-
注重设置 让FTP服务器共享更安全
为了方便员工之间相互交流和传输信息,不少单位都利用Windows服务器系统自带的FTP功能架设了FTP服务器,这样一来员工就能把自己的信息上传到FTP服务器中让其他人下载使用了。不过,不同部门的员工共享使用同一台FTP服务器,往往会存在部门信息被轻易外泄的危险...
网络工具 2011-02-14 22:02:00 -
Windows Vista再现输入法权限提升漏洞
Vista下输入法的权限提升漏洞非常严重,该漏洞存在于多种输入法。不知这个该算Vista的漏洞呢,还是算在输入法的头上,我觉得算在微软头上才对。 ...
系统程序 2011-02-14 21:30:00 -
探讨Java与Ruby语言迁移时的安全性问题
通常来说,“使用Ruby具有风险”是一种普遍的看法,这存在一定的原因。因为使用新的语言天生是有风险的。随着Ruby on Rails逐步进入到主流的开发领域中,这样的风险将会随时间逐渐降低,因为有逐步增长的开发者群、组件(或称作gems和plug-ins)相关的书籍、以及业务合作伙伴与你沟通交流。...
编程综合 2011-02-14 00:00:00 -
使用参数化查询防止SQL注入漏洞
SQL注入漏洞曾经是Web应用程序的噩梦,CMS、BBS、Blog无一不曾受其害。近年来,自从参数化查询出现后,SQL注入漏洞已成明日黄花。参数化查询(Parameterized Query 或 Parameterized Statement)是访问数据库时,在需要填入数值或数据的地方,使用参数 (Parameter) 来给值。<br />...
ASP/.NET 2011-01-05 00:00:00 -
开发安全的ASP.NET应用程序
Web应用程序会遭到几种类型的攻击,其破坏效果会因程序本身的不同而不同。因此,安全性是与程序的用法和用户与其功能交互的方式密切相关的。那么,应该如何来设计和编码ASP.NET应用程序呢?...
ASP/.NET 2011-01-05 00:00:00 -
ASP.NET程序安全的基础知识
从出售书籍和小器具的站点到讨论拥有一辆Ford Puma的好处的社区,或者宣传一个名为Look Around You的BBC TV喜剧节目的站点,作者发现自己是会员的站点多得无法一一列举。接下来就会碰到一个熟悉的困难“登录这个站点要使用哪个用户名和口令?”...
ASP/.NET 2011-01-05 00:00:00