manage.asp'登录页面.<%@Language=VBScript%><html><body><formname="Login"method="Post"action="login.asp"><inputtype="text"name="username"size="20">用户名<br><inputtype="password"name="password"size="20">口令<br><inputtype="submit"name="btnLogin"value="登录">&...

scripting.filesystemobject对象是由scrrun.dll提供的许多供vbscript/jscript控制的com对象之一。scripting.filesystemobject提供了非常便利的文本文件和文件目录的访问，但是同时也对iisweb服务器数据安全造成了一定的威胁。filefinder的代码很简单，由3个函数和30行左右的顺序代码构成。最关键的是findfiles函数，通过对它的递归调用实现对某个目录的遍历，并且按照特定的文件扩展名来搜寻这些文件。functionfindfiles(strstartfolder,strext)dimndimothisfolderd...

一、磁盘分区1、如果是新安装系统，对磁盘分区应考虑安全性：1）根目录（/）、用户目录（/home）、临时目录（/tmp）和/var目录应分开到不同的磁盘分区；2）以上各目录所在分区的磁盘空间大小应充分考虑，避免因某些原因造成分区空间用完而导致系统崩溃；2、对于/tmp和/var目录所在分区，大多数情况下不需要有suid属性的程序，所以应为这些分区添加nosuid属性；方法一：修改/etc/fstab文件，添加nosuid属性字。例如：/dev/hda2      /tmp   &n...

Linux不论在功能上、价格上或性能上都有很多优点，然而，作为开放式操作系统，它不可避免地存在一些安全隐患。关于如何解决这些隐患，为应用提供一个安全的操作平台，本文会告诉你一些最基本、最常用，同时也是最有效的招数。Linux是一种类Unix的操作系统。从理论上讲，Unix本身的设计并没有什么重大的安全缺陷。多年来，绝大多数在Unix操作系统上发现的安全问题主要存在于个别程序中，所以大部分Unix厂商都声称有能力解决这些问题，提供安全的Unix操作系统。但Linux有些不同，因为它不属于某一家厂商，没有厂商宣称对它提供安全保证，因此用户只有自己解决安全问题。Linux是一...

现在的电脑给人有一种弱不禁风的感觉，不是今天受到这个病毒突袭，就是明天受到那个黑客的攻击，出错、死机变得象家常便饭一样了。为了让计算机“坚强”起来，不少人找来了杀毒软件、防火墙，希望通过这些软件来增强计算机的免役力。的确，这些软件在一定程度上增强了计算机抵抗外来攻击的能力，但对于计算机内部系统存在的漏洞就无能为力了。本文的目的主要是向大家介绍一下通过修改注册表的方法，来提高系统的安全。一、隐藏一个服务器为了保证局域网中服务器上的资源不受其他人的非法访问和攻击，我们从安全的角度考虑，有时需要把局域网中指定的服务器计算机名称隐藏起来，以便让其他局域网用户无法访问到，那么我们...

出处：onlinedown责任编辑：borly互联网这个信息的海洋，要从中找到自己需要的信息并非易事。一句话，冲浪也需要技巧，现在，一切只需要一个简单的工具就可以解决，下面为你隆重推出－－百度搜霸。百度搜霸是著名搜索引擎百度推出的一款为网友量身打造的信息查找公司，它主要功能包括:（1）搜索网页：输入关键字之后便能够在数亿网页中搜寻。（2）站内搜索：使用百度网页搜索引擎，在当前你所访问的网站内，查询输入的关键词。（3）MP3搜索：能够在百度MP3搜索中搜索自己想要的歌曲。（4）歌词搜索：输入歌词关键字搜索歌曲歌词。（5）FLASH搜索：搜索精彩的动画。（6）信息快递：使用百度信息快递搜索引擎查询...

作者：徐春金JSP默认是以多线程方式执行的，这是JSP与ASP，PHP，PERL等脚本语言不一样的地方，也是它的优势之一，但如果不注意多线程中的同步问题，会使所写的JSP程序有难以发现的错误。下面以一个例子说明JSP中的多线程问题及解决方法。一、JSP的中存在的多线程问题：当客户端第一次请求某一个JSP文件时，服务端把该JSP编译成一个CLASS文件，并创建一个该类的实例，然后创建一个线程处理CLIENT端的请求。如果有多个客户端同时请求该JSP文件，则服务端会创建多个线程。每个客户端请求对应一个线程。以多线程方式执行可大大降低对系统的资源需求,提高系统的并发量及响应时间.对JSP中可能用的的...

PHP的类--功能齐全的发送邮件类前面我们已经介绍过了一个用于群发邮件的类,那个类的功能只能发文本格式的邮件,下面这个类的功能则很强大,不但能发html格式的邮件,还可以发附件<?php  classEmail  {   //---设置全局变量  var$mailTo="";//收件人   var$mailCC="";//抄送  var$mailBCC="";//秘密抄送 &nbs...

原著：Kevin Yank  转自：www.linuxforum.net (恭喜再此开通)在很长一段时间内，PHP作为服务器端脚本语言的最大卖点之一就是会为从表单提交的值自动建立一个全局变量。在PHP 4.1中，PHP的制作者们推荐了一个访问提交数据的替代手段。在PHP 4.2中，他们取消了那种老的做法！正如我将在这篇文章中解释的那样，作出这样的变化的目的是出于安全性的考虑。我们将研究PHP在处理表单提交及其它数据时的新的做法，并说明为什么这样做会提高代码的安全性。 这里有什么错误？ 看看下面的这段PHP脚本，它用...

>>>Dedicated This Scrap To CaoJing<<< 涉及版本： ^^^^^^^ 目前所有版本（现在1.3Alpha为最高版本） 描述： ^^^^^^ CTB是一款由实易数码<11cn.org>;开发和维护的源代码开放的PHP论坛。由于其后台管理文件验证存在缺陷，可能导致非法用户直接添加论坛超级管理员，进而威胁论坛或服务器安全。 具体： ^^^^ CTB书写非常规范，代码井...

这是我在网上收集的错误代码，并重新编辑过，如有遗漏请大家补充，我会加进去。同时说明，有些代码号可能是不存在的，或者空的，大多数缺少的代码号我都搜过，没找到相关内容。600 *作挂起。发生内部错误，重新启动计算机，以确保所有最近所作的配置更改都能生效。 601 检测到无效的端口句柄 发生内部错误，重新启动计算机，以确保所有最近所作的配置更改都能生效。 602 指定的端口已打开。 网络连接试图使用的com端口正在被其他活动的网络连接或其他的进程（例如：诸如传真程序之类的电话线路监视程序）使用。退出阻止使用com端口的应用程序。&...