话题: 应用安全
-
解读Web应用程序安全性问题的本质
2008-01-12 | 作者:iwebsecurityWeb应用程序安全性本质问题归结以下三个部分:输入/输出验证(Input/output validation),角色验证或认证(Role authentication ),所有权验证(Ownership authentication)
-
为FTP穿上SSL装甲
2008-01-12 | 作者:朱宏志Serv-U FTP Server是一种使用非常广泛的FTP服务器软件,它本身提供了SSL功能,但默认并未启用。由于FTP是以明文方式传输数据,为了保证数据的安全,我们有必要启用它的SSL功能。
-
保护数据的Web应用防火墙
2008-01-12传统防火墙用于解决网络接入控制问题,可以阻止未经授权的网络请求,而应用防火墙通过执行应用会话内部的请求来处理应用层。应用防火墙专门保护Web应用通信流和所有相关的应用资源免受利用Web协议发动的攻击。
-
三个步骤 堵死网站被SQL注入的隐患
2008-01-12SQL注入通过网页对网站数据库进行修改。它能够直接在数据库中添加具有管理员权限的用户,从而最终获得系统管理员权限。
-
Web安全性问题的层次关系
2008-01-12 | 作者:iwebsecurityWeb安全的层次可以分为网络安全、系统与服务安全和Web应用程序安全……
-
为远程域启用 TLS 加密
2008-01-12如果您选择不将传输层安全性 (TLS) 加密用于简单邮件传输协议 (SMTP) 虚拟服务器,但为该远程域选择了“TLS 加密”复选框,则 SMTP 在连接到远程域时会使用该加密。域配置将始终替换虚拟服务器配置。
-
Web应用防火墙为修补攻击争取时间
2008-01-12在适当的位置安装Web应用防火墙意味着可以拥有一个缓冲时间来根据自己的计划来修补受到的攻击,这和匆忙去修改导致应用停止的攻击或者为开发人员和测试人员遇到的紧急情况支付额外的费用是不同的。
-
数据敏感性加强 数据库安全倍受重视
2008-01-12 | 作者:Neil Roiter不久前,”数据库安全”几乎是一种矛盾,但今天,对审计和对客户信息违规进行打击的要求迫使公司不得不高度重视谁访问了敏感数据和他们做了些什么……
-
发现并防止对WEB应用服务器的三种攻击
2008-01-12WWW,也有人称它为WEB,是应用目前互联网上增长最快的网络信息服务,也是最方便和最受欢迎的信息服务类型。
-
配置Apache的ssl安全连接
2008-01-12在本文中,主要讲解了在Apache 2.0.55环境下配置ssl安全连接:生成ssl certficate文件;启用ssl mod;添加监听端口,配置虚拟主机。