您的当前位置:主页>信息安全知识>
 |
SQL 注入 |
| 日期:2008-07-08 11:09:05 点击:15 | |
| 很多 web 开发者没有注意到 SQL 查询是可以被篡改的,因而把 SQL 查询当作可信任的命令。殊不知道, SQL 查询可以绕开访问控制,从而绕过身份验证和权限检查。更有甚者,有可能通过 SQL 查询去运行主机操作系统级的命令。 直接 SQL 命令注入就是攻击者常用的一种创建或...[阅读全文] | |
|
创建安全密码的原则 |
| 日期:2008-07-08 10:51:54 点击:10 | |
| 第一:请设置复杂密码 既然是密码,那安全就是第一位的,如果我们知道自己的密码是黑客随时能够破解的弱智密码,那设置它还有什么意义呢? 具体来看,密码口令的位数应在8~12位、应使用字母和数字结合的方式、避免使用有规律的字母或数字组合、避免使用开头或结尾的字...[阅读全文] | |
|
网络监听技术最全面解析 |
| 日期:2008-06-10 11:11:31 点击:32 | |
| 编者按:网络监听,可以有效地对网络数据、流量进行侦听、分析,从而排除网络故障,但它同时又带来了信息失窃等极大隐患,也因此,网络监听成为了一个普通的网络管理员想真正成长为资深的网络工程师的必经之路。 网络监听,在网络安全上一直是一个比较敏感的话题,作为一...[阅读全文] | |
|
Linux操作系统下安全配置六招 |
| 日期:2008-05-30 14:08:54 点击:13 | |
| 众所周知,网络安全是一个非常重要的课题,而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器,作为一种开放源代码操作系统,一旦Linux系统中发现有安全漏洞,Internet上来自世界各地的志愿者会踊跃修补它。然而,系统管理员往往不能及时...[阅读全文] | |
|
终极防范SQL注入漏洞 |
| 日期:2008-05-26 16:32:05 点击:18 | |
| 终极防范 SQL注入 漏洞 其实 SQL注入 漏洞并不可怕,知道原理 + 耐心仔细,就可以彻底防范! 下面给出4个函数,足够你抵挡一切 SQL注入 漏洞!读懂代码,你就能融会贯通。 注意要对所有的request对象进行过滤:包括 request.cookie, request.ServerVariables 等等容易...[阅读全文] | |