wendy_fw的专栏

SQL注入攻击——这个让许多站长汗颜的入侵方式，曾经毁灭了数以千计的网站。当国外的黑客们信手玩弄SQL攻击时，国内互联网还处于风平浪静的态势，但当中国黑客们真正开始注入之旅时，绝大多数网站的噩梦随之而至。你可能会怀疑国内站长们所作的安全工作，但事实上，做好SQL攻击防范是非常复杂的，因为它的变数太多，手法更加灵活。 　　SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访

内网应用安全以及服务器的安全一直是众多中小企业网络管理员所关心的话题，大多数企业服务器上都会运行企业网站，不管是ASP类站点还是PHP类站点，不管是Windows 2000 server还是windows 2003，也不管是基于MYSQL的数据库还是access又或是SQL server数据库，我们都可能遇到最为头疼的利用数据库及动态页面语言漏洞而采取的注入攻击。每当出现注入攻击后我们都无法快速定

使用用户提供的数据进行数据库查询的任何应用程序是SQL注入攻击的一个潜在目标。数据库管理员可能无法完全阻止针对其数据库服务器的SQL注入式攻击；但是，管理员们和应用程序开发人员可以做一些事情，将这些攻击的影响最小化。那么　　数据库管理员可以做什么呢？　　不要让数据库和Web服务器放在同一台计算机上。　　使用防火墙或不可路由的IP地址来阻止到数据库的互联网访问。一旦配置完毕，来自

2008年12月9日，微软ie7爆发“0day”漏洞，正常浏览网页也会中毒，互联网用户面临极度安全威胁。 2008年12月13日，微软发布安全公告，此次漏洞在微软其他版本的IE浏览器上也存在。中毒现象：IE假死、游戏帐号被盗、QQ帐号被盗波及范围：所有基于IE的浏览器和应用程序。如Maxthon、QQ、迅雷、MSN等。 微软IE 0day漏洞介绍： “0Day漏洞”指微软官方未发现

Copy from: 慧都控件网>>技术文档>>Web开发全局XML Web服务体系结构(Global XML Web Services Architecture，下面简称GXA)平台是一个新术语，包括Web服务交互领域的许多制定的新标准。相当多的大公司正在GXA的幕后进行合作，包括微软和IBM。GXA的主要目标是定义指定Web服务的协议新家族的语法和语义，这些协议把SOAP和XML的基本

<br />Windows 2003 server R2上Webdav攻略<br />本文介绍在 Windows 2003 server R2 的IIS上配置Webdav的具体方法。WebDAV（WebDistributedAuthoringandVersioning）扩展了HTTP1.1通信协议的功能，它让具备适当权限的用户，可以直接通过浏览器、网上邻居来管理远程网站的WebDAV文件夹内的文件。我们按照以下的步骤来说明WebDAV功能的使用方式。　　<br />　　启动网站上的WebDAV功能<br /