Web服务在任何网络中都是最容易遭受攻击也许你正在使用最受欢迎Web服务器微软网络信息服务器(IIS)尽管最近发布IIS 6.0增强了安全性但并不是万能你可以采取 5个简单措施使你IIS 6.0更安全 只使能IIS和商务需求相关组件 IIS 6.0改变的就是IIS只默认使能不可或缺静态网页服务注意保持这种配置只开启你真正需要服务 严格限制分配给IUSR_systemname帐户访问权限 运行在服务器上许多应用都IUSR(互联网用户)帐户代表未经许可网络用户和系统进行交互这实际上限制了这个帐户对服务器必需操作权限 使用自动升级实时更新安 [阅读全文] [PDF]
安全性测试(security testing)是有关验证应用安全服务和识别潜在安全性缺陷过程
注意:安全性测试并不最终证明应用是安全而是用于验证所设立策略有效性这些对策是基于威胁分析阶段所做假设而选择
以下是我读<<软件Software评测试教程>>中Web安全性测试章节内容并进行修改笔记前面看了好多朋友写不过不是很全希望对大家有所帮助建议大家还是买本<<软件Software评测试教程>>此书绝对物超 [阅读全文] [PDF]
1 共2条 分1页
- 管理类专业:(15) 常用管理类软件Software需求征集 -- 通用菜单模块管理
- 文字型窗体域:C#下实现空白窗体上中文输入 可以实现类PS的文字工具
- 思维导图技术:有关.NET技术体系的思维导图
- 渐变填充:如何实现Control控件的渐变填充效果
- 赤壁的战孙权拒曹--老板不是一般人
- 天翼空间应用商城:天翼空间应用商城 App Market体验
- teched2009:博客园的兄弟们再聚TechED 2009
- windowsmobile:Windows Mobile 详细信息视图的设计(1)
- jqueryplugin:[Jquery Plugin]Jquery Tabs 插件介绍-更友好地组织你的页面
- silverlight:强大的DataGrid组件[14][Final]_数据验证——Silverlight学习笔记[22]
- 初级修炼符文:【项目经理(project manager)的修炼(8)】《初级篇》别忘了告诉别人你是谁
- 异步电机:巧用异步委托解决异步并发问题
- cabscsf:SCSF中的Module依赖方式问题
- 一步步教你如何用疯狂.NET架构中的通用权限系统 -- 数据集权限的调用权限讲解
- qtcreator:qt学习笔记--使用qtcreator开发【0831】
- 岳飞是怎么死的:岳飞的死和秦桧的冤
- java类库:ESBasic 可复用的.NET类库(04) -- 循环引擎 ICycleEngine
- windowsmobile:Windows Mobile下使用CppUnitLite输出测试结果
- 递归算法:驳 反驳老赵的 伪 递归
- java泛型:利用反射 泛型 静态思路方法快速获取表单值到Model