关于SQL注入的监测

网站被挂马,有一个方式就是对某个帐号进行提权操作,比如针对非管理用户提权至最高管理员的权限。

事后可以发现被提权的用户帐号,但检查经由哪个文件注入的是个麻烦的事情,特别是针对开源的文件结构比较复杂的程序来说。

以前有个思路,一直未实现,今天处理了一个,是针对Discuz!5.5(很老的一个版本了^^)的,处理思路就是事后诸葛亮。

更多 »

DBCheck build 20080425发布!

之前给客户做的一个小工具,自Discuz!3.1.2以来一直有人使用,因此一直不断得随着Discuz!更新而更新。

本次Discuz!升级到了6.1.0,因此,DBCheck的数据基准校验包(db_pack.php)也随之升级了。

功能上没时间做新的扩展——而且目前觉得也没太大必要,呵呵,这个工具几乎就是一次性的,大家都是为了查看自己的数据结构是否有问题,检查完之后也就不用了^_^

下载地址还是在“深海(Deepseath)Discuz!风格演示论坛”:http://www.exinqing.net/discuz/viewthread.php?tid=172

至于模板MSNCool过几天再弄,近期事情实在太多了,手里的项目还在继续赶:(

忙过这阵好好弄一下:)

我看UCenter

  Discuz!开发了一个类似Facebook的程序“UCenter”,这两天无聊的时候进去玩了会。挺有意思的。

  转眼离开Discuz!已经两年了,看着它慢慢发展感觉很欣慰,毕竟是自己曾经战斗过的地方。当初离开其实是想自己走条路同时也想更轻松一些,我不是一个有很大理想和抱负的人,就希望有个安稳的生活,有不需要我去写程序就能稳定的生活——写程序太累了。

更多 »

Deepseath Modified from Green Hope Theme · Proudly powered by WordPress · 津ICP备09005418号-1  津公网安备 12010302001005号