• SQL/ASP注入漏洞全接触

    随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入是从正常的W...阅读全文
    作者:cztree | 分类:网络安全 | 阅读: | 标签:, ,
  • 经典合集:ASP注入应用漏洞解决方法整理

    1、ASP程序连接 SQL Server 的账号不要使用sa,或任何属于Sysadmin组的账号,尽量避免应用服务有过高的权限,应使用一个db_owner权限的一般用户来连接数据库。 2、WEB应用服务器与DB服务器分别使用不同的机器来存放,并且之间最好通过防火墙来进行逻辑隔离,因为除了有程序在探测 sa 没密码的SQL Server,SQL Server 本身及大量的扩展存储过程也有被溢出攻击的危险。 3、数据库服务器尽量不...阅读全文
    作者:cztree | 分类:网络安全 | 阅读: | 标签:
  • 在Windows 2003下配置JSP 整合Tomcat、IIS跑JSP

    前言:以前也看了N篇文档,照着里面的说明配置,却总没有成功过,今天终于成功了!!!回过来再看那些文档,好多就直接Ctrl+C和Ctrl+v来的(又还不说明原文出处,想找人问都不能),关键操作的地方总是含糊不清,而且即使配置完了,也还打不开jsp页面,有些没有实际操作过就…… 唉…… ? 我又去找资料来看,昨天下午终于配置成功了。 ? 需要说明的几个问题:操作系统wi...阅读全文
    作者:cztree | 分类:建站经验 | 阅读: |
  • WordPress 3.0.1 官方中文版发布

    WordPress3.0英文版发布至今将近二个月,大家一直在期待官方正式中文版的发布,好久都没动静的中文官方网站终于有更新了,WordPress 3.0.1 官方中文版发布了,中文用户现在可以下载WordPress 3.0.1 官方中文版。 阅读全文
    作者:cztree | 分类:新闻动态 | 阅读: |