大家来show show 你的网站，

[复制链接]

靈山

2010-10-25 09:42 AM

本帖最后由靈山于 2010-10-25 03:17 PM 编辑

不错哦，只是中间部分感觉比较空荡。。加油
wewanwang 发表于 2010-10-24 05:08 PM

中間是保留位子～～～都是以商家的資料為準。
謝謝！！！你也一樣喔～～～大家一起努力加油～～～

靈山

2010-10-25 09:56 AM

回复靈山

大家来show show 你的网站，

hosting 年费
工能：
注册网址：
diy 还是别人做 ...
weitc88 发表于 2010-10-25 09:29 AM

不好意思。。。我來說明下：

hosting 年費是：RM 273.89 （公司註冊兩年所以是：RM 486.78）
功能：主要是以各路商家提供資訊。消費者就能知道更多的info了！
注册网址：http://www.exabytes.com.my/web-hosting/small-business-hosting/
自己DIY的！

wewanwang

2010-10-25 10:54 AM

哦，忘了说明。。。

http://infinitech.biz/demo/bigband/
http://infinitech.biz/demo/corsa/
http://infinitech.biz/demo/mbmdemo/

hosting 年費是：RM 155 （免费domain）
功能：CMS，shopping cart, travel hotel room booking
注册网址：自己的伺服器（Linux based，http://www.infinitech.com.my）
自己DIY的！

answerwong

2010-10-26 11:14 AM

让我大开眼见，多谢分享。

提示: 作者被禁止或删除内容自动屏蔽

answerwong

2010-10-29 07:34 PM

你们好，我想请教各位有经验的大哥们。本人做的web design 不是很吸引人游览，很差。如果有高手可以帮忙我愿意给网址。
欢迎提供意见。

weeming21

2010-10-29 09:52 PM

回复 18# 靈山

不错
你host的服务器有安装mod_security了，已经能有效的防范普通的sql injection攻击，但是你却把那些参数经过 base64加密，那么magic_quoate_gpc 以及 mod_security 过滤就完全被忽略，而造成了你网站存在sql injection漏洞的出现了。
POC:
http://www.suterahub.my/index?ur ... T0nYWRtaW5wcm8nIw==

不过还好，你网站用户密码的加密方式不是单纯的md5,有加入Salt或多次md5,所以密码无法通过彩虹表爆出来。

Super-Tomato

2010-10-30 03:01 AM

本帖最后由 Super-Tomato 于 2010-10-30 03:02 AM 编辑

不错
你host的服务器有安装mod_security了，已经能有效的防范普通的sql injection攻击，但是你却把那些参数经过 * 加密，那么magic_quoate_gpc 以及 mod_security 过滤就完全被忽略，而造成了你网站存在sql injection漏洞的出现了。
POC:
http://www.suterahub.my/index?ur ... T0nYWRtaW5wcm8nIw==

不过还好，你网站用户密码的加密方式不是单纯的md5,有加入Salt或多次md5,所以密码无法通过彩虹表爆出来。
weeming21 发表于 2010-10-29 09:52 PM

噗～～～你怎么把加密方式写出来

回复 18# 靈山
不過不只 vid 参數，url 参數的两次加密方式也最好一起改改，這類加密方式很容易被别人看出來反而更有想一窥的冲动

weeming21

2010-10-30 03:30 AM

回复 28# Super-Tomato

安那
他的密码加密方式破不出，不是单纯的md5，所以最后还是安全的，只是质料会外泄吧了

Super-Tomato

2010-10-30 08:05 AM

回复 Super-Tomato

安那
他的密码加密方式破不出，不是单纯的md5，所以最后还是安全的，只是质料会外 ...
weeming21 发表于 2010-10-30 03:30 AM

weeming 你有收集 md5 密碼庫?? 但除了 SELECT 還有其他指令可行吧，如果没備份資料的話就麻煩囉

1 234 5 / 5 页下一页

返回列表