据中国互联网应急中心最新统计显示，2008年我国大陆地区政府网页遭篡改事件呈大幅增长趋势，仅2009年3月我国大陆地区被篡改网站的数量就达到2225个。随着企业和政府越来越多的业务系统采用基于WEB服务方式，互联网在为用户提供方便快捷的同时，针对WEB业务的攻击亦在迅猛增...

听许多人说WINRAR自解压格式的文件在安装界面上可以跨站，笔者亲自测试了一下，这个不能单单说是跨站了，本来还以为是个新出的漏洞呢，原来是WINRAR的本身缺陷，在其界面上可以支持任何HTML代码。详细的，我们看下文。 首先创建一个自解压格式的文件，来到下图的界面。 图1...

前些年，服务器对于很多企业来说还属于高端产品，缺乏对于它的了解，那个时侯很多企业宁愿选择一些高端PC来代替服务器，觉得那样省钱又好使，但经过几年的洗礼，服务器还是被普及应用到企业的信息化发展中。它已经成为企业发展的重要基础设备，因此服务器性能的升级与产品更...

我们的网站经常会报一些稀奇古怪的错误,每个IIS错误都有详细的原因和解决方法，下面就针对WIN2003系统下的所有IIS错误做一个详细的解释。 400 无法解析此请求。 401.1 未经授权：访问由于凭据无效被拒绝。 401.2 未经授权: 访问由于服务器配置倾向使用替代身份验证方法而被...

先解释一下图片防盗链和转向： 图片防盗链有什么用? 防止其它网站盗用你的图片，浪费你宝贵的流量。 图片转向有什么用? 如果你的网站以图片为主，哪天发现月底没到流量就快用光了，那就可以利用图片转向，在不修改网页的前提下，把图片下载请求转向到其它空间(比如试用主机)...

在本地测试是出现： Server Application Error The server has encountered an error while loading an application during the processing of your request. Please refer to the event log for more detail information. Please contact the server administrator for ass...

为调试程序，本机安装iis与apache，无法同时使用80端口，现给出解决方法： 方法一： IIS5，多IP下共存，IIS为192.168.0.1，apache为192.168.0.2 原文地址 c:\Inetpub\Adminscripts cscript adsutil.vbs set w3svc/disablesocketpooling true 该命令反馈如下disablesocketpoo...

Internet Explorer的CFunctionPointer函数没有正确处理文档对象，如果以特定序列附加并删除了对象，就可以触发内存破坏。攻击者可以构造特殊顺序的代码触发这个内存破坏，同时利用精心构造的缓冲区，导致以当前登录用户的权限执行任意代码。 该弱点实际存在于mshtml.dll中。...

微软公司在北京时间2月11日发布了MS09-002漏洞的安全更新程序，安天实验室反病毒监测网发现利用此漏洞的攻击代码已经被发布到互联网上，如果用户没有及时安装补丁，则存在漏洞的IE7浏览器可能会在浏览网页时被病毒入侵，安天实验室提醒用户在上网时务必安装微软MS09-002漏洞...

XSS跨站脚本攻击属于被动式攻击，对于急于求成的朋友来说，往往不会被重视，而喜欢挂马的朋友则喜爱有加。通过构造特殊的页面，再把调用该页面的代码嵌在被攻击者网站的某一网页中，而当有人浏览该页面时，在后台即已执行了内嵌的代码。对于被调用页面的构造，根据不同的需...

第一部分：跨站Script攻击 每当我们想到安全的时候，安全往往是这样一幅画像：一个孤独的人，悄悄进入别人的服务器中，进行破坏或者窃取别人的秘密资料。也许他会更改我们的主页，甚者会窃取客户的信用卡号和密码。另外，安全还会攻击访问我们网站的客户。与此同时，我们的...

Serv-U ODBC Database 的使用 Serv-U 5.0以上支持ODBC数据库，能够使用数据库管理帐号、权限，适用于需要提供 FTP 下载的 BBS 论坛、音乐网站、软件网站、电影网站、企业网络等等，特别在多台FTP服务器集群环境下，所有FTP服务器共享一套帐号数据库，维护管理。 使用的数据...