-
ASP网页防SQL注入的代码
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 近日笔者的小站遭受到SQL入侵,于是上网搜索了一些相关防SQL注入的方法。 版本颇多,有人觉得这段好用,有人以为那段才行,因此综合整理了一下,包含以下几种: 以下为引用的内容:<% Dim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_Cl,Fy_Ts,Fy_Zx '---定义部份 头------ Fy_Cl = 1 '处理方式:1=提示信息,2=转向页面,3=先提示再转向 Fy_Zx = "index.Asp" '出错时转向的页面 '---定义部份 尾------ On Error Resume Next Fy_Url=Request.ServerVariables("QUERY_STRING") Fy_a=split(Fy_Url,"&")...
安全 2014-07-21 06:39:59 -
SQL Server索引管理之六大铁律
站长搜索提供的有关服务器系统的资讯信息! 网站监控 服务器监控 SEO监控 索引是以表列为基础的数据库对象。索引中保存着表中排序的索引列,并且纪录了索引列在数据库表中的物理存储位置,实现了表中数据的逻辑排序...
系统 2014-07-21 05:54:25 -
SSH登录工具常用命令
站长搜索提供的有关服务器系统的资讯信息! 网站监控 服务器监控 SEO监控 既然申请了国外的主机,那么SSH登录工具肯定是必不可少的,这里罗列一些常用的SSH命令,以备查用。 首先我们得知道什么叫shell. 操作系统与外部最主要的接口就叫做shell,或许这样说过于术语化,例如cmd命令行,这是windows操作系统下的一个shell...
系统 2014-07-21 03:50:32 -
最佳安全实践:锁定IIS和SQL服务器
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 微软的IIS和SQL服务器通常是基于Windows的分布式应用环境的主要部分。这就意味着它们也是最经常受到攻击的目标...
安全 2014-07-21 02:19:23 -
nginx和squid配合搭建的web服务器前端系统
站长搜索提供的有关服务器系统的资讯信息! 网站监控 服务器监控 SEO监控 这个架构是目前我个人觉得比较稳妥并且最方便的架构,易于多数人接受: 前端的lvs和squid,按照安装方法,把epoll打开,配置文件照搬,基本上问题不多。 这个架构和app_squid架构的区别,也是关键点就是:加入了一级中层代理,中层代理的好处实在太多了: 1、gzip压缩 压缩可以通过nginx做,这样,后台应用服务器不管是apache、resin、lighttpd甚至iis或其他古怪服务器,都不用考虑压缩的功能问题...
系统 2014-07-20 23:30:31 -
防止SQL注入攻击的方法
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 攻击者如此青睐Web攻击的一个重要原因是它可以损害一些无辜的站点,并用于感染大量的受害者。事实证明,Web服务器已经被证明是互联网络中的“软柿子”,攻击者们可以充分利用之...
安全 2014-07-20 14:08:43 -
黑客攻破SQL服务器系统的十种方法
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 无论是使用手工试探还是使用安全测试工具,恶意攻击者总是使用各种诡计从你的防火墙内部和外部攻破你的SQL服务器系统。既然黑客在做这样的事情...
安全 2014-07-20 05:46:53 -
使用Nginx的proxy_cache缓存功能取代Squid
站长搜索提供的有关服务器系统的资讯信息! 网站监控 服务器监控 SEO监控 Nginx从0.7.48版本开始,支持了类似Squid的缓存功能。这个缓存是把URL及相关组合当作Key,用md5编码哈希后保存在硬盘上,所以它可以支持任意URL链接,同时也支持404/301/302这样的非200状态码...
系统 2014-07-19 08:54:36 -
Linux VPS/服务器上轻松导入、导出MySQL数据库
站长搜索提供的有关服务器系统的资讯信息! 网站监控 服务器监控 SEO监控 随着网站的运行MySQL数据库也越来越大,备份问题也日益凸显,使用phpmyadmin导出或导入时可能会因为超时文件过大等原因无法导入或导出。下面VPS侦探说一下几个解决方法: MySQL数据库导出 方法1:mysqldump命令 执行命令: /usr/local/mysql/bin/mysqldump -u 用户名 -p 数据库名 》 文件名 如果数据库用户名有密码密码,执行后会提示输入密码...
系统 2014-07-18 14:56:03 -
IIS+FastCGI+PHP5.3+MySQL5.1+Gzip详细教程
站长搜索提供的有关服务器系统的资讯信息! 网站监控 服务器监控 SEO监控 说明: 本帖是我经过一天一夜完成的,不同于一般网上文章,除详细的将整个配置过程和 测试过程都详细截图说明外,尤其在FastCGI方面采用微软的“web平台安装程序”来配置,网上相关内容很少,对gzip的设置也很详细,保证按图操 作即可独立完成。另外,还有详细的测试gzip压缩率的方法和比较...
系统 2014-07-18 14:29:12 -
AS网站目录安卓版1.31:修复部分机型的收藏闪退
AS网站目录(www.adminso.com):AS网站目录安卓版1.31:修复部分机型的收藏闪退 7月17日,昨日发布的AS网站目录安卓版v1.30新增了文章收藏等功能,但在部分Android机型下却也出现了“收藏闪退”的问题,因此软媒今日特发布AS网站目录安卓版v1.31修复版,尽力为大家提供更完美的体验。希望朋友们继续反馈意见和建议,我们会尽快予以修复的,敬请体验新版...
业界动态 2014-07-18 13:40:44 -
分享一个有效避免SQL Injection攻击的在线手册
如果你对网站安全比较感兴趣的话,肯定了解什么是SQL注入式攻击 - SQL injection,如果你使用的网站架构中使用了数据库,你就需要在书写代码中有效的防止这种类型的攻击,今天我们将介绍一个专门讲解如何避免SQL注入式攻击的网站 - bbobby-tables。希望大家喜欢!这个指导主要提供如下两种方式来避免SQL注入式攻击:1.Do not create SQL statements that include outside data. (不要创建包含外部数据的SQL语句)2.Use parameterized SQL calls. (使用参数化的SQL调用)在这个网站中,他们提供了不同编程语言的SQL指导和信息,你可以根据自己熟悉的编程语言来查看具体的系统,相信对于大家来说非常实用...
安全 2014-07-17 18:32:06
