为了更好的控制对网站资源的访问,可以为特定的网站目录添加访问授权。配置客户机地址限制,用户授权限制,这两种访问控制方式都应用于httpd.conf配置文件中的目录区域<Directory目录位置>......</Directory>范围内1.客户机地址限制通过配置项Order,Denyfrom,All..
分类:
Web程序 时间:
2015-07-28 14:45:52
阅读次数:
185
1.wampserver安装遇到MSVCR100.dll文件丢失 2.修改wampserver默认端口 3.修改wapserver默认网站目录 4.修改wampserver中的mysql密码
分类:
Web程序 时间:
2015-07-21 16:50:27
阅读次数:
138
0x01:文件上传漏洞起因于,上传程序没有对上传文件格式进行正确判断,导致可执行程序上传到网站目录。常见的验证上传文件有两种:1.js本地验证,通过js获取上传文件后缀名,并和白名单比较,匹配则上传成功。由于js代码是本地验证,存在绕过风险(去除js代码,构造表单数据,直接绕过)。2.后端程序验证,...
分类:
Web程序 时间:
2015-07-21 01:02:16
阅读次数:
336
OSSIM4.1站点菜单结构上一篇文章详细分析了OSSIM4.1自定义安装,本节以OSSIM4.1系统为例,主要讨论Ossim网站目录结构和对应网页文件,目的主要是为了大家能理解Ossim整体Web结构。表1Ossim4.1站点目录结构一级菜单二级菜单网页路径DashboardsDeploymentstatusdeployment/index...
分类:
其他好文 时间:
2015-07-08 14:53:34
阅读次数:
188
Web文件下载有两种,一种是文件在网站目录下,在浏览器中直接输入文件路径即可下载,如http://www.xxx.com/file.zip。另外一种是文件不在网站目录下或者文件是动态生成的(导出报表或者导出excel等),这种情况需要通过response的OutputStream实现文件的下载。DownloadUtils是一个Java Web文件下载工具类,提供多种静态方法实现文件下载。
pac...
分类:
编程语言 时间:
2015-07-06 18:07:53
阅读次数:
198
安全一:设置网站目录的安全在运行对话框中键入“gpedit.msc”命令,单击“确定”启动组策略编辑器在左侧的控制台树窗口依次展开“计算机配置——Windows设置——安全设置——软件限制策略——其他规则”设置你网站跟目录不允许例如:D:\wwwroot\*路径不允许的安全二:win2003..
1.注意网站目录的Windows权限,文件夹没足够的访问权限的话,会引起很多问题。2.如果是用的域身份验证访问数据库,请确保当前站点所对应的应用程序池帐户有访问数据库的权限。3.如果要使用动态域名,注意是否使用IE11, 如果启用的了IE11的保护模式,动态域名有可能无法解析,需要加入IE的信任站点...
分类:
Web程序 时间:
2015-06-24 20:47:31
阅读次数:
161
shopnc b2b2c开启伪静态的方法一. windows环境下 1.先下载isapi rewrite插件,安装,然后我们把根目录下面的htaccess.txt那么修改成.htaccess即可。 2.找到网站目录\data\config下面找到config.ini.php进行开启伪静态。 打...
分类:
其他好文 时间:
2015-06-18 15:05:23
阅读次数:
102
首先找到网站目录/inc/AspCms_MainClass.asp增加主函数Public Function parseSlideList(str)if not isExistStr(content,"{aspcms:"&str&"slidelist") then Exit Functiondim m...
分类:
Web程序 时间:
2015-06-16 12:38:51
阅读次数:
577
用Apache的HTACCESS保护密码作者:chszs,转载需注明。博客主页:http://blog.csdn.net/chszs在staging模式中,如果想让网站上的指定目录对某些人开放,可以对站点使用密码保护方法——使用htpasswd文件来实现。密码文件用于存储有效的需要访问网站/目录的用户名和密码信息。基本上,Apache提供了一个程序来创建密码文件,即htpasswd程序。在Apach...
分类:
数据库 时间:
2015-06-13 12:55:22
阅读次数:
213
