作者: CHUNG.G

發佈日期: 作者: 發佈留言

Wake on LAN (WOL)

Wake-on-LAN簡稱WOL或WoL,中文多譯為「網路喚醒」、「遠端喚醒」技術。

要想達成、實現WOL,首先必須要有具備WOL機制功效的主機板,主機板上的BIOS內也必須要有「電源管理」的程式段落才行,並且在電腦的組態組態上必須為網路卡保留一份持續供電,使電腦即便關機也能持續讓網路卡維持部分的機能運作。

電腦處在關機(或休眠)狀態時,機內的網路卡及主機板部分仍保有微弱的供電,此微弱供電能讓網路卡保有最低的運作能力,使網路卡能聆聽來自電腦外部的網路廣播資訊,並對資訊內容進行偵測與解讀,一旦發現網路廣播的內容中有特定的資訊內容,此種特定內容稱為「魔法封包」(Magic Packet),就會對該封包的內容進行研判。

魔法封包是以廣播方式發送的,廣播的方式與範疇可以是整個區域網路(LAN),也可以是特定的子網路(Subnet),同時魔法封包內會有某部(或一群)電腦的網路位址資料,網路卡一旦解讀研判出所指的位址是自身所處的電腦時,網路卡就會通知機內的主機板、電源供應器,開始進行啟動(或喚醒)的程式。

魔法封包(Magic Packet)是一個廣播性的訊框(frame),透過埠7或埠9進行發送,且可以用非連接導向(Connectionless protocol)的通訊協定(UDP)來傳遞。

在魔法封包內,每次都會先有連續6個”FF”(十六進位,換算成二進位即:11111111)的資料,即:FF FF FF FF FF FF,在連續6個”FF”後則開始帶出MAC位址資訊,有時還會帶出4位元組或6位元組的密碼,一旦經由網路卡偵測、解讀、研判(廣播)魔法封包的內容,內容中的MAC位址、密碼若與電腦自身的位址、密碼吻合,就會啟動喚醒、啟動的程式。

Wake-on-LAN的程式
—————————————————
WOL command 自命令列環境中發送出WOL的喚醒/啟動命令
WOL for Windows – 自視窗環境中發送出WOL的喚醒/啟動命令
WOL Monitor/Sniffer WOL的監督程式、嗅探程式

發佈日期: 作者: 發佈留言

網路芳鄰 win10 與 XP 能連線的方法

Win10 Win7 升級或更新之後,很多 XP 的電腦都不能連上網路芳鄰了,試著檢索了很多網路資料,都說是權限問題,近來發現原來還有另一個問題或說是方法,可以成功連線!

新增Windows功能 / 打開 < hidden >

接下來重新開機就可以成功連上了唷!!

筆記:
2018.10.22 – 照這個方法成功讓 XP 連上 Win10 分享出來的資料匣!!
2018.10.23 – 照這個方法成功讓 Win10 連上 XP 分享出來的資料匣!!

發佈日期: 作者: 發佈留言

為了安全性考量,Firefox 已經取消連線要求。

此網址已被限制
此網址所用的通訊埠 (Port) 通常不是用於網路瀏覽。為了安全性考量,Firefox 已經取消連線要求。

The communication port used for this URL is usually not used for network browsing. For security reasons, Firefox has canceled the online request.

因解法:
若不是常用的port,Firefox預設是鎖住的,可用about:config修改
新增字串:network.security.ports.banned.override
再輸入想開啟的port即可

發佈日期: 作者: 20 則留言

Win10 更新後無法存取網路芳鄰分享的共用資料夾

Windows 10 更新後無法存取網路芳鄰分享的共用資料夾

更新版本修改了安全性原則,想要開啟網路上的芳鄰所分享的共用資料夾〈不需要帳號密碼就可以存取的資料夾〉,出現「Microsoft Windows Network:您無法存取此共用資料夾,因為您組織的安全性原則已封鎖未經驗證的來賓資料。…」,必須修改安全性設定,才能存取共用資料夾,Windows 10 預設也不支援沒用密碼的 Samba 分享,要加入以下機碼才可以連入不設密碼的 Samba 分享;

執行「regedit」。

開啟路徑HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation,選擇資料夾Parameters。

對著檔案AllowInsecureGuestAuth按滑鼠右鍵,點選「修改」。或新創建的DWORD項重命名為「AllowInsecureGuestAuth」,將其值修改為「1」,點擊「確定」完成設置操作。
註:64位的系統同樣需要添加32位的dword值。

其他照舊分享方式設定,該開的開一開,該關的關一關!

發佈日期: 作者: 發佈留言

電腦BIOS設定RTC自動喚醒卻沒有作用?

如果你是Windows 8/10,在BIOS中設定了RTC (Real-time clock)自動喚醒,但是遇到了狀況-設定好了時間他就是不開機!! 那應該是:

一、由於RTC Wake up的先決條件是你的Windows有真的關機,他才能被自動喚醒,如果只是休眠、待命的假性關機,那自動喚醒就不會達到條件,自然就無法啟動,而在Windows 8以後的版本都支援了一個叫快速啟動的功能,預設是啟用的,這個快速啟動為了能達成目標,他的做法就是讓你的電腦進入另外一種類似休眠的低電壓待命狀態,也就是他並沒有完全的關機~

到「控制台」→「硬體和音效」→「電源選項」,點一下左側的「選擇按下電源按鈕時的行為」,進入定義電源按鈕並開啟密碼保護視窗,請先點選上方的「變更目前無法使用的設定」,這樣最下方的鎖定就會被取消,此時在將第一個項目「開啟快速啟動(建議選項)」取消勾選,

二、在Bios裡面尋找關鍵字叫做 Eup,(Energy Using Product) 或 Erp,(Energy-related Products) 設定成 關閉(Disabled)

三、電源供應器後面的開關沒開!
四、延長線的開關沒開!
五、你跟本就沒插電源!
六、你忘記繳電費了!

檢查及設定做完這些步驟,如果沒有意外,你的自動喚醒應該可以在你正常關機後實現。

參考文章:
The setting of Power On By RTC https://www.asus.com/support/FAQ/1031562/

發佈日期: 作者: 發佈留言

安裝 .NET Framework 是有順序的

.NET Framework 4 可以與舊版的 .NET Framework 並存安裝在單一電腦上。 如果先前已在電腦上啟用 IIS,.NET Framework 的安裝程序就會自動在 IIS 註冊 ASP.NET 4。 不過,如果在啟用 IIS 之前安裝 .NET Framework 4,您必須執行 ASP.NET IIS 註冊工具,才能在 IIS 註冊 .NET Framework,並建立使用 .NET Framework 4 的應用程式集區。

錯誤範例動作:先安裝了.NET Framework4.0 => 安裝IIS角色又裝了.NET Framework 3.5,然後網站就出現:

無法從組件 ‘System.ServiceModel, Version=3.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089’ 載入型別 ‘System.ServiceModel.Activation.HttpModule’。

解決步驟如下:
1.開啟命令提示字元視窗。
2.然後指定作業路徑至C:\Windows\Microsoft.NET\Framework\v4.0.30319。
3.輸入【aspnet_regiis -i】後按ENTER。
4.再到IIS重新啟動 (iisreset)!

相關連結:
ASP.NET IIS 註冊工具(Aspnet_regiis.exe)

發佈日期: 作者: 發佈留言

Firefox 筆記

解除 Chrome、Firefox 無法連線特定埠口的限制
Firefox: about:config → 加入 network.security.ports.banned.override 字串值
可同時輸入多個 port 號碼, 以逗號隔開, 以減號表示範圍: 110,150-300
(Firefox 所有禁止連線 port 清單)

如果要減少firefox記憶體耗用,可以下載firemin來使用。

發佈日期: 作者: 發佈留言

WINdows10 筆記

=====執行指令大全======================================
gpedit.msc – 群組原則
sndrec32 – 錄音機
Nslookup – IP位址偵測器
explorer – 開啟檔案總管
logoff – 登出指令 tsshutdn – 60秒倒計時關機指令
lusrmgr.msc – 本地機用戶和組
services.msc – 本機服務設定
oobe/msoobe /a – 檢查XP是否啟動
notepad – 開啟記事本
cleanmgr – 磁碟垃圾整理
net start messenger – 開始信使服務
compmgmt.msc – 電腦管理
net stop messenger – 停止信使服務
conf – 啟動
netmeetingdvdplay – DVD播放器charmap – 啟動字元對應表
diskmgmt.msc – 磁牒管理實用程序
calc – 啟動電子計算器
dfrg.msc – 磁碟重組工具
chkdsk.exe – Chkdsk磁牒檢查
devmgmt.msc – 裝置管理員
drwtsn32 – 系統醫生
rononce – p – 15秒關機
dxdiag – 檢查DirectX資訊
regedt32 – 註冊表編輯器
Msconfig.exe – 系統配置實用程序
rsop.msc – 群組原則結果集
mem.exe – 顯示記憶體使用情況
regedit.exe – 註冊表
winchat – XP自帶區域網路聊天
progman – 程序管理器
winmsd – 系統資訊
perfmon.msc – 電腦效能監測程序
winver – 檢查Windows版本
sfc /scannow – 掃瞄錯誤並復原
taskmgr – 工作管理器(2000�xp� – 2003)
eventvwr.msc – 事件檢視器
secpol.msc – 本機安全性設定
rsop.msc – 原則的結果集
ntbackup – 啟動制作備份還原嚮導
mstsc – 遠端桌面
wmimgmt.msc – 開啟windows管理體系結構WMI)
wupdmgr – windows更新程序
wscript – windows指令碼宿主設定
write – 寫字板
wiaacmgr – 掃瞄儀和照相機嚮導
winchat – XP原有的區域網路聊天
mplayer2 – 簡易
widnows media player mspaint – 畫圖板
mstsc – 遠端桌面連接
mplayer2 – 媒體播放機
magnify – 放大鏡實用程序
mmc – 開啟控制台
mobsync – 同步指令
dfrg.msc – 磁碟重組程式
dcomcnfg – 開啟系統元件服務
ddeshare – 開啟DDE共享設定
dvdplay – DVD播放器
nslookup – 網路管理的工具嚮導
ntbackup – 系統制作備份和還原
narrator – 螢幕「講述人」
ntmsmgr.msc – 移動存儲管理器
ntmsoprq.msc – 移動存儲管理員操作請求
netstat – an – (TC)指令檢查連接
syncapp – 新增一個公文包
sysedit – 系統配置編輯器
sigverif – 文件簽名驗證程序
shrpubw – 新增共用資料夾
secpol.msc – 本機安全原則
syskey – 系統加密,一旦加密就不能解開,保護windows xp系統的雙重密碼
Sndvol32 – 音量控制程序
sfc.exe – 系統檔案檢查器
sfc /scannow – windows文件保護
tourstart – xp簡介(安裝完成後出現的漫遊xp程序)
taskmgr – 工作管理器
eventvwr – 事件檢視器
eudcedit – 造字程序
explorer – 開啟檔案總管
packager – 對像包裝程序
regsvr32 /u *.dll – 停止dll文件執行
regsvr32 /u zipfldr.dll – 取消ZIP支持
c m d .exe – CMD命令提示字元
chkdsk.exe – Chkdsk磁牒檢查
certmgr.msc – 證書管理實用程序
calc – 啟動計算器
cliconfg – SQL SERVER 客戶端網路實用程序
Clipbrd – 剪貼板檢視器
netmeeting compmgmt.msc – 電腦管理
ciadv.msc – 索引服務程序
osk – 開啟螢幕小鍵盤
odbcad32 – ODBC資料來源管理器
iexpress – 木馬元件服務工具,系統原有的
fsmgmt.msc – 共用資料夾管理器
utilman – 協助工具管理器
Clipbrd – 剪貼板檢視器
packager – 對像包裝程序
sfc /scannow – windows文件保護

==============================================
開機→執行→命令(命令集錦)

winver – 檢查Windows版本
wmimgmt.msc – 打開windows管理體系架構(WMI)
wupdmgr – windows更新程式
wscript – windows腳本宿主設置
write – 寫字板
winmsd – 系統訊息
wiaacmgr – 掃描儀和照相機向導
winchat – XP自帶局域網聊天
mem.exe – 顯示內存使用情況
Msconfig.exe – 系統配置實用程式
mplayer2 – 簡易widnows media player
mspaint – 畫圖板
mplayer2 – 媒體播放機
magnify – 放大鏡實用程式
mmc – 打開控制台
dxdiag – 檢查DirectX訊息
drwtsn32 – 系統醫生
devmgmt.msc – 設備管理器
dfrg.msc – 磁片碎片整理程式
diskmgmt.msc – 磁片管理實用程式
dcomcnfg – 打開系統組件服務
ddeshare – 打開DDE共享設置
dvdplay – DVD播放器
net stop messenger – 停止信使服務
net start messenger – 開始信使服務
notepad – 打開記事本
nslookup – 網路管理的工具向導
ntbackup – 系統備份和還原
narrator – 螢幕“講述人”
ntmsmgr.msc – 移動存儲管理器
ntmsoprq.msc – 移動存儲管理員*(糙)*作請求
netstat – an – (TC)命令檢查界面
syncapp – 創建一個公文包
sysedit – 系統配置編輯器
sigverif – 文件簽名驗証程式
sndrec32 – 錄音機
shrpubw – 創建共享文件夾
secpol.msc – 本地安全策略

發佈日期: 作者: 發佈留言

php is_numberic函式造成的SQL隱碼攻擊漏洞

php is_numberic函式造成的SQL隱碼攻擊漏洞

is_numberic 函式結構 bool is_numeric (mixed $var)
如果 var 是數字和數字字串則返回 TRUE,否則返回 FALSE。

接下來看個例子,說明這個函式是否安全。
複製程式碼 程式碼如下:

$s = is_numeric($_GET[‘s’])?$_GET[‘s’]:0;
$sql=”insert into test(type)values($s);”; //是 values($s) 不是values(‘$s’)
mysql_query($sql);

這個片段程式是判斷引數s是否為數字,是則返回數字,不是則返回0,然後帶入資料庫查詢。(這樣就構造不了sql語句)
我們把‘1 or 1′ 轉換為16進位制 0x31206f722031 為s引數的值,程式執行後,再重新查詢這個表的欄位出來,不做過濾帶入另一個SQL語句,將會造成2次注入。

總結
儘量不要使用這函式,如果要使用這個函式,建議使用規範的sql語句,條件加入單引號,這樣16進位制0x31206f722031就會在資料庫裡顯示出來。而不會出現1 or 1。

發佈日期: 作者: 13 則留言

監視器DVR 忘記密碼 萬用密碼

為安全的考量,現在很多機種都外部無任何可以RESET的孔或是按鈕了,拆開機蓋來看,內部也沒有可以回復出廠設定值的設置了。
.
.
.
.所以…回復過程必須請洽 原廠 或 經銷商 或 安裝工程商!
.
.
.
取得配對數值還原後 你就可以用新預設密碼登入了!

=== 以下收集來自於網路文載 (依時期而異,請自行求證) ===

昇銳 hisharp superlivepro 管理者帳號:admin 密碼:123456

可取 icatch socath 預設管理者帳號 :admin 密碼:123456 工程密碼:12888

環名 hme aquila 預設管理者帳號:admin 密碼:123456 工程密碼:HME1971

馥鴻 FUHO vacron viewer 管理者帳號:admin 密碼:空白 工程密碼:86244455

陞泰 AVTECH EagleEyes 管理者帳號:admin 密碼:空白 工程密碼:按重設鍵3-5秒 即可還原

廣佑
通航
海康
佳鋒
群洲
利凌
藍眼
奇偶
陞泰
慧友