大家来show show 你的网站，

靈山

不错哦，只是中间部分感觉比较空荡。。加油
wewanwang 发表于 2010-10-24 05:08 PM

    中間是保留位子～～～都是以商家的資料為準。
   謝謝！！！你也一樣喔～～～大家一起努力加油～～～

靈山

回复  靈山


    大家来show show 你的网站，

hosting 年费
工能：
注册网址：
diy 还是 别人做 ...
weitc88 发表于 2010-10-25 09:29 AM

不好意思。。。我來說明下：

hosting 年費是：RM 273.89 （公司註冊兩年所以是：RM 486.78）
功能：主要是以各路商家提供資訊。消費者就能知道更多的info了！
注册网址：http://www.exabytes.com.my/web-hosting/small-business-hosting/
自己DIY的！

wewanwang

哦，忘了说明。。。

http://infinitech.biz/demo/bigband/
http://infinitech.biz/demo/corsa/
http://infinitech.biz/demo/mbmdemo/

hosting 年費是：RM 155 （免费domain）
功能：CMS，shopping cart, travel hotel room booking
注册网址：自己的伺服器（Linux based，http://www.infinitech.com.my）
自己DIY的！

answerwong

让我大开眼见，多谢分享。

answerwong

你们好，我想请教各位有经验的大哥们。本人做的web design 不是很吸引人游览，很差。如果有高手可以帮忙我愿意给网址。
欢迎提供意见。

weeming21

回复 18# 靈山

不错
你host的服务器有安装mod_security了，已经能有效的防范普通的sql injection攻击，但是你却把那些参数经过 base64加密，那么magic_quoate_gpc 以及 mod_security 过滤就完全被忽略，而造成了你网站存在sql injection漏洞的出现了。
POC:
http://www.suterahub.my/index?ur ... T0nYWRtaW5wcm8nIw==

不过还好，你网站用户密码的加密方式不是单纯的md5,有加入Salt或多次md5,所以密码无法通过彩虹表爆出来。

Super-Tomato

不错
你host的服务器有安装mod_security了，已经能有效的防范普通的sql injection攻击，但是你却把那些参数经过 * 加密，那么magic_quoate_gpc 以及 mod_security 过滤就完全被忽略，而造成了你网站存在sql injection漏洞的出现了。
POC:
http://www.suterahub.my/index?ur ... T0nYWRtaW5wcm8nIw==

不过还好，你网站用户密码的加密方式不是单纯的md5,有加入Salt或多次md5,所以密码无法通过彩虹表爆出来。
weeming21 发表于 2010-10-29 09:52 PM

噗～～～ 你怎么把加密方式写出来


回复 18# 靈山
不過不只 vid 参數，url 参數的两次加密方式也最好一起改改，這類加密方式很容易被别人看出來反而更有想一窥的冲动

weeming21

回复 28# Super-Tomato

安那
他的密码加密方式破不出，不是单纯的md5，所以最后还是安全的，只是质料会外泄吧了

Super-Tomato

回复  Super-Tomato

安那
他的密码加密方式破不出，不是单纯的md5，所以最后还是安全的，只是质料会外 ...
weeming21 发表于 2010-10-30 03:30 AM

weeming 你有收集 md5 密碼庫?? 但除了 SELECT 還有其他指令可行吧，如果没備份資料的話就麻煩囉