发布时间：2013-08-07 09:25:11

相信使用SQL Server的朋友都很注意其安全性，本文主要给大家介绍如何堵死SQL Server注入漏洞。什么是SQL注入呢?许多网站程序在编写时，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行，通过正常的www端口访问)，根据程序返回的结果，获得某些想得知的数据，这就是所谓的SQL Injection，即SQL注入。
网站的恶梦——SQL注入......【阅读全文】

发布时间：2013-08-06 08:58:15

有个朋友服务器遭受攻击，目前可以断定是CC攻击，所以提供个PHP防CC攻击代码。说的有点过分了，其实也就是防止快速刷新代码，对于那么多的伪造IP，这个也起不了多大作用。CC攻击，还真是个头疼的问题。直接上代码。......【阅读全文】

发布时间：2013-08-05 08:57:10

终于考完试了，又可以继续我的渗透之旅了。昨晚通宵和Lucas把今年暑假成都的信息安全竞赛的文档给整理了，貌似这是自从大一那次通宵一来第一次通宵了。......【阅读全文】

发布时间：2013-08-02 11:24:08

常用的 MySQL 数据库恢复工具（也能进行备份操作）是 phpMyAdmin，这是一个开源、免费的工具，大多数主机商（例如 Hawkhost）都会免费提供 。相信很多站长也用过 phpMyAdmin 来进行网站数据库的备份和恢复，确实很方便，并且有多国语言界面。不过，有一种情况可能你还没碰到，就是当你的数据库体积比较大时，例如 SQL 备份文件大于 2MB，甚至大于 10MB，这个时候如果你通过 phpMyAdmin 来进行数据库的恢复，就会出错，显示如下的提示：......【阅读全文】

发布时间：2013-07-31 09:38:46

在 Django 的表单中硬性添加 {% csrf_token %} 标记如下，否则在提交表单的时候会出错，目的就是为了防止 CSRF 攻击：......【阅读全文】