共查询到20条相似文献,搜索用时 765 毫秒
1.
2.
《每周电脑报》2003,(46)
黑客、病毒和蠕虫带来的安全问题层出不穷,微软的互联网信息服务器(Internet Information Server,IIS)成了众矢之的。明白这一点后,管理员必须准备执行大量的安全措施。我们在这里提供15个技巧,帮助管理员保护其IIS服务器。 1.保持Windows升级。管理员必须在第一时间升级,并为系统打好补丁,将所有更新下载到一个专用的服务器上,以Web的形式将文件发布出来。通过这些工作,可防止Web服务器接受直接的Internet访问。 2.使用IIS防范工具。这个工具有许多实用优点,然而,请慎用这个工具。如果Web服务器和其他服务器相互作用,请首先测试防范工具,以确定它已经被正确配置,保证不会影响Web服务器与其他服务器之间的通信。 3.删除缺省的Web站点。很多攻击者瞄准inetpub这个文件夹,并在里面放置 相似文献
3.
4.
5.
《计算机应用与软件》2016,(12)
HTML5已成为各大网站前端开发的首选语言。基于HTML5的多线程组件Web Worker具有极强的隐蔽性和不易察觉的特点,可以结合网站的XSS漏洞,对目标Web系统形成DDo S攻击,成为攻击者发起攻击的一种方式。针对这种攻击方式,提出三种检测方案:1模拟浏览器检测方案,通过模拟浏览器对目标站点进行检测。2浏览器插件配合云检测平台的检测方案,通过浏览器插件对用户浏览器与服务端发送请求速率进行动态监控,并协助云检测平台及时通知被植入恶意代码的网站管理员。3 JS钩子系统配合云检测平台检测方案,通过对容易遭受攻击的网络应用植入钩子程序,可以方便有效地监测用户使用Web Worker发送请求的情况,并及时上报至云检测平台进行分析,对于恶意攻击的行为会通知被植入恶意代码的管理员及时处理。通过以上三种方式将这种攻击防患于未然。 相似文献
6.
随着信息技术和互联网的高速发展,几乎每个单位都建立了自己的Web站点。微软的Windows server操作系统具有可操作性、可管理性、高可用性、高可靠性等特点,受到广大用户的青睐,是目前应用最广泛的企业级服务器操作系统之一。这些站点服务器在互联网上提供着丰富的服务,又受到各种安全问题的威胁,工程技术人员和网络黑客进行着攻与防的较量。对站点服务器的安全,以及黑客对服务器的攻击行为和通用的防范方法作了简单的描述。 相似文献
7.
好友明明是某单位的网站管理员,近日向我诉苦说他们单位的网站经常被黑客利用各种漏洞侵入,然后会在里面进行各种恶作剧,如删除网页文件、在网页文件中植入恶意代码或木马文件,造成网站无法访问,网页内容被修改,或者成为挂马网站,发现被黑后,查找问题非常麻烦, 相似文献
8.
方木 《玩电脑(在线技术)》2004,(2):51-52
为了吸引更多的访问者和加快开发进度.Web站点一般采用最容品艘访问和存取的方式来进行设计;不过近几年来,黑客、病毒和蠕虫的攻击给Web服务器的易用性蒙上了阴影。在所有的Web服务器中,IIs服务器遭受的攻击次数最多,而且带来的负面影响最大.如果你同样采IIS作为自己的网站服务器.则不能不关注它的安全问题。 相似文献
9.
10.
11.
《个人电脑》2000,(4)
1.建立防火墙。如果你还没有安装防火墙来保护运行你的站点的Web服务器,那么应该立刻安装。这是抵御黑客侵袭的第一道防线。2.将公共网络与专用网络分开。确保运行公共Web站点的Web服务器在物理上与企业内部网络相分离,而且从内部网对它进行独立的保护。如果有人想侵入你的Web站点,你一定不希望那个人找到获取企业内部敏感数据的突破点。3.从开始就正确配置。ICSA(www.icsa.net)报告称,采用经过认证的防火墙的站点中有70%由于错误的配置和不当的布署,仍然容易受到攻击。配置有问题的防火墙保护效果不会太好。另外,Web、电子邮件、FTP和新闻服务器都有人所共知的漏洞(版本过时、错误配置、不合理的权限等),这些都需要全面考虑,因此需要专家来帮助你完成每一个步骤。 相似文献
12.
13.
用反向代理技术保护Web服务器 总被引:4,自引:0,他引:4
随着Internet的发展,很多机构都将自己的内部网络连接到Internet上进行信息发 布。如何保护站点的Web服务器免受恶意攻击,或主页不受网络黑客的更改,即网络信息安全问题,是摆在我们ISP每个工作人员面前的一个现实问题。 相似文献
14.
在如今的互联网络上,有许多站点使用了Win2000Server操作系统架设服务器平台,但是由于系统管理员的疏忽或记忆惰性,往往采用电话号码、生日、纯数字组合等弱口令作为系统管理员(一般为Administrator)密码。这样无形中就留下了安全隐患,黑客可以通过软件得到管理员密码,进而对系 相似文献
15.
《个人电脑》2003,9(9):155-155
含有恶意代码的URL可能成为入侵者的突破口,这里给出了一些防范的办法若干年前,被称为万维网之父的TimBerners-Lee就曾经在某次会议上发言指出:使用用户都能看懂的URL并不是一个好的解决方案。他认为Web应用程序应该采用结构相对复杂的URL,URL应该成为只有Web服务器才能解读的黑箱。这样一来,程序员才能更好地控制和保证用户的安全。这也有利于服务器本身的安全:黑客们往往会从URL中解读Web应用程序的基本逻辑,过于简单的URL会帮助他们通过合法的HTTP请求对服务器发动攻击。很多Web服务器(最常见的是Microsoft IIS)的开发人员… 相似文献
16.
通常地,大多数Web站点的设计目标都是:以最易接受的方式,为访问者提供即时的信息访问。在过去的几年中,越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性,尽管APache服务器也常常是攻击者的目标,然而微软的Internet信息服务(IIS)Web服务器才是真正意义上的众矢之的。 相似文献
17.
武进龙 《数字社区&智能家居》2006,(13)
波利是校园黑客,常以破网挂马为乐但是一次却被黑客MM挑战,双方相约检测学校网站服务器安全,决出高下。一番黑吃黑的争斗,波利败下阵来,最终才发现黑客MM竟然是学校网站服务器管理员阿姨…… 相似文献
18.
基于源代码分析的Web恶意代码探测方法 总被引:2,自引:0,他引:2
网页是网站与用户交互的界面,同时也成为黑客利用的场所。本文详细分析了网页上的挂马形式,提出一种基于源代码分析的恶意代码探测方法,通过分析网页源代码来识别网页是否被植入恶意代码。此方法不需执行代码,应用安全、简单、直接、有效。 相似文献
19.
武进龙 《数字社区&智能家居》2006,(5):109-111
波利是校园黑客,常以破网挂马为乐但是一次却被黑客MM挑战,双方相约检测学校网络服务器安全,决出高下。一番黑吃黑和争斗,波利败下阵来,最终才发现黑客MM竟然是学校网站服务器管理员阿姨…… 相似文献