本文目录
- 服务器cpu,内存正常, 部分网站打不开,应用程序池回收就正常,求助!
- 个人博客是用access数据库好还是mssql数据库好
- 如何建一个博客ZBlog个人博客建站攻略
- 网站入侵与脚本攻防修炼的目录
- php+access博客程序
- 如何将ACCESS数据库的文件导入到ORACLE中
服务器cpu,内存正常, 部分网站打不开,应用程序池回收就正常,求助!
首先看你的服务开启没有ASP.NET State ServiceIIS Admin Service设置成自动启动然后设置Internet信息服务(IIS)管理器下的网站默认网站右键属性调调或者看看下面的也行:1:没有打SP1补丁的时候会出现这个IIS6.0假死问题,但现在微软都在自动更新里面出补丁了,一般你打好最新补丁后是不会出现此问题了。(所以现在的IIS假死与这个关系不是很大)2:从IIS6.0开始CPU资源都在应用池里面限制了,不象以前的IIS.5。所以假死的池的缘故就是池被拉死,你在网站打不开的时候可以看到你的某个应用池是禁用的,上面出现一个红叉。你鼠标右键启动网站又会自动恢复。 这个原因:大概是以下几个因数造成的。(1):你限制了应用池的资源,限制得太小 比如:50这样或更少更多一点,这个时候如果你这个池下面的网站占用CPU太高,比如超过50% 那么5分钟后他就自动死了,手工默认建立的应用池默认是超过资源不操作。出现上面这个情况解决方法:1:不限制CPU资源,(这个是不可取的,不限制资源,有的程序有BUG占用资源厉害了的,服务器都会被拉死,你可能都无法操作服务器。)2:在超过资源那里选择关闭,这个关闭默认是失败5次,90秒内恢复,一般默认就可。网站能自动恢复,这个关闭:不是永久关闭,意思是超过资源关闭,然后在某时间内自动恢复池。不操作就是不恢复,这个是很多人的误区。(2):内存限制 在IIS6.0应用池上面有虚拟内存和最大内存限制,如果你设置了这个。那么网站访问量大了 也会出现假死,所以不建议设置这里。默认就可。3:就是服务器自身内存太小,网站运行当然需要使用到内存了,当内存不够的时候应用池也会死掉变成禁用。那么只有等内存全部释放出来才能恢复应用池了。出现这个情况:那么你就要考虑加内存或者检查到底是什么程序占用了内存了。比如MSSQL数据库,这个可是吃内存得大户啊,最好别和WEB服务器同时一个服务器上。很多人用1G内存做 2003系统,2003NET结构是很占用内存的,所以做服务器选2003还得把内存加到2G或更高才好。 内存不够上面 2点讲到的,是没办法操作了,也无法自动恢复。4:就是ACCESS数据库太大或查询太多,这个也会出现把IIS拉死,解决方法;修复ACCESS数据库,或尽量少用ACCESS数据库,升级至sqlserver数据库;或者在技术方面革新,像现在有些网站系统,风讯、动易等cms;pjblog、zblog等博客程序,都支持生成静态功能.5:不同网站用不同应用池:根据你自己实际情况而定,站点大的最好独立一个应用池,限制他的资源超过了自动回收,看上面(1)讲到的,这样就不影响其他站点。中型站点:多个网站共用一个应用池,比如5个站点用一个池,设置他资源时间等等。这样他们就算超资源了也不影响其他应用池的网站。6:设置回收时间:很多人以为设置回收池越短越好,其实是错误的,每次回收当然是把内存回收回来了,但加重了一次服务器的负担,当服务器比较繁忙的时候,有可能导致其他应用池死。所以建议设置共1000就行了。其他独立池按照他网站流量而设置 可以设置600 也行,共用的不建议设置太短。7:网站后台过不了多久自动退出又要重新登陆:这个情况就是你设置回收时间太短了,按照 6点设置吧。 不要设置什么20分、30分这样的,这样不好的。另外一个原因就是和站的响应设置时间有关,设置得稍长些。8:windows 2003系统iis6访问本机的站点时提示“Service Unavailable”;查看iis的应用程序池,状况提示为:未指定错误,同时应用程序池自动停止运行;用事件查看器查看系统错误日志,发现如下提示:-----------------------------------应用程序-特定 权限设置未将 COM 服务器应用程序(CLSID 为{A9E69610-B80D-11D0-B9B9-00A0C922E750})的 本地 激活 权限授予用户 NT AUTHORITY\NETWORK SERVICE SID (S-1-5-20)。可以使用组件服务管理工具修改此安全权限。解决方法,给NETWORK SERVICE 加上访问iis服务的权限,具体方法如下:点击“开始”-“控制面板”-“管理工具”-“组件服务”-“计算机”-“我的电脑”-“DCOM”选项,选择其下的“IIS ADMIN SERVICE”,右健选择“属性”,找到“安全”,在“启动和激活权限”中“自定义”,添加帐号“NETWORK SERVICE ”,给该帐号赋予“本地启动”和“本地激活”的权限,重新启动IIS之后再访问同一站点,则一切正常。9:重启IIS中的特定应用程序池命令和自动重启的方法在操作系统是Windows server 2003 SP1+的情况下,可以用以下命令部分重启IIS应用程序池:cscript.exe c:\windows\system32\iisapp.vbs /a "DefaultAppPool"其中/a 代表alternatively,"DefaultAppPool"代表应用程序池的实例名。如果要设置自动重启这个应用程序池,可以尝试放在批处理中,用计划任务调用此批处理即可。很多人觉得计划任务不安全,都要禁掉,事实上,计划任务的不安全是建立在其它方面不安全的前提上的,如果由于其它方面的不安全,被放入执行程序,计划任务执行,这和计划任务没有直接关系。当然,关掉,是会减少一些安全隐患,这是不错。-------------------
个人博客是用access数据库好还是mssql数据库好
看你规模大不大了,小的话access足够了.用2007或 2003要看你的服务器支持了.2003是常用的.两者性能上也没什么差别.mssql属于大型数据库,也就是SQL server,是微软开发的其次要看你做聊天室用的语言和环境,asp的话一般配合这两种数据库.access不需要数据库服务器,但要做好安全工作 (防注入,防下载等)php配合mysql,pg sql等都属于免费开源的东西,性能也不错,属于跨平台性的.jsp一般就是开发高端,复杂的应用了.一般都使用大型数据库oracle,DB2等仅供参考,相互交流!欢迎到CSDN,365testing,测评网看看SSA。365testing.com。SSA
如何建一个博客ZBlog个人博客建站攻略
选择Z-Blog 作为个人博客的理由:安装环境要求低,支持ACCESS与MySQL数据库,一般情况下,购买一个ASP的虚拟主机100M的都支持ACCESS数据库,是免费的,考虑到一般个人网站如果文章数量在1万以内的,ASP动态页面运作基本上可以满足一般个人的需要,但如果您考虑到将来文章数量大于1万以上的,使用MySQL数据库,有一些主机购买后是增送MySQL数据库的,购买前可以咨询虚拟主机服务商。Z-Blog还支持生成HTML静态页,增强了对搜索引擎的友好收录。ZBlog 个人博客具体安装方法:1、域名与虚拟主机绑定保证生效可以访问2、下载Z-Blog程序到本地计算机3、使用FTP上存工具,填写好FTP服务器、用户名、密码4、把Z-Blog程序上传到www的目录里,运行安装程序。
网站入侵与脚本攻防修炼的目录
第1章 网站脚本入侵与防范概述1.1 危害严重,难于防范的Web脚本入侵攻击1.1.1 Web脚本攻击概述及特点1.1.2 入侵者是怎样进入的1.2 脚本漏洞的根源1.2.1 功能与安全难以兼顾1.2.2 安全意识的缺乏第2章 SQL注入,刺入网站的核心2.1 SQL注入的目标是数据库2.1.1 数据库就是网站的一切内容2.1.2 明白几个SQL中要用到的名词2.1.3 SQL注入攻击中常碰到的几种DBMS2.1.4 提前了解几条SQL注入查询指令2.2 欺骗是如何进行的2.2.1 一个无名小站与一条典型SQL语句2.2.2 创建SQL注入检测的数据库平台2.2.3 搭建一个SQL注入漏洞站点2.2.4 第一次SQL注入攻击测试2.3 SQL注入攻击前奏2.3.1 网站平台决定攻击方式2.3.2 攻击前的准备工作2.3.3 寻找攻击入口2.3.4 区分SQL注入点的类型2.3.5 判断目标数据库类型2.4 ’or’=’or’绕过不安全的登录框2.4.1 ’or’=’or’攻击突破登录验证的演示2.4.2 未过滤的request.form造成注入2.5 注入Access数据库全 靠猜解2.5.1 信息很丰富的Select查询2.5.2 使用Select猜解Access表及字段名2.5.3 ASCII逐字解码法猜解字段值2.5.4 三分钟攻陷了一个网站2.5.5 网站是怎样被控制的2.6 为MS SQL带来灾难的高级查询2.6.1 建立MS SQL数据库进行攻击演示2.6.2 有趣的MS SQL出错信息2.6.3 SQL高级查询之Group By和Having2.6.4 报出MS SQL表名和字段名的实例2.6.5 数据记录也“报”错2.6.6 继续前面的“入侵”2.6.7 报出任意表名和字段名2.7 扩展存储过程直接攻击服务器2.7.1 存储过程快速攻击数据库2.7.2 利用NBSI注入控制服务器2.8 构造PHP注入攻击2.8.1 手工PHP注入2.8.2 读取PHP配置文件2.8.3 CASI自动PHP注入第3章 深入SQL注入攻击与防范3.1 一厢情愿的过滤,缺失单引号与空格的注入3.1.1 转换编码,绕过程序过滤3.1.2 /**/替换空格的注入攻击3.2 Update注入与差异备份3.2.1 表单提交与Update3.2.2 差异备份获得Webshell3.3 char字符转换与单引号突破3.3.1 \0与单引号的过滤3.3.2 char再次绕过单引号3.4 数据提交与隐式注入3.4.1 修改GroupID,迅速提升权限3.4.2 隐式注入中的过滤突破3.5 卡住SQL注入的关口第4章 未隐藏的危机——数据库入侵4.1 “暴露”易受攻击——常见数据库漏洞4.2 了解一些数据库连接知识4.2.1 ASP与ADO对象模块4.2.2 ADO对象存取数据库4.2.3 攻击与安全的核心——Access数据库连接代码示例4.3 安全意识的缺乏——默认数据库下载漏洞4.3.1 模拟一个论坛搭建流程4.3.2 被入侵者钻了空子4.3.3 入侵者找空子的流程4.4 数据库被下载,后果很严重4.5 黑名单,别上榜4.5.1 看看你是否在榜4.5.2 别懒,动手解决安全隐患4.6 诡异的Google,低级的错误4.6.1 很诡异的搜索试验4.6.2 居然能下载4.6.3 Google的暴库分析4.6.4 上一个Include解决问题4.7 为何攻击者偏偏盯上你4.7.1 漏洞站点的挖掘“鸡”4.7.2 网站数据库,不藏就抓4.7.3 Robots看门,阻止搜索暴库数据4.8 隐藏数据库,暴库即知4.8.1 ASP存取Access数据库的例子4.8.2 游戏1:变换编码的魔术4.8.3 魔术的秘密4.8.4 游戏2:奇怪的conn.asp4.8.5 绝对路径与相对路径的纠缠4.8.6 “on error resume next”——补上不算漏洞的漏洞4.9 几个暴库程序的分析4.9.1 动感商城购物系统暴库漏洞测试4.9.2 无法下载的ASP数据库——BBSXP的暴库测试4.9.3 带#号的数据库——Oblog博客系统暴库4.9.4 conn.asp搜索暴库4.10 “空白”与插马——GBook365暴库入侵的启示4.10.1 方便了设计者,也便宜了攻击者的conn.inc4.10.2 乱改后缀的后果4.10.3 黑手后门就是数据库4.10.4 严过滤,堵住漏洞4.11 由启示引发的一句话木马大攻击4.11.1 “一句话”与数据库过滤不严4.11.2 一句话木马客户端与服务端4.11.3 实例1:一个私服站点的湮灭4.11.4 实例2:一句话入侵EASYNEWS4.11.5 实例3:“社区超市”入侵动网论坛4.11.6 实例4:对未知网站的检测4.11.7 有输入,便有危险——一句话木马的防范第5章 程序员的疏忽,过分信任上传5.1 多余映射与上传攻击5.1.1 来自asp.dll映射的攻击5.1.2 别忘了stm与shtm映射5.2 空格、点与Windows命名机制产生的漏洞5.2.1 加上一个点,9Cool九酷的另一个漏洞5.2.2 Windows命名机制与程序漏洞5.2.3 变换文件名的游戏5.3 逻辑变量的怪圈,二次循环产生上传漏洞5.3.1 攻击者“动力”——MyPower上传攻击测试5.3.2 本地提交上传流程分析5.3.3 二次上传产生的逻辑错误5.3.4 再现经典上传,“沁竹音乐网”漏洞分析5.3.5 补又有漏洞的“桃源多功能留言板”5.4 Windows特殊字符,截断程序过滤5.4.1 脚本入侵探子WSockExpert与上传攻击5.4.2 截止符00与FilePath过滤漏洞5.4.3 00与FileName过滤漏洞5.5 FilePath与Filename变量欺骗大检测5.5.1 桂林老兵上传漏洞利用程序5.5.2 检测天意商务网上传漏洞5.5.3 检测飞龙文章系统上传漏洞5.5.4 检测BlogX上传漏洞5.5.5 检测动网大唐美化版上传漏洞5.5.6 检测尘缘新闻系统上传漏洞5.5.7 检测乔客Joekoe论坛上传漏洞5.5.8 击溃青创文章管理系统5.6 %00与PHP程序的上传漏洞5.6.1 NEATPIC相册系统5.6.2 文件类型过滤不严,phpcms文件上传漏洞5.7 暗藏漏洞的第三方插件5.7.1 导致网站崩溃的FCKeditor5.7.2 无处不在的FCKeditor上传漏洞5.7.3 eWebEditor密码与上传漏洞的结合5.8 意料之外的上传5.8.1 未加权限的上传——沁竹音乐程序上传漏洞5.8.2 ccerer——不受控制的字符过滤游戏5.8.3 上传漏洞藏不住第6章 入门牌的泄露与欺骗——Cookie攻击6.1 混乱的代码与欺骗的实例6.1.1 Cookie信息中的安全隐患6.1.2 进入后台竟然如此简单6.1.3 不是管理员竟然可删帖6.2 深入Cookie信息的修改欺骗6.2.1 数据库与Cookie信息的关系6.2.2 Cookie欺骗与上传攻击的连锁反应6.2.3 修改ID的欺骗入侵6.2.4 ClassID与UserID两个值的欺骗6.2.5 简单用户名的欺骗6.3 Cookie欺骗攻击的多样性6.3.1 巧刷投票,Cookie欺骗的利用6.3.2 Cookie欺骗制作的手机短信炸弹第7章 网站成帮凶,嫁祸攻击的跨站技术7.1 攻击来源于一段被写入的代码7.1.1 有漏洞的测试网页7.1.2 一个典型的动网跨站攻击示例7.1.3 Cookie的盗取——跨站入侵检测演示之一7.1.4 私服网站挂马——跨站入侵检测演示之二7.2 一句留言,毁掉一个网站7.2.1 MM_validateForm未过滤,YEYI的跨站检测7.2.2 时代购物系统的跨站入侵检测7.3 圈地谁为王——从Q-Zone攻击看跨站技术的演变7.3.1 不安全的客户端过滤7.3.2 编码转换,继续跨站7.3.3 Flash跳转,跳出跨站7.3.4 Flash溢出跨站7.3.5 链接未过滤,音乐列表跨站7.3.6 外部调用跨站,QQ业务索要的漏洞7.4 邮件中不安全代码,邮箱跨站挂马7.4.1 由QQ邮箱看邮件跨站危害7.4.2 国内主流邮箱跨站漏洞一览7.5 “事件”出了漏子,主流博客空间跨站检测7.5.1 不需要《》的跨站,标记事件属性与跨站7.5.2 百度空间的跨站演变7.5.3 Onstart事件引发的网易博客跨站7.6 “搜索”,跨站攻击最泛滥之地7.6.1 国内主流搜索引擎跨站7.6.2 利用网页快照进行特殊跨站7.7 跨站脚本攻击的终极防范第8章 打造安全的网站服务器8.1 配置安全的Web服务器8.1.1 删除不必要的IIS组件8.1.2 IIS安全配置8.2 数据库的安全防护8.2.1 Access数据库防下载处理8.2.2 SQL数据库的配置8.3 对网页木马后门的防范和检测8.3.1 删除各种脚本对象以禁止ASP木马运行8.3.2 网页木马后门查找工具8.3.3 设置网站访问权限
php+access博客程序
是不是你已经买了空间,不支持mysql?建议你用Wordpress,是PHP+MYSQL的,我就用这个,这个程序应该是最多人使用的了,对seo友好。如果你为了符合现在的空间要求而选择程序就太不明智了,因为你要考虑这个程序给你以后带来的收益,这空间也不会花很多钱。而且抢建只要五分钟
如何将ACCESS数据库的文件导入到ORACLE中
用sqlserver2000自带的导入导出数据工具,将access表中的数据导入到oracle中去下面是我在一个人的博客中找到的注意事项,你可以看一看1.导入的时候access中的表名必须是大写的,否则导进去之后,因为sqlplus运行到后台的时候会把所有字符自动变为大写,而oracle大小写敏感,所以生成的小写表无法访问,你用toad或DBARtsion也是白搭2.表中的字段名称比如user之类的改进改名,很有可能就会因为这个卡掉,得重新导3.注意数据库中的数据,有可能会出现因为数据导致导入一半后卡住,出现这种问题的时候多半是因为备注转化为的对象类型不对4.ACCESS中的备注问题,这个是个头疼的问题,真tm头疼,刚开始我用OLE DB方式连接数据库,备注默认转化的oracle数据类型为LONG,但是TNND每张oracle表中最多只有一个LONG类型的字段,(古怪的规定~!我找了半天没找到原因),琢磨了半天后决定舍弃(当初选OLE DB是受页面里面OLE DB连接比ODBC连接先进点的观点影响。。),改用ODBC,这里连接数据库的时候有几种方法,我选的是用定义好的文件来连接,在生成文件的时候一定要注意,用户名和密码必须是大写的,不然的时候你就等着哭吧,然后配连接好的,执行导入,我第一遍的时候就相当成功,但是后来因为插错数据和表格,又懒的删只好删掉用户重新导,一模一样的数据,就是用户名变了,nnd就报了n多错误,备注自动生成的方式是CLOB,我们ACCESS数据库表中还有个OLE对象类型的,自动转化为BLOB类型,在页面上不能直接用通俗的方法获取rs读CLOB,要是这样写,一准报错,这个问题一直没解决。。从网上找了些资料,有种说将对象分割拿出来,但太麻烦了,能生成一个完整的结果集就不错了。。还有迭代,我们哥俩商量了半天准备用VARCHAR2(2000)替代,结果页面报错。
