目前防采集的方法有很多种，先介绍一下常见防采集策略方法和它的弊端及采集对策：一、判断一个IP在一定时间内对本站页面的访问次数，如果明显超过了正常人浏览速度，就拒绝此IP访问   弊端：   1、此方法只适用于动态页面，如：asp\jsp\php等...静态页面无法判断某个IP一定时间访问本站页面的次数。   2、此方法会严重影响搜索引擎蜘蛛对其收录，因为搜索引擎蜘蛛收录时，浏览速度都会比较快而且是多线程。此方法也会拒绝搜索引擎蜘蛛收录站内文件   采集对策：只能放慢采集速度，...

从网上来的代码，，稍微修改了一些地方，其实用的是cache类。。 保存代码为，比如pic.asp 使用:http://www.xxx.com/pic.asp?url=http://www.aaaa.com/log.gif 不光是163，其实就是很多防盗连的图片都可以这个实现。 [code]<% ’盗链判断 ’If Instr(Request.ServerVariables("http_referer"),"http://"&Request.ServerVariables("server_name")&"...

如果您的服务器正在受ASP木马的困扰，那么希望这篇文章能帮您解决您所面临的问题。　　目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。　　一、使用FileSystemObject组件　　FileSystemObject可以对文件进行常规操作　　可以通过修改注册表，将此组件改名，来防止此类木马的危害。　　HKEY_CLASSES_ROOT\Scripting.FileSystemObject\改名为其它的名字，如：改为FileSystemObject_ChangeName　　自己以后调用的时候使用这个就可以正常调用此组件了　　也要将clsid值也改一下　　HKEY_CLASSES...

删除以下的注册表主键:WScript.ShellWScript.Shell.1Shell.applicationShell.application.1WSCRIPT.NETWORKWSCRIPT.NETWORK.1regsvr32/u wshom.ocx回车、regsvr32/u wshext.dll回车Windows 2003 硬盘安全设置c:\administrators 全部system 全部iis_wpg 只有该文件夹列出文件夹/读数据读属性读扩展属性读取权限c:\inetpub\mailrootadministra...

本文主要介绍跨站脚本执行漏洞的成因，形式，危害，利用方式，隐藏技巧，解决方法和常见问题 （FAQ），由于目前介绍跨站脚本执行漏洞的资料还不是很多，而且一般也不是很详细，所以希望本文能够 比较详细的介绍该漏洞。由于时间仓促，水平有限，本文可能有不少错误，希望大家不吝赐教。 声明，请不要利用本文介绍的任何内容，代码或方法进行破坏，否则一切后果自负！ 【漏洞成因】 原因很简单，就是因为CGI程序没有对用户提交的变量中的HTML代码进行过滤或转换。 【漏洞形式】 这里所说的形式，实际上是指CGI输入的形式，主要分为两种： ...

网络上曾经有过关于跨站脚本攻击与防御的文章，但是随着攻击技术的进步，以前的关于跨站脚本攻击的看法与理论已经不能满足现在的攻击与防御的需要了，而且由于这种对于跨站脚本认识上的混乱，导致现在很多的程序包括现在的动网都存在着跨站脚本过滤不严的问题，希望本文能给写程序的与研究程序的带来一点思路。还是首先看看跨站脚本漏洞的成因，所谓跨站脚本漏洞其实就是Html的注入问题，恶意用户的输入没有经过严格的控制进入了数据库最终显示给来访的用户，导致可以在来访用户的浏览器里以浏览用户的身份执行HTml代码，数据流程如下：恶意用户的Html输入————>web程序————>进入数据库————>we...

把下面代码复制到每个文件头部就可以防止SQL注入了，写程序安全最重要　：）<%Dim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_Cl,Fy_Ts,Fy_Zx’---定义部份 头------Fy_Cl = 1    ’处理方式：1=提示信息,2=转向页面,3=先提示再转向Fy_Zx = "Error.Asp"  ’出错时转向的页面’---定义部份 尾------On Error Resume NextFy_Url=Re...

篇首语：原来改mdb为asp就能防下载是鬼话。用Flashget试验下载data.asp文件，并另存为data.mdb文件，发现用ACCESS打开完好无损！ 1.发挥你的想象力 修改数据库文件名 但是若攻击者通过第三方途径获得了数据库的路径，就可以下载数据库。故保密性为最低。 2.数据库名后缀改为ASA、ASP等此法须配合一些要进行一些设置，否则就会出现本文开头的那种情况 (1)二进制字段添加。(2)在这个文件中加入<%或%>，IIS就会按ASP语法来解析，然后就会报告500错误，自然不能下载了。可是如果只是简单的在数据库的文本或者...