检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]山西省农业科学院农业科技信息研究所,太原030031
出 处:《农业网络信息》2010年第10期96-98,共3页Agriculture Network Information
基 金:山西农村信息化技术综合服务与开发(2009年国家星火项目;编号2008GA630005);农村信息化网络综合服务平台关键技术研究(2008年山西省攻关项目;编号20080311090-2)
摘 要:针对目前网站存在的安全威胁,结合山西农业科技信息网防黑客实战经验,深入剖析了网站挂马、SQL注入攻击行为特点,通过典型实例探讨了如何利用IIS日志检测恶意攻击行为,并提出相应解决措施。同时,指出IIS日志在监控攻击行为、检测网站漏洞、预防攻击等方面的技术策略,为网站管理人员提供了一种保护网站安全的思路。In order to tackle the current common threats from the website,in this paper,the feature of website imbedded trojan and SQL injection attack were analyze based on the practical anti-hacker experience of Shanxi Agriculture Science and Technology website and how to detect malicious attack were discussed using IIS Log and the corresponding solutions were proposed after a lot of practice,as well as the technical strategy of IIS Log in monitoring attack,testing website bug,taking precautions against attack,etc.,so as to offer a safe thinking method for website administrative staff.
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.229
