说明:
DedeCMS的plus目录经常被用来安放 Web Shell,所以网站在上线后需要将此目录的写权限去除。如果忘记了哪些DedeCMS站plus目录的写权限没有去除可以使用find命令来查找并去除其写权限。
去除了plus目录的写权限并不能保证网站的安全,如果想更安全一些可参看一下《IIS和Apache的安全特性,各一个》这篇文章,它可以禁止data、html、a目录的php执行权限。
命令:
[root@linux ~]# find /var/www/ -type d -name "plu...
分类为 Windows 的文章:
mysql的iatin数据在导入时选择wondiws-1252
说明:
您的服务器瞬间就断线了掉包很严重?
您的服务器出现故障后带宽跑到100%?
您的服务器停止IIS后,就恢复正常?
你的服务器被上传了PHP版的DDOS程序正在对外攻击。
PHP_DTS是专门针对PHP版的DDOS程序的专业工具
1、快速查找存在PHP版DDOS程序的网站。
2、快速查找PHP版DDOS程序的文件所在路径。
3、快速处置PHP版DDOS程序文件。
1.3版比较1.2版增加了一键删除木马文件权限,使得WEB用户不能对木马文件进行读取、删除和修...
1、备份IIS配置文件
配置文件位于:C:\Windows\system32\inetsrv\metabase.xml
2、启用GZIP功能
在IIS管理器的“网站”的属性窗口中切换到“服务”选项卡,勾选“HTTP 压缩”的两个选项。“临时目录”和“临时目录最大容量”可根据需要自行设置。
在IIS管理器的 “Web服务扩展”中添加一个新的Web服务扩展,扩展名填写为“GZip”,其它也可以。“要求的文件”添加:c:\windows\system32\inetsrv\gzip.dll ,并勾选“设置扩展状态为允许”,完成后...
说明:
分享两个IIS的监控工具“智创IIS应用程序池监控专家 V3.00”、“智创IIS网站流量监控软件 V3.10”。
两个软件的截图:
智创IIS应用程序池监控专家 V3.00
智创IIS网站流量监控软件 V3.10
下载地址:
wzxIIsApp.7z
<完>
说明:
Windows 2003 内置的 iisback.vbs 可以创建并管理远程或本地计算机的 Internet 信息服务 (IIS) 配置(配置数据库和架构)的备份副本。
管理员可以使用此脚本工具创建其 IIS 配置的备份副本,以便从备份副本还原 IIS 配置,以及列出和删除备份副本。
操作:
查看备份列表:
iisback[.vbs] /list [/s Computer [/u [Domain]User [/p Password]]]
备份IIS配置:
iisback[.vbs] /backup [/b BackupName] [/v {Integer | NE...
效果:
登录Windows时弹出的提示框
操作:
登录Windows时弹出的提示框
<完>
MSE介绍:
Microsoft Security Essentials (开发代号Morro,简称MSE)是一款由微软(收购一家反病毒软件厂商)开发的一款免费防病毒软件。仅对通过正版验证的Windows用户免费提供。
MSE可以在后台静默运行,仅当遇到需要您采取操作的情况时才会向您发出警报。而且它不会占用大量的系统资源,因此不会影响您的工作或娱乐。
详细可以查看百度百科中的介绍:http://baike.baidu.com/view/2552577.htm
MSE界面预览:
整体印象:
...
命令:
rasdial ADSL name password // 链接宽带
rasdial ADSL /d // 断开链接
说明:
rasdial:windows提供的命令行下管理宽带连接的工具
ADSL:宽带连接的名称(如下图)
name:宽带帐号
password:宽带密码
// xxxx:命令注释,不需要写
修改宽带连接名称
<完。快速打开“网络连接”窗口:Ctrl+R → ncpa.cpl → 回车。>
说明:
在Windows 2003的rktools工具包中有个LINKD工具,安装后会在Program Files\Windows Resource Kits目录下找到大量的实用工具。LINKD也在其中。
语法很简单:
1.建立链接文件夹
linkd 目标文件夹 源文件夹
注意:目标文件夹不能事先存在。
2.查看链接文件夹
linkd 目标文件夹
3.删除链接文件夹
linkd 目标文件夹 /d
这个文件是通用的,从WIn2K到WIN7都可以使用。不过在win7下,文件夹图标会和普通文件夹不一样,不过正好让...
题记:
闲来无事来了下 domain:upall.cn 竟然找到了最近网站流量过大的原因(见下图),挺郁闷的。其实刚开始往服务器上传歌曲时候就想到了会被盗链,也用 .htaccess 做防盗链过(链接后半部分有IIS和apache的防盗链规则)。换了IIS写好 httpd.ini 后太相信自己和服务器了,httpd.ini 居然没生效,于是日志中就出现了大串串访问这首歌的记录。恢复了防盗链后记录依然不减。。。。有这个网站的页面在,估计也减不下去了。
...
需要准备以下组件:
VISUAL C++ 2008 【下载】
FastCGI extension for IIS 【下载】(需要先安装.net 2.0 及 )
php5.3 nts
mysql5.1
操作步骤:
1、修改php.ini文件,增加/修改如下语句:
fastcgi.impersonate = 1
// fastcgi.impersonate使IIS支持模仿客户端安全令牌的能力,Apache 中的 mod_fastcgi 不支持此特性(03/17/2002),如果在 IIS 中运行则设为 1。默认为 0
cgi.fix_pathinfo = 1
cgi.force_redirect = 0 // IIS专...