SQL注入攻击及其防范浅谈
摘要:原文:http://www.blogjava.net/sitinspring/archive/2008/10/11/233776.htmlSQL注入攻击 SQL注入攻击的基本原理,是从客户端合法接口提交特殊的非法代码,让其注入到服务器端执行业务的SQL中去,进而改变SQL语句的原有逻辑和影响服务器端正常业务的处理。 SQL注入攻击是Web应用中一个重要的安全问题,虽然Java具备较高的安全性,但如果开发人员不注意,也有可能留下安全隐患,请看示例: 执行验证的SQL语句 现有一个Login页面用来控制WebApp的入口,用户想要进入只有输入“用户名”和“密码”,负责用户登录处理的Servlet接
阅读全文
posted @
2011-11-03 15:43
hotty
阅读(634)
推荐(0)
“灰鸽子”网页木马从原理、制作到防范
摘要:原文:http://www.pconline.com.cn/pcedu/soft/virus/hkgfz/0604/783762.html网页木马制作:http://wenku.baidu.com/view/5d63b128bd64783e09122bc7.html 介绍了木马的一些传播途径和相关的代码编写编者按:事物都有两面性。本文介绍的网页木马制作技巧,意在加强大家的防范意识,而不是想“荼毒生灵”。希望能给大家带来一些帮助,营造一个安全的上网环境。 如果你访问××网站(国内某门户网站),你就会中灰鸽子木马。这是我一黑客朋友给我说的一句说。打开该网站的首页,经检查,我确实
阅读全文
posted @
2011-10-21 10:29
hotty
阅读(1974)
推荐(0)
modsecurity规则分析
摘要:原文:http://www.cnblogs.com/123451/archive/2009/03/06/1404934.html原文: http://webutm.blogspot.com/官网: http://www.iisutm.com/modsecurity是一个非常不错的开源web应用防火墙项目,就像snort一样,其规则是开源社区一大财富,至少提供了一种描述web攻击防护规则的共同语言。现在提供modsecuirty规则的主要有modsecurity和getroot。这两天分析了一下这两个规则集,初步整理如下。规则来源及版本:getroot免费规则:http://downloads.
阅读全文
posted @
2011-10-19 18:23
hotty
阅读(2125)
推荐(0)
浙公网安备 33010602011771号