导航↓ 相册|收藏博客|加入友情链接|给博主留言

一个好习惯在于坚持
  • 创建:2008/10/14
  • 文章:2206
  • 评论:1264
  • 访问:1946970
  •  

2006-8-17 23:21 | 做个绝对有个性的乞丐

 
 
  •  ……
  • 编辑 | 阅读全文(652) | 回复(0),movno0 发表于 2006-8-17 23:21
  •                 月薪一万五的搞笑生活

  •   我一个月收入15000(当然,真正到手的只有12000多,因为还要交税和四金)。我的工资都直接打到卡上,而我一般不带这个卡的,只是随身带几百块现金和一张招行金卡。但我每个月的花费算下来也就300左右,可能还不到(因为我没有具体记录过)。开销的明细大致如下:
      
      房子:公司的,所以不需要花钱;
      
      手机费:50左右(用的是CDMA的套餐,月租免了,平时都在办公室或家里,一般用座机);
      
      交通费:为了增加运动量,每天上下……
  • 编辑 | 阅读全文(894) | 回复(0),movno0 发表于 2006-8-17 23:19
    加固 Windows Server 2003 计算机上的 TCP/IP 协议堆栈。默认的 TCP/IP 堆栈配置能够处理正常的 Intranet 通信量。如果将计算机直接连接到 Internet,Microsoft 建议您加固 TCP/IP 堆栈以抵御拒绝服务攻击。
    返回页首
    加固 TCP/IP 堆栈的 TCP/IP 注册表值
    警告:注册表编辑器使用不当可导致严重问题,可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。

    以下列表说明了与 TCP/IP 相关的注册表值,您可以在直接连接到 Internet 的计算机上配置这些值,以加固 TCP/IP 堆栈。除非特别指出,否则所有这些值均应在以下注册表项下创建:


    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic……
    编辑 | 阅读全文(777) | 回复(0),movno0 发表于 2006-8-16 18:14

    来源:http://www.microsoft.com/china/technet/security/sgk/sec_IIS_5_0_5_1.mspx
    本页内容
    简介
    准备工作
    减少 Web 服务器攻击面
    配置帐户
    确保文件和目录的安全
    确保 Web 站点和虚拟目录的安全
    配置 Web 服务器中的安全套接字层 (SSL)
    相关信息

    简介
    Web 服务器经常是各种安全攻击的对象。有些攻击非常严重,企业资产、生产力和客户关系常因此损失惨重。事实上,所有的攻击都给人们带来了诸多不便与困挠。确保 Web 服务器的安全是企业成功的关键。

    本文档说明了如何确保在 Microsoft® Windows® 2000 Server Standard Edition 操作系统上运行 Internet 信息服务 (IIS) 5.0 或者在 Microsoft® Windows®……
    编辑 | 阅读全文(1222) | 回复(0),movno0 发表于 2006-8-16 18:13
    来源于:

    http://www.microsoft.com/china/technet/security/sgk/sec_IIS_6_0.mspx

    本页内容
    简介
    准备工作
    减少 Web 服务器的攻击面
    配置帐户
    配置文件和目录的安全
    保护网站和虚拟目录
    在 Web 服务器上配置安全套接字层 
    相关信息

    简介
    Web 服务器通常是各种安全攻击的目标。其中一些攻击非常严重,足以对企业资产、工作效率和客户关系造成相当的破坏—所有攻击都会带来不便和麻烦。Web 服务器的安全是企业成功的关键。

    本文档说明如何开始保护 Web 服务器的过程。此 Web 服务器在 Microsoft® Windows Server™ 2003 Standard Edition 操作系统上运行 Internet Information Services (IIS) 6.0。首先,本节描述影响 We……
    编辑 | 阅读全文(1427) | 回复(0),movno0 发表于 2006-8-16 18:12
    状态代码 状态信息 含义 
    100 Continue 初始的请求已经接受,客户应当继续发送请求的其余部分。(HTTP 1.1新) 
    101 Switching Protocols 服务器将遵从客户的请求转换到另外一种协议(HTTP 1.1新) 
    200 OK 一切正常,对GET和POST请求的应答文档跟在后面。
    201 Created 服务器已经创建了文档,Location头给出了它的URL。 
    202 Accepted 已经接受请求,但处理尚未完成。 
    203 Non-Authoritative Information 文档已经正常地返回,但一些应答头可能不正确,因为使用的是文档的拷贝(HTTP 1.1新)。 
    204 No Content 没有新文档,浏览器应该继续显示原来的文档。如果用户定期地刷新页面,而Servlet可以确定用户文档足够新,这个状态代码是很有用的。 
    205 Re……
    编辑 | 阅读全文(853) | 回复(0),movno0 发表于 2006-8-16 18:11

    1. 关闭 IIS Admin Service 服务 (运行iisreset.exe /stop)

    2. 打开 Windows\system32\inesrv\metabase.xml

    3. 修改 SPMaxRequestEntityAllowed 的值为自己需要的, 默认为 204800

    4. 启动 IIS Admin Service (运行iisreset.exe /start)

    编辑 | 阅读全文(749) | 回复(0),movno0 发表于 2006-8-16 18:10
    本文的发布号曾为 CHS271071
    症状
    本文列出 IIS 5.0 Web 站点所需的最小 NTFS 访问权限。安装 IIS 时,它应该已经具备默认 Web 站点和默认 FTP 站点的相应 NTFS 访问权限。许多不同的文件夹需要正确的 NTFS 权限。如果任何权限设置不正确,可能导致以下一个或多个错误:

    在 Web 浏览器中:

    You are not authorized to view this page
    You do not have permission to view this directory or page using the credentials you supplied.

    HTTP 401.3 - Access denied by ACL on resource Internet Information Services
    -或者-

    在 Web 浏览器中:

    Serv……
    编辑 | 阅读全文(1109) | 回复(0),movno0 发表于 2006-8-16 18:9
    还原默认安全设置
    参考
    概要
    本文介绍在 Windows 2000 中如何还原到默认的 NTFS 文件系统权限。 Windows 2000 中包括一些"安全配置"模板,这些模板包含 NTFS 权限、注册表权限、默认用户权利等方面的默认设置。这些模板位于 %SystemRoot%\Inf 文件夹中,名称分别是:
    Defltwk.inf:Windows 2000 Professional
    Defltsv.inf:Windows 2000 Server/Advanced Server 非域控制器
    Defltdc.inf:Windows 2000 Server/Advanced Server 域控制器
    返回页首
    还原默认安全设置
    您可以将这些模板与 Microsoft 管理控制台 (MMC) 中的"安全配置和分析"管理单元一起使用,来还原 Windows 2000 中的安全设置。为此,您需要: ……
    编辑 | 阅读全文(967) | 回复(0),movno0 发表于 2006-8-16 18:8
    禁用专用 Web 服务器不需要的 Windows 2000 服务。方法是:
    单击开始,依次指向程序、管理工具,然后单击计算机管理。
    在“计算机管理(本地)”下,展开“服务和应用程序”,然后单击服务。当前所运行服务的状态 列中显示已启动 。以下服务是专用 Web 服务器上不需要的:

    警报器
    剪贴簿
    计算机浏览器
    DHCP 客户端
    DHCP 服务器
    传真服务
    文件复制
    红外线监视器
    Internet 连接共享
    信使
    NetMeeting 远程桌面共享
    网络 DDE
    网络 DDE DSDM
    NWLink NetBIOS
    NWLink IPX/SPX
    后台打印程序
    TCP/IP NetBIOS 支持服务
    电话
    Telnet
    不间断电源

    记下与要停止的服务有依存关系的那些服务。方法是:
    双击所需的服务。例如,双击信使。
    单击依存关系 选项卡。
    在“服务名 依赖这些服务”列表中(其中服务名 是所选服……
    编辑 | 阅读全文(864) | 回复(0),movno0 发表于 2006-8-16 18:8
    对于运行 IIS 5.0 的基于 Windows 2000 Server 的计算机,您应该使用下面的 Windows 事件进行审核。"审核成功尝试"表明您对成功的事件感兴趣,"审核失败尝试"表明您对执行失败的事件感兴趣。"开"表示该事件要审核,"关"表示该事件不审核。

    以下列表为作为 IIS Web 服务器的基于 Windows 2000 的计算机上的各种事件提供审核建议:
    帐户登录
    审核成功尝试:开

    审核失败尝试:开

    帐户管理
    审核成功尝试:关

    审核失败尝试:开

    目录服务访问
    审核成功尝试:关

    审核失败尝试:开

    登录
    审核成功尝试:开

    审核失败尝试:开

    对象访问
    审核成功尝试:关

    审核失败尝试:关

    策略更改
    审核成功尝试:开

    审核失败尝试:开

    特权使用
    审核成功尝试:关

    审核失败尝试:开

    过程追踪
    审核成功尝试:关

    审核失败尝试:关

    系统
    审核成功尝试:关

    审核失败尝试:关


    编辑 | 阅读全文(804) | 回复(0),movno0 发表于 2006-8-16 18:7

    2006-8-11 19:52 | 没钱你打什么车

    没钱你打什么车


    我的一个朋友有一次从车站打车回家,问司机:“到××镇多少钱?”

      司机:“150。”我朋友问:“100走不走?”

      没想到司机态度恶劣:“没钱你打什么车?滚!”

      我朋友默默地走开了。

      几天之后,我朋友在车站又看到那个司机和其他好多司机在等客。

      我朋友走过去问另外一个司机:“到××镇多少钱?”

      那个司机:“150。”我朋友问:“200走不走?”司机:“走啊,当然走了!”

      我朋友说:“但是走到半路的时候你得让我把袜子塞你嘴里。”

      司机:“你有病吧!我为了多赚你50块钱我让你这样?我靠!”

      我朋友又找到旁边另一个:“到××镇多少钱?”

      司机:“150。”我朋友问:“200走不走?”司机:“走啊,当然走了!”

      我朋友说:“但是走到半路的时候你得让我把袜子塞你嘴里。”

      司机:“你搞错了吧!我为了多赚你50块钱我让你这样?我靠!”

     ……
    编辑 | 阅读全文(670) | 回复(0),movno0 发表于 2006-8-11 19:52
    概要
    本模块着重讲述了 Windows 2000 TCP/IP 堆栈的可能利用,并详细描述了可通过配置 HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\ 注册表项来应用的对策。此外,模块还讲述了该配置的潜在影响。

    返回页首
    Windows 2000 TCP/IP 堆栈潜在威胁和对策的影响
    表 1 显示了 TCP/IP 堆栈的潜在利用。该表还显示了可能的对策,以及利用与对策的潜在影响。

    表 1:TCP/IP 堆栈的潜在利用

    注册表值项 对策潜在影响 潜在利用
    EnableICMPRedirect
    如果将路由和远程访问服务 (RRAS) 配置为自治系统边界路由器 (ASBR),它将无法正确导入连接接口子网路由。相反,该路由器将主机路由插入开放式最短路径优先 (OSPF) 路由中。由于 OSPF 路由器不能用作 ASBR 路由器,……
    编辑 | 阅读全文(762) | 回复(0),movno0 发表于 2006-8-10 0:42

    不需要。
    原因如下:
    1.良好安全配置的虚拟主机服务器上,所有访问都通过WEB访问,通过安全限制,IIS上只能运行ASP/ASPX,并通过删除有问题的COM组件,令到系统只有脚本的权限。就算用户上传了病毒,也不能执行,而只能作为文件被下载。
    2.实时的文件病毒检查消耗大量的I/O时间,令到文件系统性能下降近30%,对于繁忙的虚拟主机服务器,这是不可以接受的性能损失。
    3.如果的确要使用杀毒软件,建议不要打开实时的检查,而应该在不繁忙的时间扫描就足够。

    编辑 | 阅读全文(1461) | 回复(0),movno0 发表于 2006-8-10 0:41
    手册如是说:
    [code]
    章 24. 安全模式
    目录
    被安全模式限制或屏蔽的函数
    PHP 的安全模式是为了试图解决共享服务器(shared-server)安全问题而设立的。在结构上,试图在 PHP 层上解决这个问题是不合理的,但修改 WEB 服务器层和操作系统层显得非常不现实。因此许多人,特别是 ISP,目前使用安全模式。


    表格 24-1. 控制安全模式的设置选项有:

    设置选项 默认值
    safe_mode Off
    safe_mode_gid 0
    safe_mode_include_dir ""
    safe_mode_exec_dir 1
    open_basedir ""
    safe_mode_allowed_env_vars PHP_
    safe_mode_protected_env_vars LD_LIBRARY_PATH
    disable_functions ""


    当 safe_mode 设……
    编辑 | 阅读全文(826) | 回复(0),movno0 发表于 2006-8-10 0:40
    (共 2206 条) 1 2 ... 103 104 105 106 107 ... 147 148 翻页至

    仅列出标题