QBlog官方博客

本博将记录与秋色园成长相关的历史路程及秋色园的开发进展等相关情况。
公告信息
欢迎光临秋色园官方博客,欢迎:下载与使用CYQBlog系统,并提出您的意见与建议。
文章档案
最新评论
文章列表
  • QBlog-皮肤制作指南2011/1/2 3:39:34

    这里说点题外话: 其实本篇文章两天前就想写了,不过一直忙于和“犀利哥”进行一场“入侵”攻防战,所以写的晚了些时候。   话说在我第一次发布博客测试版本时,“犀利哥”就以其高调优雅的方式抢先闪亮登场,与我开始了第一次攻防战。   后来终于在两天后闭幕,“犀利哥”一去不再来,于是发文: 基础却容易被忽略的那点事--web入侵方式及注意事项总结 在持续多五天,无攻击发现的情况下,我发布了:多用户QBlog V1.0 正式版本发布--功能强化修正及一键安装工具 可是在我发布完后,“犀利哥”终于再度高度现世,一次灭掉了我4张表,逼着我极力的从各个层面进行封杀,但持续了两天,还是无法阻挡“犀利哥”前进的步伐;中间我实迫使出绝杀:包括二重加密,Cookie变更,日志记录追踪,还有整站代码审查等方式,在自以为封杀的完美的时候,“犀利哥”的一度出现,再次挂掉了我一张表。
     浏览(6851)   评论(1)  
  • 基础却容易被忽略的那点事--web入侵方式及注意事项总结2011/1/2 3:28:55

    2010年11月8日,在勿勿发布完 支持多语言、多用户、多数据库、完美URL之路过秋天版博客发布[绝对有杀伤力的博客] 之后   不少网友纷纷给力,对演示网站 http://www.cyqdata.com/ 进行了一次大测试,除了发表评论脚本未编码之外,还有一重大发现:   有个“犀利哥”入侵我的演示用户账号,修改了我的文章,还清空了评论。   于是,我很给力的发挥想象对方可能的入侵手段,并给予总结了一下   1:伪造Cookie实现欺骗登陆 我们先看一下如何才能实现这种方式: 1:下载我提供的版本发网站应用程序 2:在演示网站注册用户,并研究登陆后生成的Cookie 2:反编绎,并能很好的定位发现,在哪里对Cookie进行加密码 3:在本地新建网站并用IIS绑定主机头
     浏览(5809)   评论(1)  
Copyright © 2010-2020 power by CYQ.Blog - 秋色园 v2.0 All Rights Reserved