摘要： 我是做asp.net网站开发的，QQ群里一个网友的站被挂马了。他说让我写点安全方面的文章。我就介绍下我的经验吧，各位大牛不要拿砖头砸我。。。以下都以ASP.NET开发网站为例。1、sql注入漏洞。解决办法：使用存储过程，参数不要用字符串拼接。简单改进办法：使用SqlHelper和OledbHelper2、跨站脚本漏洞解决办法：“默认禁止，显式允许”的策略。具体参考：从客户端... 阅读全文

摘要： 为什么要屏蔽IP？以前我做网站的时候，IIS日志里，有来自一个网段的几个IP大量的GET,POST请求。甚至是对搜索请求。及其浪费系统资源和带宽。导致网站访问非常慢（类似网速慢时上网那种感觉）。可以看出主要目的是攻击WEB程序。后来采用了下面的第三种方法屏蔽该组IP后，网站速度恢复正常。1、在程序级别上屏蔽网站访问，如果你是用asp.net开发网站，那么你可以在HttpModule里实现这个功能。... 阅读全文

摘要： VNC就是Virtual network computing的缩写，他支持linux、unix、windows等多种平台，可以跨平台使用，也支持带Java的浏览器进行远程控制。 网上有相当多使用vnc的介绍，我参考了部分的文档，结合红旗linux的产品，整理出下面这篇文章，请留意。 vnc client通过架构在tcp/ip上的vnc协议与vnc server沟通,通过认证后,把X serv... 阅读全文

摘要： [原文地址： http://blog.csdn.net/easwy/archive/2007/09/30/1807725.aspx ] 在windows上访问linux有多种方法： 对于习惯使用命令行的人来说，可以使用终端的方式进行访问，也就是通过telnet, ssh等方法远程登录到linux主机，对其进行访问。至于登录软件，既可以使用windows自带的命令行界面，也可以使用专门的终端软... 阅读全文

摘要： ValidCode.aspx.cs using System; using System.Data; using System.Configuration; using System.Collections; using System.Web; using System.Web.Security; using System.Web.UI; using System.Web.UI.WebContro... 阅读全文