一前言问题的存在从代码级别上，也就是应用层次上考虑代码安全的话（也就是不考虑底层的语言本身等问题的漏洞），脚本安全问题就是函数和变量的问题。变量直接或者间接的接收用户不安全的的输入，由于php本身的特性，在php中更容易发现这种变量的混乱（很多php程序都用来定义以及初始化以及接收变量，可以直接在程序中使用$id这样的变量，初始化完全由php的设置来完成，如果稍不注意，就可能导致变量的混乱从而导致攻击）。变量接收不安全的输入之后，没有做恰当的过滤又用在不同的地方，就可能造成不同的危害。如果直接进入数据库然后显示给用户就会导致跨站脚本攻击，如果用在sql语句中就可能导致Sql注射攻击，这几种攻击...

将SEO工作中所需要的301转向代码进行了整理，收藏并分享，以备查阅。1、IIS下301设置Internet信息服务管理器->虚拟目录->重定向到URL，输入需要转向的目标URL，并选择“资源的永久重定向”。2、ASP下的301转向代码[code]<%@Language=VBScript%><%Response.Status="301MovedPermanently"Response.AddHeader"Location","http://www.jb51.net/"%>[/code]3、ASP.Net下的301转向代码[code]<scriptrun...

<?php class Email { //---设置全局变量 var $mailTo = ""; // 收件人 var $mailCC = ""; // 抄送 var $mailBCC = ""; // 秘密抄送 var $mailFrom = ""; // 发件人 var $mailSub...

 　对于 Cookie 来说，假设我们要验证用户是否登陆，就必须在 Cookie 中保存用户名和密码（可能是 md5 加密后字符串），并在每次请求页面的时候进行验证。如果用户名和密码存储在数据库，每次都要执行一次数据库查询，给数据库造成多余的负担。因为我们并不能 只做一次验证。为什么呢？因为客户端 Cookie 中的信息是有可能被修改的。假如你存储 $admin 变量来表示用户是否登陆，$admin 为 true 的时候表示登陆，为 f...

AccessSQL注入参考版本0.2.1(最近更新10/10/2007)原作者不详描述SQL查询及注释注释符Access中没有专门的注释符号.因此"/*","--"和"#"都没法使用.但是可以使用空字符"NULL"(%00)代替:'UNIONSELECT1,1,1FROMvalidTableName%00语法错误信息"[Microsoft][DriverODBCMicrosoftAccess]"多句执行不支持.联合查询Access支持联合查询,UNION后的FROM关键字必须使用一个已经存在的表名.附属查询Access支持附属查询(例如:"TOP1"用来返回第一行的内容):'AND(SELEC...

09IE缓存文件转移：点击开始-设置-控制面板-INTERNET属性-常规-设置-移动文件夹。如图10移动我的文档：这个比较简单，直接在桌面上我的文档右键设置即可11设置虚拟内存：右键“我的电脑”选择属性-高级-性能设置-高级-更改；先选择C盘，勾中“无分页文件”选项，然后选择其它分区，勾选“自定义大小”。如果你是1G内存的话，设为512~1024就足够了；然后点击设置。如下图接下来会提示重启。这次我们就重启吧。出现开机画面的时候按F8，选择进入安全模式。耐心等待，因为时间会比较长一点。接下来，你将发现隐藏用户，也是最高权限用户Administrator。我们就用这个用户名进入安全模式吧。首先...

个人喜欢安装原版的XP系统，即未被做明显修改的系统。原因很简单，我喜欢自已动手打造我的个性系统。在从光盘启动到DOS状态下后，先将C盘格式化（如果你用的GHOST版本的系统的话，它就不会提示了，因为可以直接覆盖C盘），有两种格式方法，NTFS和FAT32，建议把文件系统设为NTFS。这样可以更容易更完全的控制你的电脑，并且，更安全。装完系统进入桌面后，如果你是品牌电脑，可能得寻找并安装合适驱动。以联想笔记本为例，你可以在重装电脑前进入联想官网，输入你的本本型号，找到合适驱动，全部下载，并保存在C盘之外的空间里。等你重装完系统后，逐一安装这些驱动。安装完驱动，会提示你重启。你可以先不忙重启，因为...

SQL语句大全                                      --语 句 功 能       ...

网上那么长时间来，最牛的加密解密页面的，太强了，站长破解加密代码，病毒代码解密常备代码，本站将把在线工具给整理下，方便大家的使用[code]<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"><HTML><HEAD><TITLE>个人js加解密功能页面</TITLE><SCRIPT>eval(function(p,a,c,k,e,d){e=function(c){return(c<a?'...

要不是思科最新发布的安全警告的提醒，很多网络管理员还没有认识到他们的路由器能够成为攻击的热点。路由器操作系统同网络操作系统一样容易受到黑客的攻击。大多数中小企业没有雇佣路由器工程师，也没有把这项功能当成一件必须要做的事情外包出去。因此，网络管理员和经理人既不十分了解也没有时间去保证路由器的安全。下面是保证路由器安全的十个基本的技巧。　　　　1.更新你的路由器操作系统:就像网络操作系统一样，路由器操作系统也需要更新，以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向你的路由器厂商查询当前的更新和操作系统的版本。　　　　2.修改默认的口令:据卡内基梅隆大学的计算机应急反应小组称，80%的安全事件...

安全交换机—网络界的新宠儿，网络入口的守关者，志在向一切不安全的因素举起大刀。　　　　网络时代的到来使得安全问题成为一个迫切需要解决的问题；病毒、黑客以及各种各样漏洞的存在，使得安全任务在网络时代变得无比艰巨。　　　　交换机在企业网中占有重要的地位，通常是整个网络的核心所在。在这个黑客入侵风起云涌、病毒肆虐的网络时代，作为核心的交换机也理所当然要承担起网络安全的一部分责任。因此，交换机要有专业安全产品的性能，安全已经成为网络建设必须考虑的重中之中。安全交换机由此应运而生，在交换机中集成安全认证、ACL（AccessControlList，访问控制列表）、防火墙、入侵检测甚至防毒的功能，网络的安...