-
ASP注入应用漏洞解决方法整理
ASP程序连接 SQL Server 的账号不要使用sa,或任何属于Sysadmin组的账号,尽量避免应用服务有过高的权限,应使用一个db_owner权限的一般用户来连接数据库。...
ASP/.NET 2011-07-21 12:07:58 -
白宫网站的开源Drupal代码被发现漏洞
研究者已经发现一个白宫网站上开放源码内容管理系统Drupal代码中的一个漏洞,它可能会导致XSS跨站攻击,并有可能导致攻击者注入登录页面,用恶意脚本获取网站管理密码。...
信息安全 2011-02-15 14:10:00 -
Web2.0遭遇网络安全危机 互动背后存诸多漏洞
Web2.0不断将网站的能力向外推展,也掀起第二波Web狂潮。然而专家警告,在网站不断增加功能的同时,小心安全主题已被抛到九霄云外去。...
信息安全 2011-02-15 14:10:00 -
Web程序安全漏洞愈演愈烈
随着Web2.0的流行,网站上可以插入脚本的地方如此之多,众多初创的Web2.0站点忙于发展,不愿意在安全问题上花费更多的时间,这使那些热门网站成为黑客最容易利用的互联网软肋。 ...
信息安全 2011-02-15 14:10:00 -
2007十大Web安全漏洞 跨站脚本攻击XSS居首
安全组织9日发布2007年十大Web安全漏洞,而利用网页及cookies写作漏洞的跨站脚本攻击(XSS)登上首位。...
信息安全 2011-02-15 14:10:00 -
Windows Vista再现输入法权限提升漏洞
Vista下输入法的权限提升漏洞非常严重,该漏洞存在于多种输入法。不知这个该算Vista的漏洞呢,还是算在输入法的头上,我觉得算在微软头上才对。 ...
系统程序 2011-02-14 21:30:00 -
使用参数化查询防止SQL注入漏洞
SQL注入漏洞曾经是Web应用程序的噩梦,CMS、BBS、Blog无一不曾受其害。近年来,自从参数化查询出现后,SQL注入漏洞已成明日黄花。参数化查询(Parameterized Query 或 Parameterized Statement)是访问数据库时,在需要填入数值或数据的地方,使用参数 (Parameter) 来给值。<br />...
ASP/.NET 2011-01-05 00:00:00
