NTFS权限目录用户\组权限%windir%\help\iishelp\commonAdministrators完全控制%windir%\help\iishelp\commonSystem完全控制%windir%\help\iishelp\commonIIS_WPG读取、执行%windir%\help\iishelp\commonUsers（请参见“注意1”。）读取、执行%windir%\IISTemporaryCompressedFilesAdministrators完全控制%windir%\IISTemporaryCompressedFilesSystem完全控制%windir%\IIST...

禁止访问非同域的网站,下面一个例子来访问http://www.google.cn,<scripttype="text/javascript">functioncreateobj(){if(window.ActiveXObject){returnnewActiveXObject("Microsoft.XMLHTTP");}elseif(window.XMLHttpRequest){returnnewXMLHttpRequest();}}functiongetWebPage(url){varoBao=createobj();varmy_url=urloBao.open('get',my...

前 言　　根据最新的黑客攻击方法显示，如果在IIS的站点属性打开了“写入”权限，则被黑是轻而易举的事。而一般在我们使用时，要求大家打开网站所在文件夹的“写入”权限，很多用户以为是在IIS中打开，这是错误的，这样做的结果就是让黑客利用写入权限上传任意文件。IIS中的“写入权限”则一定要关闭！这样的设置已经可以确保数据库是可以更新，可以生成HTML，可以刷新JS文件等所有正常操作。　　下面我们进入正题　　虽然 Apache 的名声可能比 IIS 好，但我相信用 IIS 来做 Web 服务器的人一定也不少。说实...

这样一样，如果有人把我的网页保存后，或者用iframe包含进去，再打开的话就会直接跳到我的文章页，以前测试成功，今天看到有个网站把我的页面给包含了，我想我的首页被iframe也没什么呀，可是点内页后，发现没有进入我的网站，查看javascript错误提示发现提示“无权访问”，在本地测试后发现问题依旧，看来是不对方网站做什么设置了，而是我网站问题，一步一步排除后发现，是 top.location.href 的问题，网上都大都使用的方法跟我的一样，找了半天终于有点解决方案了： 说是跨域问题，加上以下这句就可以了， try{top.location.host}...

const KEY_QUERY_VALUE = &H0001const KEY_SET_VALUE = &H0002const KEY_CREATE_SUB_KEY = &H0004const DELETE = &H00010000const HKEY_LOCAL_MACHINE = &H80000002strComputer = "."Set StdOut =&nb...

漏洞发布：http://www.80sec.com/ 漏洞作者：jianxin@80sec.com 漏洞厂商： http://www.phpwind.com/ 本漏洞影响phpwind所有版本 漏洞危害：高 漏洞说明：phpwind是国内使用非常广泛的一款程序，由于在程序设计上存在错误，导致任何人可以取得前台管理员及斑主权限，做删除帖子等任意操作 利用方式：http://www.80sec.com有提供exploit 漏洞分析：由于phpwind论坛在设计上对数据库存储机制不了解，导致在程序逻辑上判断有问题，用精心...

问题：Sql server 2005 默认设置下不允许远程登陆1 外围设置 tcp/ip 和 named pipe 同时启用2 服务器 --〉属性 --〉安全性 --〉sql server 和windows 认证模式问题: 拒绝了对对象 'xxx' (数据库 'xxx'，架构 'dbo')的 SELECT 权限。答案: 数据库(xxx) ---&g...

查看文件权限的语句：　　在终端输入:　　ls -l xxx.xxx （xxx.xxx是文件名）　　那么就会出现相类似的信息，主要都是这些：　　-rw-rw-r--　　一共有10位数　　其中： 最前面那个 - 代表的是类型　　中间那三个 rw- 代表的是所有者（user）　　然后那三个 rw- 代表的是组群（group）　　最后那三个 r-- 代表的是其他人（other）　　然后我再解释一下后面那9位数：　　r 表示文件可以被读（read）　　w 表示文件可...

网上流传可以利用MSWinsock控件实现，这是不好滴。因为这是个第三方组件，呵呵，几率相当小，既然要杀人灭口，嘿嘿，肯定要采用一套通杀的方法才是。Serv-U服务器管理那里使用了FTP协议，所以我们应该研究一下FTP协议先。正常的FTP协议的认证过程： 220 Serv-U FTP Server v5.2 for WinSock ready...user lake2331 User name okay, need password.pass l...

还有在国外的一些机器上，什么权限都拿到了也不知道他怎么弄的，什么都不让写，好不容易写个文件没一会又改回去了，真的让人很!#$%%#%^#%^，据说就有一种软件能监视重要的文件，一旦发现更改就会给恢复过去，譬如他监视web目录的话我们就不能更改他网站的任何内容了。不过，看了很多大虾的文章，自己也略微研究了下，也总算琢磨点东西出来，不用写任何文件就可以实现将别人的页面涂改和大家经常传说的挂马等等后果，这里就给大家介绍下，那些只知道勤快的管理员也要小心了！大家知道，我们浏览网站的时候都是服务器将信息处理成Html方式再返回给我们，而我们要实现的是当客户访问的时候能改变他们浏览器的内容，使他隐蔽的执行...

DDBuildTools1.1.0是supesoft.com为Asp.Net权限管理系统开发的一套代码生成工具。其主要功能：1.根据数据库表结构生成数据库表结构文档2.根据数据库表结构生成符合Asp.Net权限管理系统的数据库操作代码(支持Access和MsSql2000/2005)表结构需有标识字段3.根据数据库表结构生成MsSql2000/2005的表增加／删除／修改存储过程4.根据数据库表结构生成符合Asp.Net权限管理系统的前台表数据的新增／修改／删除／列表／查询的Aspx和cs文件。下载地址:http://framework.supesoft.com/download/DDBuil...