-
使用参数化查询防止SQL注入漏洞
SQL注入漏洞曾经是Web应用程序的噩梦,CMS、BBS、Blog无一不曾受其害。近年来,自从参数化查询出现后,SQL注入漏洞已成明日黄花。参数化查询(Parameterized Query 或 Parameterized Statement)是访问数据库时,在需要填入数值或数据的地方,使用参数 (Parameter) 来给值。<br />...
ASP/.NET 2011-01-05 00:00:00 -
ASP.NET 中如何防范SQL注入式攻击
所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。...
ASP/.NET 2011-01-05 00:00:00 -
瑞星专家解析百度遭攻击原因 DNS解析记录被篡改
摘要:1月12日早晨 7 点钟开始,国内最大搜索引擎百度被疑似来自伊朗的黑客攻击,无法正常访问,截至发稿时仍未正常。根据瑞星专家的分析,此次攻击黑客利用了 DNS 记录篡改的方式。此前,著名微博网站 TWITTER 被攻击,也是采用的此种方式。 ...
业界动态 2010-01-12 00:00:00 -
电信dns服务器被劫持,百度解析错误
今天早上百度出现访问中断的情况,查询域名baidu.com的WHOIS信息后发现百度域名出现不可理解的问题。...
业界动态 2010-01-12 00:00:00 -
如何做一个漂亮又成功的 Internet project 的详细推广过程与方法
这段时间自己在网络上察看了不少推广的文章,感觉得做推广的高手真的超多,但是由于目前自己本人没有那么多的推广经验,只能把以前的人的推广方法和经验拿出来和大伙一起分享学习下,互相促进技术!等以后我自己写出这些实践操作的经验的那一天再和大家一起来分享心得。...
推广优化 2009-11-08 00:00:00
