目前，网上一些利用“网络钓鱼”手法，如建立假冒网站或发送含有欺诈信息的电子邮件，盗取网上银行、网上证券或其他电子商务用户的账户密码，从而窃取用户资金的违法犯罪活动不断增多。 公安机关和银行、证券等有关部门提醒网上银行、网上证券和电子商务用户对此提高警惕，防...

上周给别人做了个网站，无意间发现自己的作品有很多漏洞，在短短的20秒就被自己用sql注入法给干了。所以查了一点关于sql注入的资料，并且有点感悟，希望能与新手们分享一下。高手们见笑了！ sql注入攻击的总体思路： 发现sql注入位置； 判断服务器类型和后台数据库类型； 确...

关于PHP应用程序的安全，我们往往容易疏忽，或者采取的措施并不得当。这里给大家提供个通用防注射防跨站的小程序，仅供大家参考。 PHP安全防范程序模型 /* PHP防注入跨站V1.0 ##################联系方式################## Author: menzhi007 [S.S.F.] Email: menzhi007@163...

asp最脆弱的不是技术，而是防范黑客攻击。而无论怎样攻击，通过QueryString和form，只要这两处防范好了，问题就解决了 下面是我自家独创的一些代码，供大家参考 一.防通过querystring的sql攻击 一般sql能够攻击的页面通常是在参数为数字的页面 1.首先我们做一个警告子过程 ''...

1.不要使用sa用户连接数据库 2、新建一个public权限数据库用户，并用这个用户访问数据库 3、[角色]去掉角色public对sysobjects与syscolumns对象的select访问权限 4、[用户]用户名称- 右键－属性－权限－在sysobjects与syscolumns上面打“×” 5、通过以下代码检测（失败表示...

前段时间单位的服务器上被人上传了一个.NET木马，，这次让我认识到以前没有见过的上传木马的招数，，同时也找出一些对策，，咱落伍论坛很多都有服务器的，，就分享出来给大家吧。 .net木马目前很强的，，下载地址：http://www.rootkit.net.cn/article.asp?id=132 （你可以上...

如果你访问大型知名网站打开的却是病毒网站，如果你访问网银的官方网站打开的却是假冒网银页面，如果访问的是正规网站打开的却是色情网站……这些情况听起来不可思议，输入的网址是正确的为什么打开的却是其他网站呢?想知道这个黑客圈中的秘密吗? 本次曝光的 DNS漏洞 危害性...

本文由DoDo原创，转载请注明出处 我们先来看下nginx.conf server listen 80; server_name www.a.com; index index.html index.htm index.php; root /data/htdocs/www.a.com/; #limit_conn crawler 20; location ~ .*\.(php|php5)? #fastcgi_pass unix:/tmp/php-cgi.sock; fa...

不要把机密资料交给任何人，除非你能够确定他们确实如他们所说身份属实，而且他们应该获得你的信息。 什么是社会工程攻击？ 攻击者通过使用人类交流手段（社交技巧）来获得或者危害某个机构或该机构的计算机系统的信息，从而发起的攻击称为社会工程攻击。这个攻击者可能看起...

前言：用Word2007制作一篇好的论文，往往凝聚着作者的诸多心血，自然不希望他人剽窃。但在撰写的过程中又希望能参考他人的资料。这一对看似矛盾的综合体，就构成了撰写论文的“二重奏”。怎样才能演好这二重奏呢?本文将为大家一一揭晓。 我的成果你别剽窃 论文之所以会被盗，...

之前测试用的文中最后的xml标签方案，但此方案只能防挂马在网页尾部。有些地方网页挂马在顶部。还是只能使用方法二的iframe来防。 但如此有个问题，好多广告比如阿里妈妈的，虽然广告代码是JS的，但广告完全加载后用工具可以看到也是iframe方式，用此方法后，iframe挂马也防...

方法一 ＂FSO功能：＂－"关闭站点Fso功能"．将站点的fso功能关闭掉．这样子基本上就可以杜绝目前的asp木马．如果需要上传附件的话．可以通过"SAFileUp"．"aspupload"．等组件进行上传． 方法二 辛辛苦苦做的网站突然被挂马，究其原因是因为网页带病毒，打开代码发现所有的页...