• 欢迎访问金刀客博客!
  • 2019,春节快乐!

asp+js编程的几点体会

asp+js编程的几点体会
       近日,写了一个检测远程网络文件检测系统,可以方便远程文件的管理,比如手上有比较多的webshell的话,可以用这个测试一下,基本可以掌握shell的存活情况。      写这个asp的过程中遇到一些很有意思的东西,分享如下。1……继续阅读 »

admin 15年前 (2009-03-31) 5400浏览 0评论 2个赞

加强pjblog中wbc防盗链插件目录的安全性

加强pjblog中wbc防盗链插件目录的安全性
      pjblog是我们国产asp博客程序中的佼佼者,收到广大网友的喜爱,也包括我这个网虫。很多博友为了防止自己辛辛苦苦写出来的程序和图片被别人盗链,没有流量还无所谓倒把服务器到拖得气喘吁吁。于是防盗链插件便应运而生。wbc防盗链插件是pjblog中应用较多的一个插件,比较成功,它建立数据库每……继续阅读 »

admin 15年前 (2009-03-19) 5510浏览 0评论 3个赞

金刀客服务器安全设置笔记

金刀客服务器安全设置笔记
整篇文章思路:     网站安全:服务器的安全首先来自于网站的安全,网站的安全的重点是数据库的安全。数据库防止下载已经有很多文章(参考http://www.daokers.cn/article.asp?id=438),一般方法有把数据库设置为加入没闭合asp代码的asp文件,IIS中取消数据库目录的读取权限。安装url……继续阅读 »

admin 15年前 (2009-03-13) 9520浏览 3评论 2个赞

我们再玩英文版pjblog

我们再玩英文版pjblog
     之前写了一篇文章《我们也玩繁体版pjblog》,今天我们就在这个基础上再来玩英文版pjblog。当然要我们自己去写那是不可能,这里我们借助google翻译来达到我们的目的。     首先看看这4个例子http://translate.google.com/transla……继续阅读 »

admin 15年前 (2009-03-11) 5976浏览 0评论 5个赞

过滤非法url的利器URLScan Tools的使用

过滤非法url的利器URLScan Tools的使用
     URLScan Tool是一款IIS的安全辅助工具,它可以帮助管理员来加强服务器的安全,它先于iis对用户的请求进行处理,从而使得各项请求符合管理员的规则设置,极大的预防和封堵住各项漏洞的利用和入侵。     这里先引用一篇文章,它大概介绍了这款软件。 仔细观察IIS的……继续阅读 »

admin 16年前 (2008-12-08) 12632浏览 0评论 5个赞

关于修改windows 2003中文件上传下载大小的限制

关于修改windows 2003中文件上传下载大小的限制
       前几天在上传附件的时候发现老是提示说我文件格式非法,无法上传,一看我的文件大小204K。我马上想到是忘记修改windows 2003的上传限制了。由于pjblog默认使用的是无组件上传,所以收到服务器的限制,如果你没有修改服务器的权限,那么你只有寻找其他的上传组件来上传你的大文件了。&……继续阅读 »

admin 16年前 (2008-12-01) 6944浏览 0评论 2个赞