1、对数据库进行安全配置例如你连接数据库所使用帐户/口令/权限如果是浏览新闻用只读权限即可可以对区别模块使用区别帐户/权限;另外数据库哪些存储过程可以也要进行严格地配置用不到全部禁用(特别是cmd这种)防止注入后利用数据库存储过程进行系统; 2、在获取客户端提交参数时进行严格过滤包括参数长短、参数类型等等; 3、对管理员后台进行严格保护有条件话应该设置为只允许特定IP访问(例如只允许管理员网段访问)――这个要根据实际情况来看; 4、对操作系 [阅读全文] [PDF]
1、对数据库进行安全配置例如你连接数据库所使用帐户/口令/权限如果是浏览新闻用只读权限即可可以对区别模块使用区别帐户/权限;另外数据库哪些存储过程可以也要进行严格地配置用不到全部禁用(特别是cmd这种)防止注入后利用数据库存储过程进行系统; 2、在获取客户端提交参数时进行严格过滤包括参数长短、参数类型等等; 3、对管理员后台进行严格保护有条件话应该设置为只允许特定IP访问(例如只允许管理员网段访问)――这个要根据实际情况来看; 4、对操作系统进行安全配置防止注入后系统功能例如把 cmd.exe/tftp.exe/ftp.exe/net.exe 这些文件全部转移到其他目录并 [阅读全文] [PDF]
1 共2条 分1页
- 远程入侵:解析远程访问的 3种入侵方式和保护的道
- 亲身经历无线路由密码攻防实战全攻略(图)
- 安全技术:例子讲述映像劫持IFEO技术(图)
- 深度剖析:Rootkit能被彻底删除吗(图)
- 黑服务器:安全经验谈 网络服务器应如何防止被黑
- ip被盗用:如何防止IP被盗用 保护网络的正常运行
- nod32:深入剖析Nod32启发机制( 3种方式突破)(图)
- windows命令:Windows实用命令 灵活管理系统(图)
- 0day漏洞:安全提示:Adobe 0Day漏洞手动解决方案(图)
- 入侵者:关闭无用的端口 堵住入侵者的大门
- 影子系统使用教程:安全防护 影子系统企业版教程(图)
- 百毒不侵:拒绝病毒 让闪存 百毒不侵 (图)
- iframe嵌入:如何防止网页被嵌入iframe
- 机器狗专业检测(全面版-机器狗马后炮)(图)
- 远离危险:十大安全窍门技巧 可以让你的网站WebSite远离危险
- 闪存病毒的历史回顾、剖析和防范思路方法(图)
- 访问者:两招让陌生网络访问者现出原形(图)
- 135端口:教你防范用135端口抓鸡黑手的思路方法(图)
- csrfworm:IE8和点击绑架和CSRF的攻防战(图)
- 安全基础:主流防病毒技术剖析(图)