登陆
fanzehua's space
范翼凌云襟胸阔,泽瑞纳详阅古今。华章骏骨骥千里,鸿鹄直上冠群英。
首页
博客
相册
留言
文件
短信
理财
位置
联系人
201007档案列表
本代码安全知识
七月
9
10:08
1. 防止SQL注入a. 除了过滤单引号“' ”,还要过滤数据库中的注释符号“-- ”。b. SQL语句中的字符串拼接,是很不靠谱的;实在要拼接,一定要从代码安全的角度多想想。2. 文件上传漏洞这是我头一次听说有这么一个漏洞。现象:假设我们使用的是IIS6.0及之前版本,当我们上传一个文件名为【熊猫烧香.aspx .jpg】,那么存到服务器上的文件将......
博客档案
2018年8月(1)
2017年11月(2)
2017年6月(3)
2017年5月(1)
2017年2月(1)
2016年6月(1)
2016年4月(1)
2016年3月(2)
2016年2月(1)
2015年11月(5)
2015年9月(1)
2015年8月(1)
2015年7月(1)
2015年6月(5)
2015年5月(1)
2015年4月(3)
2014年5月(1)
2014年4月(2)
2014年3月(4)
2014年1月(1)
2013年12月(1)
2013年9月(6)
2013年8月(10)
2013年7月(2)
2013年5月(1)
2013年4月(3)
2012年12月(4)
2012年11月(3)
2012年10月(2)
2012年9月(1)
2012年8月(1)
2012年7月(3)
2012年6月(3)
2012年5月(7)
2012年4月(3)
2012年3月(1)
2012年1月(1)
2011年12月(2)
2011年11月(10)
2011年10月(1)
2011年8月(1)
2011年7月(1)
2011年5月(1)
2011年4月(1)
2011年3月(11)
2011年2月(6)
2011年1月(6)
2010年12月(1)
2010年11月(3)
2010年10月(1)
2010年9月(1)
2010年8月(1)
2010年7月(1)
2010年6月(2)
2010年5月(5)
2010年4月(2)
2010年3月(4)
2010年2月(16)