SQL Server 阻止了对组件 'xp_cmdshell' 的 过程'sys.xp_cmdshell' 的访问，因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用 'xp_cmdshell'。有关启用 'xp_cmdshell' 的详细信息，请参阅 SQL Server 联机丛书中的 "外围应用配置器"。

SQL2005 在默认的设置中是删除了 XP_CMDSHELL的，因此也在注射过程中产生了点困难。后来经过查看MSSQL2005的手册才知道情况原来如此：
用下面一句话就可以了解决了。
;EXEC sp_configure 'show advanced options', 1;REC

后台拿shell全集
今天带给大家的都是些技术上的总结，有些人老问经验怎么来的，这个就是经验，希望大家都能成为脚本高手.

动网上传漏洞，相信大家拿下不少肉鸡 。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下，现在这种漏洞已经基本比较难见到了，不排除一些小网站仍然存在此漏洞。在拿站过程中，我们经常费了九牛两虎之力拿到管理员帐号和密码，并顺利进入了后台，虽然此时与拿到网站webshell还有一步之遥，但还是有许多新手因想不出合适的方法而被拒之门外。因此，我们把常用的从后台得到webshell的方

由于最近帮一个朋友架设服务器，他的网站访问量过大，最近又受到不明来路的攻击

所以就做出了这种网络架构图，看得懂的看门路，看不懂的想架设此网路的可以联系我QQ：348336

我把网络访问的一个过程写在这里。

首先： 个人电脑用户 向集群发出一个请求

集群得到请求后，向网站服务器读取数据` 返回给用户

暴露在网络中的只有集群服务器，只在被攻击的节点开起硬防即可

下面给出简单的思路图。

曾经写过是否要放弃使用varnish/squid, 经过几天的实验,终于找到一种比较理想的解决方案:
直接使用proxy模块的proxy_store来实现分布mirror.

首先说说我的需求:

1. 我需要将一些静态文件从应用服务器剥离, 负载到其他的节点.
2. 这些文件主要是静态Html和图片,包括缩略图. 这些文件一旦创建,更新的频率很少.
3. 在某些时候需要手动立即从各个分布节点删除或更新某些文件
4. 尽可能减少应用服务器的请求, 进而减少内网的流量

之前,我分别使用了squid和varnish.
最初用的squid,还凑合.不

Nginx+tomcat 做负载均衡

架构描述

前端一台nginx服务器做负载均衡器，后端放N台tomcat组成集群处理服务，通过nginx转发到后面（注：没做动静分离，静态动态全部都转给tomcat）

优点：实现了可弹性化的架构，在压力增大的时候可以临时添加tomcat服务器添加到这个架构里面去

一，配置nginx

1， 下载包

Wget http://sysoev.ru/nginx/nginx-0.6.32.tar.gz