Code Life

--Joy Code

2009年02月12日

原创 写给那些ASP.NET程序员:网站中的安全问题

在网络经常看到网站被挂马、主页被修改的新闻,其实这些问题可能是多方面的,服务器,网站程序等等。。。但是现在溢出已经被人们重视和服务器的不断完善,服务器系统漏洞也不是那么容易发掘,当然也要保证第三方的软件安全。做项目也有一段时间了。在程序中也遇到很多安全方面的问题。也该总结一下了。这个项目是一个CMS系统。系统是用ASP.NET做的。开发的时候发现微软做了很多安全措施,只是有些新手程序员不知道怎么开启。下面我通过几个方面简单介绍:1:SQL 注入2:XSS3:CSRF4:文件上传1:SQL 注入引起原因:其实现在很多网站中都存在这种问题。就是程序中直接进行SQL语句拼接。可能有些读者不太明白。下面通过一个登录时对用户验证来说明:code: 验证时的sql语句: select * from where user='"+txtUsername.Text+"' and pwd='"+txtPwd.Text+"'这是一段从数据库中查询用户,对用户名,密码验证。看上去好象没有什么问题,但是实际这里面浅藏着问题,用户名:admin 阅读全文>

发表于 @ 2009年02月12日 16:34:00|评论(loading...)|编辑|举报|收藏

2007年10月18日

原创 男人应该知道的.

男人应该知道的.阅读全文>

发表于 @ 2007年10月18日 17:27:00|评论(loading...)|编辑|举报|收藏

2007年08月26日

转载 Visual Studio 2008 Shell(翻译)

Visual Studio 2008 Shell(翻译)阅读全文>

发表于 @ 2007年08月26日 22:49:00|评论(loading...)|编辑|举报|收藏

转载 利用Excel剿灭DLL木马

利用Excel剿灭DLL木马 (来自:Ruery's Blog)阅读全文>

发表于 @ 2007年08月26日 20:39:00|评论(loading...)|编辑|举报|收藏

2007年08月10日

转载 DOS的攻击手法和解决办法(博客龙)

DOS的攻击手法和解决办法阅读全文>

发表于 @ 2007年08月10日 23:19:00|评论(loading...)|编辑|举报|收藏

用户操作
[即时聊天] [发私信] [加为好友]
Applelure
订阅我的博客
XML聚合  FeedSky
订阅到鲜果
订阅到Google
订阅到抓虾
Applelure的公告

Locations of visitors to this page
文章分类
收藏
    BLOG
    _________
    downthemall
    Google Blog
    Sohu Blog.
    中国博客网BLOG
    你听我说
    博客园的BLOG
    DotNet
    【孟宪会之精彩世界】
    WiKi
    ITwiki it百科
    维客WiKi
    存档
    软件项目交易
    Csdn Blog version 3.1a
    Copyright © Applelure