Windows 2008操作系统作为微软新一代服务器操作系统，安全性能如何呢？ 　　(一)Win2008 IE安全 　　Windows Server 2008的IE7具有“增强的安全配置”必须通过用户手动审核才可以打开相关的网站。这一点比Windows Vista相比安全了许多但是，如果不是作为服务器这一点给桌面用户带来了很大的麻烦。 　　(二)UAC 　　Windows Server 2008 操作系统和Windows Vista类似同样附带了UAC User Account Control 用户帐户控制，可以有效的降低服务器的风险，但是通过Vista地带适用Win2008的系统管理员帐户并没有受到像Vista...

ASP+Access数据库的18条安全法则： 1.首先，我们需要过滤所有客户端提交的内容,其中包括?id=N一类,另外还有提交的html代码中的操作数据库的select及asp文件操作语法,大家可以把提交的字符转义,然后再存入数据库。  2.然后需要对访问Access数据库的页面进行授权,针对显示数据页面只能使用select语句,过滤其他的update,asp文件则分为许可访问数据库页面和限制访问页。 3.修改数库据连接文件名conn.asp为类似123ljuvo345l3kj34534v.asp文件。 4.修改数据库名为类似q397d0394pjsdlkfgjwetoiu.asp文件。 5.给Access数据...

其实SQL注入漏洞并不可怕，知道原理 ＋ 耐心仔细，就可以彻底防范！ 下面给出4个函数，足够你抵挡一切SQL注入漏洞！读懂代码，你就能融会贯通。 注意要对所有的request对象进行过滤：包括 request.cookie, request.ServerVariables 等等容易被忽视的对象： function killn(byval s1) '过滤数值型参数 if not isnumeric(s1) then killn=0 else if s1<0 or s1>2147483647 then killn=0 else killn=clng(s1) end if end if end function function killc(byval s1) 过滤货币型参数 if not isnumeric(s1) then ki...

参考了网络上很多关于WIN2003的安全设置以及自己动手做了一些实践，综合了这些安全设置文章整理而成，希望对大家有所帮助， 另外里面有不足之处还请大家多多指点，然后给补上，谢谢！ 一、系统的安装 １、按照Windows2003安装光盘的提示安装，默认情况下2003没有把IIS6.0安装在系统里面。 ２、IIS6.0的安装 开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件 应用程序 ———ASP.NET（可选） |——启用网络 COM+ 访问（必选） |——Internet 信息服务(IIS)———Internet 信息服务管理器（必选） |——公用...