整天在这乱兜圈子
刚刚把我的域名的dns都换国内的了 在国外注册域名 用国内的dns 然后IP还要解析到国外 都是正规网站,就为了不被关闭但又要国内可以更正常一点打开.
Posted in我的生活
参加了一个单亲家庭的婚礼
双方父母上台时,发现少了一个人. 当时我就觉得不对,一家人在这场合应该都会控制不住,会很伤心. 在领结婚证之后的2个月,新郎的母亲离开了.5个月之后的今天,是个大喜的日子. 在双方父母上台说了几句话之…
Posted in我的生活
梦见自己考了最高分可以上清华了
梦是突然开始的,有人告诉我:你可以报清华了,900多,全校最高分。 我的脑子开始思考,我终于毫无压力的面对考试了?在无压力的状态下超长发挥了? 我在想,我到底怎么考的?900多分!比我原来考的600多…
Posted in有趣的网络
altushost的服务真是比较低的
可能真的是印度阿三在管理的原因吧. 跟他们用英语沟通也不是很顺利,我感觉我的英语很差,他的也不怎么样. 描述个问题给他们,也不知道真明白还是假明白,什么也不问就开始操作,整整半个月都是在让他们调整. …
Posted in我的生活
昨晚梦见蜥蜴了,被蜥蜴咬了
男人梦见蜥蜴,意味着自己的财产已受到坏人的监视,所以要时刻小心提防身边小人。 女人梦见蜥蜴,会患妇科病。 梦见死蜥蜴,一切忧愁都会过去。 梦见蜥蜴捉小虫捕食,不久的将来会在可怕的事故中丧生。 梦见打死…
Apache rewrite规则转换nginx rewrite工具
LNMP是很优秀的WEB架构,但是APACHE的REWRITE规则在NGINX下无法使用,这个工具根据可以帮助我们进行 REWRITE 规则转换。 赶快收藏下吧!apache rewrit…
IIS目录解析漏洞的解决办法
很多企业站点还是使用asp程序,那边 也就是跑在经典的win2003+iis6的WEB环境下。
几年前IIS出过一个目录解析漏洞 就是 URL目录里 存在.asp字符。那么该目录下的文件会作为 asp文件来执行。如果在上传检查时不够严格,那么会出现严重的安全隐患。
这次发现的 IIS解析漏洞 出现了新的 形式 如下
1_asp;.jpg 只需要存在这样的文件名,机会被当做 ASP程序执行,由于不需要创建指定名称的目录,危害性还是很大的。
防范方法有以下三方面:
1.程序对于上传的文件进行文件类型检查。
2.对于upload目录设置IIS站点 无脚本执行权限。
3。 批量设置,使用IIS 的REWRITE功能。对于IDC服务商 比较有效,比较 不能挨个帮客户检测程序。
以下为整理的 URL规则,高中 排列组合 学的太烂,大小写切换 名称 都看晕了。
Posted in有趣的网络
iis设置.net伪静态在虚拟主机中的配置
服务器端的配置:在IIS中找到自己的虚拟目录网站,点属性,然后点配置,然后弹出应用程序配置对话框,选择添加,添加的可执行文件路径为c:\windows\microsoft.net\framework\…