大家好,我是A5安全小组 jack ,今天跟大家交流下 关于WEB服务器安全的相关问题。 其实,在服务器和网站的安全设置方面,我虽然有一些经验,但是还谈不上有研究,所以我今天做这个讲座的时候心里很不踏实,总害怕说错了会误了别人的事,有说错的地方还请大家
2015-06-28UCenter Home是Comsenz公司发布的一款SNS建站系统,目前最新版本是1.5。本期教程笔者为大家详细的介绍下,UCenter Home上传图片的设置,让您更方便的管理网站。 后台的站点设置功能所在位置: UCenter Home 后台 => 基本设置 => 站点设置 => 上
2015-06-28如果要允许用户在站点中上载或下载文件,就需要在 Web 服务器上设置 FTP。无论站点是位于 Intranet 还是位于 Internet 上,使用 FTP 在所提供的位置中上载和下载文件的原理是相同的。您需要将文件放在 FTP 服务器上的目录中,以便用户可以建立 FTP 连接并通过 FTP
2015-06-28对于每一个服务器控件System.Web.UI.Control 都具有 ID,UniqueID,ClientID 三个属性,那么这个三者到底有河关系,在客户端HTML中又是如何对应呈现的呢? ID:获取或设置分配给服务器控件的编程标识符。 分配给控件的编程标
2015-06-28在过去的几年中,越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性,尽管Apache服务器也常常是攻击者的目标,然而微软的Internet信息服务(IIS) Web服务器才是真正意义上的众矢之的。 微软的产品一向是众矢之的,因此IIS服务器特别容易成为
2015-06-28Web服务器安全设置非常重要,但是如何进行WEB服务器安全设置确实很多管理人员所头疼的。如何进行WEB服务器安全设置呢?这篇文章可以告诉您。IIS的相关设置:删除默认建立的站点的虚拟目录,停止默认web站点,删除对应的文件目录c:inetpub,配置所有站点的公共设置
2015-06-28apache安装路径:/usr/local/apache 方法1 编辑/etc/rc.d/rc.local,增加一行: /usr/local/apache/bin/apachectl start 方法2 #cp /usr/local/apache/bin/apachectl /etc/rc.d/init.d/ 编辑/etc/init.d/apachectl,在第一行#!/bin/sh下增加两行: # chkconfig: 2
2015-06-28以下为linuxAS4环境下Apache的配置#mkdir-p/webshare/benet#vi/etc/httpd/conf/httpd.conf1、增加以下选项,对/webshare/benet目录共享并采用认证用户的访问Alias/benet"/webshare/benet/";建立访问别名benetOptionsIndexesAllowOverrideNoneAuthTypeBasi
2015-06-28当网站进行调整、页面进行修改的时候,便会有网页被删除、改名或移动位置,这时候,虽然相应内容的网页还存在于网站中,但使用原来的地址访问则无法访问,或者由于拼写错误导致一个无效的链接,都将使服务器返回404状态码。 但是,Web 服务器默认的404错误
2015-06-28作为Web开发人员,经常要调试多个站点,但如果使用的是 Windows XP 系统,我们只能使用"虚拟目录"来调试程序,这有时候还是会有很多不方便,毕竟大多数情况我们最终是要发布成一个网站,不是一个子目录。不过我们可以使用Windows的一些命令来创建、删
2015-06-28首先查看apache是否加载了mod_deflate.so模块,如果没有需要安装加载。找到并下载和当前apache版本相同的源码文件,解压缩到/home目录下,在apache安装目录下执行: /usr/local/apache2/bin/apxs -i -c /home/httpd-2.0.63/modules/filters
2015-06-28本规则支持白名单排除式防盗链,搜索引擎友好不屏蔽,被盗链后的错误提示转向,支持各种文件类型,经作者亲验真的能用,第一时间在itmop.com原创发表,请继续往下阅读。近来小站遇到了盗链问题,至使网站的流量枉费流失,于是被迫准备为服务器安装防盗链机制以挽救
2015-06-28一. HTTP压缩概述HTTP压缩是在Web服务器 和浏览器间传输压缩文本内容的方法。HTTP压缩采用通用的压缩算法如gzip等压缩HTML、JavaScript或 CSS文件。压缩的最大好处就是降低了网络传输的数据量,从而提高客户端浏览器的访问速度。当然,同时也会增加一点点服务器的负
2015-06-28从codered到nimda等,一大堆蠕虫把原来需要人工利用的漏洞都变成了程序自动利用了,大家还想去手工操作这些IIS漏洞么?让我们调整重心,去看看服务器常用的数据库吧。 一般网站都是基于数据库的,特别是ASP、PHP、JSP这样的用数据库
2015-06-28IIS7.0使用FastCGI方式配置PHP以后,在编写PHP程序时,经常会出现HTTP 500错误 HTTP 错误 500(Internal Server Error):服务器尝试执行请求时遇到了意外情况。 研究了下,发现时PHP没有开启错误提示,这样IIS无法处理PHP的语法错误等,所以任何错误都会显示出HT
2015-06-28phpStudy是一款PHP调试环境的程序集成包,该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。 1、程序自带FTP服务器,支持多用户,无需再安装FTP服务器。自带网站挂马监视器,随时记录
2015-06-28刚刚安装了一个XAMPP 1.8.2,默认的访问80端口是正常的,我配置了一个8000端口,方法就是在httpd.conf文件最后面增加: <Directory "E:/web"> Options Indexes FollowSymLinks Includes ExecCGI AllowOver
2015-06-28今天朋友在linux服务器上安装wordpress主题,发现一个奇怪的错误,有个文件总是显示错误。并且出现Directory "路径" is writeable by group这样的错误。查了一下,发现不少朋友遇到这种问题,解决的方法也很简单,就是讲目录或者文件权限调低,设置成75
2015-06-28在CentOS下配置lnmp组合基本上用的都是同样的配置文件,一直都没出现过问题,可最近在一个vps上安装同样的环境之后,网站在线10多人就出 现了打开速度非常缓慢的情况,有好几次都是直接达到了nginx中设置的脚本最大超时时间300秒,结果导致nginx往客户端浏
2015-06-28Apache不能启动解决办法 这是我这两天频繁遇到的问题。Apache服务器还真是问题少年!任何点改动都可能导致它无法使用。 原因一:80端口占用例如IIS,另外就是迅雷。我的apache服务器就是被迅雷害得无法启用! 原因二:软件冲突装了某些软件会使apache无法启动如Dr
2015-06-28