Chikoo's Blog

前段时间困扰我的问题,很郁闷，搞了很久都不行，只差重装系统了，已经使用的操作：

iis6中网站属性添加了写入

硬盘是ntfs的，文件目录添加Everyone用户组，允许写入

运行regsvr32 scrrun.dll注册成功！请看图．

可是用asp探针查看FSO并没有打开，操作时出现　Server 对象 错误 'ASP 0177 : 800401f3' Server.CreateObject 失败

操作时出现　Server 对象 错误 'ASP 0177 : 800401f3' Server.CreateObject 失败的解决方法

经常听说的ASP上传漏洞，即是将一些木马文件修改后缀名（修改为图像文件后缀），进行上传。

针对此情况使用下列函数进行辨别：

<%
'****************************************
'CheckFileType 函数用来检查文件是否为图片文件
'参数filename是本地文件的路径
'如果是文件jpeg,gif,bmp,png图片中的一种，函数返回true，否则返回false
'***********************************
const adTypeBinary=1
......

Windows Server 2003是大家最常用的服务器操作系统之一。虽然它提供了强大的网络服务功能，并且简单易用，但它的安全性一直困扰着众多网管，如何在充分利用Windows Server 2003提供的各种服务的同时，保证服务器的安全稳定运行，最大限度地抵御病毒和黑客的入侵。Windows Server 2003 SP1中文版补丁包的发布，恰好解决这个问题，它不但提供了对系统漏洞的修复，还新增了很多易用的安全功能，如安全配置向导（SCW）功能。利用SCW功能的“安全策略”可以最大限度增强服务器的安全，并且配置过程非常简单，下面就一起来看吧！
　　厉兵秣马 先装“SCW”
　　大家都很清楚，Windows Server 2003系统为增强其安全性，默认情况下，很多服务组件是不被安装的，要想使用，必须手工安装。“SCW”功能也是一样，虽然你已经成功安装了补丁包SP1，但也需要手工安装“安全配置向导（SCW）”组件。
　　进入“控制面板”后，运行“添加或删除程序”，然后切换到“添加/删除Windows组件”页。下面在“Windows组件向导”对话框中选中“安全配置向导”选项，最后点击“下一步”按钮后，就能轻松完成“SCW”组件的安装。
　　安装过程就这么简单，接下来就能根据自身需要，利用“SCW”配置安全策略，增强Windows Server 2003服务器安全。
　　配置“安全策略” 原来如此“简单”
　　在Windows Server 2003

代码如下:

<%
Const adSchemaTables = 20
adSchemaColumns = 4
dim Conn,db
dim ConnStr
db="temp.mdb"'ACCESS数据库的文件名，请使用相对于网站根目录的的绝对路径
ConnStr = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(db)
Set conn = Server.CreateObject("ADODB.Connection")
conn.Open connstr
......

系统中未知格式的文件,是不能双击打开的,而是调用"打开方式",但是却出现了拒绝访问的提示,如图:

解决方法:将下面代码保存为.reg格式,导入即可

什么是ARP?
    ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的低层协议，负责将某个IP地址解析成对应的MAC地址。

什么是ARP欺骗?
    从影响网络连接通畅的方式来看，ARP欺骗分为二种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。
    第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。
1 打开注册表，进入
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!
2 防止IPC空连接是非常必要的!
好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成1
如果改成2有些程序可能无法运行，所以一般改成1。
3 我们来修改3389的默认端口
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
来到这里，找到PortNumber ，十进

一、系统的安装　　

１、按照Windows2003安装光盘的提示安装，默认情况下2003没有把IIS6.0安装在系统里面。

２、IIS6.0的安装
　　开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件
　　应用程序 ———ASP.NET（可选）
　　　　　　　|——启用网络 COM+ 访问（必选）
　　　　　　　|——Internet 信息服务(IIS)———Internet 信息服务管理器（必选）　
　　　　　　　　　　　　　　|——公用文件（必选）
　　　　　　　　　　　　　   |——万维网服务———Active Server pages（必选）
　　　　　　　　　　　　　　　　　|——Internet 数据连接器（可选）
　　　　　　　　　　　　　　　　　|——WebDAV 发布（可选）
　　　　　　　　　　　　　　　　　|——万维网服务（必选）

返回两个日期之间的时间间隔。  
    
  DateDiff(interval,   date1,   date2   [,firstdayofweek[,   firstweekofyear]])  
  DateDiff   函数的语法有以下参数：  
    
  参数  
  interval    
  必选项。字符串表达式表示用于计算   date1   和   date2   之间的时间间隔。有关数值，请参阅“设置”部分。    
  date1,   date2    
  必选项。日期表达式。用于计算的两个日期。    
  Firstdayofweek    
  可选项。指定星期中第一

IE6.0,ie7.0与Firefox的CSS兼容性问题1.DOCTYPE 影响 CSS 处理
　　2.FF: div 设置 margin-left, margin-right 为 auto 时已经居中, IE 不行
　　3.FF: body 设置 text-align 时, div 需要设置 margin: auto(主要是 margin-left,margin-right) 方可居中
　　4.FF: 设置 padding 后, div 会增加 height 和 width, 但 IE 不会, 故需要用 !important 多设一个 height 和 width
　　5.FF: 支持 !important, IE 则忽略, 可用 !important 为 FF 特别设置样式，值得注意的是，一定要将xxxx !important 这句放置在另一句之上
　　6.div 的垂直居中问题: vertical-align:middle; 将