SQL注入式攻击是利用是指利用设计上的漏洞,在目标服务器上运行Sql命令以及进行其他方式的攻击
动态生成Sql命令时没有对用户输入的数据进行验证是Sql注入攻击得逞的主要原因。
比如:
如果你的查询语句是select * from admin where username='"&user&"' and password='"&pwd&"'"
那么,如果我的用户名是:1' or '1'='1
那么,你的查询语句将会变成:
select * from admin where u...
“/”应用程序中的服务器错误的解决方法
解决方法:增加站点所在目录的ntfs权限,增加service用户对站点目录的完全控制权
出错信息如下:
运行时错误
说明: 服务器上出现应用程序错误。此应用程序的当前自定义错误设置禁止远程查看应用程序错误的详细信息(出于安全原因)。但可以通过在本地服务器计算机上运行的浏览器查看。
详细信息: 若要使他人能够在远程计算机上查看此特定错误信息的详细信息,请在位于当前 Web 应用程序根目录下的“web.config”配...
MySQL Proxy – MySQL代理的介绍及个人使用经验
看到 Mysql Proxy 这个东西发布的时候,我很兴奋.
下面就介绍一下当时的情况:
目的很明确,在下面的图片中,我仅希望web server 3(网通线路)的服务器能快速读写Data base server中的数据.
因为当时我在弄一个项目,需要网通和电信两个镜像站点同时读写一个布署在电信服务器上的mysql数据库.中间有台双线的服务器可以做数据中转,试过很多方案都不理想.
但由于"世界上最遥远的距离不是...而是中国电信到中国网通...
MySQL数据库编码转换方法
将latin1字符集转换成utf8字符集
源数据库:4.1.7(缺省latin1)
目标数据库:5.0.44(缺省utf8)
1、从源数据库服务器导出数据库
假定需要转码的数据库名称为bugs
#mysqldump -u root -p --opt --compatible=mysql40 --default-character-set=latin1 bugs > /root/xiaowei.sql
2、在目标数据库服务器创建新数据库
mysql>CREATE DATABASE `aaa` DEFAULT CHARACTER SET utf8 COLLATE utf8_g...
Mysql入门系列:MySQL数据目录的位置
从概念上讲,大多数关系数据库系统都是类似的:它们都由一组数据库组成,且每个数据库都包含一组表。但是,所有的系统都有自己的管理数据的方法, MySQL也不例外。
在缺省设置时,由MySQL服务器mysql管理的所有数据都存储在MySQL数据目录中。所有的数据库和提供有关服务器操作信息的状态文件也存储在那里。如果要执行MySQL安装的管理职责,应该熟悉数据目录的布局和使用。
本章包括以下内容:
怎样确定数据...
WPA被破解后 无线网络安全问题严峻
随着无线产品价格的不断走低以及无线技术的逐步成熟,越来越多的家庭用户开始在家中通过无线路由器建立无线网络,不过由于宽带帐户,计算机系统隐私文件等问题的出现,家庭无线网络的安全性逐渐突现重要。那么对于家庭网络来说我们该如何配置参数让其更好更安全的为我们服务呢?今天笔者就简单介绍下无线网络安全方面最常用的几个措施,当然笔者也会依次介绍各个措施的安全性级别到底有多高。
一...
使用OTA来发布你的J2ME程序
使用OTA来发布你的J2ME程序
众所周知,J2ME程序发布的形式主要有:OTA、数据线传输、红外和蓝牙传输等。这里简单说说如何通过OTA来发布你的程序。
OTA是Over The Air的简写,也就是通过网络下载,这是主要的发布形式之一。现在的百宝箱都是采用这种形式。
使用OTA来发布程序,需要如下几个步骤:
1、在你的WEB服务器上添加对于jad和jar文件的MIME支持。
后缀名:jad
MIME类型:text/vn...
windows xp自带的时间同步服务器老是会连不上的解决
windows xp自带的时间同步服务器老是会连不上的解决方法
Server 2008,微软的救命稻草?
资讯 lujo 星期三 23 04月 2008
各位,一个月前拿到预装了Windows Server 2008英文正式版的服务器,实测多项新功能。感觉这次微软动真格的了!与2003比较2008可以说是脱胎换骨的程度,Linux将会面临更严峻的考验了。如果不是看在¥的份上,Linux几乎可以判死刑了!
Windows Server2008 相关地址
以下是我认为很实用的十个新功能:
一、Server Core精简服务器安装模式,这是一个非常好的改进,一直以来很多...
Wordpress简明使用指南
从今年9月到现在,我用Wordpress也有大约3个月了。现将自己使用中的一些体会分简介、安装、一般使用、主题、插件、代码修改等几个部分逐一概述如下。
1. 简介
Wordpress是全球最棒的免费个人内容(Blog)发布平台之一,其下载量即将突破1000000(详细数据请参考Wordpress Download Counter)。它用经典的PHP+MySQL搭建而成,两者都是开源的软件,其中PHP用于编写相应的操作代码、生成页面,MySQL数据库则用于保...