09:49
396
0
1.桌面漏洞
InternetExplorer、Firefox和Windows操作系统中包含很多可以被黑客利用的漏洞,特别是在用户经常不及时安装补丁的情况下。黑客会利用这些漏洞在不经用户同意的情况下自动下载恶意软件代码——也称作隐藏式下载。
2.服务器漏洞
由于存在漏洞和服务器管理配置错误,InternetInformationServer(IIS)和Apache网络服务器经常被黑客用来攻击。
3.Web服务器虚拟托管
同时托管几个甚至数千个网站的服务器也是恶意攻击的目标。
4.显性/开放式代理
被黑客控制的计算机可以被设置为代理服务器,躲避URL过滤对通信的控制,进行匿名上网或者充当非法网站数据流的中间人。
InternetExplorer、Firefox和Windows操作系统中包含很多可以被黑客利用的漏洞,特别是在用户经常不及时安装补丁的情况下。黑客会利用这些漏洞在不经用户同意的情况下自动下载恶意软件代码——也称作隐藏式下载。
2.服务器漏洞
由于存在漏洞和服务器管理配置错误,InternetInformationServer(IIS)和Apache网络服务器经常被黑客用来攻击。
3.Web服务器虚拟托管
同时托管几个甚至数千个网站的服务器也是恶意攻击的目标。
4.显性/开放式代理
被黑客控制的计算机可以被设置为代理服务器,躲避URL过滤对通信的控制,进行匿名上网或者充当非法网站数据流的中间人。
微软周一发布了一个安全咨询,解决了在其Internet信息服务(IIS)Web服务器软件中的一个潜在漏洞。
Redmond说,这一漏洞涉及到IIS 5.0、5.1和6.0版本。微软表示,他们目前还未发现有针对IIS的任何“已知攻击”,但他们正在调查此事。IIS是继Apache HTTP服务器之后世界上最常用的Web服务器。
独立安全研究人员是于上周晚些时候首先发现该漏洞的。本周一,美国计算机安全紧急响应小组(US-CERT)证实,确实有IIS被非法入侵的威胁。
在其安全咨询中,微软认定这些漏洞只是三个“中介因素”,直到他们公布调查结论并发布一个新的补丁。
首先,微软建议系统管理员通过维护文件系统访问控制列表(ACL)的固件和可执行性。以取缔访问控制安全,提高访问权限,减轻安全问题。微软解释说,在这种情况下 “此漏洞不能以匿名用户帐户的形式通过文件系统ACL使用超过级别授予的访问。”
第二种方法涉及配置孤立文件,采用匿名或管理用户帐户则拒绝执行,更改或删除权限的默认。这样,一个如“ SECADMIN ”或“SYSADMIN”的匿名名单的用户配置文件就不在具有访问权限。
最后缓解技巧涉及禁用基于Web的分布式创作和版本控制(WebDAV)。微软的顾问说,这方法特别适用于Windows Server 2003系统运行IIS 6.0。该咨询顾问补充说,在IIS 6.0中“ WebDAV并未启用。”并缺省配置,除非由管理员启用,否则该系统仍是相对暴露状态。
Shavlik Technologies公司首席技术官Eric Schultze提供一个值得IT专业人员研究的漏洞警示。
“这个漏洞可以使攻击者在Web服务器上阅读网页代码,而这些网页可能包括网络服务器所控制的用户名或密码等应用程序或数据库。” Schultze在一份声明中指出。“我建议人们运行IIS 5或IIS 6时运行微软的IIS锁定功能和URLscan工具。这两种工具禁用WebDAV,以便保护您的系统。”
一些漏洞之前已经出现过,并在IIS之前安装了修补程序。2008年2月,微软发布了两项补丁来解决中的IIS特权提升和远程代码执行漏洞。当时,有人说,攻击者可以通过控制工作进程标识的应用程序控制IIS服务器,这是网络管理员帐户权限默认预设的。
Redmond说,这一漏洞涉及到IIS 5.0、5.1和6.0版本。微软表示,他们目前还未发现有针对IIS的任何“已知攻击”,但他们正在调查此事。IIS是继Apache HTTP服务器之后世界上最常用的Web服务器。
独立安全研究人员是于上周晚些时候首先发现该漏洞的。本周一,美国计算机安全紧急响应小组(US-CERT)证实,确实有IIS被非法入侵的威胁。
在其安全咨询中,微软认定这些漏洞只是三个“中介因素”,直到他们公布调查结论并发布一个新的补丁。
首先,微软建议系统管理员通过维护文件系统访问控制列表(ACL)的固件和可执行性。以取缔访问控制安全,提高访问权限,减轻安全问题。微软解释说,在这种情况下 “此漏洞不能以匿名用户帐户的形式通过文件系统ACL使用超过级别授予的访问。”
第二种方法涉及配置孤立文件,采用匿名或管理用户帐户则拒绝执行,更改或删除权限的默认。这样,一个如“ SECADMIN ”或“SYSADMIN”的匿名名单的用户配置文件就不在具有访问权限。
最后缓解技巧涉及禁用基于Web的分布式创作和版本控制(WebDAV)。微软的顾问说,这方法特别适用于Windows Server 2003系统运行IIS 6.0。该咨询顾问补充说,在IIS 6.0中“ WebDAV并未启用。”并缺省配置,除非由管理员启用,否则该系统仍是相对暴露状态。
Shavlik Technologies公司首席技术官Eric Schultze提供一个值得IT专业人员研究的漏洞警示。
“这个漏洞可以使攻击者在Web服务器上阅读网页代码,而这些网页可能包括网络服务器所控制的用户名或密码等应用程序或数据库。” Schultze在一份声明中指出。“我建议人们运行IIS 5或IIS 6时运行微软的IIS锁定功能和URLscan工具。这两种工具禁用WebDAV,以便保护您的系统。”
一些漏洞之前已经出现过,并在IIS之前安装了修补程序。2008年2月,微软发布了两项补丁来解决中的IIS特权提升和远程代码执行漏洞。当时,有人说,攻击者可以通过控制工作进程标识的应用程序控制IIS服务器,这是网络管理员帐户权限默认预设的。
ERROR:
RasSetEntryProperties function fails with error 621 when you call the function in a service that is running under a local system account
CAUSE:
The lpszPhonebook parameter is a pointer to a null-terminated string that specifies the full path and file name of a phonebook (.pbk) file. If this parameter is NULL, the function uses the current default phonebook file. When you call the RasSetEntryProperties function in a Win32 service that is running under the context of the local system account, and the lpszPhonebook parameter is set to NULL, the function tries to locate the phonebook file in the %Documents and Settings%\LocalSystem folder. However, the %Documents and Settings%\LocalSystem folder does not exist, and you receive the 621 error message.
RESOLUTION:
You can pass in the complete path of the All Users remote access phonebook file to the RasSetEntryProperties function to create the entry. The following is the complete path:
%Documents and Settings%\All Users\Application Data\Microsoft\Network\Connections\Pbk\Rasphone.pbk
RasSetEntryProperties function fails with error 621 when you call the function in a service that is running under a local system account
CAUSE:
The lpszPhonebook parameter is a pointer to a null-terminated string that specifies the full path and file name of a phonebook (.pbk) file. If this parameter is NULL, the function uses the current default phonebook file. When you call the RasSetEntryProperties function in a Win32 service that is running under the context of the local system account, and the lpszPhonebook parameter is set to NULL, the function tries to locate the phonebook file in the %Documents and Settings%\LocalSystem folder. However, the %Documents and Settings%\LocalSystem folder does not exist, and you receive the 621 error message.
RESOLUTION:
You can pass in the complete path of the All Users remote access phonebook file to the RasSetEntryProperties function to create the entry. The following is the complete path:
%Documents and Settings%\All Users\Application Data\Microsoft\Network\Connections\Pbk\Rasphone.pbk
偶们社区用的是DZ6.0.0的程序,在后台风格设置里找了很久都不没找到怎么设置文本框的样式!
没办法了,只好在CSS里面去修改!
原来的注册页,登录页,发表信息页都这是个样子的,虽然有一种立体的感觉,但这种东西,给人的感觉就是不全!
找到css.htm查找
注:边框宽为1px ;色为:白色 ;边距:2px;背景为默认背景!
修改后的样子如图:
没办法了,只好在CSS里面去修改!
原来的注册页,登录页,发表信息页都这是个样子的,虽然有一种立体的感觉,但这种东西,给人的感觉就是不全!
找到css.htm查找
input, textarea { border-width: 1px; background: {TABLEBG}; border-color: {INPUTBORDER}; padding: 2px; }
我的想法就是把input的样式独立出来!删除input,在下面加一行input { border:1px solid #ffffff; padding:2px; background: {TABLEBG};}
注:边框宽为1px ;色为:白色 ;边距:2px;背景为默认背景!
修改后的样子如图:
诠释“网络工程师”的定义
起初,人们认为网络工程师就是网管,只负责网络运行与维护。其实,在瞬息万变的网络世界里,网络工程师们活跃的地方已经远远超越了那样的界限,而是在经济社会的各个领域里发挥着自己的作用。也就是说,网络工程师不仅可以在IT类的公司工作,而且可以在很多非IT类的公司找到自己的立足点,因此相比之下,属于就业面比较宽的人才类型。例如:系统集成、信息安全、技术支持、项目经理、产品销售、系统架构、系统分析等。真正的网络工程师应具备ADIT,即Analysis(分析问题的能力)、Design(规划设计解决问题方案的能力)、Implementing(实现规划方案的能力)、Troubleshooting(监测整个方案的执行并及时对故障进行排查的能力)。
起初,人们认为网络工程师就是网管,只负责网络运行与维护。其实,在瞬息万变的网络世界里,网络工程师们活跃的地方已经远远超越了那样的界限,而是在经济社会的各个领域里发挥着自己的作用。也就是说,网络工程师不仅可以在IT类的公司工作,而且可以在很多非IT类的公司找到自己的立足点,因此相比之下,属于就业面比较宽的人才类型。例如:系统集成、信息安全、技术支持、项目经理、产品销售、系统架构、系统分析等。真正的网络工程师应具备ADIT,即Analysis(分析问题的能力)、Design(规划设计解决问题方案的能力)、Implementing(实现规划方案的能力)、Troubleshooting(监测整个方案的执行并及时对故障进行排查的能力)。
