㈠ 将iislockd.exe下载到一个临时目录。 ㈡ 打开控制台窗口，进入临时目录，执行命令“iislockd.exe /q /c /t:c:\IISLockdown”解开压缩，/q要求以“安静”模式操作，/c要求IIS Lockdown只执行提取文件的操作，和-t选项一起使用，-t选项指定了要把文件解压缩到哪一个目

三. Windows 的 Apache 用户认证 1.采用文本文件存放用户名和密码时，其方法同前，但需要注意的是表示路径的目录名之间、目录名与文件名之间一律用斜线“/”分开，而不是反斜线“”。 2.采用MySQL数据库存放用户名和密码时，首先按下列方法将PHP4.0.3作为Apache的模块

附录：对某次跟踪状况的详细分析 本附录描述了运行在Linux上的Apache 1.3系统调用的跟踪情况。运行时（run-time）配置文件中除了必要的缺省选项外还增加了： AllowOverride none Options FollowSymLinks 被请求的文件是一个6K的静态网页，其中不包含特殊内容。对于非静

伪造Web请求（三） 另外一种常见的错误是把内部应用的状态数据通过 INPUT TYPE="HIDDEN" 标记从一个页面传递到另一个页面。把内部应用的状态放到信任界限之外就如把应用的心脏挖出来放到了攻击者的面前。对于如此缺乏安全保障的应用，任何想要摧毁它的攻击者都可以轻易

在默认情况下，我们一般给每个站点的web目录的权限为IIS用户的读取和写入，如图： 但是我们现在为了将SQL注入，上传漏洞全部都赶走，我们可以采取手动的方式进行细节性的策略设置。 1． 给web根目录的IIS用户只给读权限。如图： 然后我们对响应的uploadfiles/或其他需

Win2000 Dns服务器的设置 一、DNS概述 计算机在网络上通讯时只能识别如“192.168.0.48”之类的数字地址，那为什么当我们打开浏览器，在地址栏中输入如“www.abc.com”的域名后，就能看到我们所需要的页面呢？这是在我们输入域名后，有一种“Dns服务器”的计算机自动把

在下面的段落中，让我们来看看这三个类吧。 HttpServer 类 HttpServer类表示一个Web服务器,且在公共静态目录WEB_ROOT及它的子目录中能为找到的那些静态资源而服务。WEB_ROOT用以下方式初始化： public static final String WEB_ROOT = System.getProperty("user.dir") +

此外部的客户机就可能随机的得到对应www的不同地址，那随的HTTP请求也就发送给不同地址了。 DNS负载均衡的优点是简单、易行，并且服务器可以位互联网的任意位置上，当前使用在包括Yahoo在内的Web站点上。然而它也存在不少缺点，一个缺点是为了保证DNS数据及时更新，一般

随着Linux的普及，如何共享Linux下的文件成为用户关心的问题。其实，几乎所有的Linux发行套件都提供了一个很好的工具Samba--通过它可以轻松实现文件共享。Samba是基于SMB协议的一个应用程序，目前的版本是2.3.x。Samba的功能很强大，但易用性也极差。原因是它的配置文件

附录：预分支（Pre-Forking）模型 Unix上的Apache是应用了预分支模型的服务器。父进程的责任仅在于繁衍子进程，它从不响应来自socket的任何请求。真正处理连接的是子进程，每个子进程在终止之前会（逐一地）为多个连接服务。父进程根据服务器负载的变化（通过监视记分