服务器的安全设置

作者:admin 日期:2006-05-20

前言
其实，在服务器的安全设置方面，我虽然有一些经验，但是还谈不上有研究，所以我写这篇文章的时候心里很不踏实，总害怕说错了会误了别人的事。

本文更侧重于防止ASP漏洞攻击，所以服务器防黑等方面的讲解可能略嫌少了点。

分类:技术文章 | 固定链接 | 评论: 17 | 引用: 129 | 查看次数: 1474

苍蝇、冰糖、简说?!

作者:admin 日期:2006-05-18

    今天晚上正在在家里看录像，突然一点黑影在我眼前划过，我还没有反应过来。就听到我女朋友大叫：“鹰，鹰。。。。”
    我一惊，凝目一看，原来是只苍蝇。我不禁笑道：“苍蝇就苍蝇，什么鹰呀，想吓死人呀！”
    女朋友可能觉的掉面子，就白了我一眼，理直气壮地说道：“真土，我这是简说好不好！”
    我汗 -_" ..........

    在我和女朋友围攻之下，这只可怜的“鹰”终于献出了自己年轻而宝贵的生命.
    这时，家里煮的甜汤也煮好了，女朋友就料理甜汤去了。
    我大叫：“马上加冰，要记得加冰！”
    女朋友先是一楞，紧接着就哈哈大笑，说：“加什么冰呀,是冰糖吧！”
    这时,我也理直气壮地说：“我这也是简说好不好！”

分类:我的生活 | 固定链接 | 评论: 90 | 引用: 107 | 查看次数: 1643

目击车祸

作者:admin 日期:2006-05-17

　早晨上班路上目睹了一个车祸。车祸发生的过程虽算不上惨烈，但也绝对称得上是悲壮。

当时我正走在路上。受害者和他的伙伴在马路的另一侧逗留，他们相互的关系我无从知晓，但是看得出来当时他们的心情挺愉悦。

这时伙伴的家人出现在我这一边的胡同口。家人看到伙伴以后就大声对伙伴说看着点马路上的车。不知是马路上噪杂的车辆声使伙伴没有听清家人的呼喊还是由于其他原因，伙伴突然跑着要过马路，受害者也就追着伙伴要一起过马路。

分类:休闲娱乐 | 固定链接 | 评论: 33 | 引用: 150 | 查看次数: 1708

Win XP家用版也能装 IIS

作者:admin 日期:2006-05-16

事前准备　　1、WindowsXPHomeEdit中文版CD（拷在硬盘也可以）
　　2、Windows2000AdvancedServerCD(最好也是中文版)
　　3、默认你的XP是安装在C:\WINDOWS下

开始动手

分类:技术文章 | 固定链接 | 评论: 48 | 引用: 113 | 查看次数: 1455

我国的56个民族

作者:admin 日期:2006-05-11

汉族、蒙古族、鄂温克族、鄂伦春族、达斡尔族、赫哲族、朝鲜族、满族、纳西族、藏族、僳僳族、彝族、普米族、白族、独龙族、怒族、阿昌族、景颇族、德昂族、佤族、拉祜族、布朗族、基诺族、傣族、哈尼族、门巴族、珞巴族、塔吉克族、柯尔克孜族、哈萨克族、乌兹别克族、塔塔尔族、俄罗斯族、锡伯族、维吾尔族、裕固族族、土族、撒拉族、保安族、东乡族、回族、畲族、黎族、京族、毛南族、壮族、仫佬族、瑶族、侗族、苗族、水族、布依族、仡佬族、土家族、羌族、高山族

分类:社会文化 | 固定链接 | 评论: 47 | 引用: 127 | 查看次数: 1755

世界各国古代骑兵装备大比拼

作者:admin 日期:2006-05-11

圣诞老人换座骑了

作者:admin 日期:2006-05-06

       五一放假,在家无聊看电视,听到一首非常悦耳的英文歌《铃儿响叮当》。
       我女朋友拍手叫好，说：“这真好听，很欢快，很愉悦，这首英文歌要比中文歌好听！”
       我说：“这首歌本身就是英文歌，是为圣诞节做的。中国是把这首歌翻译后唱的。”
       这时我女朋友歪着脑袋若有所思地说：“这首歌都没有一个圣诞快乐的字幕？”
       我轻笑着说：“是呀，这首歌是通过圣诞老人的座骑的铃铛声，从而烘托欢乐愉悦的气氛。很牛的一首歌......”
       我女朋友还没有听我说完,就嚷道：“哦~~~，我明白了，是通过圣诞老人骑的毛驴的铃铛反映的.......”
       我倒~~~~~~~~~

分类:我的生活 | 固定链接 | 评论: 104 | 引用: 140 | 查看次数: 1541

Win2003服务器安全配置技巧五

作者:admin 日期:2006-05-01

在应用程序池里有个"标识"选项，可以选择应用程序池的安全性帐户，默认才用网络服务这个帐户，大家就不要动它，能尽量以最低权限去运行大，隐患也就更小些。在一个站点的某些目录里，譬如这个"uploadfile"目录，不需要在里面运行asp程序或其他脚本的，就去掉这个目录的执行脚本程序权限，在"应用程序设置"的"执行权限"这里，默认的是"纯脚本"，我们改成"无"，这样就只能使用静态页面了。依次类推，大凡是不需要asp运行的目录，譬如数据库目录，图片目录等等里都可以这样做，这样主要是能避免在站点应用程序脚本出现bug的时候，譬如出现从前流行的upfile漏洞，而能够在一定程度上对漏洞有扼制的作用。

在默认情况下，我们一般给每个站点的web目录的权限为IIS用户的读取和写入，如图：

但是我们现在为了将SQL注入，上传漏洞全部都赶走，我们可以采取手动的方式进行细节性的策略设置。

1．给web根目录的IIS用户只给读权限。如图：

然后我们对响应的uploadfiles/或其他需要存在上传文件的目录额外给写的权限，并且在IIS里给这个目录无脚本运行权限，这样即使网站程序出现漏洞，入侵者也无法将asp木马写进目录里去，呵呵，不过没这么简单就防止住了攻击，还有很多工作要完成。如果是MS-SQL数据库的，就这样也就OK了，但是Access的数据库的话，其数据库所在的目录，或数据库文件也得给写权限，然后数据库文件没必要改成.asp的。这样的后果大家也都知道了把，一旦你的数据库路径被暴露了，这个数据库就是一个大木马，够可怕的。其实完全还是规矩点只用mdb后缀，这个目录在IIS里不给执行脚本权限。然后在IIS里加设置一个映射规律，如图：