目录：

• 1、有没有一种软件，可以解开图片的链接地址，拍摄地点和时间，最好此软件，可以下载到手机里用，谢谢！
• 2、求黑客X档案《从零开始学破解》全集文档或文章图片
• 3、黑客们是怎么破解psp 系统的
• 4、"全球最牛"黑客暴毙，著名黑客有哪些？
• 5、500分求：破解图片验证的完整代码
• 6、俄罗斯黑客破解神秘文件，美国人在隐瞒什么？

有没有一种软件，可以解开图片的链接地址，拍摄地点和时间，最好此软件，可以下载到手机里用，谢谢！

实际上是可以的，手机拍照时间信息是会合并到照片数据里的。比如有些手机有记录位置功能的，你开了那个功能然后照片发给别人，虽然表面不显示，但是是可以用原图破解出来的。不过软件没有，黑客倒是可以破解

求黑客X档案《从零开始学破解》全集文档或文章图片

OD PEiD Quick Umpack 主要就是前2个 尤其是第一个，最为重要，没有他在破解的路上你寸步难行，PEiD是用来查壳的，也可以用来脱壳，也是很必要的工具，第三个也是用来脱壳的。

想学从零开始学破解你到黑客X档案的官方网站上去找吧

黑客们是怎么破解psp 系统的

看这个应该对你有帮助。

PSP1000型于2004年12月12日首发，收发系统版本1.0版。PSP以专用光盘Universal Media Dise作为载体。不过从一开始，各大PSP玩家就梦想着脱离UMD运行PSP游戏，而这个梦想，于2005年3月24日开始。这一天，SONY推出了1.5固件升级程序。这下子可让PSP黑客们欣喜万分，一直以来，黑客们都不知道PSP能够识别什么格式的文件，也不知道应该把文件放在什么地方PSP才能执行。可现在，一切都清楚了。格式是PBP，文件放在PSP\GAME下能够运行。于是。。。。。。。PSP的破解时代开始了。。。。。一同开始的，还有SONY的噩梦。。。。。。。。。

2005年5月3日，一个所有PSP玩家都应该记住的日子。这一天，一个叫做hellopsp的自制软件在PSP上运行成功。虽然运行的结果只是一张简单的写有“Hello World，PSP”的图片，但就是这张图片，证明了自制软件在PSP上运行的可能性。着一张小小的图片成了PSP破解之路的开端。

接下来，PSP上的游戏“Wipe Out（反重力战车）”的发布彻底改变了自制软件的面貌。利用这个游戏自带的内核浏览器工具，黑客们找到了通往PSP核心的道路。不久之后，2005年5月10日，PSP历史上第一个模拟器--GB模拟器推出。它的出现预示着，PSP自制软件的黄金时机即将到来。

随着SONY1.5固件的发布，原本在1.0版本上运行的自制程序变得不能使用，而SONY更是推出了许多系统版本要求1.5的游戏，使得很多经不住诱惑的玩家升级到了1.5系统，自制软件暂时沉寂了一段时间。不过很快，就在2005年6月15日，西班牙的黑客们准时于当地时间15点放出了Mswaploit这个软件，利用它可以使用两根记忆棒快速的交换引导来顺利运行自制程序的PC端程序。此方法俗称“飞棒”。不过，由于两根记忆棒不仅很麻烦而且还很伤机器，所以并不完美。很快，2005年6月22日，自制软件“KXploit tool”的出现彻底解决了飞棒的问题。这个软件可以将原本的1.0核心的软件转化成两个文件包，也就是常见的带%和不带%的两个文件夹，的形式来运行自制软件。直到这一刻，PSP上的自制软件终于能够成功并且顺利的在1.5版本的PSP上运行了。

不过，以上这些解决的只是自制软件的问题，人们真正关注的PSP游戏的破解还没有出现。然而（我现在怕写“然而”了--！），纵观游戏机发展史，自从个人电脑PC出现之后，还没有哪个游戏机没被破解的。虽然SONY曾经宣称UMD永远不会被破解，不过其实他们心里也知道这个美好的愿望基本是不可能实现的。有人说，SONY就像当年的国民，当年国民就是解放军需要什么他们就给什么（看了《亮剑》就知道了），现在的SONY也是一样，黑客需要什么，SONY就给他们什么。1.5升级包的发布造就了PSP上的自制软件，而Lumines的发布，宣告了UMD破解的开始。

2005年6月30日，作为PSP首发游戏的Lumines（音乐方块）被破解。通过ISO Loader和引导盘，音乐方块的ISO得以在PSP上运行。虽然引导运行的游戏需要经过修改，虽然部分游戏还不能运行，不过有了这个好的开始，PSP游戏破解的春天也不会太远了。随着自制软件的不断完善，许多游戏相继被破解出来。而随着PSP史上著名的DeveHook的出现，PSP游戏更是开始了免引导时代。

不过，SONY也不是吃素的，在反破解领域，SONY也算是老手了。2005年7月27日，SONY发布2.0固件，这一固件加入了网络浏览器，AVC格式支持，AT3支持和壁纸更换等诸多功能。不过当然，最主要的还是增强了安全性，使得原本的自制软件都无法运行。此时此刻，黑客们知道，想要再次破解2.0新系统已经不再可能。于是他们转而寻求其他办法，试图通过让2.0系统降级到1.5系统。实践证明，这个方法是可行的。（不过这里先插入几句话，就在众多黑客寻求降级方法时，DeveHook已经放出了功能更强大的DH0.22版，同时发布的还有UMD Emulator v0.8c，在这两个软件的配合下，1.5版PSP可以运行绝大部分ISO游戏，更能读取UMD VIDEO）。再回到降级来，2005年9月28日，PSP破解小组MPH（不是MHP！！！）放出了基于2.0系统图片缓冲区溢出这个漏洞的降级程序。这个程序通过让PSP读取一张特殊的图片来触发漏洞并进行降级。没想到，一张小小的图片彻底断送了2.0版本的安全保护功能，而SONY也紧跟着于10月3日放出2.01升级程序，不过可惜的是，此时已经为时太晚。

现在，SONY终于开始放狠招了。在2005年末，一大批需要2.0以上系统版本的游戏出现了。1.5版本的玩家陷入了无游戏可玩的境地，2005年10月13日和11月29日，SONY又放出了2.5和2.6的升级包，支持RSS，支持中文网页，支持WMA格式音乐。众多的新功能着实让当时的1.5玩家眼睛红的发紫。同时，11月6日，MPH（再次申明不是MHP!!!）小组发布了Firmwave Launcher这个软件，通过它，可以实现在PSP上模拟出一个2.0系统来，但真实系统还是1.5.只可惜当时这个软件还不完美，破解玩家在2005年末经历了一个寒冬。

历经了3个月的寒冬之后，春天到来了，2006年2月22日，MPH小组发布了功能强大的MPHGameLoader，在UE 0.8c的配合下，经过破解的2.0以上系统的游戏成功在1.5版本上运行。3月12日发布的DeveHookGL2更是完全支持1.0，1.5和2.0+的游戏。短短两天之后，Dark-AleX（这个名字大家应该记住）带来了他的第一个作品--DAX ZISO Loader。这个软件可以将原本的ISO格式压缩，使得记忆棒上能够装更多的东西。随后在4月11日，Dark-AleX放出了UE和RUNUMD的修改版--UMD Emulator（RUNUMD Edit W-Genesis），它的出现，使得国民级PSP游戏《怪物猎人》（这个是MHP--！）得以在1.5版本上运行。不过在那个时候，破解程序一般只针对某些特定的游戏，很多情况下，换了游戏就得更换新的破解程序，这无疑是非常麻烦的。直到它的出现。。。。。。

2006年7月14日，经过了数度修改的最强引导程序DeveHook 0.45发布，它不仅能够完美的模拟2.71版本官方系统，更可以再配合引导盘的情况下通吃所有2.71（及其以下）版本游戏的ISO。模拟系统最辉煌也是最巅峰的时刻终于到来。

不过，模拟终究是一项复杂的工作，而有的人也正在想一些其他的办法。2006年十月，具有划时代意义的作品--2.71SE自制系统发布。他完全打破了通过软件找漏洞的传统破解方式，创造性的提出了“自制系统”这一新概念。作为它的作者，Dark-AleX从这一刻开始，真正成为了PSP破解领域的神。很快，随着3.03OE自制系统于2007年二月发布，PSP玩家告别了破解引导时代，进入了自制系统时代。很快，3.10OE，3.30OE，3.40OE都相继出现，甚至可以做到无时差发布（2007年4月20日，SONY官方3.40系统放出，就在短短十几个小时之后，还是4月20日，3.40OE随即放出。）由此可见，黑客们的破解能力是多么强大。

然而，在3.40OE发布后过了很长一段时间，OE系统都没有在更新。随后更是传出DA宣布放弃破解的消息。一时间，破解玩家们都像是慌了神一样。可是不久，一个新的破解小组，来自俄罗斯的M33小组（名字来源于银河系外的March33星云）宣布，他们将发布自己的自制系统--3.51M33。他们没有让我们失望，M33系统被证明于OE系统一样出色，甚至是更加出色。很快，大家就投入了M33的怀抱，尤其是中国玩家，因为从3.52M33-2开始，PSP系统语言终于可以免补丁直接选择中文。

很快，PSP2000型发布。（同时期，一段通过神秘电池破解PSP官方系统的视频在网上广为流传。）不久之后，PSP2000破解成功，2000型专用自制系统3.60M33放出，PSP正式进入3.XX核心时代。不过，对于PSP玩家而言更好的消息还在后面呢。DA复出了，同时宣布自己就是M33小组的成员。于是，OE和M33这两大自制固件迎来了统一。更好的消息是，2007年8月，DA还为我们带来了“神奇电池”，通过它，PSP可以强制运行升级程序，哪怕是在无操作系统的“变砖”情况下也可以起死回生。这下子，PSP玩家们真正的可以自己修复变砖的PSP了。现在，拥有强大即时存档功能的4.01M33也已经出现，自制系统从此进入了4.XX和新时代！

纵观PSP破解史，一路走来是多么的不易。虽然盗版并不是一件什么正大光明值得称颂的事情，但它的确给我们PSP玩家带来了许多好处。所以我们还是应该感谢那些为了大多数PSP玩家的利益而工作的黑客们，不只是Dark-AleX，也不只是MPH小组，而是所有的为了PSP破解而工作的人们。没有他们，作为PSP玩家的我们不会如此幸福。

"全球最牛"黑客暴毙，著名黑客有哪些？

【"全球最牛"黑客暴毙】

现年35岁的美国著名黑客巴纳拜·杰克(见图)在2010年“黑帽”黑客会议上利用他独创黑客技术令自动提款机狂吐钞票，一跃成为全球最牛的“明星黑客”。而他本打算在7月31日开幕的2013年“黑帽”黑客会议上，展示一项更为惊人的黑客绝技——遥控杀人。然而蹊跷的是，7月25日，就在这项“黑客绝技”曝光前夕，杰克突然在美国旧金山神秘死亡！

据报道，巴纳拜·杰克是一名出生于新西兰的黑客、程序员和计算机安全专家。他曾花了2年时间研究如何破解自动提款机。2010年7月28日，在美国拉斯维加斯举行的一年一度的“黑帽”黑客会议上，杰克将2台ATM搬到“黑帽”会场上，他刚一执行破解程序，自动提款机便不断吐出钞票，在地上堆成一座小山！这段“提款机破解秀”堪称2010年“黑帽”黑客会议上最为轰动的精彩好戏。

时隔整整3年之后，身为“明星黑客”的杰克重出江湖，打算在7月31日开幕的“黑帽”黑客会议上，展示一项更为惊人的“黑客绝技”——在9米之外入侵植入式心脏起搏器等无线医疗装置，然后向其发出一系列830V高压电击，从而令“遥控杀人”成为现实！杰克声称，他已经发现了多家厂商生产的心脏起搏器的安全漏洞。

由于美国警方拒绝透露杰克死亡细节，杰克的死引发了各种疯狂阴谋论——有阴谋论者指出，杰克最新针对医疗设备的“遥控杀人”技术不仅会对公众的生活安全构成威胁，也将令生产这些存在漏洞的医疗设备的厂商的名誉和经济利益遭到重创，不排除杰克因此惹火烧身，招来杀身之祸。

   黑客最早源自英文hacker，早期在美国的电脑界是带有褒义的。但在媒体报道中，黑客一词往往指那些“软件骇客”(software cracker)。

   黑客一词，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。但到了今天，黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker，有人翻译成“骇客”，在中国，很多网友将黑客与骇客区分为一类，实际为错误区分。

【世界著名黑客有哪些？】

1、 【Kevin Mitnick】:

Mitnick也许就是黑客的代名词。美国司法部仍然指责他为“美国历史上头号电脑犯罪通缉犯”。他的所作所为被记录在两部好莱坞电影当中：《Takedown》和《Freedom Downtime》。-

　Mitnick“事业”的起点是成功的破解了洛杉矶公交车打卡系统，并因此可以免费乘坐。然后和苹果的Steve Wozniak一样，Mitnick开始尝试盗打电话。Mitnick第一次被判有罪，是因为进入数码设备公司的电脑网络并且窃取软件。

稍后Mitnick开始了两年半的黑客行为，他声称自己侵入电脑、穿行于电话网络，窃取公司的秘密，并且进入了国防部的预警系统。他的落马源于其入侵电脑专家和黑客 Tsutomu Shimomura的家用电脑。

     在五年零八个月的监禁之后，Mitnick现在的身份是一个电脑安全专家、顾问。

2、【Adrian Lamo】

Lamo专门找大的组织下手，例如破解进入微软和《纽约时报》。Lamo喜欢使用咖啡店、Kinko店或者图书馆的网络来进行他的黑客行为，因此得了一个诨号：不回家的黑客。Lamo经常发现安全漏洞，并加以利用。通常他会告知企业相关的漏洞。

在Lamo攻击过的名单上包括，雅虎、花旗银行，美洲银行和Cingular等，白帽黑客这么干是合法的，因为他们受雇于公司，但是Lamo这么做却是犯法的。

由于侵入《纽约时报》内部网络，Lamo成为顶尖的数码罪犯之一。也正是由于这一罪行，Lamo被处以65000美元的罚款，并被处以六个月的家庭禁闭和两年的缓刑。

3、【 Jonathan James】

16岁的时候James就已经恶名远播，因为他成为了第一个因为黑客行径被捕入狱的未成年人。他稍后承认自己喜欢开玩笑、四处闲逛和迎接挑战。

James攻击过的高度机密组织包括：国防威胁降低局，这是国防部的一个机构。他的入侵使其获得了可以浏览高度机密邮件的用户名和密码。

在James的“功劳簿”上，他还进入侵过NASA的电脑，并且窃取了价值超过170万美元的软件。美国司法部有这样的一段描述：James窃取的软件可以支持国际空间站的物理环境，包括温度和湿度控制。发现这次入侵之后，NASA不得不立刻关闭了整个电脑系统，造成的损失达到41000美元。现在James立志开办一家电脑安全公司。

4、【Robert Tappan Morrisgeek】莫里斯

.

Morris的父亲是前美国国家安全局的一名科学家，叫做Robert Morris。Robert是Morris蠕虫病毒的创造者，这一病毒被认为是首个通过互联网传播的蠕虫病毒。也正是如此，他成为了首个被以1986年电脑欺骗和滥用法案起诉的人。

Morris在康奈尔大学上学期间，创造的蠕虫病毒是为了探究当时的互联网究竟有多大。然而，这个病毒以无法控制的方式进行复制，造成很多电脑的死机。专家声称有6000台电脑被毁。Morris最后被判处3年缓刑，400小时的社区服务和10500美元的罚金。

Morris现在担任麻省理工电脑科学和人工智能实验室的教授，其研究方向是电脑网络的架构。

5、【Kevin Poulsen极客】

他的另一个经常被提及的名字是Dark Dante，Poulsen受到广泛关注是因为他采用黑客手段进入洛杉矶电台的KIIS-FM电话线，这一举动为他赢得了一辆保时捷。

此后FBI开始追查Poulson，因为他闯入了FBI的数据库和用于敏感窃听的联邦电脑系统。Poulsen的专长就是闯入电话线，他经常占据一个基站的全部电话线路。Poulson还会重新激活黄页上的电话，并提供给自己的伙伴进行出售。Poulson留下了很多未解之谜，最后在一家超市被捕，判处以五年监禁。

在狱中，Poulson干起了记者的行当，并且被推举为Wired News的高级编辑。在他最出名的文章里面，详细的通过比对Myspace的档案，识别出了744名性罪犯。

6、【李纳斯·托瓦兹】

   Linux这部史诗发端于赫尔辛基。似乎天下的黑客都在为自己的生命创作源程序。李纳斯也不例外，他的家就

   在离市中心不远的Kalevagatan（与卡勒瓦拉很相近）大街。这是一个19世纪的建筑与现代化平房交相呼应的地方。李纳斯与妻子住在这里。他的家很像是大学生的集体宿舍，楼梯下总放着一排排自行车。

李纳斯本人看起来就像一名学生，而不像道士。他中等身材，浅褐色头发，蓝眼睛，目光透过镜片直直地射向你，只有浓密的眉毛是黑色的，衬着一张孩子气的脸庞。他的房间四周排列着许多书籍，里面布满了油画和各种装饰品，相当低廉的窗帘，两把扶手椅之间挂着发干的鳄鱼皮，房间里还有两只目空一切的猫和几台计算机：三台PC，一台Power Mac，还有三台从DEC借来的基于Alpha芯片的微机。它们不起眼地布置在房间的角落中。另外一样很有意思的东西不易察觉：那是一根将计算机连到的专线，由当地的一家ISP安装并承担费用，它是对这位Linux道士的象征性奖励。

7、【尼亚克】  斯蒂夫·盖瑞·沃兹尼亚克

    在硅谷，一个人要赢得好名声远比赢得大把的钱财要困难得多。因为财富是声名鹊起的基本条件。而要赢得

    财富，就必须勾心斗角、逐利而去。因此无论是苹果的乔布斯、Oracle的埃里森还是英特尔的葛鲁夫，都只能在当地获得毁誉参半的名声。但是，如果在硅谷还有唯一一位大家公认的“好人”，那么这个人肯定非沃兹莫属。

    这位当年的技术天才，淡泊名利，性格纯朴，早早离开了热闹的中心。这也注定了他必然与计算机业沿着不同的路线，书写各自的历史。昔日的战友乔布斯又在叱咤风云，而他则过着自己安静的生活。

8、【汤普生】

    不可思议的是，当初这个操作系统的诞生，并不是为了把它推向市场，甚至不是为了让更多人使用，而仅仅是作者为了便于自己使用，而且初衷是为了自己更方便地玩游戏。连Unix这个别扭的名字，也是对早期一个名为Multics操作系统开玩笑的称呼。在后来的获奖答谢中，作者之一的丹尼斯·里奇坦然说：“我们的目的是为自己建立一个良好的计算机工作环境，当然也希望大家都能喜欢它”。

然而，在这不经意间，奇迹诞生了，再一次验证了IT业的创新往往是兴趣，而不是大把大把的金钱使然。

    经过10年的内部使用，于70年代中期开始。Unix第一次公诸于世，就慢慢走向成功，震动整个计算机业。1969年开始工作时，里奇和汤普生根本没有想过要掀起业界的狂热，在1974年以前，他们甚至没有发表过任何关于项目的消息。而当Unix露面时，他们还惊奇于会引起如此大的兴趣。他们并没有积极推销，大学、研究机构可以免费使用，而且还提供源代码。

     主要成就：贝尔实验室著名的计算机科学工作组的创造力的推进剂。里奇和汤普森在1969年创造了UNⅨ，UNⅨ是小型机上的一个一流的开放操作系统，它能帮助用户完成普通计算、文字处理、联网，很快成为一个标准的语言。

     鲜为人知的事实：由汤普森和他的贝尔实验室的同事罗布·派克（Rob Pike）创造的Plan 9，是由UNIX衍生的下一代操作系统

9、【理查德】理查德·马修·斯托曼

     主要成就：老牌黑客。1971年，斯托曼在街上找到一份MIT的人工智能实验室的工作。当时他是哈佛大学的一名本科生。后来，斯托曼创立了自由软件基金，打破了软件是私有财产的概念。理查德·马修·斯托曼

      第一次接触计算机：1969年在IBM纽约科学中心，时值16岁。自己独特的黑客工具：在上世纪80年代，斯托曼不拿MIT的薪水但继续在其中的一个办公室工作。在那里他创造了一个新的操作系统GNU--GNU是"GNU’s Not Unix"的缩写。

10、【德拉浦】  约翰·德拉浦

     主要成就，发现了使用（“嘎吱嘎吱船长”牌的）麦片盒里作为奖品的哨子（向电话话筒吹声）可以免费打（长途）电话。Cap’n Crunch给几代黑客引入了“盗用电话线路”打（长途）电话的辉煌思想。约翰·德拉浦

   第一次接触计算机：青少年时期，试图使投币式公用电话确信得到他的硬币和接通他的电话。

自己独特的工具：嘎吱嘎

11、【雷蒙德】  埃里克.雷蒙德

     任何一场革命或者运动都需要一个理论家，需要一份纲领性的文献，起到真正埃里克.雷蒙德的“画龙点睛”的神效。除了架构极具思辨力和逻辑性的理论体系，更需要激发起人们对美好理想的向往，为同行者的士气传递极具煽动性的烈焰。这场正在颠覆软件业传统商业模式的自由软件运动也不例外。自由软件精神领袖当然是理查德·斯托尔曼（Richard Stallman），但他太超凡脱俗，而且，除了提出核心理念外，斯托尔曼缺乏著书立作的能力。这些局限，使得埃里克·雷蒙德（Eric S Raymond）脱颖而出，担当了这个角色。如今，他已经成为开放源代码运动（脱胎于自由软件运动）和黑客文化的第一理论家，不可动摇。

     雷蒙的策略获得了很大的成功。一般认为，1998年Mozilla的发布主要归功于他。大多数黑客和主流观察家也同意，正是雷蒙将开放源代码的理念成功地带到了华尔街。但是也有批评他的声音：有一些黑客认为他利用这些机会为自己打广告，而他对理查德·斯托曼和自由软件基金会的理想主义所进行的批评，以及所采取的更务实、更符合市场口味的线路，也曾经在黑客社群里掀起了不小的政治对立。

12、【朱利安·阿桑奇】

     被称为“黑客罗宾汉”，作为“维基解密”的创始人，朱利安·阿桑奇认为，透露公共治理机构的秘密文件和信息，对大众来说是件有益的事。

     9万多份驻阿美军秘密文件的泄密让他足以成为创造历史的人物。39岁（2010年）的阿桑奇，因涉嫌在瑞典强奸及性侵犯2名女性，被通缉，2010年12月7日他向伦敦警方自首，随即被押送到威斯敏斯特地方法院出席引渡聆讯，保释申请被驳回。

    2012年8月16日，阿桑奇获厄瓜多尔政治庇护。

13、【卡普尔】

     1971年，卡普尔从耶鲁大学毕业。在校期间，他专修心理学、语言学以及计算机学科。也就是在这时他开始

     对计算机萌生兴趣。他继续到研究生院深造。20世纪60年代，退学是许多人的一个选择。只靠知识的皮毛，你也能过日子。那些年里，卡普尔1年可以挣1.2万美元。他漫无目标地在游荡，正如他后来描绘自己这一时期的生活时所说，他成了一个“有知识的吉普赛人”。

参考地址推荐阅读：

【中国日报网】

【中国时刻网】

【华讯财经】

【百度百科】

500分求：破解图片验证的完整代码

高数据库的安全性

由于Access数据库加密机制过于简单，因此，如何有效地防止Access

数据库被下载,就成了提高ASP＋Access解决方案安全性的重中之重。

1.非常规命名法

防止数据库被找到的简便方法是为Access数据库文件起一个复杂的非常

规名字，并把它存放在多层目录下。例如，对于网上书店的数据库文件，

不要简单地命名为“book.mdb”或“store.mdb”，而是要起个非常规的

名字，例如：faq19jhsvzbal.mdb，再把它放在

如./akkjj16t/kjhgb661/acd/avccx55 之类的深层目录下。这样，对于

一些通过猜的方式得到Access数据库文件名的非法访问方法起到了有效的

阻止作用。

2.使用ODBC数据源

在ASP程序设计中，应尽量使用ODBC数据源，不要把数据库名直接写在

程序中，否则，数据库名将随ASP源代码的失密而一同失密。例如：

DBPath = Server.MapPath(“./akkjj16t/

kjhgb661/acd/avccx55/faq19jhsvzbal.mdb ”)

conn.Open “driver={Microsoft Access Driver (＊.mdb)};dbq=” ＆ DBPath

可见，即使数据库名字起得再怪异，隐藏的目录再深，ASP源代码失密

后，数据库也很容易被下载下来。如果使用ODBC数据源，就不会存在这样

的问题了：

conn.open “ODBC－DSN名”

对ASP页面进行加密

为有效地防止ASP源代码泄露，可以对ASP页面进行加密。一般有两种方

法对ASP页面进行加密。一种是使用组件技术将编程逻辑封装入DLL之中；

另一种是使用微软的Script Encoder对ASP页面进行加密。但是，使用组

件技术存在的主要问题是每段代码均需组件化，操作比较烦琐，工作量较

大；而使用Script Encoder对ASP页面进行加密，操作简单、收效良好。

Script Encoder方法具有许多优点：

⑴.HTML仍具有很好的可编辑性。Script Encoder只加密在HTML页面中

嵌入的ASP代码，其他部分仍保持不变，这就使得我们仍然可以使用

FrontPage或Dreamweaver等常用网页编辑工具对HTML部分进行修改、完

善，只是不能对ASP加密部分进行修改，否则将导致文件失效。

⑵.操作简单。只要掌握几个命令行参数即可。Script Encoder的运行

程序是screnc.exe，其使用方法如下：

screnc [/s] [/f] [/xl] [/l defLanguage ] [/e defExtension] inputfile outputfile

其中的参数含义如下：

s：屏蔽屏幕输出；

f：指定输出文件是否覆盖同名输入文件；

xl：是否在.asp文件的顶部添加@Language指令；

l：defLanguag指定缺省的脚本语言；

e：defExtension 指定待加密文件的扩展名。

⑶.可以批量加密文件。使用Script Encoder可以对当前目录中的所有

的ASP 文件进行加密，并把加密后的文件统一输出到相应的目录中。例

如：

screnc ＊.asp c:\temp

⑷. Script Encoder是免费软件。该加密软件可以从微软网站下载：

。下载后，运行安装即可。

利用Session对象进行注册验证

为防止未经注册的用户绕过注册界面直接进入应用系统，可以采用Session对象进行注册验证。Session对象最大的优点是可以把某用户的信息保留下来，让后续的网页读取。

3.改数据库扩展名

你也可以将数据库的扩展名改为.asp，当然在定位数据库的时候也要

用类似database.asp的文件名，这样数据库不会被轻易的下载，而数据

还可以正常的读出写入。

4.向数据库内加错误的asp代码

如果以为做完第3项以后就万事大吉了那就错了，虽然数据库的扩展名

变成了.asp，但是当对方猜到了你的数据库路径以后还是可以下载的，只

不过慢了一些，对方可以等页面完全打开以后“另存为”就可以了。要解

决这个问题可以载数据库内添加错误的asp代码。你可以先建立一个隐藏

表，表内只有一列，并且插入这样一行：

这样一来对方打开数据库的页面时就只会出现asp脚本的错误信息，而不

会下载你的数据库了。

5.对于程序设计中隐患的解决一例

大多数人都认为网站只要加了登录密码就无法正常进入了。而请您看下

面的验证语句：

sql="select uname,pwd from uinfo where "

sql=sql"uname='"request.form("uname")"'"

sql=sql" and pwd='"request.form("pwd")"'"

rs.open sql,conn,1,1

if rs.eof or rs.bof then

response.write "对不起，错误的用户名/密码！"

else

response.write "登录成功！"

end if

可能已经有读者看出来了这段代码是十分危险的，只要对方知道用户名就

可以登录，你可以在密码框里输入“' or '1'='1”就可以了，其原理很

简单，就是利用了sql查询语句，大家注意，用此方法提交以后的sql语句

变成了：(如果用户名为administrator)

select uname,pwd from uinfo where uname='administrator' and pwd='' or '1'='1'

如果用户名administrator存在的话那么这个记录是可以被选出来的，之

后当然就是可以正常登录了。

解决方案：

sql="select uname,pwd from uinfo where "

sql=sql"uname='"request.form("uname")"'"

rs.open sql,conn,1,1

if rs.eof or rs.bof then

response.write "对不起，本站没有此用户！"

else

if rs.fields("pwd")=trim(request.form("pwd")) then

response.write "登录成功！"

else

response.write "错误的用户名/密码！"

end if

end if

结束语：以上只是本人在实际编程中积累的一些经验，如有不足还望指

正！

俄罗斯黑客破解神秘文件，美国人在隐瞒什么？

世界未解之谜，俄罗斯的黑客说是发现了外星人的秘密，关于这个话题真的是已经很多年了，有些人认为是美国人早就知道这么回事，只是一直不告诉大家罢了。那美国到底在隐藏什么呢？

许多国家也是在努力的研究这个问题，想要找到有关他们的痕迹。

俄罗斯黑客攻击了美国300多个知名企业，暗中黑客攻击并监视了数十台计算机，秘密植入了GRU神经网络系统。该恶意软件允许莫斯科的操作人员远程拍摄屏幕截图并捕捉雇员在他们的计算机上敲击时的按键。黑客通过加密通道提取数十亿字节的被盗文件。

美国首席黑客安全官员：“我们发现俄罗斯黑客使用了我们用来测试客户安全控制的相同方法。我们的安全工程师在我们使用社交工程（网络钓鱼等）时从未尝试过。评估，最大的收获是，鱼叉式钓鱼仍然是黑客最容易进入的方式。为什么DNC不使用多因素身份验证是超出的预期。我相信缺乏安全意识培训使得它很容易被俄罗斯人破解我们的选举。“

重要的是要知道您的用户中有多少百分比容易遭受社会工程攻击。对于客户和非客户等，安全专家建议使用其免费的网络钓鱼安全测试来了解贵公司用户的网络钓鱼倾向百分比，同时技术人员应掌握黑客攻防技术，这样才是一个合格网络安全工程师。