webwaf网站安全

安全狗云中心客户端帮您管理服务器和网站安全

安全狗云安全中心研发的目的是通过与服务器端的服务器安全狗与网站安全狗的联动配合
小猪猪的风·2012-12-19 10:00

替换vCenter Server 5.0证书

同样是最近的VMware服务器虚拟化的项目,为了vSphereClient连接登录vCenter不提示警号窗口,为了IE浏览器访问OperationsManager不提示此网站安全证书有问题等,于是搭建了微软的
tim2009·2012-12-12 21:50

替换vCenter Server 5.0证书

同样是最近的VMware服务器虚拟化的项目,为了vSphereClient连接登录vCenter不提示警号窗口,为了IE浏览器访问OperationsManager不提示此网站安全证书有问题等,于是搭建了微软的
tim2009·2012-12-12 21:50

网站安全编程 黑客入侵 脚本黑客 高级语法入侵 C/C++ C# PHP JSP 编程

第一讲:网站安全编程http://www.tudou.com/programs/view/GRT7IyMH3wM/  第二讲:剖析兴凯湖文化网站安全漏洞以及不足之处  http://www.tudou.com
长平狐·2012-11-28 15:00

google hacker (网站安全编程第8讲)

今天给大家带来的教程是《网站安全编程第8讲—googlehacker》搜索是一门艺术,在我们平时使用搜索引擎的过程中,通常是将需要搜索的关键字输入搜索引擎,然后就开始了漫长的信息提取过程。
长平狐·2012-11-28 15:00

网站安全编程,跨站漏洞

4049017===========================================第一讲:http://download.csdn.net/detail/mypc2010/3885951 网站安全编程概述与
长平狐·2012-11-28 15:00

网站安全狗Apache新版v2.0官方发布

     大家期待已久的网站安全狗Apache新版 v2.0终于推出了!新版本增加网马主动防御、网页防篡改等功能,更好地满足了用户对服务器安全的防护需求。   
小猪猪的风·2012-11-25 22:00

网站安全检查列表

不管是做什么网站,安全是首先要考虑的,而且应该是非常重视网站的安全。以前我自己鼓捣东西的时候,老是想着能把这个项目做出来就行了。可是现在想想是一个非常大的错误,对于一个非常脆弱的系统,对于一个容不得一点错误的系统,是完全没必要做出来的,做出来能有什么用。一个网站首先应该宽容用户无意间产生的失误(或者说是错误),再有就是能够防止用户的恶意攻击,还有就是做好系统地错误处理,防止暴漏不必要的信息,再就是
蚊子的前端博客·2012-11-21 15:00

如何提升PHP网站安全性的5个技巧

技巧1:使用合适的错误报告 一般在网站开发过程中,很多web程序员总是忘了制作程序错误报告,这是极大的错误,因为恰当的错误报告不仅仅是最好的调试工具,也是极佳的安全漏洞检测工具,这能让你把网站真正上线前尽可能找出你将会遇到的问题。 当然也有很多方式去启用错误报告。比如在 php.in 配置文件中你可以设置在运行时启用 启动错误报告 error_reporting(E_ALL); 停用
web001·2012-11-16 09:00

dedecms 取消服务器/主机空间目录脚本的执行权限方法[图文]

网站安全中,对目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,像DedeCMS系统,可写入的有两个目录data、uploads,data目录主要是基本配置文件和缓存数据
佚名·2012-11-11 18:14

php URL file-access is disabled in the server configuration

但是这对网站安全性会照成危害。最好还是使用curl代码 
garygang·2012-11-06 22:40

网站安全-目录启用写权限漏洞

最近看到有很多网站因为目录启用写权限,安全受到影响;为了提高网站安全性,用网站安全工具检测目录启用写权限漏洞,测试项目地址:http://tqybw.net/xiamen15tian/(厦门天气预报
lenxen·2012-11-05 12:00

HostMonster主机申请SSL证书图解

它是数字证书的一种,主要是通过对数据信息在传输过程中加密来保证网站安全,从而提高消费者对网上交易的信心。
花街伤心·2012-11-02 10:08

安全狗技术总监陈奋做客phpwind群在线访谈服务器和网站安全问题(10月31日))

今天下午2点到3点,安全狗技术总监陈奋做客phpwind,群在线访谈“如何做好服务器和网站安全问题”,详情http://bbs.safedog.cn/thread-24965-1-1.html有时间去听听吧
小猪猪的风·2012-10-31 10:00

Windows Server 2012 中 IIS 8.0 的应用扩充和管理增强

在该部分,主要介绍IIS8的服务器、并配置IP访问限制、创建和绑定证书以加固网站安全
bruce.huang·2012-10-30 16:26

Windows Server 2012 中 IIS 8.0 的应用扩充和管理增强

在该部分,主要介绍IIS8的服务器、并配置IP访问限制、创建和绑定证书以加固网站安全
bruce.huang·2012-10-30 16:26

PHP网站安全,避免PHP网站受到攻击的方法

对于PHP网站安全主要存在这样几种攻击方式:1、命令注入(Command Injection)2、eval注入(Eval Injection)3、客户端脚本攻击(Script Insertion)
dcj3sjt126com·2012-10-24 22:00

网站安全狗v2.4版 新增cc防护会话机制 解决“安全狗提示”问题

服务器安全防护软件--网站安全狗v2.4版,安全狗互联网安全实验室9月26日发布,新增包括CC攻击防护会话机制等多项功能,此次引进会话机制,主要是为了解决“安全狗提示”问题,提醒广大用户朋友们尽快更新至最新版本
小猪猪的风·2012-10-15 15:00

DEDECMS安全设置 执行php脚本限制设置方法(iis6+iis7+apache+nginx)

其实下面的文章都是根据这个而来,建议大家先看完这篇文章(https://www.jb51.net/cms/37479.html),再继续往下看:首先:服务器安全设置之IIS用户设置方法,其实各个网站独立用户才比较安全网站安全
佚名·2012-10-02 23:33

开放平台时代的登录系统设计

网站安全不那么容易做到,为了保证用户帐号,我们要做些什么?是不是完全采用第三方账户认证,以规避风险呢?移动互联网的兴起,使得手机/平板上的Ap
庄表伟·2012-09-27 00:00

经验:网购与网上商城系统的安全技巧

但是网购最大的阻碍,仍然是人们对购物网站安全性的担忧,每年因网站安全事件导致经济损失高达上百亿。而现实的购物网站虽有风险,但网购发展趋势,却无法阻挡。
山峰鸟·2012-09-25 16:00

PAIP.WEB程序网站安全扫描检测工具(桌面程序)总结

PAIP.WEB程序网站安全扫描检测工具(桌面程序)总结作者Attilax,[email protected]****AcunetixwebVulnerabilityScanner(18M)------
attilax·2012-09-20 15:51

W.S.2008 R2 让你彻底告别上传文件夹被上传木马

      大家都知道网站文件夹的权限设置对于网站安全来说是至关重要的,一般文件夹的权限都是设置为了不可修改和写入的,但是,有时候网站后台或者是其他方面需要上传一些数据,比如说上传一些图片等。
cqkiller·2012-08-31 17:45

网站安全认证系统的设计变迁-5中网占安全认证方案的chm下载

网站系统的安全认证一共经历了6个阶段:阶段1-单应用服务器,单数据库服务器[2012-08-26]阶段3-单web服务器,多应用服务器+cache[2012-08-26] 阶段2-单web服务器,多应用服务器模式[2012-08-26] 阶段4-按照业务进行切分[2012-08-26](1)阶段5-放弃session,改用cookie[2012-08-26]阶段6-同步登陆、延迟登录[2012-0
jiaoronggui·2012-08-26 20:00

网站安全认证系统的设计变迁-5中网占安全认证方案的chm下载

网站系统的安全认证一共经历了6个阶段:阶段1-单应用服务器,单数据库服务器[2012-08-26]阶段3-单web服务器,多应用服务器+cache[2012-08-26] 阶段2-单web服务器,多应用服务器模式[2012-08-26] 阶段4-按照业务进行切分[2012-08-26](1)阶段5-放弃session,改用cookie[2012-08-26] 阶段6-同步登陆、延迟登录[2012-
jiaorg·2012-08-26 20:23

网站安全认证系统的设计变迁-5中网占安全认证方案的chm下载

网站系统的安全认证一共经历了6个阶段:阶段1-单应用服务器,单数据库服务器[2012-08-26]阶段3-单web服务器,多应用服务器+cache[2012-08-26]阶段2-单web服务器,多应用服务器模式[2012-08-26]阶段4-按照业务进行切分[2012-08-26](1)阶段5-放弃session,改用cookie[2012-08-26]阶段6-同步登陆、延迟登录[2012-08-
jiaorg·2012-08-26 20:23

网站安全认证系统的设计变迁-5中网占安全认证方案的chm下载

 网站系统的安全认证一共经历了6个阶段:阶段1-单应用服务器,单数据库服务器阶段2-单web服务器,多应用服务器模式阶段3-单web服务器,多应用服务器+cache阶段4-按照业务进行切分阶段5-放弃session,改用cookie阶段6-同步登陆、延迟登录[2012-08-26] 下载地址:http://vdisk.weibo.com/s/be61E ======================
焦荣桂·2012-08-26 20:00

网站安全认证系统的设计变迁

   网站在从小到大的发展历程中,安全认证系统是如何变迁的?   下面我们从其发展的几个阶段来分下:      阶段1:   起步,注册用户很少,两台服务器,一台应用服务器,一台数据库服务器。   用户登陆后在应用服务器记录用户session(通常就是tomcatsession)。   当用户请求受保护资源(网页)时,首先请求经过一个安全认证过滤器进行拦截,并调用认证模块进行检测用户是否登陆。  
mindfloating·2012-08-24 18:00

网站的九大敌人有哪些 千万别给Web应用漏洞可趁之机

随着HTML5的流行,Web应用进入一个崭新阶段,内容的动态化和实时共享让阻拦不良内容或恶意软件变得更加复杂,公司和个人的重要信息也被暴于极为危险的网络环境之下,对于网站安全建设来说,无异于在伤口上撒上了一把盐
佚名·2012-08-23 17:19

网站安全新隐患——暗链

网站安全新隐患——暗链文  知道创宇 廖凯 近年来,随着国家相关部门对互联网安全事件的重视、部分软件开发厂商安全意识的提高,曾经红极一时的“挂马”攻击手段已经日趋减少,特别是2009年刑法明确“挂马”事件量刑标准之后
followingturing·2012-08-19 13:00

网站安全检测前的工作

目标分析→1.确定目标 2.获取网站的IP(CMD下ping一下),我们得到的目标站的IP: 3.查找同服务器的网站(旁站)使用网站:sameip.org 4.获取站点的信息。使用站点:www.who.is(WEB服务类型(IIS,APACHE,TOMCAT),域名注册信息(所持有者),目标站点管理员的姓名,电话,邮箱等,目标站点所支持的脚本类型(ASP,PHP,JSP,ASP.NET),目标站点
孙剑豪·2012-08-18 09:55

Struts2漏洞拉响网站安全红色警报

360:Struts2漏洞拉响网站安全红色警报来源:yesky责编:罗丽艳http://www.ccw.com.cn2012-07-1315:59:59360网站安全检测平台今日发布红色警报称,广泛应用在国内大型网站系统的
269629151·2012-08-16 18:00

三星鹏泰招聘.net工程师

职位角色:1)男女不限2)有php,jsp基础或了解手机app开发优先3)有网站安全特长优先4)javascript有特别能力,优先考虑工作职责:1.项目维护(网站)(60%):部分重点客户的及时维护(
otcshhr·2012-08-13 13:34

三星鹏泰招聘.net工程师

职位角色:1)男女不限2)有php,jsp基础或了解手机app开发优先3)有网站安全特长优先4)javascript有特别能力,优先考虑工作职责:1.项目维护(网站)(60%):部分重点客户的及时维护(
otcshhr·2012-08-13 13:34

2012年08月13日

转自:http://wjpinrain.blog.51cto.com/1109471/771502运维中关键技术点解剖:1大量高并发网站的设计方案;2高可靠、高可伸缩性网络架构设计;3网站安全问题,如何避免被黑
又是火星人·2012-08-13 10:21

网站安全与优化

1.Java防止SQL注入的几个途径http://developer.51cto.com/art/201112/310569.htm通过filter检查参数中"'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|;|or|-|+|,"; 等过滤规则判断是否为SQL注入 2.大并发
fengyushb·2012-08-10 05:23

网站安全与优化

1.Java防止SQL注入的几个途径http://developer.51cto.com/art/201112/310569.htm通过filter检查参数中"'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|;|or|-|+|,";等过滤规则判断是否为SQL注入2.大并发处理
fengyushb·2012-08-10 05:23

了解网站的九大敌人 谨防web漏洞威胁

随着HTML5的流行,Web应用进入一个崭新阶段,内容的动态化和实时共享让阻拦不良内容或恶意软件变得更加复杂,公司和个人的重要信息也被暴于极为危险的网络环境之下,对于网站安全建设来说,无异于在伤口上撒上了一把盐
佚名·2012-08-09 17:20

PHP网站安全,PHP程序安全的几个措施

像大多数基于web的平台一样,PHP也是容易受到外部攻击的,下面说说PHP网站安全 、PHP程序安全的几个措施。
yaying·2012-08-07 10:00

PHP网站安全,PHP程序安全的几个措施

像大多数基于web的平台一样,PHP也是容易受到外部攻击的,下面说说PHP网站安全 、PHP程序安全的几个措施。 开发人员、数据库架构师和系统管理员在部署PHP应用程序到服务器之前都应该采取预防措施。
Ruthon·2012-08-06 16:00

PHP网站安全,PHP程序安全的几个措施

像大多数基于web的平台一样,PHP也是容易受到外部攻击的,下面说说PHP网站安全、PHP程序安全的几个措施。 开发人员、数据库架构师和系统管理员在部署PHP应用程序到服务器之前都应该采取预防措施。
fengyingchuanqi·2012-08-05 13:37

提高PHP网站安全性的5个技巧

技巧1:使用合适的错误报告一般在开发过程中,很多程序员总是忘了制作程序错误报告,这是极大的错误,因为恰当的错误报告不仅仅是最好的调试工具,也是极佳的安全漏洞检测工具,这能让你把应用真正上线前尽可能找出你将会遇到的问题。当然也有很多方式去启用错误报告。比如在php.in配置文件中你可以设置在运行时启用启动错误报告1error_reporting(E_ALL);停用错误报告1error_reporti
justjavac·2012-08-02 11:00

【点评】运维工程师的职责和前景 【第一次编辑】

wjpinrain)博友之文 转自:http://wjpinrain.blog.51cto.com/1109471/771502运维中关键技术点解剖:1大量高并发网站的设计方案;2高可靠、高可伸缩性网络架构设计;3网站安全问题
煮酒品茶·2012-07-31 10:02

nginx&&apache最简单的网站安全策略实现

一:apache中修改以下配置项:ServerTokens=ProductOnlyServerSignature=off二:nginx修改主配置文件nginx.conf 在http.conf 中添加{server_tokensoff}修改fastcgi.conf 将fastcgi_paramSERVER_SOFTWAREnginx/$nginx_version;改为:fastcgi_paramSE
fairplay_li·2012-07-24 18:00

提高PHP网站安全性的5个技巧

技巧1:使用合适的错误报告一般在开发过程中,很多程序员总是忘了制作程序错误报告,这是极大的错误,因为恰当的错误报告不仅仅是最好的调试工具,也是极佳的安全漏洞检测工具,这能让你把应用真正上线前尽可能找出你将会遇到的问题。当然也有很多方式去启用错误报告。比如在php.in配置文件中你可以设置在运行时启用启动错误报告error_reporting(E_ALL);停用错误报告error_reporting
逸舟·2012-07-23 20:00

禁用WebDAV-tomcat

     由于要处理一份关于公司的一个公众用户网站安全扫描中可能存在的安全性问题。需要禁用WebDAV,或者说是对http中的一些方法的禁用。
xm_koma·2012-07-20 17:00

禁用WebDAV-tomcat

阅读更多由于要处理一份关于公司的一个公众用户网站安全扫描中可能存在的安全性问题。需要禁用WebDAV,或者说是对http中的一些方法的禁用。
xm_koma·2012-07-20 17:00

禁用WebDAV-tomcat

阅读更多由于要处理一份关于公司的一个公众用户网站安全扫描中可能存在的安全性问题。需要禁用WebDAV,或者说是对http中的一些方法的禁用。
xm_koma·2012-07-20 17:00

软件网站安全性的设计与检测与解决方案

软件网站安全性的设计与检测与解决方案 安全性测试主要从以下方面考虑:  1.SQL Injection(SQL注入)见“防止SQL注入解决方案”一文  2.Cross-site scritping(XSS
attilax·2012-07-12 23:45

收集的网站安全检测及安全工具

在线检测:趋势科技网络信誉查询瑞星云安全网站联盟金山云安全中心360软件安全认证中心URLVoid:在线版网络安全检测网站 软件检测:AccessDiver4.402专业浏览器安全插件McafeeSiteAdvisor诺顿360全能特警V5.0 渗透测试工具:AcunetixWebVnlnerabilityScanner6 网站漏洞扫描器WINDOWSIBMRationalAppScan7.8  
sndapk·2012-07-06 19:49
上一页 25 26 27 28 29 30 31 32 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他