一个名为“落雪”的病毒，这个病毒非常厉害，能破坏木马克星，使其不能正常运行。它由VB程序语言编写，通过北斗壳加壳处理，该木马文件图标一般是红色的图案，伪装成网络游戏的登录器。病毒运行后，在C盘programfile以及windows目录下生成winlogon.exe、regedit.com等14...

[阅读全文]

Web的大多数安全问题都属于下面三种类型之一：1、服务器向公众提供了不应该提供的服务。2、服务器把本应私有的数据放到了公开访问的区域。3、服务器信赖了来自不可信赖数据源的数据。显然，许多服务器管理员从来没有从另一个角度来看看他们的服务器，例如使用端口扫描程序。如果他们曾经这样做了，就不会在自己的系统上运行那么多的服务，...

[阅读全文]

●其它错误此外，还有一些其它难以归类的错误，如“非1即0”导致绕过认证的问题。9.2.3常用的的CGI漏洞检测工具1.Twwwscan这个工具速度比较快，而且可以利用参数把windows系统和unix系统分开扫描，不使用图形界面，比较简单些；2.Cis是个图形化的小巧扫描工具，主要是针对wind...

[阅读全文]

解决方法：(1)为你的数据库文件名称起个复杂的非常规的名字，并把他放在几层目录下。所谓“非常规”，打个比方：比如有个数据库要保存的是有关书籍的信息，可不要把它命名为”book.mdb“的名字，起个怪怪的名称，比如d34ksfslf.mdb，再把他放在如./kdslf/i4...

[阅读全文]

·IIS中配置SSI的方法：1）在IIS管理界面里面点中选择一个web站点，鼠标右键->属性->选择“主目录”2）下方有一个"配置"按钮，选中"应用程序"->“配置”按钮->“添加”可执行文件：C:\WINNT\System32\in...

[阅读全文]

关于脚本安全这个话题好像永远没完没了，如果你经常到国外的各种各样的bugtraq上，你会发现有一半以上都和脚本相关，诸如SQLinjection,XSS,PathDisclosure,Remotecommandsexecution这样的字眼比比皆是，我们看了之后的用途难道仅仅是抓肉鸡？对于我们想做web安全的人来说，最...

[阅读全文]

Apache在一天两万个请求确实不大，但如果在高峰时期出现，而晚间或其它时间没有，呈正态分布，且均是需要时间的下载服务，那负载还是很大的。Apache允许为请求开的最大进程数是256,MaxClients的限制是256.如果用户多了，用户就只能看到Waitingforreply....然后等到下一个可用进程的出现。这个...

[阅读全文]

我们在使用Windows2000Server自带的IIS(InternetInformationServer，Internet信息服务器)时，经常需要设置一些Web服务、FTP服务等，但是经过一段时间的使用之后，Web站点、FTP站点、虚拟目录比较多了，其配置也变得越来越复杂。IIS能不能恢复到以前的状态呢？答案是肯定...

[阅读全文]

IIS5是Windows2000操作系统所带的Internet服务程序包，它包含了www、ftp、smtp以及indexserver等等众多实用功能。无论是创建一个Internet外部站点，还是构造一个Intranet内部应用，使用IIS5都是非常好的选择。同时，如何保障IIS5安全稳定运行、内容发布正确可靠，这是系统...

[阅读全文]

如果你在词典中查询Viking这个单词的含义，你会发现它是“海盗/北欧海盗”的含义，它产品网页上那个狰狞的海盗头像似乎也为这个词的含义做了注释，看来Robtex公司是希望这款产品能象大航海时代的海盗一样在Web服务器的市场上任意纵横吧。Viking服务器，将Web服务器与邮件，代理服务器结合在一...

[阅读全文]

为下一代软件的设计模式和商业模板２００１年秋季网络泡沫的破灭标志着互联网的一个转折点。很多人得出结论说，互联网被过分夸大了，实际上，泡沫和随之而来的衰退看上去是所有科技革命的共同特点。衰退是正处于上升期的科技准备占据中央舞台的特色。伪装者被逐出门外，真正的成名故事显示出他们的实力，开始理解一个事物与其他分开的原因。We...

[阅读全文]

和Google类似，DoubleClick是互联网时代真正的孩子。它把软件作为一种服务，在数据管理中有核心的能力。正如上面所说的，它是互联网服务的先驱，甚至早在还没有互联网服务这个名称之前。但是，DoubleClick最终受限于其自身的商业模式。它引入的是1990年代的概念，即互联网是关于出版，而非参与；广告商应该作最...

[阅读全文]

Blogging与大众智慧Web2.0时代被高度吹捧的一个特点是blogging的兴起。个人主页在互联网初期就开始活跃，个人日记和每日评论专栏比这个时间还要长，那么这一切有什么值得大惊小怪的呢？最基本的，blog只是日记形式的个人主页。但是正如RichSkrenta指出的，blog按时间顺序的组织形式“看上...

[阅读全文]

作为一种资源的组织和表达机制，Web已成为Internet最主要的信息传送媒介。因此Web的性能已经成为判断一个网站成功与否的一个重要评估标准。而Web服务器则是决定Web性能的重要环节。Web服务器性能就是指一个Web服务器响应用户请求的能力。为了提高Web服务器的性能人们进行了诸多尝试，已经取得了可喜的成果。本文通...

[阅读全文]

软件发行周期的终结正如在上面关于Google和netscape的讨论中所指出的，互联网时代定义特性之一就是，它是以服务方式传递，而不是产品。这导致这样一个公司在商业模式方面，出现很多根本性的改变。运转（Operations）必须成为核心竞争能力。Google或yahoo的产品开发专家必须配有一个每日运转专家。因此，基本...

[阅读全文]

All-in-One的Mac平台WEB服务器4DWebSTARV是一款MAC平台的多功能服务器软件包，它包含了WEB，FTP，WebdAV和邮件服务器，目标客户定位在中小型企业。设想一下如果你运行着的是美国军方对外网站，这种情况下网站安全几乎是国家安全的同义词。从1999年美国军方网站http://www.army.m...

[阅读全文]

Sun的Java系统Web服务器，是一款顶尖的关键任务级Web服务器。Sun的Java系统Web服务器（也就是以前的SunONEWebServer）主要出现在那些运行Sun的Solaris操作系统的关键任务级Web服务器上。它最新的版本号是6.1,可以支持x86版本Solaris，RedHatLinux，HP-UX11...

[阅读全文]

环境说明：开发平台是DOTNETB/S.NETFramework1.1正式WEB服务器和测试机，均为win2003原有一个主网站，在六台WEB服务器做负载均衡。运行比较稳定。现新开发一个子站，将布署在另三台WEB服务器上做负载均衡。这个负载均衡设置类似主网站的设置。解决步骤：1）子站在测试机测试通过，运行正常。准备布署...

[阅读全文]

自带的关于网络的命令行工具很多，比如大家熟悉的Ping、Tracert、Ipconfig、Telnet、Ftp、Tftp、Netstat，还有不太熟悉的Nbtstat、Pathping、Nslookup、Finger、Route、Netsh等等。这些命令又可分成三类：网络检测（如Ping）、网络连接（如Telnet）和...

[阅读全文]

谈到网络安全，你可能熟悉网页欺诈的危险，但是知道域欺骗（pharming）威胁吗？对于一家在线公司来说，这种风险是致命的!简单来说，域欺骗就是把原本准备访问某网站的用户，在不知不觉中，劫持到仿冒的网站上，例如用户准备访问某家知名品牌的网上商店，黑客就可以通过域欺骗的手段，把其带到假的网上商店，同时收集用户的ID信息和密...

[阅读全文]

服务器安全设置1、系统盘和站点放置盘必须设置为NTFS格式，方便设置权限。2、系统盘和站点放置盘除administrators和system的用户权限全部去除。3、启用windows自带防火墙，只保留有用的端口，比如远程和Web、Ftp(3389、80、21)等等，有邮件服务器的还要打开25和130端口。4、安装好SQ...

[阅读全文]

WindowsXP专业版操作系统中最多允许10个客户端的连接，在Windows2000服务器版或Windows2003服务器版操作系统中不存在这种连接限制问题，他们使用的IIS基本上一致。那就肯定有办法突破其设置。还是到Microsoft网站看看，最后找到了一个管理IIS的小工具MetaEdit，MetaEdit工作在...

[阅读全文]

把你的Web服务器与应用服务器、脚本语言进行无痛整合。对于WebBase服务器，把你的Web前端与数据库后端连接起来是件很轻松的事。使用ExperTelligence公司的WebBase可以更容易的构建基于ODBC数据库的动态网站。它提供了整合的应用服务器（applicationserver）与Web服务器，并提供了自...

[阅读全文]

目前在网站服务器软件市场中，开放源码的Apache服务器占据了60%的市场份额，而微软免费捆绑在操作系统当中的IIS排名第二，其市场份额为31%，从总体上看，目前的网站服务器软件市场已经被Apache和IIS瓜分。一般从性能上通常都认同Apache的性能优于IIS，虽然IIS的操作管理界面非常简单易用，但是从IIS平台...

[阅读全文]

解决以下常见问题：1.我怎样对IIS设置进行备份？2.什么工具能帮助我施加一个负载并进行应用程序的强度测试？3.当Localstart.asp返回了一个“正在创建中”响应时，发生了什么事情？4.能在MicrosoftWindowsXPHomeEdition中安装IIS或PWS吗？5.ISAPI筛...

[阅读全文]

因为IIS(即InternetInformationServer)的方便性和易用性，使它成为最受欢迎的Web服务器软件之一。但是，IIS的安全性却一直令人担忧。如何利用IIS建立一个安全的Web服务器，是很多人关心的话题。构造一个安全系统要创建一个安全可靠的Web服务器，必须要实现Windows2000和IIS的双重安...

[阅读全文]

客户购买虚拟主机或服务时，以下流程切记！我也不是说个人服务器不好，只是提醒一下大家。一、购买网络产品时，服务商一定得有营业执照，这是前提，他包括工商执照，机构代码，税务登记证等，这样的公司才安全，如果要查证是不是假的，可以直接拨打当地的工商电话查询，因为办这些东西的服务商，出了事，什么都好解决，而且这种也是实力的象征，...

[阅读全文]

在Internet大众化及Web技术飞速演变的今天，在线安全所面临的挑战日益严峻。伴随着在线信息和服务的可用性的提升，以及基子Web的攻击和破坏的增长，安全风险达到了前所未有的高度。由于众多安全工作集中在网络本身上面，Web应用程序几乎被遗忘了。也许这是因为应用程序过去常常是在一台计算机上运行的独立程序，如果这台计算机...

[阅读全文]

Apache服务器的设置文件位于/usr/local/apache/conf/目录下，传统上使用三个配置文件httpd.conf,access.conf和srm.conf，来配置Apache服务器的行为。httpd.conf提供了最基本的服务器配置，是对守护程序httpd如何运行的技术描述；srm.conf是服务器的资...

[阅读全文]

对一个电子商务网站来说，需要运用最少的带宽和服务器资源，为更多的客户提供更快捷的服务。而用户对Web站点的满意度，主要以访问速度来衡量。从用户角度来说，Web站点只有“快”和“慢”之分；用户往往并不要求实现大容量数据传输，而是希望网站在保证性能的同时，能够容纳更多的访问者...

[阅读全文]