经与教训,对站点进行安全改造:1.数据库地址变更,防止下载及可能泄漏问题!
2.上传目录进行封锁,禁止利用上传来提升权限,上传木马!
3.来源跟踪启用!追踪问题发生原因到底是代码问题,还是所谓的服务器漏洞?
本站被黑~首页被篡改! [ 2009-10-11 10:48 PM | 本站原创 ]
唉,白天还没有问题,可能也就九点半左右,首页被篡改加入了私服广告~因为编码原因所以整个首页都被改的无法访问了!
最后登陆ftp时发现 一个名为 xp.asp 和ser.asp 的文件,看了下才知道原来是个web ftp工具~
不知道是谁干的~~日期锁定在10月 5日!
不管你出于什么目的,希望你就此住手~别让我逮着你!虽然你技术不错~但就算再强也会留下把柄的!欢迎大家提出漏洞~学习是相互的~如果拿别人的心血去干自己的勾当!也太不地道了
移动真可恶,偷钱没商量! [ 2009-10-10 08:41 AM | 本站原创 ]
很郁闷,以前很早都实行手机接听免费的~~现在倒好反倒开始扣我费了,因为早期使用的是 移动的大众卡05版所以那时候接听固定电话还是收费的,实行畅听包后免费了一年~后来开始全面实行免费~~不过没注意的是到目前畅听包已经到期了,我也没注意,一接电话就要钱~好在不多不过这样的做法也太不地道了,既然接听全面免费,为什么还要实行畅听包时间上的限制呢?作为用户谁会一直注意畅听包时间到期呢?就以此为理由扣费么?为什么不直接进行所谓的畅听包自动蓄时间呢~~~很明显就是 移动在大家的不注意自己的卡品和使用上在做手脚~一到期自己就扣费用了!从中“偷钱”绝对的可恶!希望大家引以为戒看看自己的卡是否被偷钱!
游戏中的经典莫过于仙剑了~~整理了下,录了3首仙剑的主题曲口琴版 asp站点注入大全! [ 2009-10-08 09:11 PM | 本站原创 ]
asp站点 SQL注入步骤!那么,什么样的测试方法才是比较准确呢?答案如下:
以http://www.mytest.com 为例
1.http://www.mytest.com/showdetail.asp?id=49
2.http://www.mytest.com/showdetail.asp?id=49 ;and 1=1
