摘要:
最近看到很多人的网站都被注入js,被iframe之类的。非常多。 本人曾接手过一个比较大的网站,被人家入侵了,要我收拾残局。。 1.首先我会检查一下服务器配置,重新配置一次服务器安全,可以参考 http://hi.baidu.com/zzxap/blog/item/18180000ff921516738b6564.html 2.其次,用麦咖啡自定义策略,即使网站程序有漏洞,别人也很难在文件上写入代... 阅读全文
posted @ 2009-12-21 23:09
唔愛吃蘋果
阅读(258)
评论(0)
推荐(0)
摘要:
前一篇我们已经讲了SQL注入攻击漏洞产生的本质是由编程人员编码的不当造成的,下面我们就来继续讲如何才是正确的编码,才不会受到SQL注入的攻击,在讲这个问题之前让我们来先看一段代码:dim sql_injdata,SQL_inj,SQL_Get,SQL_Data,Sql_Post SQL_injdata = "'|and|exec|insert|select|delete|update|count|... 阅读全文
posted @ 2009-12-21 22:45
唔愛吃蘋果
阅读(584)
评论(0)
推荐(0)
摘要:
SQL 注入式攻击,又是注入式攻击,没想到2008年这个老掉牙的东西又出来搅风搅雨,更没想到的是这么老掉牙的东西居然还能跑出来搅风搅雨,而且造成了如此大的破坏,有文章还说注入式攻击还会有“第三波”攻击潮,到时候会更加难以察觉,连微软的大佬都跑出来澄清说与微软的技术与编码无关,微软为此还专门推出了三个检测软件,那么这个SQL注入式攻击的漏洞究竟是怎么造成的呢?正如微软的大佬所... 阅读全文
posted @ 2009-12-21 21:57
唔愛吃蘋果
阅读(406)
评论(0)
推荐(0)
摘要:
随着 SQL INJECTION 攻击的明显增多,微软近日发布了三个免费工具,帮助网站管理员和检测存在的风险并对可能的攻击进行拦截。Scrawlr 下载地址:https://download.spidynamics.com/Products/scrawlr/这个微软和 HP合作开发的工具,会在网站中爬行,对所有网页的查询字符串进行分析并发现其中的 SQL INJECTION 风险。Scrawlr ... 阅读全文
posted @ 2009-12-21 21:50
唔愛吃蘋果
阅读(247)
评论(0)
推荐(0)
摘要:
在Web.Config配置文件中,customErrors元素提供有关ASP.NET 应用程序自定义错误消息的信息。 先看一下配置结构的示例: <configuration> <system.web> <customErrors> <customErrors defaultRedirect="url" mode="On|Off|RemoteOnly">... 阅读全文
posted @ 2009-12-21 17:40
唔愛吃蘋果
阅读(11630)
评论(0)
推荐(0)
浙公网安备 33010602011771号