安全

网站安全:给每个IIS站点建立独立用户 后端开发

网站安全:给每个IIS站点建立独立用户

在黑客攻击时,经常使用到一种手段:旁注!简单介绍:有个人想黑掉A站点,但找来找去都没发现可利用的漏洞,无意中他发现与A同服务器上还有个B站点,并且在B站点上找到了可利用的漏洞,于是他将木马从B站中上传至服务器,如果服务器权限配置不当,那么现在他就可以黑掉服务器上的所有站点了!如果我们为每个站点都建立一个用户,并设置该用户只有访问本站点的权限,那么就能将访问权限控制在每个站点文件夹内,旁注问题也就解决了……
杀毒软件安全级别检测 软件工具

杀毒软件安全级别检测

检测杀毒软件安全级别的方法:欧洲计算机防病毒协会提供的测试病毒代码。本代码尽管测试,无任何危险。---------------------请复制下面的代码到文本中保存 -------------------X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*--------------------- 请复制上面的代码到文本中保存-------------------
阻止Session欺骗以提高网站安全性 Code

阻止Session欺骗以提高网站安全性

Session欺骗一直是入侵者们搞破坏的手段之一,尤其是遇上大意的程序员时,网站安全就存在很大的风险了。eWebEditor编辑器就曾经出现过session欺骗漏洞。下面就拿eWebEditor编辑器曾经的这个漏洞来说吧。