话题: 应用安全
-
当心IM软件成为新的安全死角
2008-01-12 | 作者:品客最近电脑连连中招,罪魁祸首是让人又爱又“恨”的MSN。对于这些即时通讯(IM)软件,笔者已经是老用户了, MSN、ICQ、Yahoo、QQ、UC等流行IM软件,都曾一一尝试过。
-
互联网应用安全防护出现新潮流
2008-01-12近年来,政府、企业各类组织所面临的Web应用安全问题越来越复杂,安全威胁正在飞速增长,尤其是混合威胁风险,如黑客攻击、蠕虫病毒、DDoS攻击、SQL注入、跨站脚本、Web应用安全漏洞利用等,极大地困扰着用户,对信息网络和核心业务造成严重破坏,内部维护人员疲于应付Web应用安全漏洞的补救,传统防火墙局限于自身的检测机制和防护深度,已经难以解决当前众多的Web应用安全问题。
-
用SSL安全协议实现WEB服务器的安全性
2008-01-12 | 作者:徐炳廉SSL安全协议广泛地用在Internet和Intranet服务器产品和客户端产品中,用于安全地传送数据,集中到每个WEB服务器和浏览器中,从而保证来用户都可以与Web站点安全交流 。
-
网络安全需求促进Web应用防火墙发展
2008-01-12 | 作者:赵峰安装各种安全技术的网络相对来说能够得到较好的保护,而黑客和其它恶意第三方正在针对网上商务应用发起攻击。各公司正在配置 Web应用防火墙 (WAF) 技术以保护他们的网上应用,软件开发商对安全因素的疏忽使大多数网络应用存在众多缺陷。
-
如何保证Web数据库安全性
2008-01-12如何保证Web数据库安全性,是保证web业务,可以正常运行的基础,因此很好的了解数据库安全,有利于电子商务等在线业务的持续发展。
-
识别常见Web应用安全漏洞 有效防止入侵
2008-01-11Web应用程序在多种不同的机器上运行:客户端、Web服务器、数据库服务器和应用服务器。而且,因为他们一般可以让所有的人使用,所以这些应用程序成为了众多攻击活动的后台旁路。
-
堵住十大安全漏洞 避免Web应用安全风险
2008-01-11目前,企业开发的很多新应用程序都是Web应用程序,而且Web服务也被越来越频繁地用于集成Web应用程序或与其进行交互,这些趋势带来的问题就是:Web应用程序和服务的增长已超越了程序开发人员所接受的安全培训和安全意识的范围。
-
CGI安全:从Web服务器配置入手
2008-01-10随着防火墙技术的发展以及人们对服务器本身的安全性的重视,未来的主流攻击方向将逐渐转向Web端口.CGI程序本身的安全性是程序员的事情,这对于某些管理员来说他们是无能为力的.但我们仍然可以通过正确合理的配置,使我们的Web服务器降低CGI程序本身安全问题所带来的各种威胁.本文便是从CGI安全角度来描述了两种主流的Web服务器(IIS和APACHE)的具体配置,相信这样配置之后,我们的服务器安全性会得到很大提高。
-
安全性与IIS
2008-01-10 | 作者:ItwenIIS凭借丰富而又强大的验证、访问控制和审核功能可以保证数据的完整性,因为它以WINDOWS NT SERVER作系统为基础。此外,它还支持安全插接层SSL,它通过对IIS和支持SSL的所有浏览器之间的对话进行加密来保证安全通信更加保密。
-
IIS与Apache安全性之比较
2008-01-10 | 作者:LiLic抛开微软在漏洞方面的坏名声,IIS和Apache这两个平台的脆弱性不相上下,许多安全攻击都可以追溯到管理员因技术方面的欠缺导致的错误配置。