在计算机网络日益普及的今天,计算机安全不但要求防治计算机病毒,而且要提高系统抵抗黑客非法入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取。本文仅仅讨论在构造Web服务器时可能出现的一些情况,希望能引起重视。 一. 安全漏洞 Web服务器上的漏洞可以从以下几方面考虑: 1.在Web服务器上 Posted at 2012-7-6 by 佚名技术
3.尽量使FTP、MAIL等服务器与之分开,去掉ftp,sendmail,tftp,NIS, NFS,finger,netstat等一些无关的应用。 4.在Web服务器上去掉一些绝对不用的如SHELL之类的解释器,即当在你的CGI的程序中没用到PERL时,就尽量把PERL在系统解释器中删除掉。 5.定期查看服 Posted at 2012-7-6 by 佚名技术
在由用户填写的form还回CGI时,不要直接调用system()之类函数。 另外,对于数据的加密与传输,目前有SSL、SHTTP、SHEN等协议供大家研究。 四. 防火墙(Firewall) 1.防火墙的概念 防火墙(Firewall)是指一个由软件或由软件和硬件设备组合而成,处于企业或网络群体计算机与外 Posted at 2012-7-6 by 佚名技术
PERL解释器的漏洞: Netscape Communications Server中无法识别CGI-BIN下的扩展名及其应用关系,如.pl文件是PERL的代码程序自动调用的解释文件,即使现在也只能把perl.exe文件存放在CGI-BIN目录之下。执行如:/cgi-bin/perl.exe?&my_script Posted at 2012-7-6 by 佚名技术
??? 目前,WIN2000 SERVER是比较流行的服务器操作系统之一,但是要想安全的配置微软的这个操作系统,却不是一件容易的事。本文试图对WIN2000 SERVER的安全配置进行初步的探讨。 一、 定制自己的WIN2000 SERVER ??? 1.版本的选择:WIN2000有各种语言的版本,对于我们来说,可以 Posted at 2012-7-5 by 佚名技术
三、 安全配置WIN2000 SERVER ??? 即使正确的安装了WIN2000 SERVER,系统还是有很多的漏洞,还需要进一步进行细致地配置。 ??? 1.端口:端口是计算机和外部网络相连的逻辑接口,也是计算机的第一道屏障,端口配置正确与否直接影响到主机的安全,一般来说,仅打开你需要使用的端口会比较安全,配置的 Posted at 2012-7-5 by 佚名技术
|