WindowsServer2003发布到现在也已经快两年了，在这段时间里跟该系统有关的安全漏洞也不少，因此装好系统之后安装名目繁多的补丁成了管理员的必修课；同时，按照微软的惯例，当操作系统发布之后每一年左右的时间里，就要发布一个相应的ServicePack补丁包。可是WindowsServe2003发布这么久以来，却一直没有关于SP1的消息。　　近日微软终于对WindowsServer2003的SP1开始了公测，所有人都可以在下面地址下载RC1版本的SP1：　　注意：该软件目前还是测试版，因此请不要将其用于正式使用。另外，目前的测试版仅有英文和德文版，因此也只能安装在英文和德文版的...

版本：0.02一、Web服务器安全PHP其实不过是Web服务器的一个模块功能，所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全，这样就扯远了，无穷无尽。PHP可以和各种Web服务器结合，这里也只讨论Apache。非常建议以chroot方式安装启动Apache，这样即使Apache和PHP及其脚本出现漏洞，受影响的也只有这个禁锢的系统，不会危害实际系统。但是使用chroot的Apache后，给应用也会带来一定的麻烦，比如连接mysql时必须用127.0.0.1地址使用tcp连接而不能用localhost实现socket连接，这在效率上会稍微差...

SQLServer2000的安全配置在进行SQLServer2000数据库的安全配置之前，首先你必须对操作系统进行安全配置，保证你的操作系统处于安全状态。然后对你要使用的操作数据库软件（程序）进行必要的安全审核，比如对ASP、PHP等脚本，这是很多基于数据库的WEB应用常出现的安全隐患，对于脚本主要是一个过滤问题，需要过滤一些类似,‘;@/等字符，防止破坏者构造恶意的SQL语句。接着，安装SQLServer2000后请打上补丁sp1以及最新的sp2。　　下载地址是：http://www.microsoft.com/sql/downloads/2000/sp1.asp　和http://www.m...

网上流传的很多关于windowsserver2003系统的安全配置，但是仔细分析下发现很多都不全面，并且很多仍然配置的不够合理，并且有很大的安全隐患，今天我决定仔细做下极端bt的2003服务器的安全配置，让更多的网管朋友高枕无忧。我们配置的服务器需要提供支持的组件如下：（ASP、ASPX、CGI、PHP、FSO、JMAIL、MySql、SMTP、POP3、FTP、3389终端服务、远程桌面Web连接管理服务等），这里前提是已经安装好了系统，IIS，包括FTP服务器，邮件服务器等，这些具体配置方法的就不再重复了，现在我们着重主要阐述下关于安全方面的配置。关于常规的如安全的安装系统，设置和管理帐户...