一个ASP防止SQL注入的函数
在这里也不做说明了,大家也应该会用的!
<%
Function sqlzr1(ParaName)
if IsNumeric(ParaName) then
SafeRequest=ParaName
exit Function
else
ParaValuet...
[阅读全文]
禁止Apache列出目录内容
默认情况下,Apache服务器会列出网站目录中的文件及子目录,这对于用于发布站点的服务器来说是很不安全的,所以需要禁用,修改httpd.conf配置文件中的对应设置即可。
问题的现象:
如果你的网站目录下有一个xxx的文件夹,如果xxx文件夹下没有默认页面(index.*等),当用户使用URL:http://你的网址/a/
访问你的网站的话,Apache会把xxx文件夹里的内容全列出来。
...
[阅读全文]
apache配置
APACHE安装配置说明
一、软件下载
1、apache:http://archive.apache.org/dist/httpd/httpd-2.2.12.tar.gz或者http://apache.etoak.com/httpd/httpd-2.2.13.tar.gz
二、环境检查
# rpm -qa|grep zlib
zlib-devel-1.2.3-3
zlib...
[阅读全文]
十大服务器漏洞扫描程序
现在有许多消息令我们感到Web的危险性,因此,当前如何构建一个安全的Web环境成为网管员和安全管理员们义不容辞的责任。
但是巧妇难为无米之炊,该选择哪些安全工具呢? 扫描程序可以在帮助造我们造就安全的Web站点上助一臂之力,也就是说在黑客“黑”你之前,先测试一下自己系统中的漏洞。我们在此推荐10大Web漏洞扫描程序,供您参考。 1. Nikto 这是一个开源的Web服务器扫描程序,它可以对We...
[阅读全文]
维护网络正义,对流氓说不,从我们开始!
爱毒霸社区力挺李铁军起诉360,对流氓说不!12月6日金山公司诉周鸿祎侵害信誉案已经庭审了,金山正在用法律的武器捍卫自己的权利之时,360仍然在继续着断章取义、欺骗用户的伎俩。
同日,360假借“法庭”的名义来愚弄用户!在自己的官方网站称“法庭公开金山在微点冤案作伪证的证据”,并公开诋毁金山公司和我们的同事李铁军作伪证。事实是,360只是在法庭上出...
[阅读全文]
最新碎语