国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 編程 > ASP > 正文

與“黑客”的一段遭遇簡單談ASP的安全性

2019-11-18 20:49:21
字體:
供稿:網(wǎng)友
我做了一個網(wǎng)站  www.zydn.net  ,算是個人主頁吧,雖不是以個人名義,但確實只有我一個人做這個事,我的站有一套后臺系統(tǒng),用asp寫成的,主機用的萬網(wǎng)的,但昨天我一上網(wǎng),發(fā)現(xiàn)我的調(diào)查被改了,我還以為是我自己輸入錯了。趕忙改回來,不過過一會兒看又被改啦,還改得更厲害:調(diào)查是,問我寫的一個軟件是否有用,我準備的答案是:
很有用,有所幫助,完全沒有用,
他給我改成了:很沒用,有什么幫助?完全沒用。
還有,我有一個字幕,說我的軟件好,我自己當然說自己好啦,他竟給我搞成了 這是一堆雜草,不過網(wǎng)上需要有一些雜草的,還有一些人身攻擊的話?。?!
還改了我的一些欄目名,我氣慘了。

因為我的網(wǎng)站用后臺系統(tǒng)來控制的,所以我猜他是進入了后臺。
我在站上的一個子目錄中放了一個后臺的演示程序,而ASP頁面驗證是否為合法的用戶是用判斷一個存有密碼的session是否為空來實現(xiàn)的,所以只要先進子目錄進入演示用的后臺,再輸入網(wǎng)站后臺的文件名就可能進入,于是我把演示的程序全刪了,但我發(fā)現(xiàn)他仍在搞破壞!!

我早聽說過用特殊的代碼做密碼,但我沒試過,也沒在意,更沒有去想過要這樣進別人的后臺,我想他是不是用的這樣的方法呢?所以連夜改程序,我想他一定會再來,就放了個檢測
但總調(diào)庫又太慢,所以我又把庫中的密碼存到了一個文件名很古怪,擴展名為ASP的文件中,文件內(nèi)容為:<% mimaint=***** %>插入到ASP頁中,這樣好象要快一點。我又仔細研究他們輸入的特殊語句,竟然有想用SQL語句刪除我的記錄的,雖然這個語句并沒能得逞,但我還是怕那位高手搞成功了,所以干脆又加了一個語句,發(fā)現(xiàn)凡是有單引號的,統(tǒng)統(tǒng)認為是非法密碼。我還想看是不是總是同一個人,于是給每一個輸錯過密碼的,或知道我后臺文件名試圖直接進入的瀏覽器都存了個cookies,編上號。。哈哈。。后來我自己看了都覺有趣,好啦,我就能做到這些啦,我知道,對一個真正的高手,這只是以紙包火,但致少可以使我的程序稍安全一些。如果有人攻擊了服務(wù)器,搞到我的源代碼,那肯定一切都是空話,(····呵呵。。。我才不怕呢,我正好找萬網(wǎng)算帳。。。。還我?guī)浊Т笱髞恚。。。?

還望高手指教,同時感謝那幾位“黑客”我在他們的幫助下學(xué)到不少東西,但大家千萬不要去改我的站啊。。。進入了后臺請給我發(fā)個EMAIL如何?阿余先謝啦

最后,還要做個宣傳,請大家多多訪問我的站,這是一個以介紹電腦技術(shù)為主的網(wǎng)站,這個網(wǎng)站最重要的是會為大家提供一套我自認為還可以的網(wǎng)站后臺,(這個程序最大的好處是上網(wǎng)抄文章特快,手腳快一點的話,一小時搞一兩百篇不成問題)數(shù)據(jù)庫access和SQL SERVER兩種,另外還有我從學(xué)習(xí)ASP以來寫的一些小東東,如論壇,留言,調(diào)查,超市等,阿余在 http://www.zydn.net 歡迎大家  
我再對這個系統(tǒng)的做一些說明:

數(shù)據(jù)庫:有SQL和ACCESS兩種版本(其實就是連接庫的一個語句不一樣啦),演示用的是ACCESS,因為我沒有能用SQL的空間。
最大欄目級數(shù):11級。
最小欄目級數(shù):1級
每級新聞最多:不限
用戶分級最多:9級
用戶分級最少:1級
每欄目子欄目數(shù)最多:不限(不能有重名同級)
每欄目最少子欄目數(shù):無
演示在www.Zydn.net/
請朋友們多多批評指教  

發(fā)表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發(fā)表

圖片精選

主站蜘蛛池模板: 略阳县| 白沙| 余干县| 兰西县| 永嘉县| 望江县| 明水县| 荣成市| 嫩江县| 马关县| 崇仁县| 宁化县| 宿州市| 新宾| 拉萨市| 罗源县| 寿光市| 孟连| 宜都市| 师宗县| 海淀区| 墨玉县| 珠海市| 襄城县| 通化市| 泰顺县| 正安县| 马公市| 舒兰市| 进贤县| 都安| 闽清县| 长沙市| 临清市| 辉县市| 英超| 花莲市| 南开区| 景德镇市| 合水县| 清水河县|