首页 | 心情日记 | 建站心得 | 编程技术 | 大盘分析 | 股市信息 | 学习园地 | 电脑技巧 | 物流外贸 | 另类其它 | 站长推荐 | 给我留言 | 相册

用户登陆
用户:
密码:
 
不保存保存一天
保存一月保存一年

站点日历
73 2024 - 11 48
     12
3456789
10111213141516
17181920212223
24252627282930


站点统计

最新评论

日志搜索

 标题   内容


最新防SQL注入技术 ACCESS作为网站数据库的弊端
未知 关于SQL注入的一点看法!   [ 日期:2008-06-29 14:02:26 ]   [ 来自:本站原创 ]

海外邮件中继,海外退信中继,美国高速VPS,不限流量VPN,邮局维护和管理,邮件网关,EMOS邮件中继,POSTFIX邮件中继,Winwebmail邮件中继,Winmail邮件中继,DBMail邮件中继,JDMail邮件中继,Exchange邮件中继,MDaemon邮件中继 淘宝店:http://shantan.taobao.com 云邮科技官网:www.yunrelay.com

【字体设置:
从我开始建网站开始,就一直在研究关于网站SQL注入的问题,因为如果网站存在SQL注入的话,网站是很危险的,我曾经也成功地入侵过国内的两个有点名气的网站,网站一旦被入侵,那么利用现在流行的ASP木马,你的网站就完全被别人控制了.

很多网站的管理员对ASP程序不熟悉,甚至对下载的程序没有进行任何的修改就直接放到网站上了,现在网上是越是流行的网站程序越多人对其进行研究,这样漏洞发现的也就越多了.

对ASP程序的研究已经快5年了,虽然不敢说自己的技术怎么样,但是起码的黑客类的ASP入侵思路和防范知识还是有一点的.从我的网站被攻击的记录来看,大部分的人都是通过SQL注入程序来攻击的,大部分都是通过测试1=1和1=2的方法来检测的,这样的漏洞我早在N年前就过滤了,但是还是有不少人在进行测试.

以前我基本是把每个入侵的语句都进行记录,现在发现也没有多大的必要了,因为99.9%都是这样的语句来入侵的,对这些进行记录的话就太浪费了我的网站空间了,所以我现在基本是不记录了,凡是发现有入侵的迹象就 一律进入黑名单数据库,自动阻止访问网站.

程序还自动分析这个IP是否记录过,如果有记录的话就不再进行记录,这样也可以节省网站的空间,当然,如果网站的黑名单有你的IP的话,网站的任何内容你也是看不了的了,可以看到的只是我留给你的一句话而已.

江苏省徐州市 工程学院图书馆2楼机房的218.3.167.163的IP对我的网站进行过无数次的检检测,真是搞不懂这样有什么意思,我不想调用恶意的代码来攻击你,要不早就把你的电脑的C盘格式化了,希望好自为之!



暂时没有评论
   发表评论 - 不要忘了输入验证码哦!
作者: 用户:  密码:  我要注册 验证码: 
为防止广告注册机程序,验证码不会自动显示,请点击此处显示或者(刷新)验证码!
评论:

禁止表情
禁止UBB
禁止图片
识别链接
识别关键字
确定发布?
最多可以输入200个字,目前你已经输入了0个字;你今日还可以发表10条评论!
 
   

CopyRight © 2008-2010 广东金融学院030904班 All Rights Reserved
Powered by www.030904.com