mygui的专栏

 之前发布在蓝色理想里的一个帖子.重新发在这里最近看到论坛上好多朋友都在谈论asp+mssql的网站被注入问题.本人所在公司旗下所有网站,前一阵也被人大规模扫描.再加上今年四五月份的时候曾经爆发过一次SQL注入攻击.所以一直在想,是不是又一次的大范围的攻击开始了呢.今天把个人总结的对付SQL注入的方法给大家共享下.希望对大家有帮助.也欢迎大家来讨论,完善防范代码.如何防范SQL注入是一

安装SQL Server 遇到错误提示：以前的某个程序安装已在安装计算机上创建挂起的文件操作。运行安装程序之前必须重新启动计算机!。找了半天，没发现什么一场程序，以前没安装过SQL Server。搜索了一下,发现3）打开注册表编辑器，在HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session

之前写过一个不用验证码的防注册机方法，使用了将近2年后，彻底失效。今天偶然撞见一个防止恶意注册的方法，正在思考ing。先把方法列下：获取客户端提交的信息；将信息存入 Session；生成一个随机数（称为 ticket）；将随机数也存入 Session；用 JavaScript 的形式将随机数以链接的形式输出，并提示客户点击上一步生成的链接；document.writ