小虎博客

windows7没有声音

windows7没有声音
T61声卡驱动正常Windows 7没有声音。Lenovo thinkpad T61安装Windows 7 64位旗舰版,用Windows Update进行更新,大多数硬件驱动程序都可以正确安装。但我却遇到了这样的状况,T61声卡驱动正常Windows7没有声音。而最后的原因居然是因为,Windows 7自动安装声卡驱动之后,将声音输出静音了! Windows 7没有声音 设备管理器中声音设备识别为 SoundMax Integrated Digital HD Audio,驱动状态正常,“This devi...
2014年02月06日 电脑知识 暂无评论 喜欢 1 阅读全文

usb摄像头不能用

usb摄像头不能用
摄像头不能用怎么办 就目前而言笔记本摄像头多半是电脑内置与USB外置添加的摄像头。对于电脑内置摄像头则主要以笔记本以及部分液晶显显示器内置为主,内置摄像头一般出现问题的比较少,主要注意驱动问题,大家碰到最多摄像头不可用应该还是USB外置摄像头吧(笔记本摄像头怎么开)。 USB摄像头不能用的排除方法 如果您电脑用的USB摄像头出现不可用,首先我们需要检查摄像头USB数据线是否与主机连接(建议连...
2014年02月05日 电脑知识 暂无评论 喜欢 0 阅读全文

打印机不能连续打印的解决方法

打印机不能连续打印的解决方法
为什么打印机不能连续打印?网友近日想要打印一份资料一共是7页纸,电脑上显示为“共打印7页”可是打印时依然只能打出一张,如果想继续打印,只能再按一次“打印”是怎么回事啊?怎么才能解决打印机不能连续打印的故障呢?请看以下笔者的分析与解决方法。 打印机不能连续打印的解决方法: 先看看你的键盘和鼠标均是什么接口的,试着换一下,比如把键盘和鼠标(或是其中一种)换成PS2接口的,这样可少占用USB...
2014年02月04日 电脑知识 暂无评论 喜欢 0 阅读全文

归纳网站后台的基本查找方法

归纳网站后台的基本查找方法
发现一个用asp做的小站有SQL的注入漏洞,在用明小子破解出后台的用户名和密码后,死活找不到网站的后台登陆地址。 在我们破解了网站后台后,基本上都在用工具进行扫描网站的后台,比如明小子,其实原理就是在工具中集中了一些比较常见的后台地址,像 admin/login.asp 等,然后扫描和现有站点进行匹配,如果存在则显示出来,所以我们常常把后台路径搞得很复杂,就是为了安全,避过这些工具的扫描,即使有了...
2013年09月08日 电脑知识 暂无评论 喜欢 1 阅读全文

设置网站访问权限

设置网站访问权限
在入侵者注入成功之后,往往会上传一个木马获取 Webshell,但是如果限制了用户的网站访问权限后,就可以有效地堵住入侵者的上传。 可以在 IIS 服务管理器中进行用户访问权限设置,另外还可以设置网站目录下的文件访问控制权限,赋予 IIS 网站访问用户相应的权限,才能正常浏览网站网页文档或访问数据库文件。 例如,网站的主目录位于“E:\inetpub\www.**.com\”文件夹下,需要对该目录下的所有文件设置访问权...
2013年03月13日 电脑知识 暂无评论 喜欢 0 阅读全文

什么是跨站脚本攻击

什么是跨站脚本攻击
随着各种网站程序设计及网站管理设置安全程度越来越高,各类恶意的入侵攻击者都被阻挡在网站安全防线之外,攻击者想要入侵攻击某个网站服务器,是愈来愈困难的事情。但是攻击者的恶意入侵行为并没有就此终止,他们将入侵攻击的目标转而盯上了网站的用户,各类网站的浏览者。 在某个安全程度非常高的网站,攻击者也许只需小小的一句代码,就让网站成为了入侵者的帮凶--网站本身并没有遭受到任何攻击,但是浏...
2013年02月19日 电脑知识 暂无评论 喜欢 0 阅读全文

什么是Cookie

什么是Cookie
在网络上,每一个用户进入一个网站时,都会获得一张入门牌。这张入门牌,给用户身份的标识,同时有一定的使用时间期限。在许可的时间内定,用户可以凭着这张入门牌在网站执行自己的权限。然而一是这张入门牌落入攻击者手中,攻击者就可以伪装成该用户,欺骗网站执行各种恶意的行为。这张入门牌,就是 Cookie 信息,而攻击者的行为,就是所谓的 Cookie 欺骗攻击。 打开 Windows 系统中默认的 IE 临时文件夹“...
2013年02月17日 电脑知识 暂无评论 喜欢 0 阅读全文

stm与shtml映射

stm与shtml映射
在 IIS 服务器的映射列表中,除了默认的几个 asp.dll 库的映射外,还有 3 个不为许多管理员所注意的 stm、 shtm、shtml 映射。这 3 个映射依然不是9Cool九酷网络个人主页空间管理系统 v4.1免费版程序的禁止列表中,但同样有着极为可怕的攻击性。 1,上传另类暴库 这里由于“9Cool九酷网络个人主页空间管理系统 v4.1 免费版”程序的漏洞,产生了另一种另类的暴库攻击手段。 打开记事本,在其中撰写如下代码内...
2013年02月16日 电脑知识 暂无评论 喜欢 0 阅读全文

ASP 与 ADO 对象模块

ASP 与 ADO 对象模块
ASP(Active Server Pages)是服务哭端的脚本编写环境,它是由微软公司的IIS3.0以上版本支持。它可用来创建动态WEB页或生成功能强大的 Web 应用程序。ASP页是包括 HTML 标记、文本和脚本命令的文件。ASP页可调用ActiveX组件来执行任务,如连接到数据库或进行商务计算。通过 ASP ,可为 Web 页添加交互内容或用 HTML 页构成整个WEB应用程序,这些应用程序使用HTML页作为客户的界面。 1,什么是 ADO ASP 和后台...
2013年02月15日 电脑知识 暂无评论 喜欢 0 阅读全文

程序的基础过滤和二次过滤

程序的基础过滤和二次过滤
SQL 注入攻击的危害性非常大,严重影响着网站程序的安全,因此必须从网站程序设计初始就严防 SQL 注入漏洞的产生。在防范 SQL 注入时,程序设计者需要注意方方面面可能产生安全问题的地方,其关键所在就是用户数据输入口处。 基础过滤与二次过滤 在进行 SQL 注入攻击前,入侵者需要在可修改参数中提交“'”、“and”等特殊字符,以判断是否存在注入漏洞;在实施 SQL 注入时,需要提交“;”、“--”、“select”、“uni...
2013年02月13日 电脑知识 暂无评论 喜欢 0 阅读全文

数据库漏洞攻击有哪些

数据库漏洞攻击有哪些
一般而言,攻击者要入侵控制某个网站服务器,往往需要获得网站的后台管理权限,要获得网站的管理权限,则必须先获得网站管理员用户名及密码。得到对方管理员用户各种密码的方法有很多,但都离不开对数据库进行入侵攻击。 之前有提到过 SQL 注入攻击,其实都是利用数据库进行入侵攻击。然 SQL 注入攻击技术比较特殊,它可以直接获取 Webshell,控制整个网站服务器,但它同样也是建立在对数据库进行非法攻击操...
2013年02月12日 电脑知识 暂无评论 喜欢 0 阅读全文

文件夹隐藏了怎么恢复

文件夹隐藏了怎么恢复
如何恢复磁盘隐藏文件?如何恢复隐藏的文件夹?很多人都遇到这样的问题,电脑不小心中病毒了,或是U盘不小心中病毒了,或是别的什么原因,导致文件受保护隐藏不见了,但实实在在的空间却也还占有!遇到这样的问题该咋解决呢?下面无忧电脑学习网就给大家介绍两种方法: 1、打开我的电脑,点击菜单栏上的“工具”--文件夹选项---在选项卡中选择“查看”选项;将前面的对勾打上就行了,看看文件恢复出来没有! 2...
2013年01月29日 电脑知识 暂无评论 喜欢 0 阅读全文

ADODB.Connection 错误 ‘800a0e7a’。。。

ADODB.Connection 错误 ‘800a0e7a’。。。
今天帮同学调程序的时候发现的;错误提示如下:ADODB.Connection 错误 '800a0e7a',未找到提供程序。该程序可能未正确安装。/hua1/manage/inc/conn.asp,行 8 咋一看貌似是数据库连接的问题,但是我反复看了数据库的连接代码没有错误;接下来就换到自己的机器上运行网站,程序运行正常;所以,得出的结论是:网站程序正常。那接下来要考虑的问题就是机器环境配置的问题,是不是服务器软件的问题,本机装的...
2013年01月26日 电脑知识 暂无评论 喜欢 0 阅读全文

An error occurred on the server when processing..

An error occurred on the server when processing..
在WINDOWS7或SERVER2008上安装了IIS7.5,调试ASP程序时出现以下错误: An error occurred on the server when processing the URL. Please contact the system administrator 解决方法如下: 设置方法一: 以管理员身份运行CMD,将目录定位到%windir%\system32\inetsrv\,然后执行appcmd set config -section:asp -scriptErrorSentToBrowser:true。 %windir%\system32\inetsrv\appcmd set config -section:a...
2013年01月25日 电脑知识 暂无评论 喜欢 0 阅读全文

对网页木马后门的防范和检测

对网页木马后门的防范和检测
黑客在通过脚本技术入侵服务器后,往往会在网站上放置一些网页木马后门,因此要保证网站的安全,严防各种木马后门,进行检测与防范是一个很重要的方面。 一,删除各种脚本对象以禁止 ASP 木马运行 常见的海洋顶端木马、冰狐浪子、ASP 站长管理助手等,在使用时要实现一些功能一般要调用到 FSO 对象、ADODB.STREAM等,如果在服务器上删除了这些对象,也能从一方面起到防范攻击者进一步渗透入侵的目的。 (1) ...
2013年01月24日 电脑知识 暂无评论 喜欢 0 阅读全文

数据库的安全防护

数据库的安全防护
入侵者的目标,往往都是数据库,通过数据库获得管理员的密码及用户名信息,甚至通过数据库获得 Webshell,控制整个网站服务器。尤其是 SQL 数据库的安全性更重要,如果安全设置不慎,攻击者甚至可以直接通过 SQL 数据库完全获得服务器的控制。 一,Access 数据库防下载处理 当使用 Access 做后台数据库时,如果有入侵者通过暴库、文件包含、注入等各种方法,知道或者猜到了服务器的 Access 数据库的路径和数...
2013年01月23日 电脑知识 暂无评论 喜欢 0 阅读全文

配置安全的服务器

配置安全的服务器
要保证网站服务器正常提供 Web 服务,首先要保证 Web 服务器系统的安全可靠性。有许多网站遭到入侵,就是由于系统安全设置未做好的缘故。除了及时更新系统补丁程序外,Web 服务系统的安全设置必不可少,这里以最常见的 IIS 为例进行安全设置讲解。 一,删除不必要的 IIS 组件 最少的服务往往带来最大的安全,一般的 Web 服务器只需安装的 IIS 最小组件选择是:Com Files、IIS Snap-In、WWW Server 组件。至...
2013年01月22日 电脑知识 暂无评论 喜欢 0 阅读全文

跨站漏洞的测试案例

跨站漏洞的测试案例
造成跨站攻击的原因,主要是由于网站服务端的程序,对客户的输入不进行有效验证,于是攻击者就可能会输入一些恶意的 Script 程序代码,由于网站程序保存攻击者的输入,并将它们展示给所有的浏览者,因此已输入的恶意代码就可能会对浏览者造成危害。 下面,我们来看一个仅有两个网页文件的网站,感性认识一下跨站攻击。 第一个网页名为“page1.asp”,通过使用一个提交表单或者 Cookie 信息来获取用户名,其代...
2013年01月21日 电脑知识 暂无评论 喜欢 0 阅读全文

FCKeditor上传漏洞

FCKeditor上传漏洞
FCKeditor 是网上一个常见的在线 HTML 网页编辑系统,有许多论坛博客甚至网站都在调用此插件。不过在老版 FCKeditor 中存在着文件上传漏洞,而 FCKeditor 是由国外网站开发的,许多国内网站系统使用的都是汉化版本,因此版本更新不够及时,导致网站中也存在了上传漏洞。尤其是一些修改版和美化版的动网、PHPWind 论坛中都存在此漏洞。 在百度或谷歌中以“inurl:(fckeditor)”为关键词,可以搜索到相当多存在...
2013年01月17日 电脑知识 暂无评论 喜欢 0 阅读全文

导致网站崩溃的 FCKeditor

导致网站崩溃的 FCKeditor
许多网站程序,在设计时出于模块化高效设计考虑,往往借用了一些现成的第三方功能插件。比如许多网站之所以出现上传漏洞,大多是因为借用了某些存在漏洞的无组件上传插件。此外,一些第三方的功能插件,如编辑功能组件之类的,也常常是网站程序设计者所借用,但是也因此也带来了潜藏的安全危机--很有可能自己设计的程序已经足够完善安全,但第三方的组件,却在安全的壁垒上打开了一个缺口,引发整座安全堡...
2013年01月16日 电脑知识 暂无评论 喜欢 0 阅读全文