首页 »标签 » web服务器安全配置 » 列表
Apache 服务器安全特性 1、 采用选择性访问控制和强制性访问控制安全策略 从Apache 或Web角度来讲选择性访问控制DAC(Discretionary Access Control)仍是基于用户名和密码强制性访问控制MAC(Mandatory Access Control)则是依据发出请求客户端IP地址或所在域号来进行界定对于DAC方式如输入那么用户还有机会更正从新输入正确密码;如果用户通过不了MAC关卡那么用户将被禁止做进步操作除非服务器作出安全策略调整否则用户任何努力都将无济于事 2、Apache 安全模块 Apache 个优势便 [阅读全文] [PDF]
IIS相关设置: 删除默认建立站点虚拟目录停止默认web站点删除对应文件目录c:inetpub配置所有站点公共设置设置好相关连接数限制 带宽设置以及性能设置等其他设置配置应用映射删除所有不必要应用扩展只保留aspphpcgiplaspx应用扩展对于php和cgi推荐使用isapi方式解析用exe解析对安全和性能有所影响用户调试设置发送文本信息给客户对于数据库尽量采用mdb后缀不需要更改为asp可在IIS中设置个mdb扩展映射将这个映射使用个无关dll文件如C:WINNTsystem32inetsrvssinc.dll来防止数据库被下载设置IIS日志保 [阅读全文] [PDF]
本章提供了有关启用了 mod_ssl 安全模块来使用 OpenSSL 库和工具包HTML 格式 Apache 计划 Apache User's Guide 介绍说明指南该指南还可在 http://httpd.apache.org/docs-2.0/ 中找到OpenSSH 软件Software包The OpenSSH 软件Software包提供了组用来在远程机器上登录和执行命令 OpenSSH网络连接工具集合OpenSSH 工具加密所有交通(包括口令)因此你可以避免被窃听防范截取连接和其它对你机器和远程机器间通信攻击openssh 软件Software包包括 OpenSSH 客户和 服 [阅读全文] [PDF]
在个整理总结 使Apache更安全下步措施是使用Apache模块来帮助实现更好安全性例如mod_security 和 mod_chroot此外要保护我们验证我们还需要配置SSL
[阅读全文] [PDF]
作为最流行Web服务器Apache Server提供了较好安全特性使其能够应对可能安全威胁和信息泄漏 1、 采用选择性访问控制和强制性访问控制安全策略 从Apache 或Web角度来讲选择性访问控制DAC(Discretionary Access Control)仍是基于用户名和密码强制性访问控制MAC(Mandatory Access Control)则是依据发出请求客户端IP地址或所在域 [阅读全文] [PDF]
IIS相关设置: 删除默认建立站点虚拟目录停止默认web站点删除对应文件目录c:inetpub配置所有站点公共设置设置好相关连接数限制带宽设置以及性能设置等其他设置配置应用映射删除所有不必要应用扩展只保留aspphpcgiplaspx应用扩展对于php和cgi推荐使用isapi方式解析用exe解析对安全和性能有所影响用户调试设置发送文本信息给户对于数据库尽量采用mdb后缀不需要更改为asp可在IIS中设置个mdb扩展映射将这个映射使用个无关dll文件如C: WINNTsystem32inetsrvssinc.dll来防止数据库被下载设置IIS日志保存目录调整 [阅读全文] [PDF]
在计算机网络日益普及的今天,计算机不但要求防治计算机病毒,而且要提高系统抵抗黑客非法入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取。本文仅仅讨论在构造Web时可能出现的一些情况,希望能引起重视。 一. 漏洞 Web上的漏洞可以从以下几方面考虑: 1.在Web服务器上你不让人访问的秘密文件、目录或重要数据。 2.从远程用户向服务器发送信息时,特别是信用卡之类东西时,中途遭不法分子非法拦截。 3.Web服务器本身存在一些漏洞,使得一些人能侵入到主机系统,破坏一些重要的数据,甚至造成系统瘫痪。 4.CGI [阅读全文] [PDF]
1 共7条 分1页
- mysql数据库:MySQL数据库使用有高招
- oracle数据库:Oracle数据库出现的奇怪表名及其清除思路方法
- 在存储过程中拥有"role"权限的特殊性
- oracle四舍五入:ORACLE问题 每天10问( 5)
- oracleexp用法:属性类、对象组、对象库使用方法(Oracle Form6i
- 数据文件导入数据库:数据库运行在非归档模式下 数据文件被误删的
- slackwarelinux:如何选择 Slackware Linux 的 bootdisk/root
- oracle数据库:DB2和Oracle数据库的间的远程复制
- oracle数据库:保持Oracle数据库优良性能的若干诀窍
- linux系统:Linux系统的防病毒方案
- 名词解释:sga中的名词解释
- linqtosql:用日志记录LINQ中的所有增删改的SQL语句的思路方法
- asp.net缓存:ASP.NET缓存Cache策略经验谈
- sql2005连接字符串:SQL2005下字符串字段内的字符排序
- sqlserver数据库:SQLSERVER如何link oracle数据库
- SQL语句:Group By整理总结
- ASP.NET中大文件下载的跟踪和恢复
- javawebservice:将Java程序转换为Webservice
- 运行activex控件:C#实现运行期Control控件设计
- 成员函数指针:类成员函数指针是什么?