摘要:
一般网站都是基于数据库的,特别是ASP、PHP、JSP这样的用数据库来动态显示的网站。很多网站可能多注意的是*作系统的漏洞,但是对数据库和这些脚本的安全总是忽略,也没有太多注意。 从最比较普遍的脚本问题开始,这些都是老话题了,大家可以参考Hectic写的《关于数据库的简单入侵和无赖破坏,以天融信做例子》,该文章对从SQL脚本问题说得非常详细。对于脚本安全的解决,也可以通过过滤来实现,可以参考我以前...
阅读全文
posted @ 2010-04-07 23:28
sn_wolf
阅读(193)
推荐(0)
编辑
摘要:
此方法还可以用于网页加密,部分代码加密,用途靠大家自己发挥了。。。JS脚本加密方法本文一共介绍了七种方法:一:最简单的加密解密二:转义字符"\"的妙用三:使用Microsoft出品的脚本编码器Script Encoder来进行编码 (自创简单解码)四:任意添加NUL空字符(十六进制00H) (自创)五:无用内容混乱以及换行空格TAB大法六:自写解密函数法七:错误的利用 (自创) 在做网页时(其实...
阅读全文
posted @ 2010-04-07 23:01
sn_wolf
阅读(2046)
推荐(0)
编辑
摘要:
一直用了很久的wowuyu.com,当时觉得好玩,时间长了觉得有些淡了,为了一些自己记事,或者转载的别人的一些文章,而去经营一个网站,有些得不尝失,或者说根本没有必要,现在也不是原来毛毛躁躁的那种年纪,从07年3月8号到现在,基本上3年了,真是三年又三年,又有了新的开始一直是转载转载,很希望自己能做出一些实际的事情,没有什么比脚踏实地来的更爽快了.新手上路,多多关照.首先会把原来的日志转载一部分过...
阅读全文
posted @ 2010-04-07 22:42
sn_wolf
阅读(216)
推荐(0)
编辑