导航↓ 相册|收藏博客|加入友情链接|给博主留言

一个好习惯在于坚持
  • 创建:2008/10/14
  • 文章:2207
  • 评论:1264
  • 访问:1949660
  •  
手册如是说:
[code]
章 24. 安全模式
目录
被安全模式限制或屏蔽的函数
PHP 的安全模式是为了试图解决共享服务器(shared-server)安全问题而设立的。在结构上,试图在 PHP 层上解决这个问题是不合理的,但修改 WEB 服务器层和操作系统层显得非常不现实。因此许多人,特别是 ISP,目前使用安全模式。


表格 24-1. 控制安全模式的设置选项有:

设置选项 默认值
safe_mode Off
safe_mode_gid 0
safe_mode_include_dir ""
safe_mode_exec_dir 1
open_basedir ""
safe_mode_allowed_env_vars PHP_
safe_mode_protected_env_vars LD_LIBRARY_PATH
disable_functions ""


当 safe_mode 设……
编辑 | 阅读全文(836) | 回复(0),movno0 发表于 2006-8-10 0:40

网管通常会用
netstat -an
来列出服务器上打开的端口,但是,到底是谁在打开这些端口呢?

用一个小工具可以动态看到,它就是TCPVIEW.exe,非常方便。

可以在这儿下载:
http://www.sysinternals.com/files/tcpview.zip

编辑 | 阅读全文(696) | 回复(0),movno0 发表于 2006-8-10 0:39
ASP.NET 必需的访问控制列表 (ACL)
下表显示了 ASP.NET 为访问所列出的位置,必须具有的访问权限类型。

位置 访问类型 帐户 注释
installroot\ASP.NET 临时文件 读取/写入 进程或配置的模拟。 这是动态编译的文件的位置。在该位置下,应用程序代码生成就发生在每个应用程序的离散目录中。使用 <compilation> 节的 tempDir 属性可以配置根位置本身。
systemroot\assembly 读取 进程或配置的模拟。 这是全局程序集缓存的位置。
systemroot\system32 读取 进程 包含 .NET Framework 加载的系统 DLL。
systemroot\temp 读取/写入/删除 进程 用于 XML Web 服务支持。
userprofile 目录 读取/写入 进程 由全局程序集缓存锁定文件和公共语言运行库安……
编辑 | 阅读全文(807) | 回复(0),movno0 发表于 2006-8-10 0:39

2006-8-10 0:38 | PHP木马攻击的防御

1.防止php木马执行webshell

  打开safe_mode,

  在,php.ini中设置

  disable_functions= passthru,exec,shell_exec,system  

  二者选一即可,也可都选  

  2.防止php木马读写文件目录  

  在php.ini中的

  disable_functions= passthru,exec,shell_exec,system  

  后面加上php处理文件的函数

  主要有

  fopen,mkdir,rmdir,chmod,unlink,dir

  fopen,fread,fclose,fwrite,file_exists

  closedir,is_dir,readdir.opendir

  fileperms.copy,unlink,delfile

  即成为

  disable_function……
编辑 | 阅读全文(682) | 回复(0),movno0 发表于 2006-8-10 0:38

操作方式:
1. 建立用户(用计算机管理器);


2. 在sql 2000企业管理器中配置该用户启动;


3. 在分配其他必须权限(如果SQL无法启动)

如果不这样做,数据库用户可以用BACKUP DATABASE指令上传木马到何任system用户有写入权限的目录中!

编辑 | 阅读全文(681) | 回复(0),movno0 发表于 2006-8-10 0:37

2006-8-10 0:37 | ASP 错误代码

ASP 错误代码 说明
ASP 0100 内存不足
ASP 0101 意外错误
ASP 0102 需要字符串输入
ASP 0103 需要数字输入
ASP 0104 不允许此项操作
ASP 0105 下标越界
ASP 0106 类型不匹配
ASP 0107 堆栈溢出
ASP 0108 创建对象失败
ASP 0109 找不到成员
ASP 0110 未知名称
ASP 0111 未知接口
ASP 0112 缺少参数
ASP 0113 脚本超时
ASP 0114 非自由线程对象
ASP 0115 意外错误
ASP 0116 丢失脚本关闭分隔符
ASP 0117 丢失脚本关闭标记
ASP 0118 丢失对象关闭标记
ASP 0119 丢失 Classid 或 Progid 特性
ASP 0120 无效的 Runat 特性
ASP 0121 对象标记中包含无效作用域
ASP 0122 对象标记中包含无……
编辑 | 阅读全文(837) | 回复(0),movno0 发表于 2006-8-10 0:37

否则你的用户可以用
select * from 木马表名 into dumpfile 'c:\\木马.exe';

在任何system有写入权限的目录写入木马

编辑 | 阅读全文(712) | 回复(0),movno0 发表于 2006-8-10 0:36

日志有以下的信息:
错误: 应用程序池 'DefaultAppPool' 的模板永久性缓存初始化失败,这是由下列错误所导致: 无法创建应用程序池的磁盘缓存子目录。数据可能包含额外的错误代码。

原因:相关目录权限不足IIS_WPG及Service用户的权限:
• systemroot\Help\IISHelp\Common
• systemroot\System32\Inetsrv\ASP Compiled Templates
• systemroot\IIS Temporary Compressed Files

编辑 | 阅读全文(856) | 回复(0),movno0 发表于 2006-8-10 0:36

将sql2000在单用户模式下才能还原。

在单用户模式下从命令提示符启动 SQL Server 的默认实例

从命令提示符输入:
sqlservr.exe -c -m

然后用企业管理器还原就行了

编辑 | 阅读全文(823) | 回复(0),movno0 发表于 2006-8-10 0:36

用以下的命令:

sc.exe
sc delete 服务名字

编辑 | 阅读全文(789) | 回复(0),movno0 发表于 2006-8-10 0:35

再文件拷到sql server DATA目录中,打开企业管理器,在查询分析器中执行如下语句:(例如库名是FreeHost)

EXEC sp_attach_db @dbname = N'FreeHost',
  @filename1 = N'c:\Program Files\Microsoft SQL Server\MSSQL\Data\Freehost_Data.MDF',
  @filename2 = N'c:\Program Files\Microsoft SQL Server\MSSQL\Data\Freehost_Log.LDF'

FreeHost库就会被还原

编辑 | 阅读全文(836) | 回复(0),movno0 发表于 2006-8-10 0:34
概要
本文介绍如何将一台运行 Windows 2000/2003 的 DNS 服务器上的区域文件移到另一台运行 Windows 2000/2003 的 DNS 服务器上。

移动区域文件
若要将区域文件从一台服务器移到另一台服务器,请按照下列步骤操作:

注意:要使用以下方法,必须在一台基于 Windows 2000 的新服务器上安装 Windows 2000 DNS 服务器服务。此前,应未对 DNS 服务器服务进行任何配置。 1. 在 DNS 区域当前所在的 DNS 服务器上,将所有 Active Directory 集成区域更改为标准主要区域。此操作将创建目标 DNS 服务器所需的区域文件。
2. 停止两台 DNS 服务器上的 DNS 服务器服务。
3. 手动将 %SystemRoot%\System32\DNS 文件夹的全部内容(包括子文件夹)从源服务器复制到目标服务器。
4. 在当前……
编辑 | 阅读全文(1142) | 回复(0),movno0 发表于 2006-8-10 0:34
MySQL server has gone away错误
本小节也涉及有关Lost connection to server during query的错误。

对MySQL server has gone away错误最常见的原因是服务器超时了并且关闭了连接。缺省地,如果没有事情发生,服务器在 8个小时后关闭连接。你可在启动mysqld时通过设置wait_timeout变量改变时间限制。

你可以通过执行mysqladmin version并且检验正常运行的时间来检查MySQL还没死掉。

如果你有一个脚本,你只须再发出查询让客护进行一次自动的重新连接。

在这种请下,你通常能获得下列错误代码(你得到的是OS相关的):

CR_SERVER_GONE_ERROR 客户不能发送一个问题给服务器。
CR_SERVER_LOST 当写服务器时,客户没有出错,但是它没有得到对问题的一个完整的答案(或任何……
编辑 | 阅读全文(874) | 回复(0),movno0 发表于 2006-8-10 0:33

修改my.ini

# The maximum amount of concurrent sessions the MySQL server will
# allow. One of these connections will be reserved for a user with
# SUPER privileges to allow the administrator to login even if the
# connection limit has been reached.

max_connections=100


将它改成更大的数值,如500

编辑 | 阅读全文(893) | 回复(0),movno0 发表于 2006-8-10 0:32

MS的报告中,自称可以在IIS 6中建立2000个网站及2000个池。
但实际上是,windows 2003默认最多只能有60个池,超过了,就会"service unavailable"

要使用超过60个的池,必须去改注册表

编辑 | 阅读全文(691) | 回复(0),movno0 发表于 2006-8-10 0:32
(共 2207 条) 1 2 ... 104 105 106 107 108 ... 147 148 翻页至

仅列出标题