预览模式: 普通 | 列表

php-dos解决方法 叫停fsockopen

原因php脚本部分源码:
        $fp = fsockopen("udp://$ip", $rand, $errno, $errstr, 5);
        if($fp){
                fwrite($fp, $out);
                fclose($fp);php脚本中的 fsockopen 函数,对外部地址,通过UDP发送大量的数据包,攻击对方。

查看更多...

分类:技术备忘 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 446

星外安全公告(提权漏洞)

目录或文件的权限设置有错会造成入侵!L2Z骇客吧

为了从根本上解决问题,我们建议所有用户升级受控端安装包到2011-3-15版,并点击设置"ASP.net严格安全模型",以下所说的问题所有设置了asp.net严格安全的用户不受影响.

对于服务器上的杀毒软件,我们建议装Mcafee,请不重装360,很多版本的360都有提权问题.

查看更多...

分类:技术备忘 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 478
         最近本机调试程序,重启IIS老提示"不支持此接口"这个错误,无法正常重启,日志里也没错误,我用的是win 2003 的系统,经过搜索(搜索引擎是个好东西)发现是360最新版,也就是7.0在痕迹清理中的注册表清理时,把注册表的某个键给删掉了, 出现了这个错误,现将注册表的内容发上来,供出现了同样错误的童鞋们修复用.将下面代码保存为 1.reg 文件,双击导入注册表即可:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\Interface\{E8FB8620-588F-11D2-9D61-00C04F79C5FE}]

查看更多...

分类:技术备忘 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 504

Can't create/write to file 'C:\WINDOWS\TEMP\...MYS

错误提示:

Error: Can't create/write to file 'C:\WINDOWS\TEMP\#sql_738_0.MYD' (Errcode: 17)
Errno.: 1 问题分析:

查看更多...

分类:技术备忘 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 589

IIS6 WebDAV 漏洞防范 red eye ownz you!

最近,发现不少网站的首页都被修改成"red eye ownz you!”的字样,这是因为最近被公开的一个有关微软IIS6.0的一个漏洞。

这是在服务器的IIS日志找到的一条入侵记录:"2009-07-01 19:51:57 W3SVC1431075365 191.13.61.1 PUT /welcome.html - 80 - 63.246.146.130 Microsoft+Data+Access+Internet+Publishing+Provider+DAV+1.1 201 0 64"

记录清晰的显示黑客利用最近爆出的“IIS6 WebDAV 漏洞”对网站进行攻击,援引一段原文:

查看更多...

分类:技术备忘 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 888
服务器重新启动:

应用程序-特定权限设置未将com服务器应用程序(CLSID为{BA126AD-2166-11D1-00805FC1270E})的本地激活权限授予用户NT AUTHORITY\NETWORK SERVICE SID (S-1-5-20).可以使用组件服务管理工具修改此安全权限。

查看更多...

分类:技术备忘 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 721


在“服务”里找到这三个服务,确认是否都已经启动,
Distributed Transaction Coordinator
Remote Procedure Call (RPC)
Security Accounts Manager

然后点击开始-运行
1.直接运行msdtc -resetlog
2.然后再msdtc -uninstall,删除 msdtc(Distributed Transaction Coordinator)服务
3.重新启动机器后,在运行栏里直接运行 msdtc -install,安装 msdtc 服务。
刷新组件,问题解决。组件服务-计算机-我的电脑上红色箭头消失,而且右击后,属性菜单显示了。


------------------


Distributed Transaction Coordinator的启动经常会遇到问题,有以下解决办法:

有时候需要进行COM应用程序的权限设置,控制面板-->管理工具-->组件服务-->然后依此展开:组件服务-->计算机-->我的电脑-->DCOM 配置,接下来找到对应的项,然后右键-->属性-->"安全"选项卡,进行相应权限的设置。

也许会发现,在进行第二步操作时,点右键后没办法看到"属性"。一般出现这种情况都是服务里面的"Distributed Transaction Coordinator" 意外停止。我们试着打开电脑的服务,发现DTC服务没有启动。手动启动它,启动不了,电脑重启,还是启动不了。原因是丢失了日志文件,重新创建日志文件,再启动就行了。重新创建 MSDTC 日志,并重新启动服务的步骤如下:
(1) 单击"开始",单击"运行",输入 cmd 后按"确定"。
(2) 输入:msdtc -resetlog (注意运行此命令时,不要执行挂起的事务)
(3) 最后输入:net start msdtc 回车,搞定!



1.直接运行msdtc -resetlog

2.A.在命令行下运行 msdtc -uninstall,删除 msdtc(Distributed Transaction Coordinator)服务
  B.在“本地连接”的属性中删除了 NetBIOS 协议
  C.重新启动机器后,在命令行下运行 msdtc -install,安装 msdtc 服务。
  D.在数据库服务器上,在“组件服务”mmc中,依次打开“组件服务”、“计算机”,在“我的电脑”上点右键选择“属性”。 然后选择“msdtc”选项卡中的“安全配置”,确认选中“网络 DTC 访问”,并选择“不要求进行验证”。

查看更多...

分类:技术备忘 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 656

不管是独立服务器还是虚拟主机主机用户,shopex 4.83 版本以上的IIS下伪静态安装成功的主要方面是服务器商来处理,到http://www.helicontech.com/download/isapi_rewrite/ISAPI_Rewrite3_0056_Lite.msi 下载这个免费版的IIS Rewrite3组件,注意,老版本的rewrite 不支持RewriteCond语法,所以必须下载这个。


1、首先必须在IIS的中启用“所有未知的ISAPI扩展”,将改成“允许”状态,必须启用这个功能,否则就算你安装好了也无法运行的,如图:

启用“所有未知的ISAPI扩展”,将改成“允许”状态

2、然后默认安装下载的IIS Rewrite3这个组件后,请一路默认安装,IIS Rewrite3的权限由软件自动完成!

3、打开 C:\Program Files\Helicon\ISAPI_Rewrite3\httpd.conf 这个文件,初次安装的IIS Rewrite3,这个文件是空白的,在shopex4.8以上的程序加入下面的这段话:

# 设置RewriteBase的值为你的商店目录地址
RewriteBase /
RewriteCond %{REQUEST_FILENAME} \.
(html|xml|json|htm|php|php2|php3|php4|php5|phtml|pwml|inc|asp|aspx|ascx|jsp|cfm|cfc|pl|cgi|shtml|shtm|phtm)$
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php?$1 [L]

4、安装IIS Rewrite3后,会在全局的网站下 “iis> 网站>属性> isapi 筛选器”选项里面,删除 isapi_rewrite3这个ISAPI筛选器如图,图中没有isapi_rewrite3这个筛选器,原因是我已经给删除掉了,必须去掉这个isapi_rewrite3筛选器,否则其它的网站(除首页外)的页面无法访问!

5、再转到 “iis> 网站 >属性>http头>MIME类型>新建MIME”选项里面,扩展名为.jgz MIME类型为 text/javascript

然后到用户的需要开户伪静态的网站下作如下操作:

①、给用户网站主机头加上“network service”的读权限,其实就是该用户网站的文件夹的网络读写权限,这图里涉及到网站的安全性,在此就不截图给大家看了
②、给用户网站主机头加上 isapi_rewrite3这个ISAPI筛选器,这里显示的是未加载,不用管他,因为是免费版本的isapi_rewrite3,如图:

6、重启您的IIS   ,在shopex管理后台,基本设置中 商店页面启用伪静态URL,打上勾即可。至此,shopex 伪静态全部安装完成,可以实现伪静态功能了。

如果有其它的用户需要开启shopex伪静态的话,在重复在对应的网站中加入“network service”的读权限和isapi_rewrite3这个ISAPI筛选器即可使用,无需重启IIS了v

分类:网站技术 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 655