首页 | 心情日记 | 建站心得 | 编程技术 | 大盘分析 | 股市信息 | 学习园地 | 电脑技巧 | 物流外贸 | 另类其它 | 站长推荐 | 给我留言 | 相册

用户登陆
用户:
密码:
 
不保存保存一天
保存一月保存一年

站点日历
73 2024 - 11 48
     12
3456789
10111213141516
17181920212223
24252627282930


站点统计

最新评论

日志搜索

 标题   内容


利用正则表达式过滤网址和电话 IP过滤技术ASP代码
未知 防SQL,我有新招   [ 日期:2008-01-04 19:33:16 ]   [ 来自:本站原创 ]

海外邮件中继,海外退信中继,美国高速VPS,不限流量VPN,邮局维护和管理,邮件网关,EMOS邮件中继,POSTFIX邮件中继,Winwebmail邮件中继,Winmail邮件中继,DBMail邮件中继,JDMail邮件中继,Exchange邮件中继,MDaemon邮件中继 淘宝店:http://shantan.taobao.com 云邮科技官网:www.yunrelay.com

【字体设置:
我爱BEC网运行也有很长一段时间了,在这一段时间里,不断有人对我的网站进行攻击,我有时候真是想不明白,我的网站又没有什么商业机密,这样无聊的攻击有什么意思啊??

前段时间,我对网站作了SQL语言的过滤,如果出错的就就引向一个错误的页面,这个就可以防止他们注入了.

最近几天,我看了一下我的SQL注入记录,实在忍不下去了,因为有部分IP连续几百次甚至上千次向我的网站发送SQL数据,虽然都过滤了,但是浪费了我的空间.

于是,这几天研究出新的代码了,凡是在一天中出现两次以上的错误页面,就将他的IP加到黑名单数据库中,不可以访问网站的任何一个页面,也省了我的数据库的空间.

一般正常访问的客户是绝对不会进入黑名单的,现在好很多了,攻击也少了很多了,因为只要他进了我的黑名单,他的数据一个也过不了了,也就是说,在SQL注入记录中,最多记录他的两条SQL语句而已.

暂时没有评论
   发表评论 - 不要忘了输入验证码哦!
作者: 用户:  密码:  我要注册 验证码: 
为防止广告注册机程序,验证码不会自动显示,请点击此处显示或者(刷新)验证码!
评论:

禁止表情
禁止UBB
禁止图片
识别链接
识别关键字
确定发布?
最多可以输入200个字,目前你已经输入了0个字;你今日还可以发表10条评论!
 
   

CopyRight © 2008-2010 广东金融学院030904班 All Rights Reserved
Powered by www.030904.com