freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全第7章web的安全-文庫吧資料

2025-02-12 11:14本頁面
  

【正文】 ( 1) 啟動(dòng) IE瀏覽器 , 點(diǎn)選菜單 \工具 \Inter選項(xiàng) ,選擇 “ 安全 ” 選項(xiàng)卡 ,如下圖所示: 3. IE瀏覽器中 Activex控件的設(shè)置 ( 2) 在選擇區(qū)內(nèi)請(qǐng)選擇 “ Inter” 圖標(biāo);然后點(diǎn)擊下面的 “ 自定義級(jí)別 ” 按鈕 , 如圖所示 。 ( 2) ActiveX控件通過數(shù)字簽名來進(jìn)行認(rèn)證 , 瀏覽器可以拒絕未被正確簽名的 ActiveX控件 。 而 “ 默認(rèn)級(jí)別 ” 又分為高 、 中 、 中低 、低四級(jí) 。 ( 1) IE的安全級(jí)別可分為 “ 默認(rèn)級(jí)別 ” 和 “ 自定義級(jí)別 ”兩種 。 由于 ActiveX是可以將其插入到 Web頁面或其他應(yīng)用程序中的一些軟件組件或?qū)ο?, 因而也叫 ActiveX插件或ActiveX控件 。 ActiveX與具體的編程語言無關(guān) , 作為針對(duì) Inter應(yīng)用開發(fā)的技術(shù) , ActiveX被廣泛應(yīng)用于 Web服務(wù)器以及客戶端的各個(gè)方面 。 1. 什么是 ActiveX ActiveX是 Microsoft對(duì)于一系列策略性面向?qū)ο蟪绦蚣夹g(shù)和工具的稱呼 , 其中主要的技術(shù)是組件對(duì)象模型 ( COM) 。 5. 欺騙類漏洞:如 IE7處理 URL中字符串時(shí)的漏洞 , 遠(yuǎn)程攻擊者可能利用此漏洞引導(dǎo)用戶執(zhí)行惡意操作 。 瀏覽器本身的漏洞 4. “ 跳板 ” 類漏洞:如 IE3及之前的快捷方式漏洞 。 該漏洞是由于 HTML中的 Object的 Data標(biāo)簽引起的 。 Web客戶端的安全 瀏覽器本身的漏洞 1. 傳播病毒類漏洞:有的漏洞可以被利用來傳播病毒 , 很多病毒是通過 IE的漏洞入侵的 , 如通過瀏覽網(wǎng)頁可以感染新歡樂時(shí)光等腳本病毒 。 2. Linux下 Web服務(wù)器的安全配置 6) CGI腳本的安全 ? CGI腳本是一系列可以通過 Web服務(wù)器來運(yùn)行的程序。 2. Linux下 Web服務(wù)器的安全配置 4)阻止用戶修改系統(tǒng)設(shè)置 ? 在 Apache 服務(wù)器的配置文件中進(jìn)行設(shè)置,阻止用戶建立、修改 .htaccess文件,防止用戶超越能定義的系統(tǒng)安全特性。 2. Linux下 Web服務(wù)器的安全配置 3) SSI的配置 ? 在配置文件 或 Options指令處加入 Includes Noexec選項(xiàng),用以禁用 Apache Server 中的執(zhí)行功能。 2. Linux下 Web服務(wù)器的安全配置 2) Server Root目錄的權(quán)限 ? 為了確保所有的配置是適當(dāng)?shù)暮桶踩?,需要?yán)格控制 Apache 主目錄的訪問權(quán)限,使非超級(jí)用戶不能修改該目錄中的內(nèi)容。如果 Apache Server進(jìn)程具有 Root用戶特權(quán),那么它將給系統(tǒng)的安全構(gòu)成很大的威脅,應(yīng)確保Apache Server進(jìn)程以最可能低的權(quán)限用戶來運(yùn)行。但是, Apache的這種支持是建立在對(duì)Apache的 API擴(kuò)展來實(shí)現(xiàn)的,相當(dāng)于一個(gè)外部模塊,通過與第三方程序的結(jié)合提供安全的網(wǎng)上交易支持。 ? SSL( Secure Socket Lager),被 Apache所支持的安全套接字層協(xié)議,提供 Inter上安全交易服務(wù),如電子商務(wù)中的安全措施。 2. Linux下 Web服務(wù)器的安全配置 ? mod_auth_digest模塊則采用 MD5數(shù)字簽名的方式來進(jìn)行用戶的認(rèn)證,但它相應(yīng)的需要客戶端的支持。用戶名和口令存于純文本文件中。 ? mod_access模塊能夠根據(jù)訪問者的 IP地址(或域名,主機(jī)名等)來控制對(duì) Apache服務(wù)器的訪問,是基于主機(jī)的訪問控制。安全模塊是 Apache Server中的極其重要的組成部分。 ? 對(duì)于 DAC方式 , 如輸入錯(cuò)誤 , 那么用戶還有機(jī)會(huì)更正 ,從新輸入正確的的密碼;如果用戶通過不了 MAC關(guān)卡 ,那么用戶將被禁止做進(jìn)一步的操作 , 除非服務(wù)器作出安全策略調(diào)整 , 否則用戶的任何努力都將無濟(jì)于事 。Apache Server 已用于超過 600萬個(gè) Inter站點(diǎn)。 2. Linux下 Web服務(wù)器的安全配置 ? Apache Server功能強(qiáng)大,涵蓋了用戶的各種需求,包括: ? 認(rèn)證中的 DBM數(shù)據(jù)庫支持; ? 錯(cuò)誤和問題的可定制響應(yīng)的目錄導(dǎo)向功能; ? 不受限的靈活的 URL別名機(jī)制和重定向功能; ? 虛擬主機(jī)(多宿主主機(jī))支持多個(gè)域主頁共存一臺(tái)主機(jī); ? 超強(qiáng)的日志文件功能; ? 利用站點(diǎn)的分析; ? 拓展與維護(hù)等等。 ? 提供全部的源代碼和不受限制的使用許可( License)。 ? Apache Server的主要功能有: ? 支持最新的 ( RFC2616)。 2. Linux下 Web服務(wù)器的安全配置 2. Linux下 Web服務(wù)器的安全配置 ? Apache Serve的前身是 NCSA的 d,曾經(jīng)在 1995年成為最為流行的萬維網(wǎng)的服務(wù)器。 ? Apache軟件基金會(huì) ( Apache Software Foundation, 簡(jiǎn)稱為ASF) , 是專門為運(yùn)作一個(gè)開源軟件項(xiàng)目的 Apache 的團(tuán)體提供支持的非盈利性組織 , 這個(gè)開源軟件項(xiàng)目就是 Apache 項(xiàng)目 ,他們推出的 Web服務(wù)器很出名 。 相傳有一個(gè)武士阿帕奇 , 他英勇善戰(zhàn) ,且戰(zhàn)無不勝 , 被印第安人奉為勇敢和勝利的代表 , 因此后人便用他的名字為部落命名 , 而阿帕奇族在印第安史上也以強(qiáng)悍著稱 。 在 “ 目錄安全性 ” 對(duì)話框中單擊 “ 服務(wù)器證書 ”按鈕 , 按向?qū)崾揪涂梢院苋菀椎厣暾?qǐng)到數(shù)字證書 。 修改 Web站點(diǎn) TCP端口號(hào)的方法為:如下圖所示 ,打開默認(rèn) Web站點(diǎn)的屬性對(duì)話框 , 可以直接把 “ TCP端口 ( T) ” 選項(xiàng)后面的輸入框中的內(nèi)容 “ 80” 改為其它的數(shù)值 。 Server下 Web服務(wù)器的安全配置 Server下 Web服務(wù)器的安全配置 ( 6) 端口控制 對(duì)于 IIS服務(wù)來講 , 無論是 Web服務(wù) 、 FTP服務(wù) , 還是 SMTP服務(wù) , 都有各自的 TCP端口號(hào)用來監(jiān)聽和接收用戶瀏覽器發(fā)出的請(qǐng)求 。 Server下 Web服務(wù)器的安全配置 Server下 Web服務(wù)器的安全配置 ( 5) IP地址控制 IIS可以設(shè)置允許或拒絕從特定 IP地址發(fā)來的服務(wù)請(qǐng)求 , 有選擇地允許特定節(jié)點(diǎn)的用戶訪問 Web服務(wù) 。 Web服務(wù)除了提供 NTFS權(quán)限外 , 還提供讀取權(quán)限和執(zhí)行權(quán)限 。 Server下 Web服務(wù)器的安全配置 Server下 Web服務(wù)器的安全配置 2) Web目錄的訪問權(quán)限控制 對(duì) Web目錄的文件夾 , 可以通過操作 Web站點(diǎn)屬性頁實(shí)現(xiàn)對(duì) Web目錄訪問權(quán)限的控制 , 而該目錄下的所有文件和文件夾都將繼承這些安全性設(shè)置 。在實(shí)際應(yīng)用中 , 用戶可以根據(jù)不同的安全需求
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1