在我的随笔《Page，你是怎样处理回发事件的？》中曾提出一个疑问，如何得到引起页面PostBack的控件？通过阅读Page类的源码，误打误撞，无意中看到了__EVENTTARGET和__EVENTARGUMENT这两个常量的定义，并通过调试分析页面，知道了通过Request.Form[“__EVENTTARGET”]可以获取到触发页面PostBack的事件源（控件的ID）。对于一般的控件，这样就可以了，唯有Button和ImageButton触发的PostBack无法通过这种方式获取到它们的ID，起初还以为是它们实现的接口的不同而产生PostBack方式的不同。刚刚在AspAlliance.看...

由于默认情况下，IIS6是运行在Service用户下，这个用户没有重启IIS或重启服务器的权限，因此在ＩＩＳ医生中重启会失败。对于平台来说，受控端的池是运行在ADM用户下的，因此，可以访问受控端虚拟主机所在的池，就可以有权重启ＩＩＳ。例如，受控端网址是：http://sys.test.com可以访问它上面的ＩＩＳ医生http://sys.test.com/freeiis/123456就有权操作。...

问：您好，脚本专家！如何禁用服务？-- DS答：您好，DS。您知道吗，脚本专家似乎无意中发现了一个好主意。在上期专栏中，我们向大家介绍了如何禁用 LMHosts 文件。今天，我们将向大家介绍如何禁用服务。如果我们这样继续下去的话，不久，我们便可将如何禁用计算机上的一切介绍给大家。请想象一下：不再有网络问题，不再有客户服务中心呼叫，不再有用户覆盖了不应覆盖的文件。我们所要做的就是禁用一切，从而所有这些问题都将消失！这可以是我们通往幸福时光的入场券。不可否认，禁用计算机上的一切可能导致贵组织出现其他问题。但这只是需要由你们来处理的内部事务。 此外，我们可能忙...

JSP多种web应用服务器导致JSP源码泄漏漏洞作者：中联绿盟汉化：不详整理：JSPER受影响的系统:BEASystemsWeblogic4.5.1-MicrosoftWindowsNT4.0BEASystemsWeblogic4.0.4-MicrosoftWindowsNT4.0BEASystemsWeblogic3.1.8-MicrosoftWindowsNT4.0IBMWebsphereApplicationServer3.0.21-SunSolaris8.0-MicrosoftWindowsNT4.0-Linuxkernel2.3.x-IBMAIX4.3UnifyeWaveServle...

IIS的相关设置：删除默认建立的站点的虚拟目录，停止默认web站点，删除对应的文件目录c:inetpub，配置所有站点的公共设置，设置好相关的连接数限制，带宽设置以及性能设置等其他设置。配置应用程序映射，删除所有不必要的应用程序扩展，只保留asp，php，cgi，pl，aspx应用程序扩展。对于php和cgi，推荐使用isapi方式解析，用exe解析对安全和性能有所影响。用户程序调试设置发送文本错误信息给客户。对于数据库，尽量采用mdb后缀，不需要更改为asp，可在IIS中设置一个mdb的扩展映射，将这个映射使用一个无关的dll文件如C:WINNTsystem32inetsrvssinc.dl...