至于为什么设置上传目录无权限这个我就不累赘了,现在比较流行的web服务有iis,apache,nginx，使用操作系统无非是windows or *nux
我们来看俩段通常对上传目录设置无权限的列子,配置如下:
<Directory "/var/www/upload">
<FilesMatch ".php">
Order Allow,Deny
Deny from all
</FilesMatch>
</Directory> [更多...]

下面对win2003+SP2+IIS6配置成功，系统安装在c盘下，所有盘的文件系统都为ntfs。
第一步，系统盘的权限。
1)C盘中除了administrators，system外其他的组或者用户全部删除。
2)C盘下的所有文件和文件夹（包括windows）把除了administrators，system外其他的组或者用户全部删除【以前看的一些文章说需要把user组加载windows上，其实并不需要】。
3)C:\Program Files\Common Files\System下的所有dll文件加上user组的读取和运行权限。（对asp的，server.createobject时需要，如adodb.connection什么的之类的dll在此文件夹下放着。），如果想偷懒，可以直接加载system目录上。
4)c:\windows下的所有文件和文件夹把除了administrators，system外其他的组或者用户全部删除。 [更多...]

      感谢您一如既往的支持DNSPod。2009年5月18日晚上22点左右，DNSPod主站及多个DNS服务器遭受超过10G流量的恶意攻击，因为已经影响到机房其它客户，稍后便被省电信骨干网封掉了NS的IP，虽然我们及时的更换了IP，但是由于DNS协议限制，DNS更改IP需要最多72才能生效，造成很多用户的域名一直无法解析，记录一直停留在电信骨干封掉的老IP上。为此给各位新老用户造成了很大的损失，在此，我们团队向您表示我们深深的歉意！
      我们一直坚持免费，在智能DNS解析方面，我们一直是公平对待。我们绝不会使用一些卑鄙手段来增加VIP的销量。（VIP目前是内测期，为了保证稳定性，有很高的准入和审核制度，不是花钱就能买）
      从这次事件再次给我们敲响了警钟，这是DNSPod建站以来遭受的最大规模攻击，我们计划通过以下两点来提高免费用户的DNS的稳定性。 [更多...]

    if (empty($_GET['type']))
    {
        ...
    }
    elseif ($_GET['type'] == 'collection')
    {
        ...
    }
    $sql .= " LIMIT " . (!empty($_GET['goods_num']) ? intval($_GET['goods_num']) : 10);
    $res = $db->query($sql);

[更多...]

在“模板管理”-》“库项目管理”，
然后选择myship.lbi，
在模板里面随便插入一句话小马，
在连接http://www.target.com/myship.php文件就可以了,
ECshop的smarty模板机制是允许直接执行php代码的.
直接使用“lanker一句话PHP后门客户端3.0内部版” [更多...]

我们登陆上3389后,修改服务器端的端口设置 ，注册表有2个地方需要修改。 
第一:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp]
PortNumber值，默认是3389，修改为自定义的端口，如6553
第二： 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp]　 
PortNumber值，默认是3389，修改为自定义的端口，
与上面统一,如6553修改值时,选择十进制. [更多...]

DomainByIP提供的免费站长工具可以帮你在线查询到你所使用的网站空间服务器上放置了多少个网站以及它们的网址，当然你也可以利用DomainByIP查询任何一台服务器上建设了什么网站！
网址：http://www.domainbyip.com
在页面地址栏中输入域名或IP地址点右面的“find”即可使用DomainByIP帮你查询该服务器上的网站了，很方便大家旁注入查询。
DomainByIP还提供域名Whois查询服务，网址：http://www.domainbyip.com/domaintoip [更多...]

请确认您的每步操作完全正确，否则您有可能就连接不了服务器了，操作时切记慎重！
windows2003系统 开始菜单->设置->控制面板->管理工具->本地安全策略
依次打开
->点击"IP安全策略,在本地计算机" ->双击"服务器(请求安全设置)"
->在"所有IP通讯"前面打勾 然后双击打开->双击"所有IP通讯"(这里别忘了选中)
首先删除里面的针对所有IP有效的禁止规则，否则任何IP将不能连接，只能本机登录。
（血的教训，今天我就忘记删服务器搞的连接不了了，痛苦！网上很多利用本地安全策略封IP的说明里面都漏掉了此最重要的一项，真是误人子弟，可谓害人不浅。）
->点"添加" 下一步 ->描述里随便写 ->源地址默认不需要修改
->目标地址选择"一个特定的IP子网" [更多...]

打开IIS服务管理器，选择需要设置的站点－>属性－>主目录选项卡。
点击中下方的“配置”按钮，弹出应用程序配置窗口，在应用程序映射选项卡中点击下方的“添加”按钮，弹出添加/编辑应用程序扩展名映射窗口。
点击浏览按钮在可执行文件文本框中输入C:\windows\system32\inetsrv\ASP.DLL 扩展名文本框中输入.mdb 动作设为：全部动作。
取消对脚本引擎的选择。
完成添加即可，在iis服务管理器中将该站点重启，IIS当遇到有关于.mdb的请求时将提示拒绝访问的回复！从而完成整个设置操作！ [更多...]

大众软件携手ESET NOD32 获取半年ESET NOD32安全套装激活码 大众软件上面说是有半年。但经测试实际只有一季。 活动地址：http://www.eset.com.cn/trial/popsoft/ 安装程序下载地址：http://down1.eset.com.cn/eset/ESS_AC_nt32_chs.exe 申请到激活码后利用附件中提供的ESET NOD32激活码转I... [更多...]

一、系统的安装　　 1、按照Windows2003安装光盘的提示安装，默认情况下2003没有把IIS6.0安装在系统里面。 2、IIS6.0的安装 　　开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件 　　应用程序 ———ASP.NET（可选） 　　　　　　　|—&... [更多...]

        虽然现在服务器安全一般人都设置的不错,旁注基本是不可能了,但有些时候总是得尝试一下的.当然还有更多时候不是为了旁注.只是为了了解一个人做过哪些网站以便了解一个人或偷学他的技术,亦或是想知道一个竞争对手有哪些客户,这就需要查询他做过哪些网站.这时候旁注查询可能会派上用途.
        这里推荐一下旁注查询网站速度超快.http://www.seologs.com/ip-domains.html [更多...]