没有公告
·SDBot病毒 ·QQ尾巴·RBot病毒 ·狙击波·可疑文件扫描 ·震荡波·剑网木马 ·五毒虫·MSN性感鸡 ·重要警报·冲击波 ·网银大盗·诺维格 ·恶鹰·安哥病毒 ·勒托专杀·毒霸注册表修复·MSN小尾巴专杀·股票盗贼专杀 ·JPEG病毒专杀·网银大盗专杀 ·剑侠木马专杀·新欢乐时光 ·蠕虫王专杀·QQ病毒专杀 ·射线病毒专杀·NetSky专杀 ·诺维格专杀·CIH病毒专杀 ·红色代码2·熊猫烧香专杀·求职信病毒·尼姆达病毒专杀·恶邮差专杀
4. 向惊云学习
动网论坛的后台功能真的很强大,不过从上面的文字可以看到,正是由于动网后台功能的强大,才让攻击者有机可趁。笔者无意看到惊云下载系统的后台,限制数据库格式为ASP,备份与恢复功能都限制了为ASP,我们先不去讨论这种做法安全性到底如何,但不实为一种不错的思路值得借签,分别如图10、11:
图 10图 11
补充一句:笔者不是在这里说动网如何不好或者说惊云如何好,只是就针对后台数据库备份与恢复而言。最后还想说,懂了漏洞形成的原理,才能更好的修补漏洞,动网备份数据库里的检测代码拿到恢复数据库功能里来就可以啦!
上一页 [1] [2] [3] [4]
您现在的位置: 
