所属分类: 网络安全 整理: FengNet.Com 更新日期:2012/10/17 19:50:43 阅读次数:2640

WEB常见攻击及防护



目录
1 SQL注入
1.1 防止SQL注入
2 XSS攻击
2.1 防止XSS攻击
3 会话固定
4 会议捕获和劫持
4.1 防止会话捕获和劫持
5 跨站点请求伪造(CSRF)
5.1 防止跨站点请求伪造
6 代码注入
6.1 防止代码注入
7 其他的一般原则
SQL注入

SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。还有一种是通过system()或exec()命令注入的,它具有相同的SQL注入机制,但只针对shell命令。
$username = $_POST[username];
$query = "select * from auth where username = ".$username."";
echo $query;
$db = new mysqli(localhost, demo, ‘demo, ‘demodemo);
$result = $db->query($query);
if ($result && $result->num_rows) {
echo "<br />Logged in successfully";
} else {
echo "<br />Login failed";
}
上面的代码,在第一行没有过滤或转义用户输入的值($_POST[username])。因此查询可能会失败,甚至会损坏数据库,这要看$username是否包含变换你的SQL语句到别的东西上。

防止SQL注入
选项:
使用mysql_real_escape_string()过滤数据
手动检查每一数据是否为正确的数据类型
使用预处理语句并绑定变量

使用准备好的预处理语句
分离数据和SQL逻辑
预处理语句将自动过滤(如:转义)
把它作为一个编码规范,可以帮助团队里的新人避免遇到以上问题
$query = select name, district from city where countrycode=?;
if ($stmt = $db->prepare($query) )
{
$countrycode = hk;
$stmt->bind_param("s", $countrycode);
$stmt->execute();
$stmt->bind_result($name, $district);
while ( $stmt ($stmt->fetch() ){
echo $name., .$district;
echo <br />;
}
$stmt->close();
}

XSS攻击

XSS(跨站点脚本攻击)是一种攻击,由用户输入一些数据到你的网站,其中包括客户端脚本(通常JavaScript)。如果你没有过滤就输出数据到另一个web页面,这个脚本将被执行。
接收用户提交的文本内容
<?php
if (file_exists(comments)) {
$comments = get_saved_contents_from_file(comments);
} else {
$comments = ;
}

if (isset($_POST[comment])) {
$comments .= <br /> . $_POST[comment];
save_contents_to_file(comments, $comments);
}
?>

输出内容给(另一个)用户
<form action=xss.php method=POST>
Enter your comments here: <br />
<textarea name=comment></textarea> <br />
<input type=submit value=Post comment />
</form><hr /><br />

<?php echo $comments; ?>

将会发生什么事?
烦人的弹窗
刷新或重定向
损坏网页或表单
窃取cookie
AJAX(XMLHttpRequest)

防止XSS攻击
为了防止XSS攻击,使用PHP的htmlentities()函数过滤再输出到浏览器。htmlentities()的基本用法很简单,但也有许多高级的控制,请参阅XSS速查表。

会话固定

会话安全,假设一个PHPSESSID很难猜测。然而,PHP可以接受一个会话ID通过一个Cookie或者URL。因此,欺骗一个受害者可以使用一个特定的(或其他的)会话ID 或者钓鱼攻击。

会议捕获和劫持

这是与会话固定有着同样的想法,然而,它涉及窃取会话ID。如果会话ID存储在Cookie中,攻击者可以通过XSS和JavaScript窃取。如果会话ID包含在URL上,也可以通过嗅探或者从代理服务器那获得。

防止会话捕获和劫持
更新ID
如果使用会话,请确保用户使用SSL

跨站点请求伪造(CSRF)

CSRF攻击,是指一个页面发出的请求,看起来就像是网站的信任用户,但不是故意的。它有许多的变体,比如下面的例子:
<img src=http://example.com/single_click_to_buy.php?user_id=123&item=12345>

防止跨站点请求伪造
一般来说,确保用户来自你的表单,并且匹配每一个你发送出去的表单。有两点一定要记住:
对用户会话采用适当的安全措施,例如:给每一个会话更新id和用户使用SSL。
生成另一个一次性的令牌并将其嵌入表单,保存在会话中(一个会话变量),在提交时检查它。

代码注入

代码注入是利用计算机漏洞通过处理无效数据造成的。问题出在,当你不小心执行任意代码,通常通过文件包含。写得很糟糕的代码可以允许一个远程文件包含并执行。如许多PHP函数,如require可以包含URL或文件名,例如:
<form>Choose theme:
<select name = theme>
<option value = blue>Blue</option>
<option value = green>Green</option>
<option value = red>Red</option>
</select>
<input type = submit>
</form>
<?php
if($theme) {
require($theme..txt);
}
?>
在上面的例子中,通过传递用户输入的一个文件名或文件名的一部分,来包含以"http://"开头的文件。

防止代码注入
过滤用户输入
在php.ini中设置禁用allow_url_fopen和allow_url_include。这将禁用require/include/fopen的远程文件。

其他的一般原则

不要依赖服务器配置来保护你的应用,特别是当你的web服务器/ PHP是由你的ISP管理,或者当你的网站可能迁移/部署到别处,未来再从别处迁移/部署在到其他地方。请在网站代码中嵌入带有安全意识的检查/逻辑(HTML、JavaScript、PHP,等等)。  
设计服务器端的安全脚本:
例如,使用单行执行 - 单点身份验证和数据清理  
例如,在所有的安全敏感页面嵌入一个PHP函数/文件,用来处理所有登录/安全性逻辑检查
确保你的代码更新,并打上最新补丁。

--------------------------------------------------------------------------------

相关文章
ElasticSearch的部署、同步与调优 2017/6/5 9:16:20
迁移到原生云应用架构 2017/2/13 17:26:00
史上最全的大数据分析和制作工具 2017/1/24 16:18:16
干货 | 常见的大数据术语表(中英对照) 2017/1/24 16:15:22
Hadoop、Spark等5种大数据框架对比,你的项目该用哪种? 2017/1/24 16:12:43
安全行业从业人员自研开源扫描器合集 2017/1/24 16:09:28
Linux内核参数调优 2015/10/9 10:58:10
APACHE+TOMCAT的简单HA配置 2015/10/9 10:50:48
CentOS使用inotify+rsync实时文件监控的同步备份 2015/9/25 10:16:11
Linux运维工程师的十个基本技能点 2015/9/21 9:40:09
Apache安全配置 2015/9/21 9:38:05
MySQL安全配置 2015/9/21 9:36:40
运维的85条军规 2015/9/21 8:54:31
iptables官方手册整理 2014/12/18 15:50:54
免费DDoS攻击测试工具大合集 2014/7/15 17:49:05
从攻到防,深入浅出DDoS 2014/4/23 10:15:26
cisco交换机 端口速率限制实现实例 2013/6/21 19:11:57
中文Linux Command 2013/5/28 11:25:48
http常见状态码对照表 2013/5/23 15:28:16
TCP/UDP常见端口参考 2013/5/23 15:26:35
iscsi 配置笔记 2013/4/27 10:53:04
数据中心安全防护之道 2013/4/27 10:39:16
创业起步终极指南 2013/3/27 16:00:24
Linux下查看Nginx Apache MySQL的并发连接数和连接状态 2013/3/15 17:03:50
SUSE Linux 11里Nginx+Resin+JSP+Memcached+MySQL安装配置整合 2013/3/15 16:59:34
Nginx配置文件nginx.conf中文详解 2013/3/15 16:55:52
Nginx配置文件优化中的比较 2013/3/15 16:52:08
在Nginx下针对IP和目录限速 2013/3/15 16:51:14
Memcached 安装 2013/3/15 16:46:46
LAMP 环境搭建 2013/3/15 16:44:51
Mac 常用应用推荐下载工具篇 2012/9/4 10:46:21
Mac 常用应用推荐.聊天工具篇 2012/9/4 10:45:41
Puppet配置管理工具概念及其工作原理 2012/8/2 10:42:41
Nagios网络监控工具安装和配置教程 2012/8/2 10:39:26
多网站多日志文件的合并分析和处理 2012/3/30 10:47:40
服务器暴力入侵防护 fail2ban 2012/3/30 10:45:23
有关Apache Server Status和Cacti对Apache的监控 2012/3/30 10:31:12
搭建类似Amazon EC2的私有云计算平台 2012/3/20 16:09:38
Web安全工具大汇聚 2012/3/20 9:27:50
Siege:压力模拟/测试工具 2012/3/19 21:46:38
linux下网站压力测试工具webbench 2012/3/19 17:11:00
Linux下防御/减轻DDOS攻击 2011/10/23 13:12:58
防恶意扫描 PortSentry保护Linux服务器 2011/10/23 13:08:21
POSTFIX邮局系统搭建全过程 2011/10/22 9:33:19
如何创建一个用于网络监控的网络性能基线 2011/9/19 15:45:13
Linux对Windows系统进行DDOS攻击的方法 2010/4/26 14:49:29
XSS攻击防御技术白皮书 2010/4/21 16:29:10
Linux下查看Apache的请求数 2010/4/16 15:18:20
Linux配置Apache服务器全攻略 2010/4/16 15:17:51
设置 WINDOWS 2003 IIS 中的权限 2010/4/3 15:50:03
做好服务器安全,介绍10种服务端口的简单入侵方法 2010/4/2 14:14:55
最好的windows2003安全设置参考 2010/4/2 14:08:01
SQL INJECTION攻击检测工具 2010/4/2 13:51:21
开源应用程序防火墙WebKnight使用 2010/4/2 13:23:39
IIS应用程序防火墙WebKnight 2010/4/2 13:21:54
服务器被入侵后的紧急补救方法 2009/12/16 13:18:59
10个应该避免的安全管理误区 2009/12/16 13:12:06
网络流量控制对管理起到的作用 2009/11/28 14:34:26
青岛市电子政务发展“十一五”规划纲要 2009/11/4 15:14:39
sata硬盘安装windows蓝屏的解决方法 2009/10/21 19:38:35
掩码地址设置引发的网络访问问题 2009/8/5 21:54:34
谈关于VMware虚拟化技术的几点了解 2009/6/19 15:12:16
2009版各大搜索引擎网站登录入口网址提交页面 2009/4/17 13:36:26
如何防止ASP 木马在服务器上运行 2009/4/10 15:32:45
弄清无线AP与无线路由区别 2009/4/4 7:39:20
使用apache+resin实现负载均衡设置 2009/3/27 12:26:46
apache + resin的多机部署方案实现方法 2009/3/27 12:25:47
ntop流量监控软件 2009/3/16 14:43:08
部署企业级城域网和局域网的核心技术 2008/7/31 8:45:33
谈不同网络层面上的网络负载均衡技术 2008/7/31 8:44:17
全面出击 让DNS服务器无懈可击 2008/7/31 8:38:03
路由器的一般故障分类和排障步骤 2008/7/16 8:23:31
cisco ASA防火墙配置笔记 2008/6/7 11:22:48
关于Apache (httpd)服务器防DDOS模块mod_evasive的使用说明 2008/6/1 17:45:27
HP小型机的信息的命令集 2008/5/15 18:26:59
理解 DNS 2008/5/11 17:54:47
wu-ftpd服务器配置手册 2008/4/27 8:16:31
vsftp配置大全---完整版 2008/4/27 8:13:22
apache基于IP,基于port和基于域名的三种虚拟主机的配置方法 2008/4/27 8:05:23
Vsftpd快速安装配置参考(适用于各类linux/unix系统) 2008/4/27 7:59:45
VPN技术中的MTU问题 2008/4/10 13:47:06
浙江省嘉兴市“十一五”交通信息化规划 2008/2/10 20:59:59
电信运营商使用rate-limte 限制速度方法 2008/1/10 17:57:09
实现Qos 2008/1/10 17:47:02
协议欺骗攻击技术常见种类简析及防范 2008/1/10 8:45:52
一个强大的文件下载工具curl 2007/12/24 14:35:15
方便的网络下载工具wget 2007/12/24 14:34:15
用Cisco IOS阻止访问特定网站具体步骤 2007/6/30 14:28:09
Cisco PIX inside、outside和dmz之间的访问 2007/6/30 14:19:37
31 个用来测试你网站各项性能的免费在线工具 2007/6/20 10:43:17
Win2003网站服务器的安全配置 2007/5/29 10:21:02
Linux下常用应用软件列表 2007/5/29 7:12:53
用rsync实现网站镜像和备份 2007/5/17 17:43:10
DNS dig 2007/5/17 17:33:52
分类防范对Linux的DoS攻击 2007/5/10 14:46:31
Cisco IOS Cookbook 中文精简版第二十一章 NAT 2007/4/2 10:06:43
Cisco IOS Cookbook 中文精简版第十二章隧道和VPN 2007/3/28 9:06:30
Cisco IOS Cookbook 中文精简版第五章IP路由 2007/3/28 8:57:47
iptables防火墙配置工具ShoreWall的安装和使用实例 2/2 2007/3/22 10:33:22
VPN技术中的MTU问题 2007/3/22 8:58:58
基于IP,基于port和基于域名的三种虚拟主机的配置方法 2007/3/21 9:54:15
连通性故障排错步骤 2007/3/15 9:22:33
基于FreeBSD5.4全能服务器安装 2007/2/1 17:19:40
简单的bind 9 安装 2007/2/1 16:20:44
用Linux系统防火墙功能抵御网络攻击 2006/12/14 17:28:02
让路由器成为你防范的堡垒 2006/12/14 13:58:13
UNIX应急响应攻略 2006/12/14 13:41:20
某运营商受DDOS攻击的应急响应内部文档 2006/12/14 13:30:52
信息技术日志分析产品安全检验规范 2006/12/14 10:31:54
集成身份管理系统的七项工具 2006/12/13 14:11:37
网管软件选择的着眼点 2006/12/13 14:09:19
网络入侵检测初步探测方法 2006/12/4 16:45:50
使用Cisco命令阻止访问特定网站 2006/11/14 8:26:00
思科站点大集合 2006/10/31 8:26:52
Catalyst 4006交换机的配置实例 2006/10/28 9:56:03
有关VPN连接的15项故障诊断提示 2006/10/28 9:55:18
Cisco防火墙技术汇总 2006/10/28 9:50:56
2403H-EI pvlan功能实现典型案例 2006/10/25 14:11:36
保护路由器的十四招 2006/9/27 17:33:41
Alteon WebSwitch 的口令恢复 2006/9/14 8:35:56
Catalyst 4006交换机的配置实例 2006/8/9 17:01:46
网络路由安全攻防对策分析及实践 2006/8/8 18:55:12
信息安全事件管理 2006/8/4 18:45:28
用ACL构建防火墙体系 2006/8/2 14:43:20
ASP木马Webshell安全解决方案 2006/8/2 14:37:47
信息技术日志分析产品安全检验规范 2006/7/29 7:58:46
信息技术主机安全漏洞扫描产品技术要求 2006/7/29 7:57:26
信息技术网站恢复产品安全检验规范 2006/7/29 7:50:47
80端口web服务攻击痕迹 2006/7/22 17:19:31
通过路由器保护内网安全的九大步骤 2006/7/18 17:59:07
Cisco配置手记 2006/7/17 10:08:27
用Solaris防火墙构建非军事区 2006/7/14 9:54:53
ASA 5520配置例子 2006/7/14 9:47:04
基于域名的虚拟主机VS基于IP的虚拟主机 2006/7/11 14:59:27
rate-limit 使用方法 2006/7/11 14:50:13
Alteon WebSwitch 的口令恢复 2006/7/11 14:46:12
以太网交换机性能比较对照指标详解 2006/7/4 19:46:33
路由器默认密码 2006/6/28 23:05:49
服务器的日志合并统计 2006/6/17 11:31:34
使用TSIG和DNSSEC加固域名服务器 2006/6/17 10:05:24
常见病毒、木马进程速查表 2006/6/15 17:28:53
路由器网络接口字段详细解析 2006/6/12 9:09:43
用PHP编写PDF文档生成器 2006/6/11 8:50:26
入侵检测系统逃避技术和对策的介绍 2006/6/7 9:25:12
网络流量监控的常用方法 2006/6/3 12:47:41
MPLS VPN 路由器与交换机选购指南 2006/5/30 14:27:52
构建安全的N层环境 2006/5/25 19:50:04
Sun Solaris 9 卷管理应用研究 2006/5/25 16:51:32
网络安全讲座之七:IDS系统 2006/5/24 19:45:52
网络安全讲座之六:侦察与工具 2006/5/24 19:43:53
网络安全讲座之五:文件系统安全 2006/5/24 19:43:20
网络安全讲座之三:防火墙技术 2006/5/24 19:41:57
VPN配置简单说明书 2006/5/24 19:30:53
集成身份管理系统的七项工具 2006/5/15 11:11:41
CDN的网络架构 2006/5/9 21:06:33
企业网站服务器负载均衡技术 2006/5/8 19:33:36
实现四台Web服务器的负载均衡 2006/5/8 19:32:09
一种动态网络负载平衡集群的实践方法 2006/5/8 19:30:46
网络负载均衡技术概况 2006/5/8 19:29:56
CDN 内容分发网络技术 2006/5/8 15:30:39
OpenVPN使用User/Pass验证登录 2006/5/8 14:33:08
vsftp配置大全 2006/5/6 18:17:32
比较全面的搜索机器人列表 2006/5/6 10:14:31
建立一个带宽、线程可控的下载型WEB网站 2006/4/30 13:53:11
匿名(垃圾)邮件的根源 2006/4/30 13:34:06
Bind 8 Server HOWTO 2006/4/30 12:34:31
用MRTG在IIS 6.0上实现入侵检测功能 2006/4/29 15:04:21
透视网络管理技术 (网络管理、网络维护) 2006/4/6 20:01:31
如何利用负载均衡来提升网络性能 2006/4/6 19:57:30
负载均衡技术的三种实现方法 2006/4/6 19:53:21
网络分析监听技术之原理、应用与防范 2006/4/6 19:22:39
IP地址冲突问题简单查找方法与预防管理策略 2006/4/6 19:21:51
向P2P通信宣战(关于封BT下载软件) 2006/4/4 8:07:19
用专用Linux日志服务器增强系统安全 2006/4/3 13:37:51
IP VPN的框架体系(RFC2764) 2006/3/30 21:52:32
cisco四种类型的网络防火墙技术汇总 2006/3/20 12:59:53
IPv6基础知识 2006/3/8 10:55:04
IPv4/v6互通技术 2006/3/8 10:47:50
Cisco交换机集群技术 2006/3/1 8:39:10
Catalyst3550的三层交换与VLAN 2006/2/14 15:24:44
dllhost占用大量内存 2006/2/13 16:35:00
HP小型机的信息的命令集 2006/1/6 14:33:13
Meta标签详解 2005/12/14 20:39:11
网站生成静态页面,及网站数据采集的攻、防原理和策略 2005/12/14 20:29:07
使Google更快速收录你的新站 2005/12/14 20:24:51
交换机故障的一般分类和排障步骤 2005/12/13 14:44:33
Solaris 8.0 +Oracle 9.2.0 +VRTSvcs 双机安装文档 2005/12/2 15:53:28
如何防止网页篡改系统技术的比较 2005/11/26 20:20:34
Cisco IOS访问列表的应用 2005/11/26 20:17:04
Cisco IOS命名规则 2005/11/26 20:11:25
Linux中文件查找技术大全 2005/11/25 10:05:27
基于IP,基于port和基于域名的三种虚拟主机的配置方法 2005/11/25 10:04:07
一份非常内行的Linux LVM HOWTO 2005/11/25 9:54:20
Regsvr32 用法和错误消息的说明 2005/11/23 13:36:19
思科IOS 12.3新特性 2005/11/21 9:32:14
P2P,改变互联网基础的潜能思想 2005/11/21 9:16:44
Windows Server 2003的一些优化设置 2005/11/15 8:21:25
《网络基础学习之十七》路由器原理、分类和选购 2005/11/11 9:59:28
《网络基础学习之十四》交换机配置全接触 2005/11/11 9:56:00
《网络基础学习之十二》交换机的分类 2005/11/11 9:52:55
《网络基础学习之一》计算机网络分类 2005/11/11 9:35:48
VPN配置简单说明书 2005/11/5 22:10:22
Sniff网络基础原理和软件实现技巧详解 2005/11/5 21:15:12
用ACL构建防火墙体系 2005/11/4 11:16:35
系统入侵者攻击企业或敏感数据网络方法白皮书 2005/10/11 10:52:53
剖析入侵检测系统的安全性 2005/10/11 10:41:45
Win2000 Server入侵监测 2005/10/11 10:36:19
在RedHat9上构建小型的入侵检测系统 2005/9/20 14:14:17
解析网络防护层配置以及物理安全性 2005/9/14 10:52:05
安全防护-入侵检测实战之全面问答(下) 2005/9/14 10:47:29
安全防护-入侵检测实战之全面问答(上) 2005/9/14 10:46:03
邮件发送退信分析大全 2005/9/1 17:29:35
多服务器的日志合并统计 2005/8/29 15:16:44
信息安全的隐患-GoogleHacking原理和防范 2005/8/26 10:06:10
负载均衡技术全攻略 2005/8/19 8:33:25
利用网络漏洞扫描系统保障系统与网络的安全 2005/8/16 17:46:26
Web服务器日志统计分析完全解决方案 2005/8/10 12:27:24
基于策略的网管新技术-snmpconf 2005/8/4 13:11:36
主流 Blog 程序 2005/7/28 16:47:07
AWStats: 跨平台的日志分析工具——在GNU/Linux和Windows平台上的使用简介 2005/7/28 16:44:17
日志文件分析工具—AWStats在IIS中的配置步骤 2005/7/28 12:20:10
[网工]入侵检测系统FAQ(全) 2005/7/6 21:01:49
网络设计师考试资料-典型选择题及答案 2005/7/6 20:57:18
2005年网络工程师考试题目预测(1) 2005/7/6 20:54:53
2005年网络工程师考试题目预测(2) 2005/7/6 20:53:26
MDaemon全新安装升级总结步骤 2005/6/28 7:57:25
网络安全方面的专业词汇大全 2005/6/20 10:33:11
网络流量监控器mrtg全攻略 2005/6/17 15:03:36
网络杀虫经验谈:防虫手段和安全应用 2005/6/10 20:54:13
Windows常见非法操作详解 2005/6/10 20:38:55
深度包检测技术工作原理简介 2005/4/26 9:18:02
安装Win2003 Server下的Snort 2005/3/24 9:18:42
Solaris启动过程详解 2005/3/23 13:22:12
三分种保证IIS自身的安全性 2004/11/24 9:25:45
如何配置RAID磁盘阵列之二 2004/11/24 9:09:16
恢复Windows2000/XP 管理员密码 2004/11/24 8:38:12
交换机的种类 2004/11/9 14:19:33
如何配置Cisco PIX防火墙 2004/11/9 10:11:50
100多道简单网络基础题(答案) 2004/11/9 10:09:43
Cisco常见配置 2004/11/9 10:04:39
FTP反馈信息集锦 2004/10/25 17:26:32
提高IIS 5.0网站服务器的执行效率的八种方法 2004/10/24 18:21:45
让DNS服务器支持泛域名解析 2004/10/24 18:20:49
系统安全名词列表(2) 2004/10/8 9:40:16
系统安全名词列表(1) 2004/10/8 9:38:02
使用用ASP.NET配置IIS 2004/9/20 17:32:01
插翅难逃 根据Web服务器的记录来追踪黑客 2004/9/17 8:56:49
华为、Intel与Cisco的交换机产品使用感受 2004/9/13 8:29:36
实现四台Web服务器的负载均衡 2004/9/1 11:15:32
用MDaemon搭建邮件服务器 2004/9/1 11:11:24
Linux下硬盘分区的最佳方案 2004/9/1 10:24:46
常见的CatcOs错误消息在Cisco Catalyst 交换机 2004/8/29 12:29:00
CISCO的快速转发 2004/8/29 12:19:05
29&3548配置方法 2004/8/29 12:02:51
网络流量监控器mrtg全攻略 2004/8/21 10:14:35
使用Mrtg监控网络流量(Linux版本) 2004/8/21 10:06:06
深入浅出了解交换机是怎么工作的 2004/8/16 8:21:07
实现四台服务器的负载均衡 2004/8/13 13:01:59
让路由器成为你防范的堡垒 2004/8/13 12:54:21
计算机端口介绍[详细列表] 2004/8/9 8:02:50
iptables 入门 2004/7/26 8:45:34
安全网闸的工作原理及缺陷 2004/7/26 8:43:49
NAT的原理及其注意事项 2004/7/23 10:19:21
恢复Windows2000/XP 管理员密码 2004/7/22 14:21:55
一种 Web 应用程序级别的 Cluster 实现技术 2004/7/14 16:23:12
Windows 非法操作详解 2004/7/9 9:10:20
用Apache架站及虚拟主机完全篇 2004/7/1 13:11:20
第四层交换 2004/6/18 8:07:38
CISCO路由器基于时间的访问列表的应用 2004/6/10 16:44:06
安全配置WIN2000服务器 2004/6/2 15:08:02
常用网络缩略语 2004/5/27 14:07:37
iptables 使用时的样板 2004/5/26 14:02:16
Linux一句话精彩问答-网络相关篇 2004/5/26 13:44:58
浅谈网站访问量的监测 2004/5/26 13:31:47
站点推广十忌 [注意] 2004/5/26 13:28:21
Win2KSP4八大热点问题 2004/5/25 8:01:12
Top Ten Tips for Secure Testing 2004/5/13 7:59:22
Port Reporter 工具的可用性和说明 2004/5/13 7:52:22
Google搜索从入门到精通v4.0 2004/4/13 14:08:42
將 iptables 的規則寫成 shell 執行檔 2004/4/1 8:46:56
一些ADSL MODEM初始地址及用户名密码大全 2004/4/1 8:08:22
IIS常见问题及解答 2004/3/31 15:41:39
IIS安全机制漫谈 2004/3/31 14:40:28
TCP/IP各层的安全性和提高各层安全性的方法 2004/3/31 14:39:14
Win2000 Server入侵监测 2004/3/31 14:32:37
使用反向代理技术保护Web服务器 2004/3/23 10:11:19
WEB安全工具 2004/2/20 13:51:23
IE不能开新窗口多种解决方法 2004/2/17 9:09:54
Win XP家用版也能装 IIS 2004/2/17 9:06:49
网络端口及其详解分页 2004/2/17 9:03:12
用iptables+squid实现透明代理/用pwebstats进行squid日志分析 2004/2/13 17:00:27
Snort 中文手册 2004/1/29 11:53:10
sudoers中文man文档 (特别推荐) 2004/1/24 19:22:56
Linux支持ASP 安装配置手册 2004/1/24 19:16:30
http 500内部服务器错误 2004/1/17 13:50:19
LINUX新手入门及安装配置faq200(下) 2003/12/31 20:54:57
高性能linux双效防火墙howto 2003/12/31 20:32:05
用webalizer分析web日志 2003/12/31 20:03:04
交换机性价比基准测试 2003/12/20 23:23:14
CCNP课堂---交换(Switch)篇 2003/12/2 10:45:32
基于包过滤的FIREWALL的过滤法则 2003/11/27 9:26:01
Win2000 Server入侵监测 2003/11/27 9:13:06
限制单个IP并发TCP连接的iptables方法 2003/11/20 14:06:11
iptables防火墙脚本 2003/11/20 14:05:27
交换机类型(机架式,固定配置式带/不带扩展槽) 2003/11/19 10:45:55
路由器性能指标详解 2003/11/19 10:45:09
装机软件合集 2003/10/31 9:28:44
在防火墙环境下DNS的安装与设置 2003/10/30 11:24:12
linux经典问题==程序开发篇 2003/10/30 11:20:52
linux经典问题==网络篇 2003/10/30 11:20:02
LINUX 常见问题1000个详细解答 2003/10/29 14:13:25
RedHat 9.0上ADSL最终解决方案 2003/10/23 15:12:36
Cisco路由器是怎样被攻陷的------SolarWinds2002的简单使用 2003/10/23 10:42:37
用windows2000实现双机热备 2003/10/22 8:10:28
Window 服务全功略 2003/10/10 12:09:28
如何突破各种防火墙的防护 2003/10/10 12:07:54
Redhat9+ADSL+IPTABLES+DHCPD解决方案 2003/9/17 8:44:16
局域网中IP地址冲突的探讨! 2003/9/11 14:40:07
网络层访问权限控制技术 ACL详解 2003/9/9 8:49:02
最佳的75个安全工具 2003/9/5 15:18:38
某大型企业局域网安全解决方案 2003/9/2 9:14:09
基于Linux的集群系统 2003/9/1 18:32:33
基于Linux的集群系统(二) 2003/9/1 18:27:32
基于linux的集群系统(一) 2003/9/1 18:25:40
常见端口表汇总 2003/9/1 10:31:24
20%的SOLARIS知识解决80%的问题 2003/8/29 15:16:51
理解Linux系统的日志 2003/8/27 13:41:13
以太网交换机性能比较对照指标详解 2003/8/22 11:35:37
Linux服务器的一些基本应用 2003/8/15 12:11:07
Linux系统命令分类详解 (2) 2003/8/12 9:23:12
Sino-trade.com集群技术报告 2003/8/12 8:24:37
Linux下的NAT及防火墙的混合应用 2003/8/5 8:15:16
用Iptables+Red Hat Linux 9.0 做ADSL 路由器 2003/8/5 7:23:08
linux常见问题FAQ 2003/7/30 18:01:57
一个国产的防火墙脚本 2003/7/30 17:29:45
Linux系统下的扫描器及防范 2003/7/30 17:26:42
解析Linux网络分析的三大利器 2003/7/30 17:21:18
iptables基础,绝对的基础 2003/7/30 17:17:23
Linux服务器架设实例 2003/7/30 17:06:11
构建小型的入侵检测系统(RedHat9) 2003/7/30 16:50:32
思科产品常见问题一百问 2003/7/30 14:17:30
系统安全名词列表 2003/7/29 10:27:02
MDaemon Mail Server 设置问题10则(菜鸟总结篇) 2003/7/28 10:06:00
用实验快速掌握Apache 2003/7/21 8:39:01
Solaris 问答集 2003/7/19 19:06:09
系统平台安装操作手册 SUN Fire 280安装配置手册 2003/7/15 8:36:18
安装OpenSSH 在SUN Solaris 8 for SPARC[ZT] 2003/7/15 8:29:08
服务器的安全解决方案 2003/7/14 16:23:48
网络流量监控器mrtg全攻略 2003/7/14 9:37:34
使用Mrtg监控网络流量 2003/7/14 9:36:09
架设基于Linux的服务器集群 2003/7/14 8:49:43
[转帖]实现四台服务器的负载均衡 2003/7/13 19:03:25
防火墙脚本netfilter 2003/7/13 18:51:51
限制单个IP并发TCP连接的iptables方法 2003/7/13 18:48:16
iptables防火墙脚本 2003/7/13 18:09:57
XX校校园网实现(VLAN及策略路由的实现) 2003/7/13 17:53:32
转载cisco3524的管理vlan配置 2003/7/11 22:16:09
在win2000中使用mrtg进行实时流量监测 2003/7/11 22:14:10
部分病毒手工清除方法集锦 2003/7/8 12:17:57
在RedHat9.0上安装Oracle9i数据库 2003/7/4 9:39:09
理解 Linux 配置文件 2003/7/4 9:25:55
Linux下文件查找技术大全 2003/7/1 8:38:50
Linux代理服务全攻略 2003/6/27 8:24:29
电脑书籍下载网站集锦 2003/6/27 8:18:43
RedHat 8.0提供ADSL共享上网的解决办法 2003/5/25 21:07:48
Linux下实现集群负载均衡 2003/5/25 21:04:02
Linux 组网入门 2003/5/25 20:56:32
常见windows 2000系统进程描述 2003/5/23 20:53:20
Linux新手入门教程 2003/5/16 23:18:21
Samba服务器的使用 2003/5/6 14:07:19
学习Linux网络编程(1) 2003/5/5 13:40:52
PHP新手上路 2003/4/27 11:50:38
PHP中执行系统外部命令 2003/4/27 10:57:29
Windows Memory Dump File Options Overview 2003/4/26 23:13:11
在 Windows XP 中内存转储后如何搜集信息 2003/4/21 14:21:24
Windows 2000蓝屏死机之STOP对"症"下药 2003/4/19 15:03:46
Windows 2000蓝屏死机故障处理 2003/4/19 14:53:37
构建基于 LDAP 的地址簿 2003/4/2 19:56:44
介绍LDAP 2003/4/2 19:28:49
教程大全(转于红客联盟) 2003/3/31 17:36:40
在 Linux 上安装Apache+ApacheJServ+JSP 2003/3/24 19:52:00
如何规划 Linux 主机 2003/3/24 16:00:23
什么是 Linux 2003/3/24 15:58:22
Linux服务器的一些基本应用 2003/3/24 10:43:09
用Linux建立局域网服务器 2003/3/23 21:50:45
局域网中代理服务器、路由器的配置案例 2003/3/23 21:47:36
深入浅出谈防火墙 2003/3/17 22:45:38
某大型企业局域网安全解决方案 2003/3/17 22:44:09
ProFtpd快速指南 2003/3/17 15:27:03
ProFTPD 详解 2003/3/17 15:25:06
linux99问 2003/3/11 18:37:18
Linux简明系统维护手册 2003/3/11 18:35:40
Internet安全,防火墙及其它 2003/2/23 14:48:51
简易防火墙建置与流量统计之五 2003/2/22 14:45:12
Linux中文件查找技术大全 2003/2/22 14:35:52
理解Linux系统的日志 2003/2/22 14:34:13
搞清linux的用户和组-基础篇 2003/2/22 14:33:20
深入浅出谈防火墙 2003/2/21 22:19:40
某大型局域网安全解决方案 2003/2/21 22:13:18
如何使用FreeBSD防火墙保护企业网络 2003/2/21 22:08:12
unix日志文件安全小议 2003/2/21 22:06:40
Linux常见文件类型 2003/2/21 22:05:43
Linux简明系统维护手册4 2003/2/18 19:45:25
Linux简明系统维护手册3 2003/2/18 19:44:15
linux常用精华网址 2003/2/18 15:07:43
简易防火墙建置与流量统计 2003/2/18 14:54:01
redhat7.2 DNS配置笔记 2003/2/1 13:57:05
网站综合实例 2003/1/25 20:42:08
linux网站综合实例 2003/1/19 22:05:29
Netfilter/Iptables的防火墙功能介绍 4 2003/1/12 16:21:46
Netfilter/Iptables的防火墙功能介绍 1 2003/1/12 16:18:20
理解防火墙及防火墙实例系列: 第二部分 unix 下的防火墙软件 ipfilter 2003/1/12 15:47:31
理解防火墙及防火墙实例系列: 第一部分 防火墙基本类型、概念以及各类防火墙的主要优缺点 2003/1/12 15:45:24
校园尴尬事(超级搞笑)(9)(史上最强贴) 2002/11/11 9:42:29
注册码 2002/11/9 12:45:44
通用序列号 2002/11/9 12:44:35
注册码大全 2002/11/9 12:41:10
通用序列号 2002/11/9 12:37:37
路由器/交换机/集线器缺省口令 2002/11/9 9:54:21


感性空间
设计&运维
网络技术
休闲娱乐
NetFilter
linux&Unix
网络安全
程序空间
软件考试
RFC&ISO
规划&规范
虚拟&存储
Apple技巧
云计算&大数据



文章搜索



站内搜索