小虎博客 | 感悟生活,记录生活中的点滴

ai、psd、cdr、eps矢量图片的缩略图预览插件补丁(支持win7)

AI+CDR+FH+PSD+PDF+EPS(支持win7 32位系统，64位不支持)，可以让你的电脑在没有安装某些设计软件时（如Photoshop、CorelDRAW）通过缩略图来大概预览文件的内容，这样找寻文件方便多了，对于做设计的朋友来说应该有一定实用价值。此AI+CDR+FH+PSD+PDF+EPS缩略图补丁根据中印会员bitera1的缩略图预览补丁批处理版修改而成，增加了EPS预览功能，同时把XP版和win7版做在一起，软件自动判断系统版本，执行相应补...

2013年01月27日编程技术暂无评论喜欢 9 阅读全文

ADODB.Connection 错误 ‘800a0e7a’。。。

今天帮同学调程序的时候发现的；错误提示如下：ADODB.Connection 错误 '800a0e7a'，未找到提供程序。该程序可能未正确安装。/hua1/manage/inc/conn.asp，行 8 咋一看貌似是数据库连接的问题，但是我反复看了数据库的连接代码没有错误；接下来就换到自己的机器上运行网站，程序运行正常；所以，得出的结论是：网站程序正常。那接下来要考虑的问题就是机器环境配置的问题，是不是服务器软件的问题，本机装的...

2013年01月26日电脑知识暂无评论喜欢 0 阅读全文

An error occurred on the server when processing..

在WINDOWS7或SERVER2008上安装了IIS7.5，调试ASP程序时出现以下错误： An error occurred on the server when processing the URL. Please contact the system administrator 解决方法如下：设置方法一: 以管理员身份运行CMD，将目录定位到%windir%\system32\inetsrv\，然后执行appcmd set config -section:asp -scriptErrorSentToBrowser:true。 %windir%\system32\inetsrv\appcmd set config -section:a...

2013年01月25日电脑知识暂无评论喜欢 0 阅读全文

对网页木马后门的防范和检测

黑客在通过脚本技术入侵服务器后，往往会在网站上放置一些网页木马后门，因此要保证网站的安全，严防各种木马后门，进行检测与防范是一个很重要的方面。一，删除各种脚本对象以禁止 ASP 木马运行常见的海洋顶端木马、冰狐浪子、ASP 站长管理助手等，在使用时要实现一些功能一般要调用到 FSO 对象、ADODB.STREAM等，如果在服务器上删除了这些对象，也能从一方面起到防范攻击者进一步渗透入侵的目的。 (1) ...

2013年01月24日电脑知识暂无评论喜欢 0 阅读全文

数据库的安全防护

入侵者的目标，往往都是数据库，通过数据库获得管理员的密码及用户名信息，甚至通过数据库获得 Webshell,控制整个网站服务器。尤其是 SQL 数据库的安全性更重要，如果安全设置不慎，攻击者甚至可以直接通过 SQL 数据库完全获得服务器的控制。一，Access 数据库防下载处理当使用 Access 做后台数据库时，如果有入侵者通过暴库、文件包含、注入等各种方法，知道或者猜到了服务器的 Access 数据库的路径和数...

2013年01月23日电脑知识暂无评论喜欢 0 阅读全文

配置安全的服务器

要保证网站服务器正常提供 Web 服务，首先要保证 Web 服务器系统的安全可靠性。有许多网站遭到入侵，就是由于系统安全设置未做好的缘故。除了及时更新系统补丁程序外，Web 服务系统的安全设置必不可少，这里以最常见的 IIS 为例进行安全设置讲解。一，删除不必要的 IIS 组件最少的服务往往带来最大的安全，一般的 Web 服务器只需安装的 IIS 最小组件选择是：Com Files、IIS Snap-In、WWW Server 组件。至...

2013年01月22日电脑知识暂无评论喜欢 0 阅读全文

跨站漏洞的测试案例

造成跨站攻击的原因，主要是由于网站服务端的程序，对客户的输入不进行有效验证，于是攻击者就可能会输入一些恶意的 Script 程序代码，由于网站程序保存攻击者的输入，并将它们展示给所有的浏览者，因此已输入的恶意代码就可能会对浏览者造成危害。下面，我们来看一个仅有两个网页文件的网站，感性认识一下跨站攻击。第一个网页名为“page1.asp”，通过使用一个提交表单或者 Cookie 信息来获取用户名，其代...

2013年01月21日电脑知识暂无评论喜欢 0 阅读全文

时下流行的江南style

日前最火的是什么？当然是江南style,有朋友让帮忙下载江南style，甚至年前公司聚会，所有的人都在跳江南style,我一直搞不明白，为什么江南style这么火，如果你没有听过什么流行的音乐曲没关系，但要是没听说过江南style，那就说明有点过时了。江南style其实就是一个嘻哈搞笑，自创马式的舞步，不仅让国内为之疯狂，在很多国家都很流行，俨然成为全世界的Style，它的来源是韩国首尔的江南区，那里是富人的...

2013年01月20日网络文摘暂无评论喜欢 0 阅读全文

北京的车真多

一直宅在家里，今天想出趟远门了，我的计划是下午五点钟下班，六点出发，七点钟，最迟七点半到达目的地。到了公交站牌，基本上六点钟左右的时间，车还没到那就等车吧，私家车，公交车，越来越多，满满的两边道全排满了，而行驶车辆的速度也渐渐慢了下来，一度到达停止的状态，还好我有耐心，有几个等车的人索性不等车了。。。虽然堵得厉害，但终究把要坐的公交车给等来了，这时已经六点五十了。刷完卡，...

2013年01月19日网络文摘暂无评论喜欢 0 阅读全文

IT行业年底工作容易找吗?

作为一个典型的技术屌丝男士，不能不关注IT行业的招聘市场，离年关已经越来越近了，现在的IT行业工作好找吗？如果专门从事程序设计不知道工作好不好找？关于IT行业，虽然在国内发展的时间不算很长，但早在几年前就已经开始兴起了，直到现在，基本上有点规模的公司都有自己独立的IT部门，我也学了很多计算机的软硬件课程和自己的专业编程知识，整个IT行业的氛围感觉还是挺好的。 IT行业现在就业总体感觉还...

2013年01月18日网络文摘暂无评论喜欢 0 阅读全文

FCKeditor上传漏洞

FCKeditor 是网上一个常见的在线 HTML 网页编辑系统，有许多论坛博客甚至网站都在调用此插件。不过在老版 FCKeditor 中存在着文件上传漏洞，而 FCKeditor 是由国外网站开发的，许多国内网站系统使用的都是汉化版本，因此版本更新不够及时，导致网站中也存在了上传漏洞。尤其是一些修改版和美化版的动网、PHPWind 论坛中都存在此漏洞。在百度或谷歌中以“inurl:(fckeditor)”为关键词，可以搜索到相当多存在...

2013年01月17日电脑知识暂无评论喜欢 0 阅读全文

导致网站崩溃的 FCKeditor

许多网站程序，在设计时出于模块化高效设计考虑，往往借用了一些现成的第三方功能插件。比如许多网站之所以出现上传漏洞，大多是因为借用了某些存在漏洞的无组件上传插件。此外，一些第三方的功能插件，如编辑功能组件之类的，也常常是网站程序设计者所借用，但是也因此也带来了潜藏的安全危机--很有可能自己设计的程序已经足够完善安全，但第三方的组件，却在安全的壁垒上打开了一个缺口，引发整座安全堡...

2013年01月16日电脑知识暂无评论喜欢 0 阅读全文

空格、点与 Windows 命名机制产生的漏洞

在“9Cool九酷网络个人主页空间管理系统 v4.1 免费版”程序中，似乎只要禁止了各种类型的文件后缀，从 asp、php 到 cer、asa、cdx，以及 stm、shtml、shtm,程序就可以保证安全了。但真是这样吗？在“9Cool九酷网络个人主页空间管理系统 v4.1 免费版”程序中，由于程序设计者的程序逻辑错误，导致了另一个上传漏洞的存在，更令人感到意外。 1，加一个点，9Cool九酷的另一个漏洞同样地，依然登录“9Cool九酷网络...

2013年01月15日电脑知识暂无评论喜欢 0 阅读全文

烦闷的心情日志

不知道为什么在我最高兴或者是最失落的时候喜欢写日记，这也养成了一个习惯，做为一个程序员的我，除了每天待在公司对着电脑一整天外，基本上没其它的事情了，所以我的生活就围绕着工作的循环了，至于个人的生活琐事，确实不太多。记得刚到公司哪会儿，跟老板说过今年是一个磨合期，看看跟单位的磨合程度是不是合适，现在年底了，突然觉得这一段时间工作很是烦闷，而且很单调，是该考虑一下自己站在企业的...

2013年01月14日网络文摘暂无评论喜欢 0 阅读全文

多余映射与上传攻击

在任何一个网站程序中，文件上传提交框是随处可见的。通常这类的上传框只是一个调用框架，将用户的文件参数提交给真正实现上传功能的程序文件，其代码如下：

2013年01月13日电脑知识暂无评论喜欢 0 阅读全文

一句话木马的防范

要防范一句话木马可以从两方面进行，首先要隐藏网站的数据库，不要让攻击者知道数据库文件的链接地址。这就需要管理员页程序中补上暴库漏洞，在数据库连接文件中加入容错代码等。其次就是要防止用户提交的数据未过滤漏洞，对用户提交的数据进行过滤，替换一些危险的代码等。例如，将插入的ASP代码中的<、>和""等字符会被程序转换成其他字符，致使服务端代码无法正常执行。不得不提的是，许多网站...

2013年01月12日电脑知识暂无评论喜欢 0 阅读全文

一句话与数据库过滤不严

许多网站中由于数据库过滤不严而造成的漏洞，该漏洞存在于许多网页程序中。由于网页程序没对用户提交的数据进行严格的限制，致使用户可以在提交数据中插入一些特殊的ASP语句。当这些语句被作为数据插入到数据库中后，而网站数据库文件又是 ASP 格式时，就造成了“数据库过滤不严”漏洞的存在。如果提交的数据是一些可执行的ASP语句，当这些语句插入数据库中后，由于数据库文件是ASP格式的，因此这些语句在数...

2013年01月11日电脑知识暂无评论喜欢 0 阅读全文

conn.asp 搜索暴库

“conn.asp”暴库法是通过直接访问数据库连接文件“conn.asp”的网址链接，达到让数据库现形的目的。攻击者可能会利用“挖掘鸡”工具，轻松搜索到数据库连接文件“conn.asp”，并进行暴库攻击。在挖掘鸡设置界面中，勾选“敏感信息”项中的“暴库”项，其中包括“conn.asp”和其他数据库文件项目。将“线程数”设置为“40”，“线程数”一般 ADSL 用户推荐 40-50 基本就足够了。另外，在扫描过程中状态栏有扫每个链接平均耗时...

2013年01月10日电脑知识暂无评论喜欢 0 阅读全文

带#号的数据库-Oblog博客系统暴库

Oblog 是一款用户群非常多的博客系统，在其 Oblog 2.22 版中，存在着一个暴库漏洞，其漏洞原因与上面的两个程序是一样的，都是没有数据库连接文件的容错语句。以“powered by Oblog ver2”或“inurl:(blog/index.asp?classid=)”为关键词进行搜索，可搜索到许多漏洞网站。以其中的某个站点“http://www.abc.com/blog/index.asp”为例，进行测试。打开一个文章链接“http://www.abc.com/blog/index.asp?classid=6...

2013年01月09日电脑知识暂无评论喜欢 0 阅读全文

无法下载的ASP数据库-BBSXP的暴库测试

BBSXP论坛是网上非常流行的ASP论坛之一，不过从BBSXP论坛的最初版本到BBSXP5.15版，都存在着暴库安全漏洞。虽然最新版的BBSXP论坛已经没有此漏洞了，但存在漏洞的论坛在网上却是非常多的。由于BBSXP的暴库漏洞存在于5.11版本及更早版本的BBSXP论坛中，在百度搜索页面中输入搜索关键词“Powered by BBSxp 5.11”,很快可以搜索到很多存在漏洞的网站论坛。这些网站中，有非常多都是使用了二级目录的网站，因此...

2013年01月08日电脑知识暂无评论喜欢 0 阅读全文