编辑前言:这个文章我没有测试,但前提条件还是很多,比如一定要有别的程序存在,而且也要用同一个sqlserver库,还得假设有注入漏洞。说到底和动网没有什么关系,但因为动网论坛的开放性,让人熟悉了其数据库结构,和程序运作方法。在一步步的攻击中取得管理权限,再一步步的提升权限,如果正好数据库用的是sa帐号,就更是麻烦了。正是由于这些条件的假设,所以大家也不用太紧张,这里提供的是很多理想状态下的入侵行为,在编程中减少安全漏洞是我们每个程序员要注意的。而站长在组合使用多个程序的时候,也要注意安全和程序的完整性。在我所了解的多个动网7.0+sp2 的版本也有2-3次被黑现象,所以大家还要及时注意升级,详细进行权限设置。并不是说动网不好,而是说他程序的开放性,用的人很多,找出来的bug会很多,软件学里说了,用的越多,bug会越多。相对来说,我喜欢自己定制化开发的程序,相对来说会安全一些。下面是六中男孩...
name: 梦小阳email: webmaster#gznets.comtitle: 网页内容截取组件from: http://www.oesun.com/blog/blogview.asp?logid=263下载组件及测试源码:点击下载技术要点:可以对固定的字符串进行截取其中的某一部分,亦可以对某一网页进行页面截取.安装方法:把上面的文件包下载后,解压后,双击reg.bat即可注册组件.然后把里面的test1.asp,test2.asp,test3.asp拷贝到你的iis虚拟目录下面.然后通过浏览器浏览(具体的iis配置等本文略过)下面介绍里面的方法调用:geturl(url)方法该方法是返回某个网页的内容.参数只有一个.下面看看调用的例子test1.asp:<%dim test,urlset test = server.createobject("gznets.echars")u...
编写思路:把本地文件在客户端通过base64编码以后发送目的地.测试过程中,上传文件过大,导致超时不成功.后来经过改善.把编码分段发送.测试20m成功编写目的:在传统的解决方案里面,一次一次选取上传可以.但是在碰到把数据库里文件路径读出来,并把这些文件上传到一个地方的时候就比较麻烦.如果得到路径一个一个去找到用ftp当然也是可以的,但每次找这些文件我看都会比较费时。这里编写这个主要就是为了通过数据库里的文件路径取得文件.把文件一次批量上传到一个地方.其主要目的还是为了锻炼一下自己. 解决过程:起初试着用模拟键盘输入强行赋值给file控件用传统的方法上传。可是老碰到空值的情况,以至有很多文件没有发送出去。查阅一些资料,现在是把所有路径通过数据库取到然后写到一个js里。然后在前台用js读取这些路径,通过xmlhttp来发送文件。因为ie不太喜欢xmlhttp.总认为他有恶意行为.所以老谈出提示...
今天我们将开始学习动态html最精彩的部分:动态html编程。htm之所以成功的原因之一在于它提供了在互联网上展现网页的统一方式。一旦你标识了一个网页,它在任何地方都可以看到。javascript也是如此。及时它的版本会有很多种,但它的核心和语法是统一的,它在支持javascript的所有浏览器中都可以应用。css也具有统一的语法。在所有的浏览器中它的显示结果也应该是一致的。所以它能帮助你生成跨平台风格一致的动态网页。但是,还有一些小问题。在1997中期时,netscape和microsoft都推出了自己的动态html浏览器,但那时没有一种规范编程语言同网页元素之间的交流的统一规定。但是在那时已经有了javascript同网页中的图象、链接和表单元素进行交流的规范。然而这两家公司对于如何控制网页元素存在不同的见解。 netscape对javascript加入了一系列的对象,并引入了<...
现在的即时通讯软件琳琅满目,大家耳熟能详的无非就是腾讯公司的qq,微软公司的msn messenger以及网易的泡泡,就用户量而言这三者应该是名列前茅的。但是腾讯公司的qq以及网易的泡泡由于并没有公开其客户端与服务器之间的通讯协议导致开发者很难利用起这一庞大的用户群体来开辟另外的服务渠道。msn messenger这一由世界头号软件商-微软公司开发的即时通讯软件,凭借其与windows操作系统和整个微软产品家族的紧密结合,简单实用、性能稳定、世界通用等特点,很快被中国用户接受,目前其用户正在以几何数字增长。但是让开发者雀跃的是该软件同时也提供了开放的api以及开放的通讯协议。著名的msn plus就是一款利用其api开发的用于扩展msn messenger功能的插件。而我们今天要介绍的jmsn则是封装了msn messenger开放的通讯协议的java api,通过这个api开发者完全可以...
perl 5.8.0 的一些资料 摘自 ccb网站自助平台 http://www.sun126.com cgi-大瞎 2003-03-03.19:55 5.8.0 的亮点主要有: - 更好的 unicode 支持: 自从 5.6 版以来, unicode 支持已在各层面上大幅更新: - 支持 unicode 3.2.0 版 (perl 5.6.1 支持 3.0.1 版) - 在语言及内部层次上, 提供更普遍而平滑的 unicode 环境 - 正则表示式能够配合 unicode 了 - 提供 encode 模块, 以支持现存的编码方式 (包括各种中/日/韩系统) - 多线程执行模式: 「解释器多线程法」(interpreter threads, 简称「ithreads」) 是新的多线程执行 模式. 我们强烈建议您用它来取代旧版的「5.005 多线程法」模式. 两者间主要的 差异, 在于 ...
引 言随着b/s模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的sql injection,即sql注入。sql注入是从正常的www端口访问,而且表面看起来跟一般的web页面访问没什么区别,所以目前市面的防火墙都不会对sql注入发出警报,如果管理员没查看iis日志的习惯,可能被入侵很长时间都不会发觉。但是,sql注入的手法相当灵活,在注入的时候会碰到很多意外的情况。能不能根据具体情况进行分析,构造巧妙的sql语句,从而成功获取想要的数据,是高手与“菜鸟”的根本区别。根据国情,国内的网站用asp+access或sqlserver的占7...
2. 安装 fastcgi要使用 fastcgi 你必需有一个可供 fastcgi 程序执行的环境 (run-time environment),以及 撰写 fastcgi 程序的开发环境。以下就以阿帕契服务器 (apache web server) 做为 fastcgi 的执行平台,简述如何在阿帕契服务器使用 fastcgi。 由于阿帕契服务器自由、开放、跨平台的特性,现今许多系统或发行套件 (distribution) 都内含阿帕契服务器,如果你直接用预先编译好的阿帕契程序,请自行找出符合该系统设定规则的安装路径。以下列出一些阿帕契服务器相关的路径设定规则,后面的范例将以阿帕契内定值为主,其它的系统请自行参考:系统 执行文件路径 设定文件路径阿帕契内定值 /usr/local/apache/bin /usr/local/apache/etcfreebsd /usr/local/sb...
4. fastcgi 有多快?看完安装 fastcgi 的阿帕契模块,以及无聊的程序设计注意事项后,我们来看看一些可以让人振奋精神的数据,效能比较 (bench mark) 总是计算机玩家的最爱 :-)4.1 评比工具 - apachebench 在阿帕契服务器的套件中,有一个叫做 ab (apachebench) 的工具。apachebench 主要是用来测试阿帕契服务器执行效率用的,我们就以 apachebench 做为 cgi vs. fastcgi 的评比工具。apachebench 可以针对某个特定的 url 仿真出连续的联机请求,同时还可以仿真出同时间点数个相同的联机请求,因此利用 apachebench 可帮助我们在网站开发期间仿真实际上线可能的情况,利用仿真出来的数据做为调整服务器设定或程序的依据。 apachebench 的用法如下:usage: /usr/local...
3g网络优化既有与2g网络优化相同的一面,也有其特殊的方面,因此本文主要从2g出发来分析3g网络的优化,主要借鉴2g网络优化的经验来对3g的无线网络的优化进行分析。 一、概论 由于移动通信系统受客观环境的影响较大,随着系统的不断扩容及外界环境的变化,往往会产生很多新的问题,导致服务质量达不到应有的水准。这样,巨大的投资没有得到充分的利用,同时也影响了系统运营部门的声誉。因此,如何调整和优化系统结构,提高系统的运行效率,改善移动电话系统的服务质量是无线网络优化的重要任务。 当运营商准备建设一个3g移动通信网络时,首先必须根据特定地区的地理环境、业务量预测和测试得到的无线信道的特性等参数进行系统的工程设计,包括网络拓扑设计,基站选址和pn(或扰码)规划等等。然而与固定系统相比,由于移动通信中用户终端是移动的,因此无论是业务量还是信令流量或其它一些网络特性参数,都具有较强的流动性、突发性和随机性...
Java Asp PHP .Net XML C/C++ CGI VB Jsp J2ee J2se J2me EJB Servlet Tomcat Resin Struts Weblogic Eclipse ANT GUI JMS Web servise IDEA Webphere Hibernate Spring Jboss Applet Swing Socket Javamail Perl Ajax P2P 安全 模式 框架 测试 开源 游戏
Windows XP Windows 2000 Windows 2003 Windows Me Windows 9.x Linux UNIX 注册表 操作系统 服务器 应用服务器
