mysql批量删除字符串
[ 2010-09-25 08:30:05 | 作者: admin ]
删除 <script * /script> 字符串,以下代码未经试验
update pw_advert set config = replace(config, substring(config, locate('<script', config),locate('script>', config)-locate('<script',config)+7),'')
update pw_advert set config = replace(config, substring(config, locate('<script', config),locate('script>', config)-locate('<script',config)+7),'')
IIS下完全免费的IIRF(Ionic's Isapi Rewrite Filter)仿盗链设置
[ 2010-09-22 20:47:56 | 作者: admin ]
http://iirf.codeplex.com/
http://cheeso.members.winisp.net/IIRF.aspx
IsapiRewrite4.ini 文件
#不记录日志
RewriteLogLevel 0
#有REFERER头的请求才处理
RewriteCond %{HTTP_REFERER} ^(?!HTTP_REFERER)
#只允许 http://*.52news.com 的域名链接本站附件
RewriteCond %{HTTP_REFERER} ^(?!http?://(?:.*\.)52News\.com) [I]
#可以对所有附件盗链做404处理,范例如下
#RewriteRule ^.*$ /404.html [NF]
#对图片盗链返回logo
RewriteRule .*.(?:gif|jpg|png) /logo.gif [I,O]...
阅读全文…
http://cheeso.members.winisp.net/IIRF.aspx
IsapiRewrite4.ini 文件
#不记录日志
RewriteLogLevel 0
#有REFERER头的请求才处理
RewriteCond %{HTTP_REFERER} ^(?!HTTP_REFERER)
#只允许 http://*.52news.com 的域名链接本站附件
RewriteCond %{HTTP_REFERER} ^(?!http?://(?:.*\.)52News\.com) [I]
#可以对所有附件盗链做404处理,范例如下
#RewriteRule ^.*$ /404.html [NF]
#对图片盗链返回logo
RewriteRule .*.(?:gif|jpg|png) /logo.gif [I,O]
阅读全文…
带有rhs和rhsa文件属性的木马文件删除方法
[ 2010-09-03 15:43:01 | 作者: admin ]
p.s. 最简单的方法就是建立一个bat文件,然后将无法删除的文件和目录一个一个拖到这个bat文件就可以了
目录下全部删除
也可以使用单个删除的办法
Kill.bat
最近,服务器被上传了一些rhs和rhsa文件属性的文件。直接删除是根本没有办法的。要删首先就要了解一下这些文件属性到底是怎么回事了。
WINDOWS系统属性符号说明
文件夹的属性有:无,H,HS,HSA,R,RA,RH,RHA。
文件的属性有:A,RA,RSA,RHSA。
其中:H(Hide)-隐藏、S(System)-系统、R(Read only)-只读、A(Archive)-存档。
...
阅读全文…
目录下全部删除
属性显示为RHSA删除办法进入DOS 输入 del *.* /a -H /f /a -h 就是显示隐藏文件 /f 强行删除只读文件
也可以使用单个删除的办法
Kill.bat
DEL /F /A /Q \\?\%1
RD /S /Q \\?\%1
RD /S /Q \\?\%1
最近,服务器被上传了一些rhs和rhsa文件属性的文件。直接删除是根本没有办法的。要删首先就要了解一下这些文件属性到底是怎么回事了。
WINDOWS系统属性符号说明
文件夹的属性有:无,H,HS,HSA,R,RA,RH,RHA。
文件的属性有:A,RA,RSA,RHSA。
其中:H(Hide)-隐藏、S(System)-系统、R(Read only)-只读、A(Archive)-存档。
...
阅读全文…
RTX 无法刷新组织架构 解决办法
[ 2010-09-01 09:45:42 | 作者: admin ]
在配置服务端的时候碰到了一个问题,无法刷新组织架构用到的几个解决方案:1)修改rtxserver.xml ,把其中的ip都改成本机配置的IP(我的服务器是手动分配的IP:192.168.1.111,自动获取IP的话估计会有些问题);2)修改rtxserver.xml ,将其中的UDP端口号都填上。照TCP的填就行了。(我下的版本UDP号都是空或0);3) 注意的是rtxserver.xml不只一份,改的时候查找一下,我将两份都修改了,两份有一点不同。还没明白啥个意思;4)部分用户可以刷新组织架构,部分不可以的话,客户端安装目录下有个Accounts\【用户名】目录下的Group.xml文件,将可以刷新组织架构用户的这个Group.xml文件烤到不能刷新组织架构用户的Accounts\【用户名】下就OK了;看网上说这一点是RTX的BUG,重启服务器就行了,不过我重启了还是不行,这样弄下才搞好...
阅读全文…
阅读全文…
邮局问题,cname与mx重名有可能造成邮件收发不正常
[ 2010-08-12 13:28:22 | 作者: admin ]
bind Dns版本9.6.1 下
.com的域文件内有如下数据
test CNAME www.test.com.
test MX 10 3.3.3.3.
bind DNS 将出现错误,且整个.com都会当掉。
错误信息如下
07-七月-2009 9:40:35.196 error: dns_master_load: zone.com.txt:14: test.com: CNAME and other data
07-七月-2009 9:40:35.196 error: zone ws/IN: loading from master file zone.com.txt failed: CNAME and other data
只要删除两条中的任意一条Bind DNS就能正常工作。
vip CNAME www.52news.com.
...
阅读全文…
.com的域文件内有如下数据
test CNAME www.test.com.
test MX 10 3.3.3.3.
bind DNS 将出现错误,且整个.com都会当掉。
错误信息如下
07-七月-2009 9:40:35.196 error: dns_master_load: zone.com.txt:14: test.com: CNAME and other data
07-七月-2009 9:40:35.196 error: zone ws/IN: loading from master file zone.com.txt failed: CNAME and other data
只要删除两条中的任意一条Bind DNS就能正常工作。
vip CNAME www.52news.com.
...
阅读全文…
apache动态虚拟主机配置方法 mod_vhost_alias 篇
[ 2010-07-06 12:32:12 | 作者: admin ]
动态配置海量虚拟主机驻留,用于巨量数目的WEB站点。随apache提供的标准模块+mod_vhost_aliases实现动态配置的主机。作用是在检查完进来的URL后为这些目录生成实际路径。
实现基于名字的动态虚拟主机指令:
VirtualDocumentRoot
指定模块如何从URL请求那里为动态虚拟主机构造DocumentRoot路径。
VirtualScriptAlias
和ScriptAlias一样,从URL请求那里构造一个包含CGI脚本的目录路径
%N
服务器的第N部分,如果服务器的全名是 vhost1.sohu.com,那么%1解析成vhost1,%2 解析成sohu,以此
类推。
%N+
服务器名称的地N部分和其后所有其余部分。如果服务器全名为vhost1.sohu.com,那么%2+解析为
...
阅读全文…
实现基于名字的动态虚拟主机指令:
VirtualDocumentRoot
指定模块如何从URL请求那里为动态虚拟主机构造DocumentRoot路径。
VirtualScriptAlias
和ScriptAlias一样,从URL请求那里构造一个包含CGI脚本的目录路径
%N
服务器的第N部分,如果服务器的全名是 vhost1.sohu.com,那么%1解析成vhost1,%2 解析成sohu,以此
类推。
%N+
服务器名称的地N部分和其后所有其余部分。如果服务器全名为vhost1.sohu.com,那么%2+解析为
...
阅读全文…
PCI接口无线网卡:
Asus WL-138g v2
驱动:bcm43xx
芯片组: Broadcom
使用正常(笔者估计这是一块旧的Broadcom芯片,其实Broadcom芯片总体支持很差)
Dlink DWL-AG530
使用正常
Dlink DWL-G520
芯片组 : Atheros
扩展天线: RP-SMA
使用正常
Dlink DWL-G510
芯片组 : Ralink
扩展天线: SMA-REV
不能工作。虽然支持Ralink芯片组.
Foxconn WLL-3350
驱动: rt2500
MSI PC60G
驱动 : RT61
芯片组 : Ralink
除了注入等部分功能,其余使用正常
Netgear WG311T
驱动 : Madwifi-ng
芯片组 : Atheros
...
阅读全文…
Asus WL-138g v2
驱动:bcm43xx
芯片组: Broadcom
使用正常(笔者估计这是一块旧的Broadcom芯片,其实Broadcom芯片总体支持很差)
Dlink DWL-AG530
使用正常
Dlink DWL-G520
芯片组 : Atheros
扩展天线: RP-SMA
使用正常
Dlink DWL-G510
芯片组 : Ralink
扩展天线: SMA-REV
不能工作。虽然支持Ralink芯片组.
Foxconn WLL-3350
驱动: rt2500
MSI PC60G
驱动 : RT61
芯片组 : Ralink
除了注入等部分功能,其余使用正常
Netgear WG311T
驱动 : Madwifi-ng
芯片组 : Atheros
...
阅读全文…
十大WEB应用安全评估系统
[ 2010-05-26 08:47:19 | 作者: admin ]
在国内一些网站上经常看到文章说某某WEB应用安全评估工具排名,但是很可惜,绝大多数都是国外人搞的,界面是英文,操作也不方便,那游侠就在这里综合下,列举下国内WEB安全评估人员常用的一些工具。当然,毫无疑问的,几乎都是商业软件,并且为了描述更准确,游侠尽量摘取其官方网站的说明:
同时说明下:本排序不代表游侠()眼中的厂商或工具实力排名。
---------- start ----------
Rational AppScan
IBM公司推出的IBM Rational AppScan产品是业界领先的应用安全测试工具,曾以 Watchfire AppScan 的名称享誉业界。Rational AppScan 可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-injection)、跨站点脚本攻击(cross-site ...
阅读全文…
同时说明下:本排序不代表游侠()眼中的厂商或工具实力排名。
---------- start ----------
Rational AppScan
IBM公司推出的IBM Rational AppScan产品是业界领先的应用安全测试工具,曾以 Watchfire AppScan 的名称享誉业界。Rational AppScan 可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-injection)、跨站点脚本攻击(cross-site ...
阅读全文…
