Bảo mật mức Web Server

Chương 13 đề cập đến vấn đề quản trị các tài nguyên Web trên Windows Server 2003. Mục tiêu của chương này nhằm giúp người học có thể: Cài đặt và cấu hình IIS; tạo và cấu hình các server Web-site ảo, các thư mục ảo; cấu hình chứng thực Web-site; cấu hình và bảo trì các server FTP ảo; cập nhật và bảo trì bảo mật cho 1 IIS server.

47p kiepnaybinhyen_03 15-12-2015 74 8   Download

Bài giảng Hệ thống bảo mật trong lưu trữ nhà nước do TS. Vũ Thị Minh Hương biên soạn trình bày các nội dung chính sau: Bảo mật mức hành chính; Bảo mật mức hệ điều hành; Bảo mật mức Web Server; Bảo mật mức CSDL; Bảo mật mức ứng dụng; Bảo mật bằng hệ thống tường lửa (firewall). Mời các bạn cùng tham khảo để nắm nội dung chi tiết.

18p vimarkzuckerberg 04-11-2021 31 5   Download

Các máy chủ Web (Webserver) luôn là những vùng đất màu mỡ cho các hacker tìm kiếm các thông tin giá trị hay gây rối vì một mục đích nào đó. Hiểm hoạ có thể là bất cứ cái gì từ kiểu tấn công từ chối dịch vụ, quảng cáo các website có nội dung không lành mạnh, xoá, thay đổi nội dung các file hay phần mềm chứa mã nguy hiểm.

4p traithanhkhe 26-08-2013 78 11   Download

An toàn bảo mật cho máy chủ Web Server .Các máy chủ Web (Webserver) luôn là những vùng đất màu mỡ cho các hacker tìm kiếm các thông tin giá trị hay gây rối vì một mục đích nào đó. Hiểm hoạ có thể là bất cứ cái gì từ kiểu tấn công từ chối dịch vụ, quảng cáo các website có nội dung không lành mạnh, xoá, thay đổi nội dung các file hay phần mềm chứa mã nguy hiểm. Bài viết dưới đây được trình bày như những lời khuyên cho việc đảm bảo an toàn cho các máy...

5p conquynho32 16-09-2012 121 30   Download

Tấn công kiểu SQL Injection và các phòng chống trong ASP.NET .1. SQL Injection là gì? SQL Injection là một trong những kiểu hack web đang dần trở nên phổ biến hiện nay. Bằng cách inject các mã SQL query/command vào input trước khi chuyển cho ứng dụng web xử lí, bạn có thể login mà không cần username và password, remote execution, dump data và lấy root của SQL server. Công cụ dùng để tấn công là một trình duyệt web bất kì, chẳng hạn như Internet Explorer, Netscape, Lynx, ... 2. Tìm kiếm mục tiêu Có thể tìm các trang web cho...

20p conquynho32 14-09-2012 157 39   Download

Chỉ định tên Alias Chọn Next từ bước 2, sau đó chỉ định thư mục cục bộ hoặc đường dẫn mạng cần ánh xạ, Chỉ định quyền hạn truy xuất cho Alias, cuối cùng ta chọn Finish để hoàn tất quá trình. IV.2.4 Cấu hình bảo mật cho Web Site. IIS cung cấp một số tính năng bảo mật cho Web Site như (tham khảo Hình 3.23): Authentication And Access Control: IIS cung cấp 6 phương thức chứng thực, kết hợp quyền truy cập NTFS để bảo vệ việc truy xuất tài nguyên trong hệ thống....

11p bichtram861 20-05-2011 78 5   Download

Các mục tiêu của bước này chủ yếu là những thông tin ban đầu về server . Công nghệ bạn cần sử dụng là : Open source search ( nguồn máy chủ tìm kiếm ) Whois , Web interface to whois , Arin Whois , DNS zone transfer ( bộ phận này chủ yếu là kiểm tra về người chủ server , DNS .. cấu trúc server chưa thể hiện rõ ở đây ) 1 số công cụ : UseNet , search engines ( công cụ tìm kiếm ) , Edgar Any Unix client , http://www.networksolutions.com/whois , http://www.arin.net/whois , dig , nslookup Is d , Sam...

2p vn9h_vnc 26-04-2011 108 8   Download

SQL Injection 1) SQL Injection là gì? SQL Injection là một trong những kiểu hack web đang dần trở nên phổ biến hiện nay. Bằng cách inject các mã SQL query/command vào input trước khi chuyển cho ứng dụng web xử lí, bạn có thể login mà không cần username và password, remote execution, dump data và lấy root của SQL server. Công cụ dùng để tấn công là một trình duyệt web bất kì, chẳng hạn như Internet Explorer, Netscape, Lynx, ... 2) Tìm kiếm mục tiêu Bạn có thể search các trang web cho phép submit data ở...

6p tt1991tt 20-02-2011 381 160   Download

DoS (Denial of Service) có thể mô tả như hành động ngăn cản những người dùng hợp pháp của một dịch vụ nào đó truy cập và sử dụng dịch vụ đó. Nó bao gồm cả việc làm tràn ngập mạng, làm mất kết nối với dịch vụ… mà mục đích cuối cùng là làm cho server không thể đáp ứng được các yêu cầu sử dụng dịch vụ từ các client. DoS có thể làm ngưng hoạt động của một máy tính, một mạng nội bộ, thậm chí cả một hệ thống mạng rất lớn....

3p bantoisg 09-12-2009 221 60   Download