博客园_Code Life Joy Code...http://feed.cnblogs.com/blog/u/25804/rss2011-09-15T06:41:09Zlive-evilhttp://www.cnblogs.com/applelure/CNBlogs BlogServerhttp://www.cnblogs.com/applelure/archive/2009/02/08/1386244.html写给那些ASP.NET程序员:网站中的安全问题在网络经常看到网站被挂马、主页被修改的新闻,其实这些问题可能是多方面的,服务器,网站程序等等。。。但是现在溢出已经被人们重视和服务器的不断完善,服务器系统漏洞也不是那么容易发掘,当然也要保证第三方的软件安全。做项目也有一段时间了。在程序中也遇到很多安全方面的问题。也该总结一下了。这个项目是一个CMS系统。系统是用ASP.NET做的。开发的时候发现微软做了很多安全措施,只是有些新手程序员不知道怎么开...2009-02-08T06:24:00Z2009-02-08T06:24:00Zlive-evilhttp://www.cnblogs.com/applelure/http://www.cnblogs.com/applelure/archive/2009/01/03/1367382.htmlFCKEditor编辑器安全配置给那些被骇客通过编辑器的上传漏洞挂马和存在上传漏洞的程序员们.如果你的网站使用了FckEditor编辑器还没有进行正确的配置是很容易被别人通过上传得到webshell,下面我就分享一下我在用Fckeditro时一点技巧.环境:vs2005首先在vs中配置Fckeditor编辑器。关于Fckeditor下载后的文件请参考:http://www.cnblogs.com/downmoon/archive...2009-01-03T03:59:00Z2009-01-03T03:59:00Zlive-evilhttp://www.cnblogs.com/applelure/http://www.cnblogs.com/applelure/archive/2008/07/12/1241664.htmlAjax 安全工具 From:IT 专家网Ajax 应用程序内部的某些安全漏洞会导致恶意黑客严重危害您的应用程序。身份窃取、对敏感信息进行未受保护的访问、浏览器崩溃、Web 应用程序破坏、拒绝服务攻击等等,这仅是 Ajax应用程序可能发生的安全事件的一部分,而开发人员在将 Ajax 功能构建到应用程序时需要预防这些安全问题。developerWorks定期撰稿人 Judith Myerson 推荐了一些可以增强应用程...2008-07-12T15:42:00Z2008-07-12T15:42:00Zlive-evilhttp://www.cnblogs.com/applelure/http://www.cnblogs.com/applelure/archive/2008/07/11/1240382.html微软近日发布了三个免费SQL INJECTION检测工具随着 SQL INJECTION 攻击的明显增多,微软近日发布了三个免费工具,帮助网站管理员和检测存在的风险并对可能的攻击进行拦截。Scrawlr下载地址:https://download.spidynamics.com/Products/scrawlr/这 个微软和 HP合作开发的工具,会在网站中爬行,对所有网页的查询字符串进行分析并发现其中的 SQL INJECTION 风险。Scrawlr ...2008-07-10T17:05:00Z2008-07-10T17:05:00Zlive-evilhttp://www.cnblogs.com/applelure/http://www.cnblogs.com/applelure/archive/2008/06/20/1227120.htmlEnterprise Library关于Enterprise Library :http://terrylee.cnblogs.com/category/36514.html2008-06-20T14:50:00Z2008-06-20T14:50:00Zlive-evilhttp://www.cnblogs.com/applelure/http://www.cnblogs.com/applelure/archive/2008/06/15/1222675.html写给设计人的10个jQuery特效From:http://www.happinesz.cn/By sofishjQuery已经不是什么新鲜的事儿,记得第一次听说是在catch the digital flow上。总把它认为是非常难的东西,也就没有认真去了解他了。直到学完CSS的大部分内容,才开始接触这种"write less, do more" 的Javascrīpt框架。今天,这篇文章的最重要内容是来自Web Design...2008-06-15T10:37:00Z2008-06-15T10:37:00Zlive-evilhttp://www.cnblogs.com/applelure/http://www.cnblogs.com/applelure/archive/2008/06/05/1214187.htmlSQL注入攻击-来自微软安全博客的建议本文翻译自微软博客上刊载的相关文章,英文原文版权归原作者所有,特此声明。 (特别感谢Neil Carpenter对本文写作提供的帮助)近期趋势从去年下半年开始,很多网站被损害,他们在用于生成动态网页的SQL数据库中存储的文本中被注入了恶意的HTML <script>标签。这样的攻击在2008年第一季度开始加速传播,并且持续影响有漏洞的Web程序。这些Web应用程序有这样一些共同点: 使...2008-06-05T03:00:00Z2008-06-05T03:00:00Zlive-evilhttp://www.cnblogs.com/applelure/http://www.cnblogs.com/applelure/archive/2008/06/03/1213143.html用Dos命令进行加锁 防止病毒格式化硬盘 From:rootkit越来越多的病毒程序进行对计算机数据的破坏,有些病毒更直接格式化硬盘分区。其实,我们可以用小命令来阻止病毒程序对硬盘的格式化等破坏操作。用“记事本”打开C盘根目录下的Autoexec文件,并在其中添加如下语句: C:\>DOSKEY FORMAT=Bad command or filename! C:\>DOSKEY del=Bad com...2008-06-03T15:35:00Z2008-06-03T15:35:00Zlive-evilhttp://www.cnblogs.com/applelure/http://www.cnblogs.com/applelure/archive/2008/05/23/1205875.htmlMembershipUser.IsOnline属性From: http://blog.joycode.com/joy/PS:今天用到MembershipUser.IsOnline 时,在注销了用户后,看了一下用户的IsOnline属性还是true.不知道怎么回事。看了这篇文章才了解到。 开心相信,博客堂的很多朋友都看过电影木乃伊,记得有一个场景就是当某个木乃伊复活前,从地下爬出来很多很多黑黑的小虫子,而且数量一直在急剧增加,这个是我看到过的比较恐...2008-05-23T08:11:00Z2008-05-23T08:11:00Zlive-evilhttp://www.cnblogs.com/applelure/http://www.cnblogs.com/applelure/archive/2008/05/18/1202005.htmlFCKEditor for .NET. 今天发现在.NET下用FCKEditor这么方便啊。首先去 http://www.fckeditor.net/ 下载 FCKEditor 和 FCKeditor.Net ,目前 FCKeditor 的版本是2.6。FCKeditor.Net 的版本是 2.5。打开VS建一个网站。 在网站项目中建一个目录FCKEditor, 把解压的FCKEditor 放到这个目录下。其它的文件可以不要,只留这几...2008-05-18T07:17:00Z2008-05-18T07:17:00Zlive-evilhttp://www.cnblogs.com/applelure/