想了很多方法,最后把怀疑是GET方式和客户数据引起的问题,改成POST方式以后,问题解决了。
在此,再温习一下GET和POST的区别:
1. get是从服务器上获取数据,post是向服务器传送数据。
2. get是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到。post是通过HTTP post机制,将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。
3. 对于get方式,服务器端用Request.QueryString获取变量的值,对于post方式,服务器端用Request.Form获取提交的数据。
4. get传送的数据量较小,不能大于2KB。post传送的数据量较大,一般被默认为不受限制。但理论上,IIS4中最大量为80KB,IIS5中为100KB。
5. get安全性非常低,post安全性较高。但是执行效率却比Post方法好。
建议:
1、get方式的安全性较Post方式要差些,包含机密信息的话,建议用Post数据提交方式;
2、在做数据查询时,建议用Get方式;而在做数据添加、修改或删除时,建议用Post方式;
服务器日常维护常识之硬件维护
服务器日常维护常识硬件维护1、储存设备的扩充
当资源不断扩展的时候,服务器就需要更多的内存和硬盘容量来储存这些资源。所以,内存和硬盘的扩充是很常见的。增加内存前需要认定与服务器原有的内存的兼容性,最好是同一品牌的规格的内存。如果是服务器专用的ECC内存,则必须选用相同的内存,普通的SDRAM内存与ECC内存在同一台服务器上使用很可能会引起统严重出错。在增加硬盘以前,需要认定服务器是否有空余的硬盘支架、硬盘接口和电源接口,还有主板是否支持这种容量的硬盘。尤其需要注意,防止买来了设备却无法使用。
服务器日常维护常识硬件维护2、设备的卸载和更换
卸载和更换设备时的问题不大,需要注意的是有许多品牌服务器机箱的设计比较特殊,需要特殊的工具或机关才能打开,在卸机箱盖的时候,需要仔细看说明书,不要强行拆卸。另外,必须在完全断电、服务器接地良好的情况下进行,即使是支持热插拔的设备也是如此,以防止静电对设备造成损坏。
服务器日常维护常识硬件维护3、除尘
尘土是服务器最大的杀手,因此需要定期给服务器除尘。对于服务器来说,灰尘甚至是致命的。除尘方法与普通PC除尘方法相同,尤其要注意的是电源的除尘。
服务器日常维护之软件维护
服务器日常维护软件维护1、操作系统的维护
操作系统是服务器运行的软件基础,其重要性不言自明。多数服务器操作系统使用Windows 2003或Windows 2008Server作为操作系统,维护起来还是比较容易的。
在Windows NT或Windows 2003 Server打开事件查看器,在系统日志、安全日志和应用程序日志中查看有没有特别异常的记录。现在网上的黑客越来越多了,因此需要到微软的网站上下载最新的Service Pack(升级服务包)安装上,将安全漏洞及时补上。
服务器日常维护软件维护2、网络服务的维护
网络服务有很多,如WWW服务、DNS服务、DHCP服务、SMTP服务、FTP服务等,随着服务器提供的服务越来越多,系统也容易混乱,此时可能需要重新设定各个服务的参数,使之正常运行。
服务器日常维护软件维护3、数据库服务
数据库经过长期的运行,需要调整数据库性能,使之进入最优化状态。数据库中的数据是最重要的,这些数据库如果丢失,损失是巨大的,因此需要定期来备份数据库,以防万一。
服务器日常维护软件维护4、用户数据
经过频繁使用,服务器可能存放了大量的数据。这些数据是非常宝贵的资源,所以需要加以整理,并刻成光盘永久保存起来,即使服务器有故障,也能恢复数据。
服务器环境配置Apache,IIS,PHP、JSP ,数据库、扩展组件等的安装和配置升级
服务器维护必备的8个小常识
服务器安全配置,WEB服务器环境搭建,其它应用程序安装配置,网站安全检测和清马、杀毒软件、防火墙安装、数据备份、程序升级、迁移等,负责您服务器和网站的各方面技术处理和日常维护,保障一年内的安全+稳定+7*24小时技术支持(除网站程序代码的修改和内容的更新外)
Linux/Unix服务器维护
1、Unix服务器维护(服务器由我们全权维护,也是对您来说最放心的服务) Unix服务器安全配置,WEB服务器环境配置,其它应用程序安装配置,网站安全检测和清马,杀毒软件、防火墙安装、数据备份、迁移、程序升级等。负责您服务器和网站的各方面技术处理和日常维护(除网站程序代码的修改和内容的更新外)。
2、WEB服务器环境配置 Apache,PHP ,MySQL,Zend,各类组件等的安装和配置升级。 例如: LAMP(linux+apache+mysql+php)环境的安装配置及优化; nginx+mysql/sqlserver+Resin环境的安装配置及优化; apache+mysql/sqlserver+tomcat环境的安装配置及优化; mysql、postgresql数据库的安装配置维护及优化及数据库同步设置;
3、其它应用程序安装配置按客户的特殊需求安装和调试其他程序和升级; postfix邮件服务器的配置维护及优化; VPN专线拨入的安装配置及优化;智能DNS分步式解析系统架设; 各种负载均衡、集群、双机的配置维护及优化;
4、PHP网站安全检测和清马 Unix系统各类网站安全漏洞的检测和被黑后的修复、清理木马后门等措施、防火墙配置,主要针对独立网站。
5、Unix服务器紧急补救 windows服务器系统崩溃后的补救,服务器被攻击急救,网站被入侵后的紧急清除木马、后门、安全设置,程序的迁移。
Window服务器维护
1、Window服务器维护(服务器由我们全权维护,也是对您来说最放心的服务) 服务器安全配置,WEB服务器环境搭建,其它应用程序安装配置,网站安全检测和清马、杀毒软件、防火墙安装、数据备份、程序升级、迁移等,负责您服务器和 网站的各方面技术处理和日常维护,保障一年内的安全+稳定+24小时技术支持(除网站程序代码的修改和内容的更新外)。
2、WEB服务器环境配置 Apache,IIS,PHP、JSP ,数据库、扩展组件等的安装和配置升级。 例如: windows服务器环境配置(IIS+PHP+ASP+ASP.net+FTP+Mysql+MSSQL)。
3、网站安全检测和清马 windows下各类网站安全漏洞的检测和被黑后的修复、清理木马后门等措施,杀毒软件、防火墙安装。
4、服务器紧急补救 windows服务器系统崩溃后的补救,服务器被攻击急救,网站被入侵后的紧急清除木马、后门、安全设置,程序的迁移。
服务器安全设置
1、系统盘和站点放置盘必须设置为NTFS格式,方便设置权限。
2、系统盘和站点放置盘除administrators 和system的用户权限全部去除。
3、启用windows自带防火墙,只保留有用的端口,比如远程和Web、Ftp(3389、80、21)等等,有邮件服务器的还要打开25和130端口。
4、安装好SQL后进入目录搜索 xplog70 然后将找到的三个文件改名或者删除。
5、更改sa密码为你都不知道的超长密码,在任何情况下都不要用sa这个帐户。
6、改名系统默认帐户名并新建一个Administrator帐户作为陷阱帐户,设置超长密码,并去掉所有用户组。(就是在用户组那里设置为空即可。让这个帐号不属于任何用户组—样)同样改名禁用掉Guest用户。
7、配置帐户锁定策略(在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间30分钟”,“复位锁定计数设为30分钟”。)
8、在安全设置里本地策略-安全选项将
网络访问:可匿名访问的共享;
网络访问:可匿名访问的命名管道;
网络访问:可远程访问的注册表路径;
网络访问:可远程访问的注册表路径和子路径;
以上四项清空。
9、在安全设置里 本地策略-安全选项 通过终端服务拒绝登陆 加入
以下为引用的内容:
ASPNET
Guest
IUSR_*****
IWAM_*****
NETWORK SERVICE
SQLDebugger
(****表示你的机器名,具体查找可以点击 添加用户或组 选 高级 选 立即查找 在底下列出的用户列表里选择. 注意不要添加进user组和administrators组 添加进去以后就没有办法远程登陆了。)
10、去掉默认共享,将以下文件存为reg后缀,然后执行导入即可。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000
11、 禁用不需要的和危险的服务,以下列出服务都需要禁用。
Alerter 发送管理警报和通知
Computer Browser:维护网络计算机更新
Distributed File System: 局域网管理共享文件
Distributed linktracking client 用于局域网更新连接信息
Error reporting service 发送错误报告
Remote Procedure Call (RPC) Locator RpcNs*远程过程调用 (RPC)
Remote Registry 远程修改注册表
Removable storage 管理可移动媒体、驱动程序和库
Remote Desktop Help Session Manager 远程协助
Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务
Messenger 消息文件传输服务
Net Logon 域控制器通道管理
NTLMSecuritysupportprovide telnet服务和Microsoft Serch用的
PrintSpooler 打印服务
telnet telnet服务
Workstation 泄漏系统用户名列表
12、更改本地安全策略的审核策略
账户管理 成功 失败
登录事件 成功 失败
对象访问 失败
策略更改 成功 失败
特权使用 失败
系统事件 成功 失败
目录服务访问 失败
账户登录事件 成功 失败
13、更改有可能会被提权利用的文件运行权限,找到以下文件,将其安全设置里除administrators用户组全部删除,重要的是连system也不要留。
net.exe
net1.exe
cmd.exe
tftp.exe
netstat.exe
regedit.exe
at.exe
attrib.exe
cacls.exe
format.com
c.exe 特殊文件 有可能在你的计算机上找不到此文件。
在搜索框里输入
"net.exe","net1.exe","cmd.exe","tftp.exe","netstat.exe","regedit.exe","at.exe","attrib.exe","cacls.exe","format.com","c.exe"
点击搜索 然后全选 右键 属性 安全
以上这点是最最重要的一点了,也是最最方便减少被提权和被破坏的可能的防御方法了。
14、后备工作,将当前服务器的进程抓图或记录下来,将其保存,方便以后对照查看是否有不明的程序。将当前开放的端口抓图或记录下来,保存,方便以后对照查看是否开放了不明的端口。当然如果你能分辨每一个进程,和端口这一步可以省略。