虽然前面有许多文章讨论了SQL注入,但今天所讨论的内容也许可帮助你检查自己的服务器,并采取相应防范措施。知彼知己,方可取胜。首先要清楚SQL注入攻击有哪些种类。...
日期:2010-07-06 | 来源:比特网 | 分类:网站安全 | 评论:0
路由器IP过滤指的是通过在路由器中加入外网或国外的IP黑名单,使得内网或国内无法访问外网或国外的这些IP,达到限制访问的目的。强制使用代理服务器的过滤方式通常只在大型企业中应用,指的是内网必须通过代理服务器才能访问外网,那么在代理服务器上可以实现更为复杂的...
日期:2010-07-06 | 来源:废话一筐 | 分类:网站安全 | 评论:0
前几天从 Sourceforge 上的一篇 文章 了解到 Complemento 这个工具包,其中的 LetDown 用来做网站网络的压力测试,预防 DoS (拒绝服务)攻击还是不错的,起码可以熟悉一些常见的场景。另外,这个工具可以比较方便的嵌入到 Pytho...
日期:2010-02-07 | 来源:Fenng 博客 | 分类:网站安全 | 评论:0
如何防止网站被挂马是每一个网站管理者所要必须面对的,在这里我们给大家提供七招来屏蔽网站被挂马的主要途径,解决了这个问题也就解决了网站的安全问题。 第一招,黑客一般给你放马,都是通过工具来扫描你的程序漏洞,在你的网站上线之前,你就自己先用他们常用的工具...
日期:2010-02-01 | 来源:赛迪网 | 分类:网站安全 | 评论:0
简单来说,域名劫持就是把原本准备访问某网站的用户,在不知不觉中,劫持到仿冒的网站上,例如用户准备访问某家知名品牌的网上商店,黑客就可以通过域名劫持的手段,把其带到假的网上商店,同时收集用户的ID信息和密码等。 简单来说,域名劫持就是把原本准备访问某网站...
日期:2009-06-02 | 来源:yuer | 分类:网站安全 | 评论:0
安全工程师,要能独立负责网站安全、局域网安全、服务器安全等,要了解网页挂马有IFRAME框架挂马、JS文件挂马、伪装挂马、CSS挂马、ActiveX组件挂马等方式,这样才可以有针对性地进行防范,避免网站和服务器等安全威胁。下面,我们来迈出成长为安全工程师的第一...
日期:2009-05-30 | 来源:chinaitlab | 分类:网站安全 | 评论:1
企业信息化技术的应用,以不可逆转。随着文件服务器、ERP管理软件等等在企业中生根发芽,应用服务器也逐渐在企业中普及起来。以前在企业中有一台应用服务器已经是了不起的事情,现在有两台、三台的,也不为怪了。 但是,企业应用服务器虽然增加了,可是对这个应用服务...
日期:2009-04-11 | 来源:网络 | 分类:网站安全 | 评论:0
最近,很多网站都在建设各种网络应用软件,以期为用户提供更好的服务,这其中尤以各种创建、编辑和管理内容的应用软件为多。这些系统提供了很多基于用户输入信息的强大互动特性,值得注意的是,考虑安全问题,避免第三方的恶意攻击并确保最佳的用户体验也变得更为重要...
日期:2009-04-11 | 来源:谷歌搜索质量组 | 分类:网站安全 | 评论:0
手机号、邮箱被大规模商业收集,利用网友个人资料获利惊人 安全专家建议: 1、尽量不要在社交网站填写过于详细的个人资料; 2、不要随意通过陌生人的MSN好友请求、SNS网站的好友请求; 3、把自己的社交网站资料设为最高安全等级。 MSN账户、MSN密码、姓名、出...
日期:2009-04-11 | 来源:南方日报 | 分类:网站安全 | 评论:0
导读:使用Windows服务器来做网站的站长经常会需要备份网站,一下推荐一款专门定期备份数据的Windows软件,可以保护站长的网站数据安全 丢失数据是站长的噩梦,为了数据安全,一个好的智能的备分软件是必须的。这次为大家奉献上的是windows下的定期备分软件...
日期:2009-04-11 | 来源:4899小游戏 | 分类:网站安全 | 评论:0
我国最大的反病毒企业瑞星公司今天发布《社交网站与网民隐私安全报告》,针对目前非常热门的社交网站用户发出安全警告:网民在社交网站注册个人资料之后,很容易遭遇手机号泄露、MSN和邮箱账号密码被盗用等七大安全风险,而利用各种方式骗取网民个人资料用以牟利,已经...
日期:2009-04-11 | 来源:人民日报 | 分类:网站安全 | 评论:0
我国最大的反病毒企业瑞星30日针对目前非常热门社交网站用户发出安全警告称:网民在社交网站注册个人资料之后,很容易遭遇手机号泄露、MSN和邮箱账号密码被盗用等七大安全风险,而利用各种方式骗取网民个人资料用以牟利,已经成为社交网站利润的重要来源。 瑞星发布的...
日期:2009-04-11 | 来源:新华网 | 分类:网站安全 | 评论:0