分类存档: 服务器管理 - 第5页

web服务器安全:防范网页挂马攻击 从对WEB站点进行安全评估开始

对于一些大型网站来说,通常拥有一整套已经执行了的WEB站点安全防范解决方案,但是,为什么一些网站还是会被攻击者挂载木马?其中一个最主要的原因是已 经实施的WEB站点安全解决方案只能够应对已经出现的安全漏洞和威 胁。而攻击者总是在通过各种手段来分析网站中可能会存在的弱点或漏洞,以便能够成功绕过网站当前的安全防范措施来实施挂马攻击。针对这样的一种WEB站点 安全现状,最好的方式就是在部署相应的安全防范安全解决方案的同时,还必需采取与攻击者相同的手段,也就是在网站的运营过程中,不断对它进行安全评估,以 此来找到网站中可能存在的弱点和漏洞。
对WEB站点进行安全评估是WEB安全防范处理 过程中非常重要的一个环节,它应当贯穿站点的整个生命周期。对WEB站点实施安全评估的目的就是指安全评估人员,使用相应的评估工具和技术,经过一系列恰当的方法,对 WEB服务器本身、服务器系统、后台数据库系统及网络中已经实施的安全机制,进行全面的检测和评估,以此来检测整个WEB系统是否还存在弱点,以及验证实 施的安全机制是否有效。并根据最后的评估分析结果,对现有的安全策略进行修订,对实施的安全机制进行补充。
阅读全文——共5198字

phpmyadmin报错原因及解决方法:无法在发生错误时创建会话,请检查 PHP 或网站服务器日志,并正确配置 PHP 安装。

两天前登录phpmyadmin突然出错了,
“无法在发生错误时创建会话,请检查 PHP 或网站服务器日志,并正确配置 PHP 安装。”
很奇怪前些天一直好好的,怎么就突然不能用了,把phpmyadmin文件拷到另外站点的目录里,运行,居然好了。但原来的目录就是不行。
用过后,就把另外站点里的phpmyadmin删掉了,原来目录里还是坏的,有时间再找原因解决。
阅读全文——共1000字

IIS web站点流量监测监控/不借助第三方工具分别监控windows2003 IIS 6.0中每个站点的流量

windows2003下IIS6.0监控每个web站点的流量,对于web服务器管理来说是一项很有必要的工作,网上也有很多人发贴子问这样的问题,也有很多iis流量监测软件,搜索”iis流量监控”,查到的的结果几乎全是借助第三方工具实现的,这对于web服务器而言,装一堆软件总是让管理员心里不舒服的事情,说不定哪个软件有漏洞,更有甚者,直接是植入木马的软件,服务器就完了。
经过查阅IIS文档,发现windows2003自带了IIS流量监控功能,而且使用比较简便,虽然功能不是十分强大,但对于常规的流量监测足够了,这个功能就是windows2003管理工具里的“性能”工具。具体使用如下图所示:
阅读全文——共303字

Pages: Prev 1 2 3 4 5