SQL注入攻击的种类和防范手段
[ 2010-07-06 21:27 | by 草山湖 ]
观察近来的一些安全事件及其后果,安全专家们已经得到一个结论,这些威胁主要是通过SQL注入造成的。虽然前面有许多文章讨论了SQL注入,但今天所讨论的内容也许可帮助你检查自己的服务器,并采取相应防范措施。
SQL注入攻击的种类
知彼知己,方可取胜。首先要清楚SQL注入攻击有哪些种类。
1.没有正确过滤转义字符
在用户的输入没有为转义字符过滤时,就会发生这种形式的注入式攻击,它会被传递给一个SQL语句。这样就会导致应用程序的终端用户对数据库上的语句实施操纵。比方说,下面的这行代码就会演示这种漏洞:
statement := "SELECT * FROM users WHERE name = '" + userName + "';"
这种代码的设计目的是将一个特定的用户从其用户表中取出,但是,如果用户名被一个恶意的用户用一种特定的方式伪造,这个语句所执行的操作可能就不仅仅是代码的作者所期望的那样了。例如,将用户名变量(即username)设置为:
a' or 't'='t,此时原始语句发生了变化:
SELECT * FROM users WHERE name = 'a' OR 't'='t';
如果这种代码被用于一个认证过程,那么这个例子就能够强迫选择一个合法的用户名,因为赋值't'='t永远是正确的。
SQL注入攻击的种类
知彼知己,方可取胜。首先要清楚SQL注入攻击有哪些种类。
1.没有正确过滤转义字符
在用户的输入没有为转义字符过滤时,就会发生这种形式的注入式攻击,它会被传递给一个SQL语句。这样就会导致应用程序的终端用户对数据库上的语句实施操纵。比方说,下面的这行代码就会演示这种漏洞:
statement := "SELECT * FROM users WHERE name = '" + userName + "';"
这种代码的设计目的是将一个特定的用户从其用户表中取出,但是,如果用户名被一个恶意的用户用一种特定的方式伪造,这个语句所执行的操作可能就不仅仅是代码的作者所期望的那样了。例如,将用户名变量(即username)设置为:
a' or 't'='t,此时原始语句发生了变化:
SELECT * FROM users WHERE name = 'a' OR 't'='t';
如果这种代码被用于一个认证过程,那么这个例子就能够强迫选择一个合法的用户名,因为赋值't'='t永远是正确的。
开始---运行---"gpedit.msc"---“计算机配置”---“windows 设置”----“安全设置”---“本地安全策略”---“用户权限指派(分配)”---“更改系统时间”----把白框中的所有用户删除。这样则病毒无法修改时间。
一、为什么竹炭不适合做空气净化?
材料选择:竹炭是用老竹经高温烧制而成。由于竹炭质地疏松、硬度较低,在外力的作用下,微孔容易堵塞、变形,很难保持原状。正规的活性炭生产厂家,是没有用竹子生产活性炭的。另外竹炭的孔径较果壳炭、煤炭的孔径大,不利于气体分子的吸附。即便吸附了,也很容易脱附出来。
处理工艺:市场上销售的竹炭很多是只经高温烧制,并没有经活化处理,只能叫做炭,根本不能称为活性炭,更不是空气净化活性炭。请消费者注意,不要因为竹炭的误导宣传、价格低廉而轻信,谨防上当受骗。
包装密封性:空气净化活性炭无论运输、销售过程中,是要绝对处于密封包装中的,因为接触空气就会开始吸附,而它的饱和期是一定的,所以,专业空气净化活性炭必须密封包装,而竹炭产品的包装,为了降低成本,根本就不关心产品本身的吸附性,一般采用的都是胶条粘接或者简易装订,毫无密封效果可言。
技术指标:活性炭碘值可达到1000-1200毫克/克,比表面积可达到3000m2/g(50g/包的吸附面积相当于50个足球场),而竹炭类产品碘吸附值500-700毫克/克左右,炭雕工艺品碘吸附值仅为650毫克/克左右。因此活性炭在吸附性能上具有绝对的优势。吸附能力是炭雕和竹炭的2-3倍;可容纳的有害气体的数量是竹炭和炭雕的10-20倍。
材料选择:竹炭是用老竹经高温烧制而成。由于竹炭质地疏松、硬度较低,在外力的作用下,微孔容易堵塞、变形,很难保持原状。正规的活性炭生产厂家,是没有用竹子生产活性炭的。另外竹炭的孔径较果壳炭、煤炭的孔径大,不利于气体分子的吸附。即便吸附了,也很容易脱附出来。
处理工艺:市场上销售的竹炭很多是只经高温烧制,并没有经活化处理,只能叫做炭,根本不能称为活性炭,更不是空气净化活性炭。请消费者注意,不要因为竹炭的误导宣传、价格低廉而轻信,谨防上当受骗。
包装密封性:空气净化活性炭无论运输、销售过程中,是要绝对处于密封包装中的,因为接触空气就会开始吸附,而它的饱和期是一定的,所以,专业空气净化活性炭必须密封包装,而竹炭产品的包装,为了降低成本,根本就不关心产品本身的吸附性,一般采用的都是胶条粘接或者简易装订,毫无密封效果可言。
技术指标:活性炭碘值可达到1000-1200毫克/克,比表面积可达到3000m2/g(50g/包的吸附面积相当于50个足球场),而竹炭类产品碘吸附值500-700毫克/克左右,炭雕工艺品碘吸附值仅为650毫克/克左右。因此活性炭在吸附性能上具有绝对的优势。吸附能力是炭雕和竹炭的2-3倍;可容纳的有害气体的数量是竹炭和炭雕的10-20倍。
德国人制造软件来消掉呜呜祖拉的苍蝇声
[ 2010-07-03 23:18 | by 草山湖 ]
南非唢呐呜呜祖拉的苍蝇声已经成了世界杯观战的公害了,受不了的德国人出了一个软件来消掉这种恼人的噪声。其实不复杂,网友动手能力强的可以DIY试试,呜呜祖拉的声音主要是在频率233赫兹和这个倍数,所以我们只要把转播的音频输出接入电脑,经过一个简单的EQ调节软件,把233赫兹和它的倍数频段的声音都消掉,再播放出来,世界就清净啦!
百度内部敲定未来投入50亿做浏览器
[ 2010-07-03 23:14 | by 草山湖 ]
百度内部日前敲定了发展浏览器业务的重大战略,将在未来3年投入50亿元重金发展这一业务。
虽然,这条消息并未经过百度官方确认。但是,事实上,这条消息是不需要确认的。对于百度来说,做浏览器并不是做不做的问题,而是怎样做、如何做好的问题。
百度的搜索产品群都做得非常好,但是,软件产品群却几乎拿不出什么像样的产品。其他软件产品,即使做不成功,可以算是战术性的试探。但是,对于浏览器来说,百度是不容有失的。如果失去了浏览器,百度的“框计算”就相当于是无源之水。
李彦宏在创业之前写过一本《硅谷商战》,核心的主线就是网景与微软两大巨头之间围绕浏览器展开的精彩商战。对于浏览器的作用,李彦宏绝对是重视的,在百度去年提出“框计算”概念时,也许,他会想起十多年前自己记述的那场波澜壮阔浏览器之战。
但是,摆在百度面前的路,似乎并不怎么样好走。除了微软依旧保持着领先地位,谷歌也在全球推出Chrome,而且计划今年推出云计算电脑。在国内,奇虎 360主打“安全”牌、搜狗浏览器亮出“高速”牌,还有擅长于“绑架”用户腾讯也重视浏览器。
因此,百度布局浏览器,有些迟,而且好的概念基本上已经被对手占据了。
但是,百度做浏览器也并不是完全黑暗。
虽然,这条消息并未经过百度官方确认。但是,事实上,这条消息是不需要确认的。对于百度来说,做浏览器并不是做不做的问题,而是怎样做、如何做好的问题。
百度的搜索产品群都做得非常好,但是,软件产品群却几乎拿不出什么像样的产品。其他软件产品,即使做不成功,可以算是战术性的试探。但是,对于浏览器来说,百度是不容有失的。如果失去了浏览器,百度的“框计算”就相当于是无源之水。
李彦宏在创业之前写过一本《硅谷商战》,核心的主线就是网景与微软两大巨头之间围绕浏览器展开的精彩商战。对于浏览器的作用,李彦宏绝对是重视的,在百度去年提出“框计算”概念时,也许,他会想起十多年前自己记述的那场波澜壮阔浏览器之战。
但是,摆在百度面前的路,似乎并不怎么样好走。除了微软依旧保持着领先地位,谷歌也在全球推出Chrome,而且计划今年推出云计算电脑。在国内,奇虎 360主打“安全”牌、搜狗浏览器亮出“高速”牌,还有擅长于“绑架”用户腾讯也重视浏览器。
因此,百度布局浏览器,有些迟,而且好的概念基本上已经被对手占据了。
但是,百度做浏览器也并不是完全黑暗。
