| WEB安全
SANS
InfoSec Reading Room - Web Servers - SANS学院的信息安全阅览室有关Web服务器安全方面的文章。
CERT
Coordination Center - Securing Public Web Servers
Guidelines
on Securing Public Web Servers - 美国国家标准和技术研究所(NIST)发表的加固公共Web服务器的指导方针(SP800-44)的PDF文档。
Web攻击
Basic
Web Session Impersonation - SecurityFocus网站收录的关于Web会话伪装攻击的介绍性文章。
Cross-Site
Scripting Vulnerabilities
- CERT协调中心发表的介绍跨站脚本缺陷的文档的PDF文档。
IIS服务器
Basic
IIS Lockdown Using Scripts and Group Policy - SecurityFocus网站收录的如何对IIS进行快速安全配置的介绍性文章。
Frequently
Asked Questions About IIS Security - 微软网站的IIS安全常见问题解答。
IIS
6.0 Security - SecurityFocus网站收录的一篇介绍IIS6.0安全特性的文章。
Center
for Internet Security - IIS Web Server Benchmarks -
Center for Internet Security (CIS) 发表的IIS
Web服务器的安全设置和评估工具。
Apache服务器
Securing
Apache: Step-by-Step - SecurityFocus网站收录的关于Apache服务器加固的文章。
Securing
PHP: Step-by-step - SecurityFocus网站收录的关于PHP配置加固的文章。
Securing
Apache 2: Step-by-Step - SecurityFocus网站收录的关于Apache2服务器加固的文章。
Apache
2 with SSL/TLS: Step-by-Step, Part 1 Part
2 Part
3 - SecurityFocus网站收录的关于应用SSL/TLS技术的Apache2服务器加固的系列文章。
Security
Tips for Server Configuration - Apache官方网站关于服务器配置的安全建议。
Center
for Internet Security - Apache Web Server Benchmarks
- Center for Internet Security (CIS) 发表的Apache
Web服务器的安全设置和评估工具。
Web开发
Improving
Web Application Security
- 微软开发者网络关于改进Web应用安全的主页。
Understanding
Malicious Content Mitigation for Web Developers
- CERT协调中心发表的关于Web开发者如何防范有害内容威胁的安全提示。
How
To Remove Meta-characters From User-Supplied Data In CGI Scripts
- CERT协调中心发表的关于如何清除CGI脚本中用户数据元字符的安全提示。
Malicious
HTML Tags Embedded in Client Web Requests
- CERT协调中心发表的关于Web客户请求中可能存在有害HTML标记的安全警示(CA-2000-02
)。
SANS
Institute SCORE - Web
Application Checklist - SANS学院的Security
Consensus Operational Readiness Evaluation项目的Web应用检查列表。
SANS
Institute SCORE - ASP
Checklist - SANS学院的Security
Consensus Operational Readiness Evaluation项目的ASP检查列表。
Web浏览
FAQ
About Malicious Web Scripts Redirected by Web Sites
- CERT协调中心发表的关于有害Web脚本常见问题解答。
电子钓鱼
Netcraft
Toolbar - Netcraft主要用于反Phishing欺诈的IE浏览器工具条主页
。 |
