|  RSS订阅  |  加入收藏
最近负责网络安全的各相关部门到处在追查各种漏洞,这不一个客户的老网站被扫描出了一个漏洞,漏洞详情是存在数据库文件泄露安全风险。需要及时处理。我就去翻了一下客户的程序,有几年了,并且是放置在客户的物理服务器上的,八成是相关的目录权限也没有做,估计客户那边也没有懂服务器的人,只好从不操作服务器配置的角度入手解决这个问题。Access数...
我的ASP的程序,一直以来只注重SQL注入攻击的防御,一直认为XSS跨站没有SQL注入那么严重,直到最近被攻破了,不得已,必须的修补。如何防御XSS跨站脚本攻击,最重要的就是要过滤掉用户输入的风险字符,和SQL注入类似,只是一个针对的是数据库,一个针对的是HTML脚本。什么是XSS跨站脚本攻击?理解SQL攻击的话,理解XSS攻击就...
鉴于虚拟主机的性能限制,或者为了更好更快的上线网站或者成本原因,有的时候需要使用asp来开发动态站,并且现在移动端的流量普遍大于PC段,又需要体验自适应的效果。所以bootstrap开发的asp站是一个很好的选择。原来一直使用自己的自定义的分页组件,在bootstrap下看起来有些奇怪,所以还是打算彻底把分页按照bootstrap...
防止站外提交数据函数,搭配使用验证码可以杜绝大多数的灌水机程序的自动发布。更严格的还应该从字段格式限制等全方面考虑。<% dim server_v1,server_v2 server_v1=Cstr(Request.ServerVariables("HTTP_REFERER")) serv...
将手机号码格式化成130-1234-5678的形式。代码如下:Function getmobinum(mobinum) dim lf3, cen4, ri4   if len(trim(mobinum))<>11 then  ...