话题: 应用安全
-
Web应用防火墙为修补攻击争取时间
2008-01-12在适当的位置安装Web应用防火墙意味着可以拥有一个缓冲时间来根据自己的计划来修补受到的攻击,这和匆忙去修改导致应用停止的攻击或者为开发人员和测试人员遇到的紧急情况支付额外的费用是不同的。
-
SQL注入攻击再度肆虐殃及大量网站
2008-01-12 | 作者:Jim Carr据研究人员称,上周一个自动SQL注入攻击劫掠了超过70,000个美国网站,并顺带攻击了访问这些网站的大量PC机用户。攻击者利用了微软SQL Server数据库产品上的漏洞进行SQL注入攻击。
-
识别常见Web应用安全漏洞 有效防止入侵
2008-01-11Web应用程序在多种不同的机器上运行:客户端、Web服务器、数据库服务器和应用服务器。而且,因为他们一般可以让所有的人使用,所以这些应用程序成为了众多攻击活动的后台旁路。
-
堵住十大安全漏洞 避免Web应用安全风险
2008-01-11目前,企业开发的很多新应用程序都是Web应用程序,而且Web服务也被越来越频繁地用于集成Web应用程序或与其进行交互,这些趋势带来的问题就是:Web应用程序和服务的增长已超越了程序开发人员所接受的安全培训和安全意识的范围。
-
浅析Apache中SSI和CGI的设定方法
2008-01-10 | 作者:chinaunix.net由于Apache具有相当高的可移植性,它支持超过30种操作系统,包括Unix、Windows 及Darwin等系统,所以目前在网络上已注册的网域里大部份是使用Apache网页服务器。目前Apache Software Foundation 正致力于发展现在已进入alpha测试阶段的Apache2.0。在这里,我和大家探讨如何修改服务器选项让服务器能提供简单的动态网页内容,也就是支持CGI程序及 Server-Side Include(SSI)程序。
-
正确配置和维护Apache Web Server安全性
2008-01-10在目前的Internet时代,主页已成为树立公司形象和展示自我天地的一个重要手段,配置一台强大且安全的Web Server就显得尤其重要。在众多的Web Server产品中,Apache是应用最为广泛的一个产品,同时也是一个设计上非常安全的程序。
-
CGI安全:从Web服务器配置入手
2008-01-10随着防火墙技术的发展以及人们对服务器本身的安全性的重视,未来的主流攻击方向将逐渐转向Web端口.CGI程序本身的安全性是程序员的事情,这对于某些管理员来说他们是无能为力的.但我们仍然可以通过正确合理的配置,使我们的Web服务器降低CGI程序本身安全问题所带来的各种威胁.本文便是从CGI安全角度来描述了两种主流的Web服务器(IIS和APACHE)的具体配置,相信这样配置之后,我们的服务器安全性会得到很大提高。
-
安全性与IIS
2008-01-10 | 作者:ItwenIIS凭借丰富而又强大的验证、访问控制和审核功能可以保证数据的完整性,因为它以WINDOWS NT SERVER作系统为基础。此外,它还支持安全插接层SSL,它通过对IIS和支持SSL的所有浏览器之间的对话进行加密来保证安全通信更加保密。
-
IIS与Apache安全性之比较
2008-01-10 | 作者:LiLic抛开微软在漏洞方面的坏名声,IIS和Apache这两个平台的脆弱性不相上下,许多安全攻击都可以追溯到管理员因技术方面的欠缺导致的错误配置。
-
用SSL技术保护Apache服务器通信
2008-01-10由于Apache在全球的应用范围相当广泛,因此其安全性就显得举足轻重,本文将对在Linux环境中使用SSL技术保护Apache服务器通信的方法进行详细介绍。