王朝网络

分享

 

01.安全专家：CGI安全概述
1．什么是CGI？不要奇怪，有相当一部分人对CGI的概念还比较模糊，他们眼中的CGI就是Perl CGI，其实CGI是Common Gateway Interface（公用网关接口）的简称，并不特指一种语言。事实上，几乎任何支持标准输入输...查看完整版>>安全专家：CGI安全概述02.CGI编程的安全性 -- 文件名
文件名是提交给CGI脚本的一种数据,但假如不小心的话,却能导致许多麻烦.想要打开一个用户提供的名字的文件时，都必须严格检查这个文件名以免招至系统重要文件泄露.用户输入一个文件名,有可能就试图打开输入危险字符串...查看完整版>>CGI编程的安全性 -- 文件名03.漠漠孤云尽成雨---浅谈CGI脚本安全
很多朋友告诉我一定要去不断总结自己学的东西，并且不要吝啬拿出来与人分享，这样才有一个很好的沉淀和交流，还有彼此的促进。于是自己把自己一部分学习笔记整理了一下。还有一些自己平时总结的一些学习经验，希...查看完整版>>漠漠孤云尽成雨---浅谈CGI脚本安全04.CGI安全漏洞资料速查(一)
类型：攻击型名字：phf风险等级：中描述：在NCSA或者Apache(1.1.1版本以内)非商业版本的WebServer中有一段程序util.c,允许黑客以root身份执行任何一个指令: http://www.xxx.com/cgi-bin/phf?Qname=r...查看完整版>>CGI安全漏洞资料速查(一)05.CGI安全漏洞资料速查(二)
类型：攻击型名字：displayopenedfile.cfm风险等级：低描述：如果在您的Web目录中含有/cfdocs/expeval/exprcalc.cfm/cfdocs/expeval/sendmail.cfm/cfdocs/expeval/eval.cfm/cfdocs/...查看完整版>>CGI安全漏洞资料速查(二)06..NET体系中的源程序安全问题(一、概述)
在Visual Studio.NET（VS.NET）体系中，VB、Visual C++以及C#之类的编译器把源程序编译成MSIL。MSIL即Microsoft Intermediate Language，或Microsoft中间语言，它在执行之前被即时（Just-In-Time Compile，JIT）...查看完整版>>.NET体系中的源程序安全问题(一、概述)07.流氓安全软件SecurityToolFraud概述－安全资讯
几天前，PCWorld刊出一篇文章“FBI: Rogue Antivirus Scammer Have Made $150M”，所谓Rogue Antivirus Scammer，即安全业内俗称的流氓安全软件（Fake Antivirus Software），每年竟有1.5亿美元的收入！这类软件...查看完整版>>流氓安全软件SecurityToolFraud概述－安全资讯08.电子商务安全概述
1、前言随着通信网络技术的飞速发展，特别是Internet的不断普及，人们的消费观念和整个商务系统也发生了巨大了变化，人们更希望通过网络的便利性来进行网络采购和交易，从而导致了电子商务（Electronic Comm...查看完整版>>电子商务安全概述09.在Tomcat中配置安全域（概述）
安全域是Tomcat服务器中用来保护Web应用资源的一种机制，在安全域中可以配置安全验证信息，即用户以及用户和角色的映射关系，每个用户可以拥有一或多个角色，每个角色限定了可以用来访问的WEb资源它包括以下四种类型...查看完整版>>在Tomcat中配置安全域（概述）10.内部安全理念(一）--概述
文章前面的废话——前言 随着计算机及网络技术的发展普及，Internet的广泛使用，信息低成本的获取，计算机已经成为必不可少工具。但同时计算机安全问题也成为一个严重的社会问题。病毒泛滥，黑客袭击，...查看完整版>>内部安全理念(一）--概述

 

 

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。