-
打造SQL Server2000的安全策略
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 Microsoft建立了一种既灵活又强大的安全管理机制,它能够对用户访问SQL Server服务器系统和数据库的安全进行全面地管理。按照本文介绍的步骤,你可以为SQL Server 7.0(或2000)构造出一个灵活的、可管理的安全策略,而且它的安全性经得起考验...
安全 2014-07-21 07:10:52 -
ASP网页防SQL注入的代码
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 近日笔者的小站遭受到SQL入侵,于是上网搜索了一些相关防SQL注入的方法。 版本颇多,有人觉得这段好用,有人以为那段才行,因此综合整理了一下,包含以下几种: 以下为引用的内容:<% Dim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_Cl,Fy_Ts,Fy_Zx '---定义部份 头------ Fy_Cl = 1 '处理方式:1=提示信息,2=转向页面,3=先提示再转向 Fy_Zx = "index.Asp" '出错时转向的页面 '---定义部份 尾------ On Error Resume Next Fy_Url=Request.ServerVariables("QUERY_STRING") Fy_a=split(Fy_Url,"&")...
安全 2014-07-21 06:39:59 -
SQL Server索引管理之六大铁律
站长搜索提供的有关服务器系统的资讯信息! 网站监控 服务器监控 SEO监控 索引是以表列为基础的数据库对象。索引中保存着表中排序的索引列,并且纪录了索引列在数据库表中的物理存储位置,实现了表中数据的逻辑排序...
系统 2014-07-21 05:54:25 -
最佳安全实践:锁定IIS和SQL服务器
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 微软的IIS和SQL服务器通常是基于Windows的分布式应用环境的主要部分。这就意味着它们也是最经常受到攻击的目标...
安全 2014-07-21 02:19:23 -
nginx和squid配合搭建的web服务器前端系统
站长搜索提供的有关服务器系统的资讯信息! 网站监控 服务器监控 SEO监控 这个架构是目前我个人觉得比较稳妥并且最方便的架构,易于多数人接受: 前端的lvs和squid,按照安装方法,把epoll打开,配置文件照搬,基本上问题不多。 这个架构和app_squid架构的区别,也是关键点就是:加入了一级中层代理,中层代理的好处实在太多了: 1、gzip压缩 压缩可以通过nginx做,这样,后台应用服务器不管是apache、resin、lighttpd甚至iis或其他古怪服务器,都不用考虑压缩的功能问题...
系统 2014-07-20 23:30:31 -
防止SQL注入攻击的方法
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 攻击者如此青睐Web攻击的一个重要原因是它可以损害一些无辜的站点,并用于感染大量的受害者。事实证明,Web服务器已经被证明是互联网络中的“软柿子”,攻击者们可以充分利用之...
安全 2014-07-20 14:08:43 -
黑客攻破SQL服务器系统的十种方法
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 无论是使用手工试探还是使用安全测试工具,恶意攻击者总是使用各种诡计从你的防火墙内部和外部攻破你的SQL服务器系统。既然黑客在做这样的事情...
安全 2014-07-20 05:46:53 -
使用Nginx的proxy_cache缓存功能取代Squid
站长搜索提供的有关服务器系统的资讯信息! 网站监控 服务器监控 SEO监控 Nginx从0.7.48版本开始,支持了类似Squid的缓存功能。这个缓存是把URL及相关组合当作Key,用md5编码哈希后保存在硬盘上,所以它可以支持任意URL链接,同时也支持404/301/302这样的非200状态码...
系统 2014-07-19 08:54:36 -
Linux VPS/服务器上轻松导入、导出MySQL数据库
站长搜索提供的有关服务器系统的资讯信息! 网站监控 服务器监控 SEO监控 随着网站的运行MySQL数据库也越来越大,备份问题也日益凸显,使用phpmyadmin导出或导入时可能会因为超时文件过大等原因无法导入或导出。下面VPS侦探说一下几个解决方法: MySQL数据库导出 方法1:mysqldump命令 执行命令: /usr/local/mysql/bin/mysqldump -u 用户名 -p 数据库名 》 文件名 如果数据库用户名有密码密码,执行后会提示输入密码...
系统 2014-07-18 14:56:03 -
IIS+FastCGI+PHP5.3+MySQL5.1+Gzip详细教程
站长搜索提供的有关服务器系统的资讯信息! 网站监控 服务器监控 SEO监控 说明: 本帖是我经过一天一夜完成的,不同于一般网上文章,除详细的将整个配置过程和 测试过程都详细截图说明外,尤其在FastCGI方面采用微软的“web平台安装程序”来配置,网上相关内容很少,对gzip的设置也很详细,保证按图操 作即可独立完成。另外,还有详细的测试gzip压缩率的方法和比较...
系统 2014-07-18 14:29:12 -
分享一个有效避免SQL Injection攻击的在线手册
如果你对网站安全比较感兴趣的话,肯定了解什么是SQL注入式攻击 - SQL injection,如果你使用的网站架构中使用了数据库,你就需要在书写代码中有效的防止这种类型的攻击,今天我们将介绍一个专门讲解如何避免SQL注入式攻击的网站 - bbobby-tables。希望大家喜欢!这个指导主要提供如下两种方式来避免SQL注入式攻击:1.Do not create SQL statements that include outside data. (不要创建包含外部数据的SQL语句)2.Use parameterized SQL calls. (使用参数化的SQL调用)在这个网站中,他们提供了不同编程语言的SQL指导和信息,你可以根据自己熟悉的编程语言来查看具体的系统,相信对于大家来说非常实用...
安全 2014-07-17 18:32:06 -
101 个 MySQL 的调节和优化的提示
MySQL是一个功能强大的开源数据库。随着越来越多的数据库驱动的应用程序,人们一直在推动MySQL发展到它的极限...
系统 2014-07-17 16:59:30
