注册表
作者:admin 日期:2009-01-31
IP策略操作命令
作者:admin 日期:2009-01-31
msxml3.dll 错误 '800c0008' The system cannot locate
作者:admin 日期:2009-01-31
ASP漏洞全接触-SQL注入高级篇
作者:admin 日期:2009-01-23
Google PR 更新、查询及做弊
作者:admin 日期:2009-01-23
PR值做弊,一般是通过利用“网址转向”把域名指向另一个PR值更高的网站,从而提升获得的自己域名的PR值。
网址转向方法主要包括:301转向,302转向,JavaScript转向,PHP/ASP/CGI转向,META REFRESH网页META刷新等,一般用的最多是301或302转向。
搜索引擎在处理301和302转向的时候,在大部分情况下都是把目标URL当作实际应该收录的URL。比如www.XXX.com做301或者 302转向到www.sina.com.cn,那么收录的就是目标的URL,也就是www.sina.com.cn的数据。他的网站的PR值当然没有www.sina.com.cn的PR值高,但Google在更新PR的时候会把你的网站的PR值用目标URL的PR值代替。
网址转向方法主要包括:301转向,302转向,JavaScript转向,PHP/ASP/CGI转向,META REFRESH网页META刷新等,一般用的最多是301或302转向。
搜索引擎在处理301和302转向的时候,在大部分情况下都是把目标URL当作实际应该收录的URL。比如www.XXX.com做301或者 302转向到www.sina.com.cn,那么收录的就是目标的URL,也就是www.sina.com.cn的数据。他的网站的PR值当然没有www.sina.com.cn的PR值高,但Google在更新PR的时候会把你的网站的PR值用目标URL的PR值代替。
asp防止站外提交数据方法
作者:admin 日期:2009-01-23
在asp编程中表单提交的数据如果不做任何处理,将存在安全隐患,很容易被人入侵注入。表单提交数据的安全处理除了要过滤必要的SQL注入字符外,最好先禁止掉站外提交。
什么是站外提交?我个人理解是访客没有通过同一个网站的指定页面,访问要提交的页面。例如访客直接在浏览器中输入了地址;或者访客自己构造了一个表单页面,而这个表单页面在本地或在其它网站,而处理表单的页面是来自你的网站的。这个都应该叫站外提交。
站外提交的有什么危害?正常情况下我们设计一个表单,如果你的表单数据的合法性验证都在客户端处理的话,有些不怀好意的人,他就可能会通过自己设计类似的表单绕过验证,通过站外提交从而攻击你的系统。
什么是站外提交?我个人理解是访客没有通过同一个网站的指定页面,访问要提交的页面。例如访客直接在浏览器中输入了地址;或者访客自己构造了一个表单页面,而这个表单页面在本地或在其它网站,而处理表单的页面是来自你的网站的。这个都应该叫站外提交。
站外提交的有什么危害?正常情况下我们设计一个表单,如果你的表单数据的合法性验证都在客户端处理的话,有些不怀好意的人,他就可能会通过自己设计类似的表单绕过验证,通过站外提交从而攻击你的系统。
asp防范SQL注入攻击的函数
作者:admin 日期:2009-01-23
ASP漏洞全接触-SQL注入进阶篇
作者:admin 日期:2009-01-23
防止网站数据库被下载
作者:admin 日期:2009-01-23
对于站长来说,网站的核心就是数据库,如果被人下载到了,那这个网站也就岌岌可危了!对于数据库的防下载处理,通常是把数据库的格式由"MDB"改为"ASP",并在其中加入一个防下载的字段。
首先用Access打开MDB数据库,切换"对象"中的"表"为"查询",然后双击"在设计图中创建查询",在弹出的"显示表"窗口中,不添加任何表,直接点"关闭",这样在"工具栏"中就多了个"SQL"按钮,点击这个按钮或者在"查询"窗口中按鼠标右键,选择其中的"SQL视图",就会打开查询窗口,其实这个窗口就是Acces的SQL命令输入窗口。
接下来就可以创建防下载字段了,可以分两步进行:
第一步:先创建一个表,在SQL命令窗口输入以下内容:"Create Table [nodown]([jmdcw] olebject)",然后点击工具栏中的"!(运行)",这样,就会在当前数据库内创建一个nodown的表,其中的字段名称为"jmdcw",字段类型为"OLE对象"。
第二步:将SQL查询窗口中的内容更改为如下命令:"Insert into [nodown](jmdcw)values(0x3C25)",这一句的意思是说向"nodown"表的"jmdcw"字段中插入"0x3C25"数据 ("0x3C25"为字符"<%"的16进制)。
首先用Access打开MDB数据库,切换"对象"中的"表"为"查询",然后双击"在设计图中创建查询",在弹出的"显示表"窗口中,不添加任何表,直接点"关闭",这样在"工具栏"中就多了个"SQL"按钮,点击这个按钮或者在"查询"窗口中按鼠标右键,选择其中的"SQL视图",就会打开查询窗口,其实这个窗口就是Acces的SQL命令输入窗口。
接下来就可以创建防下载字段了,可以分两步进行:
第一步:先创建一个表,在SQL命令窗口输入以下内容:"Create Table [nodown]([jmdcw] olebject)",然后点击工具栏中的"!(运行)",这样,就会在当前数据库内创建一个nodown的表,其中的字段名称为"jmdcw",字段类型为"OLE对象"。
第二步:将SQL查询窗口中的内容更改为如下命令:"Insert into [nodown](jmdcw)values(0x3C25)",这一句的意思是说向"nodown"表的"jmdcw"字段中插入"0x3C25"数据 ("0x3C25"为字符"<%"的16进制)。
