07 2012 档案
摘要:最近碰到一个问题,发现数据库的字段值不知道怎么回事自动修改了,感觉很郁闷,就想通过查看数据库日志来看看数据库的变化,也就是查看Log文件,这个文件需要借助工具Log explorer,这个工具以前用过功能很强大,可以查看详细日志,包括通过前台用户执行的sql命令还是事务,还是手动对数据库表操作的,都有记录,数据库变化的时间,什么字段变化的等等,很详细,还可以恢复删除的记录,删除的表,事务等都可以恢复,还可以监听事件,一段时间没用,有些生疏了,在这里下载了一份详细的用户说明文档,可以看一下,另外还有安装包,可以进行汉化..LogExplorer4.2_For_sql_server使用教程LE_.
阅读全文
摘要:Serv_u是目前搭建ftp服务器最普遍的服务器之一,提升权限利用的漏洞原理主要有一下几点: 一、默认安装了系统服务,系统服务运行的是system权限,这个是可以创建系统账号的,可以通过相关命令创建 二、没有修改serv_u的默认密码,旧密码大家都知道,到网上搜一下就知道了 黑客可以通过入侵一个网站,得到一个webshell,通过webshelld的serv_u的提取权限功能,执行命令,创建用户 防范措施主要有下面二个:措施一、 首先,给ftp软件降权使用,创建一个ftp运行账户,打开serv_u服务,右击属性 然后找到serv_u的文件目录,把刚才创建的用户的权限添加的安装目录 措施...
阅读全文
摘要:系统安全的加固一般都是通过权限来控制的,系统盘的权限给予administrator和system所有控制权限,其他的盘给予administrator所有权限外,其他的用户都删掉,不过对于放web文件的盘可以另行添加用户,设置相应的权限,这个要严格设定,确保权限的最小访问权限 其他的设置有 一、关闭文件共享 将Microsoft和Microsoft网络的文件和打印机共享的选项取消掉 二、禁用NetBlos(关闭139端口) 好多的黑客可以利用利用NetBIOS漏洞攻击服务器 点击高级 禁用Tcp/ip上的NetBIOS选上即可三、关闭共享 共享主要是对于局域网使用的,互联网上就没必要了,直...
阅读全文
摘要:现在的web服务器很多,微软的iis服务器安全性一直很不错,也是最受欢迎的,但是为了进一步的安全,我们也需要对iis进行加固。一、 首先,iis上可以部署很多的web程序,为每个iis的web建立一个账号是很必要的 新建一个用户 右击新建的账号,选择录属于,把user删掉 打开iis,右击属性---目录安全性 输入刚才创建的用户名和密码,确定 最后在右击web---权限--- 添加相应的权限即可 二、权限的设置 本地路径中,只需要给予校本资源的读取权限即可,写入权限是很危险的,包括目录浏览也不用设置 执行权限就是纯脚本,不能选择脚本资源和可执行文件,这样的话,如果黑客放进来一个exe...
阅读全文
摘要:regsvr32.exe用于注册Windows操作系统的动态链接库(dll)和ActiveX控件。这个程序对你系统的正常运行是非常重要的。 dll文件即动态链接库,是一个不可执行的二进制程序文件,最大的好处可以实现数据的资源的共享,所有在我们使用的时候,首先需要找到它,如果调用的程序没有引入这个dll文件,是找不到他的,就好比你到一个新公司,如果没有你的档案,老总是不认识你的,所以我们需要注册,系统自带的dll文件就没必要注册了,如果是第三方的dll文件,我们就需要通过 regsvr32注册一下才可以正常使用,程序才能找到这个dll文件,这个很关键,曾经就在这个问题上纠结过,最后发现,原来..
阅读全文
摘要:1.将Image图像文件存入到数据库中我们知道数据库里的Image类型的数据是"二进制数据",因此必须将图像文件转换成字节数组才能存入数据库中.View Code //将本地图片转换成二进制保存起来 private byte[] SetImageToByteArray(string fileName) { FileStream fs = null; try { fs = new FileStream(fileName, FileMode.Open, Sys...
阅读全文
摘要:软件中经常有定时执行的操作,比如银行需要定时计算利息,客户合同到期需要定时自动发送短信或者邮件提醒,这些如果通过人工操作是一个很大的任务量,不太切合实际,所以需要考虑让系统自动完成操作,方法很多,比如数据库的定时作业,window组件等都可以实现,在这里我们使用另外一种方式,C#线程来完成: 首先定义一个接口(ISchedulerJob),用来标准化事件的任务 View Code usingSystem;usingSystem.Data;usingSystem.Configuration;usingSystem.Web;usingSystem.Web.Security;usingSystem.
阅读全文
摘要:基本介绍: showModalDialog() (IE 4+ 支持) showModelessDialog() (IE 5+ 支持) window.showModalDialog() 方法用来创建一个显示HTML内容的模态对话框。 window.showModelessDialog() 方法用来创建一个显示HTML内容的非模态对话框。使用方法: vReturnValue = window.showModalDialog(sURL [, vArguments] [,sFeatures]) vReturnValue = window.showModelessDialog(sURL [, vArgu
阅读全文
摘要:一、sql时间函数1、当前时间,系统时间 select getDate()2、两个时间相差的天,月,年数设天,月,年为X 则: select datediff(x,datetime1,datetime2) 返回的就是datetime2和datetime1的差3、在日期上加上日,月,年 select dateadd(day,2,getdate()) 当前时间加上2天 select dateadd(mm,2,getdate()) 当前时间加上2月 select dateadd(year,2,getdate()) 当前时间加上2年4、取出日期中的 select datepart(day,"
阅读全文
