搜索列表
-
超全的webshell权限提升方法
【安全相关】WEBSHELL权限提升技巧 c: d: e:..... C:\Documents and Settings\All Users\「开始」菜单\程序\ 看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径, C:\Documents and Settings\All Users\Applicatio...
超全的webshell权限提升方法 -
“百度与站长”更新:关于网站收录,删除,seo等
【网站运营】百度网站的“百度与站长”部分的内容更新了,里面很多信息又可以值得我们挖掘。通过阅读文字信息,大家可以看到百度似乎也在转变先前自己对SEO的看法,合理的搜索引擎优化终于被它所接受。 网页收录问题 1:如何让我的网站(独立网站或者blog)被百度收录? 百度会收录符合用户搜索体验的网站和网页。 为促使百度Spider更快...
“百度与站长”更新:关于网站收录,删除,seo等 -
几个经典的ASP应用
【ASP编程】1. 下面的代码演示了如何在服务端获取来自客户端浏览器中某一个图片的x,y坐标,注意input控件的类型是image类型。 <form> <Input Name="ImageMap" Type="Image" Src="ImageMap.jpg" Alt="Click Anywhere"> </form> <%I...
几个经典的ASP应用 -
研究动网得到的一些动网参数
【ASP编程】注:仅适合于Dvbbs.7.1.0==================系统信息设置参数单==================Dvbbs.BoardID=当前版块的ID(非版块页面为0)Dvbbs.SqlQueryNum=当前页面查询数据库的次数Dvbbs.Forum_Info(0)=论坛名称Dvbbs.Forum_Info(1)=论坛的访问地址Dvbbs.Forum_Info(2)=网站主页名称Dvbbs.Forum_Info(3)=网站主...
研究动网得到的一些动网参数 -
构建免受 FSO 威胁虚拟主机(一)
【ASP编程】现在绝大多数的虚拟主机都禁用了 ASP 的标准组件:FileSystemObject,因为这个组件为 ASP 提供了强大的文件系统访问能力,可以对服务器硬盘上的任何文件进行读、写、复制、删除、改名等操作(当然,这是指在使用默认设置的 Windows NT / 2000 下才能做到)。但是禁止此组件后,引起的后果就是所有利用这个组件的 ...
|构建|建免|免受|受F|FS|SO|O威|威胁|胁虚|虚拟|拟主|主机|机(|(一|一)|)| -
JSP应用的安全问题
【JSP编程】一、概述 当网络编程越来越方便,系统功能越来越强大,安全性却指数倍地下降。这恐怕就是网络编程的不幸和悲哀了。各种动态内容生成环境繁荣了WWW,它们的设计目标就是为了给开发者更多的力量,给最终用户更多的方便。正因为如此,系统设计师和开发者必须明确地把安全问题作为一个考虑因素,事后追悔很难奏效。...
|JS|SP|P应|应用|用的|的安|安全|全问|问题|题| -
基于Java的代理设计模式
【JSP编程】 一、引子 我们去科技市场为自己的机器添加点奢侈的配件,很多DIYer都喜欢去找代理商,因为在代理商那里拿到的东西不仅质量有保证,而且价格和售后服务上都会好很多。客户通过代理商得到了自己想要的东西,而且还享受到了代理商额外的服务;而生产厂商通过代理商将自己的产品推广出去,而且可以将一些销售服务的任务交给...
|基于|于J|Ja|av|va|a的|的代|代理|理设|设计|计模|模式|式| -
Java线程模型缺陷
【JSP编程】 Java 编程语言的线程模型可能是此语言中最薄弱的部分。它完全不适合实际复杂程序的要求,而且也完全不是面向对象的。本文建议对 Java 语言进行重大修改和补充,以解决这些问题。 Java 语言的线程模型是此语言的一个最难另人满意的部分。尽管 Java 语言本身就支持线程编程是件好事,但是它对线程的语法和类包的支持太...
|Ja|av|va|a线|线程|程模|模型|型缺|缺陷|陷| -
黑客秘籍:Windows下权限设置
【安全相关】 随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对cra...
|黑客|客秘|秘籍|籍W|Wi|in|nd|do|ow|ws|s下|下权|权限|限设|设置|置| -
2004年十大网络安全漏洞
【安全相关】 国际安全组织新发布:2004年十大网络应用漏洞 IT安全专业人士的开放网络应用安全计划组织(OWASP)发布的第二份年度十大网络应用安全薄弱环节列表中,增加了“拒绝提供服务”类型的隐患,因为在去年该类型的隐患已屡见不鲜。OWASP的主席兼“奠基石”(一家提供战略安全服务的公...
|20|00|04|4年|年十|十大|大网|网络|络安|安全|全漏|漏洞|洞| -
ADSL防御黑客攻击的十大方法
【安全相关】 目前,使用ADSL的用户越来越多,由于ADSL用户在线时间长、速度快,因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”,要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全呢?不妨看看以下方法。 一、取消文件夹隐藏共享 如果你使用了...
|AD|DS|SL|L防|防御|御黑|黑客|客攻|攻击|击的|的十|十大|大方|方法|法| -
FSO操作文件系统
【ASP编程】实现功能: 文件(夹)目录列表 提供了查阅目录下面的文件和文件夹 文件 写,创,删 提供了编辑,删除文件(文件夹)的操作 创建文件夹/文件 针对创建文件夹(文件)而设置. 上传文件 您可以模拟FTP上传,文件大小,类型不受限制. 有兴趣的自己体验,出现任何问题我均不承担任何后果,在此说,我没...
|FS|SO|O操|操作|作文|文件|件系|系统|统|
