http://www.gaoxinyu.com/index.php zh-cn http://www.gaoxinyu.com/read.php?87 james <yhcmovies@yahoo.com.cn> Sun, 10 Aug 2008 02:27:49 +0000 http://www.gaoxinyu.com/read.php?87 昨天上午看直播的时候，我依然相信杜丽还能在10米气步枪上夺取金牌。
可是结果很失望，但是我知道最伤心的人一定是杜丽，所以我还是会一直支持你，希望2012年的奥运会还能看到你，杜丽，我支持你，你是永远的靶场上的空谷幽兰。 ]]> http://www.gaoxinyu.com/read.php?86 james <yhcmovies@yahoo.com.cn> Thu, 05 Jun 2008 09:16:59 +0000 http://www.gaoxinyu.com/read.php?86
错误
#1251 - Client does not support authentication protocol requested by server; consider upgrading MySQL client

解决办法:
1、进入命令行下，转到MYSQL目录的BIN目录下，进入MYSQL命令行模式：
例：d:\mysql\bin>mysql -uroot -p123456 （用户root，密码123456）
2、输入命令：
mysql>set password for 'root'@'localhost'=old_password('123456'); （注意冒号不能少）
3、退入MYSQL命令行：
mysql>\q

]]> http://www.gaoxinyu.com/read.php?85 james <yhcmovies@yahoo.com.cn> Sun, 01 Jun 2008 02:41:05 +0000 http://www.gaoxinyu.com/read.php?85
exec   ChangeProcOwner   '老用户名','新用户名'    存储过程 ]]> http://www.gaoxinyu.com/read.php?84 james <yhcmovies@yahoo.com.cn> Wed, 21 May 2008 04:31:09 +0000 http://www.gaoxinyu.com/read.php?84   但如果temp文件夹权限不够，就会出现以上问题。
  一般都是因为TEMP文件夹权限不够导致。

  解决：打开 系统盘:\windows 文件夹，点temp文件夹属性，选择安全
 
  一般情况下有以下几个组用户名称及权限，可以我这个作比较做添加并赋予权限

  administrator                    全部允许
  creator owner                    特别的权限
  network service                  读取 / 特别权限
  power users                      全部允许
  system                           全部允许
  users                            特别权限

 
  这里修改好后，基本问题应该就会解决了。

]]> http://www.gaoxinyu.com/read.php?83 james <yhcmovies@yahoo.com.cn> Thu, 31 Jan 2008 07:42:04 +0000 http://www.gaoxinyu.com/read.php?83 开始－运行－regedit－查找RegisteredOwner和RegisteredOrganization，改两个的值变成你想要的 ]]> http://www.gaoxinyu.com/read.php?82 james <yhcmovies@yahoo.com.cn> Thu, 24 Jan 2008 10:31:42 +0000 http://www.gaoxinyu.com/read.php?82 昨天我维护的WIN2003服务器出问题了，当时的另一个维护员擅自重装了系统，装完系统后发现所有的ASP动态网页都无法打开，显示HTTP500错误。

 他开始认为是由于iwam账号在active directory、iis metabase数据库和com+应用程序三处的密码错误造成了HTTP 500内部的错误。同步密码后问题依旧。后重装IIS，问题依旧。

 我登陆到服务器后，发现去掉“显示友好的HTTP错误”后，显示的详细错误是“请求的资源在使用中”。打开百度狂搜一番，没发现什么有价值的结果，大部分内容都是遇到这种情况下的求助信息。当时心情极度郁闷，这可是虚拟主机呢，问题不解决我可就惨了。后来在又GOOGLE了一下，终于发现了一条比较有价值的信息：“杀毒软件造成IIS站点‘请求的资源在使用中’”的消息，仔细一看服务器，晕，不知道什么时候装了个垃圾杀毒瑞星2005，服务器上使用单机版杀毒一般都不会稳定的。马上把瑞星卸载了，重启机器，一切正常。

 后来仔细看了看，发现：只要打开单机版杀毒的脚本监控IIS6.0就会不正常。这就说明这可能和脚本的出错有关。运行regsvr32 jscript.dll和 regsvr32 vbscript.dll重新注册JAVA脚本和VB脚本的动态链接库后一切正常 ]]> http://www.gaoxinyu.com/read.php?81 james <yhcmovies@yahoo.com.cn> Tue, 08 Jan 2008 06:47:47 +0000 http://www.gaoxinyu.com/read.php?81 IP地址和端口根据情况而定。 ]]> http://www.gaoxinyu.com/read.php?78 james <yhcmovies@yahoo.com.cn> Fri, 17 Aug 2007 01:46:40 +0000 http://www.gaoxinyu.com/read.php?78
安装错误有如下症状：
安装后进入后台—用户—作者和用户时出现下面的错误提示：

Fatal error: Unsupported operand types in /7/97/23697/wp-admin/users.php on line 55


主页面的侧栏最上面的作者项也有问题：

Warning: Illegal offset type in /7/97/23697/wp-includes/cache.php on line 125
Warning: Illegal offset type in /7/97/23697/wp-includes/cache.php on line 131
Warning: Illegal offset type in /7/97/23697/wp-includes/cache.php on line 139
Warning: Illegal offset type in /7/97/23697/wp-includes/cache.php on line 144
Warning: Illegal offset type in /7/97/23697/wp-includes/cache.php on line 281
Warning: Illegal offset type in unset in /7/97/23697/wp-includes/cache.php on line 282
Warning: Illegal offset type in /7/97/23697/wp-includes/cache.php on line 125
Warning: Illegal offset type in /7/97/23697/wp-includes/cache.php on line 131
Warning: Illegal offset type in /7/97/23697/wp-includes/cache.php on line 139
Warning: Illegal offset type in /7/97/23697/wp-includes/cache.php on line 144
Warning: Illegal offset type in /7/97/23697/wp-includes/cache.php on line 281
Warning: Illegal offset type in unset in /7/97/23697/wp-includes/cache.php on line 282

the word ‘Array’ is appearing everywhere in the dashboard
Array出现在你网站的很多地方。

解决方案：
一、在本地测试没有问题，但一上传到服务器就出现问题。肯定是服务器的支持问题，具体什么不符合，暂未研究。
二、暂时可以用以下代码修改来处理：
编辑/wp-includes/plugin.php的第102行，在remove_filter function里进行如下修改：
将以下代码

unset($GLOBALS['wp_filter'][$tag][$priority][serialize($function_to_remove)]);

修改成

$wp_filter[$tag][$priority][serialize($function_to_remove)] = array();
unset( $wp_filter[$tag][$priority][serialize($function_to_remove)] );
]]> http://www.gaoxinyu.com/read.php?77 james <yhcmovies@yahoo.com.cn> Tue, 03 Jul 2007 08:02:57 +0000 http://www.gaoxinyu.com/read.php?77
1终端服务默认端口号：3389。
更改原因：不想让非法用户连接到服务器进行登录实验。当这台服务器托管在外时更不希望发生这种情况，呵呵，还没忘记2000的输入法漏洞吧？
更改方法：
　　(1)、第一处[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ Wds \ rdpwd \ Tds \ tcp]，看到右边的PortNumber了吗？在十进制状态下改成你想要的端口号吧，比如7126之类的，只要不与其它冲突即可。
　　(2)、第二处[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp，方法同上，记得改的端口号和上面改的一样就行了。

2系统盘\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe、telnet.exe、ftp://ftp.exe/ 文件只给 Administrators 组和 SYSTEM 的完全控制权限

注册表删除 WScript.Shell、WScript.Shell.1、Wscript.Network、Wscript.Network.1、Shell.application
注册表改名 adodb.stream、Scripting.Dictionary、Scripting.FileSystemObject

3启用防火墙和tcp/ip过滤,再serv-u开启一组端口映射
　　80 \ 20 \ 21 \ 2121 \ * 以及serv-u端口组
　　

4关闭默认共享
　　
　　在Windows 2000中，有一个“默认共享”，这是在安装服务器的时候，把系统安装分区自动进行共享，虽然对其访问还需要超级用户的密码，但这是潜在的安全隐患，从服务器的安全考虑，最好关闭这个“默认共享”，以保证系统安全。方法是：单击“开始/运行”，在运行窗口中输入“Regedit”，打开注册表编辑器，展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters”项，添加键值AutoShareServer，类型为REG_DWORD，值为0。 这样就可以彻底关闭“默认共享”。

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
"deletenetshare"="c:\\\\deletenetshare.bat"

5防范拒绝服务攻击
禁止响应ICMP重定向报文。此类报文有可能用以攻击，所以系统应该拒绝接受ICMP重定向报文。
"EnableICMPRedirects"=dword:00000000

6 iis部分的配置，mdb防止下载，添加数据库名的如MDB的扩展映射 iislog.dll

7 如何解除FSO上传程序小于200k限制？
　先在服务里关闭IIS admin service服务，找到Windows＼System32＼Inesrv目录下的Metabase．xml并打开，找到ASPMaxRequestEntityAllowed，将其修改为需要的值。默认为204800，即200K，把它修改为51200000（50M），然后重启IIS admin service服务。

Windows2003下的IIS权限设置
前提：仅针对windows 2003 server SP1 Internet(IIS) 服务器

系统安装在C:\盘

系统用户情况为：
administrators 超级管理员(组)
system 系统用户(内置安全主体)
guests 来宾帐号(组)
iusr_服务器名 匿名访问web用户
iwam_服务器名 启动iis进程用户
www_cnnsc_org 自己添加的用户、添加后删除Users(组)、删除后添加到guests来宾帐号(组)
为加强系统安全、(guest)用户及(iusr_服务器名)用户均被禁用
将访问web目录的全部账户设为guests组、去除其他的组

■盘符 安全访问权限
△C:\盘 administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限
△D:\盘 (如果用户网站内容放置在这个分区中)、administrators(组) 完全控制权限
△E:\盘 administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限
△f:\盘 administrators(组) 完全控制权限、system(内置安全主体) 完全控制权限
△如有其他盘符类推下去.

■禁止系统盘下的EXE文件：
net.exe、cmd.exe、tftp.exe、netstat.exe、regedit.exe、regedt32.exe、at.exe、attrib.exe、cacls.exe
△些文件都设置成 administrators 完全控制权限

■禁止下载Access数据库
△Internet 信息服务(IIS)管理器→网站→属性→主目录→配置→添加
△可执行文件：C:\WINDOWS\twain_32.dll
△扩展名：.mdb
▲如果你还想禁止下载其它的东东
△Internet 信息服务(IIS)管理器→网站→属性→主目录→配置→添加
△可执行文件：C:\WINDOWS\twain_32.dll
△扩展名：.(改成你要禁止的文件名)
▲然后删除扩展名：shtml stm shtm cdx idc cer

■防止列出用户组和系统进程:
△开始→程序→管理工具→服务
△找到 Workstation 停止它、禁用它

■卸载最不安全的组件：
△开始→运行→cmd→回车键
▲cmd里输入：
△regsvr32/u C:\WINDOWS\system32\wshom.ocx
△del C:\WINDOWS\system32\wshom.ocx
△regsvr32/u C:\WINDOWS\system32\shell32.dll
△del C:\WINDOWS\system32\shell32.dll
△也可以设置为禁止guests用户组访问

■解除FSO上传程序小于200k限制：
△在服务里关闭IIS admin service服务
△打开 C:\WINDOWS\system32\inetsrv\MetaBase.xml
△找到ASPMaxRequestEntityAllowed
△将其修改为需要的值、默认为204800、即200K、把它修改为51200000(50M)、然后重启
IIS admin service服务

■禁用IPC连接
△开始→运行→regedit
△找到如下组建(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa)中的
(restrictanonymous)子键
△将其值改为1即

■清空远程可访问的注册表路径：
△开始→运行→gpedit.msc
△依次展开“计算机配置→Windows 设置→安全设置→本地策略→安全选项”
△在右侧窗口中找到“网络访问：可远程访问的注册表路径”
△然后在打开的窗口中、将可远程访问的注册表路径和子路径内容全部设置为空即

■关闭不必要的服务
△开始→程序→管理工具→服务
△Telnet、TCP\IP NetBIOS Helper

■解决终端服务许可证过期的办法
△如果你服务器上已经开着终端服务、那就在添加删除程序里删除终端服务和终端授权
服务
△我的电脑--右键属性--远程---远程桌面、打勾、应用
△重启服务器、OK了、再也不会提示过期了

■取消关机原因提示
△开始→运行→gpedit.msc
△打开组策略编辑器、依次展开
△计算机配置→管理模板→系统
△双击右侧窗口出现的(显示“关闭事件跟踪程序”)
△将(未配置)改为(已禁用)即可
]]> http://www.gaoxinyu.com/read.php?76 james <yhcmovies@yahoo.com.cn> Tue, 03 Jul 2007 07:22:09 +0000 http://www.gaoxinyu.com/read.php?76    在应用程序池里有个"标识"选项，可以选择应用程序池的安全性帐户，默认才用网络服务这个帐户，大家就不要动它，能尽量以最低权限去运行大，隐患也就更小些。在一个站点的某些目录里，譬如这个"uploadfile"目录，不需要在里面运行asp程序或其他脚本的，就去掉这个目录的执行脚本程序权限，在"应用程序设置"的"执行权限"这里，默认的是"纯脚本"，我们改成"无"，这样就只能使用静态页面了。依次类推，大凡是不需要asp运行的目录，譬如数据库目录，图片目录等等里都可以这样做，这样主要是能避免在站点应用程序脚本出现bug的时候，譬如出现从前流行的upfile漏洞，而能够在一定程度上对漏洞有扼制的作用。





在默认情况下，我们一般给每个站点的web目录的权限为IIS用户的读取和写入，如图：



但是我们现在为了将SQL注入，上传漏洞全部都赶走，我们可以采取手动的方式进行细节性的策略设置。

1． 给web根目录的IIS用户只给读权限。如图：



   然后我们对响应的uploadfiles/或其他需要存在上传文件的目录额外给写的权限，并且在IIS里给这个目录无脚本运行权限，这样即使网站程序出现漏洞，入侵者也无法将asp木马写进目录里去，呵呵，不过没这么简单就防止住了攻击，还有很多工作要完成。如果是MS-SQL数据库的，就这样也就OK了，但是Access的数据库的话，其数据库所在的目录，或数据库文件也得给写权限，然后数据库文件没必要改成.asp的。这样的后果大家也都知道了把，一旦你的数据库路径被暴露了，这个数据库就是一个大木马，够可怕的。其实完全还是规矩点只用mdb后缀，这个目录在IIS里不给执行脚本权限。然后在IIS里加设置一个映射规律，如图：








    这里用任意一个dll文件来解析.mdb后缀名的映射，只要不用asp.dll来解析就可以了，这样别人即使获得了数据库路径也无法下载。这个方法可以说是防止数据库被下载的终极解决办法了。
]]>