搜索列表
-
安全脚本程序的编写 V1.0第1/3页
【ASP编程】基本思路: 为每一个功能写一个独立的程序,程序页 尽可能少的让客户了解你的服务器端信息 不要用"客户应该这么写"这个思路想问题 尽可能多的想到不可能发生的事情 1.关于交互式动态网页可能存在的问题 1.1 form类型的交互 1.1.1 概念介绍 在我们和浏览者进行交互时,最常用到的就是form(post/get/put方法...
安全脚本程序的编写V1.0 -
管理员登录
【ASP编程】复制代码 代码如下:<!-- #include file="conn.asp" --> <!-- #include file="cls_main.asp" --> <!-- #include file="cls_md5.asp" --> <% dim obj set obj = New ...
管理员登录 -
ASP中FSO对象对IIS WEB服务器数据安全的威胁及对策
【ASP编程】scripting.filesystemobject 对象是由 scrrun.dll 提供的许多供 vbscript/jscript 控制的 com 对象之一。scripting.filesystemobject 提供了非常便利的文本文件和文件目录的访问,但是同时也对 iis web 服务器数据安全造成了一定的威胁。 filefinder 的代码很简单,由3 个函数和 30 行左右的顺序代码构成。 最关键的是 find...
|AS|SP|P中|中F|FS|SO|O对|对象|象对|对I|II|IS|SW|WE|EB|B服|服务|务器|器数|数据|据安|安全|全的|的威|威胁|胁及|及 -
登陆asp class
【ASP编程】复制代码 代码如下:<!-- #include file="conn.asp" --> <!-- #include file="cls_main.asp" --> <!-- #include file="cls_md5.asp" --> <% dim obj set obj = New admin_login &...
登陆aspclass -
JDBCTM 指南:入门2 - 连接
【JSP编程】内容: 2 - 连接本概述是从《JDBCTM Database Access from JavaTM: A Tutorialand Annotated Reference 》这本书中摘引来的。JavaSoft 目前正在准备这本书。这本书是一本教程,同时也是 JDBC 的重要参考手册,它将作为 Java 系列的组成部份在 1997 年春季由 Addison-Wesley 出版公司出版。2.1 概述Con...
|JD|DB|BC|CT|TM|M指|指南|南入|入门|门2|2连|连接|接| -
通过JSP的预编译消除性能瓶颈
【JSP编程】欢迎来到“管理角”这个版,新一期的月刊专栏专注于 WebLogic 服务器的管理、配置、处理和开发方面。 开辟这个专栏的目的是为了向大家介绍在使用WebLogic Sever时,能普遍用到的非J2EE开发方面的问题。开发者和管理者同样会发现这个专栏非常有价值,因为这些文章既适用于开发又适用于最终产品的应用。此外,它很大程度上...
|通过|过J|JS|SP|P的|的预|预编|编译|译消|消除|除性|性能|能瓶|瓶颈|颈| -
如何追踪入侵者
【安全相关】 在区域网路上可能你听过所谓「广播模式」的资料发送方法,此种方法不指定收信站,只要和此网路连结的所有网路设备皆为收信对象。但是这仅仅在区域网路上能够实行,因为区域网路上的机器不多(和Internet比起来)。如果想是Internet上有数千万的主机,根本就不可能实施资料广播(至于IP Multi ...
|如何|何追|追踪|踪入|入侵|侵者|者| -
黑客避开检测的手段
【安全相关】 黑客的聪明并不只是在于他们知道如何去入侵服务器,还在于他们知道如何去伪装自己的攻击。恶意的攻击者会使用多种逃避的手段来让自己不会被检测到,所以作为系统管理员,也应当了解这些手段以应付可能发生的攻击。 这篇文章的主要目的不是揭示黑客新的攻击手法,而是对那些黑客所用到的逃避检测的手法...
|黑客|客避|避开|开检|检测|测的|的手|手段|段| -
如何突破各种防火墙的防护
【安全相关】 现在随着人们的安全意识加强,防火墙一般都被公司企业采用来保障网络的安全,一般的攻击者在有防火墙的情况下,一般是很难入侵的。下面谈谈有防火墙环境下的攻击和检测。 一 防火墙基本原理 首先,我们需要了解一些基本的防火墙实现原理。防火墙目前主要分包过滤,和状态检测...
|如何|何突|突破|破各|各种|种防|防火|火墙|墙的|的防|防护|护| -
ASP漏洞全接触-入门篇
【安全相关】 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,...
|AS|SP|P漏|漏洞|洞全|全接|接触|触入|入门|门篇|篇| -
各种系统中密码文件的位置
【安全相关】 相信很多的黑客朋友当进入一台远程电脑的时候最想得到的就是密码文件,然后自己破解一下就是这台电脑的系统管理员了,嘿嘿!可是密码文件在哪呢?听小编给你说一说! AIX 3 /etc/security/passwd ! or /tcb/auth/files/ of userna / A/UX 3.0s /tcb/files/auth/?/* BSD4.3-Ren...
|各种|种系|系统|统中|中密|密码|码文|文件|件的|的位|位置|置| -
网络后门面面观
【安全相关】 你是否受到黑客攻击而愤愤不平?每当防火墙警报响起时,你是选择沉默还是给予适当的警告?该出手时就出手,借用一些技巧给对方一个善意的“下马威”吧! 信使服务 防火墙检测到系统受到攻击时,一般会报警或记录下相应的数据。比如常用的天网防火墙,当它检测到系统遭受攻击时,系统托盘处的天网图标...
|网络|络后|后门|门面|面面|面观|观|
