摘要:
要构建安全的数据访问代码,需要了解威胁是什么,数据访问代码中是如何出现常见缺陷的,以及如何使用相应的对策降低风险。 数据访问代码的最大威胁有: SQL 注入 配置数据的泄漏 敏感应用程序数据的泄漏 数据库架构和连接详细信息的泄漏 未授权访问 网络侦听 图 1 显示了这些最大的威胁。 图 1. 对数据访问代码的威胁和攻击 SQL 注入 SQL 注入攻击利用有缺陷的数据访问代码,... 阅读全文
2008年1月15日
摘要:
思路:Orca修改安装文件,去掉KAV不能安装在Wwindows 2003限制。 你可以到下面的地址去下载这个工具的汉化版的Orca! http://www.hanzify.org/index.php?Go=Show::List&ID=11122 此地址来源于汉化新世纪 让6.0.2.614后的新版卡巴个人版(包括最新的7.0)也能在Win2003上安装的方法 注:如果是7.0,官方... 阅读全文
摘要:
解决方法:建一个.reg文件,写入 REGEDIT4 [HKEY_CLASSES_ROOT\Interface\{00020404-0000-0000-C000-000000000046}] @="IEnumVARIANT" [HKEY_CLASSES_ROOT\Interface\{00020404-0000-0000-C000-000000000046}\NumMethods] @="... 阅读全文
摘要:
大多数脚本利用发生在用户可以将可执行代码(或脚本)插入应用程序时。默认情况下,ASP.NET 提供请求验证。只要窗体发送包含任何 HTML,该验证都会引发错误。 您可以使用下列方法防止脚本利用: 对窗体变量、查询字符串变量和 Cookie 值执行参数验证。该验证应包括两种类型的验证:可以将变量转换为所需类型(如转换为整数、日期时间等)的验证,以及所需范围或格式的验证。例如,应该使用 System.... 阅读全文
摘要:
Ajax开源框架: protoType.js 最新版本 1.5 下载 1.5下载 http://www.prototypejs.org/assets/2007/1/18/prototype.js 1.5.1下载 http://www.prototypejs.org/assets/2007/4/28/prototype.js scriptaculous框架 http://s... 阅读全文
摘要:
为了方便更多的人,写了这个! MyEclipse是Eclipse的一个插件,所以,你必须先安装Eclipse才可以安装MyEclipse。 MyEclipse是一个编译器,要做JAVA程序,就要配置基本的JDK环境变量 一、安装JDK 首先下载JDK 5.0(也就是JDK1.5)(JDK 5.0的下载页面为:http://java.sun.com/j2se/1.5.0/download.j... 阅读全文
