- SQL Server的几个安全问题个个谈(下)
- 1)、新建aaa用户如图17,新建登录后出现图18界面,输入用户名aaa,在输入个强壮的密码。 图17 安全标识与警示标识标签图例与标准XP瘦身、加速、安全全攻略安全也简单,注意系统的“区域和语言”工业安全标签标识与OSHATCP/IP各层的安全性和提高各层安全性的TCP/IP各层的安全性和提高各层安全性的TCP/IP各层的安全性和提高
- 分类:电脑安全
- SQL Server的几个安全问题个个谈(上)
- 单位的小王学习SQL Server已有一段时间了,已经做了个不错的管理系统,有次小王让我帮着看看库的设计有没有问题,其间我发现他的安全意识非常薄弱,这也许是初学者容易忽视的问题,本文探讨一些SQL Server常见的安全问题,是给初入SQL Server的人看的,写的肯定很絮叨,高手勿读。本文的用的是SQL Server 2000,下文中都简
- 分类:电脑安全
- 配置SQL Server 2000九大措施安全
- 数据库是电子商务、金融以及ERP系统的基础,通常都保存着重要的商业伙伴和客户信息。大多数企业、组织以及政府部门的电子数据都保存在各种数据库中,他们用这些数据库保存一些个人资料,比如员工薪水、个人资料等等。数据库服务器还掌握着敏感的金融数据。包括交易记录、商业事务和帐号数据,战略上的或者专业的信息,比如
- 分类:电脑安全
- SQL Server数据库安全备份和恢复策略
- 摘 要:本文提出了异机备份的策略,它能在数据服务器崩溃或Microsoft SQL Server系统崩溃时有效的恢复数据,从而有力的保证了Microsoft SQL Server中数据的完整、安全。关键词:数据库 备份 恢复Abstract:This paper discusses the back-up strategy of dif ferent computers, which is used to restore data efficiently
- 分类:电脑安全
- 针对MS SQL SERVER的安全防御方案
- 我将整个防御方案分为两个部分:防御MS SQL SERVER服务本身的漏洞解决方案、防止SQL注入脚本攻击的解决方案。1)防御MS SQL SERVER服务本身的漏洞解决方案①使用网络防火墙过滤非本地对MS SQL SERVER的服务请求。最简单的方法就是在MS SQL SERVER本地主机上安全如天网之类的个人防火墙,添加下面的规则群:规则一:允许本机
- 分类:电脑安全
- 远程检测MS SQL Server账号安全性
- ODBC是开放数据互连(Open Database Connectivity)的简称,它是一个用于远程访问数据库(主要是关系型数据库)的统一界面标准。 ODBC下现实运用中是一个数据库的访问库,它提供了一组ODBC API函数可以提供给编程者使用。对于程序员来说,ODBC API函数集实际上等于一个动态连接库(DLL)集,可以在应用程序中直接使用它们。一个
- 分类:电脑安全
- 基于角色的方式管理SQL Server安全
- 在 SQL Server 2000 中,安全管理可分为数据库安全管理和服务器安全管理,数据库的管理主要涉及到用户对数据库的权限,服务器的管理主要是用户对整个服务器的操作权限。在这些权限管理中,使用基于角色的方式使管理配置变得非常简单。 基于角色管理数据库安全 当我们新建一个数据库后,会在数据库中看到两个容器:用户和角
- 分类:电脑安全
- IIS与SQL服务器安全加固详解
- IIS Web服务器安全加固步骤: 步骤 安装和配置 Windows Server 2003。注意:1.将\System32\cmd.exe转移到其他目录或更名;2.系统帐号尽量少,更改默认帐户名(如Administrator)和描述,密码尽量复杂;3.拒绝通过网络访问该计算机(匿名登录;内置管理员帐户;Support_388945a0;Guest;所有非操作系统服务帐户)4.建议对一
- 分类:电脑安全
- 强化 Windows Server 2003 IIS服务器
- 概述 本模块集中说明在您的环境中强化 IIS 服务器所需的指导和步骤。为了向组织的公司 Intranet 中的 Web 服务器和应用程序提供全面的安全保护,应该保护每个 Microsoft Internet 信息服务 (IIS) 服务器以及在这些服务器运行的每个 Web 站点和应用程序不受可与它们连接的客户端计算机的侵害。此外,还应该保护在这些所有 II
- 分类:电脑安全
- 精心配置IIS打造安全Web服务器
- 因为IIS(Internet Information Server)的方便性和易用性,所以成为最受欢迎的Web服务器软件之一。但是,IIS从诞生起,其安全性就一直受到人们的置疑,原因在于其经常被发现有新的安全漏洞。虽然IIS的安全性与其他的Web服务软件相比有差距,不过,只要我们精心对IIS进行安全配置,仍然能建立一个安全性的Web服务器的。 构
- 分类:电脑安全
- 给IIS Web虚拟主机服务器装上一把锁
- 为了提高IIS的安全性,微软提供了两个工具:IIS Lockdown和URLScan,其中IIS Lockdown 2.1包含了URLScan。IIS Lockdown 2.1具有如下功能:⑴ 禁用或者删除不必要的IIS服务和组件。⑵ 修改默认配置,提高系统文件和Web内容目录的安全性。⑶ 用URLScan来过滤HTTP请求。本文介绍如何运用IIS Lockdown 2.1的前两项功能。注意本
- 分类:电脑安全
- 运行IIS的最小NTFS权限虚拟主机
- 本文介绍了正常运行IIS所需要的最小NTFS权限,当IIS不能正常运行或者想严格限制权限的时候可以参照此文,以下是操作的7个步骤。1、 选取整个硬盘:System:完全控制Administrator:完全控制(允许将来自父系的可继承性权限传播给对象)2、 \Program Files\Common Files:Everyone:读取及运行列出文件目录读取(允许将来自
- 分类:电脑安全
- 利用IIS日志追查网站入侵者
- 以前黑站黑了很多,但是就没有想过会不会被追踪到,都没有想过怎么去擦自己的屁股,万万没想到在自己不再黑站的时候,却发现了自己的BBS被黑了。根据当初的判断,BBS程序是我们BCT小组成员编写的Lvbbs不会存在着上传漏洞和SQL注入啊!就算能拿到权限都不可能可以弄出个webshell出来,不是程序的漏洞的话,就一定是服务器的
- 分类:电脑安全
- 虚拟主机IIS防范入侵常见问答
- 1.如何让asp脚本以system权限运行?修改你asp脚本所对应的虚拟目录,把"应用程序保护"修改为"低"....2.如何防止asp木马?基于FileSystemObject组件的asp木马cacls %systemroot%\system32\scrrun.dll /e /d guests //禁止guests使用regsvr32 scrrun.dll /u /s //删除基于shell.application组件的asp木马cacls %systemroot%\sys
- 分类:电脑安全
- 网络连通性问题巧排除
- 网络连通性问题是小型网络中最常碰见的问题,排除故障要一步一步的来。下面就是笔者最近遇见的一个问题,总结如下,供大家参考。 有五台PC,操作系统有的是Windows 2000,有的是Windows XP Pro,把它们拿到笔者的办公室时,启动很好,可以联网,但一把它们拿回到用户那里,就开始出现连通性问题。在重新格式化、修正操作系
- 分类:电脑安全
- 一个IP建多个Web站点--主机头名法
- 由于各种原因,我们有时候需要在一个IP地址上建立多个web站点,在IIS中,我们可能通过简单的设置达到这个目标。 在IIS中,每个 Web 站点都具有唯一的、由三个部分组成的标识,用来接收和响应请求: 1、IP地址 2、端口号 3、主机头名。 在IIS中,在一个IP地址上建立多个独立的web站点,通常有两种方法,本文以以例子的形式介
- 分类:电脑安全
- 网络管理十一杀招 网管几年经验总结
- 现在仍然有很多人这么认为,只要网络中使用了一层安全就够了,事实并不是这样,一层根本挡不住病毒和黑客的侵袭。接下来我将逐点介绍网络安全的多点做法。 第一、物理安全 除了要保证要有电脑锁之外,我们更多的要注意防火,要将电线和网络放在比较隐蔽的地方。我们还要准备UPS,以确保网络能够以持续的电压运行,在电子学
- 分类:电脑安全
- 如何高效维护局域网(故障篇 优化篇)
- 有故障时先查网卡 在局域网中,网络不通的现象是常有发生,一旦遇到类似这样的问题时,我们首先应该认真检查各连入网络的机器中,网卡设置是否正常。检查时,我们可以用鼠标依次打开“控制面板/系统/设备管理/网络适配器”设置窗口,在该窗口中检查一下有无中断号及I/O地址冲突(最好将各台机器的中断设为相同,以便于对比)
- 分类:电脑安全
- 站长必读——防御DDOS攻击终极指南
- 站长必读:Web创业的10条戒律站长必读:网站炒作的六种方式 一、为何要DDOS ? 随着Internet互联网络带宽的增加和多种DDOS黑客工具的不断发布,DDOS拒绝服务攻击的实施越来越容易,DDOS攻击事件正在成上升趋势。出于商业竞争、打击报复和网络敲诈等多种因素,导致很多IDC托管机房、商业站点、游戏服务器、聊天网络等网络服
- 分类:电脑安全
- 从命令提示符执行IIS中的管理任务
- 电脑运行命令全集GRUB for DOS 磁盘仿真命令简介无敌命令 就没有杀不死的进程!启动命令行选项一劳永逸--批处理命令(一)route命令妙用Route命令解决路由问题cisco switch命令大全switch命令大全命令提示符恢复本地安全策略 如何从命令提示符执行 Internet 信息_blank服务 (IIS) 中的管理任务。有几种_blank工具可以帮助管
- 分类:电脑安全
- IP地址与域名详解
- 免费域名申请天上掉馅饼:AOL决定免费提供域名最新:国外免费域名申请域名后缀知多少给你介绍几种特色域名域名常识问答利用Java完成域名和IP地址的转换傻瓜网免费域名申请说明同一IP地址实现多域名对应多个Web站点新手初练:用ASP做一个域名查询系统 在国际互联网(Internet)上有成千百万台主机(host),为了区分这些主机,
- 分类:电脑安全
- 病毒知识详解
- 各种病毒时至今日也可算是百花齐放了,搞得人心惶惶,一旦发现自己的电脑有点异常就认定是病毒在作怪,到处找杀毒软件,一个不行,再来一个,总之似乎不找到"元凶"誓不罢休一样,结果病毒软件是用了一个又一个,或许为此人民币是用了一张又一张,还是未见"元凶"的踪影,其实这未必就是病毒在作怪。 这样的例子并不少见,特
- 分类:电脑安全
- EmuLinker处理畸形包存在漏洞
- 漏洞信息 Emulinker是一款模拟器联网对战建服工具。 Emulinker处理畸形网络包存在问题,远程攻击者可以利用漏洞对服务程序进行拒绝服务攻击。 目前没有详细漏洞细节提供。 BUGTRAQ ID: 16733 CNCAN ID:CNCAN-2006022101 漏洞消息时间:2006-02-20 漏洞起因 异常条件处理失败错误 影响系统 EmuLinker EmuLinker 0.99.16 不受
- 分类:电脑安全
- Sun发补丁修补Java“高危”漏洞
- 2月9日消息 Sun微系统公司周二发布补丁程序修补Java Runtime Environment(JRE)上存在的7个“高危”漏洞。这些漏洞可使一个恶意黑客取得对用户系统的远程控制。 据zdnet网站引用安全专家的话称,这些漏洞影响到使用Sun公司的JDK1.5、SDK1.3和1.4、JRE 1.3, 1.4, 1.5和5.0或更早版本软件的Windows、Solaris和Linux操作系统
- 分类:电脑安全
- Windows系统又出现新的WMF漏洞
- 2月9日消息,微软称Windows操作系统中最新发现了两项安全漏洞,并且表示目前还存在第三项安全漏洞的可能性。 news.com.com报道,其中一项安全漏洞存在于Windows ME和2000操作系统平台,在IE浏览器处理Windows Meta格式图像的过程中,存在安全漏洞,并且可能被黑客利用对个人电脑进行攻击。 据悉,IE 5.01版本和Windows 2000
- 分类:电脑安全
- Linux Kernel拒绝服务漏洞
- 描述: Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的IPv6协议处理存在问题,本地攻击者可能利用此漏洞对系统执行拒绝服务攻击。 Linux Kernel的IPv6流标签处理代码(ip6_flowlabel.c)在某些环境中可能修改错误的变量,这允许本地攻击者通过释放没有分配的内存破坏内核内存,导致拒绝服务。 受影响系
- 分类:电脑安全
- Lexmark打印机远程代码执行漏洞
- 受影响系统: Lexmark network printer 描述: Lexmark打印机是目前市面上非常流行的打印机设备。 Lexmark打印机的共享服务中存在高危漏洞,未经认证的远程攻击者可以利用这个漏洞在Lexmark打印机用户的计算机系统上以本地系统权限执行任意代码。
- 分类:电脑安全
- 三星E730手机远程拒绝服务漏洞
- 漏洞信息 Samsung E730是一款的移动电话。 Samsung E730蓝牙存在拒绝服务问题,远程攻击者可以利用漏洞使手机停止响应。 提交恶意包给手机的蓝牙服务,成功的一次攻击允许攻击者破坏内存并触发拒绝服务攻击。 BUGTRAQ ID: 16517 CNCAN ID:CNCAN-2006020813 漏洞消息时间:2006-02-07 漏洞起因 设计错误 影响系统 Samsung E73
- 分类:电脑安全
- PHP日历程序远程文件包含漏洞
- 漏洞信息 PHP ICalendar是一款基于PHP的日历程序。 PHP ICalendar不充分过滤用户提交的URI输入,远程攻击者可以利用漏洞以WEB权限执行任意PHP命令。 问题存在于'Template.PHP'脚本中,函数parse($file)调用include($file)对$file变量缺少过滤。指定远程服务上的任意文件作为包含对象,可以WEB权限执行任意PHP命令。 BUGTRAQ
- 分类:电脑安全
- 索爱手机蓝牙服务存在安全漏洞
- 2月10日消息,相继有两家安全机构日前表示,索尼爱立信的四款手机存在安全漏洞,容易遭受“拒绝服务”式攻击。 据CNET报道,法国安全突发事件响应小组(FrSIRT)日前表示,包括K600i和T68i在内的索尼爱立信手机存在安全漏洞,该漏洞主要存在于蓝牙服务中。而丹麦安全公司Secunia也发现了相同的安全漏洞。 Secunia首席技术官
- 分类:电脑安全