live-evil - 博客园

写给那些ASP.NET程序员：网站中的安全问题

摘要：在网络经常看到网站被挂马、主页被修改的新闻，其实这些问题可能是多方面的，服务器，网站程序等等。。。但是现在溢出已经被人们重视和服务器的不断完善，服务器系统漏洞也不是那么容易发掘，当然也要保证第三方的软件安全。做项目也有一段时间了。在程序中也遇到很多安全方面的问题。也该总结一下了。这个项目是一个CMS系统。系统是用ASP.NET做的。开发的时候发现微软做了很多安全措施，只是有些新手程序员不知道怎么开... 阅读全文

posted @ 2009-02-08 14:24 live-evil 阅读(5468) 评论(21) 推荐(0)

FCKEditor编辑器安全配置

摘要：给那些被骇客通过编辑器的上传漏洞挂马和存在上传漏洞的程序员们.如果你的网站使用了FckEditor编辑器还没有进行正确的配置是很容易被别人通过上传得到webshell,下面我就分享一下我在用Fckeditro时一点技巧.环境：vs2005首先在vs中配置Fckeditor编辑器。关于Fckeditor下载后的文件请参考：http://www.cnblogs.com/downmoon/archive... 阅读全文

posted @ 2009-01-03 11:59 live-evil 阅读(2818) 评论(0) 推荐(0)

Ajax 安全工具

摘要： From：IT 专家网Ajax 应用程序内部的某些安全漏洞会导致恶意黑客严重危害您的应用程序。身份窃取、对敏感信息进行未受保护的访问、浏览器崩溃、Web 应用程序破坏、拒绝服务攻击等等，这仅是 Ajax应用程序可能发生的安全事件的一部分，而开发人员在将 Ajax 功能构建到应用程序时需要预防这些安全问题。developerWorks定期撰稿人 Judith Myerson 推荐了一些可以增强应用程... 阅读全文

posted @ 2008-07-12 23:42 live-evil 阅读(423) 评论(0) 推荐(0)

微软近日发布了三个免费SQL INJECTION检测工具

摘要：随着 SQL INJECTION 攻击的明显增多，微软近日发布了三个免费工具，帮助网站管理员和检测存在的风险并对可能的攻击进行拦截。Scrawlr下载地址：https://download.spidynamics.com/Products/scrawlr/这个微软和 HP合作开发的工具，会在网站中爬行，对所有网页的查询字符串进行分析并发现其中的 SQL INJECTION 风险。Scrawlr ... 阅读全文

posted @ 2008-07-11 01:05 live-evil 阅读(363) 评论(0) 推荐(0)

Enterprise Library

摘要：关于Enterprise Library :http://terrylee.cnblogs.com/category/36514.html 阅读全文

posted @ 2008-06-20 22:50 live-evil 阅读(208) 评论(0) 推荐(0)

写给设计人的10个jQuery特效

摘要： From:http://www.happinesz.cn/By sofishjQuery已经不是什么新鲜的事儿，记得第一次听说是在catch the digital flow上。总把它认为是非常难的东西，也就没有认真去了解他了。直到学完CSS的大部分内容，才开始接触这种"write less, do more" 的Javascrīpt框架。今天，这篇文章的最重要内容是来自Web Design... 阅读全文

posted @ 2008-06-15 18:37 live-evil 阅读(670) 评论(2) 推荐(0)

SQL注入攻击-来自微软安全博客的建议

摘要：本文翻译自微软博客上刊载的相关文章，英文原文版权归原作者所有，特此声明。（特别感谢Neil Carpenter对本文写作提供的帮助）近期趋势从去年下半年开始，很多网站被损害，他们在用于生成动态网页的SQL数据库中存储的文本中被注入了恶意的HTML <script>标签。这样的攻击在2008年第一季度开始加速传播，并且持续影响有漏洞的Web程序。这些Web应用程序有这样一些共同点：使... 阅读全文

posted @ 2008-06-05 11:00 live-evil 阅读(338) 评论(0) 推荐(0)

用Dos命令进行加锁防止病毒格式化硬盘

摘要： From:rootkit越来越多的病毒程序进行对计算机数据的破坏，有些病毒更直接格式化硬盘分区。其实，我们可以用小命令来阻止病毒程序对硬盘的格式化等破坏操作。用“记事本”打开C盘根目录下的Autoexec文件，并在其中添加如下语句： C:\>DOSKEY FORMAT=Bad command or filename！ C:\>DOSKEY del=Bad com... 阅读全文

posted @ 2008-06-03 23:35 live-evil 阅读(266) 评论(0) 推荐(0)

MembershipUser.IsOnline属性

摘要： From: http://blog.joycode.com/joy/PS：今天用到MembershipUser.IsOnline 时，在注销了用户后，看了一下用户的IsOnline属性还是true.不知道怎么回事。看了这篇文章才了解到。开心相信,博客堂的很多朋友都看过电影木乃伊,记得有一个场景就是当某个木乃伊复活前,从地下爬出来很多很多黑黑的小虫子,而且数量一直在急剧增加,这个是我看到过的比较恐... 阅读全文

posted @ 2008-05-23 16:11 live-evil 阅读(733) 评论(0) 推荐(0)

FCKEditor for .NET.

摘要：今天发现在.NET下用FCKEditor这么方便啊。首先去 http://www.fckeditor.net/ 下载 FCKEditor 和 FCKeditor.Net ，目前 FCKeditor 的版本是2.6。FCKeditor.Net 的版本是 2.5。打开VS建一个网站。在网站项目中建一个目录FCKEditor, 把解压的FCKEditor 放到这个目录下。其它的文件可以不要，只留这几... 阅读全文

posted @ 2008-05-18 15:17 live-evil 阅读(405) 评论(0) 推荐(0)

Nmap Techniques

摘要： by d3hydr8 > www.darkc0de.com date: 01/20/08 Use nmap as a host discovery tool. linuxbox:/home/d3hydr8 # nmap -sL 128.230.18.30-35 Starting Nmap 4.50 ( http://insecure.org ) at 2008-01-17 22:41 E... 阅读全文

posted @ 2008-05-16 12:31 live-evil 阅读(375) 评论(0) 推荐(0)

希望所有的人都平安

摘要：看了一下新闻,四川地震已造成人员...... 阅读全文

posted @ 2008-05-15 21:55 live-evil 阅读(143) 评论(0) 推荐(0)

端口复用小示例

摘要： From:寂个人Blog #include #include #include #pragma comment(lib,"ws2_32") int main() { WSADATA ws; SOCKET listenFD; WSAStartup(MAKEWORD(2,2),&ws); listenFD = WSASocket(AF_INET,SOCK_STREAM,IPPROTO_TCP... 阅读全文

posted @ 2008-05-14 17:55 live-evil 阅读(239) 评论(0) 推荐(0)

DataReader Deom2_NextResult

摘要： Web.config中加: Code Code highlighting produced by Actipro CodeHighlighter (freeware) http://www.CodeHighlighter.com/ -->1 2 3 4 DataReaderTest2.aspx.cs Code Code highlighting produce... 阅读全文

posted @ 2008-05-11 23:03 live-evil 阅读(211) 评论(0) 推荐(0)

DataReader Demo.

摘要：数据是Northwind. 从Northwind 数据库中取出数据放入自己写的一个表中。然后用一个GridView控件显示。 Code Code highlighting produced by Actipro CodeHighlighter (freeware) http://www.CodeHighlighter.com/ --> 1protected void Page_Load(ob... 阅读全文

posted @ 2008-05-11 20:49 live-evil 阅读(203) 评论(0) 推荐(0)

RssPageDemo.

摘要：是昨天那篇文章的一个简化版,还是在那个基础上面改了一下.用DataTable建了一张表,然后读取. 建一个rssTest.aspx 文件页面的代码都删,只留这一句: rssTest.aspx Code Code highlighting produced by Actipro CodeHighlighter (freeware) http://www.CodeHighlighter.co... 阅读全文

posted @ 2008-05-11 18:00 live-evil 阅读(227) 评论(0) 推荐(0)

DataTable Demo.

摘要：对表操作. DatatableDemo.cs Code Code highlighting produced by Actipro CodeHighlighter (freeware) http://www.CodeHighlighter.com/ --> 1 protected void Page_Load(object sender, EventArgs e) 2 { 3 /... 阅读全文

posted @ 2008-05-11 14:41 live-evil 阅读(323) 评论(0) 推荐(0)

RSS技术实现(asp.net)

摘要： PS:改自:http://www.cnblogs.com/ltp/archive/2006/01/15/317725.html 表: 实体类t1.cs, Code Code highlighting produced by Actipro CodeHighlighter (freeware) http://www.CodeHighlighter.com/ --> 1public clas... 阅读全文

posted @ 2008-05-10 18:15 live-evil 阅读(336) 评论(0) 推荐(0)

'sys' is undefined 错误.

摘要：今天在做TextBox验证时用到一个ValidatorCalloutExtender 控件,配置好后出现'sys' is undefined 这个错误, 查了一下,在web.config中加入以下代码就行了. Code highlighting produced by Actipro CodeHighlighter (freeware) http://www.CodeHighlighter.... 阅读全文

posted @ 2008-05-07 21:56 live-evil 阅读(501) 评论(0) 推荐(0)

ASP.NET页面传值的方法

摘要： From:Refresh-air在面试的时候，经常会遇到这样的问题，其实我们会对其中的几种方法比较熟悉，因为项目中经常使用。但是要全面的回答ASP.NET中页面传值的方式，估计往往很难全面。一. 使用QueryString变量 QueryString是一种非常简单也是使用比较多的一种传值方式，但是它将传递的值显示在浏览器的地址栏中,如果是传递一个或多个安全性要求不高或是结构简单的数值时，可以... 阅读全文

posted @ 2008-05-04 19:13 live-evil 阅读(2946) 评论(3) 推荐(1)

Code Life