话题: 应用安全
-
剖析三大IM工具的安全隐患
2008-01-12主要的IM客户端虽然没有经历一些较大的病毒爆发,但是恶意行为的隐患却始终存在。人们在使用聊天工具客户端的同时希望保证良好的安全性。
-
常见Web应用安全问题
2008-01-12 | 作者:iwebsecurityWeb应用程序的安全性问题依其存在的形势划分,种类繁多,这里主要介绍跨站脚本,SQL注入攻击,远程命令执行和目录遍历。
-
SSL是如何“坐在”网络层和应用层之间的?
2008-01-12 | 作者:Michael CobbSSL位于网络层和应用层之间,这是什么意思?
-
主流网页过滤方法剖析
2008-01-12网页过滤已经不是一个新鲜名词,由于互联网的发展,网上的信息资源开始到处泛滥,于是人们开始探寻各种过滤信息的技术手段,以扼制不良信息的传播……
-
守护者也会有漏洞 防火墙不是万能的
2008-01-12单凭防火墙再也不足以保护网上资产。如今,黑客及其攻击策略是越来越精明、越来越危险。当前的一大威胁就是应用层攻击,这类攻击可以偷偷潜入防火墙、直至潜入Web应用。
-
识别常见Web应用安全漏洞 有效防止入侵
2008-01-11Web应用程序在多种不同的机器上运行:客户端、Web服务器、数据库服务器和应用服务器。而且,因为他们一般可以让所有的人使用,所以这些应用程序成为了众多攻击活动的后台旁路。
-
堵住十大安全漏洞 避免Web应用安全风险
2008-01-11目前,企业开发的很多新应用程序都是Web应用程序,而且Web服务也被越来越频繁地用于集成Web应用程序或与其进行交互,这些趋势带来的问题就是:Web应用程序和服务的增长已超越了程序开发人员所接受的安全培训和安全意识的范围。
-
用Apache的CGI封装器来加强安全性
2008-01-10如果要加强Apache服务器的安全性,就应该检查CGI(公共网关接口)的使用。一个应用程序中的漏洞通常在用户接触数据库时的某个地方暴露出来,而这个地方正是CGI。它是Web服务器和外部程序之间的桥梁,用来告知这些程序该如何执行以满足浏览器的需求。
-
浅析Apache中SSI和CGI的设定方法
2008-01-10 | 作者:chinaunix.net由于Apache具有相当高的可移植性,它支持超过30种操作系统,包括Unix、Windows 及Darwin等系统,所以目前在网络上已注册的网域里大部份是使用Apache网页服务器。目前Apache Software Foundation 正致力于发展现在已进入alpha测试阶段的Apache2.0。在这里,我和大家探讨如何修改服务器选项让服务器能提供简单的动态网页内容,也就是支持CGI程序及 Server-Side Include(SSI)程序。
-
正确配置和维护Apache Web Server安全性
2008-01-10在目前的Internet时代,主页已成为树立公司形象和展示自我天地的一个重要手段,配置一台强大且安全的Web Server就显得尤其重要。在众多的Web Server产品中,Apache是应用最为广泛的一个产品,同时也是一个设计上非常安全的程序。