-
Windows SQL Server 安全检查列表
使用一个低特权用户作为 SQL 服务器服务的查询操作账户,不要用 LocalSystem 或sa。 这个帐户应该有最小的权利 ( 注意作为一个服务运行的权利是必须的)和应该包含( 但不停止)在妥协的情况下对服务器的攻击。 注意当使用企业管理器做以上设置时 , 文件,注册表和使用者权利上的 ACLs同时被处理。
应用 2007-08-18
-
从IIS到SQL Server数据库安全
一般网站都是基于数据库的,特别是ASP、PHP、JSP这样的用数据库来动态显示的网站。很多网站可能多注意的是操作系统的漏洞,但是对数据库和这些脚本的安全总是忽略,也没有太多注意。
应用 2007-08-06
-
针对SQL INJECTION的SQL SERVER安全设置初级篇
以上各项全在我们封杀之列,例如xp_cmdshell屏蔽的方法为:sp_dropextendedproc 'xp_cmdshell',如果需要的话,再用sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'进行恢复。如果你不知道xp_cmdshell使用的是哪个.dll文件的话,可以使用sp_helpextendedproc xp_cmdshell来查看xp_cmdshell使用的是哪个动态联接库。另外,将xp_cmdshell屏蔽
应用 2007-08-06
-
维护Apache WEB Server 安全性
Apache服务器它是Internet网上应用最为广泛的Web服务器软件之一。Apache服务器源自美国国家超级技术计算应用中心(NCSA)的Web服务器项目中。目前已在互联网中占据了领导地位。Apache服务器得经过精心配置之后,才能使它适应高负荷,大吞吐量的互联网工作。快速、可靠、通过简单的API扩展,Perl/Python解释器可被编译到服务器中,且完全免费,完
应用 2007-08-05
-
推荐:Win2000Server安全配置入门
网络安全是一项系统工程,它不仅有空间的跨度,还有时间的跨度。很多朋友(包括部分系统管理员)认为进行了安全配置的主机就是安全的,其实这其中有个误区:我们只能说一台主机在一定的情况一定的时间上是安全的,随着网络结构的变化、新的漏洞的发现,管理员/用户的操作,主机的安全状况是随时随地变化着的,只有让安全意识和安全制度贯穿整个
应用 2007-08-02
-
在Win2000 Server 中使用网络监视器
捕获筛选功能就象数据库查询一样,使用它指定希望监视的网络信息的类型。例如,如果只想观察计算机或协议的指定子网,可以创建地址数据库,使用该数据库将地址添加到您的筛选器中,然后将筛选器保存为一个文件。通过对帧的筛选,既节省了缓存资源,又节省了时间。如果必要的话,您可以稍后再次加载捕获筛选器文件和使用筛选器。
应用 2007-08-01
-
Windows Server 2003网络服务器安全攻略
在打开的新IP安全策略属性窗口选择添加——下一步——不指定隧道——下一步——所有网络连接——下一步——在IP筛选器列表中选择新建的 Web筛选器——下一步——在筛选器操作中选择许可——下一步——完成——在IP筛选器列表中选择新建的阻止筛选器——下一步——在筛选器操作中选择阻止 ——下一步——完成——确定
应用 2007-07-27
-
SQL Server 最佳实践分析器不再和 Service Packs 捆绑
技术 2007-07-09
-
Exchange Server退信及解决方案总汇
未送达报告 (NDR) 是向发件人报告邮件传递状态的系统邮件。这种邮件是一种称为“传递状态通知”的常规邮件信息结构的子类。传递状态通知描述三种不同类型的情况: • 成功(即 2.X.X 数字代码) • 持续性瞬态故障(即 4.X.X 数字代码) • 永久性故障(即 5.X.X 数字代码) 要获得有关传递状态通知的详
应用 2007-07-04
-
剖析EXCHANGE SERVER邮件存储和日志
一、IS服务和ESE的层次关系 IS服务我们一定很了解了,它是EXCHANGE服务器中重要的服务之一,它控制着对邮箱和PF的存储操作请求。我们也知道,EXCHANGE服务器的存储实际上是由叫ESE的数据库引擎来管理的。这个ESE引擎是微软专门为保存非关系型数据而开发的,目前在微软的很多产品中都有广泛的应用,如:AD数据库、DHCP、WINS
应用 2007-07-04