發佈於

為了安全性考量,Firefox 已經取消連線要求。

點閱: 0

此網址已被限制
此網址所用的通訊埠 (Port) 通常不是用於網路瀏覽。為了安全性考量,Firefox 已經取消連線要求。

The communication port used for this URL is usually not used for network browsing. For security reasons, Firefox has canceled the online request.

因解法:
若不是常用的port,Firefox預設是鎖住的,可用about:config修改
新增字串:network.security.ports.banned.override
再輸入想開啟的port即可

發佈於

Win10 更新後無法存取網路芳鄰分享的共用資料夾

點閱: 12

Windows 10 更新後無法存取網路芳鄰分享的共用資料夾

更新版本修改了安全性原則,想要開啟網路上的芳鄰所分享的共用資料夾〈不需要帳號密碼就可以存取的資料夾〉,出現「Microsoft Windows Network:您無法存取此共用資料夾,因為您組織的安全性原則已封鎖未經驗證的來賓資料。…」,必須修改安全性設定,才能存取共用資料夾,Windows 10 預設也不支援沒用密碼的 Samba 分享,要加入以下機碼才可以連入不設密碼的 Samba 分享;

執行「regedit」。

開啟路徑HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation,選擇資料夾Parameters。

對著檔案AllowInsecureGuestAuth按滑鼠右鍵,點選「修改」。或新創建的DWORD項重命名為「AllowInsecureGuestAuth」,將其值修改為「1」,點擊「確定」完成設置操作。
註:64位的系統同樣需要添加32位的dword值。

其他照舊分享方式設定,該開的開一開,該關的關一關!

發佈於

電腦BIOS設定RTC自動喚醒卻沒有作用?

點閱: 9

如果你是Windows 8/10,在BIOS中設定了RTC (Real-time clock)自動喚醒,但是遇到了狀況-設定好了時間他就是不開機!! 那應該是:

一、由於RTC Wake up的先決條件是你的Windows有真的關機,他才能被自動喚醒,如果只是休眠、待命的假性關機,那自動喚醒就不會達到條件,自然就無法啟動,而在Windows 8以後的版本都支援了一個叫快速啟動的功能,預設是啟用的,這個快速啟動為了能達成目標,他的做法就是讓你的電腦進入另外一種類似休眠的低電壓待命狀態,也就是他並沒有完全的關機~

到「控制台」→「硬體和音效」→「電源選項」,點一下左側的「選擇按下電源按鈕時的行為」,進入定義電源按鈕並開啟密碼保護視窗,請先點選上方的「變更目前無法使用的設定」,這樣最下方的鎖定就會被取消,此時在將第一個項目「開啟快速啟動(建議選項)」取消勾選,

二、在Bios裡面尋找關鍵字叫做 Eup,(Energy Using Product) 或 Erp,(Energy-related Products) 設定成 關閉(Disabled)

三、電源供應器後面的開關沒開!
四、延長線的開關沒開!
五、你跟本就沒插電源!
六、你忘記繳電費了!

檢查及設定做完這些步驟,如果沒有意外,你的自動喚醒應該可以在你正常關機後實現。

參考文章:
The setting of Power On By RTC https://www.asus.com/support/FAQ/1031562/

發佈於

安裝 .NET Framework 是有順序的

點閱: 5

.NET Framework 4 可以與舊版的 .NET Framework 並存安裝在單一電腦上。 如果先前已在電腦上啟用 IIS,.NET Framework 的安裝程序就會自動在 IIS 註冊 ASP.NET 4。 不過,如果在啟用 IIS 之前安裝 .NET Framework 4,您必須執行 ASP.NET IIS 註冊工具,才能在 IIS 註冊 .NET Framework,並建立使用 .NET Framework 4 的應用程式集區。

錯誤範例動作:先安裝了.NET Framework4.0 => 安裝IIS角色又裝了.NET Framework 3.5,然後網站就出現:

無法從組件 ‘System.ServiceModel, Version=3.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089’ 載入型別 ‘System.ServiceModel.Activation.HttpModule’。

解決步驟如下:
1.開啟命令提示字元視窗。
2.然後指定作業路徑至C:\Windows\Microsoft.NET\Framework\v4.0.30319。
3.輸入【aspnet_regiis -i】後按ENTER。
4.再到IIS重新啟動 (iisreset)!

相關連結:
ASP.NET IIS 註冊工具(Aspnet_regiis.exe)

發佈於

WINdows10 筆記

點閱: 9

=====執行指令大全======================================
gpedit.msc – 群組原則
sndrec32 – 錄音機
Nslookup – IP位址偵測器
explorer – 開啟檔案總管
logoff – 登出指令 tsshutdn – 60秒倒計時關機指令
lusrmgr.msc – 本地機用戶和組
services.msc – 本機服務設定
oobe/msoobe /a – 檢查XP是否啟動
notepad – 開啟記事本
cleanmgr – 磁碟垃圾整理
net start messenger – 開始信使服務
compmgmt.msc – 電腦管理
net stop messenger – 停止信使服務
conf – 啟動
netmeetingdvdplay – DVD播放器charmap – 啟動字元對應表
diskmgmt.msc – 磁牒管理實用程序
calc – 啟動電子計算器
dfrg.msc – 磁碟重組工具
chkdsk.exe – Chkdsk磁牒檢查
devmgmt.msc – 裝置管理員
drwtsn32 – 系統醫生
rononce – p – 15秒關機
dxdiag – 檢查DirectX資訊
regedt32 – 註冊表編輯器
Msconfig.exe – 系統配置實用程序
rsop.msc – 群組原則結果集
mem.exe – 顯示記憶體使用情況
regedit.exe – 註冊表
winchat – XP自帶區域網路聊天
progman – 程序管理器
winmsd – 系統資訊
perfmon.msc – 電腦效能監測程序
winver – 檢查Windows版本
sfc /scannow – 掃瞄錯誤並復原
taskmgr – 工作管理器(2000�xp� – 2003)
eventvwr.msc – 事件檢視器
secpol.msc – 本機安全性設定
rsop.msc – 原則的結果集
ntbackup – 啟動制作備份還原嚮導
mstsc – 遠端桌面
wmimgmt.msc – 開啟windows管理體系結構WMI)
wupdmgr – windows更新程序
wscript – windows指令碼宿主設定
write – 寫字板
wiaacmgr – 掃瞄儀和照相機嚮導
winchat – XP原有的區域網路聊天
mplayer2 – 簡易
widnows media player mspaint – 畫圖板
mstsc – 遠端桌面連接
mplayer2 – 媒體播放機
magnify – 放大鏡實用程序
mmc – 開啟控制台
mobsync – 同步指令
dfrg.msc – 磁碟重組程式
dcomcnfg – 開啟系統元件服務
ddeshare – 開啟DDE共享設定
dvdplay – DVD播放器
nslookup – 網路管理的工具嚮導
ntbackup – 系統制作備份和還原
narrator – 螢幕「講述人」
ntmsmgr.msc – 移動存儲管理器
ntmsoprq.msc – 移動存儲管理員操作請求
netstat – an – (TC)指令檢查連接
syncapp – 新增一個公文包
sysedit – 系統配置編輯器
sigverif – 文件簽名驗證程序
shrpubw – 新增共用資料夾
secpol.msc – 本機安全原則
syskey – 系統加密,一旦加密就不能解開,保護windows xp系統的雙重密碼
Sndvol32 – 音量控制程序
sfc.exe – 系統檔案檢查器
sfc /scannow – windows文件保護
tourstart – xp簡介(安裝完成後出現的漫遊xp程序)
taskmgr – 工作管理器
eventvwr – 事件檢視器
eudcedit – 造字程序
explorer – 開啟檔案總管
packager – 對像包裝程序
regsvr32 /u *.dll – 停止dll文件執行
regsvr32 /u zipfldr.dll – 取消ZIP支持
c m d .exe – CMD命令提示字元
chkdsk.exe – Chkdsk磁牒檢查
certmgr.msc – 證書管理實用程序
calc – 啟動計算器
cliconfg – SQL SERVER 客戶端網路實用程序
Clipbrd – 剪貼板檢視器
netmeeting compmgmt.msc – 電腦管理
ciadv.msc – 索引服務程序
osk – 開啟螢幕小鍵盤
odbcad32 – ODBC資料來源管理器
iexpress – 木馬元件服務工具,系統原有的
fsmgmt.msc – 共用資料夾管理器
utilman – 協助工具管理器
Clipbrd – 剪貼板檢視器
packager – 對像包裝程序
sfc /scannow – windows文件保護

==============================================
開機→執行→命令(命令集錦)

winver – 檢查Windows版本
wmimgmt.msc – 打開windows管理體系架構(WMI)
wupdmgr – windows更新程式
wscript – windows腳本宿主設置
write – 寫字板
winmsd – 系統訊息
wiaacmgr – 掃描儀和照相機向導
winchat – XP自帶局域網聊天
mem.exe – 顯示內存使用情況
Msconfig.exe – 系統配置實用程式
mplayer2 – 簡易widnows media player
mspaint – 畫圖板
mplayer2 – 媒體播放機
magnify – 放大鏡實用程式
mmc – 打開控制台
dxdiag – 檢查DirectX訊息
drwtsn32 – 系統醫生
devmgmt.msc – 設備管理器
dfrg.msc – 磁片碎片整理程式
diskmgmt.msc – 磁片管理實用程式
dcomcnfg – 打開系統組件服務
ddeshare – 打開DDE共享設置
dvdplay – DVD播放器
net stop messenger – 停止信使服務
net start messenger – 開始信使服務
notepad – 打開記事本
nslookup – 網路管理的工具向導
ntbackup – 系統備份和還原
narrator – 螢幕“講述人”
ntmsmgr.msc – 移動存儲管理器
ntmsoprq.msc – 移動存儲管理員*(糙)*作請求
netstat – an – (TC)命令檢查界面
syncapp – 創建一個公文包
sysedit – 系統配置編輯器
sigverif – 文件簽名驗証程式
sndrec32 – 錄音機
shrpubw – 創建共享文件夾
secpol.msc – 本地安全策略

發佈於

php is_numberic函式造成的SQL隱碼攻擊漏洞

點閱: 14

php is_numberic函式造成的SQL隱碼攻擊漏洞

is_numberic 函式結構 bool is_numeric (mixed $var)
如果 var 是數字和數字字串則返回 TRUE,否則返回 FALSE。

接下來看個例子,說明這個函式是否安全。
複製程式碼 程式碼如下:

$s = is_numeric($_GET[‘s’])?$_GET[‘s’]:0;
$sql=”insert into test(type)values($s);”; //是 values($s) 不是values(‘$s’)
mysql_query($sql);

這個片段程式是判斷引數s是否為數字,是則返回數字,不是則返回0,然後帶入資料庫查詢。(這樣就構造不了sql語句)
我們把‘1 or 1′ 轉換為16進位制 0x31206f722031 為s引數的值,程式執行後,再重新查詢這個表的欄位出來,不做過濾帶入另一個SQL語句,將會造成2次注入。

總結
儘量不要使用這函式,如果要使用這個函式,建議使用規範的sql語句,條件加入單引號,這樣16進位制0x31206f722031就會在資料庫裡顯示出來。而不會出現1 or 1。

發佈於

監視器DVR 忘記密碼 萬用密碼

點閱: 24

為安全的考量,很多機種目前都外部無任何可以RESET的孔或是按鈕,拆開看內部也沒有可以回復出廠設定值了。
.
.
.
.回復過程請洽原廠或經銷商
.
.
.
還原後 你就可以用預設密碼登入了

=== 以下收集來自於網路文載 (依時期而異,請自行求證) ===

昇銳 hisharp superlivepro 管理者帳號:admin 密碼:123456 工程密碼:6036huanyuan 或 ttvvtthuanyuan

可取 icatch socath 預設管理者帳號 :admin 密碼:123456 工程密碼:12888

環名 hme aquila 預設管理者帳號:admin 密碼:123456 工程密碼:HME1971

馥鴻 FUHO vacron viewer 管理者帳號:admin 密碼:空白 工程密碼:86244455

陞泰 AVTECH EagleEyes 管理者帳號:admin 密碼:空白 工程密碼:按重設鍵3-5秒 即可還原

廣佑
通航
海康
佳鋒
群洲
利凌
藍眼
奇偶
陞泰
慧友

發佈於

居易路由器漏洞以竄改DNS設定

點閱: 16

居易科技旗下路由器傳出被駭事件,駭客透過韌體的漏洞竄改DNS伺服器設定,可能將用戶導向惡意的DNS伺服器,以釣魚網站蒐集用戶的憑證。該公司說明,路由器中的DNS伺服器位址遭到變更看似為駭客要展開攻擊的第一階段,當駭客把使用者導向惡意的DNS伺服器時,即可竄改瀏覽器的流向,以冒牌網站來蒐集使用者憑證。

目前已知的惡意DNS伺服器位址為38.134.121.95。因此,居易路由器用戶若看到此一假冒的DNS路由器位址,就能確定已被入侵。相關漏洞影響逾多款的Vigor品牌路由器,居易建議路由器用戶可在備份配置之後回復出廠預設,僅透過安全傳輸存取網頁管理服務,最好關閉遠端管理功能,並靜待各型號的韌體更新出爐。

官方網站:建議升級通知
居易科技發現近期有駭客利用遠端管理功能漏洞修改DHCP及DNS的值。此特徵是您的DNS會被改成 38.134.121.95。建議您立刻升級成修正後的版本,及重開所有相連設備即可。

https://www.draytek.com/zh/about/news/2018/notification-of-urgent-security-updates-to-draytek-routers

發佈於

苗栗頭份四月八 (客家文化節)

點閱: 14

農曆四月八日,本是釋迦牟尼誕辰日,但在苗栗縣頭份這個地方卻有著不同的意義。

根據地方耆老說,民國初年,頭份上街(今稱:上公園)的屠宰業者賴元造等人,與下街(今稱:下公園)的黃陳兩家士紳,原本是在元宵節舉辦花燈對抗比賽,但比賽過程中雙方表現難分軒輊,雙方都不服輸,就決定農曆三月廿三日媽祖生日這天再較量一次,結果還是沒有結論,就再約農曆四月八日舉行總決賽。到了農曆四月八日這天,為了共襄盛舉,田寮永貞宮組織了四大庄迎媽祖到北港過火,再回到頭份,一連四天,演戲酬神,彷若一場「媽祖迎神賽會」。攤販商家也 趁此時間聚集做生意,熱鬧情況,猶如夜市,數以萬計的遊客到頭份鎮上湊熱鬧,形成鎮上難得的盛況。後來,農曆四月八日的慶祝活動就這麼每年每年的延續下 來,也就成了頭份最熱鬧的節慶日子。 這就是『頭份四月八』的由來。近年更融入道教斗燈祈福與成年禮儀式,凝聚地方民心和向心力,由於時代變遷,過去十萬食客湧入頭份吃飯請客的大拜拜盛況已漸漸式微,取而代之的是客家文化節的各項藝文演出與慶典遊行,因此在重大廟會慶典可看到客家獅舞動靈巧身段、武術套路,與會交流競技,以提振客家獅之民俗技藝。

(以上節錄客家委員會網站)