在看这篇文章之前，有几点要注意1、everyone用户完全控制目录在服务器上绝对不能出现2、WEB目录上的权限都是独立的一般情况下是读取和写入，无运行权利3、ipsec做了限定相关出入站端口访问Serv-u本地默认管理端口，以默认管理员登陆新建域和用户来执行命令，Serv-uV3.x以上的版本默认本地管理端口是：127.0.0.1:43958，所以只能本机连接，默认管理员：LocalAdministrator，默认密码：#l@$ak#.lk;0@P，这是集成在Serv-u内部的，可以以Guest权限来进连接，对Serv-u进行管理,如图1防止办法和对策:serv-Uv6以下的版本可以直接用Ul...

首先是SERV-U的SITECHMOD漏洞和Serv-UMDTM漏洞，即利用一个账号可以轻易的得到SYSTEM权限。其次是Serv-u的本地溢出漏洞，即Serv-U有一个默认的管理用户（用户名：localadministrator，密码：#　@$ak#.　k;0@p），任何人只要通过一个能访问本地端口43958的账号就可以随意增删账号和执行任意内部和外部命令。　　　　此时，人们才开始重视起SERV－U的安全来，并采取了一些相关措施，如修改SERV－U的管理端口、账号和密码等。但是，修改后的内容还是保留在ServUDaemon.exe文件里，因此下载后用如UltraEdit之类的16进制编辑软件...

1.其中包括下载JDBCFROMicrosftSQL_Server2000的驱动程序（在微软官方网站下的，是sp3版的，这里就不写具体地址了，网上挺多的，但注意版本，我下的是sp3）。下载后发现是EXE文件，双击安装。默认安装目录：C:ProgramFilesMicrosoftSQLServer2000DriverforJDBC，其中C:ProgramFilesMicrosoftSQLServer2000DriverforJDBClib目录下的三个扩展名为.jar是我们要的驱动。然后配制环境变量：在classpath这个环境变量里加入以下语句：C:ProgramFilesMicrosoftSQ...

如果你的硬盘空间小，并且不想设置数据库的日志为最小(因为希望其他正常的日志希望仍然记录)，而且对速度要求比较高，并清除所有的数据建议你用turncatetable1,因为truncate是DDL操作，不产生rollback，不写日志速度快一些，然后如果有自增的话，恢复到1开始，而delete会产生rollback，如果删除大数据量的表速度会很慢，同时会占用很多的rollbacksegments，同时还要记录下G级别的日志；当然如果有条件删除比如wheretime〈’2006-3-10’怎么办，能不能不记录日志用delete，回答是不行的，SQLServer引擎在设计上就会对Delete操作进行...

sqlServer提供了系统存储过程sp_procoption，这个存储过程可以用于当SQLServer服务启动时指派一个或者多个存储过程自动执行。这是一个很不错的选择，它可以用于多种多样的用途。比如，你可能在你的数据库中有开销很大的查询，这个查询在首次执行时会花费一些时间。通过使用sp_procoption，你可以在服务器启动时运行这个查询以此来预先编译执行计划，由此，你的某个用户就不会成为第一个运行这个特殊查询的不幸的人。我曾经用这个功能建立了一个我自己写的概要分析器服务器端跟踪的自动执行功能，这个跟踪功能成为服务器启动时被设置成自动执行的存储过程的一部分。[code]sp_procopt...

在查询中执行下列语句EXECsp_attach_single_file_db@dbname='tggov_Data',@physname='E:\tggov_Data\www.jb51.net.MDF''tggov_Data'为恢复的数据库名'E:\tggov_Data\tggov_Data.MDF'物理文件位置...

Declare@Idvarchar(20)Declare@Namevarchar(20)DeclareCurCursorForselectsubstring(id,0,7)asid,namefromtemp1OpenCurFetchnextFromCurInto@Id,@NameWhile@@fetch_status=0BeginUpdatetempSet[c3]=@Namewhere[id]like@Id+'%'FetchNextFromCurInto@Id,@NameEndCloseCurDeallocateCur...

一、分析阶段一般来说，在系统分析阶段往往有太多需要关注的地方，系统各种功能性、可用性、可靠性、安全性需求往往吸引了我们大部分的注意力，但是，我们必须注意，性能是很重要的非功能性需求，必须根据系统的特点确定其实时性需求、响应时间的需求、硬件的配置等。最好能有各种需求的量化的指标。另一方面，在分析阶段应该根据各种需求区分出系统的类型，大的方面，区分是OLTP（联机事务处理系统）和OLAP（联机分析处理系统）。二、设计阶段设计阶段可以说是以后系统性能的关键阶段，在这个阶段，有一个关系到以后几乎所有性能调优的过程—数据库设计。在数据库设计完成后，可以进行初步的索引设计，好的索引设计可以指导编码阶段写出...

1.查看数据库的版本　　select@@version　　2.查看数据库所在机器操作系统参数　　execmaster..xp_msver　　3.查看数据库启动的参数　　sp_configure　　4.查看数据库启动时间　　selectconvert(varchar(30),login_time,120)frommaster..sysprocesseswherespid=1　　查看数据库服务器名和实例名　　print'ServerName...............：'+convert(varchar(30),@@SERVERNAME)　　print'Instance................

在做一个客户推广系统的时候，里面有一个模板管理模块，需要管理员添加模板，包括模板的名称、说明和缩略图等，在这里上传图片的功能，我采用了比较传统的方法，进行上传，测试没有问题。但当我发布之后，对存储图片的文件夹创建了虚拟目录，并赋予该目录写入的权限，但是，当我上传图片的时候，总是失败。以前没遇到过这种情况，觉得很是怪异，所以想尽办法去解决。首先，检查上传目录的权限，我添加了NetWorkService用户的写入、修改权限，结果还是失败，然后我将权限设置为EveryOne还是失败，看来不是权限的问题。然后，将虚拟目录删除，并在应用程序目录下重新建立了存储图片的文件夹（发布前已经删除），并赋予其写入...

在我们的应用中一般会是这样的，使用了jquery作为客户端框架，ajax请求也通常返回html或者json。html这里就不讨论了。返回json一般都是搞一个handler.ashx来处理请求，拼凑字符串来返回json。从而放弃了ws，因为ws返回的是xml，使用起来不方便。所以我觉着比较完美的解决方法是让ws返回json而且不用asp.netajax的客户端框是比较理想的解决方法。通过观测发现asp.netajax的客户端框架请求webservice的时候返回的是json，为什么webservice没有返回xml而返回了json呢？抓包分析到，关键在request的headers中“Cont...