话题: 应用安全
-
当心IM软件成为新的安全死角
2008-01-12 | 作者:品客最近电脑连连中招,罪魁祸首是让人又爱又“恨”的MSN。对于这些即时通讯(IM)软件,笔者已经是老用户了, MSN、ICQ、Yahoo、QQ、UC等流行IM软件,都曾一一尝试过。
-
WAF:WEB应用安全的全新探索
2008-01-12 | 作者:Joy随着互联网技术与应用的不断发展,web应用安全也引起了人们越来越多的关注,如何保护并解决如今的web应用安全呢?Web应用防火墙将成为用户信息安全的最佳选择……
-
让浏览更加安全:IE 7将默认激活TLS
2008-01-12传输层安全(TLS)和安全套接字层(SSL)是属于传输层的协议,它们用于服务器和客户端的认证,数据加密,还可以验证如HTTP,SMTP和FTP等应用层协议的数据完整性。
-
防火墙封阻应用攻击的八项技术
2008-01-12金融交易、信用卡号码、机密资料、用户档案等信息在通过网络防火墙上的端口80(主要用于HTTP)和端口443(用于SSL)长驱直入的攻击面前暴露无遗。这时防火墙可以派上用场,应用防火墙发现及封阻应用攻击所采用的八项技术如下……
-
三个步骤 堵死网站被SQL注入的隐患
2008-01-12SQL注入通过网页对网站数据库进行修改。它能够直接在数据库中添加具有管理员权限的用户,从而最终获得系统管理员权限。
-
识别常见Web应用安全漏洞 有效防止入侵
2008-01-11Web应用程序在多种不同的机器上运行:客户端、Web服务器、数据库服务器和应用服务器。而且,因为他们一般可以让所有的人使用,所以这些应用程序成为了众多攻击活动的后台旁路。
-
堵住十大安全漏洞 避免Web应用安全风险
2008-01-11目前,企业开发的很多新应用程序都是Web应用程序,而且Web服务也被越来越频繁地用于集成Web应用程序或与其进行交互,这些趋势带来的问题就是:Web应用程序和服务的增长已超越了程序开发人员所接受的安全培训和安全意识的范围。
-
CGI安全:从Web服务器配置入手
2008-01-10随着防火墙技术的发展以及人们对服务器本身的安全性的重视,未来的主流攻击方向将逐渐转向Web端口.CGI程序本身的安全性是程序员的事情,这对于某些管理员来说他们是无能为力的.但我们仍然可以通过正确合理的配置,使我们的Web服务器降低CGI程序本身安全问题所带来的各种威胁.本文便是从CGI安全角度来描述了两种主流的Web服务器(IIS和APACHE)的具体配置,相信这样配置之后,我们的服务器安全性会得到很大提高。
-
安全性与IIS
2008-01-10 | 作者:ItwenIIS凭借丰富而又强大的验证、访问控制和审核功能可以保证数据的完整性,因为它以WINDOWS NT SERVER作系统为基础。此外,它还支持安全插接层SSL,它通过对IIS和支持SSL的所有浏览器之间的对话进行加密来保证安全通信更加保密。
-
IIS与Apache安全性之比较
2008-01-10 | 作者:LiLic抛开微软在漏洞方面的坏名声,IIS和Apache这两个平台的脆弱性不相上下,许多安全攻击都可以追溯到管理员因技术方面的欠缺导致的错误配置。