浏览模式: 普通 | 列表
<< | < | 294 | 295 | 296 | 297 | 298 | 299 | 300 | 301 | 302 | 303 | 304 | 305 | 306 | 307 | 308 | >

原创日志 关于加强程序的健康度

[ 2005-06-03 00:06:16 | 作者: admin ]
1、程序的排序与数据库中的索引保持一致

2、利用cookie防表单的重复提交和刷新
分类: ASP | 永久链接 | 评论: 0 | 引用: 0 | 浏览: 2385

两个获取http页面的c#函数

[ 2005-06-03 00:02:46 | 作者: admin ]

相关网站: 点击进入与“两个获取http页面的c#函数”相关的网站
 
作者:佚名 文章来源:网贝建站 点击数:19 更新时间:5/20/2005
 
 
 
埋头苦干一天终于搞定!一个用C#写的windows应用程序,作用嘛,就是对asp程序已知的20种漏洞进行扫描,显示源程序。在这个应用程序中用到两种获得http页面的方法,一种是直接用httpwebrequest类,而另一种是同服务器通过tcp/ip建立socket连接,直接查询端口80 , 为此我写了以下两个函数,第一个比较简单,参数只有一个,就是要求的url , 另外一个比较复杂,也很通用,不仅可以请求http页面,还可以和其他端口通信,如端口43的whois,端口25的smtp,端口21的ftp甚至pop3等等,三个参数分别是主机名,请求命令和端口。好了,看程序吧。

//获取http页面函数
...

阅读全文…
分类: C# | 永久链接 | 评论: 0 | 引用: 0 | 浏览: 1676

一个用c#写的扫描asp源码漏洞的应用程序(续)

[ 2005-06-03 00:00:50 | 作者: admin ]
相关网站: 点击进入与“一个用c#写的扫描asp源码漏洞的应用程序(续)”相关的网站
 
作者:佚名 文章来源:网贝建站 点击数:6 更新时间:5/20/2005
 
 
 
  //主要方法
protected void btnGo_Click (object sender, System.EventArgs e)
{

//解析url
string strServer = this.txtServer.Text ;
string strUrl = this.txtFileName.Text ;
char [] point = {'.'} ; //定义分割符为"."
char[] line = {'/'} ; //定义分割符为"."
string [] arrString = strUrl.Split(line) ;

//求asp文件全名
string strFileName ...

阅读全文…
分类: 常见漏洞和解决方法 | 永久链接 | 评论: 0 | 引用: 0 | 浏览: 1955

一个用c#写的扫描asp源码漏洞的应用程序

[ 2005-06-03 00:00:17 | 作者: admin ]
相关网站: 点击进入与“一个用c#写的扫描asp源码漏洞的应用程序”相关的网站
 
作者:佚名 文章来源:网贝建站 点击数:7 更新时间:5/20/2005
 
 
 

/--------------------------------------------------------------------------
//
// file name : form1.cs
//
// description : 主form
//
// date: 2001/1/3
//
// author : bigeagle@163.net
// http://bigeagle.yeah.net
//
// history : 2000/1/3 version 0.9
//
// ToDo: translate:f 方法似乎有问题,等得到有关http协议的资料在修改
//
...

阅读全文…
分类: 常见漏洞和解决方法 | 永久链接 | 评论: 0 | 引用: 3 | 浏览: 2020

原创日志 朋友jovi的工作室

[ 2005-06-02 23:52:52 | 作者: admin ]

attachments/month_0506/2yq5_jovi05.jpg
分类: 拍拍乱拍 | 永久链接 | 评论: 0 | 引用: 0 | 浏览: 2249

.NET 源代码的安全性

[ 2005-05-30 11:32:53 | 作者: admin ]

作者 Jason.NET
2005-04-22 13:02
.NET开发效率的确是高,也非常简单,比起Delphi,BC,Vc来说,在某些方面有很多的优势。我已经打算开

始做一位共享软件的作者,看看共享软件市场上有多少.net写的东西,非常抱歉基本上没有,为什么

?因为MSIL实在太容易反编译了。。。

关于.net源代码的安全性,关于如何保护您的知识产权,关于市场上流动的混淆工具以及最新的混淆

加密工具,我将给您展示一下,全新的保护手段,也能让您使用.net开发共享程序并保护自己的知识

产权。


.NET 源代码的安全性(源代码工具真正比拼) (論)(1)
.NET开发效率的确是高,也非常简单,比起Delphi,BC,Vc来说,在某些方面有很多的优势。
我已经打算开始做一位共享软件的作者,看看共享软件市场上有多少.net写的东西,非常抱歉基本上
...

阅读全文…
分类: C# | 永久链接 | 评论: 0 | 引用: 9 | 浏览: 2837

服务器仿asp木马注册表设置

[ 2005-05-28 16:17:01 | 作者: admin ]
关于服务:
禁用服务里面倒数第二个 workstation 服务,可以防止列出用户和服务

删除以下的注册表主键:
WScript.Shell
WScript.Shell.1
Shell.application
Shell.application.1
WSCRIPT.NETWORK
WSCRIPT.NETWORK.1


regsvr32 /u C:\windows\system32\wshom.ocx
del C:\windows\system32\wshom.ocx

regsvr32 /u C:\windows\system32\wshext.dll
del C:\windows\system32\wshext.dll

regsvr32 /u C:\windows\system32\shell32.dll
del C:\windows\system32\shell32.dll
...

阅读全文…
分类: WIN服务器 | 永久链接 | 评论: 0 | 引用: 0 | 浏览: 2678

阿江的WINDOWS服务器安全设置

[ 2005-05-28 14:30:05 | 作者: admin ]
p.s. windows的安全处理起来不简单,工具也比较少,只能是尽可能的少开放端口,少开启应用。
1、Windows2003 最大连接数,最大端口数问题,服务器socket报错 http://blog.xg98.com/article.asp?id=2660
2、安装好安全狗iis版和服务器版,安全狗在win2003还是比较稳定,如实在有兼容问题可以删除掉


(如需引用或者转载此文,请注明:作者: 阿江 出处:www.ajiang.net)

前言
其实,在服务器的安全设置方面,我虽然有一些经验,但是还谈不上有研究,所以我写这篇文章的时候心里很不踏实,总害怕说错了会误了别人的事。

本文更侧重于防止ASP漏洞攻击,所以服务器防黑等方面的讲解可能略嫌少了点。
 
基本的服务器安全设置
安装补丁
安装好操作系统之后,最好能在托管之前就完成补丁的安装,配置好网络后,如果是2000则确定安...

阅读全文…
分类: WIN服务器 | 永久链接 | 评论: 0 | 引用: 0 | 浏览: 1831
<< | < | 294 | 295 | 296 | 297 | 298 | 299 | 300 | 301 | 302 | 303 | 304 | 305 | 306 | 307 | 308 | >