![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网站安全
mastermanager
工作经验2006年-今.在中国联盟网,任职网站技术,负责网站后台和程序编写.
展开
-
eWebEditor漏洞
修复eWebEditor漏洞需要注意以下几个方面以下是我的个人总结,只代表个人观点1.修改eWebEditor的数据库名字.2.删除eWebEditor后台管理文件3.修改Upload.asp文件在Upload.asp文件里面,找到这句话sAllowExt = Replace(UCase(sAllowExt), "ASP", "")把这句话替换为Do While原创 2008-02-14 15:50:00 · 778 阅读 · 0 评论 -
安全检测时发现的一些漏洞
前不久我一个开网吧的朋友做了个网站,我对他的网站进行了一次安全检测,发现了一些漏洞,包括两个留言本漏洞和绕过通用防注入的漏洞。写出来共享一下。 一、小秋个性留言本管理验证漏洞 我朋友网站上有两个留言本,一个是小秋个性留言本,一个是倾听留言本(倾听留言本的问题等一下再说)。小秋个性留言本在后台验证你是否是管理员时有漏洞,我们来看代码: if request.cookies("log转载 2008-03-08 09:34:00 · 637 阅读 · 0 评论 -
SQLSERVER高级注入技巧
[获取全部数据库名] select name from master.dbo.sysdatabases where dbid=7 //dbid的值为7以上都是用户数据库 [获得数据表名][将字段值更新为表名,再想法读出这个字段的值就可得到表名] select top 1 name from 数据库名.dbo.sysobjects where xtype=’u’ and statu转载 2008-03-08 09:42:00 · 617 阅读 · 2 评论 -
防止垃圾留言和恶意的注册
防止垃圾留言和恶意的注册怎么有效的防止垃圾留言和恶意的注册呢?我今天在网上查了一部分资料,不错都还是有一定的效果,但是要彻底的防止垃圾信息。我有以下2点:1、判断上一个页面的来源地址。2、限制同一个ip地址只能在固定时间内使用一次。如果能做到这样的防止就应该不会有什么软件能屡次的发垃圾信息,注意,这里说的是屡次,如果一天他发送一个,或2个这是没有什么好的办法了,毕原创 2008-05-29 13:57:00 · 598 阅读 · 0 评论