让2K与XP、win2003服务器自动登陆技巧
打开“开始”→“运行”, 在“运行”一栏中输入“Rundll32 netplwiz.dll,UsersRunDll”命令 打开用户帐户窗口(注意区分大小写), 去除“要使用本机,用户必须输入用户名密码”复选框中的勾号。为了防止机房人员可以进入你的系统,最好设置下服务器的自动注销。
打开“开始”→“运行”, 在“运行”一栏中输入“Rundll32 netplwiz.dll,UsersRunDll”命令 打开用户帐户窗口(注意区分大小写), 去除“要使用本机,用户必须输入用户名密码”复选框中的勾号。为了防止机房人员可以进入你的系统,最好设置下服务器的自动注销。
最近在做一个主题投票网站,客户懂一些程序方面的东西。有特别要求需要过滤一些字符防止sql注入。本来这方面就没有特别的研究过。呵呵,又发扬了一回拿来主义。把discuz论坛的sql防注入函数取了来! 实现代码如下: $magic_quotes_gpc = get_magic_quotes_gpc();
首先在新建数据库时一定要注意生成原数据库相同的编码形式,如果已经生成可以用phpmyadmin等工具再整理一次,防止数据库编码和表的编码不统一造成乱码。 方法一: 通过增加参数 –default-character-set = utf8 解决乱码问题 mysql -u root -p passwor
如果被引用的站比较小这样外站盗链带来的“无作用”流量就给站长带来了压力了(流量也是要钱滴)。对于防盗链可以从两个方面来防,一个是服务器,一个是程序里面判断。各个服务器的判断不一样,iis需要安装特定的防盗链软件。我们今天主要讨论的是程序里实现防盗链。原理解释 网上现在比较流行的是使用handler来
一、文件保护性下载的需求 如果我们需要在站点上出售数字形式的商品,如电子书、数字油画等,那么如何在供授权用户正常下载的同时又阻止非授权用户非法下载您的产品呢? 通过Forms身份验证,只能使这个问题得到部分解决。本文中,我将讲解如何防止某些用户访问站点上的某些文件;即使这些文件能够被这些用户直接浏览
一、 注入式攻击的类型 可能存在许多不同类型的攻击动机,但是乍看上去,似乎存在更多的类型。这是非常真实的-如果恶意用户发现了一个能够执行多个查询的办法的话。本文后面,我们会对此作详细讨论。 如 果你的脚本正在执行一个SELECT指令,那么,攻击者可以强迫显示一个表格中的每一行记录-通过把一个例如"1
用PHP代码调用sockets,直接用服务器的网络攻击别的IP,常见代码如下: 实现代码如下: $packets = 0; $ip = $_GET[\'ip\']; $rand = $_GET[\'port\']; set_time_limit(0); ignore_user_abort(FALSE
请下载最新版的安全包(2011-1-11),点击"设置回收站目录权限"及"设置Media等目录权限"功能,就可以解决以下问题: 回收站目录的权限存在users组成写入与运行权限造成的提权: 如: C:\RECYCLER D:\RECYCLER .... 等目录,这些目录默认是隐藏的,您要看到这些目录
目前较为流行web入侵方式都是通过寻找程序的漏洞先得到网站的webshell然后再根据服务器的配置来找到相应的可以利用的方法进行提权,进而拿下服务器权限的。所以配合服务器来设置防止webshell是有效的方法。 一、防止数据库被非法下载应当说,有一点网络安全的管理员,都会把从网上下载的网站程序的默认
为了防止安全隐患,我们一般针对每个数据库都设置了独立的数据库访问帐号,该帐号仅有访问该数据库的权限。下面就让我们来具体演示一下:1、首先我们要登陆phpMyAdmin,不做演示。2、创建一个数据库,如下图,在phpMyAdmin右边窗口中,填写数据库名称,点创建即可。例如我们这里创建一个名字为:cn