来源:蜘蛛抓取(WebSpider)
时间:2015-02-18 04:50
标签:
lol怎么看别人的符文
为什么lol登陆失败登陆outlook显示 HTTP/1.1 401 未经授权 - 叫阿莫西中心 - 中国网络使得骄傲马戏中心!
为什么lol登陆失败登陆outlook显示 HTTP/1.1 401 未经授权
为什么我下载的劲舞团安装的时候出现压缩文件格式未知或... - 劲舞团 - 游戏问答频道_单机游戏下载网
为什么我下载的劲舞团安装的时候出现压缩文件格式未知或...
您还没有登录,快捷通道只有在登录后才能使用。
还没有帐号? 赶紧 帖子
常见问题的解决方法---网络全攻略 申精
常见问题的解决方法”是我自己辛苦收集整理的,希望对大家有所帮助,在本帖中,几乎可以查到一般问题的解决方案!
1楼:ADSL 让WIN XP 开机就假死的解决方法
2楼:QQ五种异常情况及解决方法
3楼:Radmin*****端保持连接不断问题分析与解决
4楼:IE无法打开网页的常见原因及解决
5楼:IIS5 HTTP500内部错误解决办法
6楼:Win2003_IIS6*****器设置排错解答
7楼:VPN 技术部分问题解答
8楼:SQL Server连接中三个常见的错误分析
10楼::★★★IE问题解决方法汇总!★★★
11楼:如何过滤'or'='or'!
12楼:如何下载特殊格式的flash文件
13楼:如何共享Windows XP操作系统
14楼:关于双机互联无法访问的解决
15楼:企业如何选购合适的堆叠交换机
16楼:共享访问报无权限解决方法
17楼:如何有效防范黑客来自网上的攻击
18楼:如何提高网站的Google页面等级(PR值)
19楼:如何处理冲击波病毒
20楼:如何正规的快速建立赚钱的网站
21楼:如何避免宽带用户被攻击
帮助他人,自己快乐! 希望大家尽自己的所能去帮助身边的人!!
辛苦你了!!!!!!!!
ADSL 让WIN XP 开机就假死的解决方法
许多朋友反映安装ADSL后,启动Windows XP进入桌面,运行虚拟拨号软件(或运行其他程序)时,系统就会处于假死状态,要等一分钟左右才能弹出窗口。
Windows XP在默认安装方式下,对网卡的TCP/IP设置础?“自动获取”状态。当系统启动后,系统首先检测网卡配置中是否有固定的IP地址,如果没有找到固定IP地址,则会向外发送数据包请求网络中的DHCP*****器分配IP地址;如果没有连接到DHCP*****器,系统将使用自动专用IP寻址,指定网卡的IP地址为169.254.0.1到169.254.255.254之间的任意一个,并将子网掩码设为255.255.0.0。
现在常用的ADSL Modem在默认状态下,其DHCP功能是被禁用的,因此不会向系统提供IP地址,在Windows XP假死过程中,我们会看到ADSL Modem的数据上传与下载灯不停闪烁,而在数据灯停止闪烁时,系统才恢复正常。此时,运行“ipconfig”可看到网卡的IP地址是169.254.X.X。
解决方法1:给网卡指定固定IP地址
在“控制面板”中打开“网络连接”窗口,找到与ADSL相连的“本地连接”进入该连接的“属性”窗口,双击“常规”项中的“Internet协议(TCP/IP)”,把网卡的IP地址设为192.168.0.1,子网掩码设为255.255.255.0,网关和DNS为默认设置,最后点击“确定”按钮即可。
解决方法2:开启Windows XP的Internet连接共享
虽然ADSL只连接了一台电脑,再设置Internet连接共享好像多此一举,但如果开启“Internet连接共享”,Windows XP系统就会变成一个微型的DHCP*****器,它会强行把网卡的IP地址设为192.168.0.1,这一方法和方法1有异曲同工之妙。
解决方法3:开启ADSL宽带猫的DHCP功能
大多数的ADSL Modem都内置了DHCP功能,这项功能在默认状态下是禁用的,我们可以通过ADSL的设置程序开启DHCP,当Windows XP系统发出IP地址分配请求时,迅速提供可用的IP地址,Windows XP系统就不会出现假死现象。
下面以东信E700A为例来说明如何开启ADSL的DHCP功能。E700A的IP地址默认为192.168.1.1。首先在网络属性中把网卡的IP地址设为192.168.1.2。打开IE,在地址栏中输入
,用户名和密码都为root,进入“局域网”中的“DHCP模式”,在下拉菜单中选择“DHCP Server”,再点击下方的“提交”按钮
Radmin*****端保持连接不断问题分析与解决
Radmin是一个绝佳的远程控制软件,用来做跳板的后门再好不过了,不过每次连过跳板后,察看跳板连线,可以仍然看见我们和跳板上Radmin的连接,只不过显示为TIME_WAIT,且一直这样。
Proto Local Addre Foreign Addre State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:.0.0:0 LISTENING
TCP 127.0.0.1:.0.0:0 LISTENING
TCP 192.168.11.1:139 0.0.0.0:0 LISTENING
TCP 192.168.72.1:139 0.0.0.0:0 LISTENING
TCP 192.168.168.220:.168.221:1034 TIME_WAIT
UDP 127.0.0.1:123 *:*
UDP 127.0.0.1:1900 *:*
UDP 192.168.11.1:123 *:*
UDP 192.168.11.1:137 *:*
UDP 192.168.11.1:138 *:*
UDP 192.168.11.1:1900 *:*
UDP 192.168.72.1:123 *:*
UDP 192.168.72.1:137 *:*
UDP 192.168.72.1:138 *:*
UDP 192.168.72.1:1900 *:*
UDP 192.168.168.220:123 *:*
UDP 192.168.168.220:1900 *:*
初步猜测应该是setsocketopt设置超时有问题,可能是设置了无限超时?
调试Radmin*****端,下断点在setsocketopt,结果如下:
8BFF MOV EDI,EDI
71A42E33 8BEC MOV EBP,ESP
71A42E35 837D 0C 00 CMP DWORD PTR SS:[EBP+C],0
71A42E39 0F84
JE WSOCK32.71A42F64
71A42E3F 8B45 10 MOV EAX,DWORD PTR SS:[EBP+10]
71A42E42 837D 0C 06 CMP DWORD PTR SS:[EBP+C],6
71A42E46 8B4D 14 MOV ECX,DWORD PTR SS:[EBP+14]
71A42E49 74 75 JE SHORT WSOCK32.71A42EC0
71A42E4B FF75 18 PUSH DWORD PTR SS:[EBP+18]
71A42E50 FF75 0C PUSH DWORD PTR SS:[EBP+C]
71A42E53 FF75 08 PUSH DWORD PTR SS:[EBP+8]
71A42E56 E8
CALL JMP.&am WS2_32.#21__setsockopt@20
71A42E5C C2 1400 RETN 14
71A42E64 - FF25
JMP DWORD PTR DS:[< am WS2_32.#21__setsocko> WS2_32.setsockopt
6D367 /CALL 到 setsockopt 来自
00007C |Socket = 7C
0FFFF |Level = SOL_SOCKET
00080 |Option = SO_LINGER
2F844 |Data =
000004 \DataSize = 4
0012F82C | 返回到
可以看到,它设置了SO_LINGER选项,值为0x
8BFF MOV EDI,EDI
71A42E33 8BEC MOV EBP,ESP
71A42E35 837D 0C 00 CMP DWORD PTR SS:[EBP+C],0
71A42E39 0F84
JE WSOCK32.71A42F64
71A42E3F 8B45 10 MOV EAX,DWORD PTR SS:[EBP+10]
71A42E42 837D 0C 06 CMP DWORD PTR SS:[EBP+C],6
71A42E46 8B4D 14 MOV ECX,DWORD PTR SS:[EBP+14]
71A42E49 74 75 JE SHORT WSOCK32.71A42EC0
71A42E4B FF75 18 PUSH DWORD PTR SS:[EBP+18]
71A42E50 FF75 0C PUSH DWORD PTR SS:[EBP+C]
71A42E53 FF75 08 PUSH DWORD PTR SS:[EBP+8]
71A42E56 E8
CALL JMP.&am WS2_32.#21__setsockopt@20
71A42E5C C2 1400 RETN 14
96D367 /CALL 到 setsockopt 来自
00078 |Socket = 78
0FFFF |Level = SOL_SOCKET
00080 |Option = SO_LINGER
12F84C |Data = 0012F84C
00004 \DataSize = 4
965419 返回到
可见第一次与第二次相同
F9,没有下个断点,可见只有这两处,上网搜索SO_LINGER选项,其描述如下:
/* 当连接中断时,需要延迟关闭(linger)以保*****所有数据都
* 被传输,所以需要打开SO_LINGER这个选项 //注:大致意思就是说SO_LINGER选项用来设置当调用closesocket时是否马上关闭socket
* linger的结构在/usr/include/linux/socket.h中定义://注:这个结构就是SetSocketOpt中的Data的数据结构
* struct linger
* int l_ /* Linger active */ //低字节,0和非0,用来表示是否延时关闭socket
* int l_ /* How long to linger */ //高字节,延时的时间数,单位为秒
* 如果l_onoff为0,则延迟关闭特性就被取消。如果非零,则允许套接口延迟关闭。
* l_linger字段则指明延迟关闭的时间
若设置了SO_LINGER(亦即linger结构中的l_onoff域设为非零,参见2.4,4.1.7和4.1.21各节),并设置了零超时间隔,则closesocket()不被阻塞立即执行,不论是否有排队数据未发送或未被确认。这种关闭方式称为“强制”或“失效”关闭,因为套接口的虚电路立即被复位,且丢失了未发送的数据。在远端的recv()调用将以WSAECONNRESET出错。
若设置了SO_LINGER并确定了非零的超时间隔,则closesocket()调用阻塞进程,直到所剩数据发送完毕或超时。这种关闭称为“优雅的”关闭。请注意如果套接口置为非阻塞且SO_LINGER设为非零超时,则closesocket()调用将以WSAEWOULDBLOCK错误返回。
若在一个流类套接口上设置了SO_DONTLINGER(也就是说将linger结构的l_onoff域设为零;参见2.4,4.1.7,4.1.21节),则closesocket()调用立即返回。但是,如果可能,排队的数据将在套接口关闭前发送。请注意,在这种情况下WINDOWS套接口实现将在一段不确定的时间内保留套接口以及其他资源,这对于想用所以套接口的应用程序来说有一定影响。
主要是影响close socket时的动作
知道了问题的原因,我们就动手修改一下试试
96D367 /CALL 到 setsockopt 来自
00078 |Socket = 78
0FFFF |Level = SOL_SOCKET
00080 |Option = SO_LINGER
12F84C |Data = 0012F84C
00004 \DataSize = 4
965419 返回到
0012F84C | //原来的表示延时256秒,将延时改为1秒
F9运行,用客户端连接,连上后再断开,察看*****端连线,发现以前总是显示为TIME_WAIT的连接,现在马上消失了,至此问题解决
Radmin的保护措施做的还是很不错的,它的真正的执行程序是一个RES资源,主程序只负责将其解压缩到内存中并执行,如果要修改就需要自己解压缩,修改后再自己压缩了放回去,具体怎么做我就不说了:)
提示:如果要重复我一样步骤,直接下setsocketopt是断不下来的,先下jmp eax ,断下来后F8一次,再下setsoketopt断点,好了,就提示这么多了。
IE无法打开网页的常见原因及解决
一、网络设置的问题 这种原因比较多出现在需要手动指定IP、网关、DNS*****器联网方式下,及使用代理*****器上网的。仔细检查计算机的网络设置。
当IE无法浏览网页时,可先尝试用IP地址来访问,如果可以访问,那么应该是DNS的问题,造成DNS的问题可能是连网时获取DNS出错或DNS*****器本身问题,这时你可以手动指定DNS*****(地址可以是你当地ISP提供的DNS*****器地址,也可以用其它地方可正常使用DNS*****器地址。)在网络的属性里进行,(控制面板―网络和拔号连接―本地连接―右键属性―TCP/IP协议―属性―使用下面的DNS*****器地址)。不同的ISP有不同的DNS地址。有时候则是路由器或网卡的问题,无法与ISP的DNS*****连接,这种情况的话,可把路由器关一会再开,或者重新设置路由器。
还有一种可能,是本地DNS缓存出现了问题。为了提高网站访问速度,系统会自动将已经访问过并获取IP地址的网站存入本地的DNS缓存里,一旦再对这个网站进行访问,则不再通过DNS*****器而直接从本地DNS缓存取出该网站的IP地址进行访问。所以,如果本地DNS缓存出现了问题,会导致网站无法访问。可以在“运行”中执行ipconfig /flushd 来重建本地DNS缓存。
三、IE浏览器本身的问题
当IE浏览器本身出现故障时,自然会影响到浏览了;或者IE被恶意修改破坏也会导致无法浏览网页。这时可以尝试用“黄山IE修复专家”来修复(建议到安全模式下修复),或者重新IE(如重装IE遇到无法重新的问题,可参考:附一解决无法重装IE)
如果网络防火墙设置不当,如安全等级过高、不小心把IE放进了阻止访问列表、错误的防火墙策略等,可尝试检查策略、降低防火墙安全等级或直接关掉试试是否恢复正常。
五、网络协议和网卡驱动的问题
IE无法浏览,有可能是网络协议(特别是TCP/IP协议)或网卡驱动损坏导致,可尝试重新网卡驱动和网络协议。
HOSTS文件被修改,也会导致浏览的不正常,解决方法当然是清空HOSTS文件里的内容。
当与IE有关的系统文件被更换或损坏时,会影响到IE正常的使用,这时可使用SFC命令修复一下,WIN98系统可在“运行”中执行SFC,然后执行扫描;WIN2000/XP/2003则在“运行”中执行sfc /sca ow尝试修复。
其中当只有IE无法浏览网页,而QQ可以上时,则往往由于wi ock.dll、wsock32.dll或wsock.vxd(VXD只在WIN9X系统下存在)等文件损坏或丢失造成,Wi ock是构成TCP/IP协议的重要组成部分,一般要重装TCP/IP协议。但xp开始集成TCP/IP协议,所以不能像98那样简单卸载后重装,可以使用 netsh 命令重置 TCP/IP协议,使其恢复到初次安装操作系统时的状态。具体操作如下:
点击“开始 运行”,在运行**框中输入“CMD”命令,弹出命令提示符窗口,接着输入“netsh int ip reset c:\resetlog.txt”命令后会回车即可,其中“resetlog.txt”文件是用来记录命令执行结果的日志文件,该参数选项必须指定,这里指定的日志文件的完整路径是“c:\resetlog.txt”。执行此命令后的结果与删除并重新安装 TCP/IP 协议的效果相同。
小提示:netsh命令是一个基于命令行的脚本编写工具,你可以使用此命令配置和监视Windows 系统,此外它还提供了交互式网络外壳程序接口,netsh命令的使用格式请参看帮助文件(在令提示符窗口中输入“netsh/?”即可)。
第二个解决方法是修复以上文件,WIN9X使用SFC重新提取以上文件,WIN2000/XP/2003使用sfc /sca ow命令修复文件,当用sfc /sca ow无法修复时,可试试网上发布的专门针对这个问题的修复工具WinSockFix,可以在网上搜索下载。
八、杀毒软件的实时监控问题
这倒不是经常见,但有时的确跟实时监控有关,因为现在杀毒软件的实时监控都添加了对网页内容的监控。举一个实例:KV2005就会在个别的机子上会导致IE无法浏览网页(不少朋友遇到过),其具体表现是只要打开网页监控,一开机上网大约20来分钟后,IE就会无法浏览网页了,这时如果把KV2005的网页监控关掉,就一切恢复正常;经过彻底地重装KV2005也无法解决。虽然并不是安装KV2005的每台机子都会出现这种问题,毕竟每台机子的系统有差异,安装的程序也不一样。但如果出现IE无法浏览网页时,也要注意检查一下杀毒软件。
九、A lication Management*****的问题
出现只能上QQ不能开网页的情况,重新启动后就好了。不过就算重新启动,开7到8个网页后又不能开网页了,只能上QQ。有时电信往往会让你禁用A lication Management*****,就能解决了。具体原因不明。
这种情况往往表现在打开IE时,在IE界面的左下框里提示:正在打开网页,但老半天没响应。在任务管理器里查看进程,(进入方法,把鼠标放在任务栏上,按右键―任务管理器―进程)看看CPU的占用率如何,如果是100%,可以肯定,是感染了病毒,这时你想运行其他程序简直就是受罪。这就要查查是哪个进程贪婪地占用了CPU资源.找到后,最好把名称记录下来,然后点击结束,如果不能结束,则要启动到安全模式下把该东东删除,还要进入注册表里,(方法:开始―运行,输入regedit)在注册表**框里,点编辑―查找,输入那个程序名,找到后,点鼠标右键删除,然后再进行几次的搜索,往往能彻底删除干净。
有很多的病毒,杀毒软件无能为力时,唯一的方法就是手动删除。
十一、无法打开二级链接
还有一种现象也需特别留意:就是能打开网站的首页,但不能打开二级链接,如果是这样,处理的方法是重新注册如下的DLL文件:
regsvr32 Shell32.dll(注意这个命令,先不用输)
regsvr32 Oleaut32.dll
regsvr32 Actxprxy.dll
regsvr32 Browseui.dll
注意:每输入一条,按回车。第二个命令可以先不用输,输完这些命令后重新启动windows,如果发现无效,再重新输入一遍,这次输入第二个命令。
IIS5 HTTP500内部错误解决办法
iis5的http 500内部*****器错误是我们经常碰到的错误之一,它的主要错误表现就是a 程序不能浏览但htm静态网页不受影响。另外当错误发生时,系统事件日志和安全事件日志都会有相应的记录。
当浏览以前能够正常运行的a 页面时会出现如下的错误:
您要访问的网页存在问题,因此无法显示。
主页,寻找指向所需信息的链接。
单击刷新按钮,或者以后重试。
http 500 - 内部*****器错误
server a lication error
the server has encountered an error while loading an a lication during
the proce ing of your request. please refer to the event log for more
detail information. please contact the server administrator for a istance.
(二)安全日志记录(2条)
用户: nt authority\system
原因: 用户名未知或密码错误
用户名: iwam_myserver
身份验*****程序包: microsoft_authentication_package_v1_0
用户: nt authority\system
登录到帐户: iwam_myserver
登录的用户: microsoft_authentication_package_v1_0
未成功。错误代码是:
(三)系统日志中的记录(2条)
dcom 遇到错误“无法更新密码。提供给新密码的值包含密码中不允许的值。 ”并且无法登录到 .\iwam_myserver 上以运行*****器:
{3d14228d-fbe1-11d0-995d-00c04fd919c1}
*****器未能转入应用程序 ‘/lm/w3svc/4/root‘。错误是 ‘runas 的格式必须是域名\用户名或只是用户名‘。
若要获取关于此消息的更多的信息,请访问 microsoft 联机支持站点:
综合分析上面的错误表现我们可以看出,主要是由于iwam账号(在我的计算机即是iwam_myserver账号)的密码错误造成了http 500内部错误。
在详细分析http500内部错误产生的原因之前,先对iwam账号进行一下简要的介绍:iwam账号是安装iis5时系统自动建立的一个内置账号,主要用于启动进程之外的应用程序的internet信息*****。iwam账号的名字会根据每台计算机netbios名字的不同而有所不同,通用的格式是iwam_machine,即由“iwam”前缀、连接线“_”加上计算机的netbios名字组成。我的计算机的netbios名字是myserver,因此我的计算机上iwam账号的名字就是iwam_myserver,这一点与iis匿名账号isur_machine的命名方式非常相似。
iwam账号建立后被active directory、iis metabase数据库和com+应用程序三方共同使用,账号密码被三方分别保存,并由操作系统负责这三方保存的iwam密码的同步工作。按常理说,由操作系统负责的工作我们大可放心,不必担心出错,但不知是bug还是其它什么原因,系统的对iwam账号的密码同步工作有时会失败,使三方iwam账号所用密码不统一。当iis或com+应用程序使用错误iwam的密码登录系统,启动iis out-of-proce pooled a licatio 时,系统会因密码错误而拒绝这一请求,导致iis out-of-proce pooled a licatio 启动失败,也就是我们在id10004错误事件中看到的“不能运行*****器{3d14228d-fbe1-11d0-995d-00c04fd919c1} ”(这里{3d14228d-fbe1-11d0-995d-00c04fd919c1} 是iis out-of-proce pooled a licatio 的key),不能转入iis5应用程序,http 500内部错误就这样产生了。
知道了导致http 500内部错误的原因,解决起来就比较简单了,那就是人工同步iwam账号在active directory、iis metabase数据库和com+应用程序中的密码。
具体操作分三步,均需要以管理员身份登录计算机以提供足够的操作权限(iwam账号以iwam_myserver为例)。
(一)更改active directory中iwam_myserver账号的密码
因iwam账号的密码由系统控制,随机产生,我们并不知道是什么,为完成下面两步的密码同步工作,我们必须将iwam账号的密码设置为一个我们知道的值。
1、选择“开始”-“程序”-“管理工具”-active directory用户和计算机,启动“active directory用户和计算机”管理单元。
2、单击“user”,选中右面的“iwam_myserver”,右击选择“重设密码(t)...”,在跳出的重设密码对方框中给iwam_myserver设置新的密码,这儿我们设置成“aboutnt2001”(没有引号的),确定,等待密码修改成功。
(二)同步iis metabase中iwam_myserver账号的密码
可能因为这项改动太敏感和重要,微软并没有为我们修改iis metabase中iwam_myserver账号密码提供一个显式的用户接口,只随iis5提供了一个管理脚本adsutil.v ,这个脚本位于c:\inetpub\admi cripts子目录下(位置可能会因你安装iis5时设置的不同而有所变动)。
adsutil.v 脚本功能强大,参数非常多且用法复杂,这里只提供使用这个脚本修改iwam_myserver账号密码的方法:
adsutil set w3svc/wamuserpa pa word
" a word参数就是要设置的iwam账号的新的密码。因此我们将iis metabase中iwam_myserver账号的密码修改为“aboutnt2001”的命令就是:
c:\inetpub\adsutil set w3svc/wamuserpa aboutnt2001
修改成功后,系统会有如下提示:
wamuserpa : (string) aboutnt2001
(三)同步com+应用程序所用的iwam_myserver的密码
同步com+应用程序所用的iwam_myserver的密码,我们有两种方式可以选择:一种是使用组件*****mmc管理单元,另一种是使用iwam账号同步脚本synciwam.v 。
1、使用组件*****mmc管理单元
(1)启动组件*****管理单元:选择“开始”-“运行”-“mmc”,启动管理控制台,打开“添加/删除管理单元”**框,将“组件*****”管理单元添加上。
(2)找到“组件*****”-“计算机”-“我的电脑”-“com+应用程序”-“out-of-proce pooled a licatio ”,右击“out-of-proce pooled a licatio ”-“属性”。
(3)切换到“out-of-proce pooled a licatio ”属性**框的“标志”选项卡。“此应用程序在下列账户下运行”选择中“此用户”会被选中,用户名是“iwam_myserver”。这些都是缺省的,不必改动。在下面的“密码”和“确认密码”文本框内输入正确的密码“aboutnt2001”,确定退出。
(4)系统如果提示“应用程序被一个以上的外部产品创建。你确定要被这些产品支持吗?”时确定即可。
(5)如果我们在iis中将其它一些web的“应用程序保护”设置为“高(独立的)”,那么这个web所使用的com+应用程序的iwam账号密码也需要同步。重复(1)-(4)步,同步其它相应out of proce a lication的iwam账号密码。
2、使用iwam账号同步脚本synciwam.v 实际上微软已经发现iwam账号在密码同步方面存在问题,因此在iis5的管理脚本中单独为iwam账号密码同步编写了一个脚本synciwam.v ,这个脚本位于c:\inetpub\admi cripts子目录下(位置可能会因你安装iis5时设置的不同而有所变动)。
synciwam.v 脚本用法比较简单:
cscript synciwam.v [-v│-h]
“-v”参数表示详细显示脚本执行的整个过程(建议使用),“-h”参数用于显示简单的帮助信息。
我们要同步iwam_myserver账号在com+应用程序中的密码,只需要执行“cscript synciwam.v -v”即可,如下:
cscript c:\inetpub\admi cripts\synciwam.v -v
microsoft (r) windows script host version 5.6
版权所有(c) microsoft corporation 。保留所有权利。
wamusername:iwam_myserver
wamuserpa :aboutnt2001
iis a licatio defined:
name, a isolated, package id
w3svc, 0, {3d14228c-fbe1-11d0-995d-00c04fd919c1}
out of proce a licatio defined:
{3d14228d-fbe1-11d0-995d-00c04fd919c1}
name: iis out-of-proce pooled a licatio key: {3d14228d-fbe1-11d0-995d-00c04fd919c1}
从上面脚本的执行情况可以看出,使用synciwam.v 脚本要比使用组件*****的方法更全面和快捷。它首先从iis的metabase数据库找到iwam账号iwam_myserver并取出对应的密码“aboutnt2001”,然后查找所有已定义的iis a licatio 和out of proce a licatio ,并逐一同步每一个out of proce a licatio 应用程序的iwam账号密码。
使用synciwam.v 脚本时,要注意一个问题,那就是在你运行synciwam.v 之前,必须保*****iis metabase数据库与active directory中的iwam密码已经一致。因为synciwam.v 脚本是从iis metabase数据库而不是从active directory取得iwam账号的密码,如果iis metabase中的密码不正确,那synciwam.v 取得的密码也会不正确,同步操作执行到“updating a licatio ”系统就会报错误,即“找不到应用程序{3d14228d-fbe1-11d0-995d-00c04fd919c1}”。
好了,到现在为止,iwam账号在active directory、iis metabase数据库和com+应用程序三处的密码已经同步成功,你的a 程序又可以运行了!
修改成功后,系统会有如下提示:
---------------------------------------------------
wamuserpa : (string) *******
Win2003_IIS6*****器设置排错解答
希望给2003做*****器系统的朋友实际的解决问题
很多朋友在用IIS6架网站的时候遇到不少问题,而这些问题有些在过去的IIS5里面就遇到过,有些是新出来的,俺忙活了一下午,做了很多次试验,结合以前的排错经验,做出了这个总结,希望能给大家帮上忙:)
Server.MapPath() 错误 ASP 0175 :
/0709/dqyllhsub/news/OpenDatabase.a ,行 4
在 MapPath 的 Path 参数中不允许字符 ..。
许多Web页面里要用到诸如../格式的语句(即回到上一层的页面,也就是父路径),而IIS6.0出于安全考虑,这一选项默认是关闭的。
在IIS中 属性-主目录-配置-选项中。把”启用父路径“前面打上勾。确认刷新。
问题2:ASP的Web扩展配置不当(同样适用于ASP.NET、CGI)
HTTP 错误 404 - 文件或目录未找到。
在IIS6.0中新增了web程序扩展这一选项,你可以在其中对ASP、ASP.NET、CGI、IDC等程序进行允许或禁止,默认情况下ASP等程序是禁止的。
在IIS中的Web*****扩展中选中Active Server Pages,点击“允许”。
问题3:身份认*****配置不当
HTTP 错误 401.2 - 未经授权:访问由于*****器配置被拒绝。
原因分析:IIS 支持以下几种 Web 身份验*****方法:
IIS 创建 IUSR_计算机名称 帐户(其中 计算机名称 是正在运行 IIS 的*****器的名称),用来在匿名用户请求 Web 内容时对他们进行身份验*****。此帐户授予用户本地登录权限。你可以将匿名用户访问重置为使用任何有效的 Windows 帐户。
使用基本身份验*****可限制对 NTFS 格式 Web *****器上的文件的访问。使用基本身份验*****,用户必须输入凭据,而且访问是基于用户 ID 的。用户 ID 和密码都以明文形式在网络间进行发送。
Windows 集成身份验*****
Windows 集成身份验*****比基本身份验*****安全,而且在用户具有 Windows 域帐户的内部网环境中能很好地发挥作用。在集成的 Windows 身份验*****中,浏览器尝试使用当前用户在域登录过程中使用的凭据,如果尝试失败,就会提示该用户输入用户名和密码。如果你使用集成的 Windows 身份验*****,则用户的密码将不传送到*****器。如果该用户作为域用户登录到本地计算机,则他在访问此域中的网络计算机时不必再次进行身份验*****。
摘要身份验*****克服了基本身份验*****的许多缺点。在使用摘要身份验*****时,密码不是以明文形式发送的。另外,你可以通过代理*****器使用摘要身份验*****。摘要身份验*****使用一种挑战/响应机制(集成 Windows 身份验*****使用的机制),其中的密码是以加密形式发送的。
.NET Pa ort 身份验*****
Microsoft .NET Pa ort 是一项用户身份验**********,它允许单一签入安全性,可使用户在访问启用了 .NET Pa ort 的 Web 站点和*****时更加安全。启用了 .NET Pa ort 的站点会依靠 .NET Pa ort 中央*****器来对用户进行身份验*****。但是,该中心*****器不会授权或拒绝特定用户访问各个启用了 .NET Pa ort 的站点。
根据需要配置不同的身份认*****(一般为匿名身份认*****,这是大多数站点使用的认*****方法)。认*****选项在IIS的属性-安全性-身份验*****和访问控制下配置。
问题4:IP限制配置不当
HTTP 错误 403.6 - 禁止访问:客户端的 IP 地址被拒绝。
IIS提供了IP限制的机制,你可以通过配置来限制某些IP不能访问站点,或者限制仅仅只有某些IP可以访问站点,而如果客户端在被你阻止的IP范围内,或者不在你允许的范围内,则会出现错误提示。
进入IIS的属性-安全性-IP地址和域名限制。如果要限制某些IP地址的访问,需要选择授权访问,点添加选择不允许的IP地址。反之则可以只允许某些IP地址的访问。
问题5:IUSR账号被禁用
HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝。
由于用户匿名访问使用的账号是IUSR_机器名,因此如果此账号被禁用,将造成用户无法访问。
控制面板-管理工具-计算机管理-本地用户和组,将IUSR_机器名账号启用。
问题6:NTFS权限设置不当
HTTP 错误 401.3 - 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。
Web客户端的用户隶属于user组,因此,如果该文件的NTFS权限不足(例如没有读权限),则会导致页面无法访问。
进入该文件夹的安全选项卡,配置user的权限,至少要给读权限。关于NTFS权限设置这里不再馈述。
问题7:IWAM账号不同步
HTTP 500 - 内部*****器错误
IWAM账号是安装IIS时系统自动建立的一个内置账号。IWAM账号建立后被Active Directory、IIS metabase数据库和COM+应用程序三方共同使用,账号密码被三方分别保存,并由操作系统负责这三方保存的IWAM密码的同步工作。系统对IWAM账号的密码同步工作有时会失效,导致IWAM账号所用密码不统一。
如果存在AD,选择开始-程序-管理工具-Active Directory用户和计算机。为IWAM账号设置密码。
运行c:\Inetpub\AdminSadsutil SET w3svc/WAMUserPa +密码 同步IIS metabase数据库密码
运行cscript c:\inetpub\admi cripts\synciwam.v -v 同步IWAM账号在COM+应用程序中的密码
问题8:MIME设置问题导致某些类型文件无法下载(以ISO为例)
HTTP 错误 404 - 文件或目录未找到。
IIS6.0取消了对某些MIME类型的支持,例如ISO,致使客户端下载出错。
在IIS中 属性-HTTP头-MIME类型-新建。在随后的**框中,扩展名填入.ISO,MIME类型是a lication。
另外,防火墙阻止,ODBC配置错误,Web*****器性能限制,线程限制等因素也是造成IIS*****器无法访问的可能原因,这里就不再一一馈述了。希望此帖能解决大家的大部分问题:)
1.为什么CISCO力推第二层隧道协议,而不是第三层隧道协议?
CISCO都提供这两种方案。CISCO没有着重强调那一个。第二层隧道协议主要用在访问VPN方案,而第三层隧道协议则对Intranet和Extranet提供VPN方案支持。第三层隧道协议同样也可用于一些访问VPN的方案,例如,客户端初始化的隧道模式和Internet大规模的访问解决方案。
2.什么是第三层隧道?
第三层隧道不是一个新的技术。RFC1701中定义的GRE已经存在很长时间了。CISCO在自从ios版本9.21就支持该技术。I ec是新的为支持加密隧道而定义的IETF标准。CISCO自从ios版本11.3(3)T支持该项特性。CISCO在ios版本12.0(1)T支持移动IP。
3.GRE的主要作用是什么?
GRE是一种基于IP的隧道技术,它可被用来在基于IP的骨干网上传输多种协议的数据流量,如IPX、A leTalk等。同时,GRE还可被用来在Internet网络上通过隧道传输广播和组播信息,如路由更新信息等。需要注意的是,在使用GRE之前需要先在作为VPN终点设备的物理接口上进行相关配置,随后可以使用诸如IPSec等安全措施保护隧道。
4.语音和数据集成的数据流是否能够通过VPN进行很好的传输,Cisco的哪些设备支持该项功能?
一般来讲,如果没有硬件加速、压缩以及优秀的QOS机制,使用加密机制如IPSec传输语音几乎是无法想象的。目前,我们已经距离通过VPN传输加密的语音和数据的组合数据流的目标越来越近,在7100系列路由器中使用硬件加密技术已经成为现实,在不远的将来,这一功能将会在Cisco、2600以及1700系列的路由器中实现。另外,通过使用对IPSec数据包的LZS压缩技术和QOS机制如NBAR,都将加速语音的VPN传输。
5.使用基于VPN的防火墙解决方案与使用基于IPSec的路由器解决方案相比较,有哪些优势和不足?
*集成的解决方案,不需安装额外的设备。
*降低了设备投资成本,减少了设备支持和维护工作。
*防火墙可能不支持路由功能和其它一些特性,如QOS。
*在同一台设备上同时执行防火墙和加密功能,将会影响设备的性能。
*在特定的VPN设备上同时支持的VPN隧道数量过于巨大。
6.IPSec是什么?它是否是一种新的加密形式?
IPSec是一套用来通过公共IP网络进行安全通讯的协议格式,它包括数据格式协议、密钥交换和加密算法等。IPSec在遵从IPSec标准的设备之间提供安全的通讯,即使这些设备可能是由不同厂商所提供的。
7.L2TP和IPSec在VPN的接入实施中起到什么作用?
L2TP提供隧道建立或封装,以及第二层验*****。IPSec提供L2TP隧道的加密,从而可以提供对会话的安全保*****。用户可以在隧道模式中自己使用IPSec功能,但L2TP可以提供更好的用户验*****功能。
8.IPSEC和CET的比较?
*****在于你的要求。如果你所需要的是CISCO路由器到CISCO路由器的数据加密,你就可以用CET,他是更成熟,更高速的解决方案。如果你需要基于工业界标准,提供对多厂商和远端客户访问连接的支持,你就该用IPSEC。再者,如果你要在有或没有加密的情况下对数据认*****的支持,IPSEC也是正确的选择。如果你愿意,你可以在网络中同时配置CET和IPSEC,甚至在同一个设备上。CISCO设备可以同时支持对多个终端的CET安全会话和IPSEC安全会话。
9.Cisco1700系列路由器上是否支持硬件VPN功能,该硬件产品号是什么?
支持,该硬件VPN功能模块为:MOD1700-VPN。
10.带VPN模块的Cisco1700系列路由器与靠IPSec软件实现VPN功能的1700路由器以及isco800、1600系列VPN路由器相比各有什么特点?
带IPSec软件而不带VPN模块的Cisco1700系列路由器可以对具有256个字节数据包达到300k 的3DES加密,具有VPN模块的1700路由器对相同大小的数据包达到3400k 的加密速率。Cisco800和1600系列VPN路由器只能支持56KDES加密,不支持3DES。所能达到的速率适合进行ISDN128K的连接。
11.带VPN模块的Cisco1700系列路由器能否与其它厂商提供的VPN产品进行互操作?
尽管在许多不同的厂商之间已经就VPN形成了IPSec标准,如PKI和数字验*****等,但仍有许多厂商在设计和实施VPN的时候都或多或少地超出了这一标准。因此,在这之间进行互操作时有可能会遇到问题。
12.Cisco系列VPN路由器一般可以支持多少个远端移动用户?
Cisco1700系列VPN路由器可以支持20-30个用户,如果采用硬件加速技术,则可以支持100个左右的用户。Cisco系列VPN路由器可以支持100-500个左右的用户。对于超过500个以上的用户数的VPN应用,建议采用Cisco7XXX系列的VPN路由器。
13.Cisco的VPN软件能否在同一个连接中支持多种协议(如IP、IPX等)?
如果VPN支持多协议隧道功能,如GRE、L2TP或PPTP(均在CiscoIOS软件中被支持),那么就可以支持多协议。
14.什么是CiscoVPNClient?
CiscoVPNclient是一个软件,用于访问使能VPN产品的*****器端。他提供对Windows95,98,NT4.0,和2000,XP的支持。
15.什么是CISCOv 3002硬件客户端?
CISCOv 3002硬件客户端是一个小的硬件系统,作为一个VPN环境中的客户端。代替在基于MSDOS,WINDOWS和NT平台的软件客户端。
安全产品部分问题解答
1.ciscopix放火墙采用的是何种算法?数据是如何通过防火墙进行转发?
Ciscopix放火墙采用的是自适应安全算法,这是一种同设备连接状态密切相关的安全检测的方法。每一个进入放火墙的数据包都要通过自适应安全算法和内存中的连接状态信息的检查。通过这种面向连接的动态防火墙设备,能同时处理500000个并发的连接和高达1G 的吞吐量。可想而知这种同连接状态有关的方法比仅仅检查数据包(如访问列表)筛选的方法安全的多。当一个向外发送的包到达一个Pix放火墙较高级别接口时,不管前一个包是否来自哪个主机,Pix放火墙用自适应安全算法检察该包是否有效。如果不是,该包属于一个新的连接,Pix放火墙会为该连接在状态表中创建转换槽。Pix放火墙存储在转换槽中的信息包括内部的IP地址和全局唯一的IP地址,该地址由NAT,PAT,或身份分配。Pix放火墙接着改变包的源地址为全局唯一地址,按照要求修改校验和以及其他域的地址,并将包转发给较低的安全级别借口。
2.Ciscopixfailover的作用?
使用pix版本5.0,如果你有100M 的LAN接口,你可以选择与StatefulFailover选项。这样一使连接状态自动地在两个放火墙部件之间传递。在failover偶对中的两个部件通过failover线缆通信。failover线缆是修改过的RS-232串行线缆,它以9600的速率传输数据。数据提供主部件或从部件的标识号,另外一个部件电源状态,并作为两个部件不同的failover之间的通信链路。
访问控制是用来控制允许何种人访问*****器,以及一旦他们能够访问该*****器,以及一旦他们能够访问该*****器,允许他们使用何种*****的方法。AAA是使用相同方式配置三种独立的安全功能的一种结构。它提供了完成下列*****的模块化方法:认*****―一种提供识别用户的方法,包括注册和口令**框,询问和响应,消息支持以及根据所选择的安全协议进行加密。授权―一种提供远程访问控制的方法包括一次性授权或者单项**********授权,每个用户帐户列表和简介,用户包支持以及IP,IPX,ARP和Telnet支持。记帐―一种给安全*****器收集,发送信息提供*****的方法,这些信息用来开列帐单,审计和形成报表,如用户标识,开始时间和停止时间,执行的命令,包的数量以及字节数。
RADIUS是分布式客户机/*****器系统,它保护网络不受未授权访问的干扰。在Cisco实现中,Radius客户机运行于路由器上,并向中央RADIUS*****器发出认*****请求,这里的中央*****器包含了所有的用户认*****和网络*****访问信息。Cisco利用其AAA安全模式支持RADIUS,RADIUS也可以用于其他AAA安全协议,比如,TACACS,KERBEROS或本地用户名查找,所有Cisco平台都支持RADIUS。
5.Cisco加密技术如何实现?
网络数据加密是在IP包一级提供的,只有IP包可以被加密。只有当包满足在路由器上配置加密时所建立的条件时,这个数据包才会被加密/解密。当加密以后,单个数据包在传输时可以被检测到,但IP包的内容不能被读取。IP头和上层协议头没有被加密,但TCP或UDP包内所有的净荷数据都被加密,因此,在传输过程中不能被读取。
6.IPSec如何工作?
IPSec为两个同位体(路由器),提供安全隧道。由用户来定义哪些包将被认为是敏感信息,并将由这些安全隧道传送。并且通过指定这些隧道的参数来定义用于保护这些敏感的参数。然后,当IPSec看到这样的一个敏感包时,它将建立起相应的安全隧道,通过这隧道将这份数据包传送给远端同位体。
7.TACACS+的作用?
TACACS+是一种安全应用程序,它为用户获得对路由器或网络访问*****器的访问提供集中化的验*****。TACACS+*****在TACACS+后台程序的数据库中进行维护,这种后台程序典型地运行在UNIX或WindowsNT工作站上。在为网络访问*****器配置的TACACS+特性可用之前,必须能够访问并配置TACACS+*****器。
8.CiscoIOS软件支持哪几种授权类型?
1)EXEC授权―适用于与用户EXEC终端**相关的属性。
2)命令授权―适用于用户发出的EXEC模式命令。命令授权试图给所有的EXEC模式命令使用指定的特权级别授权。
3)网络授权―适用于网络连接,包括PPP,SLIP或ARAP连接。
9.CiscoIOS在网络上管理记帐?
在网络上管理记帐的命令。使用记帐管理可以跟踪单个用户使用的网络资源和群组用户的网络资源。使用AAA记账功能,不仅可以跟踪用户所访问的*****,还可以跟踪他们所消耗的网络资源的数量。
10.Kerberos的作用?
Kerberos是秘密密钥网络认*****协议,使用数据加密标准加密算法进行加密和认*****。Kerberos是为对网络资源的请求进行认*****而设计的。与其他秘密密钥系统一样,Kerberos基于可信任的第三方概念,这个第三方对用户和*****执行安全认*****。
11.锁定和密钥的作用?
锁定和密钥是一种流量过滤安全特性,它动态过滤IP协议流量。锁定和密钥是使用IP动态扩展访问列表进行配置的,它可以与其他标准访列表或静态访问列表结合起来一起使用。
12.CiscoSecureSca er的作用?
CiscoSecureSca er是一种企业级的软件工具,提供卓越的网络系统识别,革新性数据管理,灵活的用户定义脆弱性规则,全面的安全报告功能以及Cisco24*7的全球支持。
13.CiscoSecurePolicyManager的作用?
CiscoSecurePolicyManager是一个用于Cisco放火墙,IPSec虚拟网关路由器和入侵检测系统Se or的强大,可伸缩的安全政策管理系统。
14.Cisco安全入侵检测系统的作用?
Cisco安全入侵检测系统可以为企业和*****提供商网络提供一系列高性能的安全监视监控方案。
15.CiscoSecure访问控制*****器的作用?
CiscoSecure访问控制*****器是为了解决Internet和所有共用的,专用的网络或外部企业网等网络的快速发展为用户如何对网络访问进行控制,授权和记费提出的安全方面的具体解决工具。
16.CiscoIos防火墙的作用?
CiscoIos防火墙为每一个网络周边集成了稳健的放火墙功能性和入侵检测,丰富了Cisco软件的安全功能。
17.PIX防火墙的关于lice e信息。
PIX防火墙的lice e有Unrestricted,Restricted,andFail-Over三种配置。这些基本的配置都可以用VPNDES和3DES来加强安全性。Unrestricted―操作在UR模式下的PIX防火墙允许支持最大数目的接口和最大可支持的内存。UR的Lice e支持热备份冗余,最小化down网络的时间。Restricted―操作在R模式下的PIX防火墙限制支持的接口数和支持的内存大小。限制的许可特性提供对那些小网络的应用价格优化的防火墙方案。限制的许可特性不支持冗余的FO特性。Fail-Over―操作在FO模式下的PIX防火墙跟另一台带UR许可*****的防火墙协同工作,提供一个热冗余备份的结构。FO许可*****提供基于状态的容错特性,从而使能高可用性的网络结构。在FO模式下的PIX防火墙维护跟主放火强完全一样的连接实时状态,从而最小化因为设备或网络失败而引起的连接失败。UR和FO的许可*****有完全一样的特征和性能指数。UR和FO的防火墙中间需要Fail-over的电缆线。当前的PIX防火墙是基于特性集的许可*****,这类许可秘匙限定哪些特性可用,哪些特性不可用。以前的PIX放火墙支持基于连接数的秘匙系统,它是限定PIX放火墙支持的最大连接数。为了统一和易于管理的目的,当前的PIX防火墙都支持基于特性集的许可*****。
SQL Server连接中三个常见的错误分析
一、SQL Server 不存在或访问被拒绝
这个是最复杂的,错误发生的原因比较多,需要检查的方面也比较多。
一般说来,有以下几种可能性:
1、SQL Server名称或IP地址拼写有误
2、*****器端网络配置有误
3、客户端网络配置有误
要解决这个问题,我们一般要遵循以下的步骤来一步步找出导致错误的原因。
首先,检查网络物理连接
ping *****器IP地址/*****器名称
如果 ping *****器IP地址 不成功,说明物理连接有问题,这时候要检查硬件设备,如网卡,HUB,路由器等。
还有一种可能是由于客户端和*****器之间安装有防火墙软件造成的,比如 ISA Server。防火墙软件可能会屏蔽对 ping,telnet 等的响应,因此在检查连接问题的时候,我们要先把防火墙软件暂时关闭,或者打开所有被封闭的端口。
如果ping *****器IP地址 成功而,ping *****器名称 失败,则说明名字解析有问题,这时候要检查 DNS *****是否正常。
有时候客户端和*****器不在同一个局域网里面,这时候很可能无法直接使用*****器名称来标识该*****器,这时候我们可以使用HOSTS文件来进行名字解析,具体的方法是:
1、使用记事本打开HOSTS文件(一般情况下位于C:\WINNT\system32\drivers\etc)。
添加一条IP地址与*****器名称的对应记录,如:
172.168.10.24 myserver
2、或在 SQL Server 的客户端网络实用工具里面进行配置,后面会有详细说明。
其次,使用 telnet 命令检查SQL Server*****器工作状态
telnet *****器IP地址 1433
如果命令执行成功,可以看到屏幕一闪之后光标在左上角不停闪动,这说明 SQL Server *****器工作正常,并且正在监听1433端口的 TCP/IP 连接,如果命令返回无法打开连接的错误信息,则说明*****器端没有启动 SQL Server *****,也可能*****器端没启用 TCP/IP 协议,或者*****器端没有在 SQL Server 默认的端口1433上监听。
接着,我们要到*****器上检查*****器端的网络配置,检查是否启用了命名管道。是否启用了 TCP/IP 协议等等,可以利用 SQL Server 自带的*****器网络使用工具来进行检查。
点击:程序 Microsoft SQL Server *****器网络使用工具
打开该工具后,在常规中可以看到*****器启用了哪些协议。
一般而言,我们启用命名管道以及 TCP/IP 协议。
点中 TCP/IP 协议,选择属性,我们可以来检查 SQK Server *****默认端口的设置
一般而言,我们使用 SQL Server 默认的1433端口。如果选中隐藏*****器,则意味着客户端无法通过枚举*****器来看到这台*****器,起到了保护的作用,但不影响连接。
接下来我们要到客户端检查客户端的网络配置
我们同样可以利用 SQL Server 自带的客户端网络使用工具来进行检查,
所不同的是这次是在客户端来运行这个工具。
点击:程序 Microsoft SQL Server 客户端网络使用工具
打开该工具后,在常规项中,可以看到客户端启用了哪些协议。
一般而言,我们同样需要启用命名管道以及 TCP/IP 协议。
点击 TCP/IP 协议,选择属性,可以检查客户端默认连接端口的设置,该端口必须与*****器一致。
单击别名选项卡,还可以为*****器配置别名。*****器的别名是用来连接的名称,连接参数中的*****器是真正的*****器名称,两者可以相同或不同。别名的设置与使用HOSTS文件有相似之处。
通过以上几个方面的检查,基本上可以排除第一种错误。
二、无法连接到*****器,用户xxx登陆失败
该错误产生的原因是由于SQL Server使用了仅 W的身份验*****方式,因此用户无法使用SQL Server的登录帐户(如 sa )进行连接。解决方法如下所示:
1、在*****器端使用企业管理器,并且选择使用 Windows 身份验*****连接上 SQL Server
2、展开SQL Server组,鼠标右键点击SQL Server*****器的名称,选择属性,再选择安全性选项卡
3、在身份验*****下,选择SQL Server和 Windows 。
4、重新启动SQL Server*****。
在以上解决方法中,如果在第 1 步中使用使用 Windows 身份验*****连接 SQL Server 失败,那就通过修改注册表来解决此问题:
1、点击开始 运行,输入regedit,回车进入注册表编辑器
2、依次展开注册表项,浏览到以下注册表键:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer
3、在屏幕右方找到名称LoginMode,双击编辑双字节值
4、将原值从1改为2,点击确定
5、关闭注册表编辑器
6、重新启动SQL Server*****。
此时,用户可以成功地使用sa在企业管理器中新建SQL Server注册,
但是仍然无法使用Windows身份验*****模式来连接SQL Server。
这是因为在 SQL Server 中有两个缺省的登录帐户:
BUILTIN\Administrators
机器名\Administrator 被删除。
要恢复这两个帐户,可以使用以下的方法:
1、打开企业管理器,展开*****器组,然后展开*****器
2、展开安全性,右击登录,然后单击新建登录
3、在名称框中,输入 BUILTIN\Administrators
4、在*****器角色选项卡中,选择System A
6、使用同样方法添加 机器名\Administrator 登录。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer
\MSSQLServer\LoginMode
的值决定了SQL Server将采取何种身份验*****模式。
1、表示使用Windows 身份验*****模式
2、表示使用混合模式(Windows 身份验*****和 SQL Server 身份验*****)。
如果遇到第三个错误,一般而言表示客户端已经找到了这台*****器,并且可以进行连接,不过是由于连接的时间大于允许的时间而导致出错。
这种情况一般会发生在当用户在Internet上运行企业管理器来注册另外一台同样在Internet上的*****器,并且是慢速连接时,有可能会导致以上的超时错误。有些情况下,由于局域网的网络问题,也会导致这样的错误。
要解决这样的错误,可以修改客户端的连接超时设置。
默认情况下,通过企业管理器注册另外一台SQL Server的超时设置是 4 秒,而查询分析器是 15 秒(这也是为什么在企业管理器里发生错误的可能性比较大的原因)。
企业管理器中的设置:
1、在企业管理器中,选择菜单上的工具,再选择选项
2、在弹出的SQL Server企业管理器属性窗口中,点击高级选项卡
3、在连接设置下的登录超时(秒)右边的框中输入一个比较大的数字,如 20。
查询分析器中的设置:
工具 选项 连接 将登录超时设置为一个较大的数字
1、先保*****ping通
2、在dos下写入telnet ip 1433不会报错
3、用ip连如企业管理器:
企业管理器右键SQlserver组新建sqlserver注册下一步写入远程实例名(IP,机器名)下一步选Sqlserver登陆下一步写入登陆名与密码(sa,pa )下一步下一步完成
sqlserver*****器开始菜单SQLserver*****器网络实用工具启用 WinSock代理代理地址:(sqlserver*****器IP)代理端口1433OK了
sqlserver客户端开始菜单SQLserver客户端网络实用工具别名添加写入别名如大力网络库选tcp/*****器名称写入远程ip或实例名OK了
★★★IE问题解决方法汇总!★★★
有些朋友问我,上网时为什么在网页上经常出现乱码?其实这一问题有两种现象:一种是语言的选择不当引起的,比如说浏览繁体网页,或国外有些网站,电脑一时不能自动转换内码,而出现了乱码。消除这种情况,可单击浏览器上的“查看”/“编码”,选取你要显示的文字,则乱码取消。另一种是电脑缺少内码转换器,如是则安装上就好了。
2、上网时发生非法操作的排除。
上网时经常出现“非法操作”的提示,只有关闭重新打开才能消除。其原因和排除方法:一是可能是数据在传输过程中发生错误,当传过来的信息在内存中错误积累太多时便会影响正常浏览,只能重新调用或重启机器;二是清除硬盘缓存;三是升级浏览器版本;四是硬件兼容性差,可与商家提出更换的要求。
3、如何消除操作系统和浏览器在他人网站上显示。
浏览有些网站,它总能知道我采用的操作系统、浏览器、访问该站点的次数以及每次停留的时间,并且直接把这些内容显示在他的网站上,不知者弄得怪吓人的。消除办法:将Cookies文件夹的属性改为只读即可。
4、系统找不到网卡的故障原因及排除方法。
当网卡正确插到主板PCI或ISA插槽中后,系统无法找到该设备,也无法安装对应的驱动程序。在打开控制面板中的系统对象,选择设备管理器标签,单击刷新按钮,仍然没有发现新的设备。解决的办法:启动计算机,进入CMOS,选择其中的“BIOS FEATURES SETUP”一项,在“Report No FDD For Windows95后的“Yes”改为“No”即可。
5、在“网上邻居”中看不到任何用户名称的故障排除。
在“网上邻居”中看不到任何用户的计算机,包括自己的计算机。一般情况下,这是网卡的安装和设置不正确造成的。通过选择“开始/设置/控制面板/系统/设备管理器”,在列表框中找到网卡后单击“属性”按钮,在出现的**框中看网卡与系统中的其它设备有否发生冲突,如有冲突则在“网上邻居”中看不到任何计算机的名称。
6、IE默认首页被修改的故障排除。
IE浏览器上方的标题栏被改成“欢迎访问……网站”的样式,这是最常见的篡改手段,受害者众多。排除办法可通过修改注册表来解决:
①在Windows启动后,点击“开始”→“运行”菜单项,在“打开”栏中键入regedit,然后按“确定”键;
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
下,在右半部分窗口中找到串值“Start Page”双击 ,将Start Page的键值改为“about:blank”即可;
③同理,展开注册表到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
在右半部分窗口中找到串值“Start Page”,然后按②中所述方法处理。
④退出注册表编辑器,重新启动计算机,一切OK了!
特殊例子:当IE的起始页变成了某些网址后,就算你通过选项设置修改好了,重启以后又会变成他们的网址啦,十分的难缠。其实他们是在你机器里加了一个自运行程序,它会在系统启动时将你的IE起始页设成他们的网站。
解决办法:运行注册表编辑器regedit.exe,然后依次展开
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run
主键,然后将其下的registry.exe子键删除,然后删除自运行程序c:\Program Files\registry.exe,最后从IE选项中重新设置起始页就好了。
7、恶意网页篡改IE的默认页的排除方法。
有些IE被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为IE起始页的默认页也被篡改啦。具体说来就是以下注册表项被修改:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\
Main\Default_Page_URL
“Default_Page_URL”这个子键的键值即起始页的默认页。排除办法:
运行注册表编辑器,然后展开上述子键,将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就好了,或者设置为IE的默认值。
8、IE浏览器缺省主页被修改的排除办法。
[$ ][$ ]修改IE浏览器缺省主页,并且锁定设置项,禁止用户更改回来。主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选):
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
SecAddS=dword:1
排除办法:将上面这些DWORD值改为“0”即可恢复功能。
9、默认首页变灰色且按扭不可用的故障排除。
这是由于注册表HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel
下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”,被修改为“1”(即为灰色不可选状态)。
排除办法:将“homepage”的键值改为“0”即可。
10、IE标题栏被修改的故障排除。
在系统默认状态下,是由应用程序本身来提供标题栏的信息,但也允许用户自行在上述注册表项目中填加信息,而一些恶意的网站正是利用了这一点来得逞的:它们将串值Window Title下的键值改为其网站名或更多的广告信息,从而达到改变浏览者IE标题栏的目的。
具体说来受到更改的注册表项目为:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title
①在Windows启动后,点击“开始”→“运行”菜单项,在“打开”栏中键入regedit,然后按“确定”键;
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
下,在右半部分窗口中找到串值“Window Title” ,将该串值删除即可,或将Window Title的键值改为“IE浏览器”等你喜欢的名字;
③同理,展开注册表到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
然后按②中所述方法处理。
④退出注册表编辑器,重新启动计算机,运行IE,你会发现困扰你的问题解决了!
11、IE右键菜单被修改的故障排除。
受到修改的注册表项目为:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
下被新建了网页的广告信息,并由此在IE右键菜单中出现!
排除办法:打开注册标编辑器,找到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
删除相关的广告条文即可,注意不要把下载软件FlashGet和Netants也删除掉啊,这两个可是“正常”的呀,除非你不想在IE的右键菜单中见到它们。
12、IE默认搜索引擎被修改的故障排除。
在IE浏览器的工具栏中有一个搜索引擎的工具按钮,可以实现网络搜索,被篡改后只要点击那个搜索工具按钮就会链接到那个篡改网站。出现这种现象的原因是以下注册表被修改:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchA istant
排除办法:运行注册表编辑器,依次展开上述子键,将“CustomizeSearch”和“SearchA istant”的键值改为某个搜索引擎的网址即可。
13、排除上网自动弹出的广告信息。
我们每次上网,经常有网页广告信息弹出!让人很讨厌啊。
[$ ][$ ][$ ][$ ][$ ][$ ]排除办法:打开注册表编辑器,找到
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon
这一个主键,然后在右边窗口中找到“LegalNoticeCaption”和“LegalNoticeText”这两个字符串,删除这两个字符串就可以解决问题了。
14、浏览网页注册表被禁用故障的排除。
上网时,注册表被禁用,这是由于注册表
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值“DisableRegistryTools”被修改为“1”的缘故,将其键值恢复为“0”即可恢复注册表的使用。
[$ ][$ ][$ ]解决办法:用记事本程序建立以REG为后缀名的文件,将下面这些内容复制在其中就可以了。
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“DisableRegistryTools”=dword:
15、查看““源文件”菜单被禁用故障的排除。
在IE窗口中点击“查看”→“源文件”,发现“源文件”菜单已经被禁用。这是恶意网页修改了注册表,具体的位置为:
[$ ][$ ][$ ][$ ]HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
下建立子键“Restrictio ”,然后在“Restrictio ”下面建立两个DWORD值:“NoViewSource”和“NoBrowserContextMenu”,并为这两个DWORD值赋值为“1”。
[$ ][$ ][$ ]HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictio 下,将两个DWORD值:“NoViewSource”和“NoBrowserContextMenu”的键值都改为了“1”。
通过上面这些键值的修改就达到了在IE中使鼠标右键失效,使“查看”菜单中的“源文件”被禁用的目的。要向你说明的是第2点中提到的注册表其实相当于第1点中提到的注册表的分支,修改第1点中所说的注册表键值,第2点中注册表键值随之改变。
排除办法:将以下内容另存为后缀名为reg的注册表文件,比方说unlock.reg,双击unlock.reg导入注册表,不用重启电脑,重新运行IE就会发现IE的功能恢复正常了。
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictio ]
“NoViewSource”=dword:
NoBrowserContextMenu=dword:
[HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictio ]
“NoViewSource”=dword:
“NoBrowserContextMenu”=dword:
要特别注意的是,在你编制的注册表文件unlock.reg中,“REGEDIT4”一定要大写,并且它的后面一定要空一行,还有,“REGEDIT4”中的“4”和“T”之间一定不能有空格,否则将前功尽弃!许多朋友写注册表文件之所以不成功,就是因为没有注意到上面所说的内容,这回该注意点喽。请注意如果你是Win2000或WinXP用户,请将“REGEDIT4”改为Windows Registry Editor Version 5.00。
另外加几条凑个热闹先。
这都是恶意网站经常干的好事,关于修改起始主页龙猴说的很清楚,所以就不罗嗦了
IE的工具栏包括工具按钮、地址栏、链接等几个项目,恶意网页可能会自作主张的在工具栏上添加按钮,或者在地址栏的下拉列表中加入一些并未访问过的网址,甚至会通过篡改链接栏的标题显示一些恶心的文字。
要去掉不需要的按钮,方法很简单,对工具栏按钮点右键选“自定义”,在“当前工具栏按钮”下拉框中选定不需要的按钮后点击“删除”即可。
要去掉多余的地址列表,可通过注册表编辑器展开[HKEY_CURRENT_USER\Software\Wicrosoft\Internet Explorer\TypeURLs]主键,将右部窗口中“url1”、“url2”等键值名全部删除即可。
要修复链接栏标题,首先展开[HKEY_CURRENT_USER\Software\Wicrosoft\Internet Explorer\Toolbar]主键,在右部窗口中对键值名“LinksFolderName”双击,修改其键值为欲显示的信息,或直接将该键值名删除,链接栏的标题将恢复为默认的“链接”字样。
2、修改默认的搜索引擎
在IE的工具栏中有一个“搜索”按钮,它链接到一个指定的搜索引擎,可实现网络搜索。被恶意网页修改后的该按钮并不能进行搜索工作,而是链接到由恶意网页指定的网页上去了。
要修复搜索引擎,首先展开[HKEY_CURRENT_USER\Software\Wicrosoft\Internet Explorer\Search]主键,在右部窗口中将“CustomizeSearch”、“SearchA istant”这两个键值名对应的网址改为某个搜索引擎的网址即可。
我们浏览网页时,IE标题栏显示的是由当前网页决定的标题信息。但某些恶意网页通过修改注册表,使IE无论浏览什么网页都要在标题后附加一段信息,要么是某个网站的名称,要么是一些垃圾广告,甚至是一些政治反动或不堪入目的信息。
要修复IE标题栏,在注册表编辑器中展开[HKEY_LOCAL_MACHINE\Software\Wicrosoft\Internet Explorer\Main]主键,将右部窗口中的“Window Title”键值名直接删除即可。
有些恶意网页对IE右键快捷菜单进行修改,加入一些无聊信息,或是加入指向其网站的链接,以为这样人们就会经常光顾他们的网站,真是很可笑。
要删除右键菜单中的垃圾内容,可通过注册表编辑器展开[HKEY_CURRENT_USER\Software\Wicrosoft\Internet Explorer\MenuExt]主键,将下面的垃圾内容全部删除即可,也可直接把“MenuExt”子键删除掉,因为“MenuExt”子键下是右键菜单的扩展内容,把它删除,右键菜单便恢复为默认样式。
有些恶意网页为禁止下载,竟然禁止使用右键,简直太可恶了。展开[HKEY_CURRENT_USER\Software\Policies\Wicrosoft\Internet Explorer\Restrictio ]主键(注意这里是Policies分支下的Internet Explorer),在右部窗口中将键值名“NoBrowserContextMenu”的Dword键值改为“0”即可,或者将该键值名删除,甚至可将“Restrictio ”子键删除,“Restrictio ”子键下是一些限制IE功能的设置。
有些恶意网页更狡猾,当使用鼠标右键时不会显示菜单,而是弹出**框警告你不要“侵权”,或是强迫你阅读他们的垃圾广告,这种情况并未修改注册表,所以退出这个网页就不会有事了。如果非要在这个网页中使用右键,可采取变通的方法:当弹出**框后,先按下键盘上的“属性”键(右侧Ctrl键左边的一个键)不放,再按回车键,弹出几次**框就按几次回车键,最后放开“属性”键,右键快捷菜单便出来了。
5、系统启动时弹出网页或**框
若出现启动Windows时弹出网页,这是恶意网页对Windows的“启动”组动了手脚的缘故。我们在注册表中将“启动”组内相应项目删除即可解决。
方法是:展开[HKEY_LOCAL_MACHINE\Software\Wicrosoft\Windows\Current Version\Run]主键,在右部窗口中将包含有url、htm、html、a 、php等网址属性的键值名全部删除。
恶意网页还有一种类似的伎俩是,启动Windows时会弹出**框,以显示它们的广告信息。解决办法是:展开[HKEY_LOCAL_MACHINE\Software\Wicrosoft\Windows\Current Version]主键,该主键下的子键“Winlogon”可以使Windows启动时显示信息提示框,直接将该子键删除即可避免启动时出现垃圾信息了。
IE浏览器中每隔一段时间就会弹出新的窗口去访问别的网页,这种情况也是典型的恶意网页中毒症状。恶意网页是通过在Windows的“启动”组添加hta文件来达到目的的。同样,我们利用第5条中的方法,将启动组内包含hta文件的项目全部删除即可。
这是恶意网页最无耻的行径了,恶意网页修改了我们的系统,当我们使用注册表编辑器Regedit.exe时去修复注册表时,系统提示“注册表编辑器被管理员所禁止”。恶意网页试图通过禁止Regedit.exe的使用,来阻止我们修复注册表,可谓用心险恶。
但注册表编辑工具除了Regedit.exe外还有很多种,随便从网上下载一个注册表编辑器,展开[HKEY_CURRENT_USER\Software\Wicrosoft\Windows\Current Version\Policies\System]主键,将键值名“DisableRegistryTools”的键值改为“0”,或将该键值名删除,这样便可使用Windows自带的注册表编辑器了。
如果找不到其它编辑器,利用记事本编写以下三行内容:
REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]disa=dword:0
将以上内容保存为aaa.reg,文件名可任取,但扩展名一点要为reg,然后双击这个文件,提示信息成功输入注册表之后,你便又可使用Regedit.exe了。
恶意网页最阴险的一招就是下载并运行木马程序,从而控制访问者的电脑。这利用的是IE5.0的一个漏洞,恶意网页通过一段恶代码链接一个嵌入了exe文件(木马)的eml文件(E-mail文件),当访问者浏览这类网页并点击经过伪装的链接时,便会自动下载eml文件并运行其中的exe文件(木马),并且不会有任何提示信息,一切在悄无声息中进行。
如此罪恶的行径,我们却没有什么好的对付办法。唯有升级IE版本了,因为这个漏洞在IE5.0以上版本中都不复存在。
恶意网页能把你的硬盘格式化!?你没看错,这可是恶意网页最狠毒的一招了,后果不堪设想,简直太恐怖了。恶意网页是利用IE执行ActiveX功能,调用Windows下的程序对硬盘进行格式化,由于使用了一个微软未曾公开的运行参数,格式化硬盘时无需经过你的确认而自动进行,同时窗口处于最小化状态,很可能你还没反应过来,你的系统就已经完蛋了。此招真是太卑鄙了。
但险招有险象,当你访问此类恶意网页时,由于要使用ActiveX功能,IE会提示当前页面含有不安全的ActivcX,可能会对系统造成危害,并询问是否执行,这时你就要提高警惕了,千万不要随便选择“是”,而且这种提示信息还可能经过伪装,例如:“浏览器将使用防毒功能,避免你受到恶意攻击,是否继续?”真是颠倒是非,让你*****里看花,你得小心再小心,否则没有后悔药给你吃。
其实最安全的办法是,将你电脑中的程序改名,使恶意网页调用程序无门、行恶不成。在Windows中还有一个危险命令Deltree.exe,它的作用是删除整个目录,也可带参数自动运行,为了不让恶意网页有机可乘,你不妨也把它改名大吉。
以上揭露的只是恶意网页最普遍的十种罪行,除此之外,还有一些五花八门的小伎俩,也给我们上网带来不少麻烦。另外,以上提出的解决办法,都是在受到恶意网页危害后的解救措施,并不保*****以后就太平无事了。若要避免或减轻危害,还得从预防做起。最简单的预防措施是升级IE版本和使用杀毒软件的病毒防火墙:
1、升级IE版本:很多恶意网页只对IE5.0及以下版本有效。高版本软件一般都修复了低版本中的Bug,我们使用高版本IE就相对安全得多。 2、启用病毒防火墙:现在的杀毒软件大都有病毒防火墙功能,例如金山毒霸、瑞星等。病毒防火墙可以智能的识别、查杀、隔离恶意网页,除此之外,杀毒软件还是各种木马程序的“克星”。杀毒软件总是站在与电脑界的各种恶魔抗争的最前线,让反毒战士来保护我们,准没错!
[漏洞]如何过滤'or'='or'!!
现在很多的公司网站的后台漏洞是大的叫人害怕
只要写入'or' '=',
就可以顺利的登入它的后台管理
针对于此,大家都是如和处理的?
希望各位发出自己的检验,完善下这个帖子,
我本着抛砖引玉思想欢迎大家来一起讨论此帖,谢谢!
此帖已经在远望论坛发帖子讨论,已经有人回复总结一文,在此一起发出,希望更多的人针对此发表自己的见解
针对ASP中SQL Injection的初级防护(总结版) robur/文
记得大约是在2002年的时候,SQL Injection(SQL注入)开始有了最初的雏形。黑客们发现,在动态网页的某些地方(表单等……)插入一些可以在数据库查询中起作用的语句和符号,就可以让页面执行后,返回特殊的结果。于是,经过了2003的发展,到2004年,SQL Injection已经作为一种很成熟的入侵技术登上了安全界的舞台。也是2004年,有大批的网站程序被发现了SQL Injection漏洞,也有大批的网站栽倒在这种攻击手段之下。
下面,我就小行和逍遥一指令的帖子,作总结性的说明,仅供参考。
正如如小行所说的,在某些网站的登录界面,如果你知道了存在的用户名(例如:admin),你无须知道密码。只需在密码框中输入' or ' #39;='即可。(注意,全是单引号!)这样在不知道密码的情况下,也可以用admin的身份登录。
但是,我想说的是,' or ' #39;='在一些地方会出现问题。有些数据库不会认为“空”=“空”是成立的条件,这样就不行了。最好写成' or '1'='1
这样,SQL的查询语句,就变成了如下的样子。
select * from users where name='admi #39; and pa ='; or '1'='1'
上面,蓝色的部分是用户在密码框中输入的数据。大家可以看见,由于用户的巧妙构造,使得SQL Server把这条查询语句解析为3个条件:
1、name='admi #39;
2、pa =';
3、'1'='1'
关键是中间的那个or,这样一来,SQL Server在解析的时候,只要条件2、3,符合一个就可以了。
因为1=1是衡成立的,所以这个查询的结果肯定是true。
既然已经知道了原理,那我们可以试着防范这种攻击。
我们的根本目标,就是把用户输入的单引号和or过滤掉,这样就能在基本上杜绝SQL Injection攻击。但是,需要强调的是,SQL语句中,起作用的还有and,分号,--(两个减号)等等。
解释一下:and用于连接两个条件。;(分号)用于分隔两个语句。(如果把两个语句写在一行,就需要它。)--(双减号只在MS SQL Server中起作用,含义是忽略后面的内容。这个通常在繁琐的MS SQL注入中使用。)
回归主题。a 中为我们提供的字符转义函数:Replace。看代码:
Usr=Request.form(username) '从表单获得数据
Pwd=Request.form(" a word) '同上
if (Usr) and (Pwd) then '判断数据为非空
Usr=Replace(Replace(Usr," #39,),or,) '嵌套了两个replace函数,过滤特殊字符
Pwd=Replace(Replace(Pwd," #39,),or,)
Replace(变量名称,要过滤的字符,要替换的字符)
说明,“要替换的字符”那里,如果留空,就是把要过滤的字符直接删除。
Replace(Pwd," #39;or,)
过滤Pwd变量中的or字符。
由于Replace函数,一次只能对一组字符进行转义,所以讲讲Replace的嵌套:
Replace(Replace(Pwd,or,)," #39,)
代码中红色的地方,被外面的replace函数看作一个变量,依此类推。
如果你还想过滤and,分号,--什么的,请看下面(完全过滤了在SQL注入中最关键的5个字符串。)
Replace(Replace(Replace(Replace(Replace(变量名称," #39,),or,),and,),--,),,)
上面只是防范从表单提交的数据,对于一些新闻系统,经常会出现诸如:
如果在那个1后面,加上一个单引号,一样会报错。我们往下看。
如果加上了单引号,SQL语句就变成了:
select * from news where id='1' #39;
因为最后一个引号没有闭合,所以系统一定会报错。
防范如下(其实和上面的原理是一样D……)看代码:
if Not IsNumeric(id) then '------事先声明了变量,所以可以直接写进去。否则,就要写Request(id)
Re o e.write Error! '------反馈错误信息
Re o e.end '------中止执行下面的语句
因为,类似新闻ID之类的变量,是根本不需要有字母和符号存在的,所以用IsNumeric来判断是否为纯数字,确保万无一失。
如果一个变量,里面需要有字母和符号,那你就只好用Replace函数慢慢过滤了……:O)
最后,再说两种防止ASP页面暴出错误信息的方法。
众所周知,入侵者往往都是通过页面暴出的错误来得知一些额外的信息。比如你的系统,SQL Server的版本,是否存在某数据库,SQL语句是否执行成功等……
防止入侵者看到错误信息,就是让入侵者变成了睁眼瞎,找不到头绪。(骨灰级黑客除外~~~~)
方法1:打开你的IIS管理器(以IIS6.0为例),选择你的网站=》属性页面=》主目录选项卡=》点击配置按钮=》调试选项卡=》向客户端发送下列文本错误消息
这样,即使入侵者找到了注入点,注入后,得到也只是*****器返回的固定的错误消息。不能得到任何有价值的错误信息。
方法2:在你的ASP语句中(一般是在最开头的地方),加上一句
(注意,这句必须加在% %里面,不然IIS可不认。)
这就是著名的容错语句,当ASP语句执行时发生错误,就跳过错误,继续向下执行,而且不会返回错误信息。
当然,入侵者看不到错误信息,调试人员也看不到。所以,你一定在把一个ASP程序调试完毕后,再把这个语句加到ASP语句的顶端。否则,调试的时候,会烦死你的~~~~~~:O)
如何下载特殊格式的flash文件
近日,我在论坛上经常看到有兄弟发的flash格式的视频文件,非常的精彩,但是许多兄弟抱怨不知如何下载,经过我仔细研究,终于找到了下载的方法,特与大家分享以下,以播求vsTakeyama一站为例,该视频链接为:
... search=%20Buakaw%20,下载方法如下:
1、点击链接,让全部视频放完
2、到internet临时文件夹,点击鼠标右键,“排列图标”,选择按“大小”排列
3、在所有排列文件最下面,可以看到一个叫做“get_video?video_id=6tnCRVorkb4,大小为12M左右,没有扩展名的文件,其实这就是我们要的视频文件
4、将这个文件复制到硬盘其他地方,添加扩展名为”.flv,这是macromedie公司开发的一种新的flash流媒体文件。
6、安装播放器即可播放.flv文件
支持笨笨,就是支持小孩电脑技术网!!!~~~
回复 引用 报告 TOP xhnet 发短消息
UID2 帖子1796 精华45 积分233456 威望222 点 金钱4506 笨币 婚恋程度 所在地区 阅读权限100 在线时间52 小时 注册时间 最后登录 版主
13:31 | 只看该作者
如何共享Windows XP操作系统
这段时间过多人询问如何共享WINDOWS XP的问题~
第一部份 如何共享Windows XP操作系统
??一、使用Windows XP共享文件夹并设置权限 ??本文描述了如何在使用Windows XP的网络上共享文件夹与文件。 主要针对以下几个方面:
??1、Microsoft网络的文件与打印共享
??2、Microsoft网络的文件与打印共享组件允许网络中的计算机通过Microsoft网络访问其它计算机上的资源。这种组件在缺省情况下将被安装并启用。文件与打印共享组件通过TCP/IP协议以连接为单位加以应用,为使用该组件所提供的功能,您必须对本地文件夹进行共享。
??3、Microsoft网络的文件与打印共享组件与Windows NT 4.0中的*****器*****具有同等功能。
??如需在网络上与其它用户共享文件夹,请依次执行以下操作步骤:
??在Windows资源管理器中打开“我的文档”。依次点击“开始”、“所有程序”、“附件”、“Windows资源浏览器”。
??单击您希望进行共享的文件夹。
??在“文件与文件夹任务”栏中单击“共享该文件夹”。
??在“属性”对话框中,选中“共享该文件夹”单选框,以便与网络上的其它用户共享文件夹。
??如需修改文件夹的网络共享名称,请在“共享名称”文本框中为文件夹输入一个新的名称。这种操作对您本地计算机上的文件夹名称没有任何影响。??说明:共享特性不适用于Documents and Settings、Program Files以及Windows系统文件夹。此外,您无法在其他用户的配置文件中共享文件夹。
??如需设置、查看、修改或删除文件与文件夹权限,请依次执行以下操作步骤:
??打开Windows资源管理器并定位您希望设置权限的文件或文件夹。为打开Windows资源管理器,请依次点击“开始”、“所有程序”、“附件”、“Windows资源浏览器”。
??右键单击您所定位的文件或文件夹,在随后出现的快捷菜单中选择“属性”并单击“安全”选项卡。
??如需对未显示在“组或用户名称”列表中的组或用户设置权限,请单击“添加”。输入您希望设置权限的组或用户名称并单击“确定”。
??如图2所示,如需针对现有组或用户修改或删除权限,请单击相应组或用户名称,并执行以下任意一项操作:
??如需允许或拒绝某种权限,在“权限”列表中,选定“允许”或“拒绝”复选框。??二、同机用户间的共享
??这种共享是针对单机多用户的情况而设计的。如果只是在本机的用户间共享磁盘(光驱)或文件夹,只需在Windows资源管理器中将该盘符或文件夹拖曳至“C:\ Documents and Settings\All User\共享文档”即可。Windows XP是真的将该磁盘或文件夹中的内容都复制至“共享文档”,因此,当共享的文件过多时,将占用大量的本地硬盘空间。不过,这样也有其优点,也就是说,即使用户破坏了“共享文档”中的文件,也不至于影响到源文件,从而提高了数据的安全性。
??我个人认为,这种共享的实际意义并不大,因为Windows系统的安全性比较差,我们可以随意访问每个分区。即使你不共享,别人只要能登录进你的电脑,那所有秘密照样一览无余。
??三、局域网共享的实现
??在局域网内其他运行Windows操作系统的计算机上,可以通过网上邻居实现文件和磁盘的远程共享。
??通常情况下,只要计算机连接至局域网络,并配置了正确的IP地址信息,那么,Windows只需运行片刻,即可发现网络中所有的工作组和计算机。对于Windows Me、Windows 2000和Windows XP而言,更是可以直接发现网络中可供共享的文件夹,并将之显示在Windows资源管理器的网络邻居中。用户可做的,只是双击并打开自己感兴趣的文件夹而已。
??注意:如果在网上邻居中无法找到欲共享资源的计算机,可利用查找计算机的方式,利用该计算机的名称查找该计算机。另外,实现共享的计算机之间应当使用同一网段的IP地址,否则,彼此之间将无法找到。
??四、如何解除Windows XP系统的文件共享限制
??大家有没有遇到这种情况:在安装了Windows XP的计算机上,即使网络连接和共享设置正确(如IP地址属于同一子网,启用了TCP/IP上的NetBIOS,防火墙软件没有禁止文件共享需要的135、137、138、139等端口),使用其他系统(包括Windows 9X/Me/2000/XP等)的用户仍然无法访问该计算机。我们应该怎样解决这一问题呢?
??默认情况下,Windows XP的本地安全设置要求进行网络访问的用户全部采用来宾方式。同时,在Windows XP安全策略的用户权利指派中又禁止Guest用户通过网络访问系统。这样两条相互矛盾的安全策略导致了网内其他用户无法通过网络访问使用Windows XP的计算机。你可采用以下方法解决。
??方法一:解除对Guest账号的限制
??点击“开始→运行”,在“运行”对话框中输入“GPEDIT.MSC”,打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”,双击“拒绝从网络访问这台计算机”策略,删除里面的“GUEST”账号。这样其他用户就能够用Guest账号通过网络访问使用Windows XP系统的计算机了。
??方法二:更改网络访问模式
??打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”,双击“网络访问:本地账号的共享和安全模式”策略,将默认设置“仅来宾―本地用户以来宾身份验*****”,更改为“经典:本地用户以自己的身份验*****”。
??现在,当其他用户通过网络访问使用Windows XP的计算机时,就可以用自己的“身份”进行登录了(前提是Windows XP中已有这个账号并且口令是正确的)。
??当该策略改变后,文件的共享方式也有所变化,在启用“经典:本地用户以自己的身份验*****”方式后,我们可以对同时访问共享文件的用户数量进行限制,并能针对不同用户设置不同的访问权限。
??不过我们可能还会遇到另外一个问题,当用户的口令为空时,访问还是会被拒绝。原来在“安全选项”中有一个“账户:使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的,根据Windows XP安全策略中拒绝优先的原则,密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。??五、如何共享访问 Windows XP 中的加密文件
??本节介绍如何共享访问使用Windows XP 加密文件系统 (EFS) 存储的文件。加密是将数据转换为其他人无法读取的格式的过程。如果数据存储在硬盘上,您可以使用 Windows XP 的 EFS 自动加密数据。
??如何共享访问加密文件
??注意:只有管理员组的成员或者是加密该文件的用户才能向该文件添加用户。如果未得到向加密文件添加用户的授权,您将会收到以下错误信息:
??EFSADU Error in adding new user(s).Error code 5.
??您可以保留文件加密的安全性,同时允许特定用户访问您的加密文件。要允许访问您的加密文件,请执行下列操作:
??右键单击加密文件,然后单击属性。
??单击常规选项卡(如果尚未选中),然后单击高级。
??单击详细信息,然后单击添加。
??选择您要与其共享访问加密文件的用户,然后单击确定。
??添加完用户
本站部分内容系根据指令自动收集于互联网,不代表本站赞成该内容或立场
Copyright & 2011 www.51yue.net Corporation, All Rights Reserved
Processed in 0.94 second(s), 4 queries,
说的太好了,我顶!
Copyright & 2014
Corporation, All Rights Reserved
Processed in 0.0207 second(s), 3 db_queries,
0 rpc_queries
