01.
CGI编程的安全性 -- 文件名文件名是提交给CGI脚本的一种数据,但假如不小心的话,却能导致许多麻烦.想要打开一个用户提供的名字的文件时,都必须严格检查这个文件名以免招至系统重要文件泄露.用户输入一个文件名,有可能就试图打开输入危险字符串...查看完整版>>
CGI编程的安全性 -- 文件名
02.
在Win2000下安装Exchange2003需设置允许"安装未签名的非驱动程序文件"的安全策略Exchange 2003 安装程序要求允许安装未签名的非驱动程序文件。如果服务器运行的是 Windows 2000 Server,并且已设置的本地安全策略不允许安装未签名的非驱动程序文件,则安装程序将无法继续。运行 Exchange 2003 安装...查看完整版>>
在Win2000下安装Exchange2003需设置允许"安装未签名的非驱动程序文件"的安全策略
03.
执行一个安全的SQLServer安装集和分发数据是网络管理的职责之一,而且必须确保这些数据的准确性和安全性。不管它们是什么操作系统,数据库服务器需要特殊的管理以保证操作上的安全性。良好的安全性开始于安装。现在让我们看一看如何才能...查看完整版>>
执行一个安全的SQLServer安装
04.
从一个安装文件看CGI的安全性旧版的文章,原来曾一度找不到了,今天无意中发现,特发表与此:曾发表与2001年11月25日的西路网络花园,旧版的文章,原来曾一度找不到了,今天无意中发现...西路留言本刚刚推出2.0版本的时候,我出现了...查看完整版>>
从一个安装文件看CGI的安全性
05.
从一个安装文件看CGI的安全性旧版的文章,原来曾一度找不到了,今天无意中发现,特发表与此:曾发表与2001年11月25日的西路网络花园,旧版的文章,原来曾一度找不到了,今天无意中发现...西路留言本刚刚推出2.0版本的时候,我出现了致命错误。本...查看完整版>>
从一个安装文件看CGI的安全性
06.
CGI制作的一个上传文件的实例上传文件是建立交互式网站的一个重要手段。一般来说,考虑到CGI程序的安全和一些敏感问题,服务器是不会轻易开放文件上传权利的。 今天的程序是由WEBSITE1.1附带的一个upload.exe程序,由VB编写而成。所以我要讲的...查看完整版>>
CGI制作的一个上传文件的实例
07.
漠漠孤云尽成雨---浅谈CGI脚本安全很多朋友告诉我一定要去不断总结自己学的东西,并且不要吝啬拿出来与人分享,这样才有一个很好的沉淀和交流,还有彼此的促进。于是自己把自己一部分学习笔记整理了一下。还有一些自己平时总结的一些学习经验,希...查看完整版>>
漠漠孤云尽成雨---浅谈CGI脚本安全
08.
CGI安全漏洞资料速查(一)类型:攻击型名字:phf风险等级:中描述:在NCSA或者Apache(1.1.1版本以内)非商业版本的WebServer中有一段程序util.c,允许黑客以root身份执行任何一个指令: http://www.xxx.com/cgi-bin/phf?Qname=r...查看完整版>>
CGI安全漏洞资料速查(一)
09.
CGI安全漏洞资料速查(二)类型:攻击型名字:displayopenedfile.cfm风险等级:低描述:如果在您的Web目录中含有/cfdocs/expeval/exprcalc.cfm/cfdocs/expeval/sendmail.cfm/cfdocs/expeval/eval.cfm/cfdocs/...查看完整版>>
CGI安全漏洞资料速查(二)
10.
安全专家:CGI安全概述1.什么是CGI?不要奇怪,有相当一部分人对CGI的概念还比较模糊,他们眼中的CGI就是Perl CGI,其实CGI是Common Gateway Interface(公用网关接口)的简称,并不特指一种语言。事实上,几乎任何支持标准输入输...查看完整版>>
安全专家:CGI安全概述
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。