技巧摘录

服务器C盘空间不足?关闭服务器HTTPERR日志,降低CPU占用!

Published by admin, at 20:22, Dec 30, 2009, under 技巧摘录
一、关闭IIS HTTPRERR日志功能
默认情况下,2003服务器会把所有IIS访问错误的记录写入 C:\WINDOWS\system32\LogFiles\HTTPERR 下的 log 文件中,如果访问量比较大,可能一段时间后 日志文件可能会占满C盘空间,导致服务器死机

同时因为要写入所有的IIS访问记录,如果访问量较大会大大增加服务器CPU占用率

关闭HTTPERR的方法

运行里输入 regedit 进入注册表编辑器
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters]

在右边 点鼠标右键 新建dword值 EnableErrorLogging 重新启动服务器就可以了

"EnableErrorLogging"=dword:00000000

重起后,2003不再写入HTTPERR日志文件,可以看到服务器CPU占用明显下降!

WMI部分功能对.NET没有限制,容易造成服务器上密码泄露

Published by admin, at 22:01, Oct 21, 2009, under 技巧摘录
相应的安全设置。
System32\activeds.tlb文件请只保留管理和SYSTEM权限,别的全部删除。
System32\wbem\wbemdisp.tlb文件请加上IIS_WPG组(2008/2008R2是IIS_IUSRS组)的全部拒绝权限。

测试代码

PHP.ini 方式防注或挂马

Published by admin, at 18:33, Mar 27, 2009, under 技巧摘录
作者:lis0
来源:lis0's Blog

本来这两天研究PHPIDS,使用文件是:当要在防止页面攻击时,可在页面的头部include防攻击文件,就像通用防注入文件。我们可以用三种情况来办到:

1、在每个文件内引用。这样的文件是可以,不过如果一个网站内有几百个文件的话就不方便了。

2、在共同包含文件内引用一下,比如 config.inc.php。这是一个好办法,也是目前市场上比较流行的做法。

3、在php.ini中引用。在配置文件内引用的话,将影响到所有的网站,包含所有页面,这就像当年流行的一些免费空间商,当你免费开通一个ftp空间,上传网站以后,空间内会出现广告一样。不知道是不是这种方法,但是目的是一样的。这样做的好处是:如果是一个公司或者是一个企业内部网站的话,即安全,维护也方便。

Tags:

SQL server 危险存储过程删除与恢复

Published by admin, at 15:27, Oct 2, 2008, under 技巧摘录
删除
use master
exec sp_dropextendedproc 'xp_cmdshell'
exec sp_dropextendedproc 'xp_dirtree'
exec sp_dropextendedproc 'xp_enumgroups'
exec sp_dropextendedproc 'xp_fixeddrives'
exec sp_dropextendedproc 'xp_loginconfig'
exec sp_dropextendedproc 'xp_enumerrorlogs'
exec sp_dropextendedproc 'xp_getfiledetails'
exec sp_dropextendedproc 'Sp_OACreate'
exec sp_dropextendedproc 'Sp_OADestroy'
exec sp_dropextendedproc 'Sp_OAGetErrorInfo'
exec sp_dropextendedproc 'Sp_OAGetProperty'
exec sp_dropextendedproc 'Sp_OAMethod'
exec sp_dropextendedproc 'Sp_OASetProperty'
exec sp_dropextendedproc 'Sp_OAStop'
exec sp_dropextendedproc 'Xp_regaddmultistring'
exec sp_dropextendedproc 'Xp_regdeletekey'
exec sp_dropextendedproc 'Xp_regdeletevalue'
exec sp_dropextendedproc 'Xp_regenumvalues'
exec sp_dropextendedproc 'Xp_regread'
exec sp_dropextendedproc 'Xp_regremovemultistring'
exec sp_dropextendedproc 'Xp_regwrite'
drop procedure sp_makewebtask
go

Tags: , , ,

sql server 批量修改表和存储过程的所有者

Published by admin, at 10:17, Sep 11, 2008, under 技巧摘录
批量修改表的所有者:  
  EXEC   sp_MSforeachtable   'exec   sp_changeobjectowner   ''?'',''dbo''   '  
  单个修改表所有者:  
  exec   sp_changeobjectowner   '要改的表名','dbo'  

Tags: ,

分页: 1/7 第一页 1 2 3 4 5 6 7 下页 最后页 [ 显示模式: 摘要 | 列表 ]