以下都以ASP.NET开发网站为例。1、sql注入漏洞。解决办法：使用存储过程，参数不要用字符串拼接。简单改进办法：使用SqlHelper和OledbHelper2、跨站脚本漏洞解决办法：“默认禁止，显式允许”的策略。具体参考：从客户端检测到有潜在危险的Request.Form值，禁止提交html标记（<>等被转义成&lt;）3、上传漏洞解决办法：禁止上传目录的运行权限。只给读取权限。另外要禁止上传非法类型文件。不仅仅是aspx类型，包括很多，甚至htm、html类型文件也不应该直接上传保存。4、数据库连接帐号，尽量使用最低权限的帐号。一定不要给管理员权限。假如被黑客得知了...

然而，系统管理员往往不能及时地得到信息并进行更正，这就给黑客以可乘之机。相对于这些系统本身的安全漏洞，更多的安全问题是由不当的配置造成的，可以通过适当的配置来防止。下面就简单列出以下几点，以供大家参考：1、用防火墙关闭不须要的任何端口，别人PING不到服务器，威胁自然减少了一大半防止别人ping的方法：1）命令提示符下打echo1　>/proc/sys/net/ipv4/icmp_ignore_all2）用防火墙禁止（或丢弃）icmp包iptables-AINPUT-picmp-jDROP3）对所有用ICMP通讯的包不予响应比如PINGTRACERT2、更改SSH端口，最好改为10000...

首先打开IIS管理器，右键点击网站后，选择属性：弹出属性设置窗口如下，选择“主目录”下的“配置”按钮：   在新开的配置窗口中，我们可以看到各种后缀名，这些都是IIS可以执行的文件名称后缀，名称后面的栏目中说明了这种类型的文件，会由那个组件来解析执行它。   我们选种.CEX这个项目，点击删除按钮  在新弹出的对话框中选择是，则该类型的脚本映射被删除，IIS将不会再用asp.dll组件来解析.cdx后缀的文件了。        一般来说...

下面为大家举一个例子，请按照下面的步骤： 　　（1）从http：//home.gbsource.net/xuankong/dll.zip下载这个文件，解压缩后把其中的test.dll文件拷贝到c：windowssystem（如果你使用的是NT的话，请拷贝到相应的目录中）； 　　（2）接下来打开"开始/运行"菜单输入"regsvr32 test.dll"命令； 　　（3）拷贝解压后的文件包中的那个index.asp到你的服务器目录（如果你使用的是PWS调试可以拷贝到"c:inetpubwwwroot"，NT请拷贝到相应的目录）； 　　（4）换一台...

在Unix（Linux）上，在按照手册的指令安装好MySQL后，你必须运行mysql_install_db脚本建立包含授权表的mysql数据库和初始权限。在Windows上，运行分发中的Setup程序初始化数据目录和mysql数据库。假定服务器也在运行。当你第一次在机器上安装MySQL时，mysql数据库中的授权表是这样初始化的：你可以从本地主机（localhost）上以root连接而不指定口令。root用户拥有所有权限（包括管理权限）并可做任何事情。（顺便说明，MySQL超级用户与Unix超级用户有相同的名字，他们彼此毫无关系。）匿名访问被授予用户可从本地连接名为test和任何名字以test...

$bookSQL=sprintf("UPDATE book SET pass=%s WHERE id=%d",                              GetSQLValueString($_POST['list'], "...

Apache服务器的设置文件位于/usr/local/apache/conf/目录下，传统上使用三个配置文件httpd.conf, access.conf和srm.conf， 来配置Apache服务器的行为。httpd.conf提供了最基本的服务器配置，是对守护程序 httpd如何运行的技术描述;srm.conf是服务器的资源映射文件，告诉服务器各种文件的MIME类型，以及如何支持这些文件; access.conf用于配置服务器的访问权限，控制不同用户和计算机的访问限制;这三个配置文件控制着服务器的各个方面的特性，因此为了正常运行服务器便需要设置好这三个...

地震来时，你躲在哪里？如果你依照小时候老师教我们的方法乖乖躲在桌子底下，床铺底下，那么，我必须告诉你，你的伤亡率，高达98%！那该怎么办？美国国际搜救队长道格卡普教你正确的躲避位置。正确的地震保命法。道格卡普，自1985年以来，他及他的队员己参与全世界79次重大灾难的救灾工作，他曾经爬进近700多栋因为地震、爆炸而严重倒塌的建筑物内搜查受困的生还者以及罹难者的遗体。除了参与两年前日本神户大地震及美国俄克拉荷马市联邦大楼爆炸案救授工作，12年来国际新闻中的重大灾难救灾，他都没缺席。台湾搜救总队曾邀他在台北演讲，美国在台协会、加拿大驻华经贸办事处也邀请他，为美、加外交官员传授在建筑物倒塌时如何求生...

1.       系统分区a)         所有分区使用ntfs, C: System系统分区 10G, D: Software软件安装10G E: Website网站所在目录 F: 工具及备份50G soft,backup,other 2.       ...

用于显示错误信息和成功信息，其实也可以直接echo出错误信息，这里我只是想我的出错信息页面漂亮点，定义了一个页面输出的函数罢了。[code]<?php// savecomment.php// 大家先不要看注释，看完本文后，再回过头来看require ("config.php");mysql_connect($servername,$dbusername,$dbpassword) or die ("数据库连接失败");$name=$_POST['name'];$content=$_POST['content'];$blogid=$...

查看组策略时发现这个问题--------------------------- 安全模板 --------------------------- 不能确定应用到此机器的组策略安全性设置。在尝试从本地安全策略数据库(%windir%\security\database\secedit.sdb)中检索这些设置时返回的错误为: 参数不正确。所有本地安全性设置都将被显示，但是不会指出一个给定的安全性设置是否由组策略定义。所有由此用户界面改动的本地安全性设置都可能随后被域级的策略替代。 --------------------------- 确...