删除2003默认共享
作者:疯子拿 日期:2009-05-09
CSS完美兼容IE6/IE7/FF的通用方法
作者:疯子拿 日期:2009-03-29
IE与Firefox的CSS兼容大全
作者:疯子拿 日期:2009-03-29
放假几个月..........太不现实了。我**的
作者:疯子拿 日期:2009-03-12
几个月的努力终于出成果了。一起看看吧
作者:疯子拿 日期:2009-02-20
清除批量注入代码
作者:疯子拿 日期:2009-01-21
最近“垃圾黑客”活动猖獗,每天都有大量网站的sql server数据库被批量注入代码,导致网站数据混乱或网站无法正常访问,我有几个客户的网站也同样中招了!
首先让我们来强烈的鄙视那些非法入侵别人网站,不顾别人感受的“垃圾黑客”们,气愤之余,我们首要解决的还是网站sql数据库的数据恢复及防止sql数据库再次被注入!
我们先来了解一下sql注入的原理,其实如果你稍微懂些程序,会非常容易理解。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,一般是由于程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。知道了原理,防范起来就容易多了,我们需要做的就是要过滤掉那些请求的特殊字符,可以下载SQL通用防注入系统加在链接数据库的文件中!
首先让我们来强烈的鄙视那些非法入侵别人网站,不顾别人感受的“垃圾黑客”们,气愤之余,我们首要解决的还是网站sql数据库的数据恢复及防止sql数据库再次被注入!
我们先来了解一下sql注入的原理,其实如果你稍微懂些程序,会非常容易理解。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,一般是由于程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。知道了原理,防范起来就容易多了,我们需要做的就是要过滤掉那些请求的特殊字符,可以下载SQL通用防注入系统加在链接数据库的文件中!
ASP+MSSQL2000,数据库被批量注入了代码怎么办
作者:疯子拿 日期:2009-01-21
这阵子,采用ASP+MSSQL设计的很多网站可能遭遇到sql数据库被挂马者插入JS木马的经历;这不,朋友的一个网站就被黑客忽悠了一把,mssql的每个varchar、text字段都被自动插入一段js代码,即使删除这段代码,如果没有从源头上解决,几分钟后,js代码就又会自动插入数据库。
经过飘易的观察,这很有可能是程序自动执行的,黑客先从搜索引擎google、百度等搜索存在漏洞的采用asp+mssql设计的网站,然后采用小明子这样的注入扫描工具,扫描整个网站,一旦发现有sql注入的漏洞或者上传漏洞,黑客就通过各种手段,上传自己的大马,如海阳木马;然后,黑客就把这个网站纳入他的肉鸡列表,随时在数据库里加入自己希望加的js代码,而这些代码往往是包含着众多的的病毒、木马,最终让访问受控网站的用户的电脑中毒。
虽然,可以通过sql查询分析器执行批量代换,暂时解决被插入的js代码问题,然而不从根本上解决整个网站存在的漏洞,包括程序上和服务器安全权限,那么黑客还是随时可以入侵你的网站数据库。
经过飘易的观察,这很有可能是程序自动执行的,黑客先从搜索引擎google、百度等搜索存在漏洞的采用asp+mssql设计的网站,然后采用小明子这样的注入扫描工具,扫描整个网站,一旦发现有sql注入的漏洞或者上传漏洞,黑客就通过各种手段,上传自己的大马,如海阳木马;然后,黑客就把这个网站纳入他的肉鸡列表,随时在数据库里加入自己希望加的js代码,而这些代码往往是包含着众多的的病毒、木马,最终让访问受控网站的用户的电脑中毒。
虽然,可以通过sql查询分析器执行批量代换,暂时解决被插入的js代码问题,然而不从根本上解决整个网站存在的漏洞,包括程序上和服务器安全权限,那么黑客还是随时可以入侵你的网站数据库。
