ASP实现防盗链接
ASP实现防盗链的原理:根据浏览者访问时间及下载资源产生临时文件供下载,下载后自动删除临时文件,从而防止盗链。
文件目录结构:建立一个专门存放下载资源的目录,如:DOWN,此目录最好放在网站根目录之外,在引用时用绝对地址来引用,当然也可以放在根目录之内。网站根目录中存放网页文件,并且建立一个TEMP目录,用于存放临时文件。
数据库文件:Soft.mdb其中Dsoft表存放有关下载资源文件的相关信息。所有字段都可以设为文本型,DZYID为资源的ID,DNAME为资源名称,DSTYL为资源类型(如:soft表示为下载资源,view可为在线观看的影音资源),DFILE为文件名称。
Read More
构建网站的防黑体系2招
SQL注入攻击的防范方法
原理:SQL注入是从正常的WWW端口访问,跟一般的WEB页面的访问没什么区别,所以防火墙不会对SQL注入发出警报,网站的程序如果没有对用户输入的数据的合法性进行判断和过滤,在浏览器地址栏递交数据库查询代码时,例如:http://www.test.com/dosplist.asp?id=xx and 1=1时返回正常,但是输入http://www.test.com/displist.asp?id=xx and 1=2时,却返回出错信息,这个就说明displiat.asp文件存在SQL注入漏洞。
如果网站有这样的注入漏洞,黑客使用“瑞士军刀”“明小子旁注”等黑客工具软件,通过displist.asp注入点即可入侵网站,上传ASP木马,在浏览器运行该木马,就可以控制网站,任意下载上传。
解决办法:
Read More
为zblog加上google广告
为zblog加上广告不算特别的坏事情吧,不妨碍浏览,还能把空的地方填填满,哈哈。 google上的申请过程不用再说了吧,很简单,登陆http://www.google.cn,然后点广告大全,一路注册完,再等待google通过就可以了,所以邮件地址不能乱写……,通过了之后,就是在线生成广告的代码。 接下来,打开自己的网站……
Read More