年份: 2018 年

發佈日期: 作者: 發佈留言

安裝 .NET Framework 是有順序的

Views: 374

.NET Framework 4 可以與舊版的 .NET Framework 並存安裝在單一電腦上。 如果先前已在電腦上啟用 IIS,.NET Framework 的安裝程序就會自動在 IIS 註冊 ASP.NET 4。 不過,如果在啟用 IIS 之前安裝 .NET Framework 4,您必須執行 ASP.NET IIS 註冊工具,才能在 IIS 註冊 .NET Framework,並建立使用 .NET Framework 4 的應用程式集區。

錯誤範例動作:先安裝了.NET Framework4.0 => 安裝IIS角色又裝了.NET Framework 3.5,然後網站就出現:

無法從組件 ‘System.ServiceModel, Version=3.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089’ 載入型別 ‘System.ServiceModel.Activation.HttpModule’。

解決步驟如下:
1.開啟命令提示字元視窗。
2.然後指定作業路徑至C:\Windows\Microsoft.NET\Framework\v4.0.30319。
3.輸入【aspnet_regiis -i】後按ENTER。
4.再到IIS重新啟動 (iisreset)!

相關連結:
ASP.NET IIS 註冊工具(Aspnet_regiis.exe)

發佈日期: 作者: 發佈留言

Firefox 筆記

Views: 33

解除 Chrome、Firefox 無法連線特定埠口的限制
Firefox: about:config → 加入 network.security.ports.banned.override 字串值
可同時輸入多個 port 號碼, 以逗號隔開, 以減號表示範圍: 110,150-300
(Firefox 所有禁止連線 port 清單)

如果要減少firefox記憶體耗用,可以下載firemin來使用。

發佈日期: 作者: 發佈留言

WINdows10 筆記

Views: 63

=====執行指令大全======================================
gpedit.msc – 群組原則
sndrec32 – 錄音機
Nslookup – IP位址偵測器
explorer – 開啟檔案總管
logoff – 登出指令 tsshutdn – 60秒倒計時關機指令
lusrmgr.msc – 本地機用戶和組
services.msc – 本機服務設定
oobe/msoobe /a – 檢查XP是否啟動
notepad – 開啟記事本
cleanmgr – 磁碟垃圾整理
net start messenger – 開始信使服務
compmgmt.msc – 電腦管理
net stop messenger – 停止信使服務
conf – 啟動
netmeetingdvdplay – DVD播放器charmap – 啟動字元對應表
diskmgmt.msc – 磁牒管理實用程序
calc – 啟動電子計算器
dfrg.msc – 磁碟重組工具
chkdsk.exe – Chkdsk磁牒檢查
devmgmt.msc – 裝置管理員
drwtsn32 – 系統醫生
rononce – p – 15秒關機
dxdiag – 檢查DirectX資訊
regedt32 – 註冊表編輯器
Msconfig.exe – 系統配置實用程序
rsop.msc – 群組原則結果集
mem.exe – 顯示記憶體使用情況
regedit.exe – 註冊表
winchat – XP自帶區域網路聊天
progman – 程序管理器
winmsd – 系統資訊
perfmon.msc – 電腦效能監測程序
winver – 檢查Windows版本
sfc /scannow – 掃瞄錯誤並復原
taskmgr – 工作管理器(2000�xp� – 2003)
eventvwr.msc – 事件檢視器
secpol.msc – 本機安全性設定
rsop.msc – 原則的結果集
ntbackup – 啟動制作備份還原嚮導
mstsc – 遠端桌面
wmimgmt.msc – 開啟windows管理體系結構WMI)
wupdmgr – windows更新程序
wscript – windows指令碼宿主設定
write – 寫字板
wiaacmgr – 掃瞄儀和照相機嚮導
winchat – XP原有的區域網路聊天
mplayer2 – 簡易
widnows media player mspaint – 畫圖板
mstsc – 遠端桌面連接
mplayer2 – 媒體播放機
magnify – 放大鏡實用程序
mmc – 開啟控制台
mobsync – 同步指令
dfrg.msc – 磁碟重組程式
dcomcnfg – 開啟系統元件服務
ddeshare – 開啟DDE共享設定
dvdplay – DVD播放器
nslookup – 網路管理的工具嚮導
ntbackup – 系統制作備份和還原
narrator – 螢幕「講述人」
ntmsmgr.msc – 移動存儲管理器
ntmsoprq.msc – 移動存儲管理員操作請求
netstat – an – (TC)指令檢查連接
syncapp – 新增一個公文包
sysedit – 系統配置編輯器
sigverif – 文件簽名驗證程序
shrpubw – 新增共用資料夾
secpol.msc – 本機安全原則
syskey – 系統加密,一旦加密就不能解開,保護windows xp系統的雙重密碼
Sndvol32 – 音量控制程序
sfc.exe – 系統檔案檢查器
sfc /scannow – windows文件保護
tourstart – xp簡介(安裝完成後出現的漫遊xp程序)
taskmgr – 工作管理器
eventvwr – 事件檢視器
eudcedit – 造字程序
explorer – 開啟檔案總管
packager – 對像包裝程序
regsvr32 /u *.dll – 停止dll文件執行
regsvr32 /u zipfldr.dll – 取消ZIP支持
c m d .exe – CMD命令提示字元
chkdsk.exe – Chkdsk磁牒檢查
certmgr.msc – 證書管理實用程序
calc – 啟動計算器
cliconfg – SQL SERVER 客戶端網路實用程序
Clipbrd – 剪貼板檢視器
netmeeting compmgmt.msc – 電腦管理
ciadv.msc – 索引服務程序
osk – 開啟螢幕小鍵盤
odbcad32 – ODBC資料來源管理器
iexpress – 木馬元件服務工具,系統原有的
fsmgmt.msc – 共用資料夾管理器
utilman – 協助工具管理器
Clipbrd – 剪貼板檢視器
packager – 對像包裝程序
sfc /scannow – windows文件保護

==============================================
開機→執行→命令(命令集錦)

winver – 檢查Windows版本
wmimgmt.msc – 打開windows管理體系架構(WMI)
wupdmgr – windows更新程式
wscript – windows腳本宿主設置
write – 寫字板
winmsd – 系統訊息
wiaacmgr – 掃描儀和照相機向導
winchat – XP自帶局域網聊天
mem.exe – 顯示內存使用情況
Msconfig.exe – 系統配置實用程式
mplayer2 – 簡易widnows media player
mspaint – 畫圖板
mplayer2 – 媒體播放機
magnify – 放大鏡實用程式
mmc – 打開控制台
dxdiag – 檢查DirectX訊息
drwtsn32 – 系統醫生
devmgmt.msc – 設備管理器
dfrg.msc – 磁片碎片整理程式
diskmgmt.msc – 磁片管理實用程式
dcomcnfg – 打開系統組件服務
ddeshare – 打開DDE共享設置
dvdplay – DVD播放器
net stop messenger – 停止信使服務
net start messenger – 開始信使服務
notepad – 打開記事本
nslookup – 網路管理的工具向導
ntbackup – 系統備份和還原
narrator – 螢幕“講述人”
ntmsmgr.msc – 移動存儲管理器
ntmsoprq.msc – 移動存儲管理員*(糙)*作請求
netstat – an – (TC)命令檢查界面
syncapp – 創建一個公文包
sysedit – 系統配置編輯器
sigverif – 文件簽名驗証程式
sndrec32 – 錄音機
shrpubw – 創建共享文件夾
secpol.msc – 本地安全策略

發佈日期: 作者: 發佈留言

php is_numberic函式造成的SQL隱碼攻擊漏洞

Views: 55

php is_numberic函式造成的SQL隱碼攻擊漏洞

is_numberic 函式結構 bool is_numeric (mixed $var)
如果 var 是數字和數字字串則返回 TRUE,否則返回 FALSE。

接下來看個例子,說明這個函式是否安全。
複製程式碼 程式碼如下:

$s = is_numeric($_GET[‘s’])?$_GET[‘s’]:0;
$sql=”insert into test(type)values($s);”; //是 values($s) 不是values(‘$s’)
mysql_query($sql);

這個片段程式是判斷引數s是否為數字,是則返回數字,不是則返回0,然後帶入資料庫查詢。(這樣就構造不了sql語句)
我們把‘1 or 1′ 轉換為16進位制 0x31206f722031 為s引數的值,程式執行後,再重新查詢這個表的欄位出來,不做過濾帶入另一個SQL語句,將會造成2次注入。

總結
儘量不要使用這函式,如果要使用這個函式,建議使用規範的sql語句,條件加入單引號,這樣16進位制0x31206f722031就會在資料庫裡顯示出來。而不會出現1 or 1。

發佈日期: 作者: 13 則留言

監視器DVR 忘記密碼 萬用密碼

Views: 13799

為安全的考量,現在很多機種都外部無任何可以RESET的孔或是按鈕了,拆開機蓋來看,內部也沒有可以回復出廠設定值的設置了。
.
.
.
.所以…抱歉,只有對本站任何文章發表過留言評論才能閱讀隱藏內容。
.
.
.
取得配對數值還原後 你就可以用新預設密碼登入了!

=== 以下收集來自於網路文載 (依時期而異,請自行求證) ===

昇銳 hisharp superlivepro 管理者帳號:admin 密碼:123456

可取 icatch socath 預設管理者帳號 :admin 密碼:123456 工程密碼:12888

環名 hme aquila 預設管理者帳號:admin 密碼:123456 工程密碼:HME1971

馥鴻 FUHO vacron viewer 管理者帳號:admin 密碼:空白 工程密碼:86244455

陞泰 AVTECH EagleEyes 管理者帳號:admin 密碼:空白 工程密碼:按重設鍵3-5秒 即可還原

廣佑
通航
海康
佳鋒
群洲
利凌
藍眼
奇偶
陞泰
慧友

發佈日期: 作者: 發佈留言

UBLink UMail 常用的 Port

Views: 39

UBLink UMail 當架設在 Vigor 寬頻防火牆路由器 後方時, 常開的 Port 有:

•SMTP tcp/25
•SMTPs tcp/465
•SMTPs tcp/587
•POP3 tcp/110
•POP3s tcp/995
•IMAP tcp/143
•IMAPs tcp/993
•HTTPS web manager tcp/88
•HTTPS web Mail tcp/443
•DNS udp/53
•Web tcp/80
•SSH tcp/22
•FTP tcp/21
•NTP tcp/123
•LDAP tcp/389
•LDAPs tcp/636
•Proxy Server tcp/3128

發佈日期: 作者: 發佈留言

居易路由器漏洞以竄改DNS設定

Views: 92

居易科技旗下路由器傳出被駭事件,駭客透過韌體的漏洞竄改DNS伺服器設定,可能將用戶導向惡意的DNS伺服器,以釣魚網站蒐集用戶的憑證。該公司說明,路由器中的DNS伺服器位址遭到變更看似為駭客要展開攻擊的第一階段,當駭客把使用者導向惡意的DNS伺服器時,即可竄改瀏覽器的流向,以冒牌網站來蒐集使用者憑證。

目前已知的惡意DNS伺服器位址為38.134.121.95。因此,居易路由器用戶若看到此一假冒的DNS路由器位址,就能確定已被入侵。相關漏洞影響逾多款的Vigor品牌路由器,居易建議路由器用戶可在備份配置之後回復出廠預設,僅透過安全傳輸存取網頁管理服務,最好關閉遠端管理功能,並靜待各型號的韌體更新出爐。

官方網站:建議升級通知
居易科技發現近期有駭客利用遠端管理功能漏洞修改DHCP及DNS的值。此特徵是您的DNS會被改成 38.134.121.95。建議您立刻升級成修正後的版本,及重開所有相連設備即可。

http://www.ublink.org/index.php/news/483-dhcp-dns

發佈日期: 作者: 發佈留言

苗栗頭份四月八 (客家文化節)

Views: 132

農曆四月八日,本是釋迦牟尼誕辰日,但在苗栗縣頭份這個地方卻有著不同的意義。

根據地方耆老說,民國初年,頭份上街(今稱:上公園)的屠宰業者賴元造等人,與下街(今稱:下公園)的黃陳兩家士紳,原本是在元宵節舉辦花燈對抗比賽,但比賽過程中雙方表現難分軒輊,雙方都不服輸,就決定農曆三月廿三日媽祖生日這天再較量一次,結果還是沒有結論,就再約農曆四月八日舉行總決賽。到了農曆四月八日這天,為了共襄盛舉,田寮永貞宮組織了四大庄迎媽祖到北港過火,再回到頭份,一連四天,演戲酬神,彷若一場「媽祖迎神賽會」。攤販商家也 趁此時間聚集做生意,熱鬧情況,猶如夜市,數以萬計的遊客到頭份鎮上湊熱鬧,形成鎮上難得的盛況。後來,農曆四月八日的慶祝活動就這麼每年每年的延續下 來,也就成了頭份最熱鬧的節慶日子。 這就是『頭份四月八』的由來。近年更融入道教斗燈祈福與成年禮儀式,凝聚地方民心和向心力,由於時代變遷,過去十萬食客湧入頭份吃飯請客的大拜拜盛況已漸漸式微,取而代之的是客家文化節的各項藝文演出與慶典遊行,因此在重大廟會慶典可看到客家獅舞動靈巧身段、武術套路,與會交流競技,以提振客家獅之民俗技藝。

(以上節錄客家委員會網站)

發佈日期: 作者: 發佈留言

Windows7中的桌面捷徑會消失

Views: 152

消失原因:
如果系統維護疑難排解員偵測到捷徑連結中斷,就可能會發生這種情況。
系統維護疑難排解員會執行作業系統的每週維護。系統維護疑難排解員會自動修正問題或透過行動作業中心報告問題。桌面上有超過四個連結中斷的捷徑時,系統維護疑難排解員會自動從桌面上移除所有連結中斷的捷徑。

解決此問題,請使用下列其中一個方法。

方法 1:從桌面上移除所有連結中斷的捷徑,只留下 4 個
將桌面上連結中斷的捷徑維持在四個以下。您可以移除桌面上所有捷徑只留下四個最常使用的捷徑來完成此動作。如果捷徑超過 4 個,您也可以在桌面上建立資料夾然後將捷徑移至該資料夾。由於這些捷徑並非直接放在桌面上,所以不會遭到移除。

方法 2:停用系統維護疑難排解員
如果一定要在桌面上放置四個連結中斷的捷徑,則您可以停用系統維護疑難排解員。
注意 如果您停用系統維護疑難排解員,所有其執行的維護工作也會遭到停用。因此,我們建議您使用方法 1。
[控制台]>[疑難排解]>[變更設定]>將 [電腦維護] 設定為 [關]。

發佈日期: 作者: 發佈留言

msfeedssync.exe 是什麼?

Views: 2812

Internet Explorer 從第 7 版開始內建了 RSS 的閱讀器及管理工具,IE在處理 RSS 同步工作是以一個獨立的程式來執行,所以在同步 RSS 的時候這隻程式會連網路。也因為 Internet Explorer 7版開始後,在裝好的時候預設就會訂閱幾個 RSS,所以每隔一段時間就會自動更新一次,如果是不知情的人,會以為是什麼木馬或病毒正在偷偷地傳輸資料。 

這個程式的檔案名稱,是「msfeedssync.exe」,檔案位在 C:\Windows\System32,開啟它的檔案內容對話框可以看到檔案描述是「Microsoft Feeds Synchronization」

如果你平常沒在用 Internet Explorer 當作 RSS 閱讀器的話,又不希望msfeedssync.exe 佔用系統及網路資源的話可以

點按 IE 的【工具】功能表,然後點【網際網路選項】選項裡的【內容】頁籤
將「自動檢查摘要和網頁快訊更新」取消勾選,完成後按下【確定】關閉對話框就可以將它關閉。