Code Life

Joy Code...
数据加载中……

2009年2月8日

写给那些ASP.NET程序员:网站中的安全问题

     摘要: 在网络经常看到网站被挂马、主页被修改的新闻,其实这些问题可能是多方面的,服务器,网站程序等等。。。但是现在溢出已经被人们重视和服务器的不断完善,服务器系统漏洞也不是那么容易发掘,当然也要保证第三方的软件安全。做项目也有一段时间了。在程序中也遇到很多安全方面的问题。也该总结一下了。这个项目是一个CMS系统。系统是用ASP.NET做的。开发的时候发现微软做了很多安全措施,只是有些新手程序员不知道怎么开...  阅读全文

posted @ 2009-02-08 14:24 live-evil 阅读(4105) | 评论 (22)编辑

2009年1月3日

FCKEditor编辑器安全配置

     摘要: 给那些被骇客通过编辑器的上传漏洞挂马和存在上传漏洞的程序员们.如果你的网站使用了FckEditor编辑器还没有进行正确的配置是很容易被别人通过上传得到webshell,下面我就分享一下我在用Fckeditro时一点技巧.环境:vs2005首先在vs中配置Fckeditor编辑器。关于Fckeditor下载后的文件请参考:http://www.cnblogs.com/downmoon/archive...  阅读全文

posted @ 2009-01-03 11:59 live-evil 阅读(1404) | 评论 (0)编辑

2008年7月12日

Ajax 安全工具

     摘要: From:IT 专家网Ajax 应用程序内部的某些安全漏洞会导致恶意黑客严重危害您的应用程序。身份窃取、对敏感信息进行未受保护的访问、浏览器崩溃、Web 应用程序破坏、拒绝服务攻击等等,这仅是 Ajax应用程序可能发生的安全事件的一部分,而开发人员在将 Ajax 功能构建到应用程序时需要预防这些安全问题。developerWorks定期撰稿人 Judith Myerson 推荐了一些可以增强应用程...  阅读全文

posted @ 2008-07-12 23:42 live-evil 阅读(126) | 评论 (0)编辑

2008年7月11日

微软近日发布了三个免费SQL INJECTION检测工具

     摘要: 随着 SQL INJECTION 攻击的明显增多,微软近日发布了三个免费工具,帮助网站管理员和检测存在的风险并对可能的攻击进行拦截。Scrawlr下载地址:https://download.spidynamics.com/Products/scrawlr/这 个微软和 HP合作开发的工具,会在网站中爬行,对所有网页的查询字符串进行分析并发现其中的 SQL INJECTION 风险。Scrawlr ...  阅读全文

posted @ 2008-07-11 01:05 live-evil 阅读(141) | 评论 (0)编辑

2008年6月20日

Enterprise Library

     摘要: 关于Enterprise Library :http://terrylee.cnblogs.com/category/36514.html  阅读全文

posted @ 2008-06-20 22:50 live-evil 阅读(45) | 评论 (0)编辑

2008年6月15日

写给设计人的10个jQuery特效

     摘要: From:http://www.happinesz.cn/By sofishjQuery已经不是什么新鲜的事儿,记得第一次听说是在catch the digital flow上。总把它认为是非常难的东西,也就没有认真去了解他了。直到学完CSS的大部分内容,才开始接触这种"write less, do more" 的Javascrīpt框架。今天,这篇文章的最重要内容是来自Web Design...  阅读全文

posted @ 2008-06-15 18:37 live-evil 阅读(402) | 评论 (2)编辑

2008年6月5日

SQL注入攻击-来自微软安全博客的建议

     摘要: 本文翻译自微软博客上刊载的相关文章,英文原文版权归原作者所有,特此声明。 (特别感谢Neil Carpenter对本文写作提供的帮助)近期趋势从去年下半年开始,很多网站被损害,他们在用于生成动态网页的SQL数据库中存储的文本中被注入了恶意的HTML <script>标签。这样的攻击在2008年第一季度开始加速传播,并且持续影响有漏洞的Web程序。这些Web应用程序有这样一些共同点: 使...  阅读全文

posted @ 2008-06-05 11:00 live-evil 阅读(147) | 评论 (0)编辑

2008年6月3日

用Dos命令进行加锁 防止病毒格式化硬盘

     摘要: From:rootkit越来越多的病毒程序进行对计算机数据的破坏,有些病毒更直接格式化硬盘分区。其实,我们可以用小命令来阻止病毒程序对硬盘的格式化等破坏操作。用“记事本”打开C盘根目录下的Autoexec文件,并在其中添加如下语句: C:\>DOSKEY FORMAT=Bad command or filename! C:\>DOSKEY del=Bad com...  阅读全文

posted @ 2008-06-03 23:35 live-evil 阅读(67) | 评论 (0)编辑

2008年5月23日

MembershipUser.IsOnline属性

     摘要: From: http://blog.joycode.com/joy/PS:今天用到MembershipUser.IsOnline 时,在注销了用户后,看了一下用户的IsOnline属性还是true.不知道怎么回事。看了这篇文章才了解到。 开心相信,博客堂的很多朋友都看过电影木乃伊,记得有一个场景就是当某个木乃伊复活前,从地下爬出来很多很多黑黑的小虫子,而且数量一直在急剧增加,这个是我看到过的比较恐...  阅读全文

posted @ 2008-05-23 16:11 live-evil 阅读(202) | 评论 (0)编辑

2008年5月18日

FCKEditor for .NET.

     摘要: 今天发现在.NET下用FCKEditor这么方便啊。首先去 http://www.fckeditor.net/ 下载 FCKEditor 和 FCKeditor.Net ,目前 FCKeditor 的版本是2.6。FCKeditor.Net 的版本是 2.5。打开VS建一个网站。 在网站项目中建一个目录FCKEditor, 把解压的FCKEditor 放到这个目录下。其它的文件可以不要,只留这几...  阅读全文

posted @ 2008-05-18 15:17 live-evil 阅读(199) | 评论 (0)编辑

仅列出标题  下一页