PHP正确使用PDO操作数据库防止注入漏洞
哈哈大侠 记录于 2017年7月2日各种网页后端语言基本都会和数据库链接,而传入参数也是非常正常的事情,但是通常往往因为过滤不严导致SQL注入漏洞,时代在发展,解决办法也出来了,那就是绑定数据,把数据库要用到的数据绑定参数(MYSQL5.1开始支持),然后通过MYSQL预处理SQL模板,服务器会根据传送的SQL模板和参数进行处理,不作转义,数据就永远是数据,SQL语句就是SQL语句,不会发生SQL注入漏洞了。 阅读全文 »
各种网页后端语言基本都会和数据库链接,而传入参数也是非常正常的事情,但是通常往往因为过滤不严导致SQL注入漏洞,时代在发展,解决办法也出来了,那就是绑定数据,把数据库要用到的数据绑定参数(MYSQL5.1开始支持),然后通过MYSQL预处理SQL模板,服务器会根据传送的SQL模板和参数进行处理,不作转义,数据就永远是数据,SQL语句就是SQL语句,不会发生SQL注入漏洞了。 阅读全文 »
先谈谈什么叫DNS劫持,以免大家都觉得这些专业词汇很专业,黑客手段采用的东西离我们很遥远,谁会没事去劫持我们的信息呢?在其他国家我不知道,但是在我们国家,劫持DNS已经是家常便饭,我想每个会上网的人都有这样的经历吧,打开浏览器,输入网址,有时候输入错了会跳转到114搜索,也可能是跳转到其他的网站,这就是最常见的DNS劫持现象了,但是因为这些原本是为了友好点,当然也是为了流量才弄的,一句话,就是钱,有流量就可以放广告自然就可以赚钱了,当然国内还有其他通过劫持DNS的应用,我这里就不介绍了,也别在评论里介绍,否则删无赦。 阅读全文 »
以前在网吧安装软件时被人家的安全策略限制了,我废了九牛二虎之力才解除了限制,不过现在这个方法已经不行了,人家组策略里面的“软件限制策略”里就没有关于软件的任何限制了,但是我要安装火狐浏览器,还有瑞星卡卡都不行,分别弹出如下警告: 我查看了事件查看器,内容分别如下: 事件ID:866 描述:对 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\7zS56.tmp\setup.exe 阅读全文
野火烧不尽,春风吹又生。其实,不仅野草是如此,企业内部网络中的病毒也是如此。不少网络安全管理人员都有类似的烦恼。各个客户端与服务器已经部署了杀毒软件而且已经升级到最新的版本,为什么局域网内部还是会不断出现杀不尽的病毒呢? 阅读全文
浏览器劫持是一种恶意程序,通过浏览器插件、BHO(浏览器辅助对象)、WinsockLSP等形式对用户的浏览器进行篡改,使用户的浏览器配置不正常,被强行引导到商业网站。 阅读全文
问: 就像登录微软中文技术论坛或163邮箱一样。如果输入的用户名和密码都正确,才会弹出一个安全确认对话框。如果输入不正确,就没有这个安全确认对话框。就是没有加密。意思好像是,等密码用明文发送后回服务器后,验证成功了,才对密码进行加密, 阅读全文
Windows XP的网络共享变得和Windows 2000不一样了。,简单确实真的简单,但不安全,只能将共享文件夹设置为只读或是“允许网络用户修改我的文件”,这样电脑设置的任意一个共享资源,所有与该电脑同网的电脑通过“网上邻居”不用任何授权都可以共享到这台电脑的共享资源。其实Windows 阅读全文
使用多年的QQ被盗当然非常郁闷!QQ里有那么多朋友的联系方式,也有那么多重要的个人和客户资料!所以千万不要等到QQ号被盗,再去想为什么丢了号码了。 毫不夸张地说,几乎90%以上的的丢号都是用户自己不小心把号码透露给了所谓的“黑客”。我为什么这样讲呢?实际上,尽管“黑客”们盗取QQ号的花样,每过一段时间就有变化,但万变不离其宗,所有的手段综合起来也不过就是4招,“偷看”、“木马”、“记录键盘”和“欺诈信息”四种而已。只要我们认清这些盗号陷阱,养成良好的上网习惯,就可以从根本上避免QQ号码被盗。 盗号方式1:偷看 这是最原始而又最容易被忽视的密码盗窃方式,甚至免去了编写软件的过程,仅凭肉眼搞定,多见于网吧和其他公共场所。QQ用户在输入QQ号码和密码时,站在旁边的别有用心的人,都有可能把你按过的键完全的记录下来。 对付这种盗号的方法其实也很简单,也算是中国几亿QQ用户提个醒:在公共场合登录QQ时,一定注意周围有没有人注视自己,看着自己的键盘。另外,给自己设置一个复杂的QQ密码也是个防偷窥的办法(您可以用字母加符号加数字来作密码)——像“1212”这种密码很容易被人记住,但如果是一个由字母和数字甚至其他符号组成的15位密码,就算再强悍的,能过目不忘的人又有谁能经得起这样的“考验”呢。 盗号方式2:木马 倘若有人通过邮件或QQ发给你如“我的照片.exe”这样的文件,嘿嘿,那你可要小心了,这很可能就是盗QQ密码的“盗号木马”了。这种程序在电脑运行后,就会记录你的QQ号码和密码,并且自动发送到木马程序指定的邮箱中,还不只怎么简单,你的QQ还会自动把这木马程序发送给其他好友,让你的电脑也成为传播病毒的一员。 所以,不管是和你多熟的QQ好友,如果对方没有任何交待,就这样很很突然地发了一个文件或提供一个链接,千万要向你的好友确认,最好确认是不是你的好友,这样才能放心接收或者点开链接。 要防止这种盗号行为,安装杀毒软件并且天天都更新病毒库是最基础的。而且坚决不运行来历不明的程序,不打开不明的、任何奇怪的页面也是必要的。QQ从2005 阅读全文
我们的QQ聊天记录包含了大量的个人信息,如果被坏人用来进行网络诈骗,后果则不堪设想。所以我们千万不要以为QQ聊天记录不重要而忽视了它。 一、QQ的聊天记录如何会被盗取 其实QQ的聊天记录如何会被盗取,这主要是因为有一个可以绕过密码从而在本地登陆的巨大漏洞。当用户登陆QQ以后,就会在QQ安装目录生成一个与QQ号码一样的数字文件夹,里面保存了该号码所有的配置信息、聊天记录、表情图片,好友头像等。 通过这个巨大的漏洞坏人可以绕过腾讯服务器的密码验证,从而突破QQ本身的软件限制,从而获取到记录在本电脑的聊天记录和其他内容。其实自从腾讯QQ问世以来,所有的QQ以及TM软件其实都存在这个漏洞。因此无论在本地系统还是远程系统中,只需要获取到该目录中的文件即可。 如果在本地,黑客只需要将相关的黑客程序,解压缩程序到QQ的文件夹,然后运行这程序并选择任意一个已经登录过的QQ号码,然后在下面的“QQ密码”中任意的输入密码即可在离线状态下成功登陆。登录成功后就可以用来察看QQ号的好友信息、聊天纪录等情况。 如果是别的电脑也就是远程计算机的话,那么就需要通过程序将该目录中的文件复制到自己的电脑,然后再利用黑客程序来查看其中的聊天内容。 二、防范:聊天记录防盗技巧 方法一:首先要加强电脑的安全防护能力,尽可能的避免系统遭到恶意程序和恶意软件的入侵。更不要让陌生人使用你的个人电脑,因为他可能会在系统中安装某些恶意程序,比如在电脑维修完成以后。 方法一:对付这种偷窥好友信息、聊天纪录的工具软件,其最好的防范办法就是对聊天记录进行加密。点击QQ面板中的QQ菜单进入QQ的“系统设置”,接着在弹出的“QQ设置”面板中,选择“安全设置”下面的“本地信息安全”选项,选中“启用聊天记录加密”选项,在设置好您想设置的密码即可。 技巧三:如果您使用的是公用电脑的话,既可以在QQ登录窗口选择“网吧模式”,也可以在“安全设置”中设置“退出QQ时自动清除聊天记录”选项。这样就可以在退出的时候,让程序自动清除你的聊天记录。 阅读全文