最近在一个项目中设计的一个用户权限的设计，很乐意与大家一起讨论及分享.设计思路我的设计思路或者说是我想要实现的功能1.用户的权限通过角色来控制,一个用户可以拥有多个角色.2.用户拥有不同角色时，其权限应该是多个角色相互的补集.3.一个角色拥有多个模块4.用户的前台菜单显示根据角色所拥有的模块所决定，不同的用户在前端显示的操作菜单是不一样的。5.页面中的功能按钮根据模块中所包含的功能所定义，通过模块及角色所拥有的权限进行控制6.可看某个模块有哪些用户，哪些对应角色,并对其进行特殊权限设置.7.可以针对单个用户进行特殊设置我在我的Project中，基本上达到了以上的效果及功能，但在实际过程中发现有...

因此，从安全的角度考虑，我们要求所有用户将“SQL2000数据库”安装在独立的分区里面，而且，“SQL2000数据库”必须运行在“普通用户”的状态下。所谓“普通用户”就是指没有任何权限的用户。　　为什么要将“SQL2000数据库”必须运行在“普通用户”的状态下呢？因为如果使用了“超级管理员”或者“本地系统用户”来运行“SQL2000数据库”，就会造成服务器被入侵。因此，为了您的服务器安全，您务必将“SQL2000数据库”运行在“普通用户”的状态下。同时，要对硬盘的权限做好对应的权限设置“SQL2000数据库”才能正常运行。对于硬盘的权限设置请参考如下：（假设您的数据安装在E:\ProgramF...

NTFS权限目录用户\组权限%windir%\help\iishelp\commonAdministrators完全控制%windir%\help\iishelp\commonSystem完全控制%windir%\help\iishelp\commonIIS_WPG读取、执行%windir%\help\iishelp\commonUsers（请参见“注意1”。）读取、执行%windir%\IISTemporaryCompressedFilesAdministrators完全控制%windir%\IISTemporaryCompressedFilesSystem完全控制%windir%\IIST...

1.新建用户。//登录MYSQL@>mysql-uroot-p@>密码//创建用户mysql>mysql>insertintomysql.user(Host,User,Password,ssl_cipher,x509_issuer,x509_subject)values("localhost","pppadmin",password("passwd"),'','','');这样就创建了一个名为：phplamp密码为：1234的用户。然后登录一下。mysql>exit;@>mysql-uphplamp-p@>输入密码mysql>登录成功2.为用户授...

作者：xi4oyu一个test:[xiaoyu@localdomain~]$echo$BASH_ENV[xiaoyu@localdomain~]$exportBASH_ENV="/tmp/.bashrc"[xiaoyu@localdomain~]$echo$BASH_ENV/tmp/.bashrc[xiaoyu@localdomain~]$cat/tmp/.bashrc#!/bin/bashecho"Hello"[xiaoyu@localdomain~]$ls-l-rwxrwxr-x1xiaoyuxiaoyu222008-09-1105:54test.sh[xiaoyu@localdomain...

前言：大家应该都还没有忘记三年前在Serv-U5.004版的之前所有版本的"Serv-UFTPMDTM命令缓冲区溢出"与"Serv-UFTP服务器LIST命令超长-l参数远程缓冲区溢出漏洞"吧，这个漏洞让很多服务器管理员立坐不安，也让很多大型的站点、甚至电信级的服务器沦陷了...随着Serv-U新版本的推出，这个漏同已经不存在了；虽然溢出不存在了，但黑客永远也没有停止，所以伴随着来的又是Serv-U5.0到6.0之黑客常用的本地提升权限缺陷。(注：最常见的就如webshell+su提权，我在Baidu输入"Serv-U提权"关键词，搜索结果“百度一下，找到相关网页约34,000篇，用时0.00...

禁止访问非同域的网站,下面一个例子来访问http://www.google.cn,<scripttype="text/javascript">functioncreateobj(){if(window.ActiveXObject){returnnewActiveXObject("Microsoft.XMLHTTP");}elseif(window.XMLHttpRequest){returnnewXMLHttpRequest();}}functiongetWebPage(url){varoBao=createobj();varmy_url=urloBao.open('get',my...

前 言　　根据最新的黑客攻击方法显示，如果在IIS的站点属性打开了“写入”权限，则被黑是轻而易举的事。而一般在我们使用时，要求大家打开网站所在文件夹的“写入”权限，很多用户以为是在IIS中打开，这是错误的，这样做的结果就是让黑客利用写入权限上传任意文件。IIS中的“写入权限”则一定要关闭！这样的设置已经可以确保数据库是可以更新，可以生成HTML，可以刷新JS文件等所有正常操作。　　下面我们进入正题　　虽然 Apache 的名声可能比 IIS 好，但我相信用 IIS 来做 Web 服务器的人一定也不少。说实...

当然，如果你的网站文章中有图片，那么请记得一定要打上自己的LOGO，而且这个LOGO不要固定在这些图片的某个角落里，一定要随机出现在图片的任意位置，做到神出鬼没，让采集者感慨：对方网站站标真是变幻莫测，防不胜防啊……    切入正题。我们怎么才能在自己的文章中随机插入版权文字呢？昨晚花了点时间，写了段简单的随机插入随机的文字的代码，asp版本的：''===随机生成干扰文字函数开始===''===随机生成干扰文字函数一===function rndk()dim s,s1,n,n1''随机插入你的网站版权文字，多个以|分割s="脚本之家|...

这样一样，如果有人把我的网页保存后，或者用iframe包含进去，再打开的话就会直接跳到我的文章页，以前测试成功，今天看到有个网站把我的页面给包含了，我想我的首页被iframe也没什么呀，可是点内页后，发现没有进入我的网站，查看javascript错误提示发现提示“无权访问”，在本地测试后发现问题依旧，看来是不对方网站做什么设置了，而是我网站问题，一步一步排除后发现，是 top.location.href 的问题，网上都大都使用的方法跟我的一样，找了半天终于有点解决方案了： 说是跨域问题，加上以下这句就可以了， try{top.location.host}...

 以前半夜遇到过一次，后来以为是哪有问题，没查出来，所以全部站点都还原了一下，用了半小时多，因为是0点以后基本上没人访问，所以没有用户反馈，今天一早又出这问题，当然不能再用上半小时来处理了，你看一下 管理工具－－》本地安全策略－－》帐号密码 那里是不是有一个密码时间49天的,给他改长一点.  进入一看，还真是，改成0就是永不过期，就可以了。这个问题比较少见。一般虚拟主机管理软件都自动设置的。...