1. 使用mysql_real_escape_string函数。此函数转义 SQL 语句中使用的字符串中的特殊字符 $userId = mysql_real_escape_string($_POST[userId]); $userPwd = mysql_real_escape_string($_POST[userPwd]); 2. 这是比较基础性的方法，就是写SQL语句的时候尽量写得规范一点。 不...

中医认为气血瘀滞乃是淤血滞留体内、脉络受阻所致，其病症表现为人感觉疲惫，肢体麻木或发冷。Web服务器如果被搜索引擎提示有害并限制访问，就像有淤血阻滞于经脉当中，使Web服务器无法正常被访问并提供服务。 如下则是一个案例： Q女士是某企业的CIO，但她目前并不开心，因...

此文的初衷是帮助SEOer了解别人的攻击方法，提高警惕，做好自己的防守工作，而不愿意看到此种SEO打手的方法被广泛应用。SEO打手，是指用打击对手网站的方式，来提升自己的排名的SEOer。 方法一：用黑客技术攻陷对手网站 有人会问：你把对手当傻子啊，攻陷人家网站人家会不知...

一般CMS都支持上传图片、附件等文件,然而这个目录不需要php脚本执行支持,如果你没有加以禁止的话,会给主机带来安全隐患,Blinux的网站曾经遭遇到坏坏注入. 今天介绍如何取消apache主机指定目录的php脚本执行权限,注意哦,并非Linux下文件的执行权限x.下面提供几种不同作业环境...

在网络经常看到网站被挂马、主页被修改的新闻，其实这些问题可能是多方面的，服务器，网站程序等等。。。但是现在溢出已经被人们重视和服务器的不断完善，服务器系统漏洞也不是那么容易发掘，当然也要保证第三方的软件安全。 做项目也有一段时间了。在程序中也遇到很多安全...

给那些被骇客通过编辑器的上传漏洞挂马和存在上传漏洞的程序员们. 如果你的网站使用了FckEditor编辑器还没有进行正确的配置是很容易被别人通过上传得到webshell,下面我就分享一下我在用Fckeditro时一点技巧. 环境：vs2005 首先在vs中配置Fckeditor编辑器。 关于Fckeditor下...

说明: 1 对该目录的权限是ASP.net生成编译运行的临时文件需要，ASP不需要这个目录是因为ASP的脚本代码是解释执行。 2 Windows2003默认的设置是可以正常运行ASP.net的，造成问题是因为一些主机商删除了默认的权限设置造成的， 网上很多所谓的Windows服务器安全设置文章都比较...

以下的文章主要向大家讲述的是配置IIS蜜罐来巧妙抵御黑客攻击，据有关资料显示，现在仍有大量的服务器在使用IIS提供Web服务，甚至有独霸Apache市场的趋势。在Web威胁日益严重的今天，我们当然要采用反病毒、防火墙、UTM、NAC等手段来加强网络安全。 但是，有时正确地建设一...

近日，一款利用IE7漏洞进行传播的脚本木马在网上迅速传播，该木马利用搜索引擎检索站点漏洞，并进行自动传播。几天内，数万站点遭受感染，其中hongxiu.com、msn中国、东方财经网等都被入侵。 发现恶意软件！ 某日早上，某网站维护人员小任像往常一样打开了网站首页，随手点...

前段时间，服务器上的一个小站被挂了木马。服务器使用的centos+nginx+php，程序使用的Didcuz和UChome。本来这个网站没什么访问量，居然还被黑客盯上了，还好每天都有备份，没有造成什么损失。不过还是挺感谢黑客，帮我检验的服务器的安全漏洞，从而进一步加强服务器的安全防...

Windows 下不能够以下面这些字样来命名文件/文件夹，包括：aux，com1com2prn con和nul等，但是通过cmd下是可以创建此类文件夹的，然而IIS可以中这种几文件是可以解析成功，所以又是一种后门思路，但和建立dir...\目录不同的是，如果文件有毒，会被杀！ 使用copy命令即可实现...

1、aspx 木马文件可以在asp.net空间中实现读取进程、iis信息、跨站、执行cmd命令。 解决方法 1、对于每个网站建立一个用户、并将用户放入guest组，给站点写入、读取的权限。并在iis上允许匿名访问。 2、 system.web identity impersonate=true / /system.web 将以上代码复制...