[不指定 2010/05/30 21:24 | by hackzyadmin ]

易达CMS SQL注入漏洞

[不指定 2010/07/25 23:24 | by hackzyadmin ]
易达CMS程序未添加防SQL注入代码,导致SQL注入漏洞。
Tags:
服务器安全 | 评论(0) | 引用(0) | 阅读(81)

织梦缩略图不变形的方法

[不指定 2010/07/18 10:59 | by hackzyadmin ]


由于DEDECMS v5.6缩略图生成方法是按比例进行放缩的,和之前的版本问题一样,dedecms的官方也许根本没有注意到,或者他们觉得这样才是最好的缩略图生成方式,这样的话,如果图片的宽高比例不合适,那么缩略图将会被压缩得很不好看,在这里,我是先对图片进行按宽或高进行放缩,超过缩略图大小的部分再进行裁剪,这样生成的缩略图的显示效果要比原来的要好得多了。

网站推广 | 评论(0) | 引用(0) | 阅读(115)

织梦系统 CMS 幻灯片 修改方法 样式修改 幻灯片整合

[不指定 2010/07/18 10:46 | by hackzyadmin ]

此幻灯可以兼容GIF与JPG
并且能够自动调整图片不会出现缩略图大小不一造成的拉升变形等问题。

Tags:
网站推广 | 评论(0) | 引用(0) | 阅读(102)

织梦首页图文资讯的修改方法

[不指定 2010/07/18 10:26 | by hackzyadmin ]

织梦首页图文资讯的修改方法:

织梦首页图文资讯的修改方法
1,去掉图文资讯下方的文字。打开模板页里的index.htm,找到第112到114行的这段代码:
Tags: , ,
网站推广 | 评论(0) | 引用(0) | 阅读(98)

网站访问,分析SEO的好处

[不指定 2010/07/17 14:05 | by hackzyadmin ]

统计分析,应该说是每个SEO都必须要擅长的技能。

Tags:
服务器安全 | 评论(0) | 引用(0) | 阅读(115)

无忧购物时尚ASP版ODAY

[不指定 2010/07/17 14:03 | by hackzyadmin ]

程序:无忧购物时尚ASP版,跟网趣一样的找回密码漏洞,username未过滤,导致注入发生,这里就不演示了,网趣的这个漏洞挺老的了。

另外一个跟shopxp一样的TEXTBOX.ASP存在注入漏洞

Tags: , , , ,
服务器安全 | 评论(0) | 引用(0) | 阅读(110)

DEDE织梦V5.5广告添加大全

[不指定 2010/07/17 13:59 | by hackzyadmin ]

第一步,后台添加广告代码。
进入后台-模块--铺助插件-广告管理,点击进入后,会看到系统预设的几个广告,点击左上方“增加一个新广告”,设置好广告参数。广告位名称可以随意,但是广告位标识一定要简单易记。点击“确定”后回到广告管理,会看到相应的广告代码,如:{dede:myad name='960-90'/},{dede:myad name='float'/},{dede:myad name='468-60'/},等,要记住这些广告代码,一会把相应的广告代码复制加入到系统模板的对应位置。
服务器安全 | 评论(0) | 引用(0) | 阅读(93)

开启mysql root外连

[不指定 2010/07/16 00:53 | by hackzyadmin ]
如果遇到了 服务器开启了 3306 端口,但是不允许root外连的情况,我们可以在shell里面执行如下的语句来开启root用户的外连,方便我们提权。
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'root密码' WITH GRANT OPTION;
服务器安全 | 评论(0) | 引用(0) | 阅读(110)

Access数据库执行cmdshell

[不指定 2010/07/16 00:52 | by hackzyadmin ]

Access查询中有类似这样的语句

复制代码Select * from Sometable where somefield='|Select Shell("cmd.exe /c dir")|'

Tags: , , , ,
服务器安全 | 评论(0) | 引用(0) | 阅读(109)

免费顶级TK域名

[不指定 2010/07/14 23:39 | by hackzyadmin ]
     找到一个非常棒的申请免费顶级域名的网站 http://www.dot.tk 好久没有站的朋友有福了,是个小国家的域名,不过是顶级域名。具体的大家到那里看看吧,以前限制大陆的IP,现在不了,这个可以用。要不你可以试试我申请的www.bgnm.tk看能不能打开解析。
Tags: ,
免费资源 | 评论(1) | 引用(0) | 阅读(162)

SEO的角度看IIS自定义错误页面

[不指定 2010/07/14 23:21 | by hackzyadmin ]

在“通过HTTP状态码查看搜索引擎蜘蛛如何爬行你的网站”一文中,我介绍了一些经常涉

及到的HTTP状态码及含义,譬如大家经常探讨并且与本文相关的Http状态码: ..
404:服务器找不到指定的资源,请求的网页不存在(譬如浏览器请求的网页被删除或者移

位,但不排除日后该链接有效的可能性);

网站推广 | 评论(0) | 引用(0) | 阅读(91)

跨站点脚本攻击深入解析

[不指定 2010/07/14 13:36 | by hackzyadmin ]
了解黑客如何启动跨站点脚本攻击(cross-site scriptingXSS),该攻击危害(及不危害)什么,如何检测它们,以及如何防止您的 Web 站点和站点的访问者受到这些针对隐私和安全的恶意入侵。
在跨站脚本攻击中会发生什么
Tags: , , , ,
服务器安全 | 评论(0) | 引用(0) | 阅读(111)

主页被篡改成2667导航,解决办法

[不指定 2010/06/11 02:50 | by hackzyadmin ]
主页被篡改成2667导航,网上没找到解决办法,最后我把把这个网址加到360黑名单就解决了。
Tags:
服务器安全 | 评论(0) | 引用(0) | 阅读(194)

公司服务器安全配置资料

[不指定 2010/06/11 01:31 | by hackzyadmin ]
Window2003服务器安全配置方案
Tags:
服务器安全 | 评论(1) | 引用(0) | 阅读(187)

Dos下一句话开启3389

[不指定 2010/06/06 18:52 | by hackzyadmin ]

Dos下一句话开启3389,不用重启,测试过XP和2003

Tags:
服务器安全 | 评论(1) | 引用(0) | 阅读(275)
分页: 1/7 第一页 1 2 3 4 5 6 7 下页 最后页 [ 显示模式: 摘要 | 列表 ]