首页 | 心情日记 | 建站心得 | 编程技术 | 大盘分析 | 股市信息 | 学习园地 | 电脑技巧 | 物流外贸 | 另类其它 | 站长推荐 | 给我留言 | 相册

用户登陆
用户:
密码:
 
不保存保存一天
保存一月保存一年

站点日历
73 2024 - 11 48
     12
3456789
10111213141516
17181920212223
24252627282930


站点统计

最新评论

日志搜索

 标题   内容


防止被一句话木马利用 巧妙破解开别人ASP木马密码的方法
未知 并非真的免费   [ 日期:2008-04-04 17:46:06 ]   [ 来自:本站原创 ]

海外邮件中继,海外退信中继,美国高速VPS,不限流量VPN,邮局维护和管理,邮件网关,EMOS邮件中继,POSTFIX邮件中继,Winwebmail邮件中继,Winmail邮件中继,DBMail邮件中继,JDMail邮件中继,Exchange邮件中继,MDaemon邮件中继 淘宝店:http://shantan.taobao.com 云邮科技官网:www.yunrelay.com

【字体设置:
现在有个人网站的人是不计其数了,但是,真正会编程的站长可能没有多少吧.

我网站上用到的程序都是下载的,但是几乎所有的程序我都进行了加工,修复了很多漏洞,就拿那个网络帐本的那个程序来说吧,通过修改一下ID就可以修改其他用户的帐目,实在是很大的有个漏洞,留言部分也一样.

发现了以后,我马上补上了这个漏洞,还有那个拓网的网络U盘的系统也是一样,官方的程序有很大的漏洞,用一句话ASP木马可以轻松地拿下整个网站,不过我网站上的程序是经过了修改的,即使我的数据库的路径没有进行修改,也一样下载不了我的数据库,也没法用一句话木马进行攻击.

BEC网的那个程序也一样,使用了很多过滤的技术,用户的密码是加密了再加密的,而且对MD5加密的程序也是进行修改过的,相同的密码在我的网站加密以后出现的密码串是完全不一样的,就算知道了加密后的密码,通过现在的MD5在线破解也是一个都解不开的.

所以现在网上的程序并非真的是免费的,如果你想用这样的程序做一个商业性的网站,那么被攻击下的可能性就非常的大了.

暂时没有评论
   发表评论 - 不要忘了输入验证码哦!
作者: 用户:  密码:  我要注册 验证码: 
为防止广告注册机程序,验证码不会自动显示,请点击此处显示或者(刷新)验证码!
评论:

禁止表情
禁止UBB
禁止图片
识别链接
识别关键字
确定发布?
最多可以输入200个字,目前你已经输入了0个字;你今日还可以发表10条评论!
 
   

CopyRight © 2008-2010 广东金融学院030904班 All Rights Reserved
Powered by www.030904.com