HTMer

研究互联网络和电脑应用技术的IT技术网。 (勤奋+智慧→理想)

ASP中chr(0)文件上传漏洞原理及解决方法

     我们在用ASP开发文件上传功能的时候,为了防止用户上传木马程序,常常会限制一些文件的上传,常用的方法是判断一下上传文件的扩展名是否符合规定,可以用right字符串函数取出上传文件的文件名的后四位,这样很容易就能判断了,但是这里面有一个漏洞,非常危险,就是chr(0)漏洞,详情请接着往下看。

微软公布4种方法暂时屏蔽IE 0day挂马攻击漏洞

     近日,微软IE浏览器出现了“0day”漏洞,几乎有所的Windows用户都会受到IE“0Day”漏洞威胁,该漏洞可被利用来进行挂马攻击,目前攻击代码已经在网上扩散,而微软尚未发布针对该漏洞的补丁,只是发布了一份安全通报,指导您如何暂时屏蔽此漏洞。

修正Z-Blog URL转发漏洞

     今天在Z-Blog官方博客看到有个URL转发漏洞,c_urlredirect.asp中没有对来源进行检测,致使可以被他人利用以转发链接,解决此问题的方法就是对c_urlredirect.asp进行安全修补。

DNS漏洞初步措施.org域名将首先使用DNS安全扩展协议

    基于目前互联网爆出的DNS漏洞问题,ICANN近日批准了一项符合公众利益的重要决定,.org域名将首先转移为使用DNS安全扩展(DNSSEC)协议的顶级域名。

微软发布3款SQL Injection攻击检测工具

    随着 SQL INJECTION 攻击的明显增多,微软近日发布了三个免费工具,帮助网站管理员和检测存在的风险并对可能的攻击进行拦截。

防御网站被SQL注入的探讨

    SQL注入是什么?许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的www端口访问),根据程序返回的结果,获得某些想得知的数据,这就是所谓的SQL Injection,即SQL注入。

ASP通用防SQL注入攻击程序

    SQL注入已经成为目前网站攻击的主流,随便哪个菜鸟黑客从网上下载个SQL注入工具就可以进行网站攻击了,这真是让那些程序员心寒啊,辛苦好久的杰作被这些菜鸟就给攻击了,难道就没有办法对付他们了吗?当然有办法,SQL注入一般的http请求不外乎get和post,所以只要我们在文件中过滤所有post或者get请求中的参数信息中非法字符,就可以防SQL注入攻击。

eWebEditor漏洞分析

    现在eWebEditor在线编辑器用户越来越多,危害就越来越大。

分页:«1»

订阅HTMer

  • 订阅HTMer

站内搜索

站外搜索

Tags

HTMer , Powered By Z-Blog, 苏ICP备08003082号

本站采用创作共用版权协议, 要求署名、非商业用途和保持一致. 转载本站内容必须也遵循“署名-非商业用途-保持一致”的创作共用协议.
HTM|HTML|ASP|PHP|JSP|Mysql|SQL|Dreamweaver|Flash|Fireworks|Photoshop|SEO Copyright www.HTMer.com. Some Rights Reserved. English Version