China IS8.CN

很久没更新了 ，时间长也了不知道写些什么，唉！这就是惰性吗？

最近空余时间帮忙维护一下公司网站，因为网页时用ASP代码做的 ，漏洞太多。三天两头的被注入代码。

实在太烦了，就找个时间改点代码，网上被注入的朋友还是很多的，也找了些代码，CONN加入几个防注入代码，但感觉效果还是不明显，

<%
Dim GetFlag Rem(提交方式)
Dim ErrorSql Rem(非法字符)
Dim RequestKey Rem(提交数据)
Dim ForI Rem(循环标记)
ErrorSql = "’~;~and~(~)~exec~update~count~*~%~chr~mid~master~truncate~char~declare" Rem(每个敏感字符或者词语请使用半角 "~" 格开)
ErrorSql = split(ErrorSql,"~")
If Request.ServerVariables("REQUEST_METHOD")="GET" Then
GetFlag=True
Else
GetFlag=False
End If
If GetFlag Then
For Each RequestKey In Request.QueryString
For ForI=0 To Ubound(ErrorSql)
If Instr(LCase(Request.QueryString(RequestKey)),ErrorSql(ForI))<>0 Then
response.write "<script>alert(""警告:/n请不要做任何尝试"");location.href=""index.asp"";</script>"
Response.End
End If
Next
Next
Else
For Each RequestKey In Request.Form
For ForI=0 To Ubound(ErrorSql)
If Instr(LCase(Request.Form(RequestKey)),ErrorSql(ForI))<>0 Then
response.write "<script>alert(""警告:/n请不要做任何尝试"");location.href=""index.asp"";</script>"
Response.End
End If
Next
Next
End If
%>

另一个方式，下载一个防注入程序 ，站长站就有DOWN的 ，具体用法就不介绍了 。

还有就是网页恶意代码清除，可能有的朋友并没有备份源码，所以被注入代码后，就得一个一个文件的清理，下载一个批量清理工具更方便

http://www.is8.cn/up/Get.asp?Id=0803221017274j886

使用方法：
       iframkill由用户自己指定要在网页文件中清除的代码内容。当用户通过网上的病毒查杀方案获知，或自己打开本机网页源文件，找到被添加的代码内容之后，复制或输入程序的文本框中。
       如代码为"<iframe src=……></iframe>"，则将引号内内容包括iframe标记全部复制到工具的文本框中，注意后面不要加上回车换行号或空格等多余的字符。
       按下“全盘扫描”，即可全盘扫描包含有指定的代码内容的网页文件，并清除其中的这段代码。
       按下“扫描特定路径”，则可以指定要扫描的文件夹路径。
       按下以上任一键后，该键的文字变为“停止扫描”，在扫描未完成时可随时再按下此键停止扫描。
       *如勾选“创建备份”复选项，则扫描时会将需要清除代码的网页先进行备份保存。
       *备份保存路径默认位于C:\!iframekill\路径下，如原C:\test\1.htm文件，备份文件路径将为C:\!iframekill\C\test\1.htm.rename。如需恢复备份，只需到备份文件夹中将相应.rename文件改名移回原位置即可。
       *如扫描尚未结束前，用户已按下关闭程序按钮，则程序将提示用户确认是否要退出程序。如用户选择“确定”，则程序会自动结束扫描后退出，如用户选择“取消”，则忽略此次操作。
       标*的为1.1版新增内容。
       注意事项：
       1.   由于是用户自己指定要清除的代码内容，因此我们假定用户在输入内容时足够小心，不会误输入原本正常的网页内容。
       2.   考虑到病毒加入多行代码或多次加入的可能性很小，而且用户输入多行代码时输入出错的可能性更大，目前该工具只支持一次清除一行代码。如果同一个文件中，同样的代码加了多行，扫描时会连续提示多次清除成功。
       3.   由于扫描磁盘遍历文件时线程工作量大，会占用比较多的资源，所以使用时请尽量关闭其他占用资源较大的应用程序。
       4.   如果硬盘文件较多，已使用容量较大，建议不要使用“全盘扫描”，而最好使用“扫描特定路径”功能分开扫描每个盘，以避免扫描时间过长，以及因此出现的不稳定因素。

       技术支持：
       iframkill由CSI计算机安全资讯网免费提供，请勿用于商业用途。由于编写者水平有限，iframkill工具难免有不足之处，同时由于用户的误输入等原因，也可能导致各种难以预料的问题。对用户使用本工具后出现的问题，原则上本站不承担责任。用户在iframkill的使用方法上有不明白的地方，可在此文章回复，或到论坛病毒救援版块提出。
       iframkill界面上有本站论坛的图片标志，点击该图片标志可进入本站blog主页。
 

    惠普（HP） ,最近在市场上好像比较活跃，优惠活动，广告都随处可见，这也反应了HP攻占市场的决心。其三大产品线 台式机，笔记本，工作站都不错。六十多年来，惠普（HP）这一品牌给人们留下了深刻的印象。现在也迎来了第一波春促活动，在IT信息化应用广泛的今天，HP带给我们不少实惠。

活动多多，惊喜多多，实惠多多！2008年3月10日，惠普推出了针对中小企业用户的“一年智选在于春”的春季促销活动，涉及的产品包括3大产品线11款产品。该活动从即日开始，到4月30日结束。这是惠普首次针对中小企业举办的春季促销活动，也是惠普在2007年12月推出的“全程助力”计划的深化与落实。
 

 “全程助力”计划通过将中小企业的业务生命周期划分为选择、使用、保护以及迁移四个阶段来界定中小企业的信息化应用的不同时期，明确了中小企业在不同阶段的需求，可以更好地贴近中小企业，帮助中小企业解决IT困扰。

  首先我们来了解一下 “全程助力” ，“全程助力”主要包括以下几项