今日听朋友说厦门闪团网服务器网站被攻击,结果一看才知道到目前仍无法访问。而这个问题已经持续半天未得到解决。
打开闪团网出现如下错误:
Fanwe info: Can't pConnect MySQL Server(localhost:3306)!
估计是MYSQL服务器被攻击,甚至整个数据库被删除都有可能。
也有可能是DDOS攻击,造成数据库连接超过数量。
ATM机取400元吐出4000元,银行叫市民还钱。之后银行收到一封回信
史上最精简HTML生成ASP代码(可直接用于W78)
<!--#include file="conn.asp"--> //连接数据库
<meta http-equiv="Refresh" />
<%sql = "SELECT * FROM news order by id desc"
Set rs = Server.CreateObject("ADODB.Recordset")
rs.OPEN sql,conn,1,3
do while not rs.eof%>
<%url = "http://XXX/shownews.asp?id="&rs("id")&""
set http=Server.createobject("Msxml2.XMLHTTP")
Http.open "GET",url,false
Http.send()
set objStream = Server.CreateObject("ADODB.Stream")
objStream.type = 1
objStream.open
objstream.write http.responseBody
objstream.saveToFile server.mappath("html/"&rs("id")&".htm"),2
objstream.close
rs.movenext
loop
rs.close
set rs=nothing
Response.Write " 操作成功!"%>
近段时间一直在研究漏洞和防SQL注入的功能。也在网站上找了一个通用的SQL防注入漏洞程序。在企业站上用还不错。但是在大型网站上用就不得行了。
主要问题:1、无组件上传使用受阻,会造成图片上传不成功;2、如果是用二进制编码等方式注入的话,就识别不出来了;3、对于一些常用的功能来说也不是太好,因为SQL注入中过滤了太多正常关键字了,比如一个表单中有个hand的英文单词,但是过滤当中有过滤and这个关键字,所以这个表单是提交不成功的,这不,是不是很不理想;
下面发一个通用的防SQL注入程序给大家分享,这是别人做的,我上面说的问题还是存在的。不过在企业站底下用还是不错的。也解决了GG谷歌等广告点击造成的过滤错误。
包含附件:
杯具易易网遭遇多个李鬼,是福还是祸(以正明示Yaoee.com是正规网址)
首先,解释下为何标题后面会加个网址。因为遭遇多个客户投诉分不清谁是真易易,谁是假易易网,所以以正明示(Yaoee.com)才是正规,而且比多个李鬼都要早,03年注册,07年应用在易易网上。
本网站于07年就开始运行,并起名易易网网址也采用yaoee.com意为“要易易,生意交易容易”。并且网站收录超过了29万,最高曾达到40万,外链最高达到20万。今年发现出现了两个李鬼。一个是y-i-y-i-u.com,一个是y-y-l-a-n.com,最近又再次冒出一个1-1-5-8-0.cn。没办法,如果互联网上也有类似于工商的名称唯一性的话,那相信也不会出现此前的开心李鬼事件,更不会发生易易网李鬼的事情。
所以不知是喜是悲,喜的是网站做到名称都有人要占便宜,这说明充分得到了肯定;悲的是为何总有这种小人,总想占别人的便宜,用些无耻手段。
总之现在只能无语,打官司怕是没有意义,做好自己吧。
Not Modified 客户端有缓冲的文档并发出了一个条件性的请求(一般是提供If-Modified-Since头表示客户只想比指定日期更新的文档)。服务器告诉客户,原来缓冲的文档还可以继续使用。
如果客户端在请
尊敬的百度公司负责人你们好:
我们是易易网www.yaoee.com
