最近ISP提供商封路有的越来越多，进一步侵害用户的利益。ISP提供商多使用一种叫“网络尖兵”的监控软件屏蔽路由。我找到一种破解的方法，大家可以试试。“网络尖兵”是采用多种方法探测用户是否用共享方式上网，从而进行限制，下面我分别进行破解：　　　　一、检查同一IP地址的数据包中是否有不同的MAC地址，如果是则判定用户共享上网。破解的办法是把每台机的MAC地址改为一样；修改的方法很多，如下：　　　　（一）、瞒天过海　　1.修改注册表　　几乎所有的网卡驱动程序都可以被NdisReadNetworkAddress参数调用，以便从注册表中读取一个用户指定的MAC地址。当驱动程序确定这个MAC地址是有效...

在大多数实例中，你可以从包装盒中取出任何品牌的交换机，打开电源，不用任何配置就可以让这台交换机提供你需要的连接，就像不需要管理的集线器一样。在本文中，我们将讨论你什么时候需要进行额外的配置。　　首先，每一个网络设备都有一个最低水平的安全标准。这些安全标准包括：　　·设置口令（如果入侵者为你设置口令，你会不喜欢的）。　　·设置未加密的口令（communitystrings）或者关闭简单网络管理协议，如果你不打算使用它的话（特别是如果你设置为“公共”和“专用”）。　　·如果你把一台服务器设置为系统登录服务器存储远程登录日志，关闭所有你不使用的管理方式，特别是要关闭Web方式的配置登录或者身份识别服...

[库文件]正如我们前面讨论的那样，include()和require()主要是为了支持代码库，因为我们一般是把一些经常使用的函数放到一个独立的文件中，这个独立的文件就是代码库，当需要使用其中的函数时，我们只要把这个代码库包含到当前的文件中就可以了。最初，人们开发和发布PHP程序的时候，为了区别代码库和主程序代码，一般是为代码库文件设置一个“.inc”的扩展名，但是他们很快发现这是一个错误，因为这样的文件无法被PHP解释器正确解析为PHP代码。如果我们直接请求服务器上的这种文件时，我们就会得到该文件的源代码，这是因为当把PHP作为Apache的模块使用时，PHP解释器是根据文件的扩展名来决定是否...

之所以翻译这篇文章，是因为目前关于CGI安全性的文章都是拿Perl作为例子，而专门介绍ASP，PHP或者JSP安全性的文章则很少。Shaun Clowes的这篇文章比较全面地介绍了PHP的安全问题，原文可以在http: //www.securereality.com.au/studyinscarlet.txt找到。 由于原文比较长，而且有相当一部分是介绍文章的背景或PHP的基础知识，没有涉及到PHP安全方面的内容，因此我没有翻译。如果你想了解这方面的知识，请参考原文。 文章主要从全局变量，远程文件，文件上载，库文件，Session文件，数据类型和容易出错...

authenticate.asp<%DimURLURL=Request.QueryString'获得URL.%><html><body><FORMMETHOD=POSTACTION="/validate.asp"> <INPUTTYPE=HIDDENNAME="URL"VALUE="<%=URL%>"> '将URL保存到一个隐藏变量中. 用户名: <INPUTTYPE=TEXTNAME="txtName"> 口令: <INPUTTYPE=PASS...

如何对一个文件夹进行创建和删除？<%setfs=createobject("scripting.filesystemobject")%><%MyFolder=server.mappath("/chunfeng/happy/")%><%IfNOTfs.folderexists(MyFolder)then    fs.createfolder(MyFolder)EndIf%> <%Iffs.folderexists(MyFolder)then   response.write"...

<%@LANGUAGE="VBScript"%><%'Setfilei/oconstants. ConstForReading =1 ConstForWriting =2 ConstForAppending=8 filename="test.txt" path=Server.MapPath("data")&"\"&filename '映射文件名到服务器的物理路径. operation=Request.Form("operation")%> '得到请求操作....

如何对PHP程序中的常见漏洞进行攻击（下）翻译：analysist（分析家）来源：http://www.china4lert.org如何对PHP程序中的常见漏洞进行攻击（下）原著：ShaunClowes<http://www.securereality.com.au/>翻译：analysist<http://www.nsfocus.com/>[库文件]正如我们前面讨论的那样，include()和require()主要是为了支持代码库，因为我们一般是把一些经常使用的函数放到一个独立的文件中，这个独立的文件就是代码库，当需要使用其中的函数时，我们只要把这个代码库包含到当前的...

如何对PHP程序中的常见漏洞进行攻击（上）翻译：analysist（分析家）来源：http://www.china4lert.org如何对PHP程序中的常见漏洞进行攻击（上）原著：ShaunClowes<http://www.securereality.com.au/>翻译：analysist<http://www.nsfocus.com/>之所以翻译这篇文章，是因为目前关于CGI安全性的文章都是拿Perl作为例子，而专门介绍ASP，PHP或者JSP安全性的文章则很少。ShaunClowes的这篇文章比较全面地介绍了PHP的安全问题，原文可以在http://www.se...

来源:Chinaasp之所以翻译这篇文章，是因为目前关于CGI安全性的文章都是拿Perl作为例子，而专门介绍ASP，PHP或者JSP安全性的文章则很少。ShaunClowes的这篇文章比较全面地介绍了PHP的安全问题，原文可以在http://www.securereality.com.au/stu...arlet.txt找到。由于原文比较长，而且有相当一部分是介绍文章的背景或PHP的基础知识，没有涉及到PHP安全方面的内容，因此我没有翻译。如果你想了解这方面的知识，请参考原文。文章主要从全局变量，远程文件，文件上载，库文件，Session文件，数据类型和容易出错的函数这几个方面分析了PHP的安...