日归档：2004 九月-13

转自<黑客基地> 现在很多网站都是因为数据库源地址被黑客通过某些黑客手段得到，导致数据库文件被黑客下载，面得到控制权，使网站被黑。所以我研究了一下IIS，想到了一个安全配置IIS使数据库防下载的办法。经过配置后，就算黑客得到了数据库的位置和数据库的文件名，黑客也没法通过任何的软件下载到你的数据库文件。使服务器的数据库处于安全地带！是不是很爽，其实也很简单的，只要你为数据库的文件设置一个重定向的URL就行了。 下面举一个例子来说吧，假设我现在要搞一个网站，域名为 ls1238.com ，使用asp加access数据库交互式动态主页，数据库文件没有加密，只要黑客下载了数据库就能得到网站admin的控制权，网站首页文件名为 index.asp。 数据库文件的地址在conn.asp的文件里，假设我们的数据库名为ls1238.mdb ，数据库文件在根目录net 的文件夹下，我们只要把 conn.asp 的文件设置下文件重定向URL就行了,如下图所示，我们先设置conn.asp 这个文件重定向URL，然后再设置根目录下net文件夹里的netpk.mdb的文件重定向就行了。很简单吧，通过上面的安全配置，你的动态网站一样可以正常使用，但是黑客却没法下载你的数据库了，如果黑客知道了你的数据库位置，那么黑客用那些下载工具下载你的数据库文件netpk.mdb这个文件时，黑客下载下来的只会是http://ls1238.com的首页文件，不能下载数据库文件了，因为数据库已经被设置了重定向，所有指向这个数据库的文件地址的连接都会被重定向连接到http://ls1238.com的首页文件里。黑客下来的数据库文件将会是你的首页文件 index.asp 。 你现在可以放心地把你的数据库地址告诉别人了，看看还有没有人能正常下载你的数据库，呵呵！ 注：由于本人要上班，时间有限，只是随便研究了一下，没有进行太多的数据库下载测试，但是理论上是不可能成功下载数据库的了。如果你在得到数据库地址后还有什么办法可以下载数据库，请与我联系交流技术，谢谢。

转自<黑客基地> 10多个同步升级网址，搞掂瑞星、江民、木马克星 下面是我收集的木马克星的病毒库升级网址，里面还有瑞星、江民等病毒库同步升级地址，与大家分享： 主要是能使您的软件同步升级到最新！！！！！！！！！！！！！！！ 1、http://goodrav.o6.cn/ (有瑞星、江民、木马克星三个升级专区，木马克星专区在最下面,最好用IE打开，其他浏览器可能开不了） 2、http://www.abcbit.com/rising/ （主体是瑞星升级，木马克星病毒库在最下方，下载时有防止盗链机制，要在IE打开网址才可以下载） 3、http://free.cnyys.com/my/999/index.html （可以用但网页速度慢）密码：1234567或连击3次确认 4、http://dabing.haizhiyi.com/ 大兵工作室 [现在暑假期间不提供升级包；暑假后正常] (不愿注册的朋友可以用我的ID登陆chuntian wq1589 请不要借我的名义干非法勾当） 5、http://www.skcn.net/xy/rising/rs.htm（瑞星） http://skcn.net/xxy/down/virus.rar （木马克星） 6、http://diy.qyun.net//xxjp/rixing/rs.htm 7、http://xklt.icpcn.com/rising/rs.htm 8、http://freehost24.websamba.com/xxjpz/rising/rs.htm 9、http://www4.7show.net/xxjp/rising/rs.htm 10、http://www.rising.me.to/ （主体是瑞星升级，木马克星病毒库在下方） 11、木马克星病毒库 http://gld.nobody.jp/ http://www.shareware.cn:8900/softreg_00000062/tu.exe 另外：（瑞星主体升级网站） http://6080.8u8.com/ http://www.ttpz.com/help/risi.htm http://www.420.1m.cn/http://www.420.1m.cn/

转自<黑客基地> 鉴于并非所有局域网的连接方式都是代理式的（实际上，几乎稍具规模的局域网都不是代理式的），所以，找到一套通过路由器端控制的方法是比较切实需要的。不少单位（如我们）都是在不同网段使用较低级别的路由器来连接网络，ＳＯＨＯ级别的路由器允许设置的限制规则条数均不多（10条以内），给封堵众多的ＱＱ服务器（见固顶帖子里面的列表，大大超过１０个）带来许多的困难。 　　以下是我本人的方案，基本的思路是：１、常用端口封堵；２、重点服务器ＩＰ封堵；３、流入、流出数据封堵结合。 　　现在的运作证明，没有人能突破这个封锁。 　　一、域名过滤； 　　对所有进出路由器的数据包中，包含下列域名的数据均作丢弃处理： 　　QQ.COM TENCENT.COM 　　二、报文过滤； 　　流出过滤：(使用8条规则即可） 1、所有内网ＩＰ的UDP4001-4009端口发出的报文全部丢弃。 2、所有内网ＩＰ的8000端口发出的报文全部丢弃。 3、所有目标IP为218.18.95.220的报文全部丢弃。 4、所有目标IP为61.144.238.145的报文全部丢弃。 5、所有目标IP为61.141.194.227的报文全部丢弃。 6、所有目标IP为218.17.209.23的报文全部丢弃。 7、所有目标IP为218.18.95.153的报文全部丢弃。 8、所有目标IP为218.18.75.171的报文全部丢弃。 　　流入过滤：(使用6条规则即可） 1、所有从外部发往内部网络中目标端口为UDP4000-4009的报文全部丢弃。 2、所有从外部发往内部网络中目标端口为433的报文全部丢弃。 3、所有从外部发往内部网络中目标端口为UDP8000的报文全部丢弃。 4、所有从218.18.95.220（端口80）发往内网端口80的报文全部丢弃。 5、所有从218.18.95.220（端口443）发往内网端口443的报文全部丢弃。 　　　　　　 5、所有从61.144.238.155（端口U8000）发往内网端口U8000的报文全部丢弃。 msn服务器地址 65.54.225.254 65.54.226.254 65.54.228.244 65.54.228.253 65.54.229.248 65.54.229.253 65.54.225.241 65.54.226.247 qq服务器地址 219.133.40.15 218.17.209.23 202.104.129.252 218.18.95.153 … 继续阅读 →

转自<http://dev365.yculblog.com/> 以前把代码贴到网站上总不能正确显示，格式变得乱乱的。今天在看JavaScript，于是就拿“歪酷”的模版开刀，自说自话加了一个实用程序：“代码格式化器”，放在我左边的导航栏里了(没有看到？那么点下我的“所有网志”就有了) 。按一下就可以在我的网页上使用。你可以将要张贴的代码贴入“源代码”，然后按下“格式化”按钮，那么新的代码就会出现在“结果”中，你把它拷贝到你的日志里去就可以了。支持是C/C++,Java, C#等类似的代码格式。如果你代码本身有错误，那么输出是未知的（不要怪我，我只有很少的空间可以写代码哦）。 这个程序还可以让你自己定义关键字集合，制表项的宽度（默认为4），是否需要显示行号。对关键字，字符串，行号，注解都被自动地赋以不同的颜色。（懒得增加颜色定制功能了，就这么着吧） 一个小BUG，如果是单行注解，那么会在下面多个空行，不过没啥影响，以后有空再改。 歪酷的问题：歪酷拒绝对"[、“]”以及转义符“\"进行色彩控制。因此造成正确格式化后的文本反而不能正确显示。另外，如果用户要显示类似［ｉｍｇ］［ｃｏｌｏｒ］这些UBB代码那就有麻烦了。不知道歪酷是否有UBB的转义符。 下面是这个Script的完整代码。用它自己完成的代码格式化。最后说明下，这是俺学习大概一天Javascript的结果。算给自己布置的“家庭作业” 好了。 1 <script type="text/javascript" language="javascript"> 2 /* 3 * Code Formater 4 */ 5 function FmtCodeClass(paraSrcCode,paraTabWidth,paraShowLine, paraKeywords) 6 { 7 this.memTabWidth = paraTabWidth; 8 this.memShowLine = paraShowLine; 9 this.memKeywordList = paraKeywords.split(","); 10 … 继续阅读 →