提起微软公司IIS web服务器的安全问题,很多人立刻就会联想到那些为人们所称颂的致命 漏洞: UNICODE , CGI 解析, .ida,idq, .Printer远程溢出等. 这些伟大的漏洞恐怕是我等scripts kidding的最爱了,利用他们可以很轻松的拿到较高的系统权限。但是这篇文章并非是讨论这些致命的漏洞的，只是比较详细的介绍了如何远程判断IIS 服务器的各种设置，如目录权限，认证方法等等，文中有些东西已经很老了，但是新的东西还是值得一看的。&n...

虚拟主机设置<VirtualHost127.0.10.10>ServerAdminwebmaster@hostmachine.comDocumentRoot/www/virtual.com/htdocsServerNamewww.virtual.comUserDir/www/virtual.com/htdocsScriptAlias/cgi-bin//www/virtual.com/cgi-bin/ErrorLog/www/virtual.com/logs/error_logCustomLog/www/virtual.com/logs/access_logcommon</Vi...

不用说，还得找PHP配置文件php.ini的麻烦：）打开php.ini，首先找到;;;;;;;;;;;;;;;;;FileUploads;;;;;;;;;;;;;;;;;区域，有影响文件上传的以下几个参数：file_uploads  =  on  ;是否允许通过HTTP上传文件的开关。默认为ON即是开upload_tmp_dir  ;文件上传至服务器上存储临时文件的地方，如果没指定就会用系统默认的临时文件夹upload_max_filesize  =  8m &nb...

简介：一台机器用专线接入Internet作为防火墙，在内部网段上有一台WWW服务器 （Redhat 6.1,Apache 1.3.9）希望这台机器能对外提供WWW服务器和基于apache 的文件服务。供外部世界公共访问WWW服务器，或者外地分公司下载需要的文件。 优点： 内部的WWW服务器和文件服务完全与外部世界隔开，不直接连接到外部，通过 防火墙上运行的Apache服务提供对内部的代理访问，增强了安全性，同时在 防火墙上运行的Apache服务运用基于名字的虚拟主机技术，使得防火墙上的&nb...

Apache Server设置虚拟WEB 先举个例子:假设你的PHP装在 d:/php/ 下.Copy php4apache.dll (php4apache2.dll) 到d:/php/在 Aapche的httpd.conf 下面加入:######################################################Aapche1 是:LoadModule php4_module "d:/php/php4apache.dll"...

PHP在Linux/Unix下连接oracle8是很容易的事,但在windows平台下实在不易,本人经过长久的摸索才找到可靠的方法,不敢独享,现公布出来以飨大家。笔者使用的开发环境:windows98第二版php4.04pl1apache1.3.14window版oracle8.05客户端PHP以CGI方式安装完毕测试成功后。以以下代码测试&lt;?php$conn=OCILogon("cinmsiii","cinmsiii","(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.3.202)(PORT=1521)...

Windows系统内置的Internet信息服务（IIS）对ASP具有良好的支持，因此在IIS中调试ASP网页是非常方便的。但有些朋友的网页采用PHP编程技术，默认情况下，IIS是不支持PHP的，手工配置IIS的PHP调试环境对我们这些菜鸟来说是非常困难的，那如何才能让IIS支持PHP呢？下面介绍一种方法，只需要简单几步就能在IIS中配置好PHP调试环境。　　安装IIS组件　　笔者以WindowsXP系统的IIS5.1为例，首先必须安装IIS组件，系统默认是安装了的。如果你的系统中还没有，进入到“控制面板→添加或删除程序→添加/删除Windows组件”，在“Windows组件向导”对话框中选中...

1、要设置一下overflow呀.将不要得hidden起来呀![html]<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><HTML><HEAD><TITLE>test</T...

　　前几天，在程序使用Respoonse.Redirect("a.aspx?f=9#12")的时候，发现在IE里面，跳转之后的页面忽略了#之后的内容，奇怪的是在同一页面向自己Redirect的时候，这个问题就不会存在，百思不得其解，有病乱投医吧，上网狂搜了一把，有人说设置页面Buffer为false可能解决这个问题，于是将a页面的buffer设置了false，经过验证，这个与上述问题不相干，但是一时疏忽，忘记了没有将buffer修改过来，昨天项目发布，放到服务器上发祥a页面的执行时间大的惊人，页面内容稍微大一点，页面往往会超时，而实现同一功能的b页面执行时间基本为0－16，而a页面数据库查询次...

随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用，WEBSHELL让防火墙形同虚设，一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗？其实，只要你弄明白了NTFS系统下的权限设置问题，我们可以对crackers们说：NO! 　　 　　要打造一台安全的WEB服务器，那么这台服务器就一定要使用NTFS和Windows NT/2000/2003。众所周知，Windows是一个支持多用户、多任务的操作系统，这是权限设置的基础，一切权限设置都是基于用户和进程而言的，不同的用户在访问这台计...

Ajax是个好东西，但使用起来却不是那么方便。问题总结如下：在各种浏览器上的创建方式和使用方法不一致 各个浏览器对响应的缓存策略有所不同 浏览器存在跨域获取限制 前两个问题可以通过封装 XMLHTTPRequest 对象来解决，第三个问题的解决方法有很多中，兼容性和移植性比较好的就是在本域服务器上放置一个中转 proxy 。Modello.ajax 就是提供这套解决方案的工具集。安装下载 Modello 和 Mdello.ajax 解压并将 modello.js,&...