Qiao's blog

      今天真是长见识了,一贯使用的phpcms2008今天闹了个我都不敢想象的事,因为升级到SP1版,我感觉应该就有一些问题,特别是老钟走了之后.
      下午就一直在等待官方出结果呢,等了半天没见有什么动静,都是些用户升级出了问题在论坛不停的喊着呢,我就去phpcms2008的演示站去看了看,这一看不要紧,把我吓了一条,官方的演示站上的升级后的文件,我都惊讶!口说无凭,传个图片上来大家看看.看图一,digg模块明显已经没法用了,这是由于官方提示的升级前修改代码的,很熟练的编程人员啊!

阅读全文...

1爆库
原理：
"%5c"暴库法，它不是网页本身的漏洞，而是利用了iis解码方式中的一个特性，如果iis安全设置不周全，而网页设计者未考虑ＩＩＳ错误，就会被人利用。 为何要用"%5c"？它实际上是"\"的十六进制代码，也就是"\"的另一种表示法。当我们把"/"换成十六进制写法"%5c"时，ie不会对此进行转换。地址中的"%5c"被原样提交了.当iis收到后解析时，又会将%5c还原成"\",所有调用数据库的连接文件中都有Server.MapPath方法的作用是将网站中的相对路径转变成物理上的绝对路径。为何要这样？因为连接数据库时，须指明它的绝对路径。

阅读全文...

      我的杀毒软件过期了，买正版好贵呢！有没完美破解或者能免费升级的？这样的问题我被问得不少了。异次元以前也已经推荐过免费的杀毒软件如小红伞、Avast与 X-Force 最喜欢使用的NOD32了。今天给大家带来的，是一款免费正版的网络防火墙+杀毒软件安全套装：Comodo FireWall + AntiVirus。显然，对于有防火墙需求的朋友来说这无疑是极佳的选择了。可能不少人没听过Comodo，其实它在国外是比较著名的一款安全软件了，最近还推出了官方的简体中文版！特别适合不喜鸟语的小朋友了。

阅读全文...

     今天，用官方的mysql数据库工具操作数据库突然出现死掉的情况，且无法正常关闭，只好在进程中直接kill掉了。然而，再次登录数据库却出现错误无法登录。”ERROR 2003: Can’t connect to MySQL server on ‘localhost’ (10061)”，如下图所示。
...

阅读全文...

　　Serv-U是一个极为强大的FTP服务器软件，界面简洁，容易上手，不论是商业用途，还是自己搭个人FTP，它几乎成了首选软件，而近两年不断爆出的各个版本的安全漏洞，却让大家在使用Serv-U时不得不多留个心眼。
攻击手段
　　纵览一下当前网络上流行的漏洞攻击方式，软件缺陷所造成的溢出最为关键，简单的说溢出就是针对软件的bug，提交构造的恶意代码，造成软件执行攻击者的代码或指令。从2004到2005年内Serv-U就出现了4～5个溢出漏洞，极其严重的可远程获取电脑的完全管理权限，非常危险，这将直接导致我们的个人隐私完全暴漏，入侵者可以通过漏洞进入我们的计算机，肆意翻看电脑上的文章、照片。当前在网络中出现的攻击手段，主要有嗅探窃听、恶意攻击、权限提升、账号隐藏、漏洞溢出五种方式，而这些又是一个互相关联的过程。

阅读全文...

     Step 1：添加IP筛选器和筛选器操作
依次单击"开始→管理工具→本地安全策略"，打开"本地安全设置"对话框，右击该对话框左侧的"IP安全策略，在本地计算机"选项，执行"管理IP筛选器表和筛选器操作"命令；在弹出对话框的"管理IP筛选器列表"标签下单击[添加]按钮，命名这个筛选器的名称为"禁止Ping"，描述语言可以为"禁止任何其他计算机Ping我的主机"，单击[下一步]；选择"IP通信源地址"为"我的IP地址"，单击[下一步]；选择"IP通信目标地址"为"任何IP地址"，单击[下一步]；选择"IP协议类型"为"ICMP"（Ping和Tracert等命令操作都是利用ICMP协议中的报文进行的），单击[下一步]，最后点击[完成]结束添加。之后切换到"管理筛选器操作"标签下，依次单击"添加→下一步"，命名筛选器操作名称为"阻止所有连接"，描述语言可以为"阻止所有网络连接"，单击[下一步]；点选"阻止"选项作为此筛选器的操作行为，最后单击[下一步]，完成所有添加操作。 

阅读全文...

     今天下午,一个客户给我说是他网站的后台登不上去,我试了一下,确实登不上去,郁闷坏了,不知道怎么了,然后登上FTP试了一下,实在是登不上去,改了半天,还是不行,最后我以为是密码的问题,我又去CMD5搞了个密码复制上去,结果还是不能解决,真不知道是咋回事,折腾了老半天,准备自己重新写一段代码登录算了,突然想到看看数据库链接文件,然后看了下,数据库连接文件没问题,再看了下其他比较关键的文件,都好好的,最后随便打开了下MD5文件,结果发现不知道那个操蛋的给MD5文件里面插了一段代码,把我搞的气氛的,又重新找了个MD5文件上传上去,再试了下,好了,我看了一下以前的文件,修改日期还是去年10月份的,我就郁闷了,这个破站还是我上个月给修改的,人家光让我修改前台,没让我修改后台,所以一直不知道登录有问题.唉!看了下后台,我觉得要是让我管理这种站,我估计我会马上辞职去.后台太垃圾了.....

   今天突然发现PC的ip查询不能用了,打开是空白的,于是我就觉的老靠别人的东西活着不舒服,于是准备自己写一个ip查询的页面,找了几个数据库,数据量都不是很充足,最多的才是12万多条,也远远不能满足需要,于是忙活了半天,找了个access数据库,有20多万条数据,觉得不错,然后又把刚才写的代码重新改了下,可以使用了,正准备加到网站上去呢,结果发现网站不执行asp文件,原来我在配置的时候,在这个里面没允许ASP的运行

阅读全文...

今天去闵婷的QQ相册里面去search了一下,找出来2张图,分享给大家! 
下面的这张图给我的感觉就是,闵婷找了个没有人的地方,然后蹲点!
至于事实是不是这样,我不晓得!

这张图,我看了一会,我就一直觉得她的手放在那里是有深意的,至于是什么深意,我还是不要妄加猜测的好!

阅读全文...

　　我拎着刚买的levi's从茂业出来，站在门口等一个朋友。一个职业乞丐发现了我，非常专业的、径直的停在我面前。这一停，于是就有了后面这个让我深感震撼的故事，就象上了一堂生动的市场调查案例课。为了忠实于这个乞丐的原意，我凭记忆尽量重复他原来的话。
　　"先生……行行好，给点吧。"我一时无聊便在口袋里找出一个硬币扔给他并同他攀谈起来。
　　乞丐很健谈。"……我只在华强北一带乞讨，你知道吗？我一扫眼就见到你。在茂业买levi's，一定舍得花钱……"

阅读全文...