2008年05月03日 星期六 8:26 不安全的CGI程序大部分可归为以下两类:
1、作不正确假设。
2、执行操作系统程序和找开连向操作系统的管道。
在写CGI时应该
1、总是检查接收到的字段。
2、使用 |
2008年05月03日 星期六 8:26
PASV FTP数据劫持
在ftp客户端发出PASV OR PORT命令之后,发送跟随的数据请(LIST,RETR,STOR等)之
前,存在一个易受攻击的时间窗口,如果黑客能够猜到所打开的端口,就能够连接并截取或
替换正
|
2008年05月03日 星期六 8:25
第十一章 服务器安全问题
mail安全性
Mail User Agent(MUA)邮件用户代理,如Mutt,Pine,Elm。用户使用这些程序编辑和阅读邮件。
Mail Transfer Agent(MTA)邮件传送代理,如sendmail,qmail,postfix。主要功能是在多台机器
|
2008年05月03日 星期六 8:24
存储在系统文件中的口令
有些系统程序可能需要存储在系统文件中的口令,例如samba软件包内有一个smbprint的
工具,允许linux使用与windows相连接的打印机。通常
|
2008年05月03日 星期六 8:23 ping扫射
ping扫射是指ping指定网络中的所有ip,如果机器正在监听ip地址,就会回应ping。从而
就知道它处于活动状态。有黑客通过这种方法列出所有正在运行的机器,然后决定攻击目标 |
2008年05月03日 星期六 8:22 第一章 linux安全问题概述
粘着位(Sticky bit)
如果用户对目录有写权限,则可以删除其中的文件和子目录,即使该用户不是这些文件的所
有者,而且也没有读或写许可。粘着位出现执行许可的位置上,用 |
2008年03月11日 星期二 9:56 h t t p : / / w w w. a z s t a r n e t . c o m /~a x p l i n u x:这是David Mosberg e r- Ta n g的Alpha AXP linux网络
站点,所有的Alpha AXP How To均可在此找到,并且还包括大量的L i n u x的指示器和A l p h a
A X P的特殊信息,如C P U数据表格。
h t t p : / / w w w.redhat.com/Red Hat的网络站点,包括大量的有用的指示器。
f t p : / / s u n s i t e . u n c . e d v:大量免费软件的主要汇集点。p u b / l i n u x目录下有l i n u x专用软件。
h t t p : / / w w w. i n t e l . c o m:I n t e l |
2008年02月26日 星期二 15:20
眼中,厂商群体就是一帮热衷于技术的科学家,用他们这些无名的公众做着粗鲁的实验,虽然
这样的看法有欠公平的,但他们的确是一群试验品。
当错误真正出现时,客户需要从某个地方获得帮助,而厂商则需要一个响应的渠道,这就
是技术支持部门的职责。现在,每个计算机公司的技术支持部门经常天天忙于应付,它已经成
为衡量计算机公司名声好坏的很重要的因素。对于数据随时遭受损失的存储产品,技术支持部
门非常类似于危机应急热线。尽管人们对厂商的测试不屑一顾,但是,要说厂商愿意面对由于
产品的技术
|
2008年02月26日 星期二 15:19 1. 流体数据源的识别
管理流体数据要从识别数据源开始,通常的流体数据源有:
• 企业资源计划(E R P)系统,如S A P / R 3。
• 分布式数据库系统。
• 电子文档交换(E D I)系统。
• 电子商务( E C)。
• 供应连锁管理系统。
• 软件发布。
• Internet文件传输。
• Internet订阅服务。
• e-mail和文件附件。
术语“结构数据”是对“非结构”的特定应用文件格式而言的,用以表示保存在数据库中
的数据,而 |
2008年02月26日 星期二 15:18 第1章网络存储概述
通过网络实现数据的存储和共享并不是一个新鲜的想法。许多读者都熟悉基本的客户/服务
器网络计算模型,在这个模型中,文件服务器可以利用网络连接为一组客户工作站提供存储服
务。这些年来,网络存储已有很大的进展,包括基于消息的中间件和集群技术的分布式处理技
术,同时,在存储设备和存储子系统方面也发生了很大的变化。本书将分析一些导致由基于主
机存储向网络存储技术进展的主要原因。
1.1 作为商用价值数据角色的改变
过去2 0年里,计算领域发生了很大的变化。2 0年前,许多工 |
| | |
