-
利用PHP程序设定防止MySQL注入或HTML表单滥用
站长搜索提供的有关服务器系统的资讯信息! 网站监控 服务器监控 SEO监控 核心提示:据悉,如果表单无担保,MySQL形式的恶意代码注入将攻击网站。HTML表单如下拉菜单,搜索框和复选框都容易成为这类型侵入的切入点...
系统 2014-07-22 00:38:57 -
PHP-Nuke 存在绕过SQL注入保护及多个SQL注入漏洞
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 受影响系统: PHP-Nuke PHP-Nuke <= 8.0.0.3.3b 描述: PHP-Nuke是一个广为流行的网站创建和管理工具,它可以使用很多数据库软件作为后端,比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。 PHP-Nuke实现上存在多个SQL注入漏洞,远程攻击者可能利用这些漏洞非授权操作数据库...
安全 2014-07-21 22:01:24 -
打造SQL Server2000的安全策略
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 Microsoft建立了一种既灵活又强大的安全管理机制,它能够对用户访问SQL Server服务器系统和数据库的安全进行全面地管理。按照本文介绍的步骤,你可以为SQL Server 7.0(或2000)构造出一个灵活的、可管理的安全策略,而且它的安全性经得起考验...
安全 2014-07-21 07:10:52 -
ASP网页防SQL注入的代码
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 近日笔者的小站遭受到SQL入侵,于是上网搜索了一些相关防SQL注入的方法。 版本颇多,有人觉得这段好用,有人以为那段才行,因此综合整理了一下,包含以下几种: 以下为引用的内容:<% Dim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_Cl,Fy_Ts,Fy_Zx '---定义部份 头------ Fy_Cl = 1 '处理方式:1=提示信息,2=转向页面,3=先提示再转向 Fy_Zx = "index.Asp" '出错时转向的页面 '---定义部份 尾------ On Error Resume Next Fy_Url=Request.ServerVariables("QUERY_STRING") Fy_a=split(Fy_Url,"&")...
安全 2014-07-21 06:39:59 -
SQL Server索引管理之六大铁律
站长搜索提供的有关服务器系统的资讯信息! 网站监控 服务器监控 SEO监控 索引是以表列为基础的数据库对象。索引中保存着表中排序的索引列,并且纪录了索引列在数据库表中的物理存储位置,实现了表中数据的逻辑排序...
系统 2014-07-21 05:54:25 -
最佳安全实践:锁定IIS和SQL服务器
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 微软的IIS和SQL服务器通常是基于Windows的分布式应用环境的主要部分。这就意味着它们也是最经常受到攻击的目标...
安全 2014-07-21 02:19:23 -
nginx和squid配合搭建的web服务器前端系统
站长搜索提供的有关服务器系统的资讯信息! 网站监控 服务器监控 SEO监控 这个架构是目前我个人觉得比较稳妥并且最方便的架构,易于多数人接受: 前端的lvs和squid,按照安装方法,把epoll打开,配置文件照搬,基本上问题不多。 这个架构和app_squid架构的区别,也是关键点就是:加入了一级中层代理,中层代理的好处实在太多了: 1、gzip压缩 压缩可以通过nginx做,这样,后台应用服务器不管是apache、resin、lighttpd甚至iis或其他古怪服务器,都不用考虑压缩的功能问题...
系统 2014-07-20 23:30:31 -
防止SQL注入攻击的方法
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 攻击者如此青睐Web攻击的一个重要原因是它可以损害一些无辜的站点,并用于感染大量的受害者。事实证明,Web服务器已经被证明是互联网络中的“软柿子”,攻击者们可以充分利用之...
安全 2014-07-20 14:08:43 -
Linux服务器:设计高性能网站架构-LLMP
站长搜索提供的有关服务器系统的资讯信息! 网站监控 服务器监控 SEO监控 在网站架构设计中,大家一定对 LAMP (Linux Apache Mysql Php) 不陌生。LAMP确实是一个非常优秀的架构,秉承着自由,开放,高效,易用的设计理念...
系统 2014-07-20 13:06:39 -
黑客攻破SQL服务器系统的十种方法
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 无论是使用手工试探还是使用安全测试工具,恶意攻击者总是使用各种诡计从你的防火墙内部和外部攻破你的SQL服务器系统。既然黑客在做这样的事情...
安全 2014-07-20 05:46:53 -
使用Nginx的proxy_cache缓存功能取代Squid
站长搜索提供的有关服务器系统的资讯信息! 网站监控 服务器监控 SEO监控 Nginx从0.7.48版本开始,支持了类似Squid的缓存功能。这个缓存是把URL及相关组合当作Key,用md5编码哈希后保存在硬盘上,所以它可以支持任意URL链接,同时也支持404/301/302这样的非200状态码...
系统 2014-07-19 08:54:36 -
Linux VPS/服务器上轻松导入、导出MySQL数据库
站长搜索提供的有关服务器系统的资讯信息! 网站监控 服务器监控 SEO监控 随着网站的运行MySQL数据库也越来越大,备份问题也日益凸显,使用phpmyadmin导出或导入时可能会因为超时文件过大等原因无法导入或导出。下面VPS侦探说一下几个解决方法: MySQL数据库导出 方法1:mysqldump命令 执行命令: /usr/local/mysql/bin/mysqldump -u 用户名 -p 数据库名 》 文件名 如果数据库用户名有密码密码,执行后会提示输入密码...
系统 2014-07-18 14:56:03