月度归档: 2008 年 11 月

9 篇文章

apache的sql-inject临时处理
今天接着把其他apache server也做了类似nginx的rewrite处理。在/data/webapp目录下添加.htaccess文件,这样修改rewrite规则不用重启httpdRewriteEngine OnRewriteBase /RewriteCond %{QUERY_STRING} %20and%20 [NC]RewriteCond…
用nginx做一点sql-inject的临时处理
这几天sql-inject的量有些大,每天snort记录的扫描探测都有几万条。特别是有一些小分网站脚本陈旧,这方面的处理存在很大漏洞,的确存在一些sql-inject的漏洞,有些探测已经得到了web应用的用户管理表数据。脚本众多,要协调程序部门修改是一个过程,很头疼。只好临时在nginx上做了一些URL判断,把符合规则的一些url访问导向到临时页面…
网站安全问题(二)
系统运维和程序开发各自的独立性在安全考量方面是一个需要认真对待的问题,目前脚本人员注重的是项目开发的时效和运行之流畅,基本实现程序设计的既定流程便完了,对于程序上线后面临的安全问题了解较少认识不深,所以在开发过程中,一切以程序实现为目的,该严格定义的变量便宽松定义,该认真校验的函数数据等也没有严格判断,这样的产品在完成基本应用测试上线后,留下了相当…
《洗澡》
《洗澡》是很早前就听说过的,却一直未曾读过。最近两年慢慢养成了些藏书读书的习惯,也算是收心惗性吧。前日在amazon上定了一本回来,看完却只花了一个通宵,因为失眠索性就爬起来慢慢看完了,看来睡不着觉也是有好处的。 杨先生和钱先生是不枉为夫妻的,从文笔上看得出一些《围城》的味道,虽然深度和力度略逊了些后者,但是却又多了些超然和灵动之气,这是杨先生独有…