"해커"와 나의 경험에 따라 ASP의 보안에 대 한 간단한 토론

중간 트랜잭션 http://www.aliyun.com/zixun/aggregation/6858.html "> seo 진단 Taobao 게스트 클라우드 호스트 기술 홀

나는 웹사이트, 개인 홈페이지, 하지 개인, 하지만 이름에이 일을 나만, 나 서 백 오피스 시스템과 ASP, 백만 그물을 가진 호스트의 집합 이지만 어제 인터넷 서핑, 발견 내 조사 변경 되었습니다, 그리고 난 내 자신의 입력된 잘못 된 줄 알았는데. 신속 하 게 다시, 변경 하지만 잠시 후 그것은 변경, 하지만 또한 더 심각한 변화: 설문 조사, 작성 한 소프트웨어는 유용 하 라고, 난 준비 대답은:

유용, 유용한, 완전히 쓸모 없는,

그는 나에 게 그것을 변경: 매우 쓸모 없는 어떤 도움?

또한, 나는 캡션, 내 소프트웨어에 좋은, 난 확실히 그 좋은, 그는 잡 초의 무리로 나을 했다 인터넷 필요 하지만 일부 잡 초, 그리고 몇 가지 개인적인 공격 했다!

또한 내 열 이름의 일부 난 매우 화가 변경.

때문에 그래서 내가 그 무대에 서 내 웹사이트 무대 시스템에 의해 제어 됩니다.

내가 무대에서 데모 내 역의 하위 디렉토리에 넣고 ASP 페이지 확인은 합법적인 사용자가 암호의 세션 달성, 데모의 배경으로 고급 하위 너무 오래 하 고 입력 사이트 파일 이름의 배경 null 인지 확인 하는 입력할 수 있습니다, 그래서 모든 데모 삭제 하지만 그는 아직도 피해를 하 고는 밖으로 발견!

나의 암호를 할 특별 한 코드를 사용 하 여 들었지만 시도 하지 않았다, 또한 상관 하지 않았다, 하지만 내가 생각 하는 그는이 방법을 사용 하지 않는 다른 사람들의 무대에 고 싶지 않았다? 하룻밤 절차 변경, 그래서 난 그가 다시, 테스트 IP 프로그램을 넣어와 서 그의 입력된 프로그램의 콘텐츠를 확인 알고 보 니 그는 '또는' '=' 암호에 내 웹사이트에 입력 했다 그리고 나는 그것을 나 자신 시도

즉시 시작, 모든 페이지 테스트 하십시오 암호와 비교, 라이브러리를 마지막으로, 그는 오지 않 았 어! 기록 로그 개선, "공격" 유형, 시간, IP, 입력된 문자, 관리자 접속 시간, IP 및에 참고. 내 로그에 사용 하는 그 친구의 악용 왼쪽 '또는' = '또는'.

이 문서는 www.zydn.net에 의해 제공 됩니다.