摘要:
漏洞危害: 黑客可以上传脚本木马控制网站。 解决方案:白名单过滤文件后缀,并去除上传目录的脚本和执行权限。 解决方法:iis网站->Upload文件夹->处理程序映射(双击)->编辑功能权限->脚本取消勾选。 漏洞危害: 黑客利用精心组织的SQL语句,通过Web表单注入的Web应用中,从而获取后台D 阅读全文
摘要:
1xx:信息响应类,表示接收到请求并且继续处理 2xx:处理成功响应类,表示动作被成功接收、理解和接受 3xx:重定向响应类,为了完成指定的动作,必须接受进一步处理 4xx:客户端错误,客户请求包含语法错误或者是不能正确执行 5xx:服务端错误,服务器不能正确执行一个正确的请求 100——客户必须继 阅读全文
摘要:
第一步:Windows身份验证登录 第二步:新建登录用户 第三步:修改新加账号的属性: 第四步:修改目标表视图的权限设置 阅读全文
摘要:
1. 在任何域名下,cookie的domain参数都只能指定为当前域名/上级域名,此外都是无效的。 如:在lab.cbz.net下,指定domain为cbz.ne是可行的。 2. 在domain的参数前,是否存在符号“.”是完全相同的。 如:domain=cbz.net和domain=.cbz.co 阅读全文
摘要:
dudu的 《让Windows Server 2008 + IIS 7+ ASP.NET 支持10万个同时请求》,里面涉及到需要手工调整参数的地方。在这篇文章中,我们给你介绍一个IIS性能调整 – IIS 高级设置,可一键配置你的IIS服务器上的ASP.NET应用程序,使得你的IIS服务器上运行的程 阅读全文
摘要:
设置cookie 设置cookie 设置cookie 设置cookie 每个cookie都是一个名/值对,可以把下面这样一个字符串赋值给document.cookie:document.cookie="userId=828";如果要一次存储多个名/值对,可以使用分号加空格(; )隔开,例如: doc 阅读全文