Windows系统下WEB服务器权限的设置详解(三)

  一个难以猜解的路径加上好的权限设置将把他阻挡在外。相信经过这样配置的WEB服务器已经足够抵挡大部分学艺不精的黑客了。读者可能又会问了:“这根本没用到权限设置嘛!我把其他都安全工作都做好了,权限设置还有必要吗?”当然有!智者千虑还必有一失呢,就算你现在已经把系统安全做的完美无缺,你也要知道新的安全漏洞总是在被不断的发现。权限将是你的最后一道防线!那我们现在就来对这台没有经过任何权限设置,全部采用Windows默认权限的服务器进行一次模拟攻击,看看其是否真的固若金汤。   假设服务器外网域名为http://www.webserver.com,用扫描软件对其进行扫描后发现开放WWW和FT...
静夜思 发布于 2006-05-31 09:27 | 阅读 3043 次 | 评论 0 条

博客终于基本可以用了

有点麻烦的说
静夜思 发布于 2006-05-31 02:40 | 阅读 3525 次 | 评论 5 条

Windows系统下WEB服务器权限的设置详解(二)

  权限是有高低之分的,有高权限的用户可以对低权限的用户进行操作,但除了Administrators之外,其他组的用户不能访问 NTFS 卷上的其他用户资料,除非他们获得了这些用户的授权。而低权限的用户无法对高权限的用户进行任何操作。   我们平常使用计算机的过程当中不会感觉到有权限在阻挠你去做某件事情,这是因为我们在使用计算机的时候都用的是Administrators中的用户登陆的。这样有利也有弊,利当然是你能去做你想做的任何一件事情而不会遇到权限的限制。弊就是以 Administrators 组成员的身份运行计算机将使系统容易受到特洛伊木马、病毒及其他安全风险的威胁。访问 Inte...
静夜思 发布于 2006-05-30 13:06 | 阅读 2702 次 | 评论 0 条

Windows系统下WEB服务器权限的设置详解(一)

  随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对crackers们说:NO!   要打造一台安全的WEB服务器,那么这台服务器就一定要使用NTFS和Windows NT/2000/2003。众所周知,Windows是一个支持多用户、多任务的操作系统,这是权限设置的基础,一切权限设置都是基于用户和进程而言的,不同的用户在访问这台计算机时,将会有不同的权限...
静夜思 发布于 2006-05-30 13:05 | 阅读 2519 次 | 评论 0 条

用CSS实现鼠标经过表格的时候背景变色

<style>tr{sun:expression(onmouseover=function(){style.background="red"},onmouseout=function(){style.background=""})}</style><table border="1" width="80%"><tr><td>我要变色</td><td>我要变色</td></tr></table>
静夜思 发布于 2006-05-30 12:59 | 阅读 2732 次 | 评论 0 条

用DIV实现一像素高的横线

<div style="font-size:1px;line-height:1px;width:100%;background-color:blue;">&amp;nbsp;</div>
静夜思 发布于 2006-05-30 12:58 | 阅读 3910 次 | 评论 1 条

防止页面被别人用iframe包含

<SCRIPT LANGUAGE=JAVASCRIPT><!-- if (top.location != self.location)top.location=self.location; // --></SCRIPT>
静夜思 发布于 2006-05-30 12:55 | 阅读 2926 次 | 评论 0 条

让层在flash上面

在flash中加个 <param name="wmode" value="transparent">
静夜思 发布于 2006-05-30 12:35 | 阅读 2836 次 | 评论 0 条

[转载]访动网论坛创始人之一宋海波

  论坛是互联网作为一个虚拟社会的基础,一个论坛就像一个虚拟的世界,而它的成员则由许许多多在这个论坛中各种相关的帖子的参与者构成,网上网下五花八门的活动则延展了这个虚拟世界的空间。物以类聚,人以群分,兴趣相投的人可以在这个虚拟空间中追寻自己的乐趣。  不过在国内互联网起步的时候,搭建一个这样论坛却并不容易。不仅需要资金的支持,更加需要懂得CGI开发等技术知识,而这无疑提高了建立论坛的成本。虽然许多门户网站有大而全的论坛,却无法满足形形色色的需求层次,为了解决大量出现的需求,研发安装简单、管理方便的网络论坛成为互联网一个时期的潮流,并形成了以Perl、PHP、ASP等不同技术手段进行划分的...
静夜思 发布于 2006-05-30 12:25 | 阅读 3792 次 | 评论 0 条