这几天闹得沸沸扬扬的CSDN密码泄露事件,给各位网友敲了一个警钟,并不是所有的网站都很在意用户的个人信息,竟然密码明文存储......
说到明文存储密码,让我想起了一件事,那就是Movable Type的密码处理方式,比如用户设置了9位以及以上的密码,只要正确输入前八位的密码,即可登录,如果密码少于8位,那么必须全部输入才可登录。在后台修改密码的时候,也只要正确输入前八位密码即可。
Continue reading MovableType到底是如何来处理密码的?.
三个步骤可以让您的电脑有效防Windows木马。
一、修改3389远程连接端口
修改注册表.
开始--运行--regedit
依次展开 HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/
TERMINAL SERVER/WDS/RDPWD/TDS/TCP
右边键值中 PortNumber 改为你想用的端口号.注意使用十进制(例 10000 )
HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/
WINSTATIONS/RDP-TCP/
右边键值中 PortNumber 改为你想用的端口号.注意使用十进制(例 10000 )
注意:别忘了在WINDOWS2003自带的防火墙给+上10000端口,如果有做IP过滤,也要在IP过滤中增加该端口。
修改完毕.重新启动服务器.设置生效.
一、修改3389远程连接端口
修改注册表.
开始--运行--regedit
依次展开 HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/
TERMINAL SERVER/WDS/RDPWD/TDS/TCP
右边键值中 PortNumber 改为你想用的端口号.注意使用十进制(例 10000 )
HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/
WINSTATIONS/RDP-TCP/
右边键值中 PortNumber 改为你想用的端口号.注意使用十进制(例 10000 )
注意:别忘了在WINDOWS2003自带的防火墙给+上10000端口,如果有做IP过滤,也要在IP过滤中增加该端口。
修改完毕.重新启动服务器.设置生效.
Continue reading windows防木马设置.
当前,有安全专家总结了在Web安全领域,黑客发动攻击的十大原因。我们建议企业用户可以根据自身情况,从十个方面加以化解,以求获取最佳的安全体验。
十大网页服务器攻击原因
第1,显性/开放式代理
被黑客控制的计算机可以被设置为代理服务器,躲避URL过滤对通信的控制,进行匿名上网或者充当非法网站数据流的中间人。
第2,HTML可以从网页内完全不同的服务器嵌入对象
用户可以从特定网站请求浏览网页,只自动地从Google分析服务器等合法网站下载对象;广告服务器;恶意软件下载网站;或者被重新导向至恶意软件网站。
Continue reading web服务器的攻防10招.
安全套接字协议简介
安全套接字协议简称SSL(Secure Socket Layer),是网景(NetScape)公司提出的,用于Web安全通信的协议。SSL协议实现服务器认证、客户端认证()、数据在联链路上传输的完整性和保密性等功能。
安全套接字协议的功能
1、在客户端和服务器端加密数据,使在网络上传输的数据只有客户端和服务器端能相互认得,即使数据在网络上被窃听或截取,攻击者也无法得到正确的数据,还原不出明文,从而保证传输的数据的安全。
2、实现客户端和服务器端的身份验证。
安全套接字协议简称SSL(Secure Socket Layer),是网景(NetScape)公司提出的,用于Web安全通信的协议。SSL协议实现服务器认证、客户端认证()、数据在联链路上传输的完整性和保密性等功能。
安全套接字协议的功能
1、在客户端和服务器端加密数据,使在网络上传输的数据只有客户端和服务器端能相互认得,即使数据在网络上被窃听或截取,攻击者也无法得到正确的数据,还原不出明文,从而保证传输的数据的安全。
2、实现客户端和服务器端的身份验证。
Continue reading 安全套接字层协议SSL.
这几天微软爆出特大的安全漏洞,补丁包为KB958644,网络上传言很严重,听说会导致大面积远程攻击,甚至完全控制,和"冲击波" 有一比。强烈建议下载补丁KB958644。针对不同的操作系统微软出了不同的补丁包,但是命名都是KB958644。
下载地址(不同的操作系统下载地址不一样):
Windows 2000 SP4 (英文、简体中文)
Windows XP SP2 (英文、简体中文)
Windows XP SP3 (英文、简体中文)
Windows XP Pro x64 (英文)
Windows XP Pro x64 SP2 (英文)
下载地址(不同的操作系统下载地址不一样):
Windows 2000 SP4 (英文、简体中文)
Windows XP SP2 (英文、简体中文)
Windows XP SP3 (英文、简体中文)
Windows XP Pro x64 (英文)
Windows XP Pro x64 SP2 (英文)
Continue reading Windows紧急更新包KB958644下载地址.
有了这个程序,你就可以:
1、放心浏览任何网站
2、打开怀疑的恶意软件
3、其他的绝大部分你认为不敢做的事情。
1、放心浏览任何网站
2、打开怀疑的恶意软件
3、其他的绝大部分你认为不敢做的事情。
Continue reading 有了这个,基本不怕中毒了.
Sysinternals安全工具包是Sysinternals公司做的一个很实用的小工具的集合。下面是里面的小工具的介绍:
AccessChk
这个工具显示你创建的用户或组可以实用的文件、注册表和Windows服务。
AccessEnum
这个简单但是功能强大的软件可以显示在你的系统上谁有权利进入什么样的目录、文件或者注册表。这个软件适合用来寻找系统的权限漏洞。
Autologon
登录的时候不需要输入密码。
AccessChk
这个工具显示你创建的用户或组可以实用的文件、注册表和Windows服务。
AccessEnum
这个简单但是功能强大的软件可以显示在你的系统上谁有权利进入什么样的目录、文件或者注册表。这个软件适合用来寻找系统的权限漏洞。
Autologon
登录的时候不需要输入密码。
Continue reading Sysinternals Security Utilities安全工具包.
MBSA是Microsoft Baseline Security Analyzer的缩写,是一款对windows安全性进行检查的官方软件,大家可以在官方网站上下到这款软件。
下载和安装都是很简单的,但是如果想运行这款软件,必须要启动一下三个服务:Remote Registry, Server和Workstation,这三个服务建议不开启,所以在测试完之后,把这三个服务禁用掉。
启动之后,软件会自动去微软下载最新版,因为软件会对服务器上装的补丁进行检测,所以更新是很频繁的。
下载和安装都是很简单的,但是如果想运行这款软件,必须要启动一下三个服务:Remote Registry, Server和Workstation,这三个服务建议不开启,所以在测试完之后,把这三个服务禁用掉。
启动之后,软件会自动去微软下载最新版,因为软件会对服务器上装的补丁进行检测,所以更新是很频繁的。
Continue reading Windows安全检测工具MBSA.
随着网络的普及,越来越多人有了自己的个人网站现在来学一下个人网站怎么发布吧!
一、买域名:
去域名提供商(万网、Godaddy等)注册一个自己满意的域名;
二、买空间:
其次要有一个虚拟空间来存放网站,如果自己有服务器的话,那就简单多了;如果没有的话,你可以去虚拟空间提供商那里购买;如果你欠缺这方面的购买知识,可以去这里看看。
我今天这里讲的主要是在windows 2003服务器的IIS下进行网站发布的。
三、服务器上的准备工作:
1、一般为了安全起见,要自己去定义一个组,并创建一个隶属于该组的用户(该用户拥有最少的权限),接着用这个用户来匿名访问网站。例如我们用wwws组的用户www来匿名访问网站。通过 我的电脑---属性---管理---本地用户的组 创建组和用户。
2、在服务器上新建一个目录(文件夹),用来存放你的网站。
3、给目录设置权限,即要允许www这个用户能够访问该目录:文件夹属性--安全---将www用户添加进去。一般可将刚栏目里的大部分的用户会组删掉,留下Administrator与system用户。
4、如果你的网站是用perl或者php写的话,您还需要自己在服务器上安装perl或这php,并且安装perl或php的目录也要给www用户加上执行权限。
Continue reading Windows 2003 IIS下网站发布以及域名绑定.
