致访客:
本BLOG主要用于搜集整理本人工作和生活中常用到的技术类文章。如果您有任何建议请直接留言。
Windows下权限设置详解
作者:无为 日期:2009-04-10
随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对crackers们说:NO!
要打造一台安全的WEB服务器,那么这台服务器就一定要使用NTFS和Windows NT/2000/2003。众所周知,Windows是一个支持多用户、多任务的操作系统,这是权限设置的基础,一切权限设置都是基于用户和进程而言的,不同的用户在访问这台计算机时,将会有不同的权限。DOS是个单任务、单用户的操作系统。但是我们能说DOS没有权限吗?不能!当我们打开一台装有DOS操作系统的计算机的时候,我们就拥有了这个操作系统的管理员权限,而且,这个权限无处不在。所以,我们只能说DOS不支持权限的设置,不能说它没有权限。随着人们安全意识的提高,权限设置随着NTFS的发布诞生了。
Windows NT里,用户被分成许多组,组和组之间都有不同的权限,当然,一个组的用户和用户之间也可以有不同的权限。下面我们来谈谈NT中常见的用户组。
要打造一台安全的WEB服务器,那么这台服务器就一定要使用NTFS和Windows NT/2000/2003。众所周知,Windows是一个支持多用户、多任务的操作系统,这是权限设置的基础,一切权限设置都是基于用户和进程而言的,不同的用户在访问这台计算机时,将会有不同的权限。DOS是个单任务、单用户的操作系统。但是我们能说DOS没有权限吗?不能!当我们打开一台装有DOS操作系统的计算机的时候,我们就拥有了这个操作系统的管理员权限,而且,这个权限无处不在。所以,我们只能说DOS不支持权限的设置,不能说它没有权限。随着人们安全意识的提高,权限设置随着NTFS的发布诞生了。
Windows NT里,用户被分成许多组,组和组之间都有不同的权限,当然,一个组的用户和用户之间也可以有不同的权限。下面我们来谈谈NT中常见的用户组。
Tags: 权限设置
Windows Internet服务器安全配置
作者:无为 日期:2009-04-10
网站流量的提高好方法网站流量的提高好方法提高好方法提高好方法
作者:无为 日期:2009-04-09
这是我以前做市场推广时的文章,整理过来寸下
网站流量的提高好方法!!!
一 先和大家谈谈感受:
刚做网站的时候,每天有一个必做的事情就是去网上收集网站推广方面的资料!
还专门研究了几个月的引擎知识,还好,几个月的辛苦总算没白费,引擎来的流量一直稳定在几千IP.就这样靠引擎过了几个月.哪知,一夜之间百度竟然屏蔽了很多网页,几万页仅剩了几页!痛苦啊!(找了一天,也算明白个中原因,靠他不是长久之计,最初的担心还是成现实了)!还好,偶自己感觉还是比较用心的,通过自己的努力,三五天内把百度的流量损失弥补过来了!
网站流量的提高好方法!!!
一 先和大家谈谈感受:
刚做网站的时候,每天有一个必做的事情就是去网上收集网站推广方面的资料!
还专门研究了几个月的引擎知识,还好,几个月的辛苦总算没白费,引擎来的流量一直稳定在几千IP.就这样靠引擎过了几个月.哪知,一夜之间百度竟然屏蔽了很多网页,几万页仅剩了几页!痛苦啊!(找了一天,也算明白个中原因,靠他不是长久之计,最初的担心还是成现实了)!还好,偶自己感觉还是比较用心的,通过自己的努力,三五天内把百度的流量损失弥补过来了!
win2003安全(综合设置类)
作者:无为 日期:2009-04-09
四招加强Windows 2003安全性
作者:无为 日期:2009-04-09
Windows SQL Server 安全检查列表
作者:无为 日期:2009-04-09
1. 确认已经安装了NT/2000和SQL Server的最新补丁程序,不用说大家应该已经安装好了,但是我觉得最好还是在这里提醒一下。
2. 评估并且选择一个考虑到最大的安全性但是同时又不影响功能的网络协议。 多协议是明智的选择, 但是它有时不能在异种的环境中使用。
3. 给 "sa" 和 "probe" 帐户设定强壮的密码来加强其安全性。设定一个强壮的密码并将其保存在一个安全的地方。 注意: probe帐户被用来进行性能分析和分发传输。 当在标准的安全模态中用的时候 , 给这个帐户设定高强度的密码能影响某些功能的使用。
2. 评估并且选择一个考虑到最大的安全性但是同时又不影响功能的网络协议。 多协议是明智的选择, 但是它有时不能在异种的环境中使用。
3. 给 "sa" 和 "probe" 帐户设定强壮的密码来加强其安全性。设定一个强壮的密码并将其保存在一个安全的地方。 注意: probe帐户被用来进行性能分析和分发传输。 当在标准的安全模态中用的时候 , 给这个帐户设定高强度的密码能影响某些功能的使用。
Tags: 安全检查
网页脚本攻击防范全攻略(超级推荐)
作者:无为 日期:2009-04-09
近来,网络上的SQL Injection 漏洞利用攻击,JS脚本,HTML脚本攻击似乎逾演逾烈。陆续的很多站点都被此类攻击所困扰,并非像主机漏洞那样可以当即修复,来自于WEB的攻击方式使我们在防范或者是修复上都带来了很大的不便。HOOO…… 一个站长最大的痛苦莫过于此。自己的密码如何如何强壮却始终被攻击者得到,但如何才能做到真正意义上的安全呢?第一,别把密码和你的生活联系起来;第二,Supermaster的PWD最好只有你自己知道;第三,绝对要完善好你的网站程序。然而怎样才能完善,这将是我们此文的最终目的。
安全防护,如何做到安全防护?想要防护就要知道对方是如何进行攻击。有很多文章都在写如何攻下某站点,其实其攻击的途径也不过是以下几种:
1. 简单的脚本攻击
安全防护,如何做到安全防护?想要防护就要知道对方是如何进行攻击。有很多文章都在写如何攻下某站点,其实其攻击的途径也不过是以下几种:
1. 简单的脚本攻击
