对于非MS IIS用户来说最好的工具

2009-11-13 22:12:37 3022

0 对于非MS IIS用户来说最好的工具从codered到nimda等，一大堆蠕虫把原来需要人工利用的漏洞都变成了程序自动利用了，大家还想去手工操作这些IIS漏洞么?让我们调整重心，去看看服务器常用的数据库吧。一般网站都是基于数据库的，特别是ASP、PHP、JSP这样的用数据库来动态显示的网站。很多网站可能多注意的是操作系统的漏洞，但是对数据库和这些脚本的安全总是忽略，也没有太多注意。从最比较普遍的脚本问题开始，这些都是老话题了，大家可以参考Hectic写的《关于数据库的简单入侵和无赖破坏，以天融信做例子》，该文章对从SQL脚本问题说得非常详细。对于脚本安全的解决，也可以通过过滤来实现，可以参考我以前写的。对于ASP来说，可以使用下面这个过滤函数: dkCzXRBc.doc (36.5 KB, 下载次数: 22 ) 0
2009-11-13 22:12:37　　评论淘帖0 举报相关推荐 • 对于我们来说什么是最好的云存储 661 • 用户的体验感对于区块链来说是怎样的地位 433 • 传感器对于汽车来说价值是什么 879 • 物联网对于中国来说，意义是什么 4900 • 云计算对于物联网来说是什么 1553 • dfm对于pcb来说重要吗 835 • 携号转网对于运营商和用户来说具有哪些好处 3082 • 对于手机来说射频GaN技术还需解决哪些难题？ 2080 • 转载一篇对于新手来说有用的文章，库下载 3249 • 对于经常出国的人来说此贴对您有巨大帮助 2003