Apache 在一天两万个请求确实不大，但假如在高峰时期出现，而晚间或其他时间没有，呈正态分布，且均是需要时间的下载服务，那负载还是很大的。 Apache 允许为请求开的最大进程数是256,MaxClients的限制是256.假如用户多了，用户就只能看到Waitingforreply....然后等到...

2008-02-23 08:21:14

关于脚本安全这个话题似乎永远没完没了，假如您经常到外国的各种各样的bugtraq上，您会发现有一半以上都和脚本相关，诸如SQL injection,XSS,Path Disclosure,Remote commands execution这样的字眼比比皆是，我们看了之后的用途难道仅仅是抓肉鸡？对于我们想做web安全的...

2008-02-23 08:21:13

IIS中配置SSI的方法： 1）在IIS管理界面里面点中 选择一个web站点，鼠标右键-属性-选择主目录 2）下方有一个 配置按钮，选中 应用程式- 配置按钮-添加 可执行文档：C:WINNTSystem32inetsrvssinc.dll 扩展名：.shtml或是.shtm 动作：限于：Get,POST apache配置SSI...

2008-02-23 08:21:13

解决方法： (1)为您的数据库文档名称起个复杂的很规的名字，并把他放在几层目录下。所谓很规，打个比方：比如有个数据库要保存的是有关书籍的信息，可不要把他命名为book.mdb的名字，起个怪怪的名称，比如d34ksfslf.mdb，再把他放在如./kdslf/i44/studi/的几层目录下，...

2008-02-23 08:21:13

●其他错误 此外，更有一些其他难以归类的错误，如非1即0导致绕过认证的问题。 9.2.3常用的的CGI漏洞检测工具 1.Twwwscan 这个工具速度比较快，而且能够利用参数把windows系统和unix系统分开扫描，不使用图像界面，比较简单些； 2.Cis 是个图像化的小巧扫描工具，主要...

2008-02-23 08:21:12

Web的大多数安全问题都属于下面三种类型之一： 1、服务器向公众提供了不应该提供的服务。 2、服务器把本应私有的数据放到了公开访问的区域。 3、服务器信赖了来自不可信赖数据源的数据。 显然，许多服务器管理员从来没有从另一个角度来看看他们的服务器，例如使用端口...

2008-02-23 08:21:12

一个名为落雪的病毒，这个病毒很厉害，能破坏木马克星，使其不能正常运行。他由VB 程式语言编写，通过北斗壳加壳处理，该木马文档图标一般是红色的图案，伪装成网络游戏的登录器。病毒运行后，在C盘program file连同windows目录下生成winlogon.exe、regedit.com等14个...

2008-02-23 08:21:11

.htaccess文档是很有用的，下面一篇介绍： Part 1 Introduction介绍 Part 2 - .htaccess Commande命令 Part 3 - Password protection密码保护 Part 1 Introduction介绍 Introduction 介绍 In this tutorial you will find out about the .htaccess file and the power...

2008-02-23 08:21:10

IIS（InternetInformationServer）作为当今流行的Web服务器之一，提供了强大的Internet和Intranet服务功能。如何加强IIS的安全机制，建立高安全性能的可靠的Web服务器，已成为网络管理的重要组成部分。 以WindowsNT的安全机制为基础 1、应用NTFS文档系统 NTFS文档系统...

2008-02-23 08:21:10

有许多种原因可能导致Web站点无法正常工作，这使得系统地检查任何问题变得很困难。下面将集中分析总结导致Web站点崩溃的最常见的问题。假如能够解决这些常规问题，那么也将有能力对付出现的一些意外情况。 磁盘已满 导致系统无法正常运行的最可能的原因是磁盘已满。一...

2008-02-23 08:21:09