安全通告954462
凌晨发布了Security Advisory 954462,还是面向IT Professional人士、关于防范SQL注入攻击的建议。这篇Blog昨天中午准备好了,不过看到SWI和诚云的Blog都提到了,就删除内容不再赘述。考虑到这是一个MS的SSIRP,因此每个Team都会发布相应信息,再加上很多网站已经深受注入挂马之扰,我这里做个体力劳动,把相关Links紧凑罗列一下,希望引起更多ASP Developer和IT人员注意做好安全防范。
你可以看到,面对缺陷利用,作为软件厂商的MS技术上所做的,依然是守和堵---一定程度上是技术所限。这次的文章很前瞻出彩吗?No,工具很巧妙精悍吗?No,不过每个工具和文章都是“不懂创新却坚持为有价值的产品不断更新”的MS的缩影。相比于一些厂商或者专业安全厂商等,这样的努力的确微不足道,比如来自于Linux社区的“Vista终于达到了Linux 1995年的安全设计水平”。只能说MS十年的努力是“做了正确的事”,相信确保了态度、方向是正确的基础上,坚持摸索、向专业厂商社区学习并持续更新,工作就会离“正确的做事”更近一些,脚步会更快一些。
很多时候能够往前进,不在于自己有能力做什么,而在于清楚明白自己该做什么并行动
