Posted in我的生活

阿里云的ACE应用

No Comments
觉得阿里云的应用不如新浪的,虽然谷歌的在国内没办法用, 但是新浪的应用还不错。 阿里云的是简装版的,平台什么功能都没有,只有FTP,不适合做开发。 就装个博客先都占个位置 新浪的 http://stick.sinaa…
Posted in我的生活

参加了一个单亲家庭的婚礼

No Comments
双方父母上台时,发现少了一个人. 当时我就觉得不对,一家人在这场合应该都会控制不住,会很伤心. 在领结婚证之后的2个月,新郎的母亲离开了.5个月之后的今天,是个大喜的日子. 在双方父母上台说了几句话之后,新郎的父亲哭…
Posted in我的生活

梦见自己考了最高分可以上清华了

梦是突然开始的,有人告诉我:你可以报清华了,900多,全校最高分。 我的脑子开始思考,我终于毫无压力的面对考试了?在无压力的状态下超长发挥了? 我在想,我到底怎么考的?900多分!比我原来考的600多分多了很多很多。…
Posted in有趣的网络

altushost的服务真是比较低的

No Comments
可能真的是印度阿三在管理的原因吧. 跟他们用英语沟通也不是很顺利,我感觉我的英语很差,他的也不怎么样. 描述个问题给他们,也不知道真明白还是假明白,什么也不问就开始操作,整整半个月都是在让他们调整. 并且客服一个接着…
Posted in我的生活

昨晚梦见蜥蜴了,被蜥蜴咬了

2 Comments
男人梦见蜥蜴,意味着自己的财产已受到坏人的监视,所以要时刻小心提防身边小人。 女人梦见蜥蜴,会患妇科病。 梦见死蜥蜴,一切忧愁都会过去。 梦见蜥蜴捉小虫捕食,不久的将来会在可怕的事故中丧生。 梦见打死了在身上爬的蜥蜴…
Posted in我的生活

国庆节休假累啊

1 Comment
1号去海上钓鱼,就像传说的一样,今年的海空了,什么都没有,钓了一上午,4个人钓的鱼还不够10斤. 并且全是小鱼. 出来的时候想从船上买点爬虾回来,回来的一条船也没有什么收获,跑了一天,不到10斤的巴蛸,2斤左右的爬虾…
Posted in有趣的网络 精品资源

IIS目录解析漏洞的解决办法

No Comments

很多企业站点还是使用asp程序,那边 也就是跑在经典的win2003+iis6的WEB环境下。

 几年前IIS出过一个目录解析漏洞 就是 URL目录里  存在.asp字符。那么该目录下的文件会作为 asp文件来执行。如果在上传检查时不够严格,那么会出现严重的安全隐患。

  这次发现的 IIS解析漏洞 出现了新的 形式 如下
1_asp;.jpg  只需要存在这样的文件名,机会被当做 ASP程序执行,由于不需要创建指定名称的目录,危害性还是很大的。

防范方法有以下三方面:
1.程序对于上传的文件进行文件类型检查。
2.对于upload目录设置IIS站点 无脚本执行权限。
3。 批量设置,使用IIS 的REWRITE功能。对于IDC服务商 比较有效,比较 不能挨个帮客户检测程序。

以下为整理的 URL规则,高中 排列组合 学的太烂,大小写切换 名称 都看晕了。

Posted in有趣的网络

今天的网络很诡异

3 Comments
诡异,这个词是在南京调程序的时候他们常说的, 程序总是莫名其妙的每次都不一样的结果,或者跟预计的不是一条线,听习惯了,我也会说这东西很诡异了. 今天的网络也很诡异,其实应该是几个大网站比较诡异,百度联盟用户中心,网易…