西江月·夜行黄沙道中

明月别枝惊鹊,清风半夜鸣蝉。稻花香里说丰年,听取蛙声一片。 七八个星天外,两三点雨山前。旧时茅店社林边,路转溪桥忽见。
心情随笔 | 2006-10-02 10:23 | 阅读 3106 次 | 评论 5 条

Serv-u本地权限提升漏洞的终极防御

Serv-u Ftp server(以下简称Serv-u)是一个应用比较广泛的Ftp Server,功能强大,使用方便,Serv-u>3.x版本存在本地权限提升漏洞,使用guest权限结合Exp可以以system权限运行程序,通过Webshell结合Exp提升权限已经成了很常用提升方法。 漏洞简介: 漏洞是使用Serv-u本地默认管理端口,以默认管理员登陆新建域和用户来执行命令,Serv-u>3.x版本默认本地管理端口是:43958,默认管理员:LocalAdministrator,默认密码:#l@$ak#.lk;0@P,这是集成在Serv-u内部的,可以以Guest权限...
Windows | 2006-08-30 07:03 | 阅读 1901 次 | 评论 1 条

清除SQLServer日志的两种方法

日志文件满而造成SQL数据库无法写入文件时,可用两种方法: 一种方法:清空日志。 1.打开查询分析器,输入命令 DUMP TRANSACTION 数据库名 WITH NO_LOG 2.再打开企业管理器--右键你要压缩的数据库--所有任务--收缩数据库--收缩文件--选择日志文件--在收缩方式里选择收缩至XXM,这里会给出一个允许收缩到的最小M数,直接输入这个数,确定就可以了。另一种方法有一定的风险性因为SQL SERVER的日志文件不是即时写入数据库主文件的,如处理不当,会造成数据的损失。 1: 删除LOG 分离数据库 企业管理器->服务器->数据库->右键->分离数据库 2:删除LOG...
Windows | 2006-08-17 03:09 | 阅读 2109 次 | 评论 1 条

利用正则表达式限制网页表单里的文本框输入内容

用正则表达式限制只能输入中文:onkeyup="value=value.replace(/[^\u4E00-\u9FA5]/g,'')" onbeforepaste="clipboardData.setData('text',clipboardData.getData('text').replace(/[^\u4E00-\u9FA5]/g,''))" 用正则表达式限制只能输入全角字符: onkeyup="value=value.replace(/[^\uFF00-\uFFFF]/g,'')" onbeforepaste="clipboardData.setData('text',cl...
WEB开发 | 2006-07-03 20:59 | 阅读 2820 次 | 评论 0 条

让DIV在firefox中居中的方法

<div style="MARGIN: 0px auto; WIDTH: 778px;BACKGROUND-COLOR: #0000ff;">居中的div</div> 起关键作用的是:MARGIN: 0px auto; 特别是auto,少了绝对不行
WEB开发 | 2006-06-11 23:37 | 阅读 9014 次 | 评论 1 条

用asp判断字符串中是否含有汉字

<%dim strstr="中国2008"if Len(Hex(asc(str)))>2 then response.write("字符串中含有汉字")else response.write("字符串中没有汉字")end if%>
WEB开发 | 2006-06-03 02:51 | 阅读 4794 次 | 评论 4 条

红帽Linux下载地址

http://download.fedora.redhat.com/pub/fedora/linux/core/4/i386/iso/ 后面六个文件,CD1-CD4+维护盘+文件验证
Linux | 2006-06-02 09:21 | 阅读 4279 次 | 评论 3 条

利用ISAPI_Rewrite防盗链

  什么是盗链   “盗链”的定义是:此内容不在自己服务器上,而通过技术手段,绕过别人放广告有利益的最终页,直接在自己的有广告有利益的页面上向最终用户提供此内容。 常常是一些名不见经传的小网站来盗取一些有实力的大网站的地址(比如一些音乐、图片、软件的下载地址)然后放置在自己的网站中,通过这种方法盗取大网站的空间和流量。   为什么会产生盗链   一般浏览有一个重要的现象就是一个完整的页面并不是一次全部传送到客户端的。如果请求的是一个带有许多图片和其它信息的页面,那么最先的一个Http请求被传送回来的是这个页面的文本,然后通过客户端的浏览器对这段文本的解释执行,发现其中还有...
Windows | 2006-06-02 02:37 | 阅读 2646 次 | 评论 1 条

刚刚装上了呆呆防盗链组件,不错。

可以免费使用,虽然对个性化功能作了限制,但基本功能还是不错,可以防软件和图片的盗链,正为这头疼。直接安装dll,不用写注册表,不用了随时可以删除,不留痕迹。很不错的组件。 下载地址:UploadFiles/2006-5/531162756.rar
Windows | 2006-05-31 13:22 | 阅读 2812 次 | 评论 2 条

查看IIS里每个站点的资源使用情况

很多管理员,特别是做虚拟主机可能到遇到过IIS cpu100%占用,但又不知道哪些网站资源占用多,下面介绍一个方法可以,查看每个web站点的资源使用情况这个方法平时不推荐使用,只是在出现问题的时候使用1,把每个站点设为独立进程打开IIS 站点属性 -- 主目录 -- 应用程序保护改成 高打开任务管理器 查看进程 你就会看到多出一些dllhost.exe进程 和他们的资源使用情况 这些就是 每个web点点的进程,但现在好不知道 哪个web站点使用那个进程2,对应web站点的dllhost.exe进程打开组建管理--- 组件服务 -- 计算机 -- 我的电脑 -- com+ 应用程序在这里 ...
Windows | 2006-05-31 10:45 | 阅读 2891 次 | 评论 1 条

如何关闭计算机端口?

默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口: 第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,...
Windows | 2006-05-31 10:08 | 阅读 4510 次 | 评论 1 条

教你如何查看自己开放的端口!

可以利用查看本机开放端口的方法来检查自己是否被种了木马或其它hacker程序。以下是详细方法介绍。1. Windows本身自带的netstat命令关于netstat命令,我们先来看看windows帮助文件中的介绍:Netstat显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用。netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]参数-a显示所有连接和侦听端口。服务器连接通常不显示。-e显示以太网统计。该参数可以与 -s 选项结合使用。-n以数字格式显示地址和端口号(而不是尝试查找...
Windows | 2006-05-31 10:07 | 阅读 4076 次 | 评论 2 条

安装.net&nbsp;framework仍不能执行aspx解决办法

开始-》运行 aspnet_regiis -i 如无法运行请建一文件复制进以下内容(下面的代码适用.net1.1) C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_regiis -i(下面的代码适用.net2.0) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis -i然后改文本文件后缀为bat并执行
Windows | 2006-05-31 10:05 | 阅读 2472 次 | 评论 1 条

Win&nbsp;2003上传文件不能超过200k解决方法

问题:无法上传较大的文件“Request 对象 错误 'ASP 0104 : 80004005'”或者上传成功后,找不到文件名 更改Win 2003的IIS 6.0对asp的上传文件大小为200k限制,aspx的上传程序没有影响。在IIS6.0中,默认设置是特别严格和安全的,最大只能传送 204,800 个字节,这样可以最大限度地减少因以前太宽松的超时和限制而造成的攻击。IIS 6 出于安全考虑, 默认最大请求是200K(也即最大提交数据限额为200KByte,204800Byte)。(在 IIS 6.0 之前的版本中无此限制) 解决方案: 先打开Internet 信息服务(...
Windows | 2006-05-31 10:02 | 阅读 2343 次 | 评论 0 条

IIS6.0的配置

  配置 ASP 应用程序  可以设置属性,控制安装在 Web 服务器上的 Active Server Pages (ASP) 应用程序的性能和其他因素。例如,可以在应用程序中使用会话状态或设置默认脚本语言。应用程序属性将应用于应用程序中的所有 ASP 页,除非在某个单独页中直接替代该属性。也可以在配置数据库中设置这些属性。如果配置数据库中的属性与在属性页中设置的属性相冲突,最后的属性设置将替代先前的设置。    要点  为了更好地预防恶意用户和攻击者的攻击,默认情况下没有将 IIS 安装到 Microsoft? Windows? Server 2003 家族的成员上。而且,当最初安装 ...
Windows | 2006-05-31 10:00 | 阅读 5174 次 | 评论 0 条

windows&nbsp;server&nbsp;2003&nbsp;重命名管理员账户

好不容易找到的答案开始--运行--gpedit.msc-计算机配置--windows设置-安全设置--本地策略--安全选项--右边窗口有个重新命名管理员账号,改一下就可以了
Windows | 2006-05-31 09:56 | 阅读 2676 次 | 评论 0 条

Windows系统下WEB服务器权限的设置详解(四)

  经过上面的讲解以后,你一定对权限有了一个初步了了解了吧?想更深入的了解权限,那么权限的一些特性你就不能不知道了,权限是具有继承性、累加性 、优先性、交叉性的。   继承性是说下级的目录在没有经过重新设置之前,是拥有上一级目录权限设置的。这里还有一种情况要说明一下,在分区内复制目录或文件的时候,复制过去的目录和文件将拥有它现在所处位置的上一级目录权限设置。但在分区内移动目录或文件的时候,移动过去的目录和文件将拥有它原先的权限设置。   累加是说如一个组GROUP1中有两个用户USER1、USER2,他们同时对某文件或目录的访问权限分别为“读取”和“写入”,那么组GROUP1对该文件...
Windows | 2006-05-31 09:54 | 阅读 2748 次 | 评论 0 条

Windows系统下WEB服务器权限的设置详解(三)

  一个难以猜解的路径加上好的权限设置将把他阻挡在外。相信经过这样配置的WEB服务器已经足够抵挡大部分学艺不精的黑客了。读者可能又会问了:“这根本没用到权限设置嘛!我把其他都安全工作都做好了,权限设置还有必要吗?”当然有!智者千虑还必有一失呢,就算你现在已经把系统安全做的完美无缺,你也要知道新的安全漏洞总是在被不断的发现。权限将是你的最后一道防线!那我们现在就来对这台没有经过任何权限设置,全部采用Windows默认权限的服务器进行一次模拟攻击,看看其是否真的固若金汤。   假设服务器外网域名为http://www.webserver.com,用扫描软件对其进行扫描后发现开放WWW和FT...
Windows | 2006-05-31 09:27 | 阅读 3201 次 | 评论 0 条

博客终于基本可以用了

有点麻烦的说
心情随笔 | 2006-05-31 02:40 | 阅读 3668 次 | 评论 5 条

Windows系统下WEB服务器权限的设置详解(二)

  权限是有高低之分的,有高权限的用户可以对低权限的用户进行操作,但除了Administrators之外,其他组的用户不能访问 NTFS 卷上的其他用户资料,除非他们获得了这些用户的授权。而低权限的用户无法对高权限的用户进行任何操作。   我们平常使用计算机的过程当中不会感觉到有权限在阻挠你去做某件事情,这是因为我们在使用计算机的时候都用的是Administrators中的用户登陆的。这样有利也有弊,利当然是你能去做你想做的任何一件事情而不会遇到权限的限制。弊就是以 Administrators 组成员的身份运行计算机将使系统容易受到特洛伊木马、病毒及其他安全风险的威胁。访问 Inte...
Windows | 2006-05-30 13:06 | 阅读 2848 次 | 评论 0 条
浏览1830095次
文章归档
最新评论
  • 静夜思:9年了,当年解决这个问题的思路记忆犹新😊
  • FQYB:汇编是纯文字的吧~
  • 敏敏张11:厉害的