今天查看MCAFEE的日志时偶然发现，可以只阻挡IIS进程创建和修改ASP文件（本文以ASP文件为例，其他程序设置方法基本相同），这样我们用其他方法（比如直接在服务器上修改、通过FTP修改……）修改ASP文件就不会受影响。这样，这个规则再拦截非法操作的同时还不影响正常使用。规则见图：这样，就在不影响正常使用的情况下断绝了黑客上传木马干坏事的可能。这个方法可以给任何人使用，也适合主机商装给自己虚拟主机的服务器，保证服务器上用户的网站安全。基本上来说，这样设置之后即使是网站有任何漏洞，网站也不会被上传木马挂上非法代码、或者网站被删除、修改。需要注意的一点：因本规则将阻止IIS进程对任何.asp文件...

确实如此，杀毒软件里的第一机智聪明之人当之无愧。但确实如果不仔细研究的话你就难以掌握；掌握不了当然就用不好。可能非但没帮你解决问题还帮你的倒忙。就拿占用系统资源的问题来说。有朋友说MCAFEE占用系统资源太多。MCAFEE本身占用的资源是很少的。因为MCAFEE的扫描方式是“按访问扫描”。当文件被读取或者写入的时候，MCAFEE就去扫描它；这样，如果文件的读写量非常的大，比如用在服务器上，而服务器上网站访问量非常大的时候，因为网站要频繁的读取文件，MCAFEE也就频繁的扫描，这样就会造成系统资源占用多或者导致网站访问速度变慢。这个问题怎么解决呢？其实是个很简单的问题。像网站里这些HTML文件还...

很多站长因为使用网上不常见的程序，有漏洞得不到补丁；而自己又没有编程能力无法修复或者干脆不知道漏洞在那里，被挂马后恢复程序结果不久又被挂……还有很多人即使使用的是应用比较广泛的程序，但也可能因为没及时打上补丁或出了漏洞官方还未发现而被挂马。　　老是被挂也不是个事。怎么才能彻底杜绝被挂马呢？让程序完美，没有任何漏洞？这个可能性好象接近于0。我们只能从其他的地方想办法。　　首先来看一下马是怎么挂上去的。首先，“黑客”会找到一个漏洞，然后利用这个漏洞上传一个后门程序上去以取得WEBSHELL，这个上传的程序一般为ASP文件（本文以ASP为例，其他基本相同），或者他会创建一个名字看起来像ASP文件的目...

 前几天介绍“自定义的WordPress数据库错误”的时候，有个读者留言询问WordPress完全静态化的插件，我今天就推荐一个插件，可以将WordPress实现部分静态，包括最主要的首页和文章页面，目录页目前还没有静态化。　　这个插件的名字叫cos-html-cache，安装这个插件需要虚拟主机支持mod_rewrite功能（Linux+Apache架构），先通过修改永久链接格式将WordPress的链接结构修改为“伪HTML”格式，然后启用这个插件可以将文章页生成完全的静态HTML文章。这个插件还不能支持全静态化，但是文章页和首页的访问是最大的，这种静态化也可以极大的提高系统的效...

        Tomcat在启动的时候，都会从D:/Tomcat5.0/conf/server.xml中获得server启动的一些基本信息；在server.xml中，你会看到这个节点，如下所示：   <Service name="Catalina"> <Connector acceptCount="100" connectionTimeout="20000" disableUploadTimeout="true"&n...

location 地址对象 它描述的是某一个窗口对象所打开的地址。要表示当前窗口的地址，只需要使用“location”就行了；若要表示某一个窗口的地址，就使用“<窗口对象>.location”。先前写了一片用window.location.href实现刷新另个框架页面 ，特此我看了一下locaiton的详细用法，对此有点改进，具体如下：  注意：属于不同协议或不同主机的两个地址之间不能互相引用对方的 location 对象，这是出于安全性的需要。例如，当前窗口打开的是“www.a.com”下面的某一页，另外一个窗...

做网站中，如果用到了大量的application会占用大量的服务器资源，所以我们在退出后台的时候可以，清空下数据，网站的运行速度也会快Application 对象实现在给定的应用程序的所有用户之间共享信息，并在服务器运行期间持久的保存数据。而且，Application 对象还有控制访问应用层数据的方法和可用于在应用程序启动和停止时触发过程的事件。 　　虽然 Application 对象没有内置的属性，但我们可以使用以下句法设置用户定义的属性也可称为集合。　　Application("属性/集合名称")=值 下面代码说明了如何建立和清空...

Update:AbetaversionofXRegExp0.3isnowavailableaspartoftheRegexPaldownloadpackage.JavaScript'sregularexpressionflavordoesn'tsupportnamedcapture.Well,sayswho?XRegExp0.2bringsnamedcapturesupport,alongwithseveralothernewfeatures.Butfirstofall,ifyouhaven'tseenthepreviousversion,makesuretocheckoutmypostonX...

价值300美元的顶级录屏软件Camtasia Studio 3 现可免费注册！Camtasia Studio的目前版本为V5，注册费用近300美元。可以免费获取的版本为V3，功能稍有差别，但已经远远超过其他免费或共享软件。如果有兴趣，也可以半价升级到最新版本。这与SnagIt V7.2.5 免费注册的策略相同。　　Camtasia 是一款专门捕捉屏幕音影的工具软件。它能在任何颜色模式下轻松地记录屏幕动作，包括影像、音效、鼠标移动的轨迹，解说声音等等，另外，它还具有及时播放和编辑压缩的功能，可对视频片段进行剪接、添加转场效果。...

asp内置对象 Application 详解　　 在 ASP 的内建对象中除了用于发送、接收和处理数据的对象外，还有一些非常实用的代表 Active Server 应用程序和单个用户信息的对象。　　 让我们先来看看 Application 对象。在同一虚拟目录及其子目录下的所有 .asp 文件构成了 ASP 应用程序。我们非但可以使用 Application 对象，在给定的应用程序的所有用户之间共享信息，并在服务器运行期间持久...

一直想写一套生成静态页面的文章系统 但面对生成静态后的一些复杂数据库交互问题。又望而却步！于是就想 有没有 在不耽误数据交互的情况下，而又能降低服务器负担的方法呢！一个网站，访问量最大的莫过于 首页 和主栏目页了。 其他的页面 我可以不去想， 首页和主栏目页 在大流量下服务器改如何承担呢。根据我编程2年多来的总结经验我想去了一下方法！不生成静态页 并且降低服务器负担！[code]<%@LANGUAGE="VBSCRIPT" CODEPAGE="65001"%><%'读...