比较简单的过滤方法-SQL通用防注入程序

对于许多没有经验的程序设计师来说，手工进行过滤肯定是难免会留下过滤不严的漏洞，有一个比较简单而安全的方法，可以全面地对程序进行过滤，防止SQL脚本注入漏洞的产生。可以在自己的程序中加入一个名为“SQL通用防注入程序 V3.1最终版”的程序过滤代码。只要经过简单的设置，这个程序就可以轻松地帮助建站者防范 SQL 注入。程序全面处理了通过 POST 和 GET 两种方式提交的注入，并且可以自定义需要过滤的...

2012年12月28日计算机技术暂无评论喜欢 0 阅读 0 views 次阅读全文

对于昨天年会的反思

最近反思了很多问题，不管是出于什么事情，有时候想一想，人与人在一起待得久了也许是负担，要把握一个度真的很难，而我自己知道，其实我最怕就是被别人误解。昨天公司年会，跟同事发生了一些分歧，后来，跟不同的朋友讨论这个问题，却发现每个人的观点都不一样，甚至可以说互相说服了对方。。。都是各说各有道理，不过这也可以看出来每个人看问题的侧重点不同，就像老板说的，每个人的性格不同，做事的方...

2012年12月27日生活随笔评论 3 条喜欢 0 阅读 0 views 次阅读全文

开源，数据库路径暴露的简单介绍

直接开发一套网站源程序是非常费时费力的，许多建站者出于节约目的的考虑，往往会直接购买或下载一些免费的网站文章系统、论坛等源程序，再经过部分修改后使用。由于网站的源程序是公开的，因此网站的核心数据库配置连接文件及路径等也是可知的，如果网管没有对源程序中的数据库文件名和文件路径进行修改的话，往往会存在着数据库暴露的安全危险。普通网站程序使用的数据库通常有两种：一种是使用小型数...

2012年12月26日计算机技术暂无评论喜欢 0 阅读 0 views 次阅读全文

甘苦人生-想写点什么了

这两天的心事挺重，快要到年底了，工作上的事情，私人的事情，越来越多，可能是我这个年龄段的人都会有我这种有时不知何去何从，有的时候又觉得凡事无所不能理解，凡事无所值得依恋的心理迷茫，心里的心结越来越重。总感觉是一种比较变态的心理，不知道回归正常的心态还有多远，也可能是青春期的忧郁症吧，明天就要开公司年会了，今天却一点精神也打不起来，我想可能是源于对某件事情耿耿于怀吧，凡事想开...

2012年12月25日生活随笔评论 1 条喜欢 0 阅读 0 views 次阅读全文

301重定向进行URL标准化设置(ASP,ASP.NET,PHP)

301永久重定向：这是SEO中的一个基础名词，在URL规范化中会用到，也许大家都知道这个名词，但是由于应用的不是非常频繁，导致很多专业做SEO的朋友都不是很熟悉301永久重定向的具体操作方法。做网站优化时会经常用到301的永久重定向功能，让搜索引擎知道这个站已经作废，权重全部转移到新的网站上去，最近整理了下ASP、ASP.NET及PHP的301重定向代码。 ASP: [cc lang="asp"] [/code] ASP.NET： [cc lang="...

2012年12月24日计算机技术评论 8 条喜欢 0 阅读 0 views 次阅读全文

如何为GoDaddy空间绑定多个域名图解教程

GoDaddy空间如何建多个网站图解教程首先空间是Deluxe Plan（150G）或者Unlimited Plan才支持建多个网站，最便宜的那款GoDaddy空间（10G）不支持添加多个顶级域名建多个网站就是绑定多个域名到不同的目录，在之前的GoDaddy空间域名管理教程我也有说明的，但是很多人还是不明白，现在单独做个“GoDaddy空间如何建多个网站做个图文教程”，如果还不懂如何建站先学习GoDaddy主机空间如何建网站。一，首先添加...

2012年12月23日 PHP技术文章评论 9 条喜欢 0 阅读 0 views 次阅读全文

区分SQL注入点的类型

根据注入时提交的变量参数类型，SQL注入点有不同的分类，不同的注入点，其注入时需要注意的事项也有所不同。按提交参数类型，SQL注入点主要分为下面 3 种。 1，数字型注入点形如“http://****?ID=55”，这类注入的参数是“数字”，因此称为“数字型注入点”。此类注入点提交的SQL语句，其原形大致为：Select * from 表名 where 字段=55 当我们提交注入参数为“http://****?ID=55 And[查询条件]”时，向数据库提交...

2012年12月22日计算机技术暂无评论喜欢 0 阅读 0 views 次阅读全文

IE浏览器下不显示Alexa工具条的解决方法

XP系统安装了Alexa.10.0，可在浏览器上面却没有显示Alexa工具条，通常的原因一般都是windows系统对alexa进行了过滤，还有自己安装的优化软件，比如360或者windows优化大师等禁止插件安装之类的。我这里用的是IE6，如果你的版本更高的话，先要确定在浏览器>>工具>>internet选项>>高级>>启用第三方浏览器的扩展上打勾，另外如果装有360或者windows优化大师要在里面将禁止插件安装之...

2012年12月21日计算机技术暂无评论喜欢 0 阅读 0 views 次阅读全文

服务器网站安全的设置

服务器的安全置关重要，如果服务器遭到入侵，那后果将不堪设想，一般我们维护服务器的人员都会有一套自己的安全策略，其实关于网络的入侵，一般都是因为一些网站的安全做得不到位，比如说SQL注入等等，所以这里重点讲一下如何通过服务器将网站的安全做好，我的做法是，将每个网站全部分割开，每一个网站有自己的独立用户管理，有自己的自己应用池，有自己的用户权限，这样分割开的话，当一个网站出现问题的...

2012年12月20日计算机技术暂无评论喜欢 0 阅读 0 views 次阅读全文

Apache iis 404的页面怎么设置

先来说一下什么是网站的404错误页面，就是当页面不存在时，默认显示的页面，通过404页面的设置可以增加网站的体验度，现在主要的404页面设置是通过在IIS或者是Apache服务器里面设置，下面就介绍一下在这两种服务器下面如何进行设置。一，在IIS下面如何设置404错误页面。 IIS服务器在站点属性，自定义错误类型404里面选择URL，这里的页面可以自己来制作。二，Apache服务器在站点里设置ErrorDocument 404/...

2012年12月19日 PHP技术文章暂无评论喜欢 0 阅读 0 views 次阅读全文

Windows 2008 IIS7.5下面如何配置PHP

因为工作的需要，要在Windows 2008下面配置PHP的运行环境,Windows 2008和Windows 2003同属Windows家族,所以PHP的配置都是差不多了，基本上2003上面配置PHP熟练了,2008下面就没什么问题了，下面介绍一下Windows 2008下面配置PHP的运行环境，看看跟Windows 2003 下面有什么不一样。一．安装PHP代码解析器，并让IIS支持PHP程序第一步，解压“php-5.2.0-Win32.zip”到“D:\php”，你也可以放到其它路径,将"D:\php...

2012年12月18日 PHP技术文章暂无评论喜欢 0 阅读 0 views 次阅读全文

Windows-2008 Serv-U服务器不能访问

在Windows-2008系统服务器上面搭建好Serv-U服务器后,想测试一下,可是在服务器上面可以打开,客户端却无法连接,原来Windows-2008和Windows-2003服务器系统不一样,Windows-2008的防火墙非常强大,安装Serv-U需要在防火墙里面新建一个规则,下面是新建规则的图文介绍。一，首先打开计算机-管理-配置-高级安全 Windows 防火墙。二，新建右侧的入站规则，点击新规则，这里选择第二个端口，然后下一步操作三，...

2012年12月17日计算机技术评论 1 条喜欢 0 阅读 0 views 次阅读全文

新网域名跳转到127.0.0.9的解决办法

注册的是新网的域名,买的是香港的空间,做了别名指向后,打开域名,网页自动跳转到http://127.0.0.9/_,网上有说是360的设置,这里其实是域名自己的DNS服务器内部解析不稳定出现的问题。要解决此问题,需要打开新网域名管理平台,重新设置DNS解析服务器。这里需要留下一个新网自己的DNS，否则My Dns 的功能就不能使用了,也就没办法进行域名A记录,别名操作了。设置好后点击确定,做好别名解析,再刷新域名,就可以...

2012年12月16日计算机技术暂无评论喜欢 0 阅读 0 views 次阅读全文

万网空间 M1型 M2型 iis 7.5 处理url时服务器发生错误,请和系统管理员联系

这里显示：提示信息,可以避免程序的出错信息暴露给您的客户,同时避免遭受“SQL注入漏洞”的攻击,原来万网这里设置的是安全模式,屏蔽了显示ASP真实错误。直接发送了文本错误消息给客户，这里文本框里面根据自己来定义,也就是不管前面出现什么错误,都会显示自定义的文本。改变设置，勾选发送详细ASP错误消息给客户。

2012年12月15日计算机技术暂无评论喜欢 0 阅读 0 views 次阅读全文

win2003 IIS的备份/还原

在网上看到了一些关于IIS备份/还原的文章，但是说的各不一样，下面针对win2003下的IIS的备份/还原来介绍一下。一、IIS的备份 1.在本地计算机上的 IIS 管理单元中，右键单击 Internet 信息服务下面的计算机图标。 2.选择“所有任务\备份/还原配置”选项。 3.点击“创建备份”按钮，在配置备份名称下输入你为备份起的名字 4.将“使用密码加密备份”勾选上（后面会介绍为什么要勾选此项） 5.输入密码，备份完成。 ...

2012年12月14日计算机技术暂无评论喜欢 0 阅读 0 views 次阅读全文

服务器的w3wp.exe进程占用cpu和内存过多的问题

在IIS6下，经常出现w3wp.exe的内存及CPU占用不能及时释放，从而导致服务器响应速度很慢。解决CPU占用过多： 1、在IIS中对每个网站进行单独的应用程序池配置。即互相之间不影响。 2、设置应用程序池的CPU监视，不超过25%（服务器为4CPU），每分钟刷新，超过限制时关闭。根据w3wp取得是哪一个应用程序池： 1、在任务管理器中增加显示pid字段。就可以看到占用内存或者cpu最高的进程pid 2、在命令提示符下运...

2012年12月13日计算机技术暂无评论喜欢 0 阅读 0 views 次阅读全文

linux常用基础命令

接触LINUX有一段时间了,现在把一些LINUX最基础的命令写下来，以便查询。压缩与备份: bzip2/bunzip2 .bz2文件的压缩/解压缩程序 cpio 备份文件 dump 备份文件系统 gzip/gunzip .gz文件的压缩/解压缩程序 gzexe 压缩可执行文件 restore 还原由倾倒(Dump)操作所备份下来的文件或整个文件系统(一个分区) tar 将若干文件存档或读取存档文件 unarj 解压缩.arj文件 zip/unzip 压缩/解压缩 zip文件 zipinfo 列出zi...

2012年12月12日计算机技术暂无评论喜欢 0 阅读 0 views 次阅读全文

设网站文件目录与数据库权限防止入侵

网站运营的过程中，最令站长头痛的可能就是网站被入侵了，实际上，如果提前设置好网站的目录权限，就可以保证网站能够经受大部分的漏洞攻击。本文介绍了设置文件目录和数据库权限的方法，设置权限的方法也并不难，只要根据本文一步步进行操作，就可以大大提高网站的安全性。网站目录权限的设置方法大多数网站都是采用程序搭建，对于系统管理的目录，可以将其设置为可读也可执行脚本，但不可写入的权限;但...

2012年12月11日计算机技术暂无评论喜欢 0 阅读 0 views 次阅读全文

SQLserver数据库出现日志文件已满的解决问题

今天在对SQLserver数据库进行管理维护时，发现数据库的日志文件已经达到5个G了，加上网站本身页面和备份的数据库等文件，60多个G的一个磁盘已经剩下得不多了，导至网站因为SQLserver数据库日志文件太大而出现“ 数据库 'xx' 的日志已满。请备份该数据库的事务日志以释放一些日志空间”的问题。为了尽快使用网站恢复正常使用，技术部直接备份了原数据库日志文件，然后又新建了一个数据库日志，整理出一些磁盘...

2012年12月10日计算机技术评论 1 条喜欢 0 阅读 0 views 次阅读全文

将access数据库导入到sqlserver中的方法

操作步骤： 1、在sqlserver中新建一个数据库database(名字任意取) 2、在此数据库上点吉右键--所有任务--导入数据 3、点击“下一步” 4、数据源：选择“Driver do Microsoft Access(*.mdb)” 5、用户/系统，点击“新建”--文件数据源--“Driver do Microsoft Access(*.mdb)”--“下一步”--“浏览...”，选择dsn文件保存的路径（下面要用到）--在文件名栏输入保存的文件名(aaa)---“下一步”--“完成”--“选择(s)...”，选择m...

2012年12月09日计算机技术暂无评论喜欢 0 阅读 0 views 次阅读全文

夏日博客