第一个周末

原创 2005年02月26日 14:00:00
        今天是新年上班第一个周末,昨天王弈那个混蛋非要我给他传电影,结果传了两个就传到了夜里2点多才回去休息,于是今天上午就足足的睡了一个上午,睡的还挺舒服的了。不过周末就在睡觉中度过还真是觉得有些浪费时间,以前浪费的时间已经太多了,剩下的最后半年时间无论如何也不能松懈了否则那就是一辈子的遗憾。
        昨天又到一个叫什么静花的什么社区去狠作弊了一把,看了一下,这个社区成立也有一年多了,同时在线有80多人,于是就注册了一个帐号,赚钱,这次修改的比较狠,只玩了几次就赚了9位数的钱,比里面财富排行最多人还多了一位数。然后就在社区的商店狂买东西,把钱花的只剩下几十万了,这样也许不容易被发现一些吧!后来又仔仔细细想了一下原来那个有漏洞的网站,能不能直接得到机器的控制权,现在我已经可以任意的执行SQL 语句了,但是数据服务器和Web服务器又不是同一台,而且数据库服务器是在内网里,这可就比较难办了,后来想了很久的办法也想不出来,只好作罢。如果那台数据服务器和Web服务器是一台,而且执行SQL语句有足够的权限,那就什么都可以做了。
        自己总结一下,填补网站的漏洞的方法:
        1)如果是用JAVA,尽量使用PreparedStatement而不要直接执行SQL语句,如果直接执行SQL语句,一定要对每个参数都进行预处理;如果是ASP,也是同样的规则,每个输入参数,不管来源是哪里,都要进行预处理。
        2)连接数据库的用户权限不能过高,坚决不能用sa连接。
        3)Web服务器与数据服务器最好分开,数据服务器在内网。
        4)所有输入数据的合法性不仅要在前台判断,后台也一定要判断。
        5)如果有上传文件的地方,对文件类型一定要加以限制。
        6)服务器一定记得打好所有补丁。
        7)服务器使用之前最好用一种漏洞扫描的工具来进行扫描,及时发现问题,及时打补丁。
        8)服务器密码、数据库密码一定要复杂,最好是20位以上数字+字母+符号组成
        9)网站完成以后无关的文件一定记得删除,尤其有时候用UE编辑的源代码文件会自动产生一个bak文件,而别人如果访问到了,就会直接暴露出源代码,或者有时候为了发送打的压缩包之类的文件也一定要删除。
        大体的东西暂时只想到这么多,以后想到了再补充。

        

SQL工作日计算,只排除周末

  • 2013年02月20日 17:38
  • 1KB
  • 下载

去掉某段时间内的周末

  • 2014年07月31日 23:47
  • 1KB
  • 下载

Spring+Quartz实现周末、节假日排除的定时任务

废话不多说,直接入主题。 需求:          定时发送报表数据到企业号关注用户上,但是这些数据周末和节假日。 问题:        直接上图:   很明显quartz...

周末整理的有关图表的资料

  • 2012年10月29日 01:20
  • 3.11MB
  • 下载

取周一和周末

  • 2013年06月04日 10:11
  • 1KB
  • 下载

周末没有怎么出门,终于解决了word不能另存为UTF8格式txt的问题

之前使用的ole的方法,doctotxt,在通过另存为的方式处理word的时候,保存的格式是ANSI的,就会导致韩文等字符变成?,丢失数据。 上网查询(用的百度),绞尽脑汁,黔驴技穷,山穷水尽,一筹...
  • aaajj
  • aaajj
  • 2013年04月14日 17:46
  • 3918

D-UOA-Oracle集群架构师-V8.3版-周末

  • 2014年03月26日 09:18
  • 3.61MB
  • 下载

java 周末任务

  • 2012年03月23日 17:10
  • 28.39MB
  • 下载

来京学习第15天(前2天是周末)

今天学习的主要内容正则表达式 import java.util.Scanner;import javax.swing.plaf.synth.SynthSpinnerUI;public class Te...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:第一个周末
举报原因:
原因补充:

(最多只允许输入30个字)