這是我在網路上看到的...給想知道"資料隱碼"的設計師...
對於國內外的很多新聞,BBS和電子商務網站都采用ASP+SQL設計,而寫 ASP的程序員很多(有很多剛剛畢業的),所以,ASP+SQL的攻擊成功率也比較高。這類攻擊方法與NT的版本和SQL的版本沒有多大的關系,也沒有相應的補丁,因為漏洞是程序員自己造成的,而且大多數講解ASP編程的書上,源代碼例子就有這個漏洞存在,其實只是一些合法的ASP對SQL的請求,就留下後患無窮!
資料隱碼詳細資料:
去年就發表了
這是我在網路上看到的...給想知道"資料隱碼"的設計師...
對於國內外的很多新聞,BBS和電子商務網站都采用ASP+SQL設計,而寫 ASP的程序員很多(有很多剛剛畢業的),所以,ASP+SQL的攻擊成功率也比較高。這類攻擊方法與NT的版本和SQL的版本沒有多大的關系,也沒有相應的補丁,因為漏洞是程序員自己造成的,而且大多數講解ASP編程的書上,源代碼例子就有這個漏洞存在,其實只是一些合法的ASP對SQL的請求,就留下後患無窮!
資料隱碼詳細資料:
去年就發表了
這個可以用來保護自己的資料嗎~
<script src="http://spacem.newspace.com.tw/usercounter/gcountLRH.asp?MyCount=scarf&CountID=116"></script>
?????????????
書籤