用户登陆
站点日历 73 2024 - 12 48 | 日 | 一 | 二 | 三 | 四 | 五 | 六 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | | | | |
站点统计
最新评论
日志搜索
友情链接
其他信息
|
| 兄弟企业邮局,专业海外邮件中继服务,解决你海外退信的难题 http://shantan.taobao.com |
关于SQL注入的一点看法! [ 2008-06-29 14:02:26 | 本站原创 ] 从我开始建网站开始,就一直在研究关于网站SQL注入的问题,因为如果网站存在SQL注入的话,网站是很危险的,我曾经也成功地入侵过国内的两个有点名气的网站,网站一旦被入侵,那么利用现在流行的ASP木马,你的网站就完全被别人控制了. 很多网站的管理员对ASP程序不熟悉,甚至对下载的程序没有进行任何的修改就直接放到网站上了,现在网上是越是流行的网站程序越多人对其进行研究,这样漏洞发现的也就越多了. 对ASP程序的研究已经快5年了,虽然不敢说自己的技术怎么样,但是起码的黑客类的ASP入侵思路和防范知识还是有一点的.从我的网站被攻击的记录来看,大部分的人都是通过SQL注入程序来攻击的,大部分都是通过测试1=1和1=2的方法来检测的,这样的漏洞我早在N年前就过滤了,但是还是有不少人在进行测试. 阅读全文……Tag : ASP | SQL注入 | 经验 最新防SQL注入技术 [ 2008-06-02 17:44:25 | 本站原创 ] 这个IP过滤的技术是我根据自己的留言本的广告过滤技术的思维得到的,以下是文件说明: black_ip.asp 是IP数据库,是ACCESS来的,把后缀改给MDB即可打开,该数据库已经做了防下载处理,直接访问的话会弹出无数的窗口直到浏览器死掉为止! 阅读全文……Tag : ASP | SQL注入 网络记帐系统 [ 2008-05-26 14:53:27 | 本站原创 ] 网络记帐,成了我的爱好了,因为它很方便,不像记在本子上还担心被人看到.系统是要求登陆才可以使用的,所以安全一点.目前网站使用的核心系统是酷酷多用户记帐的系统,但是研究后才发现,这个系统存在很多安全的漏洞,一不小心的话你的整个网站都在别人的控制之中了. 我对系统进行了认真的分析,也改进了很多存在的漏洞,还根据自己的需要增加了不少的功能,下面是更新的日志: 2008-2-10 更新了修改密码以后以前的帐目记录消失的BUG 阅读全文……Tag : ASP程序 | 记账系统 准备新的研究方向 [ 2008-04-23 14:58:20 | 本站原创 ] 最近一直在研究一个新的项目,就是在文件上传以后进行病毒的扫描,程序的编写不是很容易,研究得我头都疼了. 思路很简单,首先是将文件上传,上传完毕以后马上进行病毒的扫描,如果发现病毒,就删除文件,但是要实现这样的效果不是很容易,虽然现在病毒扫描的文件是已经处理好了,但是关键的问题是要把它很上传的功能整合起来. 研究研究....相信自己会成功的! 网站存在漏洞,忙着修补 [ 2008-04-20 17:35:42 | 本站原创 ] 最近经常在上黑客网站下载一些动画来看,看看那些大虾是怎么样黑人的网站的,目的并不是想黑掉谁的网站,因为自己也有网站,自己学点这些东西的话有利于自己网站的安全. 前几天下载了几个SQL注入的软件对自己的网站进行了检测,发现班级论坛有SQL注入的漏洞,于是就花了一天的时间进行研究,现在已经把漏洞给补上了,载用软件检测了一下,就出现了我设置的错误提示的内容. BEC网还好了,因为那个是我最关注的网站,所以我一直都在研究怎么去防止被别人黑点,当我用软件对 我爱 BEC网检测的时候,很快我的IP就被列入了黑名单了,这样一切的检测就到这里止步了. 阅读全文……Tag : 网站漏洞 ACCESS数据库防下载另一方法 [ 2008-04-15 19:41:39 | 本站原创 ] 作为网站的管理员,最头疼的莫过于数据库被下载了,因为那是一个网站的灵魂啊! 防数据库被下载的方法有很多,但是我不喜欢现在网上流行的那些方法,而且那些方法不易操作.一般的ACCESS数据库都是沿用二进制添加的方法,但是我不会二进制,所以我一般不用这个方法. 最近我对防数据库下载又发现了有新的方法了,如果你的数据库的后缀是MDB的话,你可以在数据库中添加一个表,表名随便,然后添加两个字段,一个是ID(自动编号),一个是TEXT(文本),当然你可以用其它的名字.然后在Text中添加如下内容: 阅读全文……Tag : ACCESS | 数据库 | 下载 数据库字段太小造成网站出错 [ 2008-01-10 09:44:27 | 本站原创 ] 今天早上上同学录的时候出现错误了,但是因为远程的服务器是不提示出错的原因的,所以我得把程序下载到本地的服务器才可以找出是什么原因. 本机调试出现的错误如下: 错误类型: 阅读全文……Tag : 数据库 | 字段太小 更新DNS技巧 [ 2008-01-09 13:38:29 | 本站原创 ] 现在的网站服务商是越来越多了,很多商家都是在吹自己的空间是怎么怎么的好,但是很多空间是当你试用过以后才知道好坏的. 我的空间服务商已经换了好几个了,由于需要,我买了不同的空间来做不同的网站,比如现在的这个就是一个单独的虚拟主机来的,我的 BEC网站的又是另外的一个,主要是考虑到网站的稳定性已经空间的资源等问题. 现在的网站空间也不便宜,所以得好好利用才行. 阅读全文……Tag : 网站 | DNS IP过滤技术ASP代码 [ 2008-01-08 12:28:51 | 本站原创 ] 前一段时间,我的网站受到了不少SQL注入的攻击,虽然没有攻下我的网站,但是在我的IP数据库中却多了不少的内容,浪费了我的网站空间,实在看不下去了. 借鉴留言本的垃圾留言过滤技术,为网站定制了一个IP过滤的ASP代码,可以随意编辑要过滤的IP,只要用包含的方式就可以了. 设计的原理很简单,主要是利用了split和replace的功能. 阅读全文……Tag : IP过滤 | ASP代码 防SQL,我有新招 [ 2008-01-04 19:33:16 | 本站原创 ] 我爱 BEC网运行也有很长一段时间了,在这一段时间里,不断有人对我的网站进行攻击,我有时候真是想不明白,我的网站又没有什么商业机密,这样无聊的攻击有什么意思啊?? 前段时间,我对网站作了SQL语言的过滤,如果出错的就就引向一个错误的页面,这个就可以防止他们注入了. 最近几天,我看了一下我的SQL注入记录,实在忍不下去了,因为有部分IP连续几百次甚至上千次向我的网站发送SQL数据,虽然都过滤了,但是浪费了我的空间. 阅读全文……Tag : ASP | SQL注入 [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] ... [11] |
|