鉴于脚本程序可能带来的危险,WebMail系统完全有必要禁止HTML邮件中的脚本程序。禁止脚本程序的基本做法就是过滤掉html源程序中能够使脚本程序运行的代码,如script元素等,在这方面做的最好的莫过于hotmail了。下面是些常见的绕过脚本程序过滤的方法,不少的WebMail系统仍然没有完全改正: (1) 在html语言里,除了 发布时间:2012-07-04 作者: 佚名技术 views(191)
5、设定档介绍 你可以藉由编辑 config 目录下的设定文件来对 TWIG 作设定上的调整: config.inc.PHP3 - 整体环境设定的设定档 announcements.inc.php3 - 主页中会显示在'公布'字段的文件 dbconfig.inc.php3 - 数据库的设定文件 images.inc.php3 - 使用图片的清单 login.footer.inc.php3 - 登入画面 发布时间:2012-07-04 作者: 佚名技术 views(207)
邮件标题开始几行的内容表明了发信人是谁,以及传送邮件经过的路径。其他内容包括日期、邮件标识号(每个邮件都由一个唯一的标识号)、主题和抄送地址列表。每一行都遵循'域:值'的格式,下面的域是邮件中常见的: --两个From域:第一个From域的内容是邮件经过的最后一台主机的地址,第二个From域的内容是发信人地 发布时间:2012-07-04 作者: 佚名技术 views(202)
Cookie会话跟踪除了上面提到的安全缺陷外,还存在如下缺点: (1) 并不是每个浏览器都支持cookie,有些用户为了防止泄露隐私以及从安全性上考虑,可能会禁用浏览器的cookie。 (2) 由于功能限制或者设置有误,代理服务器不能够代理cookie,导致通过代理服务器上网的用户不能登录进入以cookie进行会话跟踪的WebMai 发布时间:2012-07-04 作者: 佚名技术 views(256)
1、简介说明 在安装Procmail及Sanitizer后,系统都只能处理寄进服务器内的信件,无法处理利用邮件服务器来寄出病毒信,因此在安装Procmail-Gateway修改sendmail.cf后可以在服务器寄信前拦截掉病毒信,减轻网络的负荷。 2、确定procmail已安装 检查sendmail.cf中有下面的语句: Mlocal, P=/usr/bin/procmai 发布时间:2012-07-04 作者: 佚名技术 views(169)
2、 电子邮件结构 2.1 基本组成 为了深入了解邮件系统是如何工作的,我们首先分析一下邮件的结构。邮件由两部分组成,一部分是邮件正文,另一部分是标题,即位于邮件头部的一段包含发信人地址等信息的数据。通常,邮件正文与标题用空行隔开。许多邮件在尾部还加有签名。签名是发信人写的加在每封信后面的一小段ASC 发布时间:2012-07-04 作者: 佚名技术 views(178)
如果攻击者能够获取用户WebMail的cookie信息,那么就能很容易地侵入用户的WebMail。攻击者如何获取用户WebMail的cookie信息呢?如果攻击者在用户的电脑上安装了木马,或者能够从网络线路上对用户进行嗅探侦听,那么获取cookie信息自然不成问题,不过这并不是我们讨论问题的意义所在,因为都能够这样了,又何必大费周折 发布时间:2012-07-04 作者: 佚名技术 views(178)
一、安装procmail 1. 下载最新版 http://www.procmail.org 2. tar zxvf procmail 3. cd procmail-3.15.2 4. make install (解除安装make deinstall) 5. make install-suid (增加安全性) 检查一下/etc/sendmail.cf是否已将procmail替换原来的mail.local Mlocal, P=/usr/bin/procmail, 发布时间:2012-07-04 作者: 佚名技术 views(190)
|