菜鸟必学： IIS Web 服务器的权限设置有两个地方，一个是 NTFS 文件系统本身的权限设置，另一个是 IIS 下网站->站点->属性->主目录（或站点下目录->属性->目录）面板上。这两个地方是密切相关的。下面我会以实例的方式来讲解如何设置权限。IIS 下网站->站点->属性->主目录（或站点下目录->属性->目录）面板上有：脚本资源访问 读取 写入 浏览 记录访问 索引资源 6 个选项。这 6 个选项中，“记录访问”和“索引资源”跟安全性关系不大，一般都设置。但是如果前面四个权限都没有设置的话，这两个权限也没有必要设置。在设置权限时，记住这个规则即可，后面的例子中不再特别说明这...

纯脚本执行权限 这样的目录就太多了。很多不需要给执行权限的目录也被管理员给了脚本执行权限我.最小的权限＋最少的服务＝ 最大的安全 ； 一点也没有错。给目录任何多余的权限都是没有必要的。判断一个目录是否可以执行纯脚本文件也很简单，发送一个如下一个请求： 　 http://iis-server/dir/no-such-file.asp 返回404文件不存在说明有执行权限，返回403则是没有开。 浏览目录权限 　 判断一个目录是否允许浏览可能需要一点点小技巧，但是，在网站的默认首页(如:default.asp)不存在的话，那么就再简单不过了。 在浏览器里面输入：...

配置 Web 权限以下是根据发布的材料的用途来配置 Web 权限的各种方法： ? 启用读取、写入和目录浏览：启用这些权限允许客户端查看资源列表并进行修改（除非对这些资源没有写入权限）、发布自己的资源以及处理文件。 ? 启用写入；并禁用读取和目录浏览： 如果只想让客户端在目录中发布私人信息，而不希望别人查看所发布的内容，可以设置写入权限，但不设置读取和目录浏览权限。该配置在客户端端提交选票或性能检查时非常有用。 ? 启用读取和写入；并禁用目录浏览：如果希望通过隐藏文件名来提高安全性，可设置该配置。然而，请注意，通过隐藏文件名来设置安全性是一种低级的安全防范措施，因为一个故意破坏者可通过试...

先看算法: 用户密码每位的ASCII值加上对应位数的值，再转为对应字符。如密码为admin加密后保存为bfpms，加密过程如下：(char)((int)a+1)=b(char)((int)d+2)=f(char)((int)m+3)=p(char)((int)i+4)=m(char)((int)n+5)=s 为了减少大家的麻烦，我特写了如下的工具: 雷驰新闻系统密码解密器   (点击下载)本博客于即日起(2009.2.26)停止更新,新博客地址:http://www.redicecn.cn ,本博客的大部分文章已经转移到新博客中...

   当URL明文传递参数时(类似这样,"*.asp?id=*"),其中的某个(些)参数很可能被用户修改(包括不怀好意的SQL注入者),从而导致服务端程序在执行SQL命令时出错.因此在服务端如何正确地处理这些数据显得尤为重要.下面是一个判断id是否为正确数字的方法,如果不是则将其设置为1.  id=request("id") if isnumeric(id) and page>0 then    id=int(id) else    id=1 end if 上面的这个方法虽然简单,但是非常使用.本博客...

我的D盘文件系统是NTFS,今天我想修改一下其中一个文件夹的访问权限,但是我发现它的属性中,竟然没有"安全"选项卡,这就奇怪了.到网上查了一通,问题终于解决了:到文件夹选项里面，去掉“简单文件共享（推荐）”前面的钩，然后右击文件或文件夹查看属性的时候会多出来“安全”选项卡

RedIce特别声明:该文章来自 黑客基地 Web应用程序是通过2种方式来判断和跟踪不同用户的：Cookie或者Session（也叫做会话型Cookie）。其中Cookie是存储在本地计算机上的，过期时间很长，所以针对Cookie的攻击手段一般是盗取用户Cookie然后伪造Cookie冒充该用户；而Session由于其存在于服务端，随着会话的注销而失效（很快过期），往往难于利用。所以一般来说Session认证较之Cookie认证安全。 当然啦，Session难于利用并不等于不能利用，本文将通过一个小小的例子实现一次简单的HTTP会话劫持。 ...

Windows Server2003权限设置/IIS服务器安全配置整理(1) RedIce声明:该文章来自落伍者论坛 一、系统的安装　　 １、按照Windows2003安装光盘的提示安装，默认情况下2003没有把IIS6.0安装在系统里面。２、IIS6.0的安装　　开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件　　应用程序 ———ASP.NET（可选）　　　　　　　|——启用网络 COM+ 访问（必选）　　　　　　　|——Internet 信息服务(IIS)———Internet 信息服务管理器（必选）　　　　　　　　　　　　　　　　　　　　　　 |——公...

另类方法转换Windows操作系统管理身份 RedIce声明:该文章来自 黑客基地 我们在使用Windows 2000/XP时，考虑到安全的原因，通常我们不会使用系统管理员(Administrator)的身份去登录自己的系统，而是使用一个级别相对比较低的身份去登录系统。但在使用过程中，有时候我们会遇到必须运行一些必须有系统管理员才能运行的程序。 到了这个时候，相信很多朋友都会选择“切换身份”或者“注销”的方法，用系统管理员的身份重新登录后再运行这个程序。这样做实在是非常的麻烦。其实，Windows就自带了一个命令来免去我们这么烦琐的操作。在这里，我们只...

在电脑开机时要先开显示器再开主机，在电脑关机时要先关主机再关显示器，这一开、关机顺序对老显示器来说尤为重要，但对于近几年生产的显示器来说就不是很重要了，甚至有的显示器在开机时的顺序正好相反，但多数情况下用上述顺序进行还是有利无害的。 先开显示器，是因为，当你一按下机箱的电源开关时，屏幕上会立刻显示一些硬件及系统的相关信息，还有自检信息。如果你先开主机电源，后开显示器，那么前面的有些信息就有可能跳过，你也就看不到了。所以为了能看到全部的开机信息，要先开显示器再开主机电源。 在过去的电脑来说原则是先开外部设备(显示器,打印机等),最后开主机 因为当时的硬件技术和操作系统还不完善,那时的显...

1  有时候机器中毒后,文件的后缀名都被隐藏了.想显示文件后缀名，于是进行如下操作：我的电脑->工具->文件夹选项->查看->把"隐藏已知文件类型的扩展名"的勾去掉,但是发现,还是不能显示. 解决方法:修改注册表(按如下所示键值,查看并修复注册表) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt] "CheckedValue" = dword:00000001 "UncheckedValue" = dword:0000000...

　　为了使网页能够具有交互性，能够包含更多活跃的元素，就有必要在网页中嵌入其它的技术。如：Javascript、VBScript、Document Object Model（文件目标模块）、Layers和 Cascading Style Sheets（CSS），CSS和Lyaer（图层）技术已作过专题介绍，因此在这里主要讲Javascript。那么Javascript是什么东东？Javascript就是适应动态网页制作的需要而诞生的一种新的编程语言，如今越来越广泛地使用于Internet网页制作上。 Javascript是由 Netscape公司开发的一种脚本语言（scriptin...

VB-日期函数 函数名函数功能语法结构DATE 函数返回包含系统日期的VARIANT(DATE) 。DATEDATEADD函数返回包含一个日期的VARIANT(DATE) ，这个日期还加上了一段时间间隔。DateAdd(interval,number,date)DateDiff函数返回Variant(Long)的值，表示两个指定日期间的时间间隔数目。DateDiff (interval,date1,date2,firstdayofweek [，firstweekofyear])DatePart函数返回一个包含已知日期的指定时间部分的Variant(Integer)DatePart(in...

Private Sub Form_Paint() '窗口重绘过程（当窗体从无到有，窗口变大都会激发该过程） Dim X As Integer, Y As Integer Dim ImgWidth As Integer Dim ImgHeight As Integer Dim FrmWidth As Integer Dim FrmHeight As Integer '初始化 ImgWidth = Image1.Width ImgHeight = Image1.Height FrmWidth = Me.W...

提到更换Windows开机画面，很多朋友都会，不就是找一个eXeScope之类的工具修改、替换可执行文件的资源，或者用BootSkin之类的专用软件来完成吗？ 其实根本不用这么麻烦，其实在Windows XP/2003中，只要利用一个参数，几秒钟就能让系统开机画面变脸，不必修改系统文件，没有任何风险。 第一步:建立自己的开机画面 图片要求：图片取名为Boot.bmp（注意:文件名和扩展名都不能改变）大小640*480,16色的bmp位图，保存在系统盘的windows目录下。 建议：Photoshop中新建一个大小640*480全黑的图层做背景，然后将自己喜欢的图片...

由于各种原因，我们有时候需要在一个IP地址上建立多个web站点，在IIS5中，我们可能通过简单的设置达到这个目标。 　　在IIS中，每个 Web 站点都具有唯一的、由三个部分组成的标识，用来接收和响应请求: 　　(1) IP地址 　　(2)端口号 　　(3)主机头名。 　　在IIS中,在一个IP地址上建立多个独立的web站点,通常有两种方法,本文以以例子的形式介绍主机头法,使用这种方法可以建立起专业的虚拟主机. 　　环境:假设某公司用一台win2000服务器提供虚拟主机服务,地址是192.168.1.10.在这台服务器已经安装了Internet服务即IIS5. 　　...

By:RedIce 在XP 专业版中，我们可以通过“组策略编辑器”(gpedit.msc)来关闭自动播放。但是在XP Home版中没有“组策略编辑器”，因此这种方法就行不通了。那么是不是就没有其它方法了？其实，我们都知道在组策略中的修改与注册表中的修改是同步的而且是等效的，不过前者的界面比较友好，使用起来比较简单,但是就功能来说后者远远强于前者。 在注册表中打开HKEY-LOCAL-MACHINE＼SYSTEM＼ CurrentControlSet＼Services＼Cdrom子项，双击右边窗口中的“Autorun”，将其值设为0，即可关闭自动播放功能，如...

CIW(Certified Internet Webmaster)认证是目前唯一针对互联网专业人员的国际权威认证。CIW证书是由互联网专家协会（AIP）、国际互联网证书机构（ICII）和国际 Webmaster协会（IWA）认可并签署的（此三家组织涵盖了全球网络从业人员的86％）。　　　　根据全球最大考试机构 Prometric提供的资料表明，CIW认证在美国已位居考试量第二位，仅次于Microsoft认证考试。全世界有超过45，000人拥有CIW证书，CIW证书的拥有者遍及100多个国家，得到业界很多著名企业的支持，如IBM、HP、NOVELL等。　　　　CIW认证知识覆...

Dll系统插入型木马的写法 RedIce特别声明：该文章来自黑客基地 木马运行关键是隐藏,神不知鬼不觉才是王道.要隐藏,先要隐藏进程,Windows操作系统中程序以进程的方式运行,大多数操作系统也是如此.任务管理器就可以看到当前运行的进程,所以有人HOOK相关枚举进程的函数,让任务管理器不显示木马进程,也有人把自己的木马注册成服务运行,"任务管理器"不显示服务的.这样做只是障眼法,进程还是存在的,最好的方法是让进程不存在,让木马作为其他进程的一个线程来运行.Windows操作系统提出了DLL的概念,其系统API都是通过DLL的形式出现的,应用程序动态链接到DLL来调...