防范跨站点脚本攻击的的方法1.利用 空格 替换特殊字符 % < > { } ; & + - " ' ( )2.使用@,具体而言是将以下语句exec="insert into user(username,psw,sex,department,phone,email,demo) values('"&username&"','"&psw&"','"&sex&...

第一种：一、检测它是不是整数 [code]function Is_Int(a_str)     if not isnumeric(a_str) or len(str) > 5 then        Is_Int = false         exit ...

服务器的ARP欺骗攻击的防范         这些天我的服务器几乎天天都被人ARP欺骗攻击，网页被挂木马，实在烦死了，深圳的龙岗电信机房实在是够恶心的，不得已，我只好寻找一些防范ARP攻击的方法，目前发现可以使用静态地址法和使用专用软件的方法来防范ARP欺骗攻击。　　静态地址法指的是，在本地服务器上，将路由器的MAC地址设置为静态的方式来阻止别人对我的ARP攻击，如果你也越到了类似的ARP欺骗攻击，也可以参考这个方法进行设置。　　首先，找到路由器真实的MAC地址，在没有被攻击的条件下，输入命令arp&nb...

那天突然的一个灵感，是针对防盗链的正常上传的文件，若被人盗链则增加了自己服务器的负担，上次164.cc就因此被挂然后想想对策，目前各类防盗链程序也不少，不过使用也并不简单，还有就是不能免费……所以，只有自己先想办法。那么，现在看看标题，再想想防盗链，或许就有些眉目了我可以不定时的修改上传文件所在的文件夹名称，而本站程序是动态获得文件夹名称，这样原先盗用本站文件的站点会因路径的错误而找不到文件，从而也就实现了防盗链。那么，如何使用FSO修改文件夹的名称呢？一个简单的函数：[code]<% Function fldrename(nowfld,newfld) no...

[code]@echo off  　　::::::::::::::::::::::::::::::::::::::::::::::::::::  　　: 本机以及网关IP和MAC地址绑定批处理程序::  　　::::::::::::::::::::::::::::::::::::::::::::::::::::  　　arp -d  　　:::::::::读取本机Mac地址  　　if exist ipconfig.txt&n...

一、目标端口　　所有穿过防火墙的通讯都是连接的一个部分。一个连接包含一对相互“交谈”的IP地址以及一对与IP地址对应的端口。目标端口通常意味着正被连接的某种服务。当防火墙阻挡(block)某个连接时，它会将目标端口“记录在案”。　　端口可分为3大类:　　1) 公认端口(Well Known Ports):从0到1023，它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。　　2) 注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服...

原来目前不少流行的网络病毒一旦启动后，会自动在计算机系统的注册表启动项中遗留有修复选项，待系统重新启动后这些病毒就能恢复到修改前的状态了。为了“拒绝”网络病毒重启，我们可以从一些细节出发，来手工将注册表中的病毒遗留选项及时删除掉，以确保计算机系统不再遭受病毒的攻击。阻止通过网页形式启动　　不少计算机系统感染了网络病毒后，可能会在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce、HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run、HKE...

端口：0 服务：Reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。端口：1 服务：tcpmux 说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OU...

1.管理好Cookie在IE6.0中，打开“工具”→“Internet选项”→“隐私”对话框 ，这里设定了“阻止所有Cookie”、“高”、“中高”、“中”、“低”、“接受所有Cookie”六个级别(默认为“中”)，你只要拖动滑块就可以方便地进行设定，而点击下方的“编辑”按钮，在“网站地址”中输入特定的网址，就可以将其设定为允许或拒绝它们使用Cookie。2.禁用或限制使用Java程序及ActiveX控件在网页中经常使用Java、Java Applet、ActiveX编写的脚本，它们可能会获取你的用户标识、IP地址，乃至口令，甚至会在你的机器上安装某些程序或进行其他操作，因...

最近公司和好朋友的网站纷纷被IFRAME了，有的挂上了鸽子，有的疯狂地弹窗，有的给人家增加流量。一个个文件去查找替换那些IFRAME代码，刚松口气，不久又加上去了，哎，什么世道！于是他们向我这个"JS高手"（他们强加给我的）求救，我也不能等闲视之，只好击键杀杀杀了。　　　　因为FF(Firefox)不怕IFRAME，于是就拿IE开刀，不知道比尔有没有奖发。我只写了一句代码，就搞定了，哈，痛快。就是IE only（特有的）的CSS中的属性expression，插进去试试，果然那些IFRAME不起作用了。代码如下：<style type="text/css" m...

最近开通了，可以发表评论就一直被垃圾评论和留言困扰，一直没有找到很好的解决办法。事实上wordpress有一些强悍的插件可以防治spam，比如Akismet，不过这只能让我留着口水羡慕，因此最近一直在寻找一个相对较好的解决方案。今天在Bigik.cn上看到一个不错的方法，Bigik使用加法运算形式的用户验证来解决这个问题。现把方法转载过来。当然这个方法不是很完善，我发现还会有一些spam进来。 使用方法： 程序代码 [code]Function getnum()  Dim QuesionNum  Ques...