• 博客访问: 1608220
  • 博文数量: 6260
  • 用 户 组: 普通用户
  • 注册时间: 1970-01-01 08:00
个人简介

鏆傛棤浠嬬粛

文章分类

全部博文(6260)

文章存档

2008年(590)

2007年(5670)

我的朋友

发布时间:2007-09-18 14:15:42

针对MSSQLSERVER的安全防御方案(转)[@more@]  我将整个防御方案分为两个部分:防御MS SQL SERVER服务本身的漏洞解决方案、防止SQL注入脚本攻击  的解决方案。  1)防御MS SQL SERVER服务本身的漏洞解决方案  ①使用网络防火墙过滤非本地对MS SQL SERVER的服务请求。  最简单的方法就是在MS SQL SERVER本地主机上安全如天网之类的个人防火墙,添加下面的规则群:  规则一:允许本机访问本地的TCP1433与UDP1434端口  规则二:阻止所有地址访问本机的TCP1433与UDP1434端口  注:规则一的优先执行级别必须比规则二高。  这样......【阅读全文】

阅读(219) | 评论(0) | 转发(0)

发布时间:2007-09-18 14:15:27

SQLServer端口更改后的数据库连接方式(转)[@more@]  orgSQL Server端口,我们可以通过"服务器端网络试用工具"和"客户端实用工具"  来设定,设定方法是:  分别使用"服务器端网络试用工具"和"客户端实用工具"  设置"常规选项"->"启用的协议"->"Tcp/Ip"->"属性"中的默认端口,假设为1455  然后测试你的端口是否起效,可以使用  telnet sql服务器地址 1455  看看能不能telnet通,如果可以,那就可以进行下面的测试  以往的书写中都没有带端口号,所以比较好写,但是现在更改了端口号了,很多朋友就不是很清楚该如何写连接语句......【阅读全文】

阅读(268) | 评论(0) | 转发(0)

发布时间:2007-09-18 14:15:11

不用模板只用ASP+FSO生成静态HTML页的一个方法(转)[@more@]  FSO生成静态HTML文件的时候替换模板标签一直是一个很麻烦的问题,至少我是这么认为的,还要别外做一个模板,麻烦!,我今天看见有一个方法可以解决这个问题  如一个正常的index.asp页面,并且用ASP代码调出数据库中的内容,另建一个makehtml.asp的页面,加入一个textarea域,假设为name="body",将index.asp在textarea里调出来,如:  <textarea name="body"><!--#include file="index.asp"--></textarea>,将这个textarea包含在表单中,在接收表单页用......【阅读全文】

阅读(23340) | 评论(0) | 转发(0)

发布时间:2007-09-18 14:14:55

IEIFRAM漏洞的简单分析和临时补丁(转)[@more@]  1. 漏洞的由来  bugtraq上有人发布了一个针对IE iframe的exploit, 用的方法非常巧妙,针对2K IE6能做到基本通用了. 牛人就是牛人.  2. 漏洞的分析.  IE 在处理iframe 标签的时候,会调用SHDOCVW!CBaseBrowser2::SetFrameName函数来进行unicode copy(wcscpy):  .text:71754F67 ; public: virtual long __stdcall CBaseBrowser2::SetFrameName(unsigned short *)  .text:71754F67 ?SetFrameName@CBaseBrowser2@@UAGJPAG@Z proc near ; DATA XREF: .text:717233B8o  .text:71754F......【阅读全文】

阅读(184) | 评论(0) | 转发(0)

发布时间:2007-09-18 14:14:33

SYMANTEC防火墙内核溢出利用之非安全返回法二(转)[@more@]  没实现非安全返回法一,因为里面的技术要点都包括在安全返回法和非安全返回法二里了。主要就是那个BAT的下载文件的内容,可以参见相关文章。这篇文章是建立我之前写过的SYMANTEC防火墙内核溢出利用之安全返回法上的基础上的,若有未详细说明之处可参见前文。  正如FLASHSKY所说,非安全返回法二的关键在于恢复DPC,不象安全返回法,我们完全不必关心线程切换和DPC调度。不过FLASHSKY过分夸大了DPC被破坏的情况,尤其是环境切换,就算在安全返回法里,在执行我们的代码时系统......【阅读全文】

阅读(274) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册