1、对数据库进行安全配置，例如你的程序连接数据库所使用的帐户/口令/权限，如果是浏览新闻的，用只读权限即可；可以对不同的模块使用不同的帐户/权限；另外，数据库的哪些存储过程可以调用，也要进行严格地配置，用不到的全部禁用(特别是cmd这种)，防止注入后利用数据库的存储过程进行系统调用； 2、在获取客户端提交的参数时，进行严格的过滤，包括参数长短、参数类型等等； 3、对管理员后台进行严格的保护，有... [阅读全文]

1、对数据库进行安全配置例如你连接数据库所使用帐户/口令/权限如果是浏览新闻用只读权限即可可以对区别模块使用区别帐户/权限；另外数据库哪些存储过程可以也要进行严格地配置用不到全部禁用(特别是cmd这种)防止注入后利用数据库存储过程进行系统；　　2、在获取客户端提交参数时进行严格过滤包括参数长短、参数类型等等；　　3、对管理员后台进行严格保护有条件话应该设置为只允许特定IP访问(例如只允许管理员网段... [阅读全文]

1、对数据库进行安全配置例如你连接数据库所使用帐户/口令/权限如果是浏览新闻用只读权限即可可以对区别模块使用区别帐户/权限；另外数据库哪些存储过程可以也要进行严格地配置用不到全部禁用(特别是cmd这种)防止注入后利用数据库存储过程进行系统；　　2、在获取客户端提交参数时进行严格过滤包括参数长短、参数类型等等；　　3、对管理员后台进行严格保护有条件话应该设置为只允许特定IP访问(例如只允许管理员网段... [阅读全文]

目前比较流行ASP木马主要通过 3种技术来进行对服务器相关操作、使用FileObject组件　　FileObject可以对文件进行常规操作　　可以通过修改注册表将此组件改名来防止此类木马危害　　HKEY_CLASSES_ROOT\Scripting.FileObject\　　改名为其它名字如:改为FileObject_ChangeName　　自己以后时候使用这个就可以正常此组件了　　也要将clsi... [阅读全文]

cacls C:\WINNT\system32\Cmd.exe /e /d guests cmdcacls C:\WINNT\system32\shell32.dll /e /d guests Shell.Applicationcacls C:\WINNT\system32\scrrun.dll /e /d guests fso删除wcript.shell组件如何防止A... [阅读全文]