从codered到nimda等,一大堆蠕虫把原来需要人工利用的漏洞都变成了程序自动利用了,大家还想去手工操作这些iis漏洞么?让我们调整重心,去看看服务器常用的数据库吧。 一般网站都是基于数据库的,特别是asp、php、jsp这样的用数据库来动态显示的网站。很多网站可能多注意的是操作系统的漏洞,但是对数据库和这些脚本的安全总是忽略,也没有太多注意。 从最比较普遍的脚本问题开始,这些都是老话题了,大家可以参考hectic写的《关于数据库的简单入侵和无赖破坏,以天融信做例子》,该文章对从sql脚本问题说得非常详细。对于脚本安全的解决,也可以通过过滤来实现,可以参考我以前写的。对于asp来说,可以使用下面这个过滤函数: function filter_sql(strdata) dim strfilter dim blnflag dim i strfilter="',;,//,--,@,_,e...
很多企业用户都拥有多台sql server 2000服务器,为了使多台数据库服务器上的数据保持一致,我们可以将一台数据库服务器中的某个数据库移动到另外的数据库服务器中。 下面以两台sql server 2000服务器为例(分别用a和b表示),介绍具体操作过程。 1、前期准备 首先确保这两台安装了sql server 2000服务器的计算机可以互相访问,并且操作者有管理员权限。假设数据库jk只在a中存在,而b中没有此数据库。然后确定两台计算机在一个域中,或者域之间有信任关系。 提示:如果上面两个条件一个都不能满足,就需要进行如下操作:在“企业管理器”中右击数据库项,选择“属性”,进入“安全性”选项卡,勾选“身份验证”栏中的“sql server 和windows”项。否则sa账号将无法使用。 2、选择数据源 在a中右击数据库jk,选择“所有任务→导出数据”,在出现的向导窗口中点击“下一步”...
作为一个windows 系统的管理员,安装安全hotfix应该是不会陌生的,每次我们在装完一台机器后总是下载无数补丁,但烦人的是每每安装一个hotfix系统都会reboot一次,当然,在reboot前我们不点击"确定"按钮,直接安装完其他的补丁后一次reboot也未尝不可,但是这样似乎显得有点不大专业,今天我教大家作一个自己的service pack,可以把你需要安装的补丁在一次安装完毕,好像很cool哦~ 为了测试,我选择了一台中文版windows 2000 server,而我们需要安装的安全补丁为2个(当然不止这些,打个比方而已),一个是windows 2000的输入法漏洞的补丁(q270676),一个是命名管道的补丁(q269523)。 跟着我一起来作吧: 1、下载我们需要安装的hotfixs,http://download.microsoft.com/download/win200...
问:本地的一个isp托管了我们的sql server,但是我不能看到或连接到运行在该计算机上的命名实例。我知道sql server 2000命名实例不使用tcp/ip 1433端口,并且确定该sql server实例所使用的tcp/ip端口是打开的。您有什么建议吗?答:许多人知道如何使用sql server网络实用工具或sql server错误日志来确定sql server实例的监听端口。但许多人似乎忘记或者根本不知道——udp 1434端口也必须是打开的,以确保您能够正确地访问和浏览命名实例。我建议您仔细研究一下这一要求。在sql server在线书籍中搜索“1434”,您将得到三个颇有研究价值的搜索结果。在sql server杂志网站2001年7月刊我的sql server实用技巧专栏中,您还可以查找到有关访问命名实例的信息(instantdoc id 21127)。在此我也简单解释一...
通过一个小时的研究和设置.实现了最新的 php 5.0 + mysql 5.0 + win2003.个人认为还是有必要写个教程出来.因为很多方面和老版本的不尽相同.说实话自己也是查阅了很多官方文档才解决了很多怪异问题.=相关软件均可以在 www.skycn.net 下载.mysql 5.0 for windows php 5.0 for windows phpmyadminwindows server 2003=首先安装 mysql .本来以为新版本的安装界面应该会花哨点.但是仍然只看到老土的海豚.除了安装时间比 4.0 长.当然咯.因为 5.0 比 4.0 体积大很多.推荐安装在独立的 ntfs 分区上.比如我服务器的 f盘.只放服务器软件.路径为: f:mysql然后进入 f:mysqlbin 鼠标双点 winmysqladmin.exe首次运行会提示输入超级用户和密码.就输...
文本框(textarea)是比较常用的文本输入控件,经常在论坛和留言簿中使用。但是,一般的文本框不能直接输入tab(一个空位),通常需要从别的地方复制过来。下面,小狗给大家送来一个可以直接输入tab的文本框效果。tab键的缩排处理<script>function edittab(){ var code, sel, tmp, r var tabs="" event.returnvalue = false sel =event.srcelement.document.selection.createrange() r = event.srcelement.createtextrange() switch (event.keycode) { case (8) : if (!(sel.getclientrects().length > 1)) { event.returnvalu...
客户端的异常处理这个部分,我们将看看在客户端怎样处理从web服务中所抛出的异常。为了说明这个做法,我们来创建一个新项目categoriesserviceclient。一旦项目被创建,就在默认的表单上添加一个命令按钮,并命名为btninvoke。因为需要在客户端引用web服务,所以在项目categoriesservice中添加一个webreference。可以通过project->addreference菜单选项来完成添加。然后修改命令按钮的click事件,如下所示。 privatevoidbtninvoke_click(objectsender,system.eventargse) { try { categoriescat=newcategories(); messagebox.show(cat.addcategories("xmlnamespacemanagernsmanag...
web服务的实现为了达到这个示例的目的,我们创建一个名为categoriesservice的web服务,选择一个可视化的c#asp.netweb服务作为项目的模版。一旦创建项目,我们就添加一个名为addcategories的方法,并且给这个方法添加下列代码: [webmethod] publicbooladdcategories(stringxml) { try { using(sqlconnectionconn=newsqlconnection()) { if(validatexml(xml)) { xmldocumentdoc=newxmldocument(); doc.loadxml(xml); conn.connectionstring= "server=localhost;uid=sa;pwd=thiru;database=northwind"; conn.open(); xml...
“我想有个家,一个不需要华丽的地方……”,对于想建网上家园的你来说是否对这首歌更有一番感触?装了宽带之后,我们完全可以把自己的电脑作成web服务器,感受一下拥有几十gb空间,cgi、php、asp等都支持的网上豪宅。心急喝不了热粥,呵呵,首先还是来简单了解一下有关web服务的基础知识。基础篇 web服务器:在网络中为实现信息发布、资料查询、数据处理等诸多应用搭建基本平台的服务器。 web服务器如何工作:在web页面处理中大致可分为三个步骤,第一步,web浏览器向一个特定的服务器发出web页面请求;第二步,web服务器接收到web页面请求后,寻找所请求的web页面,并将所请求的web页面传送给web浏览器;第三步,web服务器接收到所请求的web页面,并将它显示出来,原理如图1。 http:全名为hypertext transfer protocol,即超文本传输协议,用于传输网页等内容。...
除了常见的tar.gz、tgz、bz2等文件外,还可能遇到arc、arj等文件,刚才见到论坛一个兄弟问sit文件的使用,搜索到了这篇文章,英文版在[url=http://www-128.ibm.com/developerworks/linux/library/l-lw-comp.html]http://www-128.ibm.com/developerworks/linux/library/l-lw-comp.html[/url],我把中文版贴到下面,以防丢失。常见文件的解压缩可见[url=http://bbs.chinaunix.net/forum/viewtopic.php?t=164872]http://bbs.chinaunix.net/forum/viewtopic.php?t=164872[/url]linux文件压缩工具指南内容:.arc.arj.lzh(.lha).rar....
Java Asp PHP .Net XML C/C++ CGI VB Jsp J2ee J2se J2me EJB Servlet Tomcat Resin Struts Weblogic Eclipse ANT GUI JMS Web servise IDEA Webphere Hibernate Spring Jboss Applet Swing Socket Javamail Perl Ajax P2P 安全 模式 框架 测试 开源 游戏
Windows XP Windows 2000 Windows 2003 Windows Me Windows 9.x Linux UNIX 注册表 操作系统 服务器 应用服务器
