JS代码(随便放哪里):<script language="JavaScript"> <!-- var flag=false; function DrawImage(ImgD){ var image=new Image(); image.src=http://www.jb51.net/htmldata/2006-01-08/ImgD.src; if(image.width>0 && image.height>0){&nb...

使用asp.net，在刷新页面的时候会自动触发服务器端的事件。举个简单的例子，如：一个注册页面，我们填写完注册信息之后，如果按F5刷新之后，会自动触发到Button事件上，这样就造成了又注册了一次的麻烦。我先前的解决方案：用关键字查询，如有相同，则提示已有此用户。但是这种方案不能在没有表识的情况下使用，他会重新提交。鉴于此，我寻找了一种新的解决方案，很庆幸，在朋友的提点下，迸发了这样的解决方案，肯定有更好的解决方案，不吝赐教。解决思路：刷新时，捕捉KeyPress，让他触发其他无用的事件。1、捕捉F5事件的JavaScriptwindow.document.onkeydown =&n...

验证码就是每次访问页面时随机生成的图片，内容一般是数字和字母（更厉害点的还有中文），需要访问者把图中的数字字母填到表单中提交，这样就有效地防止了暴力破解。验证码也用于防止恶意灌水、广告帖等。 溯雪是早年大名鼎鼎的黑客神器“刀光雪影”之一，其功能就是暴力破解表单，那时很是很流行的。但是后来有了验证码这个东西，几乎把溯雪推向了死路。但是真的完全是死路了吗？本文给你答案。 对于验证码机制，网上的攻击手法都是利用数学方法分析图片，当然我们不能老是跟着别人的思路走，那样就没创意了。 想想验证码的思路，就是每次登陆的地方访问一个脚本文件，该文件生成含验证码的图片并将值写入到S...

1、禁止IPC空连接 　　Cracker可以利用net use命令建立空连接，进而入侵，还有net view，nbtstat这些都是基于空连接的，禁止空连接就好了。打开注册表，找到Local_Machine\System\XTv黑色海岸线网络安全资讯站　　CurrentControlSet\Control\XTv黑色海岸线网络安全资讯站　　LSA-RestrictAnonymous 把这个值改成”1”即可。 　　2、禁止At命令 　　Cracker往往给你个木马然后让它运行，这时他就需要at命令了。打开管理工具-服务，禁用task&n...

不知你遇到过这种事情没有？上网正在兴头上时，突然IE窗口不停地打开，最后直到资源耗尽死机？近日笔者上网不久，计算机便一直狂打开IE窗口，最后导致系统内存占用过多而死机。虽然我用的是IE 6，并有病毒防火墙的保护，但是还是中了招。  　　后来查阅资料，才知道原来是中了脚本病毒。其实就是一个叫“WSH”的东东在捣鬼。脚本病毒的执行离不开WSH。WSH全称“Windows Scripting Host”,是微软提供的一种基于32位Windows平台的、与语言无关的脚本解释机制，它使得脚本能够直接在Windows桌面或命令提示符下运行。WSH所对应的程...

教大家防木马的办法，只针对网页木马，有效率90%以上，可以防止90%以上木马在你的机器上被执行，甚至杀毒软件发现不了的木马都可以禁止执行。先说一下原理。现在网页木马无非有以下几种方式中到你的机器里1：把木马文件改成BMP文件，然后配合你机器里的DEBUG来还原成EXE，网上存在该木马20%2：下载一个TXT文件到你机器，然后里面有具体的FTP^-^作，FTP连上他们有木马的机器下载木马，网上存在该木马20%3：也是最常用的方式，下载一个HTA文件，然后用网页控件解释器来还原木马。该木马在网上存在50%以上4：采用JS脚本，用VBS脚本来执行木马文件，该型木马偷QQ的比较多，偷传奇的少，大概占1...

windows/command/debug.exe和windows/ftp.exe都给改个名字然后在C:/windows 或 c:/winnt/目录下 创建一个 价的 smss.exe 并设置为只读属性~ （2000/XP NTFS的磁盘格式 的话那就更好 可以用“安全设置” 设置为读取）mshta.exe改名或者删掉经过以上设置可以防止绝大部份网页病毒。并且对游戏和上网无任何影响，在2000PRO上长期测试通过我刚查了下mshta.exe文件有两个C:\WINDOWS\system3...

U盘对病毒的传播要借助autorun.inf文件的帮助。病毒首先把自身复制到u盘，然后创建一个autorun.inf，在你双击u盘时，会根据autorun.inf中的设置去运行u盘中的病毒。我们只要可以阻止autorun.inf文件的创建，那么U盘上就算有病毒也只能躺着睡大觉了。     大家可能也想到这个，但是不管给autorun.inf设置了什么属性，病毒都会更改它。我提到的方法就是，在根目录下，删除autorun.inf文件。然后，根目下建立一个文件夹，名字就叫autorun.inf。这样一来，因为在同一目录下，同名的文件和文件夹不能共存...

HTTP-REFERER这个变量已经越来越不可靠了，完全就是可以伪造出来的东东。以下是伪造方法：ASP:[code]dim http  set http=server.createobject("MSXML2.XMLHTTP") ’//MSXML2.serverXMLHTTP也可以 Http.open "GET",url,false  Http.setRequestHeader "Referer","http://www.dc9.cn/"  Http.send() ...

清除缓存，防止模式窗口页面不更新的情况： Code: HTML <META HTTP-EQUIV="pragma" CONTENT="no-cache"> <META HTTP-EQUIV="Cache-Control" CONTENT="no-cache, must-revalidate"> <META HTTP-EQUIV="expires" CONTENT="Mon, 23 Jan 1978 20:5...

方式一：[code]<% Function IsSelfRefer()   Dim formUrl,relUrl   formUrl=LCase(Trim(request.ServerVariables("HTTP_REFERER")))    If formUrl="" Then     IsSelfRefer = False   Else...