1、对数据库进行安全配置，例如你的程序连接数据库所使用的帐户/口令/权限，如果是浏览新闻的，用只读权限即可；可以对不同的模块使用不同的帐户/权限；另外，数据库的哪些存储过程可以调用，也要进行严格地配置，用不到的全部禁用(特别是cmd这种)，防止注入后利用数据库的存储过程进行系统调用； 2、在获取客户端提交的参数时，进行严格的过滤，包括参数长短、参数类型等等； 3、对管理员后台进行严格的保护，有... [阅读全文]

很多网络管理员还没有认识到他们路由器能够成为攻击热点路由器操作系统同网络操作系统样容易受到黑客攻击大多数中小企业没有雇佣路由器工程师也没有把这项功能当成件必须要做事情外包出去因此网络管理员和经理人既不十分了解也没有时间去保证路由器安全下面是保证路由器安全十个基本窍门技巧　　1.更新你路由器操作系统:就像网络操作系统样路由器操作系统也需要更新以便纠正编程、软件Software瑕疵和缓存Cache溢出... [阅读全文]

上接"关闭常见的系统端口,防止黑客攻击[1]" (8)3389端口 端口说明: 3389又称Terminal Service，服务终端。在WindowsNT中最先开始使 用的一种终端，在Win2K的Professional版本中不可以安装，在Server 或以上版本才可以安装这个服务，其服务端口为3389。由于使用简 单，方便等特点，一直受系统管理员的青昧。也正式因为他的简... [阅读全文]