SQL-injeksjon svakheter i nettverket ved hjelp av angrepet, JS script, HTML scripting angrep ser ut til å spille over mer enn sterk. En etter en av de mange nettsteder er plaget av slike angrep, likte ikke det vert sårbarhetene kan repareres umiddelbart, angrepet fra Internett, slik at vi i forebygging eller reparasjon som bringer mye bry. En webmaster er det mest smertefulle dette. Hvor sterkt passordet til angriperen har alltid vært tilgjengelig, men hvordan kan vi oppnå reell sikkerhet? Første, ikke passordet og koble ditt liv, andre, Supermaster det PWD bare du vet best , for det tredje, absolutt nødvendig for å forbedre ditt nettsted programmet. Men hvordan kan vi forbedre, vil det være vår endelige målet med denne artikkelen.
Sikkerhet, hvordan du gjør sikkerhet? Vil beskyttelse er nødvendig å vite hvordan du skal angripe hverandre. Mange artikler er skrevet for å fange et bestemt nettsted, faktisk, veien for sine angrep, men også følgende:
En. Enkel skripting angrep
Slike angrep bør problemer det er kjedelig. For eksempel ****: varsling (), så på grunn av et filter er ikke i nærheten av hva angriper ikke bare tilgjengelig, men han kan virke forstyrrende til formålet. Mange nettsteder stede gratis tjeneste, eller et program på deres eget nettsted er strengt tatt ikke et filtreringssystem problem.
2. Farlige skriptangrep
Slike angrep har vært over til skriptet kan stjele administratoren eller annen bruker informasjon om omfanget. For eksempel vi alle vet, stjele cookies, bruk skriptet på den lokale klienten skrive mer.
Tre. SQL-injeksjon utnytter
Det kan sies at dette angrepet er å starte fra Dongwangluntan og BBSXP. Filtrering bruker SQL spesialtegn er ikke tett, og kryss-forespørsel angrep. For eksempel:
http://127.0.0.1/forum/showuser.asp?id=999 og 1 = 1
http://127.0.0.1/forum/showuser.asp?id=999 og 1 = 2
http://127.0.0.1/forum/showuser.asp?id=999 og 0 (velg count (*) fra admin)
http://127.0.0.1/forum/showuser.asp?id=999 '; erklærer @ en sysname sett @ a =' xp_ '+
'Cmdshell' exec @ en "dir c :'---& hjelp = 9
Få administratorpassord betyr at har kontrollert hele stasjonen, men ikke nødvendigvis får Zhuji tillatelse, men også for dette trinnet for å gjøre mye av grunnarbeidet. SQL-injeksjon angrep ligner på måter og metoder mange forskjellige fil-filteret er ikke tatt for å lukke søket på forskjellige måter. Så å lage en komplett tegn filter der prosedyrer er ikke de neste forsøk er umulig.
4. Remote Injection Angrep
Filter av et område kalt forslagsskjemaet siden er en enkel JS filtrering. For den gjennomsnittlige bruker, trenger du ikke hindre, for overlagt angrep er bekymret, synes ikke å være en slik filtrering effekt. Vi sier ofte at POST angrepet er ett eksempel. Skrevet av eksterne angrep ulovlig informasjon for å oppnå formålet.
Gjennom beskrivelsen av angrepsmetoder, vi vanligvis forstår angriperne veien, følgende beskrivelse vi fokuserer på start, hvordan du effektivt hindre skript angrep!
Så vi starter fra den enkleste:
Mot script angrep
JS skript og HTML skripting angrepsprevensjon er svært enkel: server.HTMLEncode (Str) bin. Selvfølgelig trenger du ikke gråte, hvordan kunne det skje? Du for å la meg til stasjonen jeg liker ikke alle legge til å filtrere oppbrukt? For å lette filtrering, vi trenger bare å HTML scripts og JS skript for å filtrere ut noen viktige tegn kan være : prosedyren kroppen (1) som følger:
«Det følgende er et filter funksjon
'Følgende er eksempler søknad
Brukernavn = CHK (bytt ut (forespørsel ("brukernavn "),"'",""))
Inkluder funksjonen skrevet ved hjelp av offentlige siden, så effektiviteten er den beste.
Prosedyre kropp (1)
I tillegg bør vi ta hensyn til det faktum at mange brukere av området å registrere deg, eller endre brukerinformasjon side på skriptet er også en mangel på filtrering, eller man bare i ett filter, registrerte tilgang til å endre dataene kan fortsatt utføres etter angrepet skriptet. Data presentert av en bruker for å oppdage og filtrere, følger programmet kroppen (2) som:
«Det følgende er et filter funksjon
Hvis Instr (forespørsel ("brukernavn "),"=") 0 eller
Instr (forespørsel ("brukernavn "),"%") 0 eller
Instr (forespørsel ("brukernavn"), Chr (32)) 0 eller
Instr (forespørsel ("brukernavn "),"?") 0 eller
Instr (forespørsel ("brukernavn "),"&") 0 eller
Instr (forespørsel ("brukernavn "),";") 0 eller
Instr (forespørsel ("brukernavn "),",") 0 eller
Instr (forespørsel ("brukernavn "),"'") 0 eller
Instr (forespørsel ("brukernavn "),"?") 0 eller
Instr (forespørsel ("brukernavn"), Chr (34)) 0 eller
Instr (forespørsel ("brukernavn"), chr (9)) 0 eller
Instr (forespørsel ("brukernavn"), "") 0 eller
Instr (forespørsel ("brukernavn "),"$") 0 eller
Instr (forespørsel ("brukernavn ")," ") 0 eller
Instr (forespørsel ("brukernavn ")," ") 0 eller
Instr (forespørsel ("brukernavn "),"""") 0 så
response.write "venn, for å sende inn brukernavnet inneholder ulovlige tegn, endring, takk til return"
response.end
avsluttes hvis
Prosedyre kropp (2)
For å gi den effektiviteten vi søker å fremme filtrere innholdet av prosedyrer, slik at filtrering effektiviteten til de ulike parametrene vil i hovedsak være økt: for eksempel program kroppen (3)
"Etter hovedprogrammet
dim Bword (18)
Bword (0 )="?"
Bword (1 )=";"
Bword (2 )=" "
Bword (3 )=" "
Bword (4 )="-"
Bword (5 )="'"
Bword (6 )=""""
Bword (7 )="&"
Bword (8 )="%"
Bword (9 )="$"
Bword (10 )="'"
Bword (11 )=":"
Bword (12 )="|"
Bword (13 )="("
Bword (14 )=")"
Bword (15 )="--"
Bword (16) = "chr (9)»
Bword (17) = "chr (34)»
Bword (18) = "chr (32)»
errc = false
'Følgende er eksempler på noen Application
for i = 0 til ubound (Bword)
hvis instr (FQYs, Bword (i)) 0 og deretter
errc = sant
avsluttes hvis
neste
hvis errc da
response.write ""
response.end
avsluttes hvis
Prosedyre kroppen (3)
Med over filteret funksjonen du kan plassere i anvendelsen av noen trenger å filtrere filteret fungere direkte på den. Dette bringer oss til restaureringsarbeidet sterkt forenklet.
I tillegg er mer enn jeg ville gjerne minne igjen, vil et lite antall nettsteder under uttrykk for UBB ikon vises når filteret transformasjonen problemet, siden det var skjult er ikke lett å finne:
Slike som:
Vi endrer teksten etiketter,
Visste ikke du forstår, før en eneste sitat og prosedyrer fastsatt i venstre anførselstegnet, enkle anførselstegn brukes i det andre og lukket rett anførselstegnet, slik at produksjonen prosessen som:
Hvis bildet ikke eksisterer, så koden, vil aktivere onerror implementering script. For enkle anførselstegn er filtrering av nettsteder, som her, komplett med doble anførselstegn. **** For de filtrerte feltet, og bare varsling () også kan. Så vi må filter for å filtrere helt, ikke gi angriperen muligheten til å forlate et spor.
Forhindre SQL-injeksjon utnytter
Det kan sies her synes å være fokus for hele artikkelen. SQL-innsetting sårbarhet på diversifiseringen også gjør prosessen beskyttelsen vi må tenke på noen flere. SQL-injeksjon i møte med sterk "støtende", det vi i slutten av filter?
Risikoen for enkelte vanlig brukte tegn
'Database felt skille stengt
- Mark noen av databasen merknad
# Noen database merknad tegn
"Kan føre til feil,
Cross-katalogen
3221143836nicode tegnkoding funksjoner
$ Kan benyttes for variabel etikett
/ Og som
NULL forsiktig "tom" risikoen for oppføringen, kan føre til en database eller systemet håndtere en feil, bruke feil struktur overløp.
Mellomrom og "sammen, konstruere sql injeciton
= & Dersom den andre parameteren kan være omskrevet querystr.
(1) fra den mest generelle. SQL-injeksjon bedriftene til visning: brukernavn og passord på filtrering problemer, slik som:
Forfatter: Brukernavn: 'eller''=' bruker passord: 'eller''='
Starter fra prosessen, kan vi komme til, følgende database
Sql = "SELECT backup bin conf config data eshow_sitemap.html generate.sh logge maint sitemap.html svn tmp FROM lUsers WHERE brukernavn =''eller''='' og Passord =''eller''=''"
På denne måten, så vil SQL server returnere alle poster lUsers tabellen, mens ASP skriptet vil bli tatt for en angriper å skrive inn en lUsers den første posten i tabellen, slik at angriperen til brukeren påloggingsnavnet nettside. Synes å forhindre denne typen injeksjon er svært enkel:
Bruk følgende fremgangsmåte kan oppnås, programmet kroppen (4)
strUsername = Erstatt (Request.Form ("Brukernavn"), "''", "''''")
strPassword = Erstatt (Request.Form ("Passord"), "''", "''''")
Prosedyre kropp (4)
(2) for å hindre SQL-injeksjon angrep, er det første skrittet å bruke en rekke sikkerhet betyr kontroll fra ASP forespørselen objektet (Reques, Request.QueryString, Request.Form, Request.Cookies, og Request.ServerVariables) brukerundersøkelser, for å sikre at SQL-kommandoen pålitelighet. Spesifikke sikkerhetstiltak varierer i henhold til DBMS.
SQL-injeksjon angrep kan føre til skade på miljøet avhenger av nettstedets programvare og konfigurering. Når Web-serveren til operatøren (dbo) av identiteten for å få tilgang til databasen, ved hjelp av SQL injeksjon angrep, noe som kan fjerne alle former, skaper nye former, og så videre. Når serveren til super bruker (SA) for å få tilgang til identiteten databasen, ved hjelp av SQL injeksjon angrep, som kan kontrollere hele SQL server; i enkelte konfigurasjoner kan en angriper til og med lage din egen brukerkonto for å fullt manipulere databasen ligger i Windows server.
Slike som:
http://127.0.0.1/forum/showuser.asp?id=999 '; erklærer @ en sysname sett @ a =' xp_ '+
'Cmdshell' exec @ en "dir c :'--& hjelp = 9
http://127.0.0.1/forum/showuser.asp?id=999 '; erklærer @ en sysname sett @ a =' xp '+
'_cm' + 'Dshell' exec @ en "dir c :'--& hjelp = 9
Kan også utføre slik: nett bruker fqy fqy / legge til denne kommandoen. Selvfølgelig dette krever at du kjører status må Sa, eller du angriper bare en virtuell host, anbefaler jeg deg å stoppe der.
For noen nettsteder som brukes til maskinen for å hindre angrep via port 80 direkte for å få maskinen administrative rettigheter, har det blitt viktig. Filter på xp_cmdshell å være den primære, er mange nettsteder bruker de prosedyrer GET og POST eller GET for å sende data blanding, for dette, gir vi en måte å forebygge SQL injeksjonsprosedyren GET atferd: eksempel program kropp (5)
fqys = request.servervariables ("query_string")
dim nothis (18)
nothis (0) = "nett bruker"
nothis (1) = "xp_cmdshell"
nothis (2) = "/ Legg til"
nothis (3) = "exec% 20master.dbo.xp_cmdshell»
nothis (4) = "net localgroup administratorer"
nothis (5) = "velg"
nothis (6) = "teller"
nothis (7) = "stigende"
nothis (8) = "røye"
nothis (9) = "midten"
nothis (10 )="'"
nothis (11 )=":"
nothis (12 )=""""
nothis (13) = "Sett inn"
nothis (14) = "slett"
nothis (15) = "drop"
nothis (16) = "avkorte"
nothis (17) = "fra"
nothis (18 )="%"
errc = false
for i = 0 til ubound (nothis)
hvis instr (FQYs, nothis (i)) 0 og deretter
errc = sant
avsluttes hvis
neste
hvis errc da
response.write ""
response.end
avsluttes hvis
Prosedyre kropp (5)
Jeg ønsker å peke utsagnet er: Ovennevnte prosedyre er en GET-metode på dataene presentert av filteret, ikke blindt gjelder.
I likhet med andre gjenstander fra ASP forespørselen (Reques, Request.QueryString, Request.Form, Request.Cookies, og Request.ServerVariables) angrep metoden bruker input metoder, i stor grad konsentrert i manuset variabelen er forventet antall variable input (ID ), selvfølgelig, vi kan ikke bare se på antall variabler, slik som:
http://127.0.0.1/systembbs/showtopic.asp?tid=99&name=abc 'og venstre (userpasswor
d, 1) = 'en
http://127.0.0.1/systembbs/addtopic.asp?tid=99&name=abc 'og userpasswor
d = 'eller''='
I tillegg, hvordan en enkelt injeksjon for å unngå feil som dette?
http://127.0.0.1/systembbs/addtopic.asp?tid=99 '; slette forum_forum, - & page = 33
Forebygging program: program kropp (6)
...... Addtopic.asp? Action = legg ......
...... Addtopic.asp? Action = delect ......
Action1 = trim (Request.QueryString ())
hvis igjen (action1, 7) "action =" og deretter "må begrenses til action = querystring
feil (err01) 'feilhåndtering
annet
action = Request.querystring ("action") 'får verdi av querystring
avsluttes hvis
Velg sak handling "på querystring for behandling
sak "Legg til"
.....
sak "slett"
......
Ved andres Hvis querystring er ikke dette verdien for feilhåndtering
feil (err02)
slutt velger
Prosedyre kroppen (6)
Et slikt angrep finner sted, slik at våre nettredaktører har hodepine igjen, her jeg kan gi deg en løsning på den beste måten, generelt, brukernavnet lengden, antall tegn ikke overstiger 15 tegn, de fleste av de 14 tegnene . Så vi fortsetter fra lengden til filteret: Hvis programmet kropp (7)
Navn = erstatt (navn ,"'","")
Hvis len (navn) 16 da
Response.write "Du gjør hva?"
Response.end
Avsluttes hvis
Prosedyre kropp (7)
Hvorfor er vi her og filtrering anførselstegnene, hvordan det skal nok en gang ta en lang grense? Little sagt å se 4ngel artikkelen først harrying'restrictions fortsette injection . Ikke spør meg hvordan bytte til digitalt format, vil jeg ikke, hehe ...^_^!
Også fortsatte å gå tilbake til vår virksomhet, "manuskriptet forventet antall input variabler er den variabelen (ID). Hvordan bære inn i forebygging, faen, altfor mange, den mest direkte er å finne ut om det digitale tall, det bekrefte noen av de mer personlig tilnærming, innfører vi en etter en, slik som: program kropp (8)
Først finne ut om antallet er heltall
p_lngID = CLng (Request ("ID"))
For det andre tror jeg dette punktet til å ta ordet-lengde-data lengden er ikke større enn normale 8-bit så:
Hvis len (ID) 8 da
response.write "sengestolpen"
respons end
avsluttes hvis
3 Jeg tror dette er en mer risikabel måte er å foreta en database spørring, hvis databasen tabellen med samme verdi er ikke det samme som det gir en feilmelding.
sql = "SELECT navn fra Kategori hvor ID =" & ID
sette temp = conn.Execute (SQL)
hvis temp.bof eller temp.eof deretter
Response.Redirect ("index.asp")
annet
cat_name = temp ("navn")
avsluttes hvis
sette temp = ingenting
'Den ovenfor er IDen til testdata, er følgende den formelle henvendelsen
sql = "SELECT ID T_ID, navn fra Kategori hvor ID =" & ID & "ORDER BY XH stigende"
rs.open sql, tilkobl, 1,1
Fjerde, jeg brukte data filteret skript, patenter, oh ~
id = erstatt (id ,"'","")
Hvis len (forespørsel ("id")) 8 deretter "Hvorfor gjorde han velge lengden på ovennevnte prosedyrer har vist
response.write ""
response.end
annet
Hvis forespørselen ("id ") "" deretter" ta er ikke tomt er antall prosedyrer for å hindre at null-verdier vises i siden, og hvis vi ikke her å dømme, vil programmet sjekke en feil.
Hvis IsNumeric (forespørsel ("id")) = False deretter 'Feng Qingyang endre ID data monitoring program
response.write ""
response.end
avsluttes hvis
avsluttes hvis
avsluttes hvis
Prosedyre kropp (8)
Som min programmering vaner, jeg liker alle data testprosedyrer ble opprettholdt til hele stasjonen offentlige programmer, for eksempel: conn.asp materie, bare skrive hele stasjonen kunne gjenopprettes når problemet.
Her nevner jeg noe om problemet med angrepet er å kjøre brukeren passord eller brukernavn, brukte er
...... / Show.asp? ID = 1 og 0 (velg count (*) fra admin der id = 3 og venstre (brukernavn, 1) = 'en')
Denne måten en etter en prøve, selvfølgelig, det vi ikke kan nevne her for å kjøre et Perl programkode, er program som er skrevet av noen andre, må den Zhidaoyuanli. Her Jeg vil bare gi en mer praktisk måte er å ta omfanget av ASC meter. Dette enn å kjøre alene å være mye raskere. om bokstaver, tall, bokstaver, spesialtegn, de alltid har den tilsvarende ASC koden, bruker du følgende metoder:
...... / Show.asp? ID = 1 og 0 (velg count (*) fra admin der id = 3 og stigende (høyre (venstre (brukernavn
e, 3), kan 1)) mellom 1 og 10000) med deg på resten av den generelle 97-122 være venner, brev Vel, snart D. Å, selvfølgelig, vil noen til å bruke mid-funksjonen er også bra asc ( midten (brukernavn, 2,1)) mellom 1 og 10 000 har blitt.
Hvor mye mer effektivt å hindre SQL-injeksjon angrep? Vi vil spesielt nevne følgende artikkel!
Injeksjon angrep mot eksterne
Slike angrep i det siste bør være en mer vanlig angrep metoder, slik som POST angrep, kan en angriper enkelt endre dataene verdien skal inn til formålet har vært å angripe. Et annet eksempel: cookies smidde, fortjener den også programmerer eller stasjon lange notatet, ikke bruker cookies for å gjøre for brukerautentisering metoden, eller du og tyven forlot tasten er av samme grunn.
For eksempel:
Hvis trim (Request. cookies ("uname "))=" fqy" og Request.Cookies ("upwd")
= "Fqy # e3i5.com" og deretter
........ Mer .........
Avsluttes hvis
Jeg vil gjerne at du skal skrive programmer som webmaster eller venner ikke gjør slike feil, egentlig er utilgivelig. Falske Cookies er mange år fra nå, kan du ikke skylde på andre mennesker bruker denne til å kjøre passordet ditt. Knyttet til brukerpassordet eller en bruker logikk, du bør nok bruke den er den sikreste økten. Hvis du vil bruke informasjonskapsler Informasjonskapsler i informasjonen din på å legge til en ekstra, økt, noe som er 64-bits tilfeldig verdi, til løsningen antar at det ikke er mulig . Eksempel:
hvis ikke (rs.BOF eller rs.eof), så
login = "true"
Session ("brukernavn" & sesjons) = Brukernavn
Session ("passord" & sesjons) = Passord
'Response.Cookies ("brukernavn") = Brukernavn
'Response.Cookies ("Passord") = Passord
La oss snakke om hvordan du kan forhindre ekstern injeksjon angrep, angrep er generelt ett ark filing på lokale, den form action = "chk.asp" peke til din server kan behandle dataene filen. Hvis dere alle data filtrering i et enkelt skjema siden, og gratulerer deg, du må være skript angrep.
Hvordan kan vi stoppe en slik ekstern angrep? Lett å håndtere, se koden nedenfor: prosedyre kropp (9)
"Personlig følelse av koden ovenfor filtrering er ikke veldig god, er det noen eksterne og hun var stolt over å sende inn, og skriv deretter en.
'Dette er filteret fungerer godt, anbefales.
hvis instr (request.servervariables ("http_referer"), "http://" & request.servervariables ("host")) 1 og deretter
response.write "server error ved behandling av URL.
Hvis du bruker alle midler for å angripe serveren, bør du være glad, for tjeneren, har alle operasjoner er registrert, vil vi først informere den offentlige sikkerhet Bureau og den nasjonale sikkerheten avdeling for å undersøke din IP. "
response.end
avsluttes hvis
Prosedyre kropp (9)
Jeg trodde at alt vil bli bra, i form siden ved å legge noen begrensninger, for eksempel Makslengde venner, osv. .. men Gud er så Buzuo Mei, du stadig mer redd for hva han var. Glem ikke, kan en angriper bryte gjennom sql injeksjon angrep, begrense lengden på input-boksen. skrive en SOCKET fremgangsmåte for å endre HTTP_REFERER? jeg vil ikke. Online publisert en artikkel:
------------ Len. Reg -----------------
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt utvidet (& E)]
@ = "C: Documents and SettingsAdministrator Desktop len.htm"
"Sammenhenger" = dword: 00000004
----------- Slutt ----------------------
----------- Len. HTM ------------------
---------- Slutt -----------------------
Bruk: første len.reg inn i registeret (merk filbanen)
Og så kopierer den til len.htm som fremgår av registeret.
Åpne Web-siden, til markøren på input-boksen endrer lengden på høyreklikk for å se mer av en kjøpsopsjon til høyre forlengelsen
Klikk for å få! Postscript: De samme restriksjoner også kan håndtere disse elementene i skriptet input.
Hvordan? Vår grense var spart, og alle anstrengelser var forgjeves? Ikke, høyne de tastaturet, si nei. La oss fortsette å filtrere den tilbake til skriptet tegn, var de ikke mer enn å skriptinjeksjon angrep. Vi bruker all energi ACTION siden etter at den, i chk.asp side, vil vi filtrere bort alle ulovlige tegn, resultatet? Vi bare skutt finte foran og ba dem om å endre registret det, når De vil finne total forandring, de gjør det forgjeves.
ASP Trojan
Har vært nevnt her, for å minne deg en webmaster forum, vær forsiktig av filopplasting: Hvorfor ble brutt etter at Forum programmet også vil være vert for en angriper å ta. Grunnen til at ...... rett! ASP Trojan! En absolutt avskyelige ting. Hva virus? Definitivt ikke. Filene lett inn i forum-programmet, går du finner din gamle. Å nei hematemesis rart. Slik forhindrer ASP Trojan ble lastet opp til serveren? Metoden er enkel, hvis forum for å støtte filopplasting, kan du angi filformatet du vil laste opp, jeg bruker kan endre filformatet, direkte fra prosedyren låst, bare bildet filformatet og komprimerte filer kan være helt mer praktisk å forlate sine egne også mer praktisk å forlate angriperen. Hvordan bedømme format, har jeg her en samling, også skiftet ut en, kan vi se på: Prosedyren kropp (10)
"Bestem filtypen er kvalifisert
Private Funksjon CheckFileExt (fileEXT)
dim Forumupload
Forumupload = "gif, jpg, bmp, jpeg"
Forumupload = split (Forumupload ,",")
for i = 0 til ubound (Forumupload)
hvis lcase (fileEXT) = lcase (trim (Forumupload (i))) da
CheckFileExt = sant
Funksjon exit
annet
CheckFileExt = false
avsluttes hvis
neste
End Function
Bekreft legitimiteten til dokumentet
sette MyFile = Server.CreateObject ("Scripting.FileSystemObject")
sette MyText = MyFile.OpenTextFile (sFile, 1) 'lese en tekstfil
sTextAll = lcase (MyText.ReadAll): MyText.close
"Bestem risikoen for brukeren filoperasjoner
sStr = "8 |. getfolder |. createfolder |. deletefolder |. createdirectory |
. Deletedirectory "
sStr = sStr & "|. SaveAs | WScript.Shell | script.encode"
sNoString = split (sStr ,"|")
for jeg = 1 til sNoString (0)
hvis instr (sTextAll, sNoString (i)) 0 og deretter
sFile = Upl.Path & sFileSave: fs.DeleteFile sFile
Response.write "
"& SFileSave &" dokumenter og drift av kataloger som inneholder de aktuelle ordrene "& _
"
"& Mid (sNoString (i), 2) &", av sikkerhetshensyn, ikke kan laste opp. "& _
"
"
Response.end
avsluttes hvis
neste
Prosedyre kroppen (10)
Legg til din sende sine rutiner i å gjøre en validering, så sikkerheten til opplastingen vil bli betydelig forbedret.
Hva? Du ikke bekymre deg? Out killer, spør din leverandør for å hjelpe den. Logg inn til serveren, det PROG ID i "shell.application" elementer og "shell.application.1" element nytt navn eller slettes. Deretter "WScript.Shell" elementer og "WSCRIPT.SHELL.1" Disse to skal skifte navn eller slettes. Å, tør jeg si, mer enn halvparten av Kina kan være noe rehabilitering av den virtuelle verten. Heldigvis, kan du veldig samarbeidsvillig brukere, ellers ...... Jeg sletter, jeg slette, slette slette slette min ......
Sammendrag
Hvordan bedre å hindre SQL-injeksjon angrep? Her er jeg anbefale flere måter, først, gratis programmer har egentlig ikke gratis bruk, siden du kan dele den opprinnelige koden, så angriperen kan analysere den samme koden. Hvis eierne har muligheten til å endre hva som er best database tabellnavn, feltnavn, bare modifisere nøkkelen admin, brukernavn, passord på den, for eksempel forum_upasswd dette feltet som kan gjette navnet? Hvis du gjettet, det mest godt kjøp lotteri det fort, en topp premien vil ikke du da hvem? I tillegg, ligger nøkkelen i den generelle administrator passord, godt beskytte administrator passordet som er avgjørende, minst 10 antall bokstavkombinasjoner. Pluss mesteparten av nettstedet programmet vil nå bruke MD5 å kryptere brukerpassord, pluss passordet robusthet, slik at sikkerheten til ditt nettsted på sterkt økte. Hvis det er en SQL Injection sikkerhetsproblemene, kan en angriper ikke vinner du området umiddelbart.