ChneChen的Blog

转载 [ASP开发]编写通用的ASP防SQL注入攻击程序

(http://www.elian.cn/bbs/dispbbs.asp?boardID=10&ID=757)     SQL注入被那些菜鸟级别的所谓黑客高手玩出了滋味，发现现在大部分黑客入侵都是基于SQL注入实现的，哎，谁让这个入门容易呢，好了，不说废话了，现在我开始说如果编写通用的SQL防注入程序一般的http请求不外乎get 和 post,所以只要我们在文件中过滤所有post或者get请

转载 [Windows安全知识]Windows 2003安全：清除默认共享隐患

(http://www.cfanclub.net/new_czxt/20041003/20041003007.htm)　　使用Windows Server 2003的用户都会碰到一个问题，就是系统在默认安装时，都会产生默认的共享文件夹。虽然用户并没有设置共享，但每个盘符都被Windows自动设置了共享，其共享名为盘符　　后面加一个符号＄（共享名称分别为c$、d$、ipc$以及admin$）。也

转载 [Windows安全知识]知马识马不养马

(http://www.netadmin.com.cn/experience/20050112/4091.asp)本文出自《网管员世界》2005年第1期 杀毒防毒 栏目    为了保护自己，木马会想尽办法来隐藏自己。以往，木马通常会通过“开始”菜单的“启动”项或注册表的HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun项和HKE

转载 [MySQL应用]MySQL数据库备份

在数据库表丢失或损坏的情况下，备份你的数据库是很重要的。如果发生系统崩溃，你肯定想能够将你的表尽可能丢失最少的数据恢复到崩溃发生时的状态。有时，正是MySQL管理员造成破坏。管理员已经知道表已破坏，用诸如vi或Emacs等编辑器试图直接编辑它们，这对表绝对不是件好事！  备份数据库两个主要方法是用mysqldump程序或直接拷贝数据库文件（如用cp、cpio或tar等）。每种方法都有其优缺点： 

转载 [JS脚本][实用小软件]一个简单的汉字简体繁体转换工具源代码

演示请到： 汉字简体繁体转换工具  ------------------------------------------代码如下：--------------------------汉字简体繁体转换工具CHECKED value=0 name=r1>简体 onclick=h1.value=1;convert() type=radio value=1 name=r1>繁体 type=hi

转载 [MySQL基础]MySQL入门指南

(http://www.csdn.com.cn/database/187.htm)Miles Tsai([email protected])  [email protected] 2000.2  一、SQL速成  结构查询语言(SQL)是用于查询关系数据库的标准语言，它包括若干关键字和一致的语法，便于数据库元件(如表、索引、字段等)的建立和操纵。  以下是一些重要的SQL快速参考，有关SQL

原创 [备用]无内容

[备用]无内容

原创 [备用]无内容

转载 [入侵检测]根据Web服务器的记录来追踪黑客

(http://www.cnhacker.cn/asp/list.asp?id=1417)摘要：本文主要讲述如何分析Web服务器记录，在众多记录里查找黑客攻击的蛛丝马迹，并针对当今流行的两类Web服务器给出具体的一些实例。　　关键词：Web服务器，IIS，Apache，logging记录　　现今的网络，安全越来越受到大家的重视，在构建网络安全环境时，在技术手段，管理制度等方面都逐步加强，设置防

转载 [ASP开发][入侵检测]浅谈SQL注入式(SQL injection)攻击与防范

(http://www.cnhacker.cn/asp/list.asp?id=2184)我没有系统的学习过asp或者php编程，也没有系统的学习过access、sqlserver、mysql等数据库，所以我不是一个程序员，虽然经常干一些类似程序员的事情。    因为要建立自己的站点，3次改版下来，多少也写了几千行程序，加上对一些论坛、留言板、文章发布系统的测试，也发现了一些问题，现在与大家探

转载 [windows安全设置]Win 2000安全审核策略让入侵者无处遁形

作为一个网管员，你是否知道在你的主机或服务器上发生的事情——谁来访问过？他们都做过些什么？目的是什么？什么？你不知道！其实Windows 2000给我们提供了一项安全审核功能，我们做管理员这行的，最需要熟悉的就是这一功能了，否则你怎么管呢？安全审核可以用日志的形式记录好几种与安全相关的事件，你可以使用其中的信息来生成一个有规律活动的概要文件，发现和跟踪可疑事件，并留下关于某一侵入者活动的有效法律证

转载 [ASP开发][入侵检测]SQL注入法攻击一日通

文章是对网上大量同类文章的分析与总结，并结合自己实施过程中的体会综合而成，其中有不少直接引用，没有注意出处，请原作者见谅)随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根 据程序返回的结果，获得某些他想得知

转载 [web服务器配置]Windows2000下Apache(阿帕奇)web服务器配置全攻略

本文所讲的WEB服务器，是以Windows2000作为操作系统（Windows2000最好不要安装IIS5.0)，以Apache(阿帕奇）作服务器软件，在此基础上配置PHP,Mysql和Perl。从而构成一个界面友好，稳定性和抗负荷性良好，功能十分强大的WEB服务器系统。但是对于高负荷的大型网站来说,本文所讨论的服务器配置还显得比较“单薄”。　　◎WEB服务器配置全攻略(一)：　　　　◇安装配置A

转载 [网络基础]高效实用：用简单命令测试网络性能

作者：林俊 文章来源：中国计算机报访问某一个网站时，花费了相当长的时间，有时甚至根本就无法访问该网站。这样，许多时间消耗在等待上。那么，有没有办法来节约等待的时间以提高上网的效率呢？答案是肯定的。 我们知道，之所以访问一个网站需要相当长的等待时间，是因为用户的计算机与所访问网站间的链路出现了交通堵塞、不稳定情况或者故障。如果能够事先知道线路的质量，就可以做到有的放矢，回避不稳定情况所带来的

转载 [windows安全知识]Win2000 Server入侵监测

入侵检测初步　　上一章我们谈到了Win2000 Server的安全配置，经过精心配置的Win2000服务器可以防御90%以上的入侵和渗透，但是，就象上一章结束时我所提到的：系统安全是一个连续的过程，随着新漏洞的出现和服务器应用的变化，系统的安全状况也在不断变化着；同时由于攻防是矛盾的统一体，道消魔长和魔消道长也在不断的转换中，因此，再高明的系统管理员也不能保证一台正在提供服务的服务器长时间绝对不被

转载 [Windows安全设置]Win2000 Server安全配置入门

目前，WIN2000 SERVER是比较流行的服务器操作系统之一，但是要想安全的配置微软的这个操作系统，却不是一件容易的事。本文试图对win2000 SERVER的安全配置进行初步的探讨。一、 定制自己的WIN2000 SERVER1． 版本的选择：WIN2000有各种语言的版本，对于我们来说，可以选择英文版或简体中文版，我强烈建议：在语言不成为障碍的情况下，请一定使用英文版。要知道，微软的产品是