分类:网站安全

  • 修复SQL注入漏洞的两种方法

    之前在网上找到一个在线的网站漏洞扫描工具,叫亿思平台,是一个免费的web安全扫描平台。反正免费,就测试自己的一个网站,没想到还真扫描出SQL注入...

  • ASP网站如何防止注入漏洞攻击

    如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。但是,SQL注入的手法相当灵活,在注入的时候会碰到很多意外的情况。能不能根据具体...

  • 网站SQL注入漏洞检测

    先尝试在地址栏加个单引号,http://页面/....?id=113'看返回的页面是否有变化,如果有变化,说明这个网页可能存在漏洞 ...

  • 最好用的17个安全漏洞检查工具

    渗透测试,是专业安全人员为找出系统中的漏洞而进行的操作。当然,是在恶意黑客找到这些漏洞之前。而这些业内安全专家各自钟爱的工具各种各样,一...

  • 任意文件上传漏洞修复

    /include/dialog/select_soft_post.php文件,搜索(大概在72行的样子)$fullfilename = $cfg_basedir.$activepath.'/'.$filename;修改为if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|sh...