freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第7章www安全性61-在線瀏覽

2025-03-27 12:14本頁(yè)面
  

【正文】 立 連接 建立 連接 發(fā)送 反向地 址解析 ? 對(duì)于 不正確 IP地址, Web服務(wù)器就 偽造 一個(gè)域名繼續(xù)工作。這其中隱含著安全漏洞: ? 服務(wù)器偽造域名,可能把信息發(fā)給其他用戶 ? 電子客戶對(duì)服務(wù)器存在威脅 增強(qiáng)服務(wù)器安全性的措施 ? 仔細(xì)配置服務(wù)器,有效利用訪問(wèn)控制 ? 以非特權(quán)用戶運(yùn)行 WEB服務(wù)器 ? 在 WINDOWS 2023 上,檢查共享的權(quán)限,最好設(shè)置為只讀。 ? 作好最壞打算。 鏡像 ? 冗余的一種類(lèi)型 ? 一個(gè)磁盤(pán)上的數(shù)據(jù)在另一個(gè)磁盤(pán)上存在一個(gè)完全相同的副本即為鏡像。 ? 是將建立在同一個(gè)局域網(wǎng)之上的兩臺(tái)服務(wù)器通過(guò)軟件 或 其他特殊的網(wǎng)絡(luò)設(shè)備 ,將兩臺(tái)服務(wù)器的硬盤(pán)做鏡像??蛻糁荒軐?duì)主服務(wù)器上的鏡像的卷進(jìn)行 讀寫(xiě) ,從服務(wù)器上相應(yīng)的卷被鎖定以防對(duì)數(shù)據(jù)的 存取 。 安全超文本傳輸協(xié)議 SHTTP ? SHTTP ? 保護(hù) Inter上所傳輸?shù)拿舾行畔⒌陌踩珔f(xié)議。 ? SHTTP的目標(biāo)是 保證 商業(yè)交易的傳輸安全,因而 推動(dòng) 了電子商務(wù)的發(fā)展。 ? 對(duì)多種單向散列 (Hash)函數(shù)的支持, 如 : MD2, MD5及 SHA。 ? 對(duì)數(shù)字簽名體制的支持, 如 : RSA, DSS。 ? 位于 TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間 ,提高應(yīng)用層協(xié)議 ( 如 HTTP , Tel ,NNTP, FTP等 ) 的安全性 。 ? SSL協(xié)議分為兩層: SSL握手協(xié)議和 SSL記 錄協(xié)議 。 安全套接層 SSL ? SSL協(xié)議的功能包括:數(shù)據(jù)加密、服務(wù)器驗(yàn)證、信息完整性以及可選的客戶TCP/IP連接驗(yàn)證。 安全套接層 SSL ? SSL由 NETSCAPE開(kāi)發(fā), SHTTP由 NCSA開(kāi)發(fā)。 ? SSL支持?jǐn)?shù)據(jù)加密 、 來(lái)源驗(yàn)證和數(shù)據(jù)的完整性 ,以保護(hù)在不安全的公共網(wǎng)絡(luò)上交換的數(shù)據(jù) 。 ? 安全缺陷 1. 如果遠(yuǎn)程服務(wù)器上的文件更新了 , 用戶從緩存中檢索到的文件就有可能過(guò)時(shí) 2. 由于這些文件可由遠(yuǎn)程用戶取得 , 因而可能暴露一些公眾或外部用戶不能讀取的信息 ? 解決方法 Web服務(wù)器 將遠(yuǎn)程服務(wù)器上文件的日期與本地緩存的文件日期進(jìn)行比較 WWW服務(wù)器的安全漏洞 通用網(wǎng)關(guān)接口 (CGI)的安全性 Plugin的安全性 Java與 JavaScript的安全性 Cookies的安全性 ActiveX的安全性 ? NCSA(美國(guó)國(guó)家超級(jí)計(jì)算應(yīng)用中心 ) 服務(wù)器的安全漏洞:緩沖區(qū)溢出(長(zhǎng) URL) ? Apache WWW服務(wù)器的安全漏洞: ? 使用 mod_cookies模塊時(shí),存在系統(tǒng)堆棧溢出(長(zhǎng) cookie) ,潛在允許執(zhí)行任意命令。 ? 客戶方 CGI的編程用 HTML語(yǔ)言,讓窗口捕獲用戶的輸入,并把它傳到服務(wù)器方的應(yīng)用程序 ,服務(wù)器方的 CGI把這些信息傳遞給數(shù)據(jù)庫(kù) DB,由它返回給客戶系統(tǒng)更新的 Web頁(yè)面和其他信息。 ? CGI腳本可以在任何地方以表格或URL激活,因此要對(duì)輸入?yún)?shù)進(jìn)行檢查。 ? 控制 CGI程序的權(quán)限。 ? 不要為包含可執(zhí)行語(yǔ)句的文件聲明任何外部閱讀器 。 Java與 JavaScript的安全性 ? Java是由 Sun公司設(shè)計(jì)的一種編程語(yǔ)言 。 ? JavaScript是由 Netscape的 LiveScript發(fā)展而來(lái)的腳本語(yǔ)言 , 它提高與 Java 的兼容性 。 ? Java applet的安全性的問(wèn)題 在客戶機(jī)運(yùn)行 , 只允許讀或?qū)懼付夸?。 監(jiān)視用戶某段時(shí)間訪問(wèn)的網(wǎng)頁(yè) 觸發(fā) NETSCAPE NAVIGATOR 發(fā)送郵件 ,從而獲取用戶的郵件地址 。 ? Cookie是 一段很小的信息 ,通常只有一個(gè)短短的章節(jié)標(biāo)記那么大。以后,瀏覽器每次連接都把這個(gè) Cookie的一個(gè)拷貝返回給服務(wù)器。 ? 但是用戶瀏覽器在 Web節(jié)點(diǎn)上的每次訪問(wèn)都留下:計(jì)算機(jī)名、 IP地址、之前所訪問(wèn)的 URL等信息,在 Inter上產(chǎn)生輕微的痕跡。 ActiveX的安全性 ? ActiveX是 Microsoft 公司開(kāi)發(fā)的用來(lái)在Inter上分發(fā)軟件的產(chǎn)品 。 它使得采用不同語(yǔ)言編寫(xiě)的軟件組件能夠在網(wǎng)絡(luò)環(huán)境
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1