王朝网络

分享

 

01.CGI编程的安全性 -- 文件名
文件名是提交给CGI脚本的一种数据,但假如不小心的话,却能导致许多麻烦.想要打开一个用户提供的名字的文件时，都必须严格检查这个文件名以免招至系统重要文件泄露.用户输入一个文件名,有可能就试图打开输入危险字符串...查看完整版>>CGI编程的安全性 -- 文件名02.在Win2000下安装Exchange2003需设置允许"安装未签名的非驱动程序文件"的安全策略
Exchange 2003 安装程序要求允许安装未签名的非驱动程序文件。如果服务器运行的是 Windows 2000 Server，并且已设置的本地安全策略不允许安装未签名的非驱动程序文件，则安装程序将无法继续。运行 Exchange 2003 安装...查看完整版>>在Win2000下安装Exchange2003需设置允许"安装未签名的非驱动程序文件"的安全策略03.执行一个安全的SQLServer安装
集和分发数据是网络管理的职责之一，而且必须确保这些数据的准确性和安全性。不管它们是什么操作系统，数据库服务器需要特殊的管理以保证操作上的安全性。良好的安全性开始于安装。现在让我们看一看如何才能...查看完整版>>执行一个安全的SQLServer安装04.从一个安装文件看CGI的安全性
旧版的文章，原来曾一度找不到了，今天无意中发现，特发表与此：曾发表与2001年11月25日的西路网络花园，旧版的文章，原来曾一度找不到了，今天无意中发现...西路留言本刚刚推出2.0版本的时候，我出现了...查看完整版>>从一个安装文件看CGI的安全性05.从一个安装文件看CGI的安全性
旧版的文章，原来曾一度找不到了，今天无意中发现，特发表与此：曾发表与2001年11月25日的西路网络花园，旧版的文章，原来曾一度找不到了，今天无意中发现...西路留言本刚刚推出2.0版本的时候，我出现了致命错误。本...查看完整版>>从一个安装文件看CGI的安全性06.CGI制作的一个上传文件的实例
上传文件是建立交互式网站的一个重要手段。一般来说，考虑到CGI程序的安全和一些敏感问题，服务器是不会轻易开放文件上传权利的。 今天的程序是由WEBSITE1.1附带的一个upload.exe程序，由VB编写而成。所以我要讲的...查看完整版>>CGI制作的一个上传文件的实例07.漠漠孤云尽成雨---浅谈CGI脚本安全
很多朋友告诉我一定要去不断总结自己学的东西，并且不要吝啬拿出来与人分享，这样才有一个很好的沉淀和交流，还有彼此的促进。于是自己把自己一部分学习笔记整理了一下。还有一些自己平时总结的一些学习经验，希...查看完整版>>漠漠孤云尽成雨---浅谈CGI脚本安全08.CGI安全漏洞资料速查(一)
类型：攻击型名字：phf风险等级：中描述：在NCSA或者Apache(1.1.1版本以内)非商业版本的WebServer中有一段程序util.c,允许黑客以root身份执行任何一个指令: http://www.xxx.com/cgi-bin/phf?Qname=r...查看完整版>>CGI安全漏洞资料速查(一)09.CGI安全漏洞资料速查(二)
类型：攻击型名字：displayopenedfile.cfm风险等级：低描述：如果在您的Web目录中含有/cfdocs/expeval/exprcalc.cfm/cfdocs/expeval/sendmail.cfm/cfdocs/expeval/eval.cfm/cfdocs/...查看完整版>>CGI安全漏洞资料速查(二)10.安全专家：CGI安全概述
1．什么是CGI？不要奇怪，有相当一部分人对CGI的概念还比较模糊，他们眼中的CGI就是Perl CGI，其实CGI是Common Gateway Interface（公用网关接口）的简称，并不特指一种语言。事实上，几乎任何支持标准输入输...查看完整版>>安全专家：CGI安全概述

 

 

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。