摘要： 标有 (*) 的检查项目表示该项是针对相关问题的根本解决方法，应当尽最大努力去完成这些内容。未标 (*) 的项目，表示该项并不能完全消除安全隐患，只是说通过这种方法可以避免发生安全问题。最后一条似乎没什么意思，不翻译了。1. SQL注射1. (*) 在组合SQL语句时要使用SQL变量绑定功能2. (*) 如果数据库不提供变量绑定，那么需要对构成SQL的所有变量进行转义3. 不要将错误信息原封不动地... 阅读全文

摘要： Raff表示，Google Maps中一个小小的XSS问题就可能绕过浏览器的同源政策以劫持Google、Gmail或Google Apps的账号。两名资安研究人员Aviv Raff及Adrian Pastor上周相继指出Google Apps含有安全设计上的漏洞。Raff在Blog中指出，使用者可以透过许多的Google子网域存取Google的多种网络应用程序，包括Google Maps、Gmai... 阅读全文

摘要： 利用对方服务器漏洞远程注册DLL 我和朋友一起下载了一个相同的组件，苦于无法注册而没用，但最近我发现他在使用这个组件，显然是已经注册了，好奇怪，他是怎么注册的呢？我问他他不说。 其实，我们在ASP中，是有捷径远程注册DLL的，但需要对方服务器漏洞的“配合”（什么漏洞？我可什么都没说啊，自己看）。试试下面的代码，或许侥幸成功呢： <% Response.Buffer =... 阅读全文