|
最新文章
|
知識(shí)管理交流
→『 技術(shù)文檔交流 』
本版文數(shù):9243 今日文數(shù):3853
|
|
有個(gè)網(wǎng)站可以自己根據(jù)自己需要選擇生成所需要的londing圖標(biāo),非常漂亮,很喜歡。網(wǎng)站在這里:http://preloaders.net/en/3d
|
|
這兩天公司給了我一個(gè)任務(wù),讓我給公司和一個(gè)客戶安裝一個(gè)郵件服務(wù)器,需求是:免費(fèi),最好是正版;支持多域名(因?yàn)楣尽⒖蛻舻膬蓚€(gè)域名同時(shí)用一個(gè)服務(wù)器);支持較多用戶;運(yùn)行環(huán)境是windows平臺(tái)這次我找到了一個(gè)比較不錯(cuò)的郵件服務(wù)器:hMailServer,當(dāng)前發(fā)布的服務(wù)器版本是5.3.3。這個(gè)郵件服務(wù)器是開源的郵件服務(wù)器,...
|
|
authenticatedusers:包括在計(jì)算機(jī)上或活動(dòng)目錄中的所有通過身份驗(yàn)證的賬戶。其身份已得到計(jì)算機(jī)驗(yàn)證的所有用戶。身份驗(yàn)證的用戶不包括來賓,即使來賓帳戶有密碼。所有經(jīng)過windowsxp驗(yàn)證程序登錄的用戶均屬于此組。authenticatedusers(經(jīng)過身份驗(yàn)證的用戶)用戶組具有向activedirect...
|
|
全球互聯(lián)網(wǎng)IP地址相關(guān)管理組織3日說,現(xiàn)有的互聯(lián)網(wǎng)IP地址已于當(dāng)天分配完畢,IP地址總庫(kù)已經(jīng)枯竭,互聯(lián)網(wǎng)未來發(fā)展將系于在全球范圍內(nèi)普及下一代互聯(lián)網(wǎng)通信協(xié)議。國(guó)際互聯(lián)網(wǎng)名稱和編號(hào)分配公司(ICANN)發(fā)布的新聞公報(bào)說,在3日于美國(guó)邁阿密舉行的一個(gè)會(huì)議上,最后所剩的5組IP地址(基于互聯(lián)網(wǎng)通信協(xié)議IPv4)被分配給了全球5...
|
|
剛剛在9月編程語(yǔ)言排行榜上取得歷史性突破的PHP在Web開發(fā)領(lǐng)域最到的對(duì)手可能就是基于微軟.NET技術(shù)的ASP.NET。近日,微軟的JoeStagner在博客上發(fā)表了一系列文章比較了PHP和ASP.NET性能方面的文章,引起了來自雙方程序員的大量回應(yīng)。Joe表示,他會(huì)將這樣的測(cè)試持續(xù)下去,并尋求更為合適的方式,以獲得對(duì)...
|
|
收集整理了asp當(dāng)中一些常用的判斷函數(shù)<1>IsArray函數(shù)返回Boolean值指明某變量是否為數(shù)組。語(yǔ)法IsArray(varname)varname參數(shù)可以是任意變量。說明如果變量是數(shù)組,IsArray函數(shù)返回True;否則,函數(shù)返回False。當(dāng)變量中包含有數(shù)組時(shí),使用IsArray函數(shù)很有效。&l...
|
|
<%先下載遠(yuǎn)程圖片url=http://www.webjx.com/images/logo.gif遠(yuǎn)程圖片地址savepath=D:\photo\保存路徑為文件重命名randomizeranNum=int(999*rnd)filename=year(now)&month(now)&day(now)...
|
|
正則表達(dá)式(RegularExpression)為字符串模式匹配提供了一種高效、方便的方法。幾乎所有高級(jí)語(yǔ)言都提供了對(duì)正則表達(dá)式的支持,或者提供了現(xiàn)成的代碼庫(kù)供調(diào)用。本文以ASP環(huán)境中常見的處理任務(wù)為例,介紹正則表達(dá)式的應(yīng)用技巧。一、檢驗(yàn)密碼和郵件地址的格式我們的第一個(gè)實(shí)例示范正則表達(dá)式的一項(xiàng)基本功能:抽象地描述任意復(fù)...
|
|
近期,我管理的一個(gè)網(wǎng)站被注入木馬代碼<scriptsrc=http://cn.daxia123.cn/cn.js></script>,在百度搜索這段代碼,竟然可以搜到20萬(wàn)多的網(wǎng)站被注入了,真是把我郁悶了一天啊!!!!這個(gè)木馬大概在2008-12-24號(hào)爆發(fā)至今。。越來越多的網(wǎng)站中標(biāo)。daxia...
|
|
SQL注入是一種攻擊方式,在這種攻擊方式中,惡意代碼被插入到字符串中,然后將該字符串傳遞到SQLServer的實(shí)例以進(jìn)行分析和執(zhí)行。任何構(gòu)成SQL語(yǔ)句的過程都應(yīng)進(jìn)行注入漏洞檢查,因?yàn)镾QLServer將執(zhí)行其接收到的所有語(yǔ)法有效的查詢。一個(gè)有經(jīng)驗(yàn)的、堅(jiān)定的攻擊者甚至可以操作參數(shù)化數(shù)據(jù)。SQL注入的主要形式包括直接將代碼...
|
|
我們?cè)谟肁SP開發(fā)文件上傳功能的時(shí)候,為了防止用戶上傳木馬程序,常常會(huì)限制一些文件的上傳,常用的方法是判斷一下上傳文件的擴(kuò)展名是否符合規(guī)定,可以用right字符串函數(shù)取出上傳文件的文件名的后四位,這樣很容易就能判斷了,但是這里面有一個(gè)漏洞,非常危險(xiǎn),就是chr(0)漏洞,詳情請(qǐng)接著往下看。一、首先解釋下什么是chr(0...
|
|
裝上了防火墻的主機(jī),進(jìn)行入侵攻擊的大概思路小結(jié)一下。首先當(dāng)然是用掃描器對(duì)這臺(tái)服務(wù)器(以下簡(jiǎn)稱主機(jī)A)進(jìn)行常規(guī)的掃描,得到初步的信息。再用nmap-sSIP-P0-p139,透過防火墻查看是否開有139端口。從上面得到的信息我們可以簡(jiǎn)單的判斷到:主機(jī)A的系統(tǒng)是什么,裝有防火墻的話,一般是只允許80端口開放的。如果能夠泄漏...
|
|
比較經(jīng)典的一片帖子,今天轉(zhuǎn)過來大家學(xué)習(xí)一下:編寫代碼的時(shí)候,沒有對(duì)用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷,使應(yīng)用程序存在安全隱患。用戶可以提交一段數(shù)據(jù)庫(kù)查詢代碼,根據(jù)程序返回的結(jié)果,獲得某些他想得知的數(shù)據(jù),這就是所謂的SQLInjection,即SQL注入。本文出處:http://www.yutianedu.com/52netw...
|
|
解決辦法:控制面板->管理工具->服務(wù),找到MSSQLSERVER服務(wù),右鍵->屬性->登錄,選中“本地系統(tǒng)帳戶”,確定是不是改密碼了?估計(jì)是用戶名和密碼有差錯(cuò),現(xiàn)在用本地系統(tǒng)帳戶就可以了.SQLServer1069錯(cuò)誤(由于登錄失敗而無法啟動(dòng)服務(wù))解決方法1.我的電腦--控制面板--管理工具-...
|
|
上周給別人做了個(gè)網(wǎng)站,無意間發(fā)現(xiàn)自己的作品有很多漏洞,在短短的20秒就被自己用sql注入法給干了。所以查了一點(diǎn)關(guān)于sql注入的資料,并且有點(diǎn)感悟,希望能與新手們分享一下。高手們見笑了!SQL注入攻擊的總體思路:發(fā)現(xiàn)SQL注入位置;判斷服務(wù)器類型和后臺(tái)數(shù)據(jù)庫(kù)類型;確定可執(zhí)行情況對(duì)于有些攻擊者而言,一般會(huì)采取sql注入法。...
|
|
你的網(wǎng)站是否經(jīng)常遭到非法攻擊?是否因盜鏈或P2P多線程下載而耗盡帶寬資源?是否沒錢購(gòu)買網(wǎng)上的此類軟件?那么請(qǐng)使用Safe3IISFireWall吧!Safe3IISFireWall是一款完全免費(fèi)的IIS防護(hù)軟件,內(nèi)置如下功能,主要防止黑客攻擊和多線程下載占用帶寬。軟件功能:防止SQL注入式攻擊;防止溢出代碼攻擊;防止特...
|
|
最近接收一個(gè)爛攤子,數(shù)據(jù)庫(kù)都被sql注入過一兩次了,到處都可以看到標(biāo)題上那種東西,看得小妹我想死,我是燥性子看著有火,在網(wǎng)站上看了n多防注入的方法,記錄一下一種是從數(shù)據(jù)庫(kù)入手的,我這個(gè)爛攤子是用的sqlserver2000的,-----------------------------------------------...
|
|
現(xiàn)在做網(wǎng)站的專業(yè)人員越來越多,網(wǎng)站也越來越豐富和充實(shí),不過可能很多人都沒有發(fā)現(xiàn),許多網(wǎng)站程序在編寫時(shí),沒有對(duì)用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷,使應(yīng)用程序存在安全隱患。這個(gè)就是sql注入問題。SQL注入是什么?許多網(wǎng)站程序在編寫時(shí),沒有對(duì)用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷,使應(yīng)用程序存在安全隱患。用戶可以提交一段數(shù)據(jù)庫(kù)查詢代碼(一...
|
|
針對(duì)最近老是出現(xiàn)的SQL注入,借鑒網(wǎng)上一些SQL語(yǔ)句,寫了如下語(yǔ)句。希望對(duì)中招的朋友有所幫助。使用方法:復(fù)制以下代碼到SQL查詢分析器,將‘<scriptsrc=http://cn.jxmmtv.com/cn.js></script>’修改成被注入的腳本。declare@delStrnvarch...
|
|
黑客先從搜索引擎google、百度等搜索存在漏洞的采用asp+mssql設(shè)計(jì)的網(wǎng)站,然后采用小明子這樣的注入掃描工具,掃描整個(gè)網(wǎng)站,一旦發(fā)現(xiàn)有sql注入的漏洞或者上傳漏洞,黑客就通過各種手段,上傳自己的大馬,如海陽(yáng)木馬;然后,黑客就把這個(gè)網(wǎng)站納入他的肉雞列表,隨時(shí)在數(shù)據(jù)庫(kù)里加入自己希望加的js代碼,而這些代碼往往是包含...
|
|
如何使用SQL注入攻擊工具進(jìn)行測(cè)試。給出SQL注入漏洞防御的措施。很簡(jiǎn)單的,建個(gè)ASP文件,名字為chk.asp,把下面的代碼放到里面。在你的網(wǎng)站的頂部你應(yīng)該有conn.asp吧。就是連接數(shù)據(jù)庫(kù)的那個(gè)ASP文件,你可以再CONN.ASP里寫,這樣就可以了,路徑要寫對(duì)啊。<%dimsql_injdataSQL_in...
|
|
一、GetRows的使用方法:<%Setconn=Server.CreateObject(Adodb.Connection)conn.OpenProvider=Microsoft.Jet.OLEDB.4.0;DataSource=&Server.Mappath(test.mdb)SetRs=Server....
|
|
1、最簡(jiǎn)單的如下DimobjConnSetobjConn=Server.CreateObject(ADOBD.Connection)objConn.OpenApplication(Connection_String)Callthestoredproceduretoincrementacounteronthepageob...
|
400 186 1886
