第5页 - Leon | Talk is cheap

网站漏洞自查清单与安全加固建议

从常见风险面总结网站自查方向与加固措施，避免因配置与弱口令导致安全问题，整理自查清单思路。

黑客常常利用这些漏洞，切入进行攻击，所以在程序员在开发的时候要多注意… 1, 到 GoogLe,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为 MSSQL 数据库! 2, 到 Google ,site:cq.cn inurl:asp http://skyf.org/wp/wp-admin/post.php?post=865&action=edit# 3, 利用挖掘鸡和一个 ......

发布者 Leon on 2013-05-18

Develop 漏洞搜索引擎

常见 HTTP 状态码速查

常用 HTTP 状态码含义速查表，涵盖 1xx/2xx/3xx/4xx/5xx 典型场景。

常见HTTP状态码状态代码状态信息含义 100 Continue 初始的请求已经接受，客户应当继续发送请求的其余部分。（HTTP 1.1新） 101 Switching Protocols 服务器将遵从客户的请求转换到另外一种协议（HTTP 1.1新） 200 OK 一切正常，对GET和POST请求的应答文档跟在后面。 201 Created 服务器已经创建了......

发布者 Leon on 2013-05-12

Develop http status

Nmap 入门到进阶使用速查

介绍 Nmap 常用扫描方式、参数含义与示例命令，适用于授权环境的基础排查与学习。

Nmap是一款网络扫描和主机检测的非常有用的工具。 Nmap是不局限于仅仅收集信息和枚举，同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具,可用于：检测活在网络上的主机（主机发现）检测主机上开放的端口（端口发现或枚举）检测到相应的端口（服务发现）的软件和版本检测操作系统，硬件地址，以及软件版本检测......

发布者 Leon on 2013-05-12

Develop 安全工具扫描 Software

WebShell 提权风险与防护要点

总结 WebShell 提权常见路径与防护措施，帮助提升服务器安全基线与风险意识。

说到花了九牛二虎的力气获得了一个webshell，当然还想继续获得整个服务器的admin权限，正如不想得到admin的不是好黑客～嘻嘻～～好跟我来，看看有什么可以利用的来提升权限第一如果服务器上有装了pcanywhere服务端，管理员为了管理方便也给了我们方便，到系统盘的Documents and Settings/All Us ers/Application Data/Syma......

发布者 Leon on 2013-05-10

Develop webshell

jQuery.extend() 用法与深拷贝说明

介绍 jQuery.extend 的参数含义、浅拷贝与深拷贝差异及常见用法示例。

jQuery.extend( target, [ object1 ], [ objectN ] ) 返回： Object 描述：合并两个或更多的对象的内容汇集成到第一个对象。 version added: 1.0jQuery.extend( target, [ object1 ], [ objectN ] ) target 一个对象，如果附加的对象被传递给这个方法将那么它将接收新的属性......

发布者 Leon on 2013-05-05

Develop jquery 对象复制

IIS7/ASP.NET 上传大小限制调整

通过 requestFiltering 与 httpRuntime 配置解决上传文件大小被拒绝的问题。

解决方法修改IIS的applicationhost.config a.文件位置： %windir%/system32/inetsrv/config/applicationhost.config b.找到节点 c.为这个节点添加如下元素： (上传的大小将改为2G) 注：该节点下默认没有元素。 web.config中添加如下内容 123456789<configurati......

发布者 Leon on 2013-05-04

Develop 服务器 asp.net windows2008 win7

SQL Server 2005 定时自动备份

使用 SQL Server Agent 作业定时备份数据库的基本步骤与脚本示例。

首先启动sql server 代理点击作业->新建作业 "常规"中输入作业的名称新建步骤，类型选T-SQL，在下面的命令中输入下面语句 DECLARE @strPath NVARCHAR(200) set @strPath = convert(NVARCHAR(19),getdate(),120) set @strPath = REPLAC......

发布者 Leon on 2013-05-02

Develop 数据库 SQL Server2005 数据库备份定时

Web 设计模式 PRG（Post/Redirect/Get）

用 PRG 模式避免表单重复提交，并说明 303/302 的使用差异，帮助规范提交流程。

Post/Redirect/Get 简称PRG，是一种用来防止表单重复提交数据的一种Web设计模式，典型的重复提交form内容的情况像用户刷新提交响应页面等可通过PRG模式来得到避免。当一个表单通过HTTP POST被请求提交的时候，用户在服务器端返回响应期间如果刷新了响应页面，将会导致原始HTTP POST过来的内容重复提交，可能会导致一些不可预期的结果，比如重复提交数据。通常我们可......

发布者 Leon on 2013-05-01

Develop PRG POST

aspnet_regiis.exe 修复 IIS 映射

重新安装 IIS 后使用 aspnet_regiis.exe 重新注册 ASP.NET Framework 的方法。

使用aspnet**_regiis.exe**注册.NET Framework 重新安装IIS以后,需要用aspnet**_regiis.exe**来注册.NET Framework, 如下: C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet**_regiis.exe** -i 如果机器上同时装有多个版本的 .NET Framework ......

发布者 Leon on 2013-05-01

Develop iis aspnet .NET Framework

Windows 2003 64 位环境配置 ASP.NET 2.0

在 Windows 2003 x64 上切换 IIS 32 位模式并修复 ASP.NET 2.0 映射的步骤。

安装ASP.NET 2.0需先卸载64位的.net2.0 命令：C:\WINDOWS\Microsoft.NET\Framework64\v2.0.50727\aspnet_regiis.exe –u 把IIS切换为32Bit模式运行命令：Cscript C:\inetpub\adminscripts\adsutil.vbs SET W3SVC/AppPools/Enable32bitA......

发布者 Leon on 2013-05-01

Develop 服务器 windows2003 64位 64bit asp.net2.0

IIS6 提示“找不到服务器或 DNS 错误”的处理

IIS6 出现连接被拒绝或 Timer_* 错误时的排查与修复建议，聚焦 DNS/网络配置。

解决过程： WINDOWS\system32\LogFiles\HTTPERR，看看错误日志.日志如下: 2012-011-29 00:13:12 - - - - - - - - - 1_Connections_Refused - … 以上错误AIP,参见: http://support.microsoft.com/kb/820729/ 微软的官方解决方案，http://support.mi......

发布者 Leon on 2012-11-29

Develop 解决方案服务器 iis

STACMS 模板标签与变量参考

汇总 STACMS 全局变量、config 参数、在线用户字段与常用模板标签，作为模板速查。

全局变量：字符串变量 1234567891011121314151617181920seotitle,seokeywords,seodescription 默认seo变量userid 当前用户IDmeta meta标签,放到页头link link标签、添加css文件,放到页头script 脚本,放到页头errortxt 当前页面的错误提示location 站点导航ispost bool值 ......

发布者 Leon on 2012-11-08

记录 Develop 工作站易 stacms

Leon

网站漏洞自查清单与安全加固建议

从常见风险面总结网站自查方向与加固措施，避免因配置与弱口令导致安全问题，整理自查清单思路。

常见 HTTP 状态码速查

常用 HTTP 状态码含义速查表，涵盖 1xx/2xx/3xx/4xx/5xx 典型场景。

Nmap 入门到进阶使用速查

介绍 Nmap 常用扫描方式、参数含义与示例命令，适用于授权环境的基础排查与学习。

WebShell 提权风险与防护要点

总结 WebShell 提权常见路径与防护措施，帮助提升服务器安全基线与风险意识。

jQuery.extend() 用法与深拷贝说明

介绍 jQuery.extend 的参数含义、浅拷贝与深拷贝差异及常见用法示例。

IIS7/ASP.NET 上传大小限制调整

通过 requestFiltering 与 httpRuntime 配置解决上传文件大小被拒绝的问题。

SQL Server 2005 定时自动备份

使用 SQL Server Agent 作业定时备份数据库的基本步骤与脚本示例。

Web 设计模式 PRG（Post/Redirect/Get）

用 PRG 模式避免表单重复提交，并说明 303/302 的使用差异，帮助规范提交流程。

aspnet_regiis.exe 修复 IIS 映射

重新安装 IIS 后使用 aspnet_regiis.exe 重新注册 ASP.NET Framework 的方法。

Windows 2003 64 位环境配置 ASP.NET 2.0

在 Windows 2003 x64 上切换 IIS 32 位模式并修复 ASP.NET 2.0 映射的步骤。

IIS6 提示“找不到服务器或 DNS 错误”的处理

IIS6 出现连接被拒绝或 Timer_* 错误时的排查与修复建议，聚焦 DNS/网络配置。

STACMS 模板标签与变量参考

汇总 STACMS 全局变量、config 参数、在线用户字段与常用模板标签，作为模板速查。

精选标签

关于我

最新文章

归档

分类