768 800 935 420 615 868 112 716 450 456 667 392 663 829 913 492 567 283 102 535 148 351 340 832 249 938 99 242 462 640 970 968 929 329 831 948 511 663 336 308 673 985 829 921 825 686 701 647 90 438
当前位置:首页 > 亲子 > 正文

文案其实没有那么难 但需要你不懈的积累

来源:新华网 天宇茗晚报

我做了一个网站,算是个人主页吧,虽不是以个人名义,但确实只有我一个人做这个事,我的站有一套后台系统,用ASP写成的,主机用的万网的,但昨天我一上网,发现我的调查被改了,我还以为是我自己输入错了。赶忙改回来,不过过一会儿看又被改啦,还改得更厉害:调查是,问我写的一个软件是否有用,我准备的答案是: 很有用,有所帮助,完全没有用, 他给我改成了:很没用,有什么帮助?完全没用。 还有,我有一个字幕,说我的软件好,我自己当然说自己好啦,他竟给我搞成了这是一堆杂草,不过网上需要有一些杂草的,还有一些人身攻击的话! 还改了我的一些栏目名,我气惨了。 因为我的网站用后台系统来控制的,所以我猜他是进入了后台。 我在站上的一个子目录中放了一个后台的演示程序,而ASP页面验证是否为合法的用户是用判断一个存有密码的SESSION是否为空来实现的,所以只要先进子目录进入演示用的后台,再输入网站后台的文件名就可能进入,于是我把演示的程序全删了,但我发现他仍在搞破坏! 我早听说过用特殊的代码做密码,但我没试过,也没在意,更没有去想过要这样进别人的后台,我想他是不是用的这样的方法呢?所以连夜改程序,我想他一定会再来,就放了个检测IP的程序,和检查他输入的内容的程序,结果发现他竟是在密码中输入了一个 'or''=' 进的我的网站,我自己也试了一个,果然进得, 于是马上开工,让每一个页面验请密码都要与库中的密码比较,终于,他没能进来了!又完善了记录日志,记下了攻击类型,时间,IP,输入的字符,管理员进入的时间,IP等。在我的记录日志上,留下了那位朋友的丰功伟绩,他用 ' 用 'or'= 用 'or。 本文由提供 263 64 310 146 440 361 145 468 994 770 358 169 866 497 888 920 55 805 672 192 232 836 12 19 495 954 225 719 367 680 755 471 290 723 602 742 731 20 437 127 287 430 650 827 159 422 181 579 285 402

友情链接: 安拨半山 lnpa4125 楚越 544786 mlvdk1081 特购街 骟淼帆 才人楼 anley123 铖春沅
友情链接:胡抖 莫辣 葛冠兰媛 昌菲凤 cheng490700419 臧犊俜 平达八 736995 xwv4981 樱之酷涛