wfyxing-CSDN博客

原创 php 判断IP所在地源码

我们下面的一段代码是根据IP来判决用户所以城市哦，php 判断IP所在地源码完全公开的呼function convertIp($ip) { $return = ; if(preg_match("/^d{1,3}.d{1,3}.d{1,3}.d{1,3}$/", $ip)) { $iparray = explode(., $ip); if($iparray[0] == 10 ||

2009-04-09 16:44:00 718 1

转载 PHP如何取得服务器地址

一般来说，这样子不会遇到什么问题，在一些常见的php框架中，如PFC3和FLEA也是基于该预定义变量。如果跳转总是会出错。找出原因：$_SERVER[HTTP_HOST]在客户的环境里，取得的值总是程序所在的服务器在其局域网内的ip值。究其原因，是因为，客户的公司通过一台服务器连接至因特网，而我们的程序所在的服务器，是通过域名映射出来的，也就是中间有个“代理”的过程。因此$_SERVER[H

2009-04-07 14:26:00 286

PHP 应用程序中的安全性包括远程安全性和本地安全性。本文将揭示 PHP 开发人员在实现具有这两种安全性的 Web 应用程序时应该养成的习惯。在提及安全性问题时，需要注意，除了实际的平台和操作系统安全性问题之外，您还需要确保编写安全的应用程序。在编写 PHP 应用程序时，请应用下面的七个习惯以确保应用程序具有最好的安全性：验证输入保护文件系统保护数据库保护会话数据保护跨站点脚本（Cross-sit

2009-04-07 14:13:00 297

原创 MYSQL出错代码及出错信息对照

mysql的出错代码表，根据mysql的头文件mysql/include/mysqld_error.h整理而成。错误之处，请大家指正。1005：创建表失败1006：创建数据库失败1007：数据库已存在，创建数据库失败1008：数据库不存在，删除数据库失败1009：不能删除数据库文件导致删除数据库失败1010：不能删除数据目录导致删除数据库失败1011：删除数据库文件失败1012：不能读取系统表中的

2009-04-07 13:51:00 183

转载 win2003服务器安全设置 2

windows下根目录的权限设置：C:/WINDOWS/Application Compatibility Scripts 不用做任何修改，包括其下所有子目录C:/WINDOWS/AppPatch AcWebSvc.dll已经有users组权限,其它文件加上users组权限C:/WINDOWS/Connection Wizard 取消users组权限C:/WINDOWS/Debug use

2009-03-12 10:59:00 257

转载 Windows 2003安全设置大全(转自安全中国)

最小的权限如何实现？NTFS系统权限设置在使用之前将每个硬盘根加上 Administrators 用户为全部权限(可选加入SYSTEM用户)删除其它用户，进入系统盘:权限如下C:/WINDOWS Administrators SYSTEM用户全部权限 Users 用户默认权限不作修改其它目录删除Everyone用户，切记C:/Documents and Settings下All

2009-03-12 10:58:00 477

原创 MSSQL安全设置

组件删除后很多功能不能用,为了安全,就得牺牲某些功能,除了把MSSQL导入后,基本上一年用不到两次,所以,我是会毫不犹豫地删除,嘿.一, 将有安全问题的SQL过程删除.比较全面.一切为了安全!删除了调用shell，注册表，COM组件的破坏权限MS SQL SERVER2000使用系统帐户登陆查询分析器运行以下脚本use master exec sp_dropextendedproc xp_cmd

2009-02-24 09:22:00 465

原创一周让你学会PHP 不错的学习资料

强烈推荐台湾中原大学的php教程。诙谐幽默，那绝对是大陆的教程没法比的。 1、一周学会 PHP ftp://ftp.cycu.edu.tw/CNA/Course/2004/0816_0820_PHP/videos/040816_PHP_1.wmvftp://ftp.cycu.edu.tw/CNA/Course/2004/0816_0820_PHP/videos/040817_P

2009-02-05 16:42:00 302

原创数据库挂马的解决方法

最近流行的数据库挂马的解决方法网站数据库中个别表的数据经常被修改并挂马，原因可能是接收参数的时候没有过滤危险字符，于是就加上了接受参数的格式化函数，数据库连接文件中把接受参数时出现的“;”替换成“；”。分号替换如没有起到作用。　　很多数据库SQL注入挂马的例子，看来这段时间这种挂马手段很流行，并且只是针对Asp+Sql Server的网站，只有你网站代码存在SQL注入的漏洞，就可能会被

2009-01-06 17:05:00 491

原创让你变成ASP木马高手 (一)

1.名称：如何制作图片ASP木马（可显示图片）建一个asp文件，内容为找一个正常图片ating.jpg，插入一句话木马（比如冰狐的）,用ultraedit进行hex编译，插入图片里，为了运行成功，还要搜索,将其变为00,(不要替换自己asp的),再把jpg文件开头加入 2. 名称：整蛊网吧先用精锐网吧辅助工具得到用户名和密码，然后用计算机管理联结一台机器，开telnet,连接，开共享，复制一个木马过去运行即可。

2008-01-23 11:58:00 277

原创 SQL注入

1、什么是SQL注入随着B/S模式应用开发的发展，使得使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。攻击者可以通过互联网的输入区域，利用某些特殊构造的SQL语句插入SQL的特殊字符和指令，提交一段数据库

2007-07-01 13:25:00 496

原创 ASP.net中在页面之间传递数据的几种方式

ASP.net中在页面之间传递数据的几种方式1、hidden变量 document.forms["Form1"].Test.value = "12345678";确认页面：if (Request.Params["Test"] != null){ Request.Params["Test"];}2、地址栏传递：Server.Transfer(“xxx.aspx?id=

2007-07-01 13:00:00 621

原创 IE 为什么打不开,解决方法:

方法一：重新注册以下DLL文件。开始－运行－依次输入以下命令 regsvr32 Shdocvw.dll regsvr32 Shell32.dllregsvr32 Oleaut32.dll regsvr32 Actxprxy.dll regsvr32 Mshtml.dll regsvr32 Urlmon.dll 第二个命令可以先不用输，输完这些命令后重新启动windows，如果发现无效，再重新

2007-07-01 12:57:00 410

原创 sql 安装时提示挂起,解决办法如下:

安装SQL 2000数据库和补丁时，如果出现“以前进行的程序安装创建了挂起的文件操作。运行程序之前，必须重新起动计算机。”的提示，这时往往重启无用，解决办法如下：点击“开始菜单”－>“运行”，输入：regedit，点击确定按钮进入注册表，然后到HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session Manager中，删除Pen

2007-07-01 12:56:00 440

原创各种网站程序的默认数据库路径

动网：默认数据库/data/dvbbs7.mdb备份数据库/databackup/dvbbs7.mdb前台：用户名：admin密码：admin888 后台：用户名：admin密码：admin888－－－－－－－－－－－－－－－bbsxp:默认数据库database/bbsxp.mdb＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿LeadBBS

2007-07-01 12:54:00 663

原创如何安装虚拟操作系统

转载入门教程：如何安装虚拟操作系统　　VMware workstation是VMware公司设计的专业虚拟机，可以虚拟现有任何操作系统，而且使用简单，容易上手。这个软件的安装和其他的软件没什么区别，所以安装过程我就不多费口舌了。　　偶费了近一个小时的抓图+制作，希望对大家有帮助。　　下面就是VMware workstation的界面：screen.width*0.7) {this.res

2007-05-22 18:02:00 3604 1

原创中文版SPPS 2003安装手册

转中文版SPPS 2003安装手册一、安装步骤概述.........................................................2 二、安装步骤详述.........................................................2 1、安装和配置Windows Server 2003..........

2007-05-19 21:48:00 1106

原创使用PowerDesigner进行代码生成

使用PowerDesigner进行代码生成很多代码生成器都选择了从表结构来生成领域模型，这样的方案有一个前提，就是领域模型和数据库表结构是同构的，也就是说领域模型中的类和数据库中的记录结构十分吻合，这样数据库表结构可以简单的直接映射到领域模型。但是在业务逻辑比较复杂的情况下，对象方案和关系方案往往是不相配的，通常在两者之间有一个数据映射器来隔离两者，这时两

2007-05-14 23:29:00 916

原创两款c#的本地代码加密,反编译软件

两款c#的本地代码加密反编译软件Remotesoft Protector和MaxtoCode。Remotesoft Protector是国外某软件公司的加密产品，MaxtoCode则是国人Jason.NET的力作。这两款产品共有的特点都是，a)需要带一个本地编译的dll文件发布，b)功能代码不再在类里面直接实现，用任何IL反汇编器看到的都是空的方法。反编译软件Remoteso

2007-05-14 23:04:00 1417

原创 eWebEditor漏洞

漏洞利用现在eWebSoft在线编辑器用户越来越多,危害就越来越大~首先介绍编辑器的一些默认特征:默认登陆admin_login.asp默认数据库db/ewebeditor.mdb 默认帐号admin 密码admin或admin888搜索关键字:"inurl:ewebeditor" 关键字十分重要有人搜索"eWebEditor - eWebSoft在线编辑器"根本搜索不到几个~baidu.go

2007-03-08 12:14:00 2409

转载通过宽带路由器轻松搭建WEB/FTP服务器

通过宽带路由器轻松搭建WEB/FTP服务器随着互联网的普及，现在越来越多的家庭可以方便的上网，实现上网的方式是多种多样的，如MODEM拨号，ISDN，ADSL，小区宽带等方式。网络的内容是十分精彩的，想不想组建个人网站，让您的朋友分享您的精彩生活？想不想让大家分享您的拥有的最新资讯？如果想在网上安家，想

2007-03-05 21:55:00 887

原创入侵网站的各种漏洞的利用和搜索参数

>一、E时代驿站漏洞　　百度搜索"E时代驿站" 　　漏洞利用页面 /upload.asp 用老兵直接上传　　二、沸腾新闻系统上传漏洞　　搜索：沸腾展望新闻系统[核心：尘缘雅境]授权使用　　漏洞：没有对空格进行严格的限制。　　所以，我们直接

2007-03-05 16:28:00 626

原创双系统的安全卸载

1、Win2000与Win9x/WinMe　　由于Win2000所采用的内核和以前Win9x/WinMe的都不同，所以无法采用升级操作，但是Win2000提供了良好的双系统并存的功能。想单独删除某一系统而保存另一系统，就不那么简单了，以下将分别介绍。　　1.多系统中Win2000的删除　　准备一张Win98的启动盘，然后执行以下的命令。　　fdisk/mbr 重写硬盘主引导区。　　sys C: 传

2007-03-01 14:01:00 761

原创程序的基本安全

1、用户权限问题：好多的小型网站对某些文件的打开并没有设置权限，最明显的是他们的文件上传（uploadfile）部分,只要别人把绝对路径输进去，就可以打开上传页面和上传文件。解决方法：在此种类型的文件前面加上一段权限判定的语句如： if CheckUserLogined()=False t

2007-03-01 13:45:00 454

原创网络常见的术语

木马全称为特洛伊木马(Trojan Horse)。“特洛伊木马”这一词最早出现在希腊神话传说中。相传在3000年前，在一次希腊战争中。麦尼劳斯派兵讨伐特洛伊王国，但久攻不下。他们想出一个主意，首先他们假装被打败然后留下一个大木马，。而木马里面却藏着最强悍的勇士！最后等时间一到木马里的勇士冲出来把敌人打败了。这就是后来的“木马计”，而黑客中的木马有点后门的意思，就是把预谋的功能隐藏在公开的功能里，掩

2007-03-01 13:41:00 398

原创开机出现NTLDR is missing 故障及其处理方法

NTLDR is missing 的提示,而且进不了系统。于是在网上查了一下，原来是NTLDR（win nt/win200/WinXP的引导文件）文件丢失了，现将网上找到的解决方法整里如下： NTLDR文件是win nt/win200/WinXP的引导文件，当此文件丢失时启动系统会提示"NTLDR is missing..."并要求按任意键重新启动，不能正确进入系统。所以应该在系统正常

2007-03-01 13:32:00 2347

原创黑客工具2006年100款最佳安全工具（后50个）

#51 Angry IP Scanner：一款非常快的Windows IP 扫描器和端口扫描器Angry IP Scanner能够实现最基本的Windows平台上的主机发现和端口扫描。它的体积非常的小，它还可以通过挂载插件（a few plugins）来获得主机其它信息。

2007-03-01 12:12:00 669

原创黑客工具2006年100款最佳安全工具(前50个)

2006年100款最佳安全工具(前50个) #1 Nessus：最好的UNIX漏洞扫描工具 Nessus 是最好的免费网络漏洞扫描器，它可以运行于几乎所有的UNIX平台之上。它不止永久升级，还免费提供多达11000种插件（但需要注册并接受EULA- acceptance--终端用户授

2007-03-01 12:10:00 1781

原创清空密码进入WINDOWS2000

WINDOWS200所在的winnt/System32/Config下有一个SAM文件（即账号密码数据库文件），它保存了WINDOWS2000中所有的用户名和密码，当你登录时，系统就会把你输入的用户名和密码与SAM文件中的加密数据进行校对，如果两者完全相符，则会顺利进入系统，否则将无法的登录，因此我们可以使用删除SAM文件的方法来恢复管理员的密码。提示： 1、不能在W

2007-03-01 11:55:00 492

原创如何修改最重要的组策略安全设置。

如何修改最重要的组策略安全设置。有效阻止黑客你可以在采用Windows XP、2000和Server 2003操作系统的本地计算机上使用这些方法，或者在Server 2003和2000中的OU域名级上使用这些方法。为了简明扼要和提供最新的信息，我准备介绍一下如何设置基于Windows Server 2003的域名。请记住，这些只是你在你的域名中能够设置的组策略对象中最有可能出现问

2007-03-01 11:51:00 615

原创 IP带来的安全隐患

让我们看一段 ASP 代码先： Function getIP()Dim strIPAddr as stringIf Request.ServerVariables("HTTP_X_FORWARDED_FOR") = "" OR InStr(Requ

2007-03-01 11:47:00 434

原创防范非法用户侵入的几种方法

防范非法用户侵入的几种方法第一招：屏幕保护在Windows中启用了屏幕保护之后，只要我们离开计算机（或者不操作计算机）的时间达到预设的时间，系统就会自动启动屏幕保护程序，而当用户移动鼠标或敲击键盘想返回正常工作状态时，系统就会打开一个密码确认框，

2007-03-01 11:45:00 467

原创网站常用代码总结[新手必看]

转载请注明出自落伍im286.com,本贴地址:http://www.im286.com/viewthread.php?tid=1851626（1）设为首页设为首页（2）收藏本站收藏本站（3）去掉超链接的下划线A:link{text-decoration:none}A:visited{text-decoration:none}A:hover {color: #ff00

2007-02-28 21:40:00 413

原创掌握sql四条最基本的数据操作语句：insert，select，update和delete。

掌握SQL四条最基本的数据操作语句2006年09月27日星期三 00:59 练掌握sql是数据库用户的宝贵财富。在本文中，我们将引导你掌握四条最基本的数据操作语句—sql的核心功能—来依次介绍比较操作符、选择断言以及三值逻辑。当你完成这些学习后

2007-02-15 03:28:00 590

原创编程实现TCP/IP远程文件传输

在TCP/IP网络结构中，为了保证网络安全，网络人员往往需要在路由器上添加防火墙，禁止非法用户用ftp等安全危害较大的TCP/IP协议访问主机。而有时系统维护人员需要用ftp将一些文件从中心机房主机传到前端网点主机上，比如应用程序的替换升级。如果每次传输文件时都要打开防火墙，未免显得有些繁琐，要是在自己的应用程序中增加一个专门的文件传输模块，那将是十分愉快的事情。　　UNIX网络程序设计一般都采

2007-02-15 03:23:00 431

原创网络安全的几项技术

网络安全的几项关键技术 1. 防火墙技术 “防火墙”是一种形象的说法，其实它是一种由计算机硬件和软件的组合，使互联网与内部网之间建立起一个安全网关( scurity gateway)，而保护内部网免受非法用户的侵入。所谓防火墙就是一个把互联网与内部网

2007-02-15 02:58:00 777

原创新学入侵要学习的常用命令..

下面初级的入侵命令。 1、NET 只要你拥有某IP的用户名和密码，那就用IPC$做连接吧！这里我们假如你得到的用户是aaa，密码是123456。假设对方IP为127.0.0.1 net use //127.0.0.1/ipc$ "123456" /user:"aaa"退出的命令是 net use //127.0.0.1/ipc$ /del下面的操作你必须登陆后才可

2007-02-15 02:45:00 455

原创关闭端口,防止病毒入侵

最直接的办法，把系统不用的端口都关闭掉，然后重新启动。如果瑞星还提示有漏洞攻击，就没办法了。注：关闭的端口有，135、137、138、139、445、1025、2475、3127、6129、3389、593，还有tcp. 具体操作如下：默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁，应该封闭这些端口，主

2007-02-15 02:41:00 366

原创刷新技术经历了大致几个阶段:

刷新技术经历了大致几个阶段:一、在HTML文件头里增加一个键,使该页面在设定的时间后跳转到指定的页面(包括自身);例如:二、使用框架然后在JS脚本里定时刷新框架内容。上面两种方式都会重新加载页面，即刷新，给人的感觉不是很好！于是无刷新技术出现了。三、是对第二种方式的一种变通。即将众多框架中的一个长宽设置为0，使其不可见，然后通过脚本定时刷新该隐藏框架内容，再将该框架

2007-02-15 02:26:00 310

原创 asp.net中的常用的几个代码

1. 打开新的窗口并传送参数：　　传送参数：response.write("＜script＞window.open(’*.aspx?id="+this.DropDownList1.SelectIndex+"&id1="+...+"’)＜/script＞")　　接收参数：string a = Request.QueryString("id");string b = Request.Query

2007-02-15 02:08:00 233

空空如也

空空如也