/html/edu/asp/asp12/index.html 编程开发 / ASP / 系统相关 zh-cn <a href='http://www.souzz.net' target='_blank'>搜站长</a> lyjrich@sina.com /html/edu/asp/asp12/5638.html 目前，WIN2000 SERVER是比较流行的服务器操作系统之一，但是要想安全的配置微软的这个操作系统，却不是一件容易的事。本文试图对win2000 SERVER的安全配置进行初步的探讨。 一、 定制自己的WIN2000 SERVER； 1．版本的选择：WIN2000有各种语言的版本，对于我们来说，可 2005-09-15 系统相关 未知 未知 /html/edu/asp/asp12/5639.html 网络连接能力 你所采用的网络连接类型直接影响 服务器 的性能。每当网络连接不能控制通过他发送的数据量时， 服务器 的性能就会受到损害。此外，在计算机上运行的需要占用网络带宽的其他应用程序也影响IIS 可以使用的带宽。 假设你想将一个文本页面的传输时间持续5秒钟 2005-07-05 系统相关 未知 未知 /html/edu/asp/asp12/5640.html 带宽是首先要考虑的问题之一 在探讨带宽问题时，我们先来谈谈INTERNET连接类型和网络连接能力 INTERNET带宽决定你的计算机获得数据的速度和可以同时处理的请求数量。如果你不能针对进入你的站点的请求数量提供足够的带宽，将出现延迟和失败。你所拥有的带宽量由所选定 2005-07-05 系统相关 未知 未知 /html/edu/asp/asp12/5641.html 虚拟域名实际上是虚拟主机的一种。 虚拟主机的出现是为了节省硬件的投资。如果 ISP 为每个申请了域名的用户都使用一台单独的机器，显然费用会很高，而且对于访问不是很频繁的站点来说也是一种浪费。所以就出现了大家公用一台机器，但每个用户之间相互独立，功能完全等同 2005-06-16 系统相关 未知 未知 /html/edu/asp/asp12/5642.html 现在的新闻系统里越多地支持在线上传插入图片，以实现在比较好的效果。可是问题也随之而来了，有的图片传上去后，发现这个图片不对，那只能在编辑器里把它删掉，或是，在添加地程中系统出现问题，而导致垃圾图片的产生。为了防止在这过程中出现垃圾图片和附件，许多人多 2005-06-07 系统相关 未知 未知 /html/edu/asp/asp12/5643.html 很多朋友在用IIS6架网站的时候遇到不少问题，而这些问题有些在过去的IIS5里面就遇到过，有些是新出来的，俺忙活了一下午，做了很多次试验，结合以前的排错经验，做出了这个总结，希望能给大家帮上忙 问题1：未启用父路径 症状举例： Server.MapPath() 错误 'ASP 0175 : 2005-05-09 系统相关 未知 未知 /html/edu/asp/asp12/5644.html 1. 引言（Introduction） 1.1. 关键词定义（Definitions） 有关定义说明如下： 安全管理：计算机技术安全管理的范围很广，可以包括网络安全性、数据安全性、操作系统安全性以及应用程序安全性等。很多方面的安全性管理大都已经有成熟的产品了，我们只需根据自己需要有选 2005-01-10 系统相关 未知 未知 /html/edu/asp/asp12/5645.html windows 2003粉墨登场，很多赶时髦的用户已经早就试用了，但尽管2003号称安全性有很大突破，但其默认支持.net架构，而抛弃使用了很久的大众化的Asp的路线缺饱受质疑，需要我们手动去配置很多东西。 在 IIS 6.0 中，默认设置是特别严格和安全的，这样可以最大限度地减少 2004-09-06 系统相关 未知 未知 /html/edu/asp/asp12/5647.html windows200s.iis.asp网页中修改access记录时无效 部分原码为: %@ Language=VBScript % % '判断用户是否登录以及具有系统管理员身份 if isempty(Session(ID)) or Session(IsSystemManager)=false then Response.Redirect ../Login.asp end if '连接系统数据库 set conn = 2004-05-12 系统相关 未知 未知 /html/edu/asp/asp12/5646.html 该系统采用ASP网页编程技术、SCRIPT脚本编程技术与远程数据库有机结合，实现了远程数据库的维护管理。一个单位只需运行在一台计算机上（建议使用win2000或winXP以上操作系统）,其他用户只要通过浏览器登陆该系统,即可进行多部门、多用户同时维护数据库，不同的部门只能 2004-05-12 系统相关 未知 未知 /html/edu/asp/asp12/5648.html 由于工作原因，笔者经常需要使用Asp开发一些小型程序，在Windows 2000下开发和使用相关程序时一般不会出现什么问题，并且也很容易解决。但是由于笔者为了尝鲜使用了Windows 2003 Server时，开发相关程序就出现了这样那样的问题，比如浏览器不能显示详细出错信息，连接Ac 2004-05-03 系统相关 未知 未知 /html/edu/asp/asp12/5649.html 2004-03-16 系统相关 未知 未知 /html/edu/asp/asp12/5650.html 我们知道WIN2K系统最大的突破性和成功之一就在于它全新引入“活动目录（Active Directory）服务”，使得WIN2K系统Internet上的各项服务和协议更加联系紧密，因为它对目录的命名方式成功地与”域名“的命名方式一致，然后通过DNS进行解析，使得与在Internet上通过WINS解 2004-03-10 系统相关 未知 未知 /html/edu/asp/asp12/5651.html ASP注册表项目修改 1)键值路径 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\ASP\Parame ters 2)项和参数 项和参数 描述 ---------------------------------------------------------------- AllowOutOfProcCmpnts 控制自动组件是否可以运行在进程外或 2004-03-09 系统相关 未知 未知 /html/edu/asp/asp12/5652.html 我们知道Windows 2000专业版或Windows XP专业版操作系统中IIS最多允许10个客户端的连接，在Windows 2000服务器版或Windows 2003服务器版操作系统中不存在这种连接限制问题。 Microsoft提供了一个管理IIS的小工具MetaEdit，MetaEdit工作在Windows NT4.0、Windows 2000上 2004-02-22 系统相关 未知 <a href='http://xinyistudio.vicp.net/' target='_bl /html/edu/asp/asp12/5653.html 介绍 MIME (Multipurpose Internet Mail Extensions,多目的Internet邮件扩展)是创建用于电子邮件交换，网络文档，及企业网和Internet上的其他应用程序中的文件格式的规范。每个MIME格式包含一个MIME内容类型（MIME type）和指示存储在这个文件中的数据的子类型。MIME类 2004-01-04 系统相关 未知 未知 /html/edu/asp/asp12/5654.html 事前准备 1、Windows XP HomeEdit 中文版 CD（拷在硬盘也可以） 2、Windows 2000 Advanced Server CD(最好也是中文版) 3、默认你的XP是安装在C:\WINDOWS下 开始动手 (如果你怕改错，先把C:\WINDOWS\INF\SYSOC.INF做一份备份) 用记事本打开C:\WINDOWS\INF\SYSOC.INF，在[ 2003-12-22 系统相关 未知 未知 /html/edu/asp/asp12/5655.html 使用 NetBox 可以方便的将 asp 应用编译成为独立运行的执行程序，完全摆脱 iis 的束缚，在几乎所有的 Windows 版本上面直接运行，完全不需要考虑平台兼容性和对 asp 运行环境的要求。下面就是快速移植已有的 asp 应用的步骤。 一、创建 asp 运行环境 首先创建一个空的目 2003-08-25 系统相关 未知 未知 /html/edu/asp/asp12/5657.html ////////////////////////// 作者：Jaron, 江都资讯网 邮件：jaron@jdinfo.net 网址：http://www.jiangdu.net 如果您要转载该文章，请注明出处。 ////////////////////////// 本文解释如何用 Microsoft 自带的adsutil.vbs 来修改 IIS Metabase 的设置方法，这里是通过调 2003-07-14 系统相关 未知 未知 /html/edu/asp/asp12/5656.html ////////////////////////// 作者：Jaron, 江都资讯网 邮件：jaron@jdinfo.net 网址：http://www.jiangdu.net 本文首次发表于 jiangdu.net ,如果您要转载该文章，请注明出处。 ////////////////////////// '---------------------------------------------------------- 2003-07-14 系统相关 未知 未知 /html/edu/asp/asp12/5523.html 赛迪网 金石 引诱黑客的方法其实再简单不过，就好像我们捕捉动物。当一个黑客入侵者开始搜索网络的时候，他会惊讶地发现一个非常易于攻击的数据服务器。但在他准备进入这个服务器系统的时候，网络管理员正好也在跟踪他的行踪，就好像“螳螂捕蝉，黄雀在后”。这个入侵者 2003-07-10 系统相关 未知 未知 /html/edu/asp/asp12/5535.html 作者：chaobowang@sina.com 一、系统入侵 随着Internet上的Linux主机的增加，越来越多的安全漏洞在当前的GNU/Linux系统上发现。你也许在Internet上听说过在Linux下发现Bug，它会导致系统很容易的被黑客攻击。 因为Linux是一个开放源代码的系统，漏洞很容易发现，并且也 2003-07-10 系统相关 未知 未知 /html/edu/asp/asp12/5534.html BY XUNDI安全焦点 http://www.xfocus.org xundi1@21cn.com 这里整理了一些关于IIS HACK的一些漏洞，供大家参考。 1，介绍 由于这些方法针对通过端口80来操作，所以具有一定的威胁性，因为作为WEB你 这个口总要开的。如果你想一边抽烟一边查漏洞，OK，你下载一些CGI扫描 2003-07-10 系统相关 未知 未知 /html/edu/asp/asp12/5533.html 转自《网络工程师联盟》 精明的NT口令解密者打开一个八个字符的口令将比打开七个字符串要快。但是在复杂程度上，七个字符怎能与八个字符相比？ 证明这一点的最佳途径是利用理想口令。让我们考虑口令“567890Zxcvbn”：12个字符，有数字、有字母、大小写都有；从哪种角度 2003-07-10 系统相关 未知 未知 /html/edu/asp/asp12/5522.html 全自动：Windows 2000 中的 DNS 动态更新 域名系统 (DNS) 为域名（比如 ftp.microsoft.com）与相应 IP 地址或多个地址的解析提供了一个方法。DNS 是一个可缩放的分布式资源记录数据库，可为最大的网络（如 Internet）提供名称解析。在 DNS 中，A（地址）资源记录提供名 2003-07-10 系统相关 未知 未知 /html/edu/asp/asp12/5532.html 10种对于分布式拒绝服务攻击的应急解决方法 来源：NCOD全球华人信息安全及黑客技术交流同盟 http://www.ncod.net 翻译：广州寒路 8/28/2000 网络中的安全弱点层出不穷，它们往往被黑客们通过开发成工具（拒绝服务攻击）用来危急我们的主机系统，不停的应付这些安全问题 2003-07-10 系统相关 未知 未知 /html/edu/asp/asp12/5531.html 翻译：Batman by Lance Spitzner Tue May 23 2000 lance@spitzner.net 本文是“了解你的敌人”系列中的续篇。前三篇文章中覆盖了黑客社团所使用的工具和 战术。这里我们将介绍 如何把前面文章里面介绍的方法集中起来，目的是为了让你能够掌握如何面队威胁你的 网络安全 2003-07-10 系统相关 未知 未知 /html/edu/asp/asp12/5530.html 翻译:xuzq@chinasafer.com 内容: 介绍 什么是格式化字符串攻击？ Printf-学校忘记教给你的东西 简单的例子 来格式化吧！（Format Me！） X MARKS THE SPOT（X是本文示例程序中我们试图重写的一个变量，这句我不知 道如何翻译） 怎么着（So what）？ 摘要 本文讨论格式化 2003-07-10 系统相关 未知 未知 /html/edu/asp/asp12/5529.html （摘自中国cert） 对于提供信息服务的主机系统，根本的原则是：如果攻击事件使得系统无法继续提供服务，那么你的应对策略首先就是要迅速恢复服务。 1.攻击应对的第一步是要分析遭受攻击的程度，你必须迅速的确定： 1.1攻击者的攻击行为是否尚处在试探过程中？ 如果你发 2003-07-10 系统相关 未知 未知 /html/edu/asp/asp12/5528.html 作者不详 影響: 入侵者可以藉此漏洞修改網頁、獲得該主機管理權 事件描述: 在遭受攻擊的 UNIX 系統上，入侵者常利用下列 rpc.ttdbserver rpc.cmsd rpc.statd/automountd sadmind 程式之 Buffer Overflow 漏洞自遠端入侵主機。 解決方法:: 1.將不必要的 RPC service 自 / 2003-07-10 系统相关 未知 未知 /html/edu/asp/asp12/5527.html 作者不详 影響: : 入侵者可以藉此漏洞修改網頁、獲得該主機或該網域的控制權限 事件描述: : 國內網站頻遭入侵。根據最近幾起案例分析，入侵者大多利用下列三種安全漏洞： 1.密碼設定過於簡單 許多管理者將密碼設定得太簡單，使得入侵者很容易以字典攻擊法或暴力攻擊法來 2003-07-10 系统相关 未知 未知 /html/edu/asp/asp12/5526.html 作 者： 丁力 摘要 文件传输协议(File Transfer Protocol,FTP)是一个被广泛应用的协议，它使得我们能够在网络上方便地传输文件。早期FTP并没有涉及安全问题，随着互连网应用的快速增长，人们对安全的要求也不断提高。本文在介绍了FTP协议的基本特征后，从两个方面探讨了 2003-07-10 系统相关 未知 未知 /html/edu/asp/asp12/5525.html ◆ Linux 网络安全技巧 日期：2001-6-15 作者会员名：wangsb Email:wangshoub@yeah.net 网络安全是一个非常重要的课题,基本上你运行的服务后台越多,你就可能打开更多的安全漏洞.如果配置的恰当的话,Linux本身是非常安全可靠的,假使在Linux系统中有某个安全缺陷,由于Linu 2003-07-10 系统相关 未知 未知 /html/edu/asp/asp12/5524.html 作者：盛福深、胡杰华 摘自赛迪网 IIS（Internet Information Server）作为当今流行的Web服务器之一，提供了强大的Internet和Intranet服务功能，如何加强IIS的安全机制，建立一个高安全性能的Web服务器，已成为IIS设置中不可忽视的重要组成部分。 本文将通过以下两个方 2003-07-10 系统相关 未知 未知 /html/edu/asp/asp12/5536.html 作者：chaobowang@sina.com 四、保护重要进程 进程是操作系统的动态入口。内核里有两个特殊进程，进程ID 0 （swapd） 和进程ID 1（init）。Init进程是在系统启动的时候所有进程的父进程。 1、不可杀死的进程。 就象你可以看到是否有人要夺得root特权一样，我们可以很容 2003-07-10 系统相关 未知 未知 /html/edu/asp/asp12/5537.html 作者：chaobowang@sina.com 七、LIDS在内核中的安全级别 一些时候，我们需要改变保护系统的配置。那样我们该怎么做呢？LIDS给我们提供了两种方法。 我们可以重新启动系统，在LILO：里键入security=0. 我们可以在用lidsadm –S中用密码来转换安全级别。 1、在内核中的两 2003-07-10 系统相关 未知 未知 /html/edu/asp/asp12/5538.html 具有自攻击性的代码 写出这类代码的程序员如果被点破那么一定会被认为是大脑进水，但是这类的代码已经漫天飞舞甚至成为叶子认为攻击网站的最好手段之一，现看下面的一段代码： %set dbr = server.createobject(adodb.recordset) dbr.open SELECT * from testapp where i 2003-07-10 系统相关 未知 未知 /html/edu/asp/asp12/5551.html ASP中FSO对象对IIS WEB服务器数据安全的威胁及对策 scripting.filesystemobject 对象是由 scrrun.dll提供的许多供 vbscript/jscript 控制的 com 对象之一。scripting.filesystemobject 提供了非常便利的文本文件和文件目录的访问，但是同时也对 iis web 服务器数据安全 2003-07-10 系统相关 未知 未知 /html/edu/asp/asp12/5550.html 大家都以为：ASP只能运行在Windows 98的PWS(Personal Web Server)下，其实不然，在没有PWS的Windows环境下也可以运行，前提条件是你有Apache服务器程序和ASP处理模块。 Apache可以从http://www.apache.org获得，ASP处理模块(OpenAsp)可以从http://www.activescripting.o 2003-07-10 系统相关 未知 未知 /html/edu/asp/asp12/5549.html 在We b服务器上安装服务器证书后，必须使其使用S S L协议。利用Internet Information S e r v e r，可以在各个资源（ H T M L或A S P页面）或虚拟目录上启用S S L。为做到这些，必须在 Internet Service Manager中执行如下操作： (1) 在要启用SSL 的资源上右击，在弹出 2003-07-10 系统相关 未知 未知 /html/edu/asp/asp12/5548.html 網站被駭客侵入或是攻擊的事件是越來越多, 咁講駭客真正是這呢多擱這呢厲害? 實在講這掛事件的發生大部分是因為系統管理者嘸用心來修理 IIS 的安全破洞, 一般不是真高段的駭客只要到微軟的網站看麥這嘛的 IIS 有啥咪安全破洞, 再擱照步來攻擊那掛不注意的網站就可以。 2003-07-10 系统相关 未知 未知 /html/edu/asp/asp12/5547.html 作者：netguest 1)键值路径 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\ASP\Parame ters 2)项和参数 项和参数 描述 ---------------------------------------------------------------- AllowOutOfProcCmpnts 控制自动组件是否可以运行在进程外或进程 2003-07-10 系统相关 未知 未知 /html/edu/asp/asp12/5546.html 使用ASP重启服务器 大家知道直接使用ASP是不能够重启服务器的，这时我们需要制作一个组件来实现功能，ASP通过这个组件调用系统API，然 后按照不同的重启和关机方式进行操作！ 下面先说COM的制作，在VB中新建一工程，当然是AceiveX dll的！ 1）先修改工程属性，在工程属 2003-07-10 系统相关 未知 未知 /html/edu/asp/asp12/5545.html 我曾经见到这个论坛里有网友本来是想做免费二级域名服务的，泛域名和程序都搞到手了，兴冲冲的租了虚拟主机空间，才发现因为主机的问题，根本就做不成。 所以，选择合适的空间也非常重要。 在我写完了（之二）以后，有一位网友在这个论坛对我提出了一些置疑，其中一项就 2003-07-10 系统相关 未知 未知 /html/edu/asp/asp12/5544.html 好啦，现在已经有了一个泛域名了，我们要选择一个合适的程序和空间了。其实这两个要结合考虑，为了叙述方便，就先说程序好了。 产生做 netmiss.net 的二级域名这个想法是两个月以前的事情了，当时k666这里还没有二级域名，也没有相应的程序下载，所能找到的最合适的程序 2003-07-10 系统相关 未知 未知 /html/edu/asp/asp12/5543.html 现在有些服务商提供了注册一个顶级域名送20个二级域名的服务，可是有的站长会觉得不够用，其实可以通过程序自己做二级域名，就象 126.com一样，126.com还有弹出广告，你自己做的可以加你自己的广告，也可以不加广告，也可以开放给网友们申请，也可以象我一样，只给我的 2003-07-10 系统相关 未知 未知 /html/edu/asp/asp12/5542.html 动态链接库（Dynamic Link Library，缩写为DLL）是一个可以被其它应用程序共享的程序模块，其中封装了一些可以被共享的例程和资源。动态链接库文件的扩展名一般是dll，也有可能是drv、sys和fon，它和可执行文件（exe）非常类似，区别在于DLL中虽然包含了可执行代码却不 2003-07-10 系统相关 未知 未知 /html/edu/asp/asp12/5541.html 要防止你的网页服务器不会再遭受安全漏洞的威胁，我们推荐下列措施: 遵守最小权限原则 确定你的网页服务器没有任何会泄漏珍贵信息的范例程序或不必要的 script 以及档案 。只安装你需要的东西。 定期网页服务器安检 目前有各式各样的工具程序可以让你为网页服务器做安全 2003-07-10 系统相关 未知 未知 /html/edu/asp/asp12/5540.html 使用VC++6.0制作ASP服务器控件简介 富 亮 -------------------------------------------------------------------------------- 用ASP写网页的程序员，一定对VBSript语句“Set Conn=Server.Object(‘ADODB.Connection’)”非常熟悉。该语句是利用ASP的Server对象创建了 2003-07-10 系统相关 未知 未知 /html/edu/asp/asp12/5539.html 2003-07-10 系统相关 未知 未知