服务器仿asp木马注册表设置
[ 2005-05-28 16:17:01 | 作者: admin ]
关于服务:
禁用服务里面倒数第二个 workstation 服务,可以防止列出用户和服务
删除以下的注册表主键:
WScript.Shell
WScript.Shell.1
Shell.application
Shell.application.1
WSCRIPT.NETWORK
WSCRIPT.NETWORK.1
regsvr32 /u C:\windows\system32\wshom.ocx
del C:\windows\system32\wshom.ocx
regsvr32 /u C:\windows\system32\wshext.dll
del C:\windows\system32\wshext.dll
regsvr32 /u C:\windows\system32\shell32.dll
del C:\windows\system32\shell32.dll
...
阅读全文…
禁用服务里面倒数第二个 workstation 服务,可以防止列出用户和服务
删除以下的注册表主键:
WScript.Shell
WScript.Shell.1
Shell.application
Shell.application.1
WSCRIPT.NETWORK
WSCRIPT.NETWORK.1
regsvr32 /u C:\windows\system32\wshom.ocx
del C:\windows\system32\wshom.ocx
regsvr32 /u C:\windows\system32\wshext.dll
del C:\windows\system32\wshext.dll
regsvr32 /u C:\windows\system32\shell32.dll
del C:\windows\system32\shell32.dll
...
阅读全文…
阿江的WINDOWS服务器安全设置
[ 2005-05-28 14:30:05 | 作者: admin ]
p.s. windows的安全处理起来不简单,工具也比较少,只能是尽可能的少开放端口,少开启应用。
1、Windows2003 最大连接数,最大端口数问题,服务器socket报错 http://blog.xg98.com/article.asp?id=2660
2、安装好安全狗iis版和服务器版,安全狗在win2003还是比较稳定,如实在有兼容问题可以删除掉
(如需引用或者转载此文,请注明:作者: 阿江 出处:www.ajiang.net)
前言
其实,在服务器的安全设置方面,我虽然有一些经验,但是还谈不上有研究,所以我写这篇文章的时候心里很不踏实,总害怕说错了会误了别人的事。
本文更侧重于防止ASP漏洞攻击,所以服务器防黑等方面的讲解可能略嫌少了点。
基本的服务器安全设置
安装补丁
安装好操作系统之后,最好能在托管之前就完成补丁的安装,配置好网络后,如果是2000则确定安...
阅读全文…
1、Windows2003 最大连接数,最大端口数问题,服务器socket报错 http://blog.xg98.com/article.asp?id=2660
2、安装好安全狗iis版和服务器版,安全狗在win2003还是比较稳定,如实在有兼容问题可以删除掉
(如需引用或者转载此文,请注明:作者: 阿江 出处:www.ajiang.net)
前言
其实,在服务器的安全设置方面,我虽然有一些经验,但是还谈不上有研究,所以我写这篇文章的时候心里很不踏实,总害怕说错了会误了别人的事。
本文更侧重于防止ASP漏洞攻击,所以服务器防黑等方面的讲解可能略嫌少了点。
基本的服务器安全设置
安装补丁
安装好操作系统之后,最好能在托管之前就完成补丁的安装,配置好网络后,如果是2000则确定安...
阅读全文…
DataSet DataAdapter DataView
[ 2005-05-26 08:04:19 | 作者: admin ]
DataSet可以理解为一个小型的数据库。
DataAdapter正如其名,是一个数据适配器,它主要是和实际的数据库交互的对象,你可以理解为数据库和数据集(DataSet)之间的适配器。
DataView则是一个视图,他和数据库中的视图很相似!
补充:DataSet是非连接的,与datareader相对应。
DataAdapter是来操作数据库中的数据的,常用:DataAdapter1.Fill方法将数据填进
dataset中。可以理解为数据库和dataset之间的一个桥梁。(SqlCommand,OleCommand类似)
不要设法缓存一个DataView
DataSet和DataTable对象是唯一的包含数据的ADO.NET对象。DataView是一个不能串行化的、轻量级的类,它只代表构建在一个表上的视图(view)。你可以根据一个表达式或行的状态来过滤视图。...
阅读全文…
DataAdapter正如其名,是一个数据适配器,它主要是和实际的数据库交互的对象,你可以理解为数据库和数据集(DataSet)之间的适配器。
DataView则是一个视图,他和数据库中的视图很相似!
补充:DataSet是非连接的,与datareader相对应。
DataAdapter是来操作数据库中的数据的,常用:DataAdapter1.Fill方法将数据填进
dataset中。可以理解为数据库和dataset之间的一个桥梁。(SqlCommand,OleCommand类似)
不要设法缓存一个DataView
DataSet和DataTable对象是唯一的包含数据的ADO.NET对象。DataView是一个不能串行化的、轻量级的类,它只代表构建在一个表上的视图(view)。你可以根据一个表达式或行的状态来过滤视图。...
阅读全文…
<%@ OutputCache Duration="#ofseconds" Location="Any | Client | Downstream | Server | None" Shared="True | False" VaryByControl="controlname" VaryByCustom="browser | customstring" VaryByHeader="headers" VaryByParam="parametername" %>
属性
Duration
页或用户控件进行缓存的时间(以秒计)。在页或用户控件上设置该属性为来自对象的 HTTP 响应建立了一个过期策略,并将自动缓存页或用户控件输出。
注意 该属性是必需的。如果未包含该属性,将出现分析器错误。
Location
OutputCacheLocation 枚举值之一。默认值为 Any。
...
阅读全文…
属性
Duration
页或用户控件进行缓存的时间(以秒计)。在页或用户控件上设置该属性为来自对象的 HTTP 响应建立了一个过期策略,并将自动缓存页或用户控件输出。
注意 该属性是必需的。如果未包含该属性,将出现分析器错误。
Location
OutputCacheLocation 枚举值之一。默认值为 Any。
...
阅读全文…
使用DataReader、DataSet、DataAdapter和DataView
[ 2005-05-24 16:35:25 | 作者: admin ]
使用DataReader、DataSet、DataAdapter和DataView
ADO.NET提供两个对象用于检索关系型数据并把它存储在内存中,分别是DataSet和DataReader。DataSet提供内存中关系数据的表现--包括表和次序、约束等表间的关系的完整数据集合。DataReader提供快速、只向前、只读的来自数据库的数据流。
使用DataSet时,一般使用DataAdapter(也可能是CommandBuilder)与数据源交互,用DataView对DataSet中的数据进行排序和过滤。DataSet可以被继承来建立强化类型的DataSet,用于暴露表、行、列作为强化类型对象属性。
下面的内容包含什么时候使用DataSet或DataReader,以及怎样优化访问它们所包含的数据,也包括怎样优化DataAdapter和DataView的使用(也包括CommandBuilder)。
...
阅读全文…
ADO.NET提供两个对象用于检索关系型数据并把它存储在内存中,分别是DataSet和DataReader。DataSet提供内存中关系数据的表现--包括表和次序、约束等表间的关系的完整数据集合。DataReader提供快速、只向前、只读的来自数据库的数据流。
使用DataSet时,一般使用DataAdapter(也可能是CommandBuilder)与数据源交互,用DataView对DataSet中的数据进行排序和过滤。DataSet可以被继承来建立强化类型的DataSet,用于暴露表、行、列作为强化类型对象属性。
下面的内容包含什么时候使用DataSet或DataReader,以及怎样优化访问它们所包含的数据,也包括怎样优化DataAdapter和DataView的使用(也包括CommandBuilder)。
...
阅读全文…
如何显示在线人数和所在位置
[ 2005-05-24 16:34:08 | 作者: admin ]
一、原理
在.net中的global.asax中有Application_AuthenticateRequest事件和Application_BeginRequest事件是在每次访问aspx文件都会触发。但是Application_BeginRequest中不能对已经经过FROMS身份验证的身份ticket票进行识别。所以只能放到Application_AuthenticateRequest中去。
我的实现原理是:每次访问aspx文件时候都会判断在线表里面是否有这个用户(已经登录了的记录用户名,没有登录的记录IP地址),如果不存在,则将该用户的身份、最后访问时间、最后访问IP、和最后访问的URL存入数据库。如果数据库中已经曾在,则更新该记录,把最后访问时间,IP以及最后访问URL更新。
同时,删除数据库中与当前时间间隔20分钟以上的数据(20分钟没操作当为超时)。
...
阅读全文…
不走寻常路 设计ASP.NET应用程序的七大绝招
[ 2005-05-24 16:33:35 | 作者: admin ]
随着微软.NET的流行,ASP.NET越来越为广大开发人员所接受。作为ASP.NET的开发人员,我们不仅需要掌握其基本的原理,更要多多实践,从实践中获取真正的开发本领。在我们的实际开发中,往往基本的原理满足不了开发需求,我们更多的要积累一些开发技巧,本文就向大家介绍一些实用技巧,希望对大家的开发有所裨益。
1. ~ 的用法
一般的情况下,我们是使用./../ 这样的相对路径来确定和规划我们的资源(比如图片、资源文件),但这种方式下在我们部署应用的时候,可能会出错,另外对于.ascx的控件中如果包含了一个图片,而这个控件被我们在不同层次的两个目录的aspx文件分别引用时,问题就会出现了。
~/image/about.bmp 是一种非常好的方法,它以Web应用程序的根目录为起始点,这样使得比你使用./image/about.bmp这样的方式要更加灵活和方便。有一...
阅读全文…
为ASP.NET封装的SQL数据库访问类
[ 2005-05-24 16:30:24 | 作者: admin ]
using System;
using System.Configuration;
using System.Data;
using System.Data.SqlClient;
using System.Collections;
namespace MyCorporation.DepartMent.DataBase
{
/// <summary>
/// 通用数据库类
/// </summary>
public class DataBase
{
private string ConnStr = null;
public DataBase()
{
ConnStr = ConfigurationSettings.AppSettings["ConnStr"];
}
public DataBase(string Str)
...
阅读全文…
using System.Configuration;
using System.Data;
using System.Data.SqlClient;
using System.Collections;
namespace MyCorporation.DepartMent.DataBase
{
/// <summary>
/// 通用数据库类
/// </summary>
public class DataBase
{
private string ConnStr = null;
public DataBase()
{
ConnStr = ConfigurationSettings.AppSettings["ConnStr"];
}
public DataBase(string Str)
...
阅读全文…
