网络和信息安全
关注
分享
扫一扫
xiaoxiru
一直坚持着自己的理想
展开
-
双机热备份原理及注意事项
问:能解释一下什么是双机热备吗?答:所谓双机热备,就是将中心服务器安装成互为备份的两台服务器,并且在同一时间内只有一台服务器运行。当其中运行着的一台服务器出现故障无法启动时,另一台备份服务器会迅速的自动启动并运行(一般为2分钟左右),从而保证整个网络系统的正常运行!双机热备的工作机制实际上是为整个网络系统的中心服务器提供了一种故障自动恢复能力。问:什么时候需要双机热备呢?答转载 2010-03-11 08:53:00 · 1738 阅读 · 0 评论 -
win7禁止安装
gpedit.msc计算机配置-管理模板-windows组件-windows Installer-禁用windows Installer启用计算机配置-安全设置-应用程序控制策略-AppLocker-可执行规则-自动生成规则(可用可不用)原创 2016-02-16 15:15:42 · 503 阅读 · 0 评论 -
Network Service
<br /> Network Service 是 Windows Server 2003 中的内置帐户。Windows 操作系统中的所有帐户都分配了一个 SID(安全标识,Security ID)。服务器是根据 SID,而不是与 SID 相关的名称来识别服务器上所有帐户的,而你我在与用户界面进行交互时,则是使用名称进行交互的。服务器上创建的绝大部分帐户都是本地帐户,都具有一个唯一的 SID,用于标识此帐户隶属于该服务器用户数据库的成员。由于 SID 只是相对于服务器是唯一的,因此它在任何其他系统上无效。所原创 2011-03-04 15:33:00 · 669 阅读 · 0 评论 -
MSSQL2005 手工盲注详解
MSSQL2005 手工盲注详解2009-06-16 17:04一.开启扩展1.开启xp_cmdshellEXEC sp_configure show advanced options, 1;RECONFIGURE;EXEC sp_configure xp_cmdshell, 1;RECONFIGURE;--关闭xp_cmdshellEXEC sp_转载 2010-05-13 15:47:00 · 3676 阅读 · 0 评论 -
Discuz!NT2.5.0 showuser.aspx注入
Discuz!NT2.5.0 showuser.aspx注入2009-06-17 11:55 从上个星期起就开始入侵检测这个网站了,当时是一点办法都没有,虽说存在一些漏洞,但是都没有太大的利用价值。尝试入侵了一下服务器上的其他站,用的是独立服务器,上面都是主站的一些分站。经检查也都没啥搞头。 因为事情比较多,就把它扔到记事本里放了一个星期。昨天早上起来感觉心转载 2010-05-13 15:45:00 · 2483 阅读 · 0 评论 -
网站安全检测通用方法
网站安全检测通用方法 一:注入类: access数据库 首先猜解管理员密码: 手工猜解(当然,如果你有基础,这里就很简单。如果没学过,其实只要记下一些常用的语句就可以了。) 工具猜解。我建议用zwell的穿山甲,也就是pangolin..或者是NB ...一:注入类: access数据库 首先猜解管理员密码: 手工猜解(当然,如果你有基础,这里就很简单。如果没学过,其实只要记下一些常用的语句就转载 2010-04-08 09:26:00 · 616 阅读 · 0 评论 -
网络安全:攻防技术 ——网页脚本攻击防范全攻略
网络安全:攻防技术 ——网页脚本攻击防范全攻略 广告 近来,网络上的SQL Injection 漏洞利用攻击,JS脚本,HTML脚本攻击似乎逾演逾烈。陆续的很多站点都被此类攻击所困扰,并非像主机漏洞那样可以当即修复,来自于WEB的攻击方式使我们在防范或者是修复转载 2010-04-18 16:50:00 · 853 阅读 · 0 评论 -
彻底堵死SQL注入工具漏洞
黑客知识 彻底堵死SQL注入工具漏洞2007-09-16 00:00 作者:佚名 出处:论坛整理 责任编辑:原野 SQL注入是什么? 许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的www端口访问),根据程序返回的结果,获得某些想得知的数据,这就是所谓的SQL Injection,即S转载 2010-04-12 21:47:00 · 545 阅读 · 0 评论 -
网站安全
保证应用程序的安全应当从编写第一行代码的时候开始做起,原因很简单,随着应用规模的发展,修补安全漏洞所需的代价也随之快速增长。根据IBM的系统科学协会(Systems Sciences Institute)的研究,如果等到软件部署之后再来修补缺陷,其代价相当于开发期间检测和消除缺陷的15倍。 为了用最小的代价保障应用程序的安全,在代码本身的安全性、抗御攻击的能力等方面,开发者应当担负更多的责任。转载 2010-04-11 10:33:00 · 551 阅读 · 0 评论 -
网站防盗链
方法1:判断引用地址这个方法是最早及最常见的方法。所谓判断引用地址,就是判断浏览器请求时HTTP头的Referer字段的值,这个值在asp.net里面可以用 Request.UrlReferrer属性取得。几个例子来说,在正常情况下当用户在浏览 http://uushare.com/abc.html 时点击一个链接去到 http://uushare.com/jacky.mp3 文件时,浏览器在发出转载 2010-03-10 10:43:00 · 1230 阅读 · 0 评论 -
服务器双网卡跨网使用共享应用程序解决办法
转自:http://blog.sina.com.cn/s/blog_4963a7990101fx2r.html一台服务器要求跨两个完全不同的网,并同时使用网卡2的网关不能配置。假如你配置了网卡2的网关,操作系统就不知道该走哪个网卡出去了。而且你配置的时候,操作系统会报错,你也配置不起。 配置好以后,我进行了测试。PC1用10.10.10.3的地址访问服务器是没有转载 2016-08-22 20:43:30 · 3016 阅读 · 0 评论