摘要： 6.最重要的还是程序的写法，用参数化SQL或存储过程protected void cmdok_Click(object sender, EventArgs e) { //添加信息 StringBuilder sql = new StringBuilder( " insert into m_phone ( pid,PhoneName,num,price,phonetype,onSellTime,co... 阅读全文

摘要： 1.首先检查一下服务器配置，重新配置一次服务器安全，可以参考 http://hi.baidu.com/zzxap/blog/item/18180000ff921516738b6564.html2.其次，用麦咖啡自定义策略，即使网站程序有漏洞，别人也很难在文件上写入代码了。参考自定义策略，有了这个策略，再烂的程序，你也无法写入我的文件 http://hi.baidu.com/zzxap/blog/i... 阅读全文