Posted
09月 20th, 2008 归属于
网站安全
GDI+ 是一种图形接口设备,可以为用户提供图像解析功能。
9月,MS出现了大量的GDI+的漏洞,涉及到BMP WMF GIF EMF VML等多种格式。
在我们使用的操作系统中。有大量的GDI+ 接口,他们被封装到名为Gdiplus.dll这个动态链接库内。
目前,如果您的DLL版本低于5.1.3102.5581均存在此漏洞。
解决方法很简单,首先更新您的计算机系统到最新版本。
复制%system32%目录下的Gdiplus.dll覆盖其他文件夹下的所有文件。
最后,别忘记备份!
原文链接|
Posted
06月 25th, 2008 归属于
网站安全
微软近日推出3款免费的SQL 注入检测工具,用以保护自己网站的安全。
其中第一款就是与惠普联合开发的Scrawlr。
这个软件的下载地址是:https://download.spidynamics.com/Products/scrawlr/
虽然是免费下载,但是在下载前需要填写一份表格,鉴于很多兄弟英文水平和我一样差,在我琢磨了一个小时以后,我将它下载下来并予以分享。
另外,如果您担心本安装程序存在问题,并且您的英文也和我一样足够差,我也建议您琢磨一个小时后进行下载。 
点击这里下载
解压缩密码:zhangjingwei.com
原文链接|
