我想网

1.       防止SQL注入

a.       除了过滤单引号“ ’ ”，还要过滤数据库中的注释符号“ – ”。

b.       SQL语句中的字符串拼接，是很不靠谱的；实在要拼接，一定要从代码安全的角度多想想。
(全文 …)

Tags: safe, Source-code
Posted in 程序源码 评论关闭

1. 服务器杀毒。
2. 360safe检查服务器安全问题

a)       清理恶意插件。

b)       清理无用软件。

c)       修复系统漏洞。
(全文 …)

Tags: safe, Server
Posted in Server 评论关闭

一， 数据库安全性

1，    MSSQL数据库安全性

l  web中不允许使用sa级的用户连接数据库

解决方法：

• 删除sa用户，新建一个权限为sa的用户，用户名和密码一样要复杂。以防暴力破解。
• 新建一个web连接用户，去掉所有服务器角色，在用户映射中加入此用户要操作的数据库和db_public身份。
• 如果需要其它操作要另加权限（如只加insert/delete/select/update）。
• 每个人都没法保证自己写的代码没有漏洞。只要在数据库层做下处理以防入侵。如果有SQL注入db_public身份一样能对数据库添加/修改/删 除权限，所以一定不能存在SQL注入漏洞。
• 如果能防SQL注入和权限限制就很难发生暴库/跨库现像。

(全文 …)

Tags: safe, Web
Posted in WEB 评论关闭

安全是永恒的话题，在互联网上更是如此，本文将为大家介绍10个小诀窍来提高WordPress博客的安全性。

1.删除错误提示。

当我们登录WordPress后台失败 时会显示错误信息。如果有人想攻击你的博客那么他们会从错误提示里得到很多有用的信息，我们需要做的就是不显示任何信息。

解决：打开 functions.php 文件并添加如下代码：

add_filter(‘login_errors’,create_function(‘$a’, “return null;”));

这段代码可以让返回的错误信息为空。
(全文 …)

Tags: safe, Wordpress
Posted in Wordpress 评论关闭

下面这个网站罗列了，几乎所有的关于HTML 5 在各种主流浏览器上的安全问题，这些安全问题很有可能将会是黑客攻击你的网上的敲门砖，他们几乎都和Javascript都有关系，你就要好好注意了。

下面罗列几个：

1）<table background=”javascript:alert(1)”>

IE6，7，8，9，和Opera 8.x, 9.x, 10.x 都支持这样的语法。

2）<meta charset=”mac-farsi”>¼script¾alert(1)¼/script¾

这个问题会存在于所有的Firefox版本中，可以让用户进行XSS（跨站脚本）攻击
(全文 …)

Tags: HTML, safe
Posted in HTML 评论关闭