不灭的焱

革命尚未成功,同志仍须努力

作者:php-note.com  发布于:2012-05-26 18:42  分类:编程基础/Web安全 

在报纸上看到xx又爆出0day漏洞是什么意思?

day漏洞,是已经发现但是官方还没发布补丁的漏洞。

信息安全意义上的0Day是指在安全补丁发布前而被了解和掌握的漏洞信息。

作者:php-note.com  发布于:2012-05-26 18:05  分类:编程基础/Web安全 

4月29日消息:国内安全研究团队“知道创宇”称截获到最新DEDECMS SQL注入0day,DEDECMS官网目前提供下载的最新版5.7也受影响,截止本告警发出时官方尚未给出补丁或解决方案,此漏洞利用简单且dedecms安装之后默认即开启漏洞模块。

知道创宇给出三种临时解决方案:

作者:php-note.com  发布于:2012-05-18 23:03  分类:编程基础/Web安全 

最近在折腾 PHP + MYSQL 的编程。了解了一些 PHP SQL 注入攻击的知识,总结一下经验。在我看来,引发 SQL 注入攻击的主要原因,是因为以下两点原因:

1. php 配置文件 php.ini 中的 magic_quotes_gpc选项没有打开,被置为 off;

2. 开发者没有对数据类型进行检查和转义。

作者:php-note.com  发布于:2012-05-16 22:34  分类:编程基础/Web安全 

1. A记录:WEB服务器的IP指向

A (Address) 记录是用来指定主机名(或域名)对应的IP地址记录。

说明:用户可以将该域名下的网站服务器指向到自己的web server上,同时也可以设置自己域名的二级域名。

就是说:通过A记录,大家可以设置自己的不同域名转到不同的IP上去!如:

作者:php-note.com  发布于:2012-05-16 01:02  分类:编程基础/Web安全 

考虑到很多朋友看到英文就很头痛,在godaddy解析域名也不怎么方便,我们需要把在godaddy注册的域名,使用国内的DNS服务器,全部都是免费的哦。

首先打开www.dnspod.cn  用自己的常用邮箱注册一个账号,然后登陆添加域名,其DNSPOD的DNS是

f1g1ns1.dnspod.net
f1g1ns2.dnspod.net