- 博客(3)
- 收藏
- 关注
原创 详谈SQL注入
现在越来越多的程序员使用B/S模式来编写程序。但是由于程序员的水平及经验不近相同,所以相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使得应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什
2009-10-20 11:25:00 194
原创 转自瑞星科技-七个网管实用技巧 能让你有效管理网络
网络管理总会遇到林林总总的问题,本文介绍的七大实战技巧经验将会帮助你更加有效的管理网络。 1.交换机的设置 将交换机端口配置为100M全双工,服务器安装一块Intel 100M EISA网卡,在大流量负荷数据传输时,速度变得极慢,最后发现这款网卡不支持全双工。将交换机端口改为半双工以后,故障消失。这说明交换机的端口与网卡的速率和双工方式必须一致。目前有许多自适应的网卡和交换机,由于品牌
2009-09-23 19:10:00 222
原创 用抓包的方法解决ARP病毒欺骗攻击实例
最近网络中有主机频繁断线,刚刚开始还比较正常,但是一段时间后就出现断线情况,有时很快恢复,但是有时要长达好几分钟啊,这样对工作影响太大了。最初怀疑是否是物理上的错误,总之从最容易下手的东西开始检查,检查完毕后没有发现异常!突然想到目前网上比较流行的ARP攻击,ARP攻击出现的故障情况与此非常之相似!对于ARP攻击,一般常规办法是很难找出和判断的,需要抓包分析。 1.原理知识 在解决问题
2009-09-16 11:28:00 665
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人