首頁?>?知識?資訊?>?網(wǎng)站建設(shè)安全--程序體?>?正文

網(wǎng)站建設(shè)安全--程序體

2010/3/27 0:00:00 · 稿源:傳誠信
網(wǎng)站建設(shè)安全--程序體

  本以為這樣就萬事大吉了,在表格頁上加一些限制,比如maxlength啦,等等..但天公就是那么不作美,你越怕什么他越來什么.你別忘了,攻擊者可 以突破sql注入攻擊時輸入框長度的限制.寫一個SOCKET程序改變HTTP_REFERER?我不會。網(wǎng)上發(fā)表了這樣一篇文章:

以下是引用片段:
  ------------len.reg-----------------?
Windows Registry Editor Version 5.00?
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\擴(kuò)展(&E)]?
@="C:\Documents and Settings\Administrator\桌面\len.htm"?
"contexts"=dword:00000004?
-----------end----------------------?
-----------len.htm------------------?
  ----------end-----------------------?


  
  用法:先把len.reg導(dǎo)入注冊表(注意文件路徑)

  然后把len.htm拷到注冊表中指定的地方.

  打開網(wǎng)頁,光標(biāo)放在要改變長度的輸入框上點(diǎn)右鍵,看多了一個叫擴(kuò)展的選項(xiàng)了吧

  單擊搞定! 后記:同樣的也就可以對付那些限制輸入內(nèi)容的腳本了.

  怎么辦?我們的限制被饒過了,所有的努力都白費(fèi)了?不,舉起你de鍵盤,說不。讓我們繼續(xù)回到腳本字符的過濾吧,他們所進(jìn)行的注入無非就是進(jìn)行腳本攻 擊。我們把所有的精力全都用到ACTION以后的頁面吧,在chk.asp頁中,我們將非法的字符全部過濾掉,結(jié)果如何?我們只在前面虛晃一槍,叫他們?nèi)?改注冊表吧,當(dāng)他們改完才會發(fā)現(xiàn),他們所做的都是那么的徒勞。

  • 網(wǎng)站建設(shè)安全--防范遠(yuǎn)程注入攻擊
  • 網(wǎng)站建設(shè)安全--數(shù)據(jù)庫下載漏洞
  • 網(wǎng)站建設(shè)安全--特殊字符
  • 網(wǎng)站建設(shè)安全--自動備份被下載
  • 網(wǎng)站建設(shè)安全之inc文件泄露問題

    • ?

    選擇北京網(wǎng)站建設(shè)公司-傳誠信,優(yōu)質(zhì)服務(wù),絕對不容錯過 !
    1. 優(yōu)秀的網(wǎng)絡(luò)資源,穩(wěn)定的網(wǎng)站和速度保證?
    配送雙線獨(dú)立ip空間,國際A級BGP機(jī)房,99.5% 的主機(jī)在線時間)?
    2. 7年北京網(wǎng)站建設(shè)經(jīng)驗(yàn),優(yōu)秀的技術(shù)和設(shè)計(jì)水平,更放心?
    3. 全程省心服務(wù),不必?fù)?dān)心自己不懂網(wǎng)絡(luò),更省心。?

    -----------------------------------------------------------------------------------------------------
    我們的與眾不同之處:

    ??? 免費(fèi)網(wǎng)絡(luò)營銷顧問:我們?yōu)槟峁┟赓M(fèi)的網(wǎng)絡(luò)營銷顧問服務(wù),您需要了解關(guān)于如何開展網(wǎng)絡(luò)營銷,電子商務(wù),網(wǎng)站設(shè)計(jì)等的事宜,歡迎隨時聯(lián)系我們。

    ??? seo友好的網(wǎng)站管理系統(tǒng):除了優(yōu)質(zhì)的網(wǎng)站空間,網(wǎng)站管理系統(tǒng),和網(wǎng)站設(shè)計(jì)外,我們的網(wǎng)站管理系統(tǒng)更是seo友好的,包括:自定義欄目名,Google Sitemap自動生成,靜態(tài)頁面生成等等,讓您的網(wǎng)站。

    ???? 免費(fèi)網(wǎng)絡(luò)營銷培訓(xùn):如何更好的投放網(wǎng)絡(luò)廣告,如何提高網(wǎng)絡(luò)廣告的投資回報(bào),如何發(fā)帖子,
    ??? ?如何優(yōu)化網(wǎng)站,我們有豐富的經(jīng)驗(yàn)開放給您!祝君成功!

    聯(lián)系我們:010-62199213 62122723-808 賈先生
    北京網(wǎng)站建設(shè)公司-傳誠信網(wǎng)站:jzztb.org.cn?點(diǎn)擊查看經(jīng)典網(wǎng)站案例!

    北京傳誠信網(wǎng)站建設(shè)2010年建站套餐及優(yōu)惠!點(diǎn)擊查看!

    • 相關(guān)推薦
    • 大家在看
    關(guān)鍵詞:
    熱文
    • 熱門
    • 最新
    客戶服務(wù)
    咨詢熱線

    010-62199213

    24小時咨詢熱線

    139-1050-5354