L-BLOG是现在网络上流行的博客程序,官方的版本到1.08后就没有再更新了,现在流传的修改版本有很多,但是大部分都只是美化了一下界面而已,没有真正的把相关的漏洞修补完毕,加上现在很少人继续研究这套博客程序,希望我的这个文章对你有所帮助!
Tag : L-BLOG | 漏洞修复 用三款出名的注入软件检测自己的两个网站 [ 2010-01-04 23:34:23 |
本站原创 ]
元旦的这段时间,由于广州天气的原因,导致我无法外出,就呆在家里,我是电脑爱好者,搞电脑是我的乐趣, 于是就花了几天的时间对自己的网站进行了全面的检测,发现漏洞就及时修补,虽然自己的网站没有值得黑客们获取的东西,但是网站也花了我不少的心血,所以,做好网站的安全检查是一个站长的首要任务
今天我用了三个软件对自己的网站进行了检测,分别是明小子的域名旁注工具3.5,啊D注入工具.V2.33和黄老邪综合工具综合利用工具,检测的结果还是令我满意的,都没有发现有漏洞存在,特别是52bec的那个网站,采用的是直接封IP的方式,这样对于防止SQL注入可以达到最好的效果.
下面是两个网站的测试的截图,大家可以看看:
Tag : SQL注入 | 软件 防SQL注入代码的巧妙使用 [ 2010-01-04 16:50:53 |
本站原创 ]
防SQL注入代码应用恰当的话,可以达到事半功倍的效果,但是,如果你把代码放到了不合适的位置或不经过合适的设置,不仅达不到防注入的效果, 还有可能连自己发表文章,修改文章都受到限制.
兄弟最近就进行了测试,发现如果把代码包含到连接数据库的文件中,那么当我发布或修改某些含有代码的程序的时候,就会提示错误,说我在SQL注入,呵呵,这样防注把自己也拒绝了.
如果把它放到程序的最末端,比如程序最后的版权部分,又达不到防注入的效果,虽然会提示错误, 但是是程序执行完了以后才提示SQL注入的,那样就没有用了.有没有两全其美的方法呢?答案是可以肯定的,下面就教大家如何利用防注入代码:
Tag : SQL注入 L-BLOG的跨站漏洞介绍及修复方法 [ 2010-01-03 17:04:44 |
本站原创 ]
由于L-BLOG有些页面过滤不严谨,导致了博客存在跨站攻击的漏洞,黑客朋友们通过SCRIPT语句写入程序中,即可获取管理员的COOKIES,这样是很危险了,他们通过COOKIES的去骗方式,将普通的用户提权到管理员,这样,整个网站就归他所有了.
下面,兄弟给大家分析一下漏洞所在:
漏洞的起因我们可以看看commond.asp的代码,代码如下:
Dim memName,memPassword,memStatus
Tag : L-BLOG | 跨站漏洞 | 修复方法 博客的标签功能顺利完成了! [ 2010-01-02 14:43:44 |
本站原创 ]
经过将近2天的努力,我的博客又增加了新的功能了,那就是标签功能,现在的很多博客都有这个功能了,因为这个功能很不错,相当于关键字索引一样,让用户很快可以找到相关内容的文章,不用网站的搜索功能也一样可以找到!
程序的代码处理是最令人头疼的时候,因为网上流传的代码并不一定是对的,我根据网站的代码就发现有问题,好在自己懂得ASP程序代码,稍微修改一下就可以了。比如有些代码要显示的位置等等。
网上流传的代码在那个显示TAG的代码中是有错误的,标点的位置错了,稍微修改就可以了,另外,分页的函数不是在tags.asp页面添加的,而应该是在blogtag.asp页面添加,否则就无法显示分页了。再比如在显示TAGS分类代码中,默认是现实前20个标签,你可以修改一下,让它显示前面50个标签,另外在BLOGTAG.ASP文件中有不少多余的代码,比如显示什么魔法表情的,那是没用的代码,原作者在发布的时候也没用审核的,所以我们把没用的代码也删除了。
Tag : 博客 | 标签 | TAGS | L-BLOG 复制内容时候同时复制链接地址的代码 [ 2009-12-31 23:17:40 |
本站原创 ]
网上的文章都是转来转去的,有时候,为了让更过的人知道自己的网站,往往会加上一个代码程序,让复制本站内容的人文章的来源。下面就是这个代码的程序:
[code]<SCRIPT>
document.body.oncopy = function () { setTimeout( function () { var text = clipboardData.getData("text"); if (text) { text = text + "\r\n\r\n\文章转载自『兄弟的博客』地址: "+location.href; clipboardData.setData("text", text); } }, 100 ) }
Tag : JAVA | 复制 | 当前网址 ASP点击显示验证码的程序 [ 2009-12-31 23:12:40 |
本站原创 ]
JAVA的另类巧用 [ 2009-12-27 14:22:42 |
本站原创 ]
记得前段时间,我所在的服务器被挂马了,那天我访问网站的时候,
瑞星 跳出提示网页有病毒,我查看了一下源代码,把一些代码复制了下来,今天灵机一动,把它充分利用起来。
想想看,如果有人通过远程提交表单或者把你的网站放到框架里的话,你不追踪的话可能就不知道了,现在我可以用以下的代码来防止以下:
[code]<script language=javascript>if(document.location.href.indexOf("030904")>=0)
Tag : JAVA | 检测网址 拒绝广告,还我博客一片净土! [ 2009-12-26 13:59:30 |
本站原创 ]
拥有自己的网站是件简单的事情,然而维护自己的网站却是件令人头疼的事情,特别是在这个严查的年代,数百万的没有备案的以及不良的网站都已经被迫关闭了。
记得刚开始做网站的时候倒不觉得什么,麻烦的是当你的网站有一定访问量的时候,铺天盖地的广告就会冲你而来了,现在的广告注册机也越来越先进了,可以绕过你的验证程序自己发广告,如果你自己不会编写程序,维护起来就麻烦了,记得我的网站刚放留言本的时候,每天多达800-1000条的广告,每分钟都有几条,这样的速度你如何是删除呢?
所以,迫使站长们去更新自己的程序才可以防止那些垃圾广告的骚扰!后来,我的留言本通过了多道验证程序,同时也过滤部分广告字眼,现在已经清净了,再也没有垃圾广告的烦恼了,除非那些事特别来你网站发广告的,那就没有办法了!
通过点击显示验证码防止广告 [ 2009-12-25 00:16:43 |
本站原创 ]
最近我的博客的访问量在不断的增加,评论也越来越多了,最初的程序用的是直接显示验证码的方式,后来发现有很多广告,就增加了一个随机码的程序,程序的原理其实也很简单,就是点击按钮以后通过加密程序把时间加密成字符串,然后记录到数据库当中,当用户输入的随机码跟数据库的随机码不一致的时候就禁止评论,这样一来,几乎一个广告都没有了,因为其中用了两个验证的程序,现在的注册机还没有这样智能。
最近不少朋友反应评论太麻烦了,所以我决定修改一下程序,直接用原来的验证程序就可以了,因为那么久没有广告了,本以为会安静了,没想到不到半个小时,就连续十几个相同的广告上来了,实在是郁闷,马上删除了广告,马上就回来了!
于是我简单加了一个代码,检测到那个IP以后就把他引到到其他的页面去,这样他就发不了广告了,但是这个不是解决问题的根本办法,用随机码是麻烦一点,但是安全性相当的高。后来想到了某些网站的程序,采用点击获取验证码的程序,就将程序进行了修改,采用点击以后才显示验证码的方式,这样相信对防止广告应该可以起到一定的作用。
Tag : ASP | 验证码 | 防止广告 [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] ... [11] 
阅读全文……Tag : L-BLOG | 漏洞修复
用户登陆
站点日历
站点统计
最新评论
日志搜索
友情链接
其他信息
