大砲開講

msn台灣首頁怪怪的..一進去步是首頁樣式.msn是搜索頁面..
(還沒註冊等會去…)

By 貓 on 2008 年 09 月 23 日 - 19:51:10

來學習

By Tracy on 2008 年 09 月 24 日 - 00:55:12

可不可以不要放google廣告呀..會不小心按到耶~~

By 水月蒼華 on 2008 年 09 月 24 日 - 22:11:32

關於如何檢測SQL注入攻擊以及XSS攻擊的部分
能否在論譠裡發問

因為看了不少文章.雖然知道其大概(都是講理論=.=)
但如果是自己架站台的話
卻不知道如何檢測自己的網站是否有以上漏洞
因為對語法也不是很懂.只是想知道有沒有什麼
檢測自己的網站是否有這些漏洞存在(有方法可以自我檢測嗎)

By Raigo on 2008 年 09 月 29 日 - 16:38:53

to:Raige
1.關於xss部份:用一實例來說,程式段＜INPUT TYPE="text" NAME="keywords"＞
在畫面上出現的是一個輸入框,鍵入”＞＜iframe src=hxxp://www.google.com＞＜/iframe＞
這段輸入完後你可發現若對輸入字串有做嚴謹的過濾,則不會有任何的搜索結果,若不嚴謹的話,出現的就是指向google的頁面,因為在web裡重新被編排成
＜INPUT TYPE="text" NAME=””＞＜iframe src=hxxp://www.google.com＞＜/iframe＞
當然,xss的測試不止於輸入欄位,也包含網址上的變數修改或增加;另外有些網站會過濾html語法,但卻沒有對特殊符號做過濾,比如十六進位和十進位..等等

2.關於sql injection的部份你可參照這篇:http://www.microsoft.com/taiwan/msdn/columns/huang_jhong_cheng/LVSS.htm 從中去延伸閱讀其它相關的文章,相信對你有幫助;另外最快進入sql injection的方法是去看一些如何入侵sql資料庫的網站文章,從中去得知可能的網站弱點

By 天罣 on 2008 年 09 月 30 日 - 23:49:32

網站瀏覽數 好像爆衝
是否遭受大量 HTTP DDoS?

By TamadoGx on 2008 年 10 月 4 日 - 05:45:45

會不會就是這樣..所以近來首頁會"卡卡"的..

By WS5 on 2008 年 10 月 6 日 - 19:37:01

博客來一進去就出現
Warning: Smarty error: unable to read resource: "/export/home/www/php/prod/books2008/templates//indexnew.htm" in /export/home/www/php/lib/smarty/Smarty.class.php on line 1095
是病毒嗎???

By 蒼宇 on 2008 年 10 月 6 日 - 22:04:32

那應該是程式改爛了, 或者網站PHP出問題了吧!

博客來… 出那麼多事, 到現在仍死不認錯, 視客戶權益為ＸＸ,
所以在上頭購物的朋友, 自身權益請自己保重吧! 哈哈…

By 改爛了 on 2008 年 10 月 6 日 - 22:14:46

一看就看到他的位址多打一個slash….明顯手誤又沒有
debug…..
“/export/home/www/php/prod/books2008/templates/’/'indexnew.htm”

By 重重 on 2008 年 10 月 7 日 - 14:54:22

請問ie6與ie7哪個比較好?(先不討論火狐..)
我因該更新ie7嗎??

By 柚子 on 2008 年 10 月 10 日 - 19:43:16

習慣的那個最好。除非該版本後續不再維護。

By BoFan on 2008 年 10 月 11 日 - 01:15:14

ie7是不是比較不穩定?

By lee on 2008 年 10 月 13 日 - 21:58:01

IE 8都beta2了…
IE7我是覺得OK啦，不過或許過個半年IE8也出來了…

By 重重 on 2008 年 10 月 15 日 - 14:35:26