RedIce特别声明:该文章来自 黑客基地 Web应用程序是通过2种方式来判断和跟踪不同用户的：Cookie或者Session（也叫做会话型Cookie）。其中Cookie是存储在本地计算机上的，过期时间很长，所以针对Cookie的攻击手段一般是盗取用户Cookie然后伪造Cookie冒充该用户；而Session由于其存在于服务端，随着会话的注销而失效（很快过期），往往难于利用。所以一般来说Session认证较之Cookie认证安全。 当然啦，Session难于利用并不等于不能利用，本文将通过一个小小的例子实现一次简单的HTTP会话劫持。 ...

Windows Server2003权限设置/IIS服务器安全配置整理(1) RedIce声明:该文章来自落伍者论坛 一、系统的安装　　 １、按照Windows2003安装光盘的提示安装，默认情况下2003没有把IIS6.0安装在系统里面。２、IIS6.0的安装　　开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件　　应用程序 ———ASP.NET（可选）　　　　　　　|——启用网络 COM+ 访问（必选）　　　　　　　|——Internet 信息服务(IIS)———Internet 信息服务管理器（必选）　　　　　　　　　　　　　　　　　　　　　　 |——公...

另类方法转换Windows操作系统管理身份 RedIce声明:该文章来自 黑客基地 我们在使用Windows 2000/XP时，考虑到安全的原因，通常我们不会使用系统管理员(Administrator)的身份去登录自己的系统，而是使用一个级别相对比较低的身份去登录系统。但在使用过程中，有时候我们会遇到必须运行一些必须有系统管理员才能运行的程序。 到了这个时候，相信很多朋友都会选择“切换身份”或者“注销”的方法，用系统管理员的身份重新登录后再运行这个程序。这样做实在是非常的麻烦。其实，Windows就自带了一个命令来免去我们这么烦琐的操作。在这里，我们只...

還剩很多，比如生命，比如健康，還有親人、朋友。也許是我太不切實際了，縂覺得自己一無所有。 經歷了痛苦、憤怒、怨恨、哀傷，現在的我就心如止水了嗎？抑或應該說是行屍走肉？ 到底什麽纔是實的，爲什麽我縂覺得一切都是虛的，什麽都抓不到。。。

在讲解之前,我得介绍一下setviewport()函数的用途.它功能就设置视区.视区分两种:一,不可视视区,使用方法setviewport(left,top,right,bottom,1); 二,可视视区,使用方法setviewport(left,top,right,bottom,0).这两种视区有没有什么区别.不可视区: 当作图超出了视区图形被剪切,如下一段程序:...setviewport(50,50,100,100,1);setfillstyle(1,4);bar(20,20,300,300);/*这里的(20,20)是相对于(50,50)为(0,0).也就是说(50,...

不知道大家在TC图形编程的时侯有没有发现这样的一个问题.当使用使用前景颜色的时侯,发现可用的颜色是15种而不是16种.在graphics.h头文件中,有enum COLORS()中有16种颜色的枚举类型.第0个是BLACK.但是有时,我们在将BLACK为前景颜色使用时,并没有出黑色的前景.这是什么原因呢.你有没有感觉到:当setcolor(0)做前景色时,所作出的图的颜色和背景色是一样的.例如下面的一段程序:...setbkcolor(15);cleardevice();setcolor(0);/*以黑色为前景色,输出一些字符串*/settextstyle(2,0,5);moveto(0...

在电脑开机时要先开显示器再开主机，在电脑关机时要先关主机再关显示器，这一开、关机顺序对老显示器来说尤为重要，但对于近几年生产的显示器来说就不是很重要了，甚至有的显示器在开机时的顺序正好相反，但多数情况下用上述顺序进行还是有利无害的。 先开显示器，是因为，当你一按下机箱的电源开关时，屏幕上会立刻显示一些硬件及系统的相关信息，还有自检信息。如果你先开主机电源，后开显示器，那么前面的有些信息就有可能跳过，你也就看不到了。所以为了能看到全部的开机信息，要先开显示器再开主机电源。 在过去的电脑来说原则是先开外部设备(显示器,打印机等),最后开主机 因为当时的硬件技术和操作系统还不完善,那时的显...

1  有时候机器中毒后,文件的后缀名都被隐藏了.想显示文件后缀名，于是进行如下操作：我的电脑->工具->文件夹选项->查看->把"隐藏已知文件类型的扩展名"的勾去掉,但是发现,还是不能显示. 解决方法:修改注册表(按如下所示键值,查看并修复注册表) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt] "CheckedValue" = dword:00000001 "UncheckedValue" = dword:0000000...

block(块元素)、inline(内联元素)的差别是什么？ 我们首先要了解，所有的html元素，都要么是block(块元素)、要么是inline(内联元素)。下面了解一下block、inline各自的特点：　　block元素的特点： 引用内容 　　总是在新行上开始；　　高度，行高以及顶和底边距都可控制；　　宽度缺省是它的容器的100%，除非设定一个宽度。　inline元素的特点： 引用内容 　　和其他元素都在一行上；　　高，行高及顶和底边距不可改变；　　宽度就是它的文字或图片的宽度，不可改变。我们来详细了解它们的情况。　　块元素(block element)一般是...

我们首先要了解，所有的html元素，都要么是block(块元素)、要么是inline(内联元素)。下面了解一下block、inline各自的特点：　　block元素的特点： 引用内容 　　总是在新行上开始；　　高度，行高以及顶和底边距都可控制；　　宽度缺省是它的容器的100%，除非设定一个宽

　　为了使网页能够具有交互性，能够包含更多活跃的元素，就有必要在网页中嵌入其它的技术。如：Javascript、VBScript、Document Object Model（文件目标模块）、Layers和 Cascading Style Sheets（CSS），CSS和Lyaer（图层）技术已作过专题介绍，因此在这里主要讲Javascript。那么Javascript是什么东东？Javascript就是适应动态网页制作的需要而诞生的一种新的编程语言，如今越来越广泛地使用于Internet网页制作上。 Javascript是由 Netscape公司开发的一种脚本语言（scriptin...

VB-日期函数 函数名函数功能语法结构DATE 函数返回包含系统日期的VARIANT(DATE) 。DATEDATEADD函数返回包含一个日期的VARIANT(DATE) ，这个日期还加上了一段时间间隔。DateAdd(interval,number,date)DateDiff函数返回Variant(Long)的值，表示两个指定日期间的时间间隔数目。DateDiff (interval,date1,date2,firstdayofweek [，firstweekofyear])DatePart函数返回一个包含已知日期的指定时间部分的Variant(Integer)DatePart(in...

出现这种原因:超出了TC2.0 能编译文件的最大容量.可以在这里看到编译的最大容量:Compile--->Get info╔═════════════ Information ║ ║║ Current directory : D:\TURBOC2 ║║ Current file : D:\TURBOC2\NONAME.C ║║ File size ...

Private Sub Form_Paint() '窗口重绘过程（当窗体从无到有，窗口变大都会激发该过程） Dim X As Integer, Y As Integer Dim ImgWidth As Integer Dim ImgHeight As Integer Dim FrmWidth As Integer Dim FrmHeight As Integer '初始化 ImgWidth = Image1.Width ImgHeight = Image1.Height FrmWidth = Me.W...

今天，就给大家说一说使用头文件得注意的地方．费话少说，就给大家一个例子吧：#include<stdio.h>#define BUFSIZ 128int main(void){return 0;}编译一下，给现了一个警告： Compiling D:\TURBOC2\NONAME.C: Warning D:\TURBOC2\NONAME.C 2: Redefinition of 'BUFSIZ' is not identical哦，原来是在stdio.h头文件中也宏定义了BUFSIZ.因此，我们在使用宏时，不能和头文件中定义的宏相同．这点值得大家注意． 还有头文件中的函数也得注意，我们选用...

现在,给大家说一说使用scanf()函数的一些值得注意的地方.不知大家有没有在编程的时侯,使用了scanf()函数后会出现一些异常情况.大家有没有注意到要结束scanf()函数的输入一定要按回车键.是的,原因就是出现在这个地方.它的作用就是从输入流提取数据.输入流的指针在stdio.h文件中有宏定义#define stdin (&amp;_streams[0]) .也就是scanf()函数相当于:fscanf(stdin,...).例如scanf("%d",&amp;i); 相当于fscanf(stdin,"%d",&amp;i); .所以,当输入流中有数据时,scanf()就从中提...

由经验七,不难得出另一个值得我们注意的问题:不要以为我们经常指针类型的长度是2个字节,那在就任何时候也都是2个字节.这是一种定性思维.作为一个合格的程序员应该养成一个好的习惯,一个不把往常接触到的情况看成现在也是这样的情况的习惯.有时编译模式有变,有时编译器的不同也会有所不同.如在TC2.0下整型变量长度为2个字节而在VC++6.0中是4个字节.那么有没有一种方法,可以在不同编译模式或不同编译器的通用的方法呢.只要大家想一下,就有了.大家还记得,我们在前面的经验介绍中用到了sizeof()这个函数.它的作用测定变量或某一类型的长度.当我要用为一个指向字符类型的指针申请能存放10个字符的内...

提到更换Windows开机画面，很多朋友都会，不就是找一个eXeScope之类的工具修改、替换可执行文件的资源，或者用BootSkin之类的专用软件来完成吗？ 其实根本不用这么麻烦，其实在Windows XP/2003中，只要利用一个参数，几秒钟就能让系统开机画面变脸，不必修改系统文件，没有任何风险。 第一步:建立自己的开机画面 图片要求：图片取名为Boot.bmp（注意:文件名和扩展名都不能改变）大小640*480,16色的bmp位图，保存在系统盘的windows目录下。 建议：Photoshop中新建一个大小640*480全黑的图层做背景，然后将自己喜欢的图片...

由于各种原因，我们有时候需要在一个IP地址上建立多个web站点，在IIS5中，我们可能通过简单的设置达到这个目标。 　　在IIS中，每个 Web 站点都具有唯一的、由三个部分组成的标识，用来接收和响应请求: 　　(1) IP地址 　　(2)端口号 　　(3)主机头名。 　　在IIS中,在一个IP地址上建立多个独立的web站点,通常有两种方法,本文以以例子的形式介绍主机头法,使用这种方法可以建立起专业的虚拟主机. 　　环境:假设某公司用一台win2000服务器提供虚拟主机服务,地址是192.168.1.10.在这台服务器已经安装了Internet服务即IIS5. 　　...