摘要：Windows server2003 IIS的安装方法，不论是卸载重新安装，还是初次安装都需要知道的。默认情况下iis是不安装的。 1. 在“开始”菜单中选择“管理工具→Internet信息服务(IIS)管理器”。　　2. 在“Internet 信息服务(IIS)管理器”中双击“本地计算机”... 阅读全文

摘要：今天演示一下服务器权限的设置，实现目标是系统盘任何一个目录asp网马不可以浏览,事件查看器完全无错,所有程序正常运行.　　这个不同于之前做的两个演示，此演示基本上保留系统默认的那些权限组不变，保留原味,以免取消不当造成莫名其妙的错误.　　看过这个演示，之前的"超详细web服务器权限设置,精确到每个文件夹"和"超详细web服务器权限设置,事件查看器完全无报错"就不用再看了.这个比原来做的有所改进.操... 阅读全文

摘要：服务器被黑好几天了，老是被挂马，里面有隐藏账户，怎么查隐藏的账户啊？　　清除隐藏帐户　　1、添加“$”符号型隐藏账户　　对于这类隐藏账户的检测比较简单。一般黑客在利用这种方法建立完隐藏账户后，会把隐藏账户提升为管理员权限。那么我们只需要在“命令提示符”中输入“net localgroup administrators”就可以让... 阅读全文

摘要：有时在网络上经常碰到直接拷贝一个类似http://193.100.100.56/TestWebSolution/WebApplication1/test.rar地址准备下载test.rar文件时，却被告知没有登录或者直接跳转到其他页面的情况，然后等登录后直接下载该文件。要实现上面情况，在.NET世界里是比较容易的。1、首先创建一个类库项目ClassLibrary1，实现如下(点这里查看)：usin... 阅读全文

摘要：每个网站所有者都在尽力美化自己的网站，使它看上去更酷、更具有吸引力，其中最常见的方法就是使用图片、Logo及Flash等。但是，这也会带来一个问题，因为越漂亮、越吸引人的网站，漂亮的图片和Flash等就容易被别的网站悄悄的盗用。下面我们就一起讨论如何防止网站图像被盗用。 阅读全文

摘要：Asp.net 1.1后默认提供了防范 XSS(跨站脚本攻击) 的能力, 如果发现有风险的html标签 系统会抛出一个 HttpRequestValidationExceptioin 异常 阅读全文

摘要：我们的解决方式是： 1、首先在UI录入时，要控制数据的类型和长度、防止SQL注入式攻击，系统提供检测注入式攻击的函数，一旦检测出注入式攻击，该数据即不能提交； 2、业务逻辑层控制，通过在方法内部将SQL关键字用一定的方法屏蔽掉，然后检查数据长度，保证提交SQL时，不会有SQL数据库注入式攻击代码；但是这样处理后，要求UI输出时将屏蔽的字符还原。因此系统提供屏蔽字符 的函数和还原字符的函数。 3、在数据访问层，绝大多数采用存储过程访问数据，调用时以存储过程参数的方式访问，也会很好的防止注入式攻击。 阅读全文