201007档案列表

七月
9
10:08
1. 防止SQL注入a. 除了过滤单引号“' ”,还要过滤数据库中的注释符号“-- ”。b. SQL语句中的字符串拼接,是很不靠谱的;实在要拼接,一定要从代码安全的角度多想想。2. 文件上传漏洞这是我头一次听说有这么一个漏洞。现象:假设我们使用的是IIS6.0及之前版本,当我们上传一个文件名为【熊猫烧香.aspx .jpg】,那么存到服务器上的文件将......
分类:其它   2473人阅读   查看全文