作者:admin 发布于:2012-4-27 12:51 Friday
分类:网络转载
27Apr
Serv-U安装后默认的密码是#l@$ak#.lk;0@P
如果不修改,很容易被黑客提权
建议安装Serv-U时,不要安装默认目录。以免造不必要的问题出现。
修改步骤:
用Ultraedit 打开ServUDaemon.exe 这个文件
查找密码:#l@$ak#.lk;0@P
更改为别的密码,更改后保存OK
另外注意设置Serv-U所在的文件夹的权限,不要让IIS匿名用户有读取的权限,
否则人家下走你修改过的文件,照样可以分析出你的管理员名和密码
其实,注销了Shell组件之后,侵入者运行提升工具的可能性就很小了,但是prel等别的脚本语言也有shell能力,
为防万一,还是设置一下为好。
阅读全文>>
标签: Serv-U
评论(0)
引用(16)
浏览(16455)
作者:admin 发布于:2012-4-25 15:11 Wednesday
分类:JavaScript
25Apr
我想使用过ajax的都常见这样的代码:
<a href="javascript:doTest2();void(0);">here</a>
但这儿的void(0)究竟是何含义呢?
Javascript中void是一个操作符,该操作符指定要计算一个表达式但是不返回值。
void 操作符用法格式如下:
1. javascript:void (expression)
2. javascript:void expression
expression 是一个要计算的 Javascript 标准的表达式。表达式外侧的圆括号是选的,但是写上去是一个好习惯。 (实现版本 Navigator 3.0 )
你以使用 void 操作符指定超级链接。表达式会被计算但是不会当前文档处装入任何内容。
下面的代码创建了一个超级链...
阅读全文>>
标签: javascript
评论(0)
引用(0)
浏览(11833)
作者:admin 发布于:2012-4-5 10:26 Thursday
分类:.NET
05Apr
从客户端中检测到有潜在危险的 Request.Form 值
由于在.net中,Request时出现有HTML或Javascript等字符串时,系统会认为是危险性值。立马报错上面的错误。
解决办法:
解决方案一:
在.aspx文件头中加入这句:
<%@ Page validateRequest="false" %>
解决方案二:
修改web.config文件:
<configuration>
<system.web>
<pages validateRequest="false" />
</system.web>
</configuration>
因为v...
阅读全文>>
评论(0)
引用(75)
浏览(18306)
作者:admin 发布于:2012-4-3 18:15 Tuesday
分类:.NET
03Apr
用fileupload控件上传图片的时候需要验证图片类型。发现IE和firefox中返回的文件类型不一样,
string fileType = "";
fileType = FupImage.PostedFile.ContentType;
在上传jpeg/png/gif图片的时候返回的类型分别为:
ie: "image/pjpeg" ,"image/x-png","image/gif"
firefox:"image/jpeg","image/png","image/gif"
所以验证文件类型的代码变成了:
f (fileType == "image/pjpeg" || fileType == "image/x-png" || fileType=="image/png" || fileType == "image/gif" || file...
阅读全文>>
标签: FileupLoad
评论(0)
引用(85)
浏览(30345)
作者:admin 发布于:2012-4-3 10:54 Tuesday
分类:网络转载
03Apr
08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23
阅读全文>>
标签: radmin
评论(0)
引用(27)
浏览(26179)
