服务器安全
关注
分享
扫一扫
tiz198183
这个作者很懒,什么都没留下…
展开
-
服务器安全设置
1、 网站使用accesss数据库,只需把整个程序包上传到服务器解压部署到IIS即可;2、 部署后,请在IIS中设置相images(图片) 、template(模板) 、uploadfiles(上传图片) 无任何执行权限(第1步: 确定哪些文件夹无执行权限) 3.原创 2011-07-15 20:57:02 · 780 阅读 · 0 评论 -
WINDOWS事件监控, 网站异常
一、控制面板事件代码: 3005 事件消息: 发生了未处理的异常。 事件时间: 2011-11-05 12:00:03 事件时间(UTC): 2011-11-05 04:00:03 事件 ID: f3824ee946ca43ed8e67ba8643e8506b 事件序列: 782 事件匹配项: 1 事件详细信息代码: 0 应用程原创 2011-11-05 14:56:29 · 1254 阅读 · 0 评论 -
用FileZilla搭设服务器FTP
对于很多站长而言,FTP的服务器架设与管理是最为基础的工作之一,一款好的FTP软件不仅可以帮助我们事半功倍,而且处理很多应急的服务器问题上也会具有相当大的作为。就目前来看,虽然市场中很多用户都趋向于server-U的性能稳定,但它毕竟是一款共享软件,而且server-U由于功能复杂而繁琐,在使用的过程中会越来越笨重,这在一定程度上就会造成服务器的拥堵,会无形中带给本来就不堪负重的服务器更多的压原创 2013-04-17 17:09:19 · 1253 阅读 · 0 评论 -
MVC Html.AntiForgeryToken() 防止CSRF攻击
MVC中的Html.AntiForgeryToken()是用来防止跨站请求伪造(CSRF:Cross-site request forgery)攻击的一个措施,它跟XSS(XSS又叫CSS:Cross-Site-Script),攻击不同,XSS一般是利用站内信任的用户在网站内插入恶意的脚本代码进行攻击,而CSRF则是伪造成受信任用户对网站进行攻击。解决方法:View视图页面用@Html.A...原创 2013-04-19 11:25:59 · 2598 阅读 · 0 评论 -
MVC 如何防止XSS、SQL注入攻击
在Web项目中,通常需要处理XSS,SQL注入攻击。(过滤特殊字符)解决这个问题有两个思路:1、在数据进入数据库之前对非法字符进行转义,在更新和显示的时候将非法字符还原2、在显示的时候对非法字符进行转义代码: /// <summary> /// 对转义字符进行处理 /// 左尖括号: < < /// 右尖括...原创 2013-04-19 11:46:21 · 3306 阅读 · 1 评论 -
在ASP.NET MVC应用程序中防止JavaScript注入式攻击
在本文中,我们将探讨如何在ASP.NET MVC应用程序中有效地防范JavaScript注入式攻击的问题。 1、简介 在本文中,你将了解到JavaScript注入式攻击远比你可能想象的那样严重。首先,我会向你展示如何使用一个JavaScript注入攻击对一个ASP.NET MVC网站进行恶意操作,然后,我会向你解释如何使用一种很容易的方式来阻止这一类型的攻击。 当你从一个你的转载 2013-04-18 17:25:23 · 2201 阅读 · 0 评论