我的免費空間
作者:tank 日期:2004-12-18
http://home.icpcn.com/user/userlogin.asp
username:tw10000 pw:tank6469
淺談sql注入式(SQL injection)攻擊與防範
作者:tank 日期:2004-12-16
淺談sql注入式(SQL injection)攻擊與防範
我沒有系統的學習過asp或者php編程,也沒有系統的學習過access、sqlserver、mysql等數據庫,所以我不是一個程序員,雖然經常幹一些類似程序員的事情。
因為要建立自己的站點,3次改版下來,多少也寫了幾千行程序,加上對一些論壇、留言板、文章發佈系統的測試,也發現了一些問題,現在與大家探討。
在寫這篇文章的時候,我除了在本機建立asp+access、asp+sql server測試環境,還在××安全網站、××市人才網、××網絡公司的網站上進行了部分測試,在此謹表示歉意!我是選擇在凌晨2點~3點開始的測試,而且僅限於檢索操作,所以可以肯定的說對貴站幾乎沒有什麼影響,用1個小時流量略多換取我給你們的安全報告,我想不會太虧吧,呵呵!
SQL Server 2000 漢字數據簡繁轉換實例 (COM,.Net)
作者:tank 日期:2004-12-15
終端埠更改器
作者:tank 日期:2004-12-13
| ================== 終端埠更改器 ================== |
磁盤ID在ASP源碼防拷貝中的應用
作者:tank 日期:2004-12-12
磁盤ID在ASP源碼防拷貝中的應用
磁盤ID在ASP源碼防拷貝中的應用
(孔祥軍、蘇悅娟 2001年07月26日 17:07)
自從ASP(Active Server Pages)問世以來,因其可以創建健壯易於維護、與平臺無關的應用系統,ASP技術受到了越來越多網絡程式員的喜愛,使用ASP從事WEB開發的人也越來越多。但ASP只是一種非編譯型的、在服務端運行的腳本語言,採用明文(plain text)方式來編寫,即使採用了ASP加密程式對ASP源碼進行加密,也不一定能保證發佈到運行環境中去的ASP應用程序不被非法拷貝。對於高權限的管理員,可以輕而易舉從服務器端拷貝出ASP程序應用到別的非授權網站。這樣給ASP應用商業化帶來了一定的困難。如何有效保護開發出來的ASP程序,本文基於磁盤序列號產生的隨機性,結合微軟官方免費提供的ASP腳本加密程序SCRENC.EXE,很好地解決了這個問題。
