-
ASP注入应用漏洞解决方法整理
ASP程序连接 SQL Server 的账号不要使用sa,或任何属于Sysadmin组的账号,尽量避免应用服务有过高的权限,应使用一个db_owner权限的一般用户来连接数据库。...
ASP/.NET 2011-07-21 12:07:58 -
白宫网站的开源Drupal代码被发现漏洞
研究者已经发现一个白宫网站上开放源码内容管理系统Drupal代码中的一个漏洞,它可能会导致XSS跨站攻击,并有可能导致攻击者注入登录页面,用恶意脚本获取网站管理密码。...
信息安全 2011-02-15 14:10:00 -
Web2.0遭遇网络安全危机 互动背后存诸多漏洞
Web2.0不断将网站的能力向外推展,也掀起第二波Web狂潮。然而专家警告,在网站不断增加功能的同时,小心安全主题已被抛到九霄云外去。...
信息安全 2011-02-15 14:10:00 -
Web程序安全漏洞愈演愈烈
随着Web2.0的流行,网站上可以插入脚本的地方如此之多,众多初创的Web2.0站点忙于发展,不愿意在安全问题上花费更多的时间,这使那些热门网站成为黑客最容易利用的互联网软肋。 ...
信息安全 2011-02-15 14:10:00 -
2007十大Web安全漏洞 跨站脚本攻击XSS居首
安全组织9日发布2007年十大Web安全漏洞,而利用网页及cookies写作漏洞的跨站脚本攻击(XSS)登上首位。...
信息安全 2011-02-15 14:10:00 -
Windows Vista再现输入法权限提升漏洞
Vista下输入法的权限提升漏洞非常严重,该漏洞存在于多种输入法。不知这个该算Vista的漏洞呢,还是算在输入法的头上,我觉得算在微软头上才对。 ...
系统程序 2011-02-14 21:30:00 -
支付过程不友好导致客户流失的原因
来自电子商务博客Get Elastic的一篇文章,阅读后感觉对国内的电子商务网站也挺有借鉴意义,就顺手摘译出来。...
策划盈利 2011-02-14 16:13:00 -
使用参数化查询防止SQL注入漏洞
SQL注入漏洞曾经是Web应用程序的噩梦,CMS、BBS、Blog无一不曾受其害。近年来,自从参数化查询出现后,SQL注入漏洞已成明日黄花。参数化查询(Parameterized Query 或 Parameterized Statement)是访问数据库时,在需要填入数值或数据的地方,使用参数 (Parameter) 来给值。<br />...
ASP/.NET 2011-01-05 00:00:00 -
支付宝正式启用zhifubao.com和zhifu.com两域名
3月3日消息,支付宝今天下午正式启用zhifubao.com和zhifu.com两个域名,两个新增域名将作为官网的系列域名之一,同时旧有域名仍将保持使用。...
互联网 2010-03-04 00:00:00 -
Godaddy今日正式支持支付宝付款
来自美国的消息,Godaddy于今日正式支持支付宝付款,作者注意到支付宝付款选项已经出现在Godaddy的付款中,从今天起,大家可以通过支付宝到godaddy购买域名空间了。...
互联网 2009-12-24 00:00:00
