如果浏览器支持在页面中标记禁止调试的功能将极大提高安全性 [问题点数:50分,结帖人z_j]

z_j
Bbs1
本版专家分:5
结帖率 100%
Bbs10
本版专家分:144381
Blank
GitHub 绑定GitHub第三方账户获取
Blank
进士 2018年总版新获得的技术专家分排名前十
2017年 总版技术专家分年内排行榜第七
Blank
银牌 2019年1月 总版技术专家分月排行榜第二
Blank
铜牌 2018年10月 总版技术专家分月排行榜第三
2018年9月 总版技术专家分月排行榜第三
2018年8月 总版技术专家分月排行榜第三
z_j
Bbs1
本版专家分:5
Bbs10
本版专家分:144381
Blank
GitHub 绑定GitHub第三方账户获取
Blank
进士 2018年总版新获得的技术专家分排名前十
2017年 总版技术专家分年内排行榜第七
Blank
银牌 2019年1月 总版技术专家分月排行榜第二
Blank
铜牌 2018年10月 总版技术专家分月排行榜第三
2018年9月 总版技术专家分月排行榜第三
2018年8月 总版技术专家分月排行榜第三
Bbs4
本版专家分:1217
Bbs5
本版专家分:4351
Blank
领英 绑定领英第三方账户获取
Blank
红花 2019年2月 Web 开发大版内专家分月排行榜第一
Blank
黄花 2018年8月 Web 开发大版内专家分月排行榜第二
z_j
Bbs1
本版专家分:5
页面中勾选标记???
勾选筐的方式rn1 张三 29 admindata rnrn2 李四 30 admindatarnrn3 王五 31 testdatarnrnrnrnrnrn<em>如果</em>登录用户不是admindata的话 rnrn其他单条记录标为红色或者勾选<em>标记</em>一下rnrnrn
各位:问一个难度极大的问题:如果浏览器中的页面文档扩展名干掉?
比如一些大的网站如ALIBABA,ASIANSOURCE干掉?
如何实现客户端禁止客户端浏览器调试
如何用代码实现<em>禁止</em>客户端<em>浏览器</em>对javascript的<em>调试</em>。rn请教高手!
提高Linux系统安全性的招数
Linux不论在功能上、价格上或性能上都有很多优点,然而,作为开放式操作系统,它不可避免地存在一些安全隐患。关于如何解决这些隐患,为应用提供一个安全的操作平台,本文会告诉你一些最基本、最常用,同时也是最有效的招数。
提高Linux系统安全性的十招
Linux是一种类Unix的操作系统。从理论上讲,Unix本身的设计并没有什么重大的安全缺陷。多年来,绝大多数在Unix操作系统上发现的安全问题主要存在于个别程序中,所以大部分Unix厂商都声称有能力解决这些问题,提供安全的Unix操作系统。但Linux有些不同,因为它不 属于某一家厂商,没有厂商宣称对它提供安全保证,因此用户只有自己解决安全问题
如何提高网站的安全性
古人有句话说的比较好,工欲善其事必先利其器,我们想要<em>提高</em>网站<em>安全性</em>,先要明白有那些因素会影响到网站的安全问题。       一、网站程序问题       很多网站的安全问题大多是由于网站程序存在漏洞,所以想要<em>提高</em>网站<em>安全性</em>,必须要选择安全的后台cms系统,若有能力可以自己去开发网站后台,这样<em>安全性</em>能得到<em>极大</em>的<em>提高</em>,若是从网上选择一些免费开源的源码来做网站,需要注意以下两点:      
如何提高虚拟主机的安全性
虚拟主机凭借价格便宜、操作方便等优势,越来越受到广大站长的青睐,但安全问题也随之而来。使用虚拟主机的网站受到网络攻击的频率也越来越高,特别是一些个人建站所用的虚拟主机,网站更易被攻击。 一般来说,常见的网站攻击有DDoS攻击、cc攻击、sql注入、上传漏洞、挂马等,而预防这类的攻击就需从程序和主机设置这两个方面来进行。以下就以群英虚拟主机为例,说说站长们在日常的网站维护过程中,可以通过哪些方式来提...
提高接口安全性
1.目标 在不降低接口访问速度的情况下,对用户的身份和请求的参数进行验证,以保证接口的安全。通过添加身份验证和数字签名的方法<em>提高</em>接口<em>安全性</em>,防止数据被篡改和信息泄露。 2.解决方案 用户登录后获取到token,用户每次请求除了带上所需的参数外,还需带上token。此外,需要把参数和token用MD5转化成长度最大为32的字符串str,然后用AES对称加密算法把转化成的str进行加密,记为AE...
如何提高密码输入框的安全性
如题,像HTTPS,目前没有条件做,希望大家说说别的,或者有什么办法,防止用户的秘密被窃取,泄露。rn当然是因为我们的原因。
如何提高MongoDB的安全性
公司使用MongoDB,现在想在<em>安全性</em>方面,进行增强; rn我对此不熟悉,请教大家,常用的有什么方法呢? 最好具体些;
Oracle数据库的安全性提高策略
随着计算机技术和网络技术的发展,数据库系统越来越多的进入各行业各领域,成为各单位处理数据的重要工具,在众多的数据库系统中, ORACLE数据库以其强大的功能,有效的<em>安全性</em>和完整性控制、分布式数据处理模式等特点而被众多企业、部门所采用,作为一种大型数据库系统,ORACLE数据库 主要用在处理大批量数据和网络运用中,在数据库系统被大量采用的同时,数据库<em>安全性</em>问题也越来越突显在人们面前,数据库数据丢失或被非法入侵成为数据库 运用中最常见的<em>安全性</em>问题,在ORACLE数据库的实际运用基础上,详细探ORACLE数据库的<em>安全性</em><em>提高</em>策略。
极大悲痛中,希望大家支持
公司运营不规范,日前在调整中,老板拿出这么一份合同,核心内容如下:rnrn1。甲方或乙方违反合同规定,未经对方同意提前解除本合同,违约方应赔偿对方违约金。违约金计算公式为:rnrn 违约金:(合同期限月数-合同履约月数)×(月薪/4)元rnrn2。如乙方属人才引进,由甲方协助办理户口入沪手续的则合同期限延长至五年,如乙方提前解除合同,乙方应向甲方支付违约金。违约金为每提前一年支付8000元。rnrnrn当时差点晕倒。偶在上海工作,外地来的。老板是个台湾人。rn大家说我该怎么办?
提高系统安全性
在项目实施时<em>提高</em>Windows2003 和 数据库 <em>安全性</em>的设置方法
GDD结构 提高安全性
GDD结构 <em>提高</em><em>安全性</em>
如何提高目录的安全性
现有access作为的后台的asp网站,其中有些目录需要有上传的权限rn因此在目录的安全设置中将这些目录给user用户有写入和修改的权限,但带来了问题,就是给别人在网站中“挂马”rn这个问题如何解决比较合理,是否需要给user用户有写入和修改的权限,有没有什么更好的办法rn望指教,谢谢rn
asp.net如何提高安全性
asp.net如何<em>提高</em><em>安全性</em>,除了过滤单撇号等非法符号,还有别的吗?大网站是怎么做的?
LINUx如何提高安全性??
安装RH 8.0,系统最小安装用。关闭不需要的服务。开放SSH登陆。ROOT口令和远程登陆口令为14位。MD5加密。rnrn因为需要提供大量客户的邮件系统服务和WEB服务。所以依旧以<em>提高</em><em>安全性</em>为主要工作目标。请大家提示一下还有什么地方要注意。最好是经验的系统管理员来回答。rnrn只所以没有选择FREEBSD是因为没有找到杀毒软件(邮件系统需要在线即时杀毒)。rnrn防火墙需要么?<em>如果</em>需要如何做?
开发人员提高网站开发的安全性
主要用于扫描网站目录,便于开发人员<em>提高</em>网站开发的<em>安全性</em>
提高程序安全性
1、防止sql 注入攻击   一、SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。   二、SQL注入攻击的总体思路 1.寻找到SQL注入的位置 2.判断服务器类型和后台数据库类型 3.针对不通的服务器和数据库特点进行SQL注入攻击     三、SQL
如何提高银行系统的安全性
自改革开放以来,中国经济巨轮一路前行,增长迅猛,成为发展最快的国家之一。而作为我国经济体系的重要组成部分的银行业,是我国投融资体系的基础,是经济发展的重要资金来源。       经济的高速增长推动了银行业的快速发展,无论是针对个人还是企业,银行产品层出不穷,随着人们的理财意识越来越强,如何安全保护客户信息成为了一个日益重要的问题?伴随着银行业的网络化方发展,银行之间开始借助网络交换资金信息,因此
如何提高MSSQL2K安全性
谢谢你的浏览.rnrn在MS SQL 2k中,如何让数据库内容不为其他人看到或打开: rnrnrn1. 可以直接将数据文件COPY到别一台装有sql 2k 的电脑上,再用sp_dbattch 命令打开.rnrn2.可能把备份文件,BAK 直接恢复就可以看到.rnrn如何<em>禁止</em>以上情况发生.??
socket通信怎么提高安全性
socket编程通信,能不能指定特定的IP或者进程才能进行通信,要怎样实现呢(用linux c)?另外<em>提高</em><em>安全性</em>,具体需要怎么做呢?
如何提高swf的安全性
现在有个项目是用flex 3 做的,对<em>安全性</em>要求很高。rn如何<em>提高</em>flex生成的swf的<em>安全性</em>,防止反编译?rn会有多个application文件,如何防止直接输入地址访问application的swf?rn
如何提高项目安全性
在项目开发的过程,会有很多隐藏的漏洞:如asp木马,php木马,一些网站的漏洞,sql注入等等,我们在开发过程中应采取哪些防御措施,才能更好的保证项目的<em>安全性</em>?
如何提高webservice的安全性
如何<em>提高</em>webservice的<em>安全性</em>?我用PHP的SOAP构建了一个webservice,已经可以顺利调用。忽然想到,webserivce是暴露在网络当中的,知道地址的人,可以直接访问的,rn1.怎样有权限的人才能访问?rn2.数据如何做安全处理?rn3.如何加密钥?
提高ASP_NET应用程序的安全性
<em>提高</em>ASP_NET应用程序的<em>安全性</em>ASP. NET 和. NET Framework 联合IIS 为Web 应用程序安全提供了一个基础结构,可以利用. NET 安全架 构的内置特性来保证应用程序的<em>安全性</em>。. NET 安全架构包含很多类,这些类用户处理身份验证、授权、基于角色 的授权、假冒、密码术和代码访问安全。其中ASP. NET 为几个关键的安全过程包括身份验证、授权、假冒和加密 提供了必需的功能。
如果禁止键盘上的backSpace后退页面
我在一个系统中,当用户在select等,只要一按BackSpace,<em>页面</em>就后退了,我该怎么样<em>禁止</em>呀?
高手请进:如果禁止考生切换页面?
老板让我做一个公司用的考试软件,用bs完成,考试时弹出一个全屏的<em>页面</em>,为了防止员工通过切换<em>页面</em>从本机上或上网搜索答案,要<em>禁止</em>考生切换出<em>页面</em>,我试了不少方法,都实现不了,请高手指点啊!!谢谢rnrn请给出代码啊,谢谢
微信浏览器禁止页面下拉查看网址
本人需要做一个web端的网页,需要通过微信自带<em>浏览器</em>打开, 但是微信自带<em>浏览器</em>往下拖动会动态查看网页网址,影响网页的用户体验。 翻到一篇文章来讲通过代码来<em>禁止</em>微信下拉查看网页。 <em>禁止</em>微信<em>浏览器</em>下拉查看网址 此类事件是手机touchmove默认事件行为,可以通过js代码隐藏事件:$(‘body’).on(‘touchmove’, function (event) {event.preve
禁止微信内置浏览器修改页面字体大小
今天遇到微信用户修改了内置<em>浏览器</em>下字体大小后打开公众号时导致布局变乱,搜到的解决办法记录一下。 Android解决方法 /* * <em>页面</em>加入这段代码可使Android机器<em>页面</em>不再受到用户字体缩放强制改变大小 */ (function() { if (typeof WeixinJSBridge === 'object' &amp;amp;&amp;amp; typeof WeixinJSBridge....
页面禁止各种浏览器后退.txt
<em>页面</em><em>禁止</em>各种<em>浏览器</em>后退
禁止ios浏览器页面上下滚动 (橡皮筋效果)
在ios任何版本的<em>浏览器</em>(包括ios微信内置的<em>浏览器</em>),滚动<em>页面</em>的时候会出现整个<em>页面</em>上下滚动的效果(百度说是橡皮筋效果),虽然不耽误使用,但是让人心烦,所以要<em>禁止</em>掉这个行为。 有两种方法可以解决这个问题:(推荐使用第二种方法) 1.用fixed定位来解决 解决思路:这个就是把html,body设置width: 100%; height: 100%; position: fixed;top:0...
浏览器调试js代码
在chrmoe中单步<em>调试</em>js代码。 js代码<em>调试</em>。
如果禁止网页中的拖拽?
一般在一个网页中,往其中拖入文件或链接时,会打开文件或链接,怎样才能<em>禁止</em>拖拽,我知道document的ondragenter,ondrop这些事件,但是根据msdn,试了都不成功
请问如果通过C#操作aspx页面中的meta 标记
这是一个论坛程序,我喜欢根据每个主题生成的<em>页面</em>中,根据主题的标题或者内容生成相应的rn<em>页面</em>的title,和meta content /keyword,title我会实现操作,meta就不会了,望高手赐教!谢谢
浏览器禁止复制与粘贴
核心代码:var banCopyPaste = document.getElementById("banCopyPaste"); banCopyPaste.oncopy = function(){ return false; } banCopyPaste.onpaste = function(){ return false; }完整例子:<!DOCTYPE html> <html l
设置浏览器安全性
如何设置<em>浏览器</em>的<em>安全性</em>,运行JavaScript等脚本语言。
ASP.net中怎样其提高安全性
请教各位大哥,asp.net中主要存在那些安全隐患,有哪些办法<em>提高</em>它的<em>安全性</em>。rn请教回答,和提供相关方面的资料。
基于安全性的java浏览器
java<em>浏览器</em>,可以通过创建账户来加密历史记录等,使自己的浏览历史不为他人所知,另外还具有一般<em>浏览器</em>的常规功能。
(高分)浏览器安全性
response.redirect()这是直接用ASP来请求另一个<em>页面</em>,不受<em>浏览器</em>安全设置的限制; rnResponse.Write(" ")这是通过客服端脚本的形式来请求<em>页面</em>,这样的话会受到<em>浏览器</em>安全设置的限制,即,<em>如果</em>客服端<em>浏览器</em>设置不允许运行客服端脚本,那么,这个代码就没用了 rn可是我的<em>浏览器</em>安全关于脚本那几个选择都选了“允许”,代码还是不能用,是不是别的地方也要修改?哪位大侠遇到过类似的问题?在线等
移动端禁止禁止浏览器缩放
移动端<em>禁止</em><em>禁止</em><em>浏览器</em>缩放 maximum-scale=1.0 //最大缩放范围 minimum-scale=1.0 //最小 user-scalable=no //是否允许缩放
swift-UITableView数据源和代理封装极大提高开发效率
UITableView数据源和代理封装,<em>极大</em>的<em>提高</em>开发效率
支持IE浏览器调试js调试插件
主要用来<em>支持</em>IE<em>浏览器</em><em>调试</em>JS的插件,很好使用
如何禁止遨游浏览器的“在新窗口中打开页面连接”
如何<em>禁止</em>遨游<em>浏览器</em>的“在新窗口中打开<em>页面</em>连接”求救
如何禁止iphone微信浏览器中双击页面跳动
在做的一个微信端的H5小游戏,需要快速点击屏幕,在安卓端点击正常,但是在iphone的微信<em>浏览器</em>里面双击的时候会出现屏幕跳动的情况,使用e.preventDefault()貌似没啥用处,也不知道是不是放的位置不对啥的,有没有接触过的?之前有说用tap的,不是很了解这个,因为是在canvas添加的的click事件处理的,用的canvas.addEventListener('click',...,...),接触这方面的东西不多,求帮忙
解决此问题,VB的灵活性将会极大提高?
请教各位高手:rn 在VB中能不能调用在文本文件中写的VB函数,或VB的模块文件外挂于VB可执行文件之外,模块文件可以修改。
WinScp几个极大提高开发效率的小功能
WinSCP 是一个 Windows 环境下使用 SSH 的开源图形化 SFTP 客户端。同时<em>支持</em> SCP 协议。它的主要功能就是在本地与远程计算机间安全的复制文件。 最近研究了一下winscp的一些工具按钮,发现了一些新的加快开发效率的操作,另外汇集以前积累的一些经验,在这里分享一下,<em>如果</em>有些可能被你经常在使用,请无视,<em>如果</em>您有下面没有写到的技巧,也欢迎分享之。 本地文件目录与远程机
如何提高虚拟机配置的安全性
保持hypervisor更新最新的补丁是防止攻击的重要步骤,但适当的虚拟机配置管理对确保整体<em>安全性</em>而言依然非常重要。那么如何<em>提高</em>虚拟配置的<em>安全性</em>呢?
ssl加密:提高网站建设的安全性
不知道细心的大家有没有发现平时浏览的时候一些大型的搜索引擎网址还有网购平台前面都是https为开头了,就像百度、360、淘宝、京东、腾讯等,前面都是https为开头,大家都可以去打开看一下是不是这样的。那https又是怎么回事呢?网站注重安全的点我们先从https开始说起。 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer...
如何提高ASP网站的安全性
<em>如果</em>想要成为网站高手,既要熟悉网站设计也要了解网站的攻防技术,最近初接触黑客知识,用明小子黑了几个网站,同时小弟也喜欢制作网站(ASP),用明小子连接自己的网站发现可注入点很多,最开始我看了一些讲如何<em>提高</em>ASP网站的网页,把代码完善了一下,并且做好了加密措施以及非法字符过滤。可用明小子连接还是有那么多的可注入点,请问各位高手GG,我应该怎样设计ASP<em>页面</em>才能让我的网站不容易被攻击和旁注,小弟在网络上苦寻了许久都没找到良方,希望你帮帮我!谢谢了!
怎样提高WEB系统安全性
最近,本人用c#开发了一个web系统,感觉c#开发效率挺高的!不知道大家如何防止非法用户恶意攻击!最简单的我都不能防止有人通过网吧进行系统操作。有没有一种机制能让具有授权的机器才能访问此站点。
三菱SFC程序实例 可以极大提高编程效率
三菱SFC程序实例 可以<em>极大</em><em>提高</em>编程效率
通过索引,极大提高MySQL大数据量下的查询效率
我在这里测试了两个表的左连接查询,SQL语句是:select a.blog_id,a.blog_title,a.blog_thumb,a.blog_click,a.blog_addtime,a.blog_show,b.blog_category_name from `think_blog` a left join `think_blog_category` b on a.blog_category...
如何极大提高sql server的性能
最近我发现一个很奇怪的方法,好像sql server的性能有很大的<em>提高</em>。rn情况如下:rn 最近我们网站总是超时,但网管发现数据库服务器的cpu占用率不高,大致在50%左右,内存消耗也在正常水平,且数据库的锁也不是特别多,大致在一二百个。因此我们就重点查asp程序,在sql上截取所有的sql语句,找出超时或运行比较慢的sql语句,进行优化。可是还是超时(此sql语句仅仅联合三张表进行查询,不是特别复杂)。然后我们让sql server对此语句进行分析,结果几个小时都没有结果。这是我们发现只要sql server在分析此语句时,<em>页面</em>的访问速度奇快无比。这时我们想起年初也有一次类似的情况,当时sql server分析一条sql语句我们运行了三个月都没有结果,在分析其间数据库访问速度必以前<em>提高</em>了很多,当时我们认为是偶然情况也没有深究,但这次又出现了,看来是sql server本身的问题了,是不是sql server在进行sql语句分析时关闭了某些可能有bug的东东,引起性能的提升??,唉,我们百思不得其解又没有微软的服务ID号,看来只能让sql server对此语句进行性能分析啦,反正它永远也不会分析出结果,性能又有很大改善。只是不知谜底很是郁闷,有哪位大侠知道,告诉一声,也请看此贴的兄弟帮忙推一下,好让大侠们看到,在下感激不尽
umeng自动更新功能将会被去掉
有耐心的请读: http://bbs.umeng.com/forum.php?mod=viewthread&tid=14590&extra=page%3D1&page=1 http://bbs.umeng.com/thread-15010-1-1.html 我这里就简单记录一下。 首先,友盟官方说,不再提供该功能了。新用户,目前已经找不到上传APK的位置了,老用户,可以使用该功能到
IIS7资料,IIS7在安全性提高
IIS7,在<em>安全性</em>等<em>提高</em>,比以前的IIS6等<em>提高</em>很多
如何提高jsp网站的安全性
最近写个了jsp+servlet+javabean的系统,想知道如何<em>提高</em>服务器和系统的<em>安全性</em>。
关于提高站点安全性的问题!
请问如何能更好的保持站点的安全,防止站点内的敏感数据被人下载, 如使用离线浏览工具等.
请问如何提高98的安全性
如何让98在网络中不被别人轻易的就能访问?
提高COOKIE的安全性--相关解决方案
<em>提高</em>COOKIE的<em>安全性</em>--相关解决方案 网络上常见方案是: 给Cookies加个加密算法。 给Cookies加个时间戳和IP戳,实际就是让Cookies在同个IP下多少时间内失效。最终使用MD5来MAC签名防止篡改……但这样仍然可以看到明文信息,有一定不安全之处。我的方案是cookie==3des(“值,时间,IP戳”); 最终得到的COOKIE是这样的:3BD1...
设置grub密码提高安全性
1. 首先需要得到md5加密字符串:然后输入# cp /etc/grub.conf/etc/grub.conf.bak#vi /etc/grub.conf将得到的字符串密码加入到hiddenmenu和title之间然后重启重启后进去操作系统CRUB 是不显示E/A/C而是提示输入p输入密码...
提高安全性的最佳 Nginx 配置
由于安全问题一直是重中之重,这里整理下 nginx 的安全配置。文章大部分参考了 Best nginx configuration for improved security(and performance). 及 Jerry Qu,更多关于 HTTP 安全及性能可前往 Jerry Qu 查看。 server_tokens 该响应头用于禁...
如何提高android代码的安全性
如题: rn rn 我现在写1个android程序,需要怎么做<em>提高</em>这个代码的<em>安全性</em>。。
如何提高WEB系统的安全性
目前使用JSP做一个中型网站,对于<em>安全性</em>是程序员应该重点考虑的问题之一:rnrn麻烦各位CSDN上的支招,大家探讨一下WEB比较常见的安全问题吧。rnrn我先开个头,例如典型的SQL注入。rnrn例如使用JSP直接JDBC 连接 oracle,登录时 使用:rnrnString sql =" select * from area where login_name ='" + id + "' And passwd='" + pwd + "' ";rnrnlogin_name指的是用户名rnrn<em>如果</em>我们在 id文本框输入: test' or '1'='1,组装的SQL就变成了rnrnString sql =" select * from area where [color=#FF0000]login_name ='test' or '1'='1'[/color] And passwd='" + pwd + "' ";rnrn大家注意红色字体处,这样就通过SQL注入绕开了用户名和密码验证。rnrn楼下继续rnrn
IIS 安装与提高安全性配置
IIs 的安装,<em>提高</em><em>安全性</em>的配置。用IIS建立高<em>安全性</em>Web服务器;企业内部Web站点构建及维护
node koa-helmet 提高网站安全性
安装 npm install koa-helmet --save 使用 const Koa = require("koa"); const helmet = require("koa-helmet"); const app = new Koa(); app.use(helmet()); app.use((ctx) =&gt; { ctx.body = "Hello World...
使用HTTPS(提高网站安全性
参考1 :ghost-letsencrypt-https 参考2:在Amazon Linux 上 使用 Let’s encrypt 免费的SSL 这两天是迭代间隙,刚好有点空,部署了一个GHOST博客,使用HTTPS的遇到点问题,参考上面两篇文章,解决了一点问题。 申请证书 Certbot tool 是The Electronic Frontier Foundation提供的
如何提高SQL Server安全性
1.限制 SQL Server服务的权限rn  rn  SQL Server 2000 和 SQL Server Agent 是作为 Windows 服务运行的。每个服务必须与一个 Windows 帐户相关联,并从这个帐户中衍生出<em>安全性</em>上下文。SQL Server允许sa 登录的用户(有时也包括其他用户)来访问操作系统特性。这些操作系统调用是由拥有服务器进程的帐户的<em>安全性</em>上下文来创建的。<em>如果</em>服务器被攻破了,那么这些操作系统调用可能被利用来向其他资源进行攻击,只要所拥有的过程(SQL Server服务帐户)可以对其进行访问。因此,为 SQL Server 服务仅授予必要的权限是十分重要的。rn  rn  我们推荐您采用下列设置:rn  rn  SQL Server Engine/MSSQLServerrn  rn  <em>如果</em>拥有指定实例,那么它们应该被命名为MSSQL$InstanceName。作为具有一般用户权限的 Windows 域用户帐户运行。不要作为本地系统、本地管理员或域管理员帐户来运行。rn  rn  SQL Server Agent Service/SQLServerAgentrn  rn  <em>如果</em>您的环境中不需要,请禁用该服务;否则请作为具有一般用户权限的Windows域用户帐户运行。不要作为本地系统、本地管理员或域管理员帐户来运行。rn  rn  重点: <em>如果</em>下列条件之一成立,那么 SQL Server Agent 将需要本地 Windows管理员权限:rn  rn  SQL Server Agent 使用标准的 SQL Server 身份验证连接到SQL Server(不推荐)。rn  rn  SQL Server Agent 使用多服务器管理主服务器(MSX)帐户,而该帐户使用标准 SQL Server 身份验证进行连接。rn  rn  SQL Server Agent 运行非sysadmin固定服务器角色成员所拥有的 Microsoft ActiveX?脚本或 CmdExec 作业。rn  rn  <em>如果</em>您需要更改与 SQL Serve r服务相关联的帐户,请使用 SQL Server Enterprise Manager。Enterprise Manager 将为 SQL Server 所使用的文件和注册表键设置合适的权限。不要使用 Microsoft 管理控制台的"服务"(在控制面板中)来更改这些帐户,因为这样需要手动地调制大量的注册表键和NTFS文件系统权限以及Micorsoft Windows用户权限。rn  rn  帐户信息的更改将在下一次服务启动时生效。<em>如果</em>您需要更改与 SQL Server 以及 SQL Server Agent 相关联的帐户,那么您必须使用 Enterprise Manager 分别对两个服务进行更改。rn  rn  2.在防火墙上禁用 SQL Server 端口rn  rn  SQL Server 的默认安装将监视 TCP 端口 1433 以及UDP端口 1434。配置您的防火墙来过滤掉到达这些端口的数据包。而且,还应该在防火墙上阻止与指定实例相关联的其他端口。rn  rn  3.使用最安全的文件系统rn  rn  NTFS 是最适合安装 SQL Server 的文件系统。它比 FAT 文件系统更稳定且更容易恢复。而且它还包括一些安全选项,例如文件和目录 ACL 以及文件加密(EFS)。在安装过程中,<em>如果</em>侦测到 NTFS,SQL Server 将在注册表键和文件上设置合适的 ACL。不应该去更改这些权限。rn  rn  通过 EFS,数据库文件将在运行 SQL Server 的帐户身份下进行加密。只有这个帐户才能解密这些文件。<em>如果</em>您需要更改运行 SQL Server 的帐户,那么您必须首先在旧帐户下解密这些文件,然后在新帐户下重新进行加密。rn  rn  4.删除或保护旧的安装文件rn  rn  SQL Server 安装文件可能包含由纯文本或简单加密的凭证和其他在安装过程中记录的敏感配置信息。这些日志文件的保存位置取决于所安装的SQL Server版本。在 SQL Server 2000 中,下列文件可能受到影响:默认安装时:\Program Files\Microsoft SQL Server\MSSQL\Install文件夹中,以及指定实例的:\Program Files\Microsoft SQL Server\ MSSQL$\Install文件夹中的sqlstp.log, sqlsp.log和setup.issrn  rn  <em>如果</em>当前的系统是从 SQL Server 7.0 安装升级而来的,那么还应该检查下列文件:%Windir% 文件夹中的setup.iss以及Windows Temp文件夹中的sqlsp.log。rn  rn  Microsoft发布了一个免费的实用工具 Killpwd,它将从您的系统中找到并删除这些密码。rn  rn  5.审核指向 SQL Server 的连接rn  rn  SQL Server 可以记录事件信息,用于系统管理员的审查。至少您应该记录失败的 SQL Server 连接尝试,并定期地查看这个日志。在可能的情况下,不要将这些日志和数据文件保存在同一个硬盘上。rn  rn  要在 SQL Server 的 Enterprise Manager 中审核失败连接,请按下列步骤操作:rn  rn  展开服务器组。rn  rn  右键点击服务器,然后点击属性。rn  rn  在<em>安全性</em>选项卡的审核等级中,点击失败。rn  rn  要使这个设置生效,您必须停止并重新启动服务器。rn更多SQL Server视频,来自:[url=http://school.itzcn.com][/url]rn更多SQL Server知识,来自:[url=http://itzcn.com][/url]
提高网站安全性措施综述
<em>提高</em>网站<em>安全性</em>措施综述rn rn包括:rn操作系统层rnWeb服务器IIS层rn程序代码层rn数据库层rn rn rn rn操作系统层rn设置复杂的Windows登陆密码rn rnWeb服务器IIS层rn尽可能采用默认的组件安全措施,必要时才开启必要的组件功能rnSSL加密rn rn程序代码层rn利用asp.net的代码安全措施rn要尽量捕捉程序异常并处理rn对查询中用户输入的字符进行sql语句<em>安全性</em>检查rn rn数据库层rn不要只使用sa帐号,可能的话创建其它有限权限的帐号供程序使用
TabStrip中如何禁止页面
我的TabStrip1有三个<em>页面</em>:Page1、Page2、Page3。rnrn我要把page2和page3给<em>禁止</em>了,应该怎么办?(要使它看上去像Text1.Enable = False 时的样式)
移动端所有浏览器页面调试方法
通常在移动端<em>页面</em><em>调试</em>时,除了移动端chrome和safiri,几乎对其他<em>浏览器</em>无法<em>调试</em>。在测试过程中,通常解决兼容性占了大部分时间,对那些手机厂商自带<em>浏览器</em>和第三方<em>浏览器</em>深恶痛绝,为什么不使用统一标准。 spy-debugger 移动端<em>浏览器</em><em>调试</em>工具 <em>页面</em><em>调试</em>、抓包工具。远程<em>调试</em>任何手机<em>浏览器</em><em>页面</em>,任何手机移动端webview(如:微信,...
浏览器调试javascript的页面出现乱码
我的Chrome和IE<em>浏览器</em>在<em>调试</em>javascript代码时,代码中汉字注释都成了乱码,但是将该js文件以UTF-8编码方式保存后就没有乱码了。而且仅仅是<em>调试</em>javascript代码时出现乱码,查看网页什么的一切正常。不知是不是今天将DreamweaverCS5卸载后装CS6时出错导致的,我的CS6在安装到一半时停止了,所以我取消了安装,请高手说说可能出了什么问题???
怎么在pc端浏览器调试移动端页面
在最近的工作中兼任一点测试工作,需要<em>调试</em>移动端<em>页面</em>,在看了好多方法大概主要就是以google chrome<em>浏览器</em>为主,大概步骤为: 1.打开chrome<em>浏览器</em> 2.输入网址 3.按f12呼出开发者工具 4.选择emulation 大工告成,比较遗憾的是,我找了很久也没有找到这个emulation选项,开始以为是自己的<em>浏览器</em>不是最新版的问题,更新之后还是没有找到,搜索之后才发现老版本的才有这个选项
H5页面在各个手机端浏览器怎么调试
H5<em>页面</em>在各个手机端各个<em>浏览器</em>怎么<em>调试</em>?rn例如 安卓5.0+ 的最新版本UC 不<em>支持</em>VW.rn例如 苹果 的最新chrome 部分JS功能不正常.rnrn用PC版本chrome 模拟各种设备测试都是没有问题的.rnrn想请教各位,还有更准确一点的模拟<em>调试</em>工具吗?
如何使用浏览器的F12开发者工具调试页面
一,背景介绍 通常前端程序员在按照UI效果图编辑网页时,不可能一口将全部的代码全部写好,通常情况是编写边调,经过反反复复的<em>调试</em>后才能达到要求的效果,这时候用Chrome<em>浏览器</em>的F12开发者工具能形象直观的帮助程序员<em>调试</em>自己的代码,用好F12能显着<em>提高</em>开发者的工作效率,加快<em>调试</em>的速度。 二,知识剖析 1,F12开发人员工具是一套按需采用的工具,网站开发人员可以随时在任何网页上使用F...
js 页面导出excel支持浏览器
下载过别人的没有<em>支持</em>ie11的,<em>页面</em>js导出表格,<em>支持</em>各<em>浏览器</em>,包括ie11
IE浏览器开启支持wap页面
IE<em>浏览器</em>开启<em>支持</em>wap<em>页面</em>浏览,双击注册表文件,导入注册表即可。 XP系统下已测试可用。
浏览器调试
控制台的作用主要用来输出错误信息,任何的脚本程序错误都会在控制台显示出来,故控制台是<em>调试</em>脚本程序重要的工具之一,我们也可以在控制台输出自己的信息,我想大部份程序员都喜欢用alert输出<em>调试</em>信息,其实这种办法也有很不方便的地方,<em>如果</em>程序员在<em>调试</em>完程序后忘记删除alert语句,而把代码部署到了生产环境,会影响客户体验。所以最好的办法是直接在控制台输出,我们在脚本中加入下列代码,就可以在控制台中输入自定义
关于asp.net页面支持多个浏览器的问题?
怎么让本<em>页面</em><em>支持</em>多个<em>浏览器</em>啊(如:ie6,ie7,ie8,Firefox)rnrn大家谁个做过给个源码参考下!!谢了啊
浏览器种类、功能及比较
网页<em>浏览器</em>是个显示网页服务器或档案系统内的文件,并让用户与此些文件互动的一种软件。它用来显示在万维网或局部局域网络等内的文字、影像及其他资讯。这些文字或影像,可以是连接其他网址的超连结,用户可迅速及轻易地浏览各种资讯。
图象中的极大极小值
给出一幅图象的灰度直方图,怎样确定其中的<em>极大</em>极小值(简单对直方图对比左右两边的值得出的结果不理想)?需给出个数及极值的对应亮度?多谢了。如有源程序,我的rnEmail:shangjunhui@263.net
调试浏览器
帮帮我,我的IE老坏,我是用TT,也用MYIE,怎么设置<em>调试</em>的时候可以不启动IE<em>浏览器</em>?rn急,帮忙。
如何调用浏览器打印功能来打印页面
@ Page Language="C#" AutoEventWireup="true" CodeFile="print.aspx.cs" Inherits="_print" %>   DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-trans
如果客户端禁止了cookie
$_SESSION 也不能使用了?rnrn有什么解决办法?
如何禁止WebService调试
我现做了一个winform程序,里面用到的数据,引用远程计算机的WebService获取,每次<em>调试</em>时,都会等好几十秒,然后弹出下面这段话:rnrn无法自动<em>调试</em>“DataWebService” 。连接服务器计算机失败。<em>调试</em>器无法连接到远程计算机。原因可能是远程计算机不存在或防火墙阻止与远程计算机通信。请参阅“帮助”以协助解决问题。rnrn我想通过<em>禁止</em><em>调试</em>远程WebService的方式,省得每次<em>调试</em>都浪费好几十秒(因为WebService可以确认没有问题),请问各位牛人有没人办法做到?
如果禁止表单的html
我用asp写了一个留言版,后来发现了一个很不好的问题,填写名字、主题、和内容的text框中可以输入html,并且最后会有效,有什么办法使表单中输入的html无效吗?即直接显示,不经<em>浏览器</em>解释。
如果禁止移动对话框
新建个一个对话框,用CDialog作为父类,请问如何<em>禁止</em>移动对话框?当然这个对话框时包含caption bar的。请各位指教!!
VS如何禁止调试
自己写的一个dll,给别人试用时候,没有授权文件的不允许F5进行<em>调试</em>,只允许crtl+f5进行预览,这个技术是怎么实现的。具体例子rnrn大家可以看这个空项目,VS2012的,直接按F5是运行不了的,只能Ctrl+F5rn《《FineUIPro_EmptyProjectNet40_v2.7.0_试用版空项目》》rn我想要的就是这个效果。。不是在VS里面设置的rnrn[url=http://pan.baidu.com/s/1gdAEOPd#path=%252FFineUI%25EF%25BC%2588%25E4%25B8%2593%25E4%25B8%259A%25E7%2589%2588%25EF%25BC%2589%252FFineUIPro_v2.7.0][/url]
Java算法 + 数据挖掘算法下载
Java算法大全(近100种算法打包)+ 常见的数据挖掘算法源代码集中打包 内容: 1、java语言常用算法大全,有近100多种常见算法的源代码。 2、各种常用数据挖掘算法的详细教学材料和配套源代码,大概包含了神经网络算法,Karuna Pande Joshi算法,K-Means动态聚类算法,聚类算法等常用算法。从理论到实践,手把手指引您对数据挖掘从起步走向精通。 相关下载链接:[url=//download.csdn.net/download/stef831018/1666336?utm_source=bbsseo]//download.csdn.net/download/stef831018/1666336?utm_source=bbsseo[/url]
SEO基础知识_九阴真经下载
SEO基础知识_九阴真经、很强大的seo知识!!! 相关下载链接:[url=//download.csdn.net/download/j2me001/4839313?utm_source=bbsseo]//download.csdn.net/download/j2me001/4839313?utm_source=bbsseo[/url]
sony exmor 摄像头驱动下载
索尼的EXMOR摄像头驱动for Windows7,高清网络摄像头驱动 相关下载链接:[url=//download.csdn.net/download/xyzxzyx/8883745?utm_source=bbsseo]//download.csdn.net/download/xyzxzyx/8883745?utm_source=bbsseo[/url]
相关热词 c#检测非法字符 c#双屏截图 c#中怎么关闭线程 c# 显示服务器上的图片 api嵌入窗口 c# c# 控制网页 c# encrypt c#微信网页版登录 c# login 居中 c# 考试软件
我们是很有底线的