收到朋友寄来得书,在此感谢他!想对他说:谢谢你对俺学习得支持,一定不会让你失望的!一本《asp.net网站开发四“酷”全书》,一本电脑报的《网络工程师考试辅导》!
Archive for 九月, 2005
IT方面的论坛太多了,有综合,有专业,有行业,在各个论坛里混了几年,体会颇深,以前是论坛哪里人多,往哪里去,新浪论坛,网易是经常去的,人多啊,好几十万,去了以后才发现没有意思,没有共同的语言,于是逛专业论坛,行业论坛,终于找到了共同语言,总结一下论坛的经验:人不在多,有仙则灵,贴不在多,有精则行,逛了大半辈子,一个IT人发展方向一定要除了技术外,业务,理论,思想一个都不能少,于是我推荐如下这些论坛,或许真能帮助您,做论坛,都是赔本的买卖,不收费还帮助你学习,得向斑竹们致敬啊。 以下论坛排名不分先后,还有许多业界知名的论坛,主要有点偏门,这个不做概述,呵呵。 网络工程类 www.1000bbs.com 适合人员:布线/网络工程师 人气很旺,特色是版面比较紧凑,综合布线这一块很权威,很窄很专,时间非常久了,颜色比较明快,就是太低端了, 评价:不错,速度一般 http://club.kingright.com/ 正好论坛
适合人员:网络工程师,尤其是正在学习思科、华为的产品及技术的工程师 这个论坛的特色是有问必答,版主全部是double CCIE,网友提出的所有问题都会得到版主的解答。另外还有很多很搞笑的笑话,在等待专家解答之余,可以轻松一下。
…
<%On Error Resume NextDim rSet r = New Rar
r.Add Server.MapPath("a.gIf")r.Add Server.MapPath("a.txt")r.Add Server.MapPath("test")r.Add Server.MapPath("file.asp")r.packname = Server.MapPath("xxx.dat")r.Packr.rootpath = Server.MapPath("xxx")r.packname = Server.MapPath("xxx.dat")r.UnPack
Response.Write(Err.Description)Set r…
来源:网络
我们已经知道,在 document 对象中有一个 cookie 属性。但是 Cookie 又是什么?“某些 Web 站点在您的硬盘上用很小的文本文件存储了一些信息,这些文件就称为 Cookie。”—— MSIE 帮助。一般来说,Cookies 是 CGI 或类似,比 HTML 高级的文件、程序等创建的,但是 javascript 也提供了对 Cookies…
作者:ftts 文章来源:bbs.pediy.com
去广告原理:
这里当然是用 middlebeer 的方法 MoveWindow(hwndChild,0,0,0,0,true);广告条的类名为 TGradualPanel
去广告分析1. PEiD检测主程序Thunder.exe,无壳,Borland Delphi 6.0 – 7.0 编译。
2. 用ollydbg载入 Thunder.exe 然后下断点bpx ShowWindow
00495474 …
来自:yuegang.77169.com
GNUBoard是在韩国的一个应用广泛的BBS系统,由于一些程序对输入缺少过滤,可以导致任意文件上传,甚至以WEB权限执行系统命令,WEB权限默认情况下是nobody。
译者: 这种漏洞利用简单,影响广泛,其实这个论坛和我们国内DISCUZ论坛相当的,只是韩国人少,用论坛的人也少。 但用GOOGLE还是可以搜出一堆,没有UNIX/LINUX鸡鸡的朋友不妨用这个漏洞捕捉几只。 我用类似方法获得了N多韩国肉鸡,实用且安全。而且我发现韩国服务器不是一般的垃圾,呵呵。不过前提是得有UNIX/LINUX基础,没有的就不要试了。
漏洞类型: 执行错误: 参数缺少过滤。 危害:高,任意命令执行。 影响版本: 3.40 和以前所有版本。 官方目前尚未有补丁信息。 漏洞公布过程: 2004-12-9 发现漏洞 2004-12-9 测试并确认漏洞 2005-1-3 公布…
来自:77169.com
笔者公司共有10台Web服务器,使用Redhat Linux 9作为操作系统,分布在全国各大城市,主要为用户提供HTTP服务。曾经有一段时间不少用户反映有的服务器访问速度缓慢,甚至不能访问,检查后发现是受到了DDoS攻击(分布式拒绝服务攻击)。由于服务器分布太散,不能采用硬件防火墙的方案,虽然IPtables功能很强大,足以应付大部分的攻击,但Linux系统自身对DDoS攻击的防御力本来就弱,只好另想办法了。
一、Freebsd的魅力
发现Freebsd的好处是在一次偶然的测试中,在LAN里虚拟了一个Internet,用一台Windows客户端分别向一台Windows Server、Linux Server和一台Freebsd在无任何防范措施的情况下发送Syn Flood数据包(常见的DDoS攻击主要靠向服务器发送Syn Flood数据完成)。Windows在达到10个包的时候就完全停止响应了,Linux在达到10个数据包的时候开始连接不正常,而Freebsd却能承受达100个以上的Syn Flood数据包。笔者决定将公司所有的Web服务器全换为Freebsd平台。
在使用Freebsd后,的确过了一段时间的安稳日子。不过近日又有用户再次反映网站不能正常访问,表现症状为用户打开网页速度缓慢,或者直接显示为找不到网站。用netstat ?a查看到来自某IP的连接刚好50个,状态均为FIN_WAIT 1,这是属于明显的DDoS攻击,看来Freebsd没有防火墙也不是万能的啊,于是就想到了装防火墙。
看了N多资料,了解到Freebsd下最常见的防火墙叫IP FireWall,中文字面意思叫IP防火墙,简称IPFW。但如果要使用IPFW则需要编译Freebsd系统内核。出于安全考虑,在编译结束后,IPFW是默认拒绝所有网络服务,包括对系统本身都会拒绝,这下我就彻底“寒”了,我放在外地的服务器可怎么弄啊? …
来源:[世纪安全网络--21SaFe.CoM]
等了多久终于等到今天,www.139.com终于改版,以前我给他们找出的BUG,现在差不多修复了,想了想这篇文章也该面世了。(为了不影响139博客的正常运行,一直等到现在)这个博客是多用户的,而且用户还蛮多的,主要消费方式以金币为主。可以用金币来购买好看的模板及魔法表情。下面请看具体的对139博客
的分析:
1、免费使用收费模板。
在后台里面有个设置博客模板的选项,我超初购买了一个免费模板。在后台进行设置时习惯性的查看了他的网页源代码。看了一下,是有JavaScript为主的,而且有些重要的部分进行了了加密。我试着在“使用”那张图片上右击,通过属性得到了他的文件名(b-65.23-ues.jpg)。然后再在源代码搜索“b-65.23-ues.jpg”,我得到了如下代码:
<A href='#' onclick='UesClick(2)'><IMG height='23' src='../../../../Images/icon/b-65.23-ues.jpg' width='65' border='0'></A>意思是:单击时直接调用UesClick()函数,并且值为2(有点兴奋了),再搜索了UesClick,得到如下代码:
<script language="javascript"> function UesClick(Str) {
if(confirm('你确认使用这个模板吗?')) { …
来源:[腾讯科技] ps:估计肯定要声名的,果然不错!近日,部分网站和论坛出现一篇质疑腾讯QQ最新版软件(QQ2005 Beta3)安全性的文章,该文内容存在着严重的误报行为,为了避免该文对QQ用户产生不必要的误导,腾讯公司特作以下澄清和声明:
1、 腾讯公司一贯坚持一切以用户价值为依归的经营理念,保障用户利益,为用户提供健康、安全的专业服务。一直以来,腾讯公司都非常重视产品的安全,所有官方软件发布前均经过严格测试,不会携带任何病毒程序,请所有用户放心使用腾讯公司官方发布的最新版QQ软件(QQ2005 Beta3)。
2、 腾讯公司最新推出的QQ2005 Beta3的安装选择里,新增了“QQ地址栏搜索”插件,该插件的作用是增强地址栏搜索功能,用户完全可以自主选择是否安装,并可以通过“添加/删除程序”选择是否完全卸载该插件,用户在QQ2005…
信息来源:吴鲁加的网络日志
glacier 同学用他残次的低分辨率手机照下了民生银行脚本出错的一张图片。从上面这幅图,我们至少可以知道:
1、内网负责取款机款项划拨的是一台 web 服务器;2、服务器的 IP 地址;3、服务器上跑的是 java 程序,jsp 的脚本;4、客户端运行的是 Windows;5、客户端与服务器都没有做好出错处理;6、平时出门带一部轻便的数码像机是有必要的。
图虽然不是很清楚,还是很有价值的,不是吗?