[不指定 2007/04/15 15:10 | by 逍遥花主 ]
一个大型企业或集团一定有自己的内部网络,为了避免内部资料泄漏,一般情况不会接入互连网,更不允许设立代理服务器。而如果单机想接入互联网,因大都使用windows xp系统,内网有固定的网关,windows xp只允许指向一个网关,所以即使单机安装两块网卡,(一块指向内网,另一块指向互联网)也需要把内网网卡禁用才可接入互联网。而且内网就这样断开也不利于内部办公系统的及时响应。所以必须找到一种让内网和外网共存的方法。

其实很简单,利用添加固定静态路由表就可实现。命令route

(一)假设内网网关是192.168.0.225,而你连接外网使用拨号验证。那么在内网卡本地连接里输入ip地址和掩码,网关为空。(网关为空很关键,这样每次启动系统,系统就不会在去寻找指定的网关,而是直接加载静态路由表)

(二)打开dos窗口,在提示符下,键入:
>route print(察看你的静态路由表)
Default gateway:(在你没有拨号时这里应该为空,拨号后是互联网的网关。)
Persistent routes:(在你没有添加静态路由的情况下这下面应该为None)

(三)添加一条静态路由:
(假设你的ip为192.168.0.10) (-p是永久添加)
>route add 192.0.0.0 mask 255.0.0.0 192.168.0.255 -P
这样你就添加了一条通往192.0.0.0全部ip地址通过192.168.0.255网关的静态路由了。
如果内网还连接着其他网段,如10.1.0.1 ,同样添加一条10.0.0.0网段到192.168.0.255的网关就ok了!
(四)如果你的外网是通过固定ip固定网关连接,那么你也可以按照以上步骤进行设置,只是在外网本地连接的tcp/ip属性里吧外网ip、掩码、网关填写全,这样就实现了xp下双网关的共存。

结论:此方法利用内网一般情况网段少的原则,静态添加网段指向,实现windows xp下的双网关共存。
『技术文摘』 | Tags:| 评论(0) | 引用(0) | 阅读(3202)


[不指定 2007/04/05 23:34 | by 逍遥花主 ]
最近我的论坛老有注册机恶意注册,并且发布广告信息,搞的很烦,所在想了些办法来防止恶意注册。下面是一些方法:

方法1:更改注册表单NAME(最有效,但是要有一些PHP和MYSQL方面的知识才行。)

改动注册表单填入内容的NAME,这需要和数据表相配合,MYSQL表单关键字也得改。

方法2:输入网站注册问题的答案

改两个文件,一个是register.htm,另一个是register.php

第一步,打开论坛template/wind/下的register.htm,当然,这是默认的风格模板,如果你模板改了,那就到你改动后的模板的名字下找这个文件。
先找个地方,建议放在这个上面:

编辑—查找
<tr class="f_one"><td width="35%"> 用户名<font color="red">

在这句上面加以下几句:是出个问题,当然,问题的具体内容可以自己修改


<tr>
<td class="f_one" width="21%">防恶意注册问题:<br><font color="#000000">你老妈去年49岁,今年几岁?</font>
</td>
<td class="f_one"><input type="text" name="manianling" size="4" maxlength="4">请把那数字填在左边空格内</td>
</tr>


保存,上传到空间替换原文件

第二步:打开论坛主目录下的register.php
编辑-查找

$db->update("INSERT INTO pw_members (username, password,email,publicmail,groupid,memberid,icon,gender,regdate,signature,introduce,oicq,icq,site,location,bday,receivemail,yz,signchange) VALUES

在这句话的上面添加几句:是检测看回答问题的答案是否正确,具体答案自己根据自己的问题指定

if($manianling != 50) {
Showmsg("老妈几岁都不关心的人,去死吧!!","javascript:history.back()");
}

保存,上传上传到空间替换原文件.

方法3:更改register.php的名字


就是改动注册页面的文件名,比如说把register.php改成r.php什么的。但有一点得注意,所有链接的register.php的页面都必须改成r.php,否则会变成白板的哟。

这是没有办法的办法,修改多,影响升级和论坛的当前运行,但是绝对有效
先把register.php改成你自己想要的名字
修改开始:

查register.php换成你改的名字如:welcome.php

login.php
global.php 2处

然后到template/wind(所有的模板只要有下面的文件,都要修改)8处修改!

faq.htm
login.htm
lang_email.php
lang_other.php
register.htm 3处simple_index.htm
simple_read.htm
simple_thread.htm

中查找
register.php
更换为你修改后的register.php名字。比如welcome.php

此方法不需要设置什么附加信息!
『技术文摘』 | Tags:| 评论(0) | 引用(0) | 阅读(6103)


[不指定 2007/04/04 23:27 | by 逍遥花主 ]
要使你的IIS服务器支持伪静态重写,按以下步骤来:

1. 安装重写插件Rewrite.dll

点击下载

如果你的 IIS 服务器加载过 Rewrite.dll 则可以不用下载。

加载 Rewrite.dll

在 IIS 的 Isapi 上添加筛选器

筛选器名称为:re

可执行文件选择 Rewrite.dll 就可以了!

2. 配置 httpd.ini
打开你的httpd.ini,找到

[ISAPI_Rewrite]

# 3600 = 1 hour
CacheClockRate 3600

RepeatLimit 32

# Protect httpd.ini and httpd.parse.errors files
# from accessing through HTTP
RewriteRule ^(.*)/archiver/([a-z0-9\-]+\.html)$ $1/archiver/index\.php\?$2
RewriteRule ^(.*)/forum-([0-9]+)-([0-9]+)\.html$ $1/forumdisplay\.php\?fid=$2&page=$3
RewriteRule ^(.*)/thread-([0-9]+)-([0-9]+)-([0-9]+)\.html$ $1/viewthread\.php\?tid=$2&extra=page\%3D$4&page=$3
RewriteRule ^(.*)/profile-(username|uid)-(.+?)\.html$ $1/viewpro\.php\?$2=$3


以上是 Discuz!官方提供的配置代码,注意正则格式。

3. 应用
比如,将read.php?bl_id=123&bu_id=456 伪静态成 /html/123/456.html

可以这样写:

RewriteRule ^(.*)/html/([0-9]+)/([0-9]+)\.html$ $1/read\.php\?bl_id=$2&bu_id=$3


请举一反三,正则不懂的,可以去网上搜索正则表达式。
『技术文摘』 | Tags:| 评论(0) | 引用(0) | 阅读(1770)


[不指定 2007/04/03 22:12 | by 逍遥花主 ]
  Windows 2003 Enterprise Edition是微软一款服务器操作系统,目前的服务器
一般都采用该操作系统。但是Windows 2003 IIS6处理文件夹扩展名的时候出错,导
致放在该目录中的JPG图片会自动执行其中的ASP代码。当JPG后辍的文件含有ASP代
码都会被执行。当然不只是JPG后辍才行。

  经过实验发现,Win2003存在着一个文件解析路径的漏洞,当文件夹名为类似
hack.asp的时候(即文件夹名看起来像一个ASP文件的文件名),此时此文件夹下
的文本类型的文件都可以在IIS中被当做ASP程序来执行。这样黑客即可上传扩展
为jpg或gif之类的看起来像是图片文件的木马文件,通过访问这个文件即可运行
木马。因为微软尚未发布这个漏洞的补丁,所以几乎所有网站都会存在这个漏洞!

具体测试办法:在FTP中建立一个 test.asp 的文件夹,文件夹名就是 test.asp
在这个文件夹中上传一个 hack.jpg,这个jpg的内容可以直接是ASP文件,然后,
用IE远程访问这个hack.jpg,你可以发现,它一样被当作是ASP文件来运行 显然,
只要你的网站程序,允许用户自己建立文件夹及上传图片,黑客就可以上传图片
来当作ASP木马来运行。


实例: http://test.xuanfeng.net/test.asp/asp.jpg
该地址路径组成方式:站点地址/test.asp/asp.jpg 其中test.asp为文件夹名,而asp.jpg却执行了asp权限
如果被传了asp后门webshell,后果可想而知了...

  利用这种攻击方式,致使黑客可以绕过上传文件时的扩展名检查,上传正常
扩展名的木马文件,以得到WebShell权限。具有高级权限的后台管理员也可以利
用此漏洞得到WebShell权限。

解决办法:设置执行权限选项中,直接将有上传权限的目录,取消ASP的运行权限,就可以解决这个问题。
『技术文摘』 | Tags:| 评论(0) | 引用(0) | 阅读(1867)


[不指定 2007/03/18 21:56 | by 逍遥花主 ]
今天有个朋友要搬过来住些日子,他的电脑也搬来了。没借到HUB,买又不太划算,只得把以前的一块旧网卡拿来用了。折腾了半天也没怎么搞对,最后还是一个朋友给了个详细设置的文件来才弄好了,现在发出来共享给大家。

双网卡共享上网的联机设置

一、简单的
两台都装XP,在装了双网卡的机器里点击开始——连接到——显示所有连接——选中上面显示的两个本地连接——点击右键——桥接
桥接完成后点击下面的网络安装向导一直选下一步,然后右键点击我的连接——高级——取消掉防火墙什么的前面的钩。
再到另一台局域网内的机器上重新运行一下网络安装向导,有一个选项是这台机器通过另一台机器上网,选中这个,再下一步就可以了,IP什么的都不用设置,就这样就可以上网和互相访问了(要设置共享)

二、详细的

XP下的双机互连
随着时代的发展,电脑在现在的家庭中的普及程度越来越高,而且已经有很多的家庭拥有了两台甚至两台以上的电脑。对于这些用户来说,如何把两台电脑连接在一起,组成一个最小规模的局域网,用来共享文件,联机玩游戏,共享打印机等外设,甚至共享MODEM上网就成为应用中的一个焦点,这就是我们这里所说的"双机互联"。
一, 准备的材料
我们采用的互连方法是双网卡,这种方法简单易行,成本也低。我们只需要额外购买一块10M/100M双速自适应网卡(50元左右)和一根长度适中的网线(双绞线)。网线的有效传输距离是100米,所以家庭小局域网的搭建已经足够,完全可以根据你的需要。因为双绞线有两种类型,一是网卡-非网卡(交换机,路由,HUB等);二是网卡-网卡。我们显然使用第二种,这种双绞线的夹线顺序是这样的:一个接口为1、白橙、2、橙、3、白绿、4、蓝、5、白蓝、6、绿、7、白棕、8、棕(568A标准);另一个接口为1、白绿、2、绿、3、白橙、4、蓝、5、白蓝、6、橙、7、白棕、8、棕(568B标准)。
二, 选择主机
有两台电脑,选择其中一台为主机。选择的标准为稳定可靠,性能好。可以参考以下几个因素:1,要尽量选择使用集成了声卡和网卡主板的电脑;2,内存尽量大一点建议512M以前(反正现在内存很便宜,大的内存在你高速下载的时候起到缓冲作用,很有好处)3,以前没有硬件冲突的先例(因为网卡是比较容易发生冲突的硬件)
三, 安装网卡
断电之后在主机主板PCI插槽上插网卡,要选择倒数第二个PCI插槽(离CPU倒数第二远的插槽,这插槽最不容易引起冲突)。然后启动电脑,安装此网卡驱动。一半来说XP会自动安装网卡驱动,如果XP没自动安装网卡驱动,就用买网卡时附增的驱动盘安装。

『技术文摘』 | Tags:| 评论(0) | 引用(0) | 阅读(4011)


分页: 11/11 第一页 上页 6 7 8 9 10 11 最后页 [ 显示模式: 摘要 | 列表 ]