摘要:
本代码实现图片文件上传并生成缩略图以及文件安全效验等。多文件上传效果只兼容 IE10、firefox、chrome 等浏览器,其他浏览器只能单文件上传。事件: 开发代码中一般使用传统的FileUpload控件进行单个文件上传,选择图片文件时又无法达到实时预览的效果,而且无法实施对多件文件一次性上传。... 阅读全文
摘要:
如果不想自己辛辛苦苦码出来的作品被人轻易的破解cpoy就使用这款工具试试吧。^_^ 使用版本:4.9.7500.9484 ,破解版:http://pan.baidu.com/s/1dDH7lrN 本次对本地测试站点的web.dll进行混淆测试,主要功能为上传文件。 未混淆:... 阅读全文
摘要:
近期网站系统被扫描出漏洞:IIS短文件/文件夹漏洞 漏洞级别:中危漏洞 漏洞地址:全网站 漏洞描述:IIS短文件名泄露漏洞,IIS上实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举获取服务器根目录中的文件。 漏洞危害:攻击者可利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务攻击。 漏洞造成原因:没有禁止NTFS8.3格式文件名创建。 ... 阅读全文
摘要:
最新文本编辑器,FCK升级版:CKEditor.NET CKEditor.NET.dll 版本:3.6.4.0 官方网址:http://ckeditor.com/ 效果图: 配置web.config: 页面上... 阅读全文
摘要:
最近对于系统使用Appscan扫描出中危漏洞“启用不安全的HTTP方法,找了很多修复方法都不能达到效果。漏洞截图:漏洞描述:危险级别中危险影响页面整个WEB页面。简短描述管理员在服务器安全配置上的疏忽,导致服务器上启用了不安全的HTTP方法。详细描述不安全的HTTP方法主要有PUT/DELETE/M... 阅读全文
摘要:
SQL存储过程返回值在存储过程中获取,获得表的行数 带分组条件create proc aa @table varchar(100), --表名 @whereN varchar(1000),--条件 @group varchar(1000), --分组 @Result int output asdeclare @user intdeclare @moTable varchar(20)set @moTable = @Tabledeclare @sql nvarchar(4000) --定义变量,注意类型set @sql='select @user = count(*) from [em.. 阅读全文
摘要:
用sc.exe这个命令可以删除Windows系统服务开始 —> 运行 —> cmd.exe,然后输入sc就可以看到了。使用办法很简单:sc delete "服务名" (如果服务名中间有空格,就要在前后加引号)如mysql服务: sc delete mysql 即可。注:有时,在安装mysql过程中,总是提示服务的安装失败,这种现象可能是mysql服务已经存在。所以需要以上命令先删除mysql服务,然后再装mysql。 阅读全文
摘要:
实现效果图如下:创建表:create table t_tree( id int IDENTITY(1,1), parentid int, name varchar(10))go插入测试数据:insert into t_tree select 0,''insert into t_tree select 1,''insert into t_tree select 1,''insert into t_tree select 2,''insert into t_tree select 3,''insert into t_t 阅读全文
摘要:
效果图如下:HTML代码: 阅读全文
摘要:
一款比较好用的JS密码输入脚本,效果图如下: 代码如下: 阅读全文