本系列写到今天（1，2），我打算做个完整的系列，从公司基本上能用得上的东西都写一写，在2008R2上有什么改变，能为大家带来何种易用性以及管理便捷性。有初级的也有高级，根据题目自行判断是否阅读。呵呵。 本篇简单描述下文件服务器，文件服务器基本上在每个公司都会用到，或者是ftp，很多内部使用ftp的原因是什么呢，那就是因为内部没有使用域，或者对2003和2008不了解。觉得难以操作，才选择了ftp。 本篇希望能对大家了解Windows 文件服务器起到一定的帮助。 目前的结构是只有一台NS1和win7。 我...

当您在MicrosoftInternetExplorer、MicrosoftOutlookExpress或MicrosoftOutlook中指向某个超链接时，相应的Web站点的地址通常显示在窗口底部的状态栏中。当您单击的链接在InternetExplorer中打开后，相应Web站点的地址通常显示在InternetExplorer的地址栏中，同时相应Web页的标题通常显示在窗口的标题栏中。 将实际URL与地址栏中的URL进行比较。如果它们不相符，则该Web站点有可能是在谎报。在这种情况下，您可能需要关闭In...

在建立商业网站的时候，开发者遇到的一种限制是只能把浏览器作为用户界面。例如，在很多情形中，用户希望在执行某些操作（例如输入雇员编号）之后从服务器检索到信息。为了达到这个目的，他们将把页面发回到服务器，检索雇员信息，并用从服务器上检索到的信息刷新页面。尽管目前这种刷新整个页面的方法很普遍，但是它的效率很低，因为Web页面刷新了，并且重新呈现了整个页面的内容，即使页面只要少量的部分真正地发生了改变。在搜索某个类别或者搜索引擎的时候你就可以注意到这种低下的效率。它的延迟和资源浪费非常明显。但是，如果相同的功能不...

1.初始会商,主要是收集该站点的关键信息,包括站点的目标读者.要发布的内容.开发Web服务器平台; 2.概念开发,设计师根据收集的信息,开始构思,通常,设计师要把这些构思用草图的形式呈现给顾客,这个草图要有整个网站的结构,不同的布局.设计及导航; 3.内容综合,当决定了设计师的设计,设计师开始制作一些初始图样,这些图样用PHOTOSHOP那样的程序来创建,然后,设计师将图样打印出来配合文字; 4.HTML布局和导航,一旦客户同意了这些内容综合,设计师开始编制Web页面,导航器也被编制到页面中,使客户第一次...

1. 自定义错误页 虽然自定义错误页很简单，但只有少数管理员有效地利用了它。管理员可以在MMC中将HTTP错误信息映射到服务器上的绝对URL或是某个文件，更为详细的信息可以在这里找到。如果你嫌这太麻烦，想要更简单的方法，或者你希望开发者自己定义错误页，同时又不想让他们具有使用MMC的权限，你可以使用类似Customer Error 这样的工具。 2. MetaBase研究 如果你认为Apache功能强大是因为它有一个配置文件，那么你应该看一看IIS的MetaBase有多棒。使用MetaBase，管理员可以...

1、安装补丁 安装好操作系统之后，最好能在托管之前就完成补丁的安装，配置好网络后，如果是2000则确定安装上了SP4，如果是2003，则最好安装上SP1，然后点击开始→Windows Update，安装所有的关键更新。 2、安装杀毒软件 至于杀毒软件目前我使用有两款，一款是瑞星，一款是诺顿，瑞星杀木马的效果比诺顿要强，我测试过病毒包，瑞星要多杀出很多，但是装瑞星的话会有一个问题就是会出现ASP动态不能访问，这时候需要重新修复一下，具体操作步骤是： 关闭杀毒软件的所有的实时监控，脚本监控。 ╭══════...

一、WWW服务器虚拟主机原理 WWW服务器虚拟主机是指使用一台物理机器，充当多个主机名的WWW服务器。比如由一台机器同时提供http://www.company1.com, http://www.company2.com 等的WWW服务，而浏览这些WWW站点的用户感觉不到这种方式下跟由不同的机器提供不同的服务有什么差别。 使用WWW虚拟主机的好处在于，一些小规模的网站，通过跟其他网站共享同一台物理机器，可以减少系统的运行成本，并且可以减少管理的难度。另外，对于个人用户，也可以使用这种虚拟主机方式来建立有...

解决方法： (1)为你的数据库文件名称起个复杂的非常规的名字，并把他放在几层目录下。所谓“非常规”，打个比方：比如有个数据库要保存的是有关书籍的信息，可不要把它命名为”book.mdb“的名字，起个怪怪的名称，比如d34ksfslf.mdb，再把他放在如./kdslf/i44/studi/的几层目录下，这样黑客要想通过猜的方式得到你的Access数据库文件就难上加难了； (2)不要把数据库名写在程序中。有些人喜欢把DSN写在程序中，比如： DBPath=Server.MapPath(“cmddb.mdb”...

●其它错误 此外，还有一些其它难以归类的错误，如“非1即0”导致绕过认证的问题。 9.2.3常用的的CGI漏洞检测工具 1.Twwwscan 这个工具速度比较快，而且可以利用参数把windows系统和unix系统分开扫描，不使用图形界面，比较简单些； 2.Cis 是个图形化的小巧扫描工具，主要是针对windows系统设计，对检查出来的CGI问题有比较详细的描述，利于使用、分析和解决漏洞； 3.Voideye 图形界面做的比较花哨，可以检查的CGI问题比较多些，但不太准确。 4.Webscan 检查种类特多...

Web的大多数安全问题都属于下面三种类型之一： 1.服务器向公众提供了不应该提供的服务。 2.服务器把本应私有的数据放到了公开访问的区域。 3.服务器信赖了来自不可信赖数据源的数据。 显然，许多服务器管理员从来没有从另一个角度来看看他们的服务器，例如使用端口扫描程序。如果他们曾经这样做了，就不会在自己的系统上运行那么多的服务，而这些服务原本无需在正式提供Web服务的机器上运行，或者这些服务原本无需面向公众开放。 与这种错误经常相伴的是，为了进行维护而运行某些不安全的、可用于窃取信息的协议。例如，有些Web...

在/usr/local/nginx/conf/nginx.conf中： server { ... ##begin add by guozhenbin 20100727 location /b2c/ { if (!-e $request_filename) { rewrite ^/b2c/(.*)$ /b2c/index.php?$1 last; } } ##end add by guozhenbin 20100727 ... } /usr/local/nginx/sbin/nginx -s reload...

从网上搜索asp.net网站如何自定义404错误页面时，大多数文章都是告诉你： 在web.config中，找到system.web，配置以下内容即可。 customErrors mode=On error statusCode=404 redirect=/404.htm /customErrors 实际上这样做之后，根本就得不到404未找到网页的网页头信息，得到的是302临时重定向的网页头信息。大家可以用 Check Headers Tool 工具查看 HTTP Status Codes就知道了。 那么...