发布时间:2013-07-31 09:47:26
随着Web应用的高速发展和技术的不断成熟,对Web开发相关职位的需求量也越来越大,越来越多的人加入了Web开发的行列。但是由于程序员的水平参差不齐或是安全意识太低,很多程序员在编写代码时仅考虑了功能上的实现,很少或是根本没有考虑应用的安全性问题。这就导致了很多应用都存在不同程度的安全漏洞。SQL注入便是其中的一种。......【阅读全文】
发布时间:2013-07-29 09:53:33
IPv6的时代已然来临,相信每个人在迎接它的同时也已经做好了面对新型安全问题的准备。终于,IPv6分布式拒绝服务攻击首度出现。......【阅读全文】
发布时间:2013-07-27 10:51:08
在Discuz代码中有这么一段:
if (isset($_REQUEST['GLOBALS']) OR isset($_FILES['GLOBALS'])) {
exit('Request tainting attempted.');
}
register_globals 是php中的一个控制选项,可以设置成off或者on ,默认为off,决定是否将EGPCS(Environment,GET,POST,Cookie,Server)变量注册为全局变量。......【阅读全文】
发布时间:2013-07-25 09:59:40
将大马写到一个txt文件里面,命名为dama.txt再建一个文本文档,asp的就写入: <!--#include file="dama.txt"-->保存为x.asp两个文件传同目录下,访问 http://www.s.com/x.asp 就是我们的大马了。php的同样的原理,dama.txt php文件写入: <?php require_once ("dama.txt"); ?>这样就可以绕过安全狗了。.........【阅读全文】
