- 博客(10)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 堵住ASP漏洞
无论你相不相信,通过 asp,可能可以很方便地入侵 web server、窃取服务器上的文件、捕获 web 数据库等系统的用户口令,甚至恶意删除服务器上的的文件,直至造成系统损坏,这些都决非耸人听闻,而且都确确实实发生过,本文将向你一一揭示这些 asp 存在的漏洞,并提出一些防范意见。上一篇中给大家着重谈了“ADO 存取数据库时如何分页显示”的问题,有位朋友来信给我指出我在计算页面总数时忽略了
2001-09-15 11:59:00
1088
原创 如何对PHP程序中的常见漏洞进行攻击(下)
[库文件] 正如我们前面讨论的那样,include()和require()主要是为了支持代码库,因为我们一般是把一些经常使用的函数放到一个独立的文件中,这个独立的文件就是代码库,当需要使用其中的函数时,我们只要把这个代码库包含到当前的文件中就可以了。 最初,人们开发和发布PHP程序的时候,为了区别代码库和主程序代码,一般是为代码库文件设置一个“.inc”的扩展名,但是他们很快发现这是一个错误,因为
2001-08-14 17:22:00
1543
原创 如何对PHP程序中的常见漏洞进行攻击(上)
原著:Shaun Clowes 翻译:analysist 之所以翻译这篇文章,是因为目前关于CGI安全性的文章都是拿Perl作为例子,而专门介绍ASP,PHP或者JSP安全性的文章则很少。Shaun Clowes的这篇文章比较全面地介绍了PHP的安全问题,原文可以在http://www.securereality.com.au/studyinscarlet.txt找到。 由于原文比较长,而且有相当
2001-08-14 17:21:00
1131
原创 上半年最厉害的10大病毒
今年前六个月,大量的恶意代码威胁着用户计算机的安全。目前, 散布最广的还是一种被称为"蠕虫"的病毒群体。根据熊猫软件技术支持部门从熊猫用户调查中收集到资料,有十种病毒最厉害,Email 和因特网是这些病毒传播的最主要途径 。 W32/Disemboweler 是被发现最频繁的恶意代码,这个多形态的蠕虫病毒专门感染硬盘和网络驱动器上EXE 或SCR扩展名
2001-08-08 14:45:00
1587
原创 sun 称 java 存在漏洞!
Sun微系统公司在一份安全公告中表示,在其Java软件的组件中存在一个安全漏洞,可能会使一些运行Java软件的服务器容易遭到黑客的攻击。这份安全公告已经被张贴在Bugtraq安全列表上。 据Sun公司称,这个安全漏洞可以影响面向Linux、Windows和Solaris操作系统的1.1和1.2版Java运行环境。不过,这个安全漏洞不会影响微软的IE浏览器和网景的Navigator浏览器。
2001-08-08 10:38:00
1040
原创 DataList控件也玩分页
众所周知,ASP.Net中给我们提供了三个数据控件--DataGrid,Repeater,DataList。在这三个控件中,DataGrid控件的功能最强大,Repeater控件最忠实于模版原样,DataList控件则兼而有之。 DataGrid控件太有名了,所以以前用的讲的也很多,Repeater功能太少,没有什么好讲的。这里主要是讲一讲DataList控件。 DataList控件其实功能也很强
2001-08-07 19:19:00
898
原创 Lotus Domino在ASP应用中的优势
近年来,在Web技术的迅速发展过程中,ASP(应用服务供应商)作为一个全新的服务领域受到越来越广泛的关注。尽管从全球范围来看,目前的ASP还处于发展的初级阶段,但据IDC预测,在2003年,ASP的营业额将迅速膨胀至45亿美元。那么,目前在全球和国内都拥有了广泛用户基础的世界领先的电子协作平台Lotus Domino,在迅速发展的ASP市场具有哪些优势? 首先,从软件需求方面来看,对A
2001-08-07 18:43:00
1058
原创 微软准备EXCHANGE2000的升级
Eight months after shipping Exchange Server 2000, Microsoft is still working on Service Pack 1, which will hopefully make it easier for integrators to merge dispa
2001-08-02 18:02:00
898
原创 机场成了ASP
Lotus Domino/Notes R5助旧金山国际机场开辟ASP服务新天地(2001年3月13日 北京)在许多人的眼里,ASP(应用服务供应商)几乎应该是一些提供应用服务的专业机构,然而随着IT应用和ASP的不断发展,一些传统行业中的企业也陆续提供专业的ASP服务。美国旧金山国际机场通过采用Lotus Domino/Notes R5,成功开发出一个称为“Common-Use”的应用环境之后
2001-08-02 17:53:00
1201
原创 目录横穿“(Ttaversal)”问题的解决办法
最近一周,在BugTraq的Internet 邮件列表中报告了 “Domino 服务器目录‘横穿’(Traversal)缺陷”,经证实这确实是一个问题,R5.06a正在修复。应敦促在Domino服务器上运行HTTP服务器任务的客户在R5.06a完成后立即升级。与此同时,下面是简单的应对方法。 Q&A Q:“目录‘横穿’(Traversal)”缺陷的实质是什么? A:给出已知路径和文件名,
2001-08-02 17:49:00
899
jdk1.5.0.08 wini586
2019-03-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人