21,886
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
qishiwobuguai 2006-08-07
- 打赏
- 举报
后台还可以多层认证 可以利用APACHE,HTTP进行首次认证后才可以进入后台登陆,虽然对于高手来说不算什么 可是对付一般人也有效果
web_php 2006-08-07
- 打赏
- 举报
不是太懂啊,看来只有在在学习了,呵呵.
lostgdi731 2006-08-05
- 打赏
- 举报
magic_quotes_gpc
这个打开。
和在 例如 $sql = "....... name=$in_name" 改成 $sql = "....... name='$in_name'" 来限制变量范围。
还可以在执行sql 把 $in_name 的长度给限制一下,如限制长度到你数据库字段接受的最大长度,太长话的可能是注入语句来的。
这个打开。
和在 例如 $sql = "....... name=$in_name" 改成 $sql = "....... name='$in_name'" 来限制变量范围。
还可以在执行sql 把 $in_name 的长度给限制一下,如限制长度到你数据库字段接受的最大长度,太长话的可能是注入语句来的。
zairwolfb 2006-08-05
- 打赏
- 举报
魔术引号?呵呵
「已注销」 2006-08-05
- 打赏
- 举报
魔术引号不是会过滤掉'成为\'吗?
leohuang 2006-08-04
- 打赏
- 举报
SQL注入式漏洞
新用户名填
' or '1'='1
密码随便填就可以登录了
防范措施:使用Command和Parameter获取数据
如使用Access数据库,文件名使用.mdb做扩展名,并未做其他限制,被人猜到数据库名下载了去,看什么密码都可以了
防范措施:文件名使用#asdfkl.mdb 或 #asdfasdf.asp
新用户名填
' or '1'='1
密码随便填就可以登录了
防范措施:使用Command和Parameter获取数据
如使用Access数据库,文件名使用.mdb做扩展名,并未做其他限制,被人猜到数据库名下载了去,看什么密码都可以了
防范措施:文件名使用#asdfkl.mdb 或 #asdfasdf.asp
奋斗男人 2006-08-04
- 打赏
- 举报
安全性方面要修改,主要是sql注入.
颓废的老猫 2006-08-04
- 打赏
- 举报
拿把刀,架在管理员脖子上,“ip,ic,iq,it卡,通通告诉我密码”
xwsn 2006-08-04
- 打赏
- 举报
这个我也想知道。最好自己能掌握。
不过我不会害人的。。
我是好人啊----天下无贼
不过我不会害人的。。
我是好人啊----天下无贼
anshenghao 2006-08-04
- 打赏
- 举报
也许是你的后台的帐号和密码太简单了
而且你的传递信息的时候
没有encode,SQL注入等等
安全问题本身就是大课题~~
而且你的传递信息的时候
没有encode,SQL注入等等
安全问题本身就是大课题~~
yzxlyd 2006-08-04
- 打赏
- 举报
一般通过SQL注入,具体的网上很多这种文章
