首页 | 心情日记 | 建站心得 | 编程技术 | 大盘分析 | 股市信息 | 学习园地 | 电脑技巧 | 物流外贸 | 另类其它 | 站长推荐 | 给我留言 | 相册

用户登陆
用户:
密码:
 
不保存保存一天
保存一月保存一年

站点日历
73 2024 - 3 48
     12
3456789
10111213141516
17181920212223
24252627282930
31

站点统计

最新评论

日志搜索

 标题   内容

友情链接

其他信息

BLOG编码
RSS 1.0
RSS 2.0
创作共用协议

兄弟企业邮局,专业海外邮件中继服务,解决你海外退信的难题 http://shantan.taobao.com


[2] [3] [4] [5] [6] [7] [8] [9] [10] [11]  ... [11]  显示模式:普通模式 | 列表模式 | 标签索引
未知 关于SQL注入的一点看法!   [ 2008-06-29 14:02:26  |  本站原创 ]
从我开始建网站开始,就一直在研究关于网站SQL注入的问题,因为如果网站存在SQL注入的话,网站是很危险的,我曾经也成功地入侵过国内的两个有点名气的网站,网站一旦被入侵,那么利用现在流行的ASP木马,你的网站就完全被别人控制了.

很多网站的管理员对ASP程序不熟悉,甚至对下载的程序没有进行任何的修改就直接放到网站上了,现在网上是越是流行的网站程序越多人对其进行研究,这样漏洞发现的也就越多了.

对ASP程序的研究已经快5年了,虽然不敢说自己的技术怎么样,但是起码的黑客类的ASP入侵思路和防范知识还是有一点的.从我的网站被攻击的记录来看,大部分的人都是通过SQL注入程序来攻击的,大部分都是通过测试1=1和1=2的方法来检测的,这样的漏洞我早在N年前就过滤了,但是还是有不少人在进行测试.

阅读全文……Tag : ASP | SQL注入 | 经验
作者:兄弟 | 分类:建站心得 | 评论:0 | 引用:0 | 查看:39111
未知 最新防SQL注入技术   [ 2008-06-02 17:44:25  |  本站原创 ]
这个IP过滤的技术是我根据自己的留言本的广告过滤技术的思维得到的,以下是文件说明:

black_ip.asp
是IP数据库,是ACCESS来的,把后缀改给MDB即可打开,该数据库已经做了防下载处理,直接访问的话会弹出无数的窗口直到浏览器死掉为止!


阅读全文……Tag : ASP | SQL注入
作者:兄弟 | 分类:建站心得 | 评论:0 | 引用:0 | 查看:26147
未知 网络记帐系统   [ 2008-05-26 14:53:27  |  本站原创 ]
网络记帐,成了我的爱好了,因为它很方便,不像记在本子上还担心被人看到.系统是要求登陆才可以使用的,所以安全一点.目前网站使用的核心系统是酷酷多用户记帐的系统,但是研究后才发现,这个系统存在很多安全的漏洞,一不小心的话你的整个网站都在别人的控制之中了.

我对系统进行了认真的分析,也改进了很多存在的漏洞,还根据自己的需要增加了不少的功能,下面是更新的日志:
2008-2-10
更新了修改密码以后以前的帐目记录消失的BUG

阅读全文……Tag : ASP程序 | 记账系统
作者:兄弟 | 分类:建站心得 | 评论:3 | 引用:0 | 查看:40777
未知 准备新的研究方向   [ 2008-04-23 14:58:20  |  本站原创 ]
最近一直在研究一个新的项目,就是在文件上传以后进行病毒的扫描,程序的编写不是很容易,研究得我头都疼了.

思路很简单,首先是将文件上传,上传完毕以后马上进行病毒的扫描,如果发现病毒,就删除文件,但是要实现这样的效果不是很容易,虽然现在病毒扫描的文件是已经处理好了,但是关键的问题是要把它很上传的功能整合起来.

研究研究....相信自己会成功的!

作者:兄弟 | 分类:建站心得 | 评论:0 | 引用:0 | 查看:9461
未知 网站存在漏洞,忙着修补   [ 2008-04-20 17:35:42  |  本站原创 ]
最近经常在上黑客网站下载一些动画来看,看看那些大虾是怎么样黑人的网站的,目的并不是想黑掉谁的网站,因为自己也有网站,自己学点这些东西的话有利于自己网站的安全.

前几天下载了几个SQL注入的软件对自己的网站进行了检测,发现班级论坛有SQL注入的漏洞,于是就花了一天的时间进行研究,现在已经把漏洞给补上了,载用软件检测了一下,就出现了我设置的错误提示的内容.

BEC网还好了,因为那个是我最关注的网站,所以我一直都在研究怎么去防止被别人黑点,当我用软件对  我爱BEC网检测的时候,很快我的IP就被列入了黑名单了,这样一切的检测就到这里止步了.

阅读全文……Tag : 网站漏洞
作者:兄弟 | 分类:建站心得 | 评论:0 | 引用:0 | 查看:42632
未知 ACCESS数据库防下载另一方法   [ 2008-04-15 19:41:39  |  本站原创 ]
作为网站的管理员,最头疼的莫过于数据库被下载了,因为那是一个网站的灵魂啊!

防数据库被下载的方法有很多,但是我不喜欢现在网上流行的那些方法,而且那些方法不易操作.一般的ACCESS数据库都是沿用二进制添加的方法,但是我不会二进制,所以我一般不用这个方法.

最近我对防数据库下载又发现了有新的方法了,如果你的数据库的后缀是MDB的话,你可以在数据库中添加一个表,表名随便,然后添加两个字段,一个是ID(自动编号),一个是TEXT(文本),当然你可以用其它的名字.然后在Text中添加如下内容:

阅读全文……Tag : ACCESS | 数据库 | 下载
作者:兄弟 | 分类:建站心得 | 评论:0 | 引用:0 | 查看:54340
未知 数据库字段太小造成网站出错   [ 2008-01-10 09:44:27  |  本站原创 ]
今天早上上同学录的时候出现错误了,但是因为远程的服务器是不提示出错的原因的,所以我得把程序下载到本地的服务器才可以找出是什么原因.

本机调试出现的错误如下:

错误类型:

阅读全文……Tag : 数据库 | 字段太小
作者:兄弟 | 分类:建站心得 | 评论:0 | 引用:0 | 查看:53031
未知 更新DNS技巧   [ 2008-01-09 13:38:29  |  本站原创 ]
现在的网站服务商是越来越多了,很多商家都是在吹自己的空间是怎么怎么的好,但是很多空间是当你试用过以后才知道好坏的.

我的空间服务商已经换了好几个了,由于需要,我买了不同的空间来做不同的网站,比如现在的这个就是一个单独的虚拟主机来的,我的BEC网站的又是另外的一个,主要是考虑到网站的稳定性已经空间的资源等问题.

现在的网站空间也不便宜,所以得好好利用才行.

阅读全文……Tag : 网站 | DNS
作者:兄弟 | 分类:建站心得 | 评论:0 | 引用:0 | 查看:38953
未知 IP过滤技术ASP代码   [ 2008-01-08 12:28:51  |  本站原创 ]
前一段时间,我的网站受到了不少SQL注入的攻击,虽然没有攻下我的网站,但是在我的IP数据库中却多了不少的内容,浪费了我的网站空间,实在看不下去了.

借鉴留言本的垃圾留言过滤技术,为网站定制了一个IP过滤的ASP代码,可以随意编辑要过滤的IP,只要用包含的方式就可以了.

设计的原理很简单,主要是利用了split和replace的功能.

阅读全文……Tag : IP过滤 | ASP代码
作者:兄弟 | 分类:建站心得 | 评论:0 | 引用:0 | 查看:21845
未知 防SQL,我有新招   [ 2008-01-04 19:33:16  |  本站原创 ]
我爱BEC网运行也有很长一段时间了,在这一段时间里,不断有人对我的网站进行攻击,我有时候真是想不明白,我的网站又没有什么商业机密,这样无聊的攻击有什么意思啊??

前段时间,我对网站作了SQL语言的过滤,如果出错的就就引向一个错误的页面,这个就可以防止他们注入了.

最近几天,我看了一下我的SQL注入记录,实在忍不下去了,因为有部分IP连续几百次甚至上千次向我的网站发送SQL数据,虽然都过滤了,但是浪费了我的空间.

阅读全文……Tag : ASP | SQL注入
作者:兄弟 | 分类:建站心得 | 评论:0 | 引用:0 | 查看:56802
[2] [3] [4] [5] [6] [7] [8] [9] [10] [11]  ... [11]  
   

CopyRight © 2008-2010 广东金融学院030904班 All Rights Reserved
Powered by www.030904.com