青岛开发区网站建设

青岛开发区网站建设公司

青岛开发区网页设计公司

青岛开发区网站建设,青岛开发区网站制作,青岛开发区网站设计,青岛开发区网络公司,青岛开发区网站建设,青岛开发区网络公司,青岛开发区网站制作,青岛开发区网站设计 百度首页 百度空间
青岛开发区网站建设

智能DNS自动解析,自动判断网通和电信用户,真正做到南北互联。
建站套餐 域名注册 虚拟主机 企业邮局 托管租用 智能主机 Google推广 常见问题 付款方式 关于我们
验证码:
 
注册新用户
销售只是起点 服务没有终点! 每一位客户我们都将提供免费技术培训与24小时技术支持服务
站内公告
关于警惕域名(空间)骗子的
关于IIS连接数和在线人数
关于响应《联合打击淫秽色情
关于清除互联网有害信息有关
关于严厉打击色情、反动等不
关于系统FTP账号更新的重
隆重推出智能双线路服务器空
关于正式开始网站备案的重要
欢迎使用青岛idc数据中心
典型客户
青岛开发区公共交通巴士有限公司
青岛经济技术开发区供排水总公司
青岛经济技术开发区旅游局
青岛经济技术开发区行政执法局
青岛华裕集团置业有限公司
青岛市黄岛民政局婚姻登记处
青岛圣瓦伦订婚纱摄影
青岛开发区信息港
青岛老尹家海参有限公司
首页 >>常见问题 >>详细内容
关于近期出现类似病毒,利用网站漏洞进行SQL注入的通知。
因为用户网站程序参数过滤不完整,近期连续出现很多网站被注入代码,经过我们仔细查实,发现网络上出现了一种类似病毒的注入方式。

这个注入最大的区别在于:

普通注入是人为的,也就是需要某个人先来试探你的网站漏洞,然后再利用漏洞来注入代码。
这种做法由于效率不高,并不会产生大面积网站被黑的情况。

目前出现的是病毒式的,也就是说,自动探测所有网站,自动进行注入。
所以覆盖面极广,那些没人关注的网站如果存在漏洞,也会被加入代码,甚至批量修改数据库。

也就是说,同样是存在漏洞的话,因为机器人自动搜索,现在被注入的比例会大大提高,因此排除程序漏洞显的尤为重要,不然极可能会被注入代码。

鉴于此类情况,我们衷心提醒所有网站管理员,尤其是程序员:
1。对于公开代码的程序,您应及时查找相关补丁。
2。应当立即对网站程序进行全面检查(尤其是asp网站的request对象),解决所有可能的漏洞
3。经常备份数据库,万一数据库被批量修改以后可以及时恢复。
4。您应该至少保留一份完整的程序在本地,以备不时之需。
5。如果可能,尽量使用php+MySQL编写网站程序,同样情况下,php的安全性会比asp这些高很多。
6。万一网站出现问题,需要恢复备份时,应尽早联系我们,服务器只保留1周前的备份,过早的文件将无法恢复。


以下供程序员参考:
对于asp程序过滤参数时,如果是数值型参数,您应该至少使用以下函数判断是否为数值
function ckn(tempword)
  if IsNumeric(tempword)=False then
  response.write ""
  response.end
  end if
  ckn=tempword
end function

如果是文本型参数,您应该至少使用以下函数把'替换为''
function cks(tempword)
  tempword = replace(tempword,"'","''")
  cks=tempword
end function

要注意的是,必须对所有代码的request参数进行过滤,如果是数值就用ckn()函数,如果是文本就用cks()函数,不能有任何遗漏。



加入时间:2008-7-31 15:07:57    
标签: 青岛开发区网站建设公司,黄岛网页设计公司,黄岛网站建设公司黄岛网页设计公司

付款方式 | 价格总览 | 代理加盟 | 咨询反馈 | 诚聘英才 | 关于我们 | 联系我们
电话:1395328631 传真:0532-86896538 咨询信箱:qdnmit@163.com 咨询 QQ:40352810 在线客服
版权所有:青岛idc南铭网络科技有限公司(http://www.qdidc.net) © 2004-2007 All Rights Reserved.
地址:青岛开发区紫锦广场2号楼2单元2104室 邮编:266555 信息产业部备案号:鲁ICP备06031695号
本站关键词:青岛开发区网站建设 | 青岛开发区网络公司 | 青岛开发区网站设计 | 开发区网站推广 | 青岛网站制作 | 青岛开发区网站建设 | 青岛网站设计 | 青岛胶南网站制作 | 青岛开发区网页制作 | 青岛胶南开发区网站建设 | 青岛开发区网站设计 | 青岛开发区网站制作 | 青岛开发区网页制作