網站安全

Similar documents

WebST 3.0管理员手册

WebST 3.0管理员手册

WebST 3.0管理员手册

13 根据各种网络商务信息对不同用户所产生的使用效用, 网络商务信息大致可分为四级, 其中占比重最大的是 ( A ) A 第一级免费信息 B 第二级低收费信息 C 第三级标准收费

SiteView技术白皮书

WebST 3.0管理员手册

FileMaker 15 WebDirect 指南

<4D F736F F D D352DBED6D3F2CDF8D7E9BDA8D3EBB9DCC0EDCFEEC4BFBDCCB3CCD5FDCEC42E646F63>

ASP 電子商務網頁設計

目录 1. 简介受支持的版本... 3 ESET NOD32 Antivirus Kerio 专用版 2010 ESET 有限公司版权所有 ESET NOD32 Antivirus 由 ESET 有限公司开发详情请访问

06 C H A P T E R 6-1 WWW 6-2 WWW WWW WWW

WebST 3.0管理员手册

AVG AntiVirus User Manual

西安文理学院西安通信学院西北工业大学.doc

Microsoft Word - WebGoat用户指南-beta2.doc

发行说明, 版

1. ( B ) IT (A) (B) (C) (D) 2. ( A ) (A) (B) (C) (D) 3. ( B ) (A) GPS (B) GIS (C) ETC (D) CAI 4. ( D ) (A) (B) (C) (D) 5. ( B ) (Stored Program) (A) H

温州市政府分散采购

<4D F736F F D203939BAD3B3D5A468AF5AA9DBA5CDA6D2B8D5C2B2B3B B371B94C>

Marketing_WhitePaper.PDF

1.1 OfficeScan OfficeScan V5.02 SOP OfficeScan HTTP-based Windows NT/Windows Intel Pentium II 233 MHz 64 MB 200 MB 640 x Wi

ClientHelpSymantec™ Endpoint Protection 及 Symantec Network Access Control 客户端指南

Data Server_new_.doc

用于网中之网的集成化安全保护

校友会系统白皮书feb_08

<4D F736F F D20A1E B669ADD7BEC7A468AF5AA44ABEC7A9DBA5CDC2B2B3B92E646F63>

、審計稽察之成果

CA Nimsoft Monitor Snap 快速入门指南

<4D F736F F D C6573ABC8A4E1A8CFA5CEBBA1A9FAAED1>

目录简介.3 ` 体系结构...4 数据层...5 数据连接器...6 Tableau Server 组件...7 网关 / 负载平衡器...8 客户端 :Web 浏览器和移动应用程序...8 客户端 :Tableau Desktop..

Microsoft PowerPoint - 02_crime_security.pptx

协会资讯 B usiness security Association information 预防灾后疾病重建健康家园 10 月 15 日上午 7 点半在协会成员单位宁波康龙爱威病媒生物防制有限公司的支持下宁波市企业商务安全协会章金国副秘书长携秘书处工作人员及宁波中基国际物流有限公司浙江

專業式報告

User Group SMTP

ext-web-auth-wlc.pdf

Secoway SVN3000技术建议书V1

国家信息中心2012年部门预算

目录推荐文章 1 1. 关于我校信息化服务开展的一些思考 ( 人事处周礼 ) 1 2. 围绕协同创新理念构建科研服务管理信息化新体系 ( 科研院史红兵钱秀红方令超 )4 3. 协同科

19 互联网络是一种功能最强大的营销工具, 它所具备的一对一营销能力, 正是符合定制营销与直复营销的未来趋势 20 数字合同是通过计算机网络系统订立的, 以数据电文的方

(CIP) Web /,. :, ISBN X.W T P393.4 CIP (2004) Web ( ) ( / ) : * 787

北京市工商局网络安全系统解决方案

天津天狮学院关于修订2014级本科培养方案的指导意见

附件一 : 医师资格考试报名资格规定 (2006 版 ) 为做好医师资格考试报名工作, 依据中华人民共和国执业医师法 ( 以下简称执业医师法 ), 现对医师资格考试报名资格规定如

声明本公司及全体董事监事高级管理人员承诺不存在任何虚假记载误导性陈述或重大遗漏, 并对其真实性准确性完整性承担个别和连带的法律责任本公司负责人和主管会计工

目录目录平台概述技术架构技术特点基于统一平台的多产品线支撑先进性安全性开放性高性能和

第二部分成果简介

六經百家之說, 為文長於議論, 風格簡直古勁, 有先秦遺風者為蘇洵 (D) 世說新語本屬助談之書, 係東漢以後品評人物, 好尚清談風氣下的產物 (E) 臺灣通史記載起自隋代, 終於

結合IC卡之校園安全網頁系統的設計與實現

南京师范大学（下）

Microsoft Word - fy.doc

<4D F736F F D20BDADCBD5D2F8D0D0B8F6C8CBCDF8C9CFD2F8D0D0B2D9D7F7CAD6B2E15FBFCDBBA7A3A9>

Symantec™ Sygate Enterprise Protection 防护代理安装使用指南

Microsoft Word - Web Dynpro For ABAP跟踪测试工具简介 _2_.doc

目錄第一章 weberp 簡介... 6 第一節概述... 6 第二節安全性... 7 第三節功能... 7 一銷售及訂單... 7 二稅... 8 三應收帳款... 8 四存貨... 8 五購買... 9 六應付帳款... 9

淘宝直通车宝典淘宝直通车原理操作优化一本通淘宝直通车概况引言 4 淘宝直通车产品原理淘宝直通车产品综述淘宝直通车产品分类及展现位置淘宝直通车计费方式 9 淘宝直通车优势 9 淘宝直通车推广基本流程淘宝直通车操作系统介绍 0 如何加入淘宝直通车淘宝直通车账户结构概况账

"#$% & ( )*+,,, -+./01 234,+536,, : 3 ; 33 < =>5+ +,,,%B?B6B B? )-,,,>-% ) ) ) ) ) C C )>4,D--?> -&6+ )5 +4 )+B, +,,-- +,,-- )-(4,,, )

Acrobat Distiller, Job 3

(CSR)...2 CA CA CA CA Base64 CA CA SSL

的優點發揮極致, 而避免因為網 (2) 提供傳統教育之外的另一個學習模式 ( 從被動到主動 ) 網路本身就是一項高效能學習工具, 可以最短的時間最低的成本, 傳遞或接受訊息 (

<4D F736F F D CFB5C1D0CDF8C2E7D3B2C5CCC2BCCFF1BBFAB0B2D7B0B2D9D7F7CAD6B2E15F312E30B0E6B1BE5F>

電機工程系認可證照清單 /7/1

1 产品简介特性包装产品外观电脑系统要求硬件安装软件安装软件操作 IP

目錄摘要...Ⅰ 第一章簡介簡介研究動機研究目的文獻探討...4 第二章電腦犯罪之定義網路犯罪分析電腦網路犯罪的特

WAPOPAC系統設計與行動圖書館通訊技術之探討.PDF

經濟統計資料庫管理資訊系統

ARIS Design Platform

天仁期末個人報告1.PDF

目录欢迎使用产品介绍产品概述产品特点代理商系统使用说明登陆基本信息分销商管理帐户

P X-M PowerChute Business Edition v8.0 Basic 85

Microsoft Word 電腦軟體設計.doc

大连理工大学专业学位硕士学位论文

iGENUS爱琴思邮件系统技术白皮书

Transcription:

2

3

4

5

6

7

8

9

: 10

( ) E-mail rdec@rdec.gov.tw 11

(PATCH) 12

( ) 13

cookie 14

1. 2. 3. 4. 15

cookie Cookie Netscape IE Internet cookie cookie cookie cookie 16

MS Internet Explorer 6.x-> -> 17

cookie cookie 1. cookie 2. 18

1. 2. 3. 19

(rdec@rdec.gov.tw) 20

BBB Online Privacy Program http://www.bbbonline.org/ Better Business Bureau ( ) BBBOnLine Truste http://www.truste.org/ 21

SOSA : 1. 2. 3. 4. 5. 6. 22

SOSA SOSA... SOSA SOSA SOSA SOSA SOSA 23

,,?,? Cookie? 24

25

SSL,,? 26

(Information Gathering Attacks) (Buffer Overflows) 27

?? (integrity) PKI (code signing) (Authentication):. : 28

29

(1) 30

(2) 31

32

Web Server www.nessus.org Nessus www.iss.net ISS www.intrusion.com Security Analyst iplanet http://developer.iplanet.com/tech/security/ Apache Tutorials: http://httpd.apache.org/docs/misc/tutorials.html Security Tips: http://httpd.apache.org/docs/misc/security_tips.html 33

IUSR_computername IIS (%Systemroot%\System32\LogFiles) W3C IP URI HTTP Win32 IP 34

ACL CGI (.exe.dll.cmd.pl) (X) ( ) ( ) (.asp) (X) ( ) ( ) Include (.inc.shtm.shtml) (X) ( ) ( ) (.txt.gif.jpg.html) (R) ( ) ( ) 35

ACL C:\Inetpub\Wwwroot\Myserver\Static (.html) C:\Inetpub\Wwwroot\Myserver\Include (.inc) C:\Inetpub\Wwwroot\Myserver\Script (.asp) C:\Inetpub\Wwwroot\Myserver\Executable (.dll) C:\Inetpub\Wwwroot\Myserver\Images (.gif,.jpeg) C:\Inetpub\Ftproot (FTP ) C:\Inetpub\Mailroot (SMTP ) 36

IIS 37

IISADMPWD 38

IIS \IISSamples C:\ Inetpub\Iissamples IIS \IISHelp C:\Winnt\Help\iishelp \MSADC C:\Program files\common files\system\msadc 39

Web.htr.idc Include.stm.shtm.shtml.printer.htw.ida.idq 40

41

1 2 3 4 5 6 7 http://www.securityfocus.com/bid https:// assandra.cerias.purdue.edu/main/index.html 42

1 2 3 4 5 6 (ACLs) IIS Log Logging IISADMPWD script mappings 43

1 2 3 4 (Comments) Meta tags HTTP Server Header (X-) (URLs) (authentication credentials) Java applets? robots.txt 44

1 2 3 4 ( SSL ) 45

1 2? 3 4 (anti-caching) 46

1 2 3 4 : PKI Enabled Form-Based: HTTP Basic Auth: 47

1 2 (,warning banner) 3 4 5 6 (credentials) 48

1 (Sign-off) 2 3 (anti-caching) (Session)? 49

1 2 Form post encryption (SSL frames ) 50

1 2 form element -- permutation list -- verbose HTTP -- permutation list 51