2008年9月17日
摘要: 我是做asp.net网站开发的,QQ群里一个网友的站被挂马了。他说让我写点安全方面的文章。我就介绍下我的经验吧,各位大牛不要拿砖头砸我。。。以下都以ASP.NET开发网站为例。1、sql注入漏洞。解决办法:使用存储过程,参数不要用字符串拼接。简单改进办法:使用SqlHelper和OledbHelper2、跨站脚本漏洞解决办法:“默认禁止,显式允许”的策略。具体参考:从客户端... 阅读全文
posted @ 2008-09-17 21:33 草原和大树 阅读(508) 评论(0) 推荐(0) 编辑
摘要: 为什么要屏蔽IP?以前我做网站的时候,IIS日志里,有来自一个网段的几个IP大量的GET,POST请求。甚至是对搜索请求。及其浪费系统资源和带宽。导致网站访问非常慢(类似网速慢时上网那种感觉)。可以看出主要目的是攻击WEB程序。后来采用了下面的第三种方法屏蔽该组IP后,网站速度恢复正常。1、在程序级别上屏蔽网站访问,如果你是用asp.net开发网站,那么你可以在HttpModule里实现这个功能。... 阅读全文
posted @ 2008-09-17 21:32 草原和大树 阅读(4805) 评论(0) 推荐(0) 编辑
摘要: VNC就是Virtual network computing的缩写,他支持linux、unix、windows等多种平台,可以跨平台使用,也支持带Java的浏览器进行远程控制。 网上有相当多使用vnc的介绍,我参考了部分的文档,结合红旗linux的产品,整理出下面这篇文章,请留意。 vnc client通过架构在tcp/ip上的vnc协议与vnc server沟通,通过认证后,把X serv... 阅读全文
posted @ 2008-09-17 15:21 草原和大树 阅读(675) 评论(0) 推荐(0) 编辑
摘要: [原文地址: http://blog.csdn.net/easwy/archive/2007/09/30/1807725.aspx ] 在windows上访问linux有多种方法: 对于习惯使用命令行的人来说,可以使用终端的方式进行访问,也就是通过telnet, ssh等方法远程登录到linux主机,对其进行访问。至于登录软件,既可以使用windows自带的命令行界面,也可以使用专门的终端软... 阅读全文
posted @ 2008-09-17 15:08 草原和大树 阅读(2234) 评论(1) 推荐(1) 编辑
摘要: ValidCode.aspx.cs using System; using System.Data; using System.Configuration; using System.Collections; using System.Web; using System.Web.Security; using System.Web.UI; using System.Web.UI.WebContro... 阅读全文
posted @ 2008-09-17 10:08 草原和大树 阅读(941) 评论(0) 推荐(0) 编辑