2020-02-16 标签:脚本,之家,遭受,ddos,攻击,声明,近期,本站,遭受到,不法分子,黑客,时而,导致,网站,时间内,无法访问,联合

近期本站遭受到不法分子（黑客）的DDOS攻击，时而会导致网站在某段时间内无法访问。我们已联合公安部严厉追查此事，并已获得部分证据。我们正努力争取，尽快将不法分子缉拿归案，并不惜一切代价追查到底、揪出幕后黑手。在此，严正声明以下： 1、 对此次攻击给访客带来的不便，本站表示最诚恳的歉意。我们将不断升级

2020-02-16 标签:iis,安全性,存在,超级,bug,快来,创建,test,asp,jpg,文件,直接,执行,程序,net,php,jsp,允许,上传

在IIS6中，创建一下test.asp;jpg的文件，是可以直接执行的，如果程序(ASP/ASP.NET/PHP/JSP/...)允许上传文件时，黑客可以上传一个xxx.asp;.jpg 文件.当浏览该文件时, 然后该文件会直接以ASP的方式被执行!这个BUG够超级了，郁闷吧。 解决方法是任何上传的

2020-02-16 标签:sql,注入,生成,参数,通用,分页,查询,语句,使用,存储,过程,进行,想要,输入,过滤,例如,单引号,转换成

使用这种通用的存储过程进行分页查询，想要防SQL注入，只能对输入的参数进行过滤，例如将一个单引号“'”转换成两个单引号“''”，但这种做法是不安全的，厉害的黑客可以通过编码的方式绕过单引号的过滤，要想有效防SQL注入，只有参数化查询才是最终的解决方案。但问题就出在这种通用分页存储过程是在存储过程内部

2020-02-16 标签:php,开发,需要,注意,安全,问题,作为,程序员,特别是,新手,互联网,险恶,知道,太少,外部的,入侵,无策,根本

作为PHP程序员，特别是新手，对于互联网的险恶总是知道的太少，对于外部的入侵有很多时候是素手无策的，他们根本不知道黑客是如何入侵的、提交入侵、上传漏洞、sql 注入、跨脚本攻击等等。作为最基本的防范你需要注意你的外部提交，做好第一面安全机制处理防火墙。 　　规则 1：绝不要信任外部数据或输入 　　关

2020-02-16 标签:asp,n,et,c,sql,注入,组件,实现,代码,服务器,安全,栏目,写过,一篇,破解,通用,方法,文章,说到

在服务器安全栏目里我写过一篇《破解通用Sql防注入方法》的文章中说到，一些通用的防注入方法中没有对cookie数据进行过滤，会给黑客留下可乘之机。当然我的这段代码对提交过来的cookie数据也进行了过滤。 代码： 实现代码如下： using System; using System.Configur

2020-02-16 标签:php,addslashes,mysql,real,escape,string,很好,的说,明了,区别,国内,coder,仍在,依靠,防止,sql,注入,包括,我还是

很好的说明了addslashes和mysql_real_escape_string的区别，虽然国内很多PHP coder仍在依靠addslashes防止SQL注入（包括我在内），我还是建议大家加强中文防止SQL注入的检查。addslashes的问题在于黑客可以用0xbf27来代替单引号，而addsl

2020-02-16 标签:预防,黑客,侵入,正在,使用,win,系统,隐藏,帐号,肉鸡,建立,账户,以备,需要,技术,可谓,隐蔽,后门,一般用户,很难

在肉鸡上建立一个隐藏的账户，以备需要的时候使用。账户隐藏技术可谓是最隐蔽的后门，一般用户很难发现系统中隐藏账户的存在，因此危害性很大，本文就对隐藏账户这种黑客常用的技术进行揭密。 　　在隐藏系统账户之前，我们有必要先来了解一下如何才能查看系统中已经存在的账户。在系统中可以进入“命令提示符”，控制面板