自从上次给客户网站升级以后，网站安全性得到了进一步加强，不过这两天我在对客户网站进行维护时，发现有2个网站被上传了木马，但由于我设置了读写运行权限，木马虽然上传上了，但是无法运行，所以网站一直没被攻破。即便如此，我也始终感觉有点不放心，然后就全面检查那两个网站存在的漏洞……     结果查到竟然仍是上传漏洞，上传漏洞我已经做了很严密的控制了，并且非法字符什么的都已经过滤掉了，怎么还能上传木马呢？     对于上传漏洞的查找，我仍是从源文件入手，目标有两个，一个是FilePath（文件路径），另一个则是FileName（文件名称）。...

查看全文(155)    |    发表评论(0)

ASP开发文件上传功能的时候，为了防止用户上传木马程序，常常会限制一些文件的上传，常用的方法是判断一下上传文件的扩展名是否符合规定，可以用right字符串函数取出上传文件的文件名的后四位，这样很容易就能判断了，但是这里面有一个漏洞，非常危险，就是chr(0)漏洞，详情请接着往下看。 一、首先解释下什么是chr(0)？ 在ASP中可以用chr()函数调用ASCII码，其中chr(0)表示调用的是一个结束字符，简单的说当一个字符串中包含chr(0)字符时，只能输出chr(0)前面的字符，chr(0)后面的字符将不被输出。举例如说明： <%response.write "HTMer.co...

查看全文(145)    |    发表评论(0)

下面用记账的例子来介绍区块链。 方案一： 老王负责记账，负责村里的每一笔账目，很稳，没人怀疑。 惨了，老王被老绿发现修改了里面的账目，老绿告诉了全村人，因此要修改方案。使用下面方案二。 方案二： 村里的人决定选出一帮可信任的人，轮流来记账，这帮人有老A，老B，老C，老等等（反正字母就是了）。 各位老字母好像找到了套路，老A先修改里面的账目，然后故意把修改的那一页损坏，其它人照样学样。村里人肯定不同意，因此出现了下面的方案三。 方案三： 使用了一个方法，如果账目有改动，每一本账本都要修改。 似乎一切都很稳，但是每个账房的先生都很累...

查看全文(306)    |    发表评论(0)

关注阿里云域名公众号，然后直接在公众号中回复“优惠口令”即可获取  【优惠口令】  com英文域名注册45元/首年：域名抢注88折起  com英文域名续费60元/首年：地久天长  cn英文域名注册16元/首年：大吉大利  cn英文域名续费35元/首年：万古长青  net英文域名转入59元：百业兴旺  xin注册32元/首年：旺事如意  .com 域名续费可以优惠9块钱...

查看全文(161)    |    发表评论(0)

二月早春聚山城，零年暮雪撒乡村。一脉同根兄弟情，八方伏拜祭乾坤！恭祝华夏万古存，喜迎中华辉煌门。发现今朝福禄到，财气冲天洒缤纷！ 二零一八恭喜发财（顾方吟藏头诗一首，送给好友亲朋）...

查看全文(165)    |    发表评论(0)

近日，瑞和人力与江苏海大教育投资有限公司在连云港举行全面战略合作签约仪式暨网络合作业务对接会，双方签署了战略合作协议。   　　据了解，根据协议内容，双方将进一步密切和深化投资人力资源业务、就业培训业务、服务管理业务、网络营销、大学生创业孵化业务等方面的合作，不断巩固和扩大双方在各自领域的优势，实现互惠互利和共盈发展。   　　瑞和人力总经理何龙表示，瑞和人力与海大教育为连云港地区的知名企业，同时都为连云港大学城内重要的大学生资源平台提供商，自建立合作关系以来，合作水平稳步推进，合作范围不断扩大。下一步，双方将立足于新时期、新起点，站在更高的合作平台，充分发挥双方渠...

查看全文(180)    |    发表评论(0)

Linux是热门的数据中心服务器系统，能够为使用者节省许可和维护成本。但是这仍存有问题：对于作为服务器操作系统的Linux而言，什么才是你的最佳 选择。我们进行了一番研究，分析了相关数字，测试了众多的Linux发行版，整理出了最新这份十大Linux服务器发行版榜单――其中一些你可能不是很熟 悉。 十大Linux服务器发行版 Linux服务器发行版要跻身本榜单，需要在下列特点方面很出色：安装和使用的简易性、成本、可用的商业支持和数据中心可靠性。闲话少说，下面说说2016年的十大10 Linux服务器操作系统。 1.Ubuntu 在几乎每一份与Linux有关的榜单上，基于Debia...

查看全文(270)    |    发表评论(0)

Sql 查询当天、本周、本月记录--查询当天：    select * from info where DateDiff(dd,datetime,getdate())=0 --查询24小时内的:    select * from info where DateDiff(hh,datetime,getDate())<=24 --info为表名,datetime为数据库中的字段值    --查询当天：select * from table where DateDiff(dd,datetime,get...

查看全文(183)    |    发表评论(0)

Step1：先从网上下载 Apache Tomcat、Java JDK、Eclipse EE                 我下载的都是最新的版本(Tomcat 9、JDK8、Eclipse EE Neon)                   Step2：安装和配置JDK，没有JDK，一切都无从说起了               a、安...

查看全文(214)    |    发表评论(0)

海纳百川连云埠， 大学千秋浦建树。 教辅桃李甲天下， 育人无数千百度。 牛气冲天求学路， 比肩齐名北广沪！   祝淮工的所有老师和其它教育领域的工作者节日快乐，预祝江苏海洋大学申办成功！...

查看全文(159)    |    发表评论(0)