数据库被恶意注入代码是非常致命的问题,主要的手段有:利用程序漏洞,用一段程序就可以测试出来,主要体现在前台提交的一些表单上没有对非法字符进行过滤!那么我们如何防止注入呢?(这里只针对asp+MSSQL)
首先就是在程序中加上防止注入的过滤函数:
检测非字符
SQL_injdata = "|exec|insert|||delete|set | || | |char | || ||mid( |asc( ||cast|declare|exec|varchar|
我站在青青的牧场
数据库被恶意注入代码是非常致命的问题,主要的手段有:利用程序漏洞,用一段程序就可以测试出来,主要体现在前台提交的一些表单上没有对非法字符进行过滤!那么我们如何防止注入呢?(这里只针对asp+MSSQL)
首先就是在程序中加上防止注入的过滤函数:
检测非字符
SQL_injdata = "|exec|insert|||delete|set | || | |char | || ||mid( |asc( ||cast|declare|exec|varchar|
放入conn.asp中(拒绝攻击 万能Asp防注入代码)
第一种:
squery=lcase(Request.ServerVariables("QUERY_STRING")) sURL=lcase(Request.ServerVariables("HTTP_HOST")) SQL_injdata =":|;|>|< |--|sp_|xp_||dir|cmd|^|(|)|+|$|'|copy|format|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare" SQL_inj = split(SQL_Injdata,"|") For SQL_Data=0 To Ubound(SQL_inj) if instr(squery&sURL,Sql_Inj(Sql_DATA))>0 Then Response.Write "SQL防注入系统" Response.end end if next
第二种:
SQL_injdata =":|;|>|< |--|sp_|xp_||dir|cmd|^|(|)|+|$|'|copy|format|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare" SQL_inj = split(SQL_Injdata,"|") If Request.QueryString<>"" Then For Each SQL_Get In Request.QueryString For SQL_Data=0 To Ubound(SQL_inj) if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then Response.Write "SQL通用防注入系统" Response.end end if next Next End If If Request.Form<>"" Then For Each Sql_Post In Request.Form For SQL_Data=0 To Ubound(SQL_inj) if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then Response.Write "SQL通用防注入系统" Response.end end if next next end if
一般这种问题是网站有漏洞,系统漏洞或者SQL注入漏洞,或者上传文件漏洞,我也深受其苦,然而,如何防止网页被修改加入脚本病毒? 现将这个问题总结分享一下.
1、简单的补救措施:在服务器IIS中,把所有的ASP,HTML文件的属性设置为Everyone只读(一般是IUSR_),只把数据库的权限设置成可写, 注意:如果你没有服务器的管理权限,那么登录上的空间ftp,选中那些不需要写入的文件或文件夹,右键点击-属性:把其中的三组写入权限都取消,但如果你有ACCESS数据库,要把数据库设成可写,不然读数据时会出错。
2、先把恶意代码删掉(替换掉),然后把网站目录下的所有文件全部用杀软杀下 ,然后一个一个检查下是否存在后门.
3、在你的程序里写上以下防注入函数
on error resume next '这行代码放到conn.asp的第一行。 '防止注入 dim qs,errc,iii qs=request.servervariables("query_string") 'response.write(qs) dim deStr(18) deStr(0)="net user" deStr(1)="xp_cmdshell" deStr(2)="/add" deStr(3)="exec%20master.dbo.xp_cmdshell" deStr(4)="net localgroup administrators" deStr(5)="select" deStr(6)="count" deStr(7)="asc" deStr(8)="char" deStr(9)="mid" deStr(10)="'" deStr(11)=":" deStr(12)="""" deStr(13)="insert" deStr(14)="delete" deStr(15)="drop" deStr(16)="truncate" deStr(17)="from" deStr(18)="%" errc=false for iii= 0 to ubound(deStr) if instr(qs,deStr(iii))<>0 then errc=true end if next if errc then Response.Write("对不起,非法URL地址请求!") response.end end if
4、在文件中
加入====================== 以下为摘录======================
网页防篡改
一,Stream开关可自由设置,ASP中的ADODB.Stream 对象用来操作二进制或文本数据的流。通常用于无组件上传和验证码等功能。关闭该组件可以提高网站安全。 Fso开关也可自由设置,FSO(FileSystemObject)是微软ASP的一个对文件操作的控件,该控件可以对服务器进行读取、新建、修改、删除目录以及文件的操作。关闭该组件有利于提高网站安全。
二,假设网站建好后,今后一段时间都不会再用到ftp上传功能,这时可以暂时关闭FTP上传,有助于提高网站的安全,即使ftp密码泄露,黑客也不能操作空间内的文件,设置后60秒后生效。
三,另外还可设置脚本权限与写入权限,如果网站只使用了asp,可设置为只开放asp权限。这样黑客即使上传了php的木马到空间也不能运行,最少的权限=最大的安全。写入权限设置则系统支持全国领先的目录权限设置,允许关闭网站的写入权限,锁定虚拟主机。对安全有重要意义,例如可以将access数据库放在databases目录,而将wwwroot目录的写入权限关闭,令asp木马根本无法上传,这样比关闭FSO更安全。
网上有使用IXwebhosting主机的朋友反应说主机内的需要zend的PHP程序全部失灵,部分PHP脚本无法运行。导致网站无法使用,极其严重。
经过跟客户的沟通,并与IXwebhosting官方取得联系,最后证实是客户删除了网站本目录的cgi-bin导致的问题。
IXwebhosting的主机系统中,cgi-bin占据了很重要的位置,区别于以往的Cpanel主机,传统的cPanel主机中cgi-bin目录是为了CGI脚本程序设置,但是IX开发的系统里,cgi-bin放了很多用户主机信息,包括Zend升级信息,PHP.ini信息等等。一旦删除,必然导致很多功能和程序无法正常读取和使用。
所以请大家一定要慎重,切记不要删除!否则给大家带来的不便是无可言喻的!
另外值得注意的是,根目录有的时候IX内置了.htaccess文件,也不要删除,这个文件设置了配置文件的路径,有的时候需要他来引导PHP.ini位置等信息。
本文来源网络,内容仅作参考。
深圳市社会医疗保险有三种形式:主要是综合医疗保险、 住院医疗保险、 农民工医疗保险。那具体这三种形式的医保有什么待遇?在门诊、住院报销等方面有哪些差别?本文将做详细对比:
比较项目 |
综合医疗保险 |
住院医疗保险 |
农民工医疗保险 |
|||||
一、 基 本 医 疗 保 险 待 遇 |
门 诊 待 遇 |
1 、普通门诊 | 药品 | 个人账户支付;但综合医保参保人在本市定点社康发生的符合医保药品目录的门诊药品费用,70%由个人账户支付,30%分别列入大病统筹基金记账范围和由地方补充医保基金支付 | 在绑定社康就医,由社区门诊统筹基金按甲类 80 %、乙类 60 %支付 | |||
诊疗、材料 |
个人账户支付 | 在绑定社康就医,由社区门诊统筹基金按单项价格 120 元以下支付 90 %,单项价格 120 元以上支付 120 元 | ||||||
年度最高限额 |
—— | 800 元 | 无 | |||||
2 、门诊特检 | 80%列入基本医疗保险大病统筹基金记账范围 | 同“普通门诊” | ||||||
3 、门诊大病 | I 类 | 先由个人账户支付;个人账户不足支付且医保年度内费用超过市上年度在岗职工平均工资5%以上的,70%列入大病统筹基金记账范围 | ||||||
II 类 | 基本医疗费用的90%列入基本医疗保险大病统筹基金记账范围 | |||||||
4 、门诊输血 | 90%列入大病统筹基金记帐范围 | 70%列入大病统筹基金记帐范围 | ||||||
5 、门诊急诊 / 结算医院转诊 | 同“普通门诊” | “普通门诊”规定的 90 % | ||||||
住 院 待 遇 |
1 、药品、诊疗、材料 | 退休 95 %,其他 90 %,列入基本医疗保险大病统筹基金记账范围 | ||||||
2 、住院特材 | 国产普及型价格90%;进口普及型价格60%,列入大病统筹基金记帐范围 | |||||||
3 、床位费 | 不超过 50 元 / 日 | 不超过 35 元 / 日 | ||||||
4 、起付线 | 市内一级及以下医院为100元,市内二级医院为200元,市内三级医院为300元,非本市医院为400元 | |||||||
5 、大病统筹基金支付比例 | 综合医疗保险、住院医疗保险参保人住院发生的列入基本医疗保险记账范围的医疗费用,在住院起付线以上、统筹基金最高支付限额以下的部分,由基本医疗保险大病统筹基金全额支付。 | 市内一级医院、二级医院、三级医院、市外医院支付比例分别为95%、90%、80%、70% | ||||||
6 、非结算医院住院急诊抢救 | 同“普通住院” | “普通住院”规定的 90 %支付 | ||||||
大病统筹基金最高支付限额 | 连续参保时间不满半年的、满半年不满1年的、满1年不满2年的、满2年不满3年的、满3年以上的,最高支付限额分别为本市上年度在岗职工平均工资的0.5倍、1倍、2倍、3倍、4倍 | |||||||
转诊 |
1 、转诊手续 | 门诊转诊 | 市内无需转诊,市外需办理转诊手续 | 由绑定社康逐级转诊 | ||||
住院转诊 | 市内无需转诊,市外需办理转诊手续 | 由结算医院逐级转诊 | ||||||
2 、未办转诊手续 | 在市外定点医院住院的,报销比例降低20个百分点;在国内非定点医院住院的,报销比例降低40个百分点 | |||||||
比较项目 |
综合医疗保险 |
住院医疗保险 |
农民工医疗保险 |
|||||
二、地 方补充医疗保险待遇 |
门诊 待遇 |
1 、普通门诊(地补药品、诊疗、材料) | 个人账户支付 | 无 | 无 | |||
2 、门诊大病 II 类 | 地方补充医疗费用由地方补充医疗保险基金按80%支付 | 无 | ||||||
住院待遇 | 在住院期间使用地方补充医疗保险药品目录规定的药品和地方补充医疗保险诊疗项目的费用,由地方补充医疗保险基金支付年度最高支付限额内的90% | 无 | ||||||
超基本医保基金限额 | 列入基本医疗保险统筹基金记账范围并且超过基本医疗保险统筹基金最高支付限额的费用,由地方补充医疗保险基金支付年度最高支付限额内的90% | 无 | ||||||
地方补充医疗保险基金最高支付限额 | 连续参保时间满半年不满1年的、满1年不满2年的、满2年不满3年的、满3年不满6年的,最高支付限额分别为5万元、10万元、15万元、20万元,连续参保6年以上的不设最高支付限额 | 无 | ||||||
三、生育医疗保险待遇 | 综合医疗保险未达法定退休年龄的人员享受 | 无 | 无 | |||||
四、预防保健待遇 | 1 、体检、接种、少儿门诊 | 个人账户积累额达到1个月市上年度在岗职工月平均工资的,其超过部分可用于支付健康体检、预防接种费用和其已参加少年儿童住院及大病门诊医疗保险的子女的门诊医疗费用 | 无 | 无 | ||||
2 、退休补助 | 综合医保退休人员可享受一次性的地方补充医疗保险退休补助500元,并按月享受地方补充医疗保险补助20元,由市社会保险机构从地方补充医疗保险基金中列支并划入其个人账户,可用于本人的健康体检。 | 无 | 无 |
注:1、门诊大病第I类包括:高血压病(Ⅱ期及Ⅲ期)、冠心病、慢性心功能不全、肝硬化(失代偿期)、慢性病毒性肝炎(乙型、丙型,活动期)、中度及中度以上慢性阻塞性肺疾病、类风湿关节炎、系统性红斑狼疮、糖尿病、珠蛋白生成障碍(地中海贫血或海洋性贫血)、再生障碍性贫血、血友病、帕金森病、精神分裂症。第II类包括:慢性肾功能不全(尿毒症期)门诊透析、器官移植术后(抗排异反应治疗)、恶性肿瘤门诊化疗、放疗、核素治疗。
2、住院特材:指基本医疗保险诊疗目录内的特殊医用材料、人工器官、单价在1000元以上的一次性医用材料。
3、2010年度在岗职工平均工资为4205元/月。
通常这种情况是属于主机问题.通过修改dede代码可以解决.
问题原因:
session_register,php5.4移除了这个函数,版本里说明,继续使用该函数会产生错误。
if (!isset($_SESSION[$this->keepUserTypeTag]))改成这个方式就可以了
解决方法:
找include/userlogin.class.php里面的keepuser()函数,
把@session_register 全部改写, 虽然不知道这个@是什么意思
把@session_register($this->keepUserIDTag); 注释掉,然后改为
if (!isset($_SESSION[$this->keepUserIDTag]))
全部有6个。
如下:
if (!isset($_SESSION[$this->keepUserIDTag])) //@session_register($this->keepUserIDTag); $_SESSION[$this->keepUserIDTag] = $this->userID; if (!isset($_SESSION[$this->keepUserTypeTag])) //@session_register($this->keepUserTypeTag); $_SESSION[$this->keepUserTypeTag] = $this->userType; if (!isset($_SESSION[$this->keepUserChannelTag])) //@session_register($this->keepUserChannelTag); $_SESSION[$this->keepUserChannelTag] = $this->userChannel; if (!isset($_SESSION[$this->keepUserNameTag])) //@session_register($this->keepUserNameTag); $_SESSION[$this->keepUserNameTag] = $this->userName; if (!isset($_SESSION[$this->keepUserPurviewTag])) //@session_register($this->keepUserPurviewTag); $_SESSION[$this->keepUserPurviewTag] = $this->userPurview; if (!isset($_SESSION[$this->keepAdminStyleTag])) //@session_register($this->keepAdminStyleTag); $_SESSION[$this->keepAdminStyleTag] = $adminstyle;
然后就可以登入后台了。
因电脑中了木马,找了些资料才解决.感觉有用的分享一下.
推荐一个博客 http://www.pc-virus-remove.com/
SpyHunter是一个功能强大的木马病毒查杀工具,带高级DNS保护功能,可防止DNS缓存攻击!通过西海岸实验室Checkmark认证体系认证,目的是协助普通电脑用户使得他们的电脑免受恶意木马软件威胁的实时反间谍软件安全程序。SpyHunter本身的配置已经可以给你最佳的系统保护,因此你需要做的就是安装它并获得即时和持续的安全保护。
计算机病毒的出现已经不是一两年的事情了,这种令人讨厌的程序已经困扰计算机使用者超过十年以上。不过新型态的计算机病毒-后门程序也随着 Internet 的发达而不断扩散。这种恶意程序所造成的影响可能比计算机病毒更大,它会把你计算机中的敏感信息给偷渡出去.想要不受到后门程序的威胁?试试看 SpyHunter 吧。
主要功能:
-恶意软件防护:检测删除并拦截间谍软件,rootkit攻击,广告软件,键盘记录器,cookies,木马,蠕虫和其他类型的恶意软件。
-高级DNS防护功能:激活DNS保护功能,可以防止DNS缓存攻击!
--操作系统深度整合:可以深度整合操作系统,可以方便的清楚rootkits和其他顽固的恶意软件感染病毒。
-系统卫兵:系统卫兵将识别并阻止任何试图偷偷自动随着系统启动的恶意进程。
-排除:排除功能,可以排除某些指定的程序和目录不受SpyHunter扫描和监控。
-最新的恶意软件定义更新:每日恶意软件病毒库自动更新,确保可以防护最新的恶意软件威胁。
-良好的用户界面:易于使用的界面和智能自动保护系统。
分享SpyHunter v4.16.5.4290破解版: 百度网盘 (SpyHunter破解版仅作学习使用,请下载后24小时内删除)
移动/联通/电信充值类目下不能发布非平台代充的宝贝
相信有部分开淘宝充值的卖家会遇到这个问题.
具体原因不解释,看官方的说明:
移动/联通/电信充值中心类目淘宝网卖家请关注
第五章 市场管理
(五)移动/联通/电信充值中心类目的淘宝通讯市场淘宝网卖家还应遵循以下规定:
1、单日新增退款笔数小于等于300笔;
2、单日成交笔数大于50笔时,消费者发起退款的比例(消费者发起退款的笔数/总成交笔数)小于等于2.5%。
2013年9月24日生效
淘宝网卖家未遵守上述规定的,淘宝将下架其移动/联通/电信充值类目下的所有商品。
常见问题:
1、为什么不允许发布、上架自主货源的话费产品?
答:自主货源的话费充值商品较为不稳定,易导致消费者投诉和损失,令卖家疲于售后,影响正常经营。为了维护消费者与卖家权益,净化市场,提升市场服务水平,自9月24日开始,将无法发布、上架自主货源的话费充值商品。所有新上架话费充值商品必须对接淘宝充值平台(TBC)。淘宝充值平台(TBC)商品发布操作提示http://bangpai.taobao.com/group/thread/1092060-265339021.htm
2、商品下架后我什么时候可以上架,上架时要注意什么吗?
答:TBC商品下架后可自行上架恢复,但是自主货源的商品无法再次上架。由于当天成交笔数大于50笔,就对消费者发起退款比例进行考核,所以建议您处理好售后以及商品问题后,于商品下架间隔一天后再次上架,避免再次违规。
3、怎样上架淘宝充值平台(TBC)商品?
答:淘宝充值平台(TBC)商品发布操作提示http://bangpai.taobao.com/group/thread/1092060-265339021.htm
4、你们什么时候执行?是长期执行吗?
答:2013年9月24开始无法发布、上架自主货源的话费充值商品。对已经发布的自主货源的话费商品,只要不违规,目前可继续售卖,但一旦违规,将作下架处理。长期执行。
5、如果违规了会这么处理?
答:淘宝将下架其移动/联通/电信充值类目下的所有商品。
6、我之前发布的自主货源的话费产品会被下架吗?下架了可以再上架吗?
答:如果您不违规,商品是不会下架的。自主货源的话费产品下架后无法再次上架。
7、为什么单日新增退款笔数需小于等于300笔,消费者发起退款的比例需小于等于2.5%?这数字怎么得出的?
答:这是充分考虑了行业健康、买卖双方利益等因素,根据卖家经营历史、行业特性、投诉维权情况等综合计算出来的结果。
8、你们考虑过月初月末吗?
答:已经考虑了月初月末的情况。
9、下架宝贝扣分吗?
答:不扣分。
10、我只卖淘宝充值平台(TBC)的话费是不是就一定不会违规?
不是。无论您是否加入淘宝充值平台(TBC)都需要您悉心经营您的店铺,关注您的商品,并不是加入淘宝充值平台(TBC)就一劳永逸。同时建议您开通自动处理功能,既节约您的时间,亦可提高消费者的购物体验。
请卖家杜绝以任何形式、任何方式、任何平台、任何软件的虚假发货行为,包含但不限于:1、明知充值失败却点击“发货”。2、未返回充值成功状态情形下点击“发货”。 一经发现此类欺诈行为,账户将永久冻结,且不予开通。
具体的意思,就是以后除了加入淘宝充值平台的卖家可以发布充值产品外,淘宝不会再有其它途径可以发布充值产品.
声明:Responsive Fullscreen Studio全屏幕主题 汉化仅用作学习交流,请下载后24小时内删除,如您喜欢请支持原版。
备注:有时间会续写使用教程。
如急需设置,影子可提供一对一付费支持(50元/小时 或300元/10次
下载地址:http://pan.baidu.com/s/1uytH0 (百度网盘
==============翻译的说明==================
英文版演示:http://www.imaginemthemes.com/themes/?theme=RSW
RSW(WordPress的响应全屏工作室)是一个强大的主题为摄影师和创意的艺术家,并配备了光明和黑暗主题选项支持多色定制的主题元素,使用颜色选取器。创意的艺术家可以很容易地使用无限的组合和后期格式,除了支持,报价,音频,视频,链接,图像和画廊展示自己的产品。使用400 +的Google Web字体选择主题选项,可以改变字体。
RSW响应瞬间自动调整功能根据设备分辨率的网站。
与音频特征全屏幻灯片。视频全屏播放来回或是Vimeo,闪存,Youtube和HTML5视频。
首页新闻博客以及与幻灯片。
派送切换清除等元素,为最佳观赏全屏幻灯片。
组合包括一个Horiztontal幻灯片滚动字幕支持,以及Galleria幻灯片,背景图像上,重点视图切换都放在。
透明的全屏幻灯片简和缩略图画廊的模板,可以很好地显示。组合目前此模板生成幻灯片。
帖子格式(除了报价,音频,视频,链接,图片,图库)
自定义部件(地址,社会的图标,flickr的,画廊,叽叽喳喳,最近的帖子,热门的职位,相关的投资组合,投资组合的工作利斯特)
国际化(本地化语言。包括PO。mo文件)
DedeCMS顽固木马后门专杀工具 V 2.0 [版本更新:20130928 ]
转载来源:http://bbs.anquan.org/forum.php?mod=viewthread&tid=11504
“DedeCMS顽固木马后门专杀工具”为安全联盟站长平台针对DedeCMS爆发的90sec.php等顽固木马后门而定制的专杀工具。在前面我们推出的第一个版本里收到了很多DedeCMS站长的肯定。于是我们决定推出版本升级。于是“DedeCMS顽固木马后门专杀工具 V2.0”诞生了。
v2.0 介绍
与第一个版本一样,我们继续围绕“一切为加强DedeCMS安全而生!”的中心去开发。
主要有如下特点:
1.扫瞄并修补漏洞,从安全设置上加强DedeCMS自身的安全防御(根本上解决90sec.php等顽固木马的“病因”)
2.清扫数据库(根本上解决90sec.php等顽固木马“复发”问题)
3.查杀多种网站木马后门及恶意DDos脚本(解决90sec.php等顽固木马基本“症状”)
下载地址:
http://tool.scanv.com/dede_killer_v2.zip
http://zhanzhang.anquan.org/static/download/dede_killer.zip
使用教程
1、下载文件到本地,解压后用“编辑器”(可直接用window系统'记事本'打开)打开dede_killer_v2.php 修改密码(默认密码不让登陆!),如果你的dedecms设置了data目录,请对应修改后保存。如下图:
2、用ftp等管理软件,把修改后的dede_killer_v2.php 上传到网站(dedecms安装的)跟目录下。用浏览器访问打开。(这里我们建议使用谷歌浏览器chrome或者火狐浏览器firefox访问)地址为:http://你的网站地址/dede_killer_v2.php 如下图:
3、输入密码后,点击登陆。可以看到功能选项 开始专杀之旅了!!
Dede安全扫瞄:
快速木马查杀:
高级木马查杀配置
最后演示下怎么通过“高级木马查杀”查找黑链页面。 高级搜索提供了自定义关键词、文件后缀,还支持正则表达式。对于一般站长来说,正则编写可能有难度,我们就使用下关键词扫瞄。在一次修补过程里我们发现黑客挂的页面都有dede.js
我们扫瞄一下 如下图:
结果如下:
Godaddy org域名续费优惠码 2013年11月05日测试有效。
有效期未知。
优惠价8.99美元
[drpcoupon name="PHD7"]