高h文小说_另类专区欧美_午夜伦伦电影理论片大片_淘特怎么邀请新客户赚钱

首頁?>?知識?資訊?>?網站建設安全--程序體?>?正文

網站建設安全--程序體

2010/3/27 0:00:00 · 稿源:傳誠信
網站建設安全--程序體

  本以為這樣就萬事大吉了,在表格頁上加一些限制,比如maxlength啦,等等..但天公就是那么不作美,你越怕什么他越來什么.你別忘了,攻擊者可 以突破sql注入攻擊時輸入框長度的限制.寫一個SOCKET程序改變HTTP_REFERER?我不會。網上發表了這樣一篇文章:

以下是引用片段:
  ------------len.reg-----------------?
Windows Registry Editor Version 5.00?
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\擴展(&E)]?
@="C:\Documents and Settings\Administrator\桌面\len.htm"?
"contexts"=dword:00000004?
-----------end----------------------?
-----------len.htm------------------?
  ----------end-----------------------?


  
  用法:先把len.reg導入注冊表(注意文件路徑)

  然后把len.htm拷到注冊表中指定的地方.

  打開網頁,光標放在要改變長度的輸入框上點右鍵,看多了一個叫擴展的選項了吧

  單擊搞定! 后記:同樣的也就可以對付那些限制輸入內容的腳本了.

  怎么辦?我們的限制被饒過了,所有的努力都白費了?不,舉起你de鍵盤,說不。讓我們繼續回到腳本字符的過濾吧,他們所進行的注入無非就是進行腳本攻 擊。我們把所有的精力全都用到ACTION以后的頁面吧,在chk.asp頁中,我們將非法的字符全部過濾掉,結果如何?我們只在前面虛晃一槍,叫他們去 改注冊表吧,當他們改完才會發現,他們所做的都是那么的徒勞。

  • 網站建設安全--防范遠程注入攻擊
  • 網站建設安全--數據庫下載漏洞
  • 網站建設安全--特殊字符
  • 網站建設安全--自動備份被下載
  • 網站建設安全之inc文件泄露問題
  • ?

    選擇北京網站建設公司-傳誠信,優質服務,絕對不容錯過 !
    1. 優秀的網絡資源,穩定的網站和速度保證?
    配送雙線獨立ip空間,國際A級BGP機房,99.5% 的主機在線時間)?
    2. 7年北京網站建設經驗,優秀的技術和設計水平,更放心?
    3. 全程省心服務,不必擔心自己不懂網絡,更省心。?

    -----------------------------------------------------------------------------------------------------
    我們的與眾不同之處:

    ??? 免費網絡營銷顧問:我們為您提供免費的網絡營銷顧問服務,您需要了解關于如何開展網絡營銷,電子商務網站設計等的事宜,歡迎隨時聯系我們。

    ??? seo友好的網站管理系統:除了優質的網站空間,網站管理系統,和網站設計外,我們的網站管理系統更是seo友好的,包括:自定義欄目名,Google Sitemap自動生成,靜態頁面生成等等,讓您的網站。

    ???? 免費網絡營銷培訓:如何更好的投放網絡廣告,如何提高網絡廣告的投資回報,如何發帖子,
    ??? ?如何優化網站,我們有豐富的經驗開放給您!祝君成功!

    聯系我們:010-62199213 62122723-808 賈先生
    北京網站建設公司-傳誠信網站:m.xinyangweb.com?點擊查看經典網站案例

    北京傳誠信網站建設2010年建站套餐及優惠!點擊查看!

    • 相關推薦
    • 大家在看
    客戶服務
    咨詢熱線

    010-62199213

    24小時咨詢熱線

    139-1050-5354