禁止IE8在XP下修改安全等级后的提示条

系统提示内容在浏览器上部,其内容为“禁止当前安全设置会使计算机有风险的提示”

在VISTA和windows 7系统中可以通过组策略里禁止这个提示。

但是XP下没有此组策略项。于是在windows 7下提取此注册表。

做标记防止忘记

在XP的注册表中新建Security项,然后新建DWORD条目DisableSecuritySettingsCheck的值为1时禁止提示

Windows Registry Editor Version 5.00   [HKEY_LOCAL

[……]阅读全文

IIS 6.0/7.0/7.5、Nginx、Apache 等服务器解析漏洞总结

[+]IIS 6.0

目录解析:/xx.asp/xx.jpg  xx.jpg可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码

IIS6.0 会将 xx.jpg 解析为 asp 文件。

后缀解析:/xx.asp;.jpg     /xx.asp:.jpg(此处需抓包修改文件名)

IIS6.0 都会把此类后缀文件成功解析为 asp 文件。

(站长评论:IIS6.0解析漏洞的成因,可以查阅:IIS文件名解析漏洞扼要分析)

{/xx.asp:.jpg[……]阅读全文

解读TCP/UDP数据包(二):TCP数据包结构

解读TCP/UDP数据包(二):TCP数据包结构

1、图
TCP数据包由首部和数据组成,
每行4个字节(32位)
其中首部最少20个字节(5行),最多60个字节(15行),选项部分是可选的;
TCP首部并没有字段表明整个数据包的长度,是因为TCP数据包是包含在IP数据包中的,而IP数据包已有长度字段,除去IP首部和TCP首部,剩余部分就是TCP包的净荷数据。
44
222
2、首部固定部分
1、  第一行:源端口2字节,目的端口2字节
表示发送方和接收方的端口号
2、  第二

[……]阅读全文

解读TCP/UDP数据包(一):IP数据包结构

解读TCP/UDP数据包(一):IP数据包结构

1、图
IP数据包由首部和数据组成
每行4个字节(32位)
其中首部最少20个字节(5行),选项部分是可选的;【待补充选项长度】
11
2、首部固定部分
1、  第一行:IP版本号4位,首部长度4位,服务类型8位,总长度16位
IP版本号:
        IPv4固定值为4
首部长度:
        指明首部共有多少行(每行4个字节,32位),则IP首部的最大长度为(2^4-1)*4=60字节;
服务类型:
 

[……]阅读全文

关于HTML5令人激动的10项预测

\

对于 HTML5 的开发者和公司决策者们而言,现在最重要的技术是 HTML、JavaScript、CSS、移动平台和设备、以及不断改进的 HTML 平台(包括浏览器和操作系统)。这意味着,下面 10 件事情将发生在 2013 年:

1、基于HTML5移动平台的崛起

在开发跨平台 app 方面,HTML5 发挥着越来越重要的作用。目前,这种开发一般都是通过本地封装器完成的,例如 Cordova(Cordova 使得 HTML 和 JavaScript 可以在 iOS 和 And[……]阅读全文

SYN 攻击原理以及防范技术

从网络攻击的各种方法和所产生的破坏情况来看,DoS算是一种很简单但又很有效的进攻方式。它的目的就是拒绝你的服务访问,破坏组织的正常运行,最终它会使你的部分Internet连接和网络系统失效,DoS拒绝服务攻击来袭如何应对呢?

AD:

 

DoS的英文全称是Denial of Service,也就是“拒绝服务”的意思。从网络攻击的各种方法和所产生的破坏情况来看,DoS算是一种很简单但又很有效的进攻方式。它的目的就是拒绝你的服务访问,破坏组织的正常运行,最终它会使

[……]阅读全文

解除Server2008远程桌面管理关卡

局域网工作环境中,网络管理员为了方便管理服务器系统,常常会通过远程桌面方式来进行远程管理;可是,当我们尝试远程管理Windows Server 2008服务器系统时,发现并不是那么顺利,甚至无法进行远程管理。出现这种情况,主要是Windows Server 2008系统的安全功能比以往增强了,这使得远程管理之路多了不少安全关卡;为了让Windows Server 2008系统远程管理更顺畅,我们需要对症下药,排除远程管理之路上的种种安全关卡。  排除网络发现关卡
Windows Server[……]阅读全文

Web攻防 PHP + Mysql注入实战演练

随着Web应用的高速发展和技术的不断成熟,对Web开发相关职位的需求量也越来越大,越来越多的人加入了Web开发的行列。但是由于程序员的水平 参差不齐或是安全意识太低,很多程序员在编写代码时仅考虑了功能上的实现,很少或是根本没有考虑应用的安全性问题。这…

SQL注入作为一种很流行的攻击手段,一直以来都受到网络安全研究者和黑客们的广泛关注。那什么是 SQL注入呢?SQL注入是这样一种攻击技术:攻击者通过把恶意SQL命令插入到Web表单的输入域或页面请求的查询字符串中,来达到欺骗服务器执行恶[……]阅读全文

注意三点细节 让新站快速被百度收录

当站长们满怀希望地建设了一个新站时,第一步当然是希望新站能够迅速地度过百度的考察期,并被百度收录,因为只有被收录了才可以进行下一步的运营和优化工作。然而,可能由于站长的问题或者是百度算法问题,导致新站一个多月才被收录,甚至有些时候半年都不被收录。这样的情况经常会发生,无疑是对我们小站长破了一盘冷水。

笔者认为,只要做好细节,想让新站快速收录其实并不难。为了有图有真相,可以把笔者最近手头上一个站截图给大家看,该站仅仅用了19天就被百度收录了,并且关键词也有了一定的排名:

3  那究竟要做[……]阅读全文