王朝网络

分享

 

01.漠漠孤云尽成雨---浅谈CGI脚本安全
很多朋友告诉我一定要去不断总结自己学的东西，并且不要吝啬拿出来与人分享，这样才有一个很好的沉淀和交流，还有彼此的促进。于是自己把自己一部分学习笔记整理了一下。还有一些自己平时总结的一些学习经验，希...查看完整版>>漠漠孤云尽成雨---浅谈CGI脚本安全02.CGI教程(9)编写安全的CGI脚本
编写安全的CGI脚本不管在什么时候，一个程序与网络客户端联系的时候，就有可能客户端会攻击这个程序以获得未授权的访问。即使是无恶意地看看你的脚本也会你的系统的完整型构成危险。出于这种想法，本节教程将...查看完整版>>CGI教程(9)编写安全的CGI脚本03.贺卡CGI脚本程序在NT下的实现
在当今网络众横的时代，不管是网络高手还是网络新手，在节日时经常会收到一些远方朋友通过网上送来的电子贺卡，而你又知不知道这贺卡是如何生成的呢？很多免费贺卡的网站上都有“你也自己亲手为你的朋友选一张贺...查看完整版>>贺卡CGI脚本程序在NT下的实现04.CGI编程的安全性 -- 文件名
文件名是提交给CGI脚本的一种数据,但假如不小心的话,却能导致许多麻烦.想要打开一个用户提供的名字的文件时，都必须严格检查这个文件名以免招至系统重要文件泄露.用户输入一个文件名,有可能就试图打开输入危险字符串...查看完整版>>CGI编程的安全性 -- 文件名05.CGI安全漏洞资料速查(一)
类型：攻击型名字：phf风险等级：中描述：在NCSA或者Apache(1.1.1版本以内)非商业版本的WebServer中有一段程序util.c,允许黑客以root身份执行任何一个指令: http://www.xxx.com/cgi-bin/phf?Qname=r...查看完整版>>CGI安全漏洞资料速查(一)06.CGI安全漏洞资料速查(二)
类型：攻击型名字：displayopenedfile.cfm风险等级：低描述：如果在您的Web目录中含有/cfdocs/expeval/exprcalc.cfm/cfdocs/expeval/sendmail.cfm/cfdocs/expeval/eval.cfm/cfdocs/...查看完整版>>CGI安全漏洞资料速查(二)07.安全专家：CGI安全概述
1．什么是CGI？不要奇怪，有相当一部分人对CGI的概念还比较模糊，他们眼中的CGI就是Perl CGI，其实CGI是Common Gateway Interface（公用网关接口）的简称，并不特指一种语言。事实上，几乎任何支持标准输入输...查看完整版>>安全专家：CGI安全概述08.VBS脚本在系统安全中的八则巧妙应用
VBS脚本病毒的大量流行使我们对VBS的功能有了一个全新的认识，现在大家对它也开始重视起来。VBS代码在本地是通过Windows Script Host(WSH)解释执行的。VBS脚本的执行离不开WSH，WSH是微软提供的一种基于32位Wind...查看完整版>>VBS脚本在系统安全中的八则巧妙应用09.真正安全起来 网页脚本攻击防范全攻略
近来，网络上的SQL Injection 漏洞利用攻击，JS脚本，HTML脚本攻击似乎逾演逾烈。陆续的很多站点都被此类攻击所困扰，并非像主机漏洞那样可以当即修复，来自于WEB的攻击方式使我们在防范或者是修复上都带来了很大...查看完整版>>真正安全起来 网页脚本攻击防范全攻略10.浅谈国内安全厂商“云安全”技术发展
杀毒软件行业一直是一个技术创新推动的产业，或者，换种说法，它是一个病毒技术推动的产业，因为这一产业本身就是为反病毒而生，每一次病毒技术的发展，相应的反病毒技术总是也需要跟着发展一步，才能够应对当下...查看完整版>>浅谈国内安全厂商“云安全”技术发展

 

 

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。