- 博客(37)
- 资源 (3)
- 收藏
- 关注
RSS订阅转载 apache禁止访问文件或目录执行权限、禁止运行脚本PHP文件的设置方法
至于为什么设置上传目录无权限这个我就不累赘了,现在比较流行的web服务有iis,apache,nginx,使用操作系统无非是windows和linux我们来看俩段通常对上传目录设置无权限的列子,配置如下:代码如下:Order Allow,DenyDeny from all这些配置表面上看起来是没什么问题的,确实在windows下可以这么说。
2014-05-16 11:14:08
32073
原创 Apache中open_basedir的安全配置
在Apache服务器中,切忌一定要在虚拟主机配置文件中添加以下代码,否则PHP木马脚本可以浏览你服务器上的任意文件,这意味着你的服务器很快会被攻破。系统运维 温馨提醒:qihang01原创内容版权所有,转载请注明出处及原文链接代码如下:php_admin_value open_basedir "/usr/local/apache/htdocs/www/:/tmp/"注意:把/usr
2014-05-16 09:22:13
5952
转载 Windows日志中Windows登录类型知识
如果你留意Windows系统的安全日志,在那些事件描述中你将会发现里面的“登录类型”并非全部相同,难道除了在键盘上进行交互式登录(登录类型1)之外还有其它类型吗? 不错,Windows为了让你从日志中获得更多有价值的信息,它细分了很多种登录类型,以便让你区分登录者到底是从本地登录,还是从网络登录,以及其它更多的登录方式。因为了解了这些登录方式,将有助于你从事件日志中发现可疑的黑客行为
2012-07-11 11:29:50
839
转载 windows2003记录远程桌面连接登录日志的方法及注意事项
有时想看看服务器的远程桌面连接登录日志,看看是否被入侵过。但windows2003系统默认没有记录相关日志。这个就需要我们自己创建登陆日志,以下是从网上找的记录远程桌面的连接登录日志方法:1、建立一个存放日志和监控程序的目录,比如在C盘下建立一个RDP的目录2、在其目录下建立一个名为RDPlog.txt的文本文件3、在其目录下建立一个名为RDPlog.bat的批处理文件,内容为:d
2012-07-11 10:52:54
4347
原创 关于IIS 对temp目录权限问题的解决分享!
拒绝访问 temp 目录。用来运行 XmlSerializer 的标识“NT AUTHORITY\NETWORK SERVICE”没有访问 temp 目录的足够权限。CodeDom 将使用进程正在使用的用户帐户进行编译,这样,如果用户没有访问系统 temp 目录的权限,将无法进行编译。使用 Path.GetTempPath() API 找到 temp 目录的位置。说明: 执行当前 We
2012-01-10 11:32:06
2455
转载 jQuery Ajax 全解析
<br />http://www.cnblogs.com/qleelulu/archive/2008/04/21/1163021.html
2011-05-07 17:12:00
605
原创 SQL2008压缩清除日志方法
<br />USE xxt<br />GO<br />ALTER DATABASE xxt SET RECOVERY SIMPLE WITH NO_WAIT<br />GO<br />ALTER DATABASE xxt SET RECOVERY SIMPLE --简单模式<br />GO<br />USE xxt <br />GO<br />DBCC SHRINKFILE (N'xxt_Log' , 11, TRUNCATEONLY)<br />GO<br />USE xxt<br />GO<br /
2011-03-10 21:18:00
607
原创 优化SQL CPU性能
概览:数据库性能问题故障排除 检查硬件原因 使用 PerfMon 跟踪数据库瓶颈 评估查询性能 <br /> 解决数据库系统的性能问题可能是一项艰巨的任务。了解如何找到问题很重要,但是了解系统对特定请求作出特定反应的原因更加重要。影响数据库服务器上的 CPU 利用率的因素有很多:SQL 语句的编译和重新编译、缺少索引、多线程操作、磁盘瓶颈、内存瓶颈、日常维护以及抽取、转换和装载 (ETL) 活动和其他因素。利用 CPU 本身并不是一件坏事情,执行任务是 CPU 的职责所在。CPU 利用率正常的关键是确保 C
2011-03-10 21:17:00
747
原创 优化 SQL Server CPU 性能
概览:数据库性能问题故障排除 检查硬件原因 使用 PerfMon 跟踪数据库瓶颈 评估查询性能 <br /> 解决数据库系统的性能问题可能是一项艰巨的任务。了解如何找到问题很重要,但是了解系统对特定请求作出特定反应的原因更加重要。影响数据库服务器上的 CPU 利用率的因素有很多:SQL 语句的编译和重新编译、缺少索引、多线程操作、磁盘瓶颈、内存瓶颈、日常维护以及抽取、转换和装载 (ETL) 活动和其他因素。利用 CPU 本身并不是一件坏事情,执行任务是 CPU 的职责所在。CPU 利用率正常的关键是确保 C
2011-03-04 14:56:00
708
转载 网站开发人员应该知道的62件事
<br />近日,有人在Stack Overflow上发表提问“动手开发网站之前,需要知道哪些事情?”,众多人给出了不同的答案,同时所有人根据Stack Overflow问题下面的wiki区对众多答案进行了编辑,总结出62条网站开发人员应该知道的事。Web技术开发者阮一峰把这62条答案进行了翻译,现转载于此,全文如下:<br />有人在Stack Overflow上发问,动手开发网站之前,需要知道哪些事情?不出意料地,他得到了一大堆回答。<br />通常情况下,你需要把所有人的发言从头到尾读一遍。但是,St
2010-11-29 08:54:00
565
转载 如何查看网站是否被降权
<br />由于很多人site下自己的网站首页发现不在第一位,并且首页快照多天不更新,就自己给自己断言网站被降权面临被k了,在这里我可以告诉你,如果你属于我下面说的情况,那不一定是你网站被看重还是被降权<br />以下是个人累计的一些经验而已:<br />1、 SITE网站域名,首页不在第一个,但是直接输入网址,有首页地址,也有快照,首页快照慢,网站其他页每天都有快照,那么恭喜你,你不但没有被降权,相反的是被百度认可你的站是个优质站了。<br />2 、更新的网页一天或者几小时就有百度快照,但是首页的快照和
2010-06-25 10:15:00
1225
转载 当心做友情链接导致你网站被降权
<br /> <br />交换友情链接已经成为提高网站权重的途径之一,可是稍有不慎,你的权重不但不能提高,还会大幅降低,这几天就有好几个博客网站分别被Google和百度降权。下面说说交换友情链接的注意点。<br /><br />1,最重要的,就是看该网站有没有被Google和百度收录,如果是新站,百度没收录还情有可原,只要更新勤快,过几天就会收录的。如果该网站已经超过两个月了,Google或百度没收录,或者只收录了首页,千万不能和它交换友情链接。<br /> 一个网站的权重(Google里的PR值)是根据
2010-06-25 10:05:00
885
转载 交换链接注意事项
做友情链接检查对方网站是否符合标准大概有以下几个步骤: 1、检查对方网站的收录、快照日期和首页是否在第一页,如果收录的比较多,而且快照新首页在第一页,这类网站还是不错的,反之收录仅几篇,且快照日期在半年之前的,和此类网站交换链接意义不大。 2、检查对方网站的PR值,PR值是判断一个网站质量的标准,也是广大站长做链接的一个标准,PR值从0-10,PR10为最高,当然检查PR值的时候也要注意这个域名的PR值是否是域名劫持来的,至于如何检查PR值是否为劫持来的,可以参考我之前的文章,当然也有部分人还参考A
2010-06-25 09:46:00
593
转载 SQLServer2005的查询独占模拟
转帖 http://blog.csdn.net/jinjazz/archive/2009/09/04/4520802.aspx
2009-09-26 11:09:00
485
原创 Sql Server 性能分析4 –数据库大小,数据库表大小综合性分析报表输出
一:MS SQL Report Server 报表的制作。二:MS SQL Report Server 报表的上传及相关设定。阅读全文
2009-09-26 11:04:00
575
原创 ORA-00313的解决
ORA-00313的解决2009-04-28 08:38Oracle提示ORA-00313的错误,并且报ORA-00313和ORA-00312错误,原因是日志被误操作删除,解决方法如下:运行cmdC:/Documents and Settings/administrator>sqlplusSQL> conn sys/sipangzi as sysdba已
2009-07-14 06:09:00
1226
转载 Windows 下Apache httpd-2.2.11编译手记
(转自http://bbs.chinaunix.net/archiver/tid-1400476.html)Windows 下Apache httpd-2.2.11编译手记平台:windows XP编译工具:Microsoft VC6.0源码下载:[url]http://apache.mirror.phpchina.com/httpd/[/url]下载版本:httpd-2.2.11-win32
2009-05-17 07:21:00
2708
原创 asp.net char control
怎样,是不是还不错,这些效果都能够非常简单的完成,我们只需要添加一些数据就可以了,完全不用关心这个数据是怎么呈现成报表的形式的。相比之下,微软的这个报表控件还能够绑定数据源控件进行数据绑定,并且有超多的功能和超多的选择。所以喜欢的朋友可以下载一下,在例子中还具有超过200个例子,非常容易上手,并且是免费的,完全可以用来商用。Download the free Micros
2009-03-10 03:43:00
916
原创 清除(清理)MSSQL事务日志文件的几种方法
在系统使用过程中数据库出再出下系统提示: 事件类型: 信息事件来源: MSSQLSERVER事件种类: (2)事件 ID: 17055日期: 2009-2-14事件: 17:10:57用户: N/A计算机: XXTSQL描述:5144: 数据库 abc 中文件 abc_Data 的自动增长在 29391 毫秒后已取消或出现超时。使用 ALTER DATABASE 设置更
2009-02-15 06:50:00
2764
原创 三种分页方案
建立表: CREATE TABLE [TestTable] ( [ID] [int] IDENTITY (1, 1) NOT NULL , [FirstName] [nvarchar] (100) COLLATE Chinese_PRC_CI_AS NULL , [LastName] [nvarchar] (100) COLLATE Chinese_PRC_CI_AS NULL , [Countr
2008-05-21 16:00:00
897
1
转载 挖掘发现新技术的十个习惯
这篇文章,是从我的《高效开发人员的五个特征》一文中抽出的一个观点。从我自身的事业和习惯中,我考虑了很多方式怎么样才能有效地学习。1. 要看书。在成千上万的编程图书中,可能很大一部分根本毫无用处。但是仍然有很多图书对你的(编程)能力有很大的提升。我一直坚持,相比在网络上查找很多有用信息,在同类图书中查找要来得更容易更快捷。阅读技术图书可心更好地抓住核心内容。对于理论,架构和设计等方面来说,图书也
2008-05-20 11:03:00
622
原创 Ms 数据库,表,存储过程等等相关所有者操作
--修改所有用户表/存储过程/视图/触发器/自定义函数的所有者为dbo,则用游标(不要理会错误提示) declare tb cursor local for select sp_changeobjectowner [+replace(user_name(uid),],]])+].[ +replace(name,],]
2008-03-17 22:23:00
609
转载 利用IP安全策略禁止別人PING你
利用IP安全策略禁止別人PING你打开控制面板/管理工具/本地安全策略。右键点--“ip安全策略,在本地机器”/创建ip安全策略/下一步,这里名称 ,描述可以随便添,为了简便突出主题, 我填写 "禁止ping";激活默认响应规则(前面选择上)/下一步/ 此字串用来保护密钥交换(预共享密钥)/下一步/编辑属性/完成。添加/下一步/此规则不指定隧道/所有网络连接/下
2007-08-14 15:10:00
1261
原创 用Replace命令替换正在使用的文件
替换文件。REPLACE [drive1:][path1]filename [drive2:][path2] [/A] [/P] [/R] [/W]REPLACE [drive1:][path1]filename [drive2:][path2] [/P] [/R] [/S] [/W] [/U] [drive1:][path1]filename 指定源文件。 [driv
2007-08-14 14:44:00
1483
原创 windows 2003下修改telnet端口
windows 2003下修改telnet端口一、修改本地2003的telnet端口方法: c:/>tlntadmn config port=23(可以把23改为其它未使用的端口)二、修改远程2003的telnet端口方法c:/>tlntadmn config //192.168.9.1 port=23 -u administrator -p benet
2007-08-14 11:00:00
1025
转载 135 137 138 139 445端口的含义
135 139 445端口的含义135端口 在许多“网管”眼里,135端口是最让人捉摸不透的端口,因为他们中的大多数都无法明确地了解到135端口的真正作用,也不清楚该端口到底会有哪些潜在的危险。直到一种名为“IEen”的专业远程控制工具出现,人们才清楚135端口究竟会有什么样的潜在安全威胁。 IEen工具能够借助135端口轻松连接到Internet上的其他工作站,并远程控制该工
2007-08-13 22:53:00
2837
原创 搜索
Search Google -->center>form method="get" action="http://www.google.com/custom" target="google_window">table bgcolor="#cccccc">tr>td nowrap="nowrap" valign="top" align="left" height="32">a href="ht
2007-08-06 01:25:00
799
原创 关于Microsoft JET Database Engine 不能打开ACCESS数据为的错误
提示信息:Microsoft JET Database Engine 错误 80004005给予winnt/temp或windows/temp目录everyone的写权限即可
2007-07-04 14:59:00
1061
原创 提供服务的进程在与 World Wide Web Publishing 服务通信时遇到致命错误
今日网站突然出现无法连接数据库,在日志中发现如下错误报告:事件类型: 警告事件来源: W3SVC事件种类: 无事件 ID: 1011日期: 2007-7-2事件: 15:30:31用户: N/A计算机: WWW描述:为应用程序池 AppPool-BBS 提供服务的进程在与 World Wide Web Publishing 服务通信时遇到致命错误。进程 ID 为 2052。数据字
2007-07-02 16:45:00
4390
2
原创 win2003下安装apache2.2+php5.1.4+mysql+Zend
win2003下安装apache2.2+php5.1.4+mysql+Zend写一个现在来说最新的最详细的安装说明,因为我是重装系统后再配置的,有部分只需要修改配置文件就可以了一、使用软件:apache_2.2.2-win32-x86-no_ssl.msiphp-5.1.4-Win32.zipmysql-4.1.18-win32.zip或mysql-5.0.18-win32.zipphpM
2007-06-20 16:02:00
1074
原创 NtDiscuz1。0提示“根目录下没有正确的DNT.CONFIG“的问题
在调试DZ论坛的时候,安装时提示根目录下没有正确的DNT.Config文件,检查无误!还以为是文件编码格式有坏掉,重新下载后依然如此。后来发现问题:当我们设置网站的根目录后(尤其是改变的默认的根目录,或是在以有网站的基础上重新指向新的目录时),IIS都要做一个调整设置,有时候我们表面看着是设置正确了,但其内部设置可能不是很完整,所以他在找根目录的时候有一些问题,根本就不是找的我们所看到的、设置的
2007-05-14 08:38:00
2340
1
原创 关于Microsoft jet oledb 4.0 (msjetoledb40)不能连接到ACCESS数据库的总结
前段时间做对系统做了优化,把一个没用的东西都干掉了,关掉了好多流行木马的常用端口,也关闭了一些没用的服务,后来在调试网站的时候设置好网站却怎么也连接不上ACCESS数据库,因为使用的是oledb连接,用的是msjetoledb4数据引擎,所以就在网上找相关的资料,也看了好多网友发的一些相同的问题和各种各样的回答,按照这些操作做了都无济于事。后来才发现是由于一个服务关掉的原故.有同样问题的网友可按
2007-05-12 15:39:00
3381
转载 2006最优秀的20款防火墙推荐
2006最优秀的20款防火墙推荐 1.ZoneAlarm(ZA)——强烈推荐◆◆◆◆◆ 这是Zone Labs公司推出的一款防火墙和安全防护软件套装,除了防火墙外,它包括有一些个人隐私保护工具以及弹出广告屏蔽工具。与以前的 版本相比,新产品现在能够支持专家级的规则制定,它能够让高级用户全面控制网络访问权限,同时还具有一个发送邮件监视器,它将会 监视每一个有可能是由于病毒导致的可疑行为,另
2006-12-20 10:50:00
943
转载 最经典的黑客技术入门知识
最经典的黑客技术入门知识 “黑客”大体上应该分为“正”、“邪”两类,正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通过各种黑客技能对系 统进行攻击、入侵或者做其他一些有害于网络的事情,因为邪派黑客所从事的事情违背了《黑客守则》,所以他们真正的名字叫“骇客”(Cracker)而非 “黑客”(Hacker),也就是我们平时经常听说的“黑客”(Cacker)和
2006-12-20 10:28:00
1994
转载 解读防火墙
一. 防火墙的概念 近年来,随着普通计算机用户群的日益增长,“防火墙”一词已经不再是服务器领域的专署,大部分家庭用户都知道为自己爱机安装各种“防火墙”软件了。但是,并不是所有用户都对“防火墙”有所了解的,一部分用户甚至认为,“防火墙”是一种软件的名称…… 到底什么才是防火墙?它工作在什么位置,起着什么作用?查阅历史书籍可知,古代构筑和使用木制结构房屋的时候为防止火灾的发生和蔓延,人们将坚固的
2006-12-20 10:12:00
807
转载 保障企业内网安全的十个重要策略
保障企业内网安全的十个重要策略 几乎所有企业对于网络安全的重视程度一下子提高了,纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而,Intranet内部的攻击和入侵却依然猖狂。事实证明,公司内部的不安全因素远比外部的危害更恐怖。 大多企业重视提高企业网的边界安全,暂且不提它们在这方面的投资多少,但是大多数企业网络的核心内网还是非常脆弱的。企业也对内部网络实施了相应保
2006-12-20 09:51:00
1250
可以代替IIS的绿色web服务器
2010-12-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人