因为IIS（即Internet Information Server）的方便性和易用性，使它成为最受欢迎的Web服务器软件之一。但是，IIS的安全性却一直令人担忧。如何利用IIS建立一个安全的Web服务器，是很多人关心的话题。

　　记得有些朋友通过搜索引擎到了我的网站后，发觉很有些意思，就到处看来看去，将我自己联接里的一些一些网站看个遍，最后说，“真有意思，我也做一个去”。

　　“我实在想不通，这些人怎么老跟我过不去？”方兴东气愤地说。

　　前几天，网络媒体和各种主流媒体把个“网络实名制”的话题炒了炒，草民看了半天，并非象有些媒体那么耸人听闻，好像以后在网上灌水发言就要“验证身份证验明正身”了，以报道中所说的“７月２２日起，深圳警方将开展为期３个月的网络公共信息服务场所清理整治工作，将对论坛、ＢＢＳ的版主、ＱＱ群的创建者进行实名登记，并校验身份证号码；”来看，只是在一个市的范围内，一个特定网民群体如讨论组发起人、版主之中试行。

　　据新华社报道，从7月至9月底，深圳警方将开展为期3个月的网络公共信息服务场所清理整治工作。其中，警方将对论坛、BBS的版主、QQ群的创建者进行实名登记，并校验身份证号码。

　　我不用真名上网，并不表示我就不真诚，更不表示我要借助网络搞阴谋诡计，而是因为这是我的权利。

　　“博客”（Blog或Weblog）一词源于“Web Log（网络日志）”的缩写，是一种十分简易的傻瓜化个人信息发布方式。让任何人都可以像免费电子邮件的注册、写作和发送一样，完成个人网页的创建、发布和更新。如果把论坛（BBS）比喻为开放的广场，那么博客就是你的开放的私人房间。可以充分利用超文本链接、网络互动、动态更新的特点，在你“不停息的网上航行”中，精选并链接全球互联网中最有价值的信息、知识与资源；也可以将你个人工作过程、生活故事、思想历程、闪现的灵感等及时记录和发布，发挥您个人无限的表达力；更可以以文会友，结识和汇聚朋友，进行深度交流与沟通。

　　７月２０日，中国最大的即时通讯公司腾讯公司发布公告称，根据深圳公安局要求，ＱＱ群的创建者以及管理员将于近期开展实名制登记工作。而且从７月至９月底，深圳警方将开展为期３个月的网络公共信息服务场所清理整治工作。其中，警方将对论坛、ＢＢＳ的版主、ＱＱ群的创建者进行实名登记，并校验身份证号码。

　　“博客在左，BBS在右，我们走在财富的两边。向左走，失之东隅；向右走，收之桑榆。反之亦然。左，或右。左右间，财富不断流转。”

　　下面是一些路由器默认的出厂密码，有时候这些密码都是有一些用处的。

　　新闻组是个人向新闻服务器所张贴邮件的集合。

　　网络是制造美女的沃土，美女又是拉动消费的动力，所以网络、美女和经济三者之间的关系相当微妙。一个销售产品的网站，在网站首页放一个美女靓妹，在国外几乎已经成为一种时尚和潮流，大家可以看看全球域名第一大销售商GoDaddy的首页，常年都有一张巨幅的美女图片。在这种绝妙的美女炒作之下，人们往往把眼球集中在美女的形象包装上，并因此而带动产品的销售业绩。

　　自从搞ASP+ACCESS没少为避免数据库下载而伤过神，网上的奇淫技巧更是数不胜数，本文就是同大家共同探讨各路前辈的留下的秘笈并指中其中的优劣，最后为大家提供一种最佳的解决方案。

　　无论是国内还是国外的博客网站，其形式和内容仍处于探索之中。它的形式目前与一般个人网站没有明显不同，与BBS、个人网站、电子刊物等其它网络传播方式在技术本质上也没有很大的区别。博客网站无论是技术还是形式都非常简单。可以说，成为博客没有任何"技术含量"，博客所有的技术都是互联网与生俱来的。不受技术、形式和理念的约束，是博客们(blogger)的理想。

仅仅代表我的观点.不怕见笑.有问题请大家指教!我想如果你是牛人,那这个已经不是值得你看的内容,只是觉得对与很多刚入门的ASP程序员来说还是有点实际意义,所以不怕被大家笑话,写了贴在这里!

众所周知，FileSystemObject组件的强大功能及破坏性是它屡屡被免费主页提供商(那些支持ASP)的禁用的原因，我整理了一下，本来只找到两种方法，后来被某人一刺激，硬是想到第三种不为人所知的方法，呵呵，也不知道是不是这样的。

　　这个冬天有多冷 ....

　　随着ASP技术的发展，网络上基于ASP技术开发的网站越来越多，对ASP技术的支持可以说已经是Windows系统IIS服务器的一项基本功能。但是基于ASP技术的木马后门，也越来越多，而且功能也越来越强大。由于ASP它本身是服务器提供的一贡服务功能，所以这种ASP脚本的木马后门，不会被杀毒软件查杀。被黑客们称为"永远不会被查杀的后门"。由于其高度的隐蔽性和难查杀性，对网站的安全造成了严重的威胁。因此针对ASP木马的防范和清除，为我们的网管人员提出了更高的技术要求。下面我结合个人的经验，谈一下对比较典型的ASP 木马的防范方法，希望对大家能够有所帮助。

　　看完入门篇和进阶篇后，稍加练习，破解一般的网站是没问题了。但如果碰到表名列名猜不到，或程序作者过滤了一些特殊字符，怎么提高注入的成功率？怎么样提高猜解效率？请大家接着往下看高级篇。

　　在入门篇，我们学会了SQL注入的判断方法，但真正要拿到网站的保密内容，是远远不够的。接下来，我们就继续学习如何从数据库中获取想要获得的内容，首先，我们先看看SQL注入的一般步骤：

　　随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。

　　使用博客中国有四个月了，觉得这个博客网站值得称赞的地方有如下几个方面：