话题: 应用安全
-
SSL是如何“坐在”网络层和应用层之间的?
2008-01-12 | 作者:Michael CobbSSL位于网络层和应用层之间,这是什么意思?
-
主流网页过滤方法剖析
2008-01-12网页过滤已经不是一个新鲜名词,由于互联网的发展,网上的信息资源开始到处泛滥,于是人们开始探寻各种过滤信息的技术手段,以扼制不良信息的传播……
-
守护者也会有漏洞 防火墙不是万能的
2008-01-12单凭防火墙再也不足以保护网上资产。如今,黑客及其攻击策略是越来越精明、越来越危险。当前的一大威胁就是应用层攻击,这类攻击可以偷偷潜入防火墙、直至潜入Web应用。
-
当心IM软件成为新的安全死角
2008-01-12 | 作者:品客最近电脑连连中招,罪魁祸首是让人又爱又“恨”的MSN。对于这些即时通讯(IM)软件,笔者已经是老用户了, MSN、ICQ、Yahoo、QQ、UC等流行IM软件,都曾一一尝试过。
-
解读Web应用程序安全性问题的本质
2008-01-12 | 作者:iwebsecurityWeb应用程序安全性本质问题归结以下三个部分:输入/输出验证(Input/output validation),角色验证或认证(Role authentication ),所有权验证(Ownership authentication)
-
为FTP穿上SSL装甲
2008-01-12 | 作者:朱宏志Serv-U FTP Server是一种使用非常广泛的FTP服务器软件,它本身提供了SSL功能,但默认并未启用。由于FTP是以明文方式传输数据,为了保证数据的安全,我们有必要启用它的SSL功能。
-
保护数据的Web应用防火墙
2008-01-12传统防火墙用于解决网络接入控制问题,可以阻止未经授权的网络请求,而应用防火墙通过执行应用会话内部的请求来处理应用层。应用防火墙专门保护Web应用通信流和所有相关的应用资源免受利用Web协议发动的攻击。
-
三个步骤 堵死网站被SQL注入的隐患
2008-01-12SQL注入通过网页对网站数据库进行修改。它能够直接在数据库中添加具有管理员权限的用户,从而最终获得系统管理员权限。
-
Web安全性问题的层次关系
2008-01-12 | 作者:iwebsecurityWeb安全的层次可以分为网络安全、系统与服务安全和Web应用程序安全……
-
为远程域启用 TLS 加密
2008-01-12如果您选择不将传输层安全性 (TLS) 加密用于简单邮件传输协议 (SMTP) 虚拟服务器,但为该远程域选择了“TLS 加密”复选框,则 SMTP 在连接到远程域时会使用该加密。域配置将始终替换虚拟服务器配置。