首页 | 心情日记 | 建站心得 | 编程技术 | 大盘分析 | 股市信息 | 学习园地 | 电脑技巧 | 物流外贸 | 另类其它 | 站长推荐 | 给我留言 | 相册

用户登陆
用户:
密码:
 
不保存保存一天
保存一月保存一年

站点日历
73 2024 - 11 48
     12
3456789
10111213141516
17181920212223
24252627282930


站点统计

最新评论

日志搜索

 标题   内容


ACCESS数据库防下载另一方法 准备新的研究方向
未知 网站存在漏洞,忙着修补   [ 日期:2008-04-20 17:35:42 ]   [ 来自:本站原创 ]

海外邮件中继,海外退信中继,美国高速VPS,不限流量VPN,邮局维护和管理,邮件网关,EMOS邮件中继,POSTFIX邮件中继,Winwebmail邮件中继,Winmail邮件中继,DBMail邮件中继,JDMail邮件中继,Exchange邮件中继,MDaemon邮件中继 淘宝店:http://shantan.taobao.com 云邮科技官网:www.yunrelay.com

【字体设置:
最近经常在上黑客网站下载一些动画来看,看看那些大虾是怎么样黑人的网站的,目的并不是想黑掉谁的网站,因为自己也有网站,自己学点这些东西的话有利于自己网站的安全.

前几天下载了几个SQL注入的软件对自己的网站进行了检测,发现班级论坛有SQL注入的漏洞,于是就花了一天的时间进行研究,现在已经把漏洞给补上了,载用软件检测了一下,就出现了我设置的错误提示的内容.

BEC网还好了,因为那个是我最关注的网站,所以我一直都在研究怎么去防止被别人黑点,当我用软件对  我爱BEC网检测的时候,很快我的IP就被列入了黑名单了,这样一切的检测就到这里止步了.

鉴于前对时间对网络U盘的检测,也发现了不少的漏洞,最明显的被一句话木马利用的漏洞,这个漏洞还是我通知官方网站进行修补的,不过官方网站好象不太接受,认为自己的程序怎么的完美,其实都是屁话,虽然现在官方的程序把数据库的后缀换成了MDB格式了,但是要攻击下来也还是一样的.

我的网站的程序我按照自己的思路进行了修补,把我检测到的漏洞都补上了,但是鉴于自己的电脑水平,肯定还有不少的漏洞没有发现,但至少可以防止比我技术差的人对网站的攻击.

虽然网络U盘的默认数据库我是没有进行修改,但是我对自己的数据库进行了处理,直接访问是没有用的,所以用一句话ASP木马的话就门都没有了.

暂时没有评论
   发表评论 - 不要忘了输入验证码哦!
作者: 用户:  密码:  我要注册 验证码: 
为防止广告注册机程序,验证码不会自动显示,请点击此处显示或者(刷新)验证码!
评论:

禁止表情
禁止UBB
禁止图片
识别链接
识别关键字
确定发布?
最多可以输入200个字,目前你已经输入了0个字;你今日还可以发表10条评论!
 
   

CopyRight © 2008-2010 广东金融学院030904班 All Rights Reserved
Powered by www.030904.com