安全

今天感冒了，各种的难受！精神很差，效率也很低！ 休息一下，玩玩360网站安全检测，提示哥网站存在HTTP响应拆分漏洞，又称CRLF注入攻击漏洞。 漏洞地址：https://yangjunwei.com/?r=xxxxx

在黑客攻击时，经常使用到一种手段：旁注！简单介绍：有个人想黑掉A站点，但找来找去都没发现可利用的漏洞，无意中他发现与A同服务器上还有个B站点，并且在B站点上找到了可利用的漏洞，于是他将木马从B站中上传至服务器，如果服务器权限配置不当，那么现在他就可以黑掉服务器上的所有站点了！如果我们为每个站点都建立一个用户，并设置该用户只有访问本站点的权限，那么就能将访问权限控制在每个站点文件夹内，旁注问题也就解决了……

很多时候，出于安全等因素考虑，我们的程序中某些文件不想被用户在浏览器中直接访问，可以用以下方法处理一下

检测杀毒软件安全级别的方法：欧洲计算机防病毒协会提供的测试病毒代码。本代码尽管测试，无任何危险。---------------------请复制下面的代码到文本中保存 -------------------X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*--------------------- 请复制上面的代码到文本中保存-------------------

Session欺骗一直是入侵者们搞破坏的手段之一，尤其是遇上大意的程序员时，网站安全就存在很大的风险了。eWebEditor编辑器就曾经出现过session欺骗漏洞。下面就拿eWebEditor编辑器曾经的这个漏洞来说吧。

刚刚看到一个asp防止mdb数据库被下载的方法，放到这里也大家共享以下9种办法防止数据库被下载(欢迎补充)