自从asp(active server pages)问世以来,因其可以创建健壮易于维护、与平台无关的应用系统,asp技术受到了越来越多网络程序员的喜爱,使用asp从事web开发的人也越来越多。但asp只是一种非编译型的、在服务端运行的脚本语言,采用明文(plain text)方式来编写,即使采用了asp加密程序对asp源码进行加密,也不一定能保证发布到运行环境中去的asp应用程序不被非法拷贝。对于高权限的管理员,可以轻而易举从服务器端拷贝出asp程序应用到别的非授权网站。这样给asp应用商业化带来了一定的困难。如何有效保护开发出来的asp程序,本文基于磁盘序列号产生的随机性,结合微软官方免费提供的asp脚本加密程序screnc.exe,很好地解决了这个问题。 磁盘序列号,简称磁盘id,是对磁盘进行格式化时随机产生的磁盘标识信息,是一个卷序列号。同一机器两次格式化随机产生固定格式的序列号相同...
无线应用中的安全性开发要点:目前使用的大多数802.11 wlan由于缺乏安全性而受到直接的攻击。ssid和wep不足以保护网络资源。目前一种能够执行extended authentication protocol combined with transport layer security (eap/tls) 的新型硬件可以用来进行有效验证和加密。但要确保你运行在wlan上的无线应用程序能够利用eap/tls。一些移动设备支持虚拟专用网,一些无线中间件(比如infowave wireless business engine)将实现端对端安全通讯,即使是在安全性被置疑网络中也是如此(比如wap)。一些蓝牙设备将提供难以编译的pin。 这样将通过使用额外的盘问式授权(authorization challenge)来提高程序的安全性。要确保所有的移动设备用户启用本设备特有的访问控制权(比如p...
信息服务器iis是backoffice系列产品中功能最强大、最流行的应用程序,它与整个backoffice组件一样,iis也是围绕windows nt体系而生成的。它作为windows nt server提供的一组服务而运行,允许它利用windows nt的各项软件功能。 不过,确保你数据完整性仍是一个必须认真对待的关键性安全问题。iis凭借丰富而又强大的验证、访问控制和审核功能可以保证数据的完整性,因为它以windows nt server作系统为基础。此外,它还支持安全插接层ssl,它通过对iis和支持ssl的所有浏览器之间的对话进行加密来保证安全通信更加保密。 黑客们知道大多数web和ftp网站都允许匿名访问。这些网站常常错误配置,这样就存在安全漏洞。下面介绍须采取哪些措施才能保证保证iis使你的网络和数据完全避免黑客入侵。 一、利用现有的windows nt安全性能来保护iis ...
1.如何用asp判断你的网站的虚拟物理路径答:使用mappath方法<%= server.mappath("")%>2.我如何知道使用者所用的浏览器?答:使用the request object方法strbrowser=request.servervariables("http_user_agent")if instr(strbrowser,"msie") <> 0 then response.redirect("formsieonly.htm")else response.redirect("forall.htm")end if3.如何计算每天的平均反复访问人数答:解决方法<% startdate=datediff("d",now,"01/01/1990")if strdate<0 then startdate=startdate*-1avgvpd=...
(4)为各项internet服务使用单独帐户(如果你计划运行的不止是web服务器的话),这使得跟踪用户的活动相当容易。 (5)核查,然后再三核查为指定进行匿名访问的帐户分配的权限和许可权。需要给用户分配最小的许可权,通常这是读许可权。 (6)只在你iis机器上存储非机密信息,并将信息放置在防火墙。这样,如果信息安全性遭到破坏,黑客仍必须穿越防火墙。 (7)在服务器上使用windows nt server的tcp/ip过滤功能,只允许连接到你需要支持iis服务的端口。比如,如果你只想运行web服务器只须启动端口80。 (8)如果用户利用非匿名帐户对服务器进行访问,务必通过加密口令进行验证。 三、安全性与web服务器web服务器是iis中一个强有力的功能全面的工具,它优于其他同类产品。它的性能得到优化。且作为windows nt server下的一项服务运行时,能为各种规模的网络提供快速、方便...
现今ssl安全协议广泛地用在internet和intranet的服务器产品和客户端产品中,用于安全地传送数据,集中到每个web服务器和浏览器中,从而来保证来用户都可以与web站点安全交流 。本文将详细介绍ssl安全协议及在web服务器安全的应用。 一、ssl安全协议在web服务器中的应用 1、我们为提供具有真正安全连接的高速安全套接层ssl)交易,可以将pci卡形式的ssl卸载(offloading)设备直接安装到web服务器上,这种做法的好处是: (1)从客户机到安全web服务器的数据安全性; (2)由于卸载工具执行所有ssl处理过程并完成tcp/ip协商,因此大大提高了吞吐量; (3)简化了密钥的管理和维护。 安全性加大在实现向电子商务和其它安全web站点的服务器增加ssl加速和卸载设备的结果是提高了交易处理速度。但是由于设备是作为应用被安装在网络上的,因此设备与安全服务器之间的数据...
随着windows server 2003操作系统的推出,windows平台的安全性和易用性大大增强,然而,在默认情况下,iis使用http协议以明文形式传输数据,没有采取任何加密措施,用户的重要数据很容易被窃取,如何才能保护局域网中的这些重要数据呢?下面笔者就介绍一下如何使用ssl增强iis服务器的通信安全。 一、什么是ssl ssl(security socket layer)全称是加密套接字协议层,它位于http协议层和tcp协议层之间,用于建立用户与服务器之间的加密通信,确保所传递信息的安全性,同时ssl安全机制是依靠数字证书来实现的。 ssl基于公用密钥和私人密钥,用户使用公用密钥来加密数据,但解密数据必须使用相应的私人密钥。使用ssl安全机制的通信过程如下:用户与iis服务器建立连接后,服务器会把数字证书与公用密钥发送给用户,用户端生成会话密钥,并用公共密钥对会话密钥进行加密,...
openssh openssh 是 ssh (secure shell) 协议的免费开源实现。它用安全、加密的网络连接工具代替了 telnet、ftp、 rlogin、rsh 和 rcp 工具。openssh 支持 ssh 协议的版本 1.3、1.5、和 2。自从 openssh 的版本 2.9 以来,默认的协议是版本 2,该协议默认使用 rsa 钥匙。 1. 为什么使用 ssh? 使用 openssh 工具将会增进你的系统安全性。 所有使用 openssh 工具的通讯,包括口令,都会被加密。 telnet 和 ftp 使用纯文本口令,并被明文发送。这些信息可能会被截取,口令可能会被检索,然后未经授权的人员可能会使用截取的口令登录进你的系统而对你的系统造成危害。你应该尽可能地使用 openssh 的工具集合来避免这些安全问题。 另一个使用 openssh 的原因是,它自动把 display...
众所周知,asp+access最大的安全隐患在于access数据库可以被别人下载,而现在提供的很多asp空间都是只支持access数据库,这样一来,asp+access的安全问题就显得很突出了。1.access数据库的存储隐患 在asp+access应用系统中,如果获得或者猜到access数据库的存储路径和数据库名,则该数据库就可以被下载到本地。 2.access数据库的解密隐患 由于access数据库的加密机制非常简单,所以即使数据库设置了密码,解密也很容易。该数据库系统通过将用户输入的密码与某一固定密钥进行异或来形成一个加密串,并将其存储在*.mdb文件中从地址“&h42”开始的区域内。由于异或操作的特点是“经过两次异或就恢复原值”,因此,用这一密钥与*.mdb文件中的加密串进行第二次异或操作,就可以轻松地得到access数据库的密码。基于这种原理,可以很容易地编制出解密程序。 由此可...
一、简介 这篇文章要说明的是如何将阿帕奇与ssl(secure socket layer)结合起来安装配置。众所周知,在网络上以明文传递敏感信息是相当不安全的,因此ssl提供了一种加密手段,在底层上为上层协议提供服务和加密方案,因此当用户在以http协议传输数据时,窥探者将难以获取数据的信息。当然加密只是在传输过程中的,对用户是完全透明的。let`s go! 二、准备工作 如果你的系统是从头装起的话,建议你留出一个叫/chroot的分区用来运行apache。至于这个分区的大小,取决于你自已,一般来说,一个普通的网站有40m也就够了。但你的系统如果早就运行了apache,你可以另外开辟一个分区,或者选择不用独立分区来安装,仅仅在根下面开一个目录。 另外我假定你的系统已经通过了一定的安全检测——在安装apache之前(如果有其它漏洞存在的话,你认为运行在其上的apache会怎样,所谓覆巢之...
Java Asp PHP .Net XML C/C++ CGI VB Jsp J2ee J2se J2me EJB Servlet Tomcat Resin Struts Weblogic Eclipse ANT GUI JMS Web servise IDEA Webphere Hibernate Spring Jboss Applet Swing Socket Javamail Perl Ajax P2P 安全 模式 框架 测试 开源 游戏
Windows XP Windows 2000 Windows 2003 Windows Me Windows 9.x Linux UNIX 注册表 操作系统 服务器 应用服务器
