在Vista下配置IIS7.0运行PHP
作者:admin 日期:2010-03-19
VPN的基本配置
作者:admin 日期:2010-03-01
Windows下权限详解
作者:admin 日期:2010-03-01
随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只 让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对 crackers们说:NO!
要打造一台安全的WEB服务器,那么这台服务器就一定要使用NTFS和Windows NT/2000/2003。众所周知,Windows是一个支持多用户、多任务的操作系统,这是权限设置的基础,一切权限设置都是基于用户和进程而言的, 不同的用户在访问这台计算机时,将会有不同的权限。DOS是个单任务、单用户的操作系统。但是我们能说DOS没有权限吗?不能!当我们打开一台装有DOS 操作系统的计算机的时候,我们就拥有了这个操作系统的管理员权限,而且,这个权限无处不在。所以,我们只能说DOS不支持权限的设置,不能说它没有权限。 随着人们安全意识的提高,权限设置随着NTFS的发布诞生了。
Windows NT里,用户被分成许多组,组和组之间都有不同的权限,当然,一个组的用户和用户之间也可以有不同的权限。下面我们来谈谈NT中常见的用户组。
要打造一台安全的WEB服务器,那么这台服务器就一定要使用NTFS和Windows NT/2000/2003。众所周知,Windows是一个支持多用户、多任务的操作系统,这是权限设置的基础,一切权限设置都是基于用户和进程而言的, 不同的用户在访问这台计算机时,将会有不同的权限。DOS是个单任务、单用户的操作系统。但是我们能说DOS没有权限吗?不能!当我们打开一台装有DOS 操作系统的计算机的时候,我们就拥有了这个操作系统的管理员权限,而且,这个权限无处不在。所以,我们只能说DOS不支持权限的设置,不能说它没有权限。 随着人们安全意识的提高,权限设置随着NTFS的发布诞生了。
Windows NT里,用户被分成许多组,组和组之间都有不同的权限,当然,一个组的用户和用户之间也可以有不同的权限。下面我们来谈谈NT中常见的用户组。
防止恶意用户提权
作者:admin 日期:2010-02-23
如何才能够精确的定位有关ARP攻击
作者:admin 日期:2010-02-23
主动定位方式:因为所有的ARP攻击源都会有其特征——网卡会处于混杂模式,可以通过ARPKiller这样的工具扫描网内有哪台机器的网卡是处于混杂模式的,从而判断这台机器有可能就是“元凶”。定位好机器后,再做病毒信息收集。
标注:网卡可以置于一种模式--混杂模式,在这种模式下工作的网卡能够收到一切通过它的数据,而不管实际上数据的目的地址是不是它。这实际就是Sniffer工作的基本原理:让网卡接收一切它所能接收的数据。
被动定位方式:在局域网发生ARP攻击时,查看交换机的动态ARP表中的内容,确定攻击源的MAC地址;也可以在局域网中部署Sniffer工具,定位ARP攻击源的MAC。
标注:网卡可以置于一种模式--混杂模式,在这种模式下工作的网卡能够收到一切通过它的数据,而不管实际上数据的目的地址是不是它。这实际就是Sniffer工作的基本原理:让网卡接收一切它所能接收的数据。
被动定位方式:在局域网发生ARP攻击时,查看交换机的动态ARP表中的内容,确定攻击源的MAC地址;也可以在局域网中部署Sniffer工具,定位ARP攻击源的MAC。
关于如何在window2003上架设https协议
作者:admin 日期:2010-02-23
随着Windows Server 2003操作系统的推出,Windows平台的安全性和易用性大大增强,然而,在默认情况下,IIS使用HTTP协议以明文形式传输数据,没有采取任何加密措施,用户的重要数据很容易被窃取,如何才能保护局域网中的这些重要数据呢?下面笔者就介绍一下如何使用SSL增强IIS服务器的通信安全。
一、什么是SSL
SSL(Security Socket Layer)全称是加密套接字协议层,它位于HTTP协议层和TCP协议层之间,用于建立用户与服务器之间的加密通信,确保所传递信息的安全性,同时SSL安全机制是依靠数字证书来实现的。
一、什么是SSL
SSL(Security Socket Layer)全称是加密套接字协议层,它位于HTTP协议层和TCP协议层之间,用于建立用户与服务器之间的加密通信,确保所传递信息的安全性,同时SSL安全机制是依靠数字证书来实现的。
彻底解决XP系统我的电脑图标变了的问题
作者:admin 日期:2010-02-09
800*600/1024*768分辨率下的网页宽度
作者:admin 日期:2010-02-08
批量压缩RAR文件
作者:admin 日期:2010-02-03
交换友情链接必需知道的几个问题
作者:admin 日期:2010-02-02
一、什么是交换友情链接?
交换友情链接是指双方在自己的网站上互相放上对方网站的链接,该链接是能够打开的网址或是网站名称,打开后进入的是对方的网页页面。按显示面可分为首页链接和内页链接,按类别可分为文字链接和图片链接。
所谓交换链接,一般是首页换首页,内页换内页的,但是如果你的口才够好或是你网站的权重够高的话,那你也不妨试下用你的内页换对方的首页,当然,如果对方是大站,用自己的首页链接换对方的内页也是可以接受的。要知道是换文字或是图片链接时占点小便宜,请看下文。
二、文字链接or图片链接?
文字链还是图片链?很多人会有自己的喜好或是根据网站的需要,如果是和新浪,网易,腾讯等这些大网站做链接的话,那你想都不用想,那赶快,把你的LOGO贴上去,因为这些网站的流量大,LOGO的优势大,可以给你带来非常可观的流量,但是,这些事情发生的机率一般都是很少的,所以我们还是讲点实际的,如果我们是和中小网站做链接,笔者建议还是选择文字链接,因为百度谷歌发放的爬行蜘蛛如果爬到你做的文字链接网站的时候,会通过文字链接继续爬行到你的网站页面上面收录,所以文字链越多,蜘蛛也会越多,收录的页面自然也就多了,而图片链接,则你需要等一只专门的蜘蛛来爬行收录你的网站,并且收录的效果也不是很理想。
交换友情链接是指双方在自己的网站上互相放上对方网站的链接,该链接是能够打开的网址或是网站名称,打开后进入的是对方的网页页面。按显示面可分为首页链接和内页链接,按类别可分为文字链接和图片链接。
所谓交换链接,一般是首页换首页,内页换内页的,但是如果你的口才够好或是你网站的权重够高的话,那你也不妨试下用你的内页换对方的首页,当然,如果对方是大站,用自己的首页链接换对方的内页也是可以接受的。要知道是换文字或是图片链接时占点小便宜,请看下文。
二、文字链接or图片链接?
文字链还是图片链?很多人会有自己的喜好或是根据网站的需要,如果是和新浪,网易,腾讯等这些大网站做链接的话,那你想都不用想,那赶快,把你的LOGO贴上去,因为这些网站的流量大,LOGO的优势大,可以给你带来非常可观的流量,但是,这些事情发生的机率一般都是很少的,所以我们还是讲点实际的,如果我们是和中小网站做链接,笔者建议还是选择文字链接,因为百度谷歌发放的爬行蜘蛛如果爬到你做的文字链接网站的时候,会通过文字链接继续爬行到你的网站页面上面收录,所以文字链越多,蜘蛛也会越多,收录的页面自然也就多了,而图片链接,则你需要等一只专门的蜘蛛来爬行收录你的网站,并且收录的效果也不是很理想。
提高企业网站转化率必备4大技巧
作者:admin 日期:2010-02-02
木马怎样穿过防火墙
作者:admin 日期:2010-02-02
各类脱壳方法与注意事项
作者:admin 日期:2010-02-02
Windows2003下搭建FTP服务器
作者:admin 日期:2010-01-12
网站发展计划
作者:admin 日期:2009-12-31
今天很晚了,我终于开始写一篇生活日记,我的神州商业网从正常运行到现在也有1年了,而在这一年里,有大半年我在忙别的东西,最近才闲下来,我准备做我网站的推广,提高PR值,提高社会知名度,今天去谈了一家网络公司,同时双方也做了交换链接,晚上又在研究SEO优化,我有一个小小的计划,以后争取平均每天去找一个网站做连接,去谈一个客户。神州商业网运行到今天为止还没有涉及到赢利的问题,谁知道呢。。。我不管了,我会努力下去,也许N年以后还是平淡无奇,也许我将有一番作为,那天在电视上看了一个节目,主持人李咏让那位歌手说他的成长历程,以及成功的秘诀,他很坦然的说:"无论你做什么,请你给自己10年的时间去为一个目标努力奋斗,否则你是没有可能对它有多深的建树的,你适合不适合这个行业要在10年后在做定论!"听完后我脑海中似乎又浮现出了那首古诗“十年磨一剑,霜刃未曾试。。。。”,气势磅礴似大江东去,敢把乾坤倒置,管他后世谁与分说!