Browse by Tags

IIS更新通告:MS15-034
依據iThome的 報導 ,資安研究機構SANS最近公告了一個IIS漏洞:微軟於4/14發佈的安全公告 MS15-034 ,提及一個從Windows 7 SP1起存在於HTTP.SYS的安全漏洞,讓攻擊者有機會透過HTTP Request癱瘓系統,甚至有可能從遠端執行程式碼(聽起來又是 緩衝區溢位漏洞 )。安全公告發佈的同時,微軟也一併釋出了更新 KB3042553 ,意思是: 莫等待,莫依賴,快把IIS更新裝起來! (受影響範圍包含Windows 7/Windows 2008R2/Windows...
Posted 20 April 2015 11:55 PMJeffrey | 11 comment(s) 14,053
Filed under: ,
設計賓至如歸的HTTPS強制導向網頁
有個網站有較嚴的資安要求,因此在IIS管理員中將其設為必須使用SSL連線,當使用者使用HTTP而非HTTPS連線時,會看到403拒絕存取的錯訊訊息,不太友善: 403 - Forbidden: Access is denied. You do not have permission to view this directory or page using the credentials that you supplied. 嚴格說起來,這個訊息回應不夠人性,未導引使用者解決問題,所以我們來試做一個讓使用者有賓至如歸感受的HTTPS強制導向服務...
Posted 22 July 2010 06:23 AMJeffrey | 11 comment(s) 23,744
Filed under: , ,
一個關於IIS FTP設定的安全小提示
FTP是很古老的網路傳輸協定,它誕生在駭客惡魔罕見,人人都是好人的伊甸園時代(亞當跟夏娃還沒吃蘋果?)。 於是這些古老協定以簡單、直覺為主,少有配合安全保密需求加入的一堆囉嗦程序,原始FTP協定的帳號密碼是以明碼方式在網路上傳送,很容易就會被人攔截偷走。 這麼天真無邪的協定在今天這個世界裡,肯定沒三兩下就會被生吞活剝。尤其IIS的FTP服務,可以整合AD Domain或是本機帳號密碼用來登入FTP,方便固然方便,但原本Windows在密碼認證上設計了Challenge Response的複雜機制以確保不會在認證過程被人偷走...
Posted 05 September 2008 10:27 PMJeffrey | 2 comment(s) 16,664
Filed under: ,

搜尋

Go

<July 2017>
SunMonTueWedThuFriSat
2526272829301
2345678
9101112131415
16171819202122
23242526272829
303112345
 
RSS
創用 CC 授權條款
【廣告】
twMVC
最新回應

Tags 分類檢視
關於作者

一個醉心技術又酷愛分享的Coding魔人,十年的IT職場生涯,寫過系統、管過專案, 也帶過團隊,最後還是無怨無悔地選擇了技術鑽研這條路,近年來則以做一個"有為的中年人"自許。

文章典藏
其他功能

這個部落格


Syndication