分类: seo教程
发布: zhushican
浏览: 次
日期: 2015-09-12
网站的安全一直是站点运营中一个亘古不变的话题,只要网络存在的一天就会不可避免的会出现安全威胁。网站的安全也与站点的存活息息相关。网站被黑客攻击,小则可能出现站点被挂黑链、页面被篡改,大则导致站点数据丢失不能访问、危害用户安全等等问题。而一个安全的网站就是从我们身边点点滴滴的小细节做起。下面本文中就给大家在五个防范黑客入侵的安全提示,希望对大家有帮助。
1、修改站点的默认管理员账户
现今的网站安全问题中一个最普遍的问题就是管理员账号很多站长都是直接使用默认账号。我们知道一些主流的建站系统如织梦、wordpress等等都会使用“admin”的默认管理员账户。而很多站长并没有注意这一细节,管理员账号直接使用默认的用户名。当一个黑客了解到你的建站程序并知道了你的默认管理员账户,那么他第一件可以做的使用就是使用暴力破解工具来破解你的这一个管理员账户的密码。那么我们如何处理这一问题呢?最简单的方式就是修改这一个账号,修改为更为复杂的账户。还有就是我们可以使用一些插件,限制用户输入错误密码的次数,当用户输入一定次数的错误密码后,系统就锁定改账户,并需要在一段时间后才能继续输入密码。
分类: 建站教程
发布: zhushican
浏览: 次
日期: 2014-08-18
ASP.NET应用程序包括诸如配置信息,全局应用文件,编译组件,以及其他的ASP.NET资源(页面,网络服务等)的集合。这些应用程序时以与传统的ASP同样的方式,使用IIS应用程序的根目录定义的。在默认情况下,IIS中站点的根目录是一个应用程序根目录。这是一个特定网址的根目录。例如在默认Windows2000 IIS安装中,而根目录的物理路径是c:\inetpub\wwwroot。
应用程序的根目录是ASP.NET应用程序的出发点,它包括了诸如global.asax文件以及\bin目录的资源。我们还可以使用IIS MMC管理单元在IIS中创建应用程序。另外,Visual Studio.NET和IIS中包含的命令行脚本也都可以用来创建网络应用程序。创建应用程序的方法有两种:1、创建新的站点。默认状态下,站点的根目录是一个应用程序根目录。2、把文件夹(虚拟的或物理的)标记为应用程序。这是文件夹的根目录就被定义成为应用程序的根目录。
分类: 建站教程
发布: zhushican
浏览: 次
日期: 2014-08-18
网站建设时我们往往不是以c:\Wrox这种形式创建Wrox目录,并且把它标记为虚拟目录的,而是可能已经创建了目录c:\inetpub\wwwroot\Wrox。Wrox并把它作为default web size的物理目录。由于c:\inetpub\wwwroot\Wrox是物理目录,我们必须手动地把它标记为应用程序,以便把它用作ASP.NET应用程序的根目录。
我们可以通过正确地单击IIS中任何虚拟或物理的文件夹,并选择properties来做到这一点。这样将会出现那个文件夹的属性对话框,例如我们的\Wrox文件夹。在对话框中我们可以看到对当前文件夹,local path值以及文件夹允许的许可等进行设置。在这种情况下,默认许可read,log visits以及index this resource are set。
分类: 建站教程
发布: zhushican
浏览: 次
日期: 2014-08-18
状态管理是在web应用程序的生存期内或用户和应用程序进行交互的过程中目标或值的持续。下面简单介绍一下为应用程序提供的两种管理状态的方法:
一、用户状态(回话),用户状态是通过Session对象来进行控制的。Session可以使我们在一定的时间内(默认值为20分钟)为特定的用户保留数据。以及禁止其他用户使用数据。例如,如果我们想要跟踪已为特定用户显示的广告标题,就可以使用Session状态。如果用户没有能够在可配置的Session时间范围内和站点联系,那么数据就会过期并且被删除。
分类: 建站教程
发布: zhushican
浏览: 次
日期: 2014-08-16
集成可以让用户将新的ASP.NET功能添加到现有的ASP应用程序中,或者只迁移应用程序中所选定的部分。在许多方面集成是个好办法,但它同样会带来危险,最明显的地方有两处:1、在ASP和ASP.NET应用程序间不能共享内置的Session和Application状态。2、跨受管理代码和不受管理代码边界时会导致少量的性能损耗。
用户也可以让特定的应用程序接受第二种危险——毕竟,应用程序还能进行工作,新的ASP.NET代码应该运行得更为快捷,所以使用新代码的好处也就抵消了性能的降低。还有,当综合考虑所有的事情时,跨边界与其他一些动作(例如数据库访问)相比不是很重要。而上面的第一种危险显然是个大问题——用户可以轻易地将ASP.NET页面集成到ASP应用程序中,不过没有办法共享内置状态。所以,除非用户的应用程序使用它自己的Session存储器(例如数据库),否则用户的选择就会受到限制。
分类: 建站教程
发布: zhushican
浏览: 次
日期: 2014-08-15
很多关于Java的议论都是关于applet的,实际上Java也是一种通用的编程语言,其他语言能够解决的问题,Java一样可以解决——至少是理论上如此。而且正如我们先前所指出的,它在解决绝大多数的客户/服务器问题的时候,效能更好。如果你放弃使用applet(同时也解脱了诸如不能向磁盘写东西的束缚),编写通用程序的大门就向你完全敞开了,你可以编写跟普通程序一样能独立运行的,无需web浏览器的程序。在这个领域,Java的力量不仅体现在其可移植性,而且还在于其可编程性。正如你所看到的,相比以前的编程语言,Java有比更多的许多能让你在短时间内创建健壮程序的特性。