nt检查都有哪些数据库,软件运行时错误 代码438
来源:整理 编辑:黑码技术 2024-09-13 09:00:29
本文目录一览
1,软件运行时错误 代码438
导入EXCEL时可能会出现这个提示与数据连接时也可能出现这个提示所以,你说的不够详细。进入软件时出现的?还是进行某个操作时出现的?提示中除了438,还有其它文字说明吗?
2,这个提示是什么
网上找的资料:这个错误发生在当IIS使用匿名帐号(通常是IUSR)时,该帐号在NT中对数据库所在的目录没有正确的权限.(这就是为什么在Win95和PWS下没麻烦,因为95根本没有目录权限这一说)检查文件和目录的权限, 确定你能够在该目录中有能够新建和删除临时文件的权限。 这些临时文件其实是数据库建立在同一个目录下的文件, 但是要注意的是,有可能这些文件 也可能建立在别的目录,例如 /Winnt. 使用NT的文件监视程序监视文件失败时到底是访问了什么目录。这个NT的文件监视程序可以在这个地方下载sysinternals.com. 如果你对数据库使用一个网络地址,例如映射地址,就要检查一下共享文件和目录的权限,还要检查一下数据源文件(DSN)是否被别的程序标志成为正在使用中,这些别的程序一般是Visual InterDev,关闭任何一个InterDev中的正打开和数据库连接的项目。
3,NTFS文件系统是什么介绍一下
NTFS概述 NTFS (New Technology File System)是 Windows NT 操作环境和 Windows NT 高级服务器网络操作系统环境的文件系统。NTFS 的目标是提供:可靠性,通过可恢复能力(事件跟踪)和热定位的容错特征实现;增加功能性的一个平台;对 POSIX 需求的支持;消除 FAT 和 HPFS 文件系统中的限制。 NTFS 提供长文件名、数据保护和恢复,并通过目录和文件许可实现安全性。NTFS 支持大硬盘和在多个硬盘上存储文件(称为卷)。例如,一个大公司的数据库可能大得必须跨越不同的硬盘。NTFS 提供内置安全性特征,它控制文件的隶属关系和访问。从DOS 或其他操作系统上不能直接访问 NTFS 分区上的文件。如果要在DOS下读写NTFS分区文件的话可以借助第三方软件;现如今,Linux 系统上已可以使用 NTFS-3G 进行对 NTFS 分区的完美读写,不必担心数据丢失 Win 2000采用了更新版本的NTFS文件系统NTFS 5.0,它的推出使得用户不但可以像Win 9X那样方便快捷地操作和管理计算机,同时也可享受到NTFS所带来的系统安全性。 NTFS 允许文件名的长度可达 256 个字符。虽然 DOS 用户不能访问 NTFS 分区,但是 NTFS 文件可以拷贝到 DOS 分区。每个 NTFS 文件包含一个可被 DOS 文件名格式认可的 DOS 可读文件名。这个文件名是 NTFS 从长文件名的开始字符中产生的。 convert命令将FAT32无损转成NTFS格式 将FAT 卷转换成 NTFS。 CONVERT volume /FS:NTFS [/V] [/CvtArea:filename] [/NoSecurity] [/X] volume 指定驱动器号(后面跟一个冒号)、 装载点或卷名,但不能反过来无损操作。 [编辑本段]NTFS的特点 ·NTFS可以支持的分区(如果采用动态磁盘则称为卷)大小可以达到2TB。而Win 2000中的FAT32支持分区的大小最大为32GB。 ·NTFS是一个可恢复的文件系统。在NTFS分区上用户很少需要运行磁盘修复程序。NTFS通过使用标准的事物处理日志和恢复技术来保证分区的一致性。发生系统失败事件时,NTFS使用日志文件和检查点信息自动恢复文件系统的一致性。 ·NTFS支持对分区、文件夹和文件的压缩。任何基于Windows的应用程序对NTFS分区上的压缩文件进行读写时不需要事先由其他程序进行解压缩,当对文件进行读取时,文件将自动进行解压缩;文件关闭或保存时会自动对文件进行压缩。 ·NTFS采用了更小的簇,可以更有效率地管理磁盘空间。在Win 2000的FAT32文件系统的情况下,分区大小在2GB~8GB时簇的大小为4KB;分区大小在8GB~16GB时簇的大小为8KB;分区大小在16GB~32GB时,簇的大小则达到了16KB。而Win 2000的NTFS文件系统,当分区的大小在2GB以下时,簇的大小都比相应的FAT32簇小;当分区的大小在2GB以上时(2GB~2TB),簇的大小都为4KB。相比之下,NTFS可以比FAT32更有效地管理磁盘空间,最大限度地避免了磁盘空间的浪费。 ·在NTFS分区上,可以为共享资源、文件夹以及文件设置访问许可权限。许可的设置包括两方面的内容:一是允许哪些组或用户对文件夹、文件和共享资源进行访问;二是获得访问许可的组或用户可以进行什么级别的访问。访问许可权限的设置不但适用于本地计算机的用户,同样也应用于通过网络的共享文件夹对文件进行访问的网络用户。与FAT32文件系统下对文件夹或文件进行访问相比,安全性要高得多。另外,在采用NTFS格式的Win 2000中,应用审核策略可以对文件夹、文件以及活动目录对象进行审核,审核结果记录在安全日志中,通过安全日志就可以查看哪些组或用户对文件夹、文件或活动目录对象进行了什么级别的操作,从而发现系统可能面临的非法访问,通过采取相应的措施,将这种安全隐患减到最低。这些在FAT32文件系统下,是不能实现的。 ·在Win 2000的NTFS文件系统下可以进行磁盘配额管理。磁盘配额就是管理员可以为用户所能使用的磁盘空间进行配额限制,每一用户只能使用
4,nt切除术nt什么意思
NT(nuchal translucency),即颈项透明层,是指胎儿颈椎水平矢状切面皮肤至皮下软组织之间的最大厚度。NT检查又称颈后透明带扫描,是通过B超手段测量胎儿颈项部皮下无回声透明层最厚的部位,用于评估胎儿是否有可能患有唐氏综合征的一种方法。若孕妇在NT检查中检测出NT值超出正常范围,则应进一步进行排畸检查,可做羊水穿刺或绒毛活检,以判断是否患有唐氏综合征或其它疾病。windows nt 技术简介(nt是什么意思) windows nt 技术简介 nt:new technoly(新技术,因比dos、win9x采用了很多新技术而得名) 一、windows nt基本介绍 windowsnt是microsoft推出的面向工作站、网络服务器和大型计算机的网络操作系统,也可做pc操作系统。它与通信服务紧密集成,提供文件和打印服务,能运行客户机/服务器应用程序,内置了internet/intranet功能,已逐渐成为企业组网的标准平台。本文介绍以windows nt server 4.0为准。 1.windows nt的主要特点 ①32位操作系统,多重引导功能,可与其它操作系统共存。 ②实现了“抢先式”多任务和多线程操作。 ③采用smp(对称多处理)技术,支持多cpu系统。 ④支持cisc(如intel系统)和risc(如power pc、r4400等)多种硬件平台。 ⑤可与各种网络操作系统实现互操作。如:unix、novel netware、macintosh等系统;对客户操作系统提供广泛支持,如ms-dos、windows、windows nt workstation、uinx、os/2、macintosh等;支持多种协议:tcp/ip、netbeui、dlc、appletalk、nwlink等。 ⑥安全性达到美国国防部的c2标准。 2.windows nt的两个版本 windows nt的两个版本分别是windows nt workstation 和windows nt server 。windows nt workstation的设计目标是工作站操作系统,适用于交互式桌面环境;windows nt server的设计目标是企业级的网络操作系统,提供容易管理、反应迅速的网络环境。两者在系统结构上完全一样,只是为适应不同应用环境在运行效率上做相应调整。windows nt server具有更多的高级功能,可把windows nt workstation 看作它的子集。 windows nt server windows nt workstation 专为服务器进行了优化,硬件 适合个人用户,当工作站上有如 配置要求较高。 cad/cam等高级应用要求时选用。 最多支持32个处理器。 可支持2个处理器。 充当网络服务器,可无限制连 充当网络服务器,可以连入不超过 入客户机,完成繁重的网络任务。 10个客户机,完成有限网络服务功能。 可支持多达256个远程客户。 同时只能支持一个远程客户存取。 支持macintosh文件及打印, 不支持macintosh文件及打印,不具备 具备磁盘容错功能。 磁盘容错功能。 3.windows nt引入的新概念 (1)ntfs(windows nt file system):windows nt采用的新型文件系统。可提供安全存取控制及容错能力,在大容量磁盘上,它的效率比fat高。 (2)共享:对网络资源设置一定的权限许可,没有得到权限许可,就无法访问网络资源。 (3)用户账户(user account):要想使用网络资源,必须有用户账户。windows nt对用户和服务程序,都要求提供合法账户。专为应用程序或服务进程创建的账户即服务账户,在系统启动时,服务进程使用服务账户登录以获得在系统中使用资源的权利和权限。普通用户账户由用户登录时提供,用于windows nt控制该用户在系统中的权利和权限,与服务账户本质上无区别。 (4)域(domain):是windows nt中数据安全和集中管理的基本单位。网络由域组成,域具有唯一的名称。域可以看作由运行nt的服务器组成的系统,一组电脑共用相同的账户及安全数据库。 (5)工作群组(workgroup):一种资源与系统管理皆分散的网络结构。工作群组里,每台电脑之间是对等关系,彼此可以是服务器,也可以当作工作站。 (6)权利(right):授权某用户可以在系统上执行某些操作。权利用来保护系统整体。 (7)权限(permission):用来保护特定对象。权限规定可以使用某一对象的用户以及用什么方法使用。 (8)安全审核:windows nt将记录发生在电脑上各项与安全系统相关的过程。 情天一剑 2005-4-19 09:30 其时win nt.我没有用过.. 它只有这两个版本么?? nt sever 和2003 sever有那些区别.. 能说下么?? flashhero 2005-4-21 01:33 拿2000来说吧,分为professional ,server 和advanced server三个版本。professional主要面向个人和小型企业,server版提供更加强大的网络功能,作为服务器操作系统,主要面向企业。其实三个版本的安装文件几乎相同,只是后面的比前面的多一些组件而已。这也是为什么后来的补丁包三个系统可以通用的原因。 flashhero 2005-4-21 01:40 nt server和2003的区别么,这样说吧,nt类的服务器操作系统的升级历程是nt4,2000,20003 server,后者是前者的升级版本。详细的区别么,我还真的说不上来,新的操作系统主要引入了一些新的技术,比如活动目录,更新版本的iis服务器组件,以及更加强大的网络功能和安全性。 还有个windowsxp,使用了nt的技术,但是更多的是面向家庭用户的一个操作系统。似乎企业级的服务器很少有用这个的。 windows nt(nt的意思为:新的技术) 2000/xp
5,网站后台系统的安全漏洞都有哪些
1、修改网站后台的用户名和密码及后台的默认路径。2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。6、写入一些防挂马代码,让框架代码等挂马无效。7、禁用FSO权限也是一种比较绝的方法。8、修改网站部分文件夹的读写权限。9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司比较专业.10.自定义404页面及自定义传送ASP错误信息404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。ASP错误嘛,可能会向不明来意者传送对方想要的信息。11.慎重选择网站程序注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。12.谨慎上传漏洞据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。13. cookie 保护登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。14.目录权限请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。打开腾讯智慧安全页面然后在里面找到御点终端安全系统接着选择上方产品选项,在里面选择腾讯御点,修复漏洞asp漏洞大全 microsoft active server pages(asp)是服务器端脚本编写环境,使用它可以创建和运行动态、交互的 web 服务器应用程序。使用 asp 可以组合 html 页 、脚本命令和 activex 组件以创建交互的 web 页和基于 web 的功能强大的应用程序。 现在很多网站特别是电子商务方面的网站,在前台上大都用asp来实现。以至于现在asp在网站应用上很普遍。 asp是开发网站应用的快速工具,但是有些网站管理员只看到asp的快速开发能力,却忽视了asp安全问题。asp从一开始就一直受到众多漏洞,后门的困扰,包括%81的噩梦,密码验证问题,iis漏洞等等都一直使asp网站开发人员心惊胆跳。 本文试图从开放了asp服务的操作系统漏洞和asp程序本身漏洞,阐述asp安全问题,并给出解决方法或者建议。 asp工作机理 active server page技术为应用开发商提供了基于脚本的直观、快速、高效的应用开发手段,极大地提高了开发的效果。在讨论asp的安全性问题之前,让我们来看看asp是怎么工作的。asp脚本是采用明文(plain text)方式来编写的。 asp脚本是一系列按特定语法(目前支持vbscript和jscript两种脚本语言)编写的,与标准html页面混合在一起的脚本所构成的文本格式的文件。当客户端的最终用户用web浏览器通过internet来访问基于asp脚本的应用时,web浏览器将向web服务器发出http请求。web服务器分析、判断出该请求是asp脚本的应用后,自动通过isapi接口调用asp脚本的解释运行引擎(asp.dll)。asp.dll将从文件系统或内部缓冲区获取指定的asp脚本文件,接着就进行语法分析并解释执行。最终的处理结果将形成html格式的内容,通过web服务器"原路"返回给web浏览器,由web浏览器在客户端形成最终的结果呈现。这样就完成了一次完整的asp脚本调用。若干个有机的asp脚本调用就组成了一个完整的asp脚本应用。 让我们来看看运行asp所需的环境: microsoft internet information server 3.0/4.0/5.0 on nt server microsoft internet information server 3.0/4.0/5.0 on win2000 microsoft personal web server on windows 95/98 windows nt option pack所带的microsoft iis提供了强大的功能,但是iis在网络安全方面却是比较危险的。因为很少有人会用windows 95/98当服务器,因此本文我更多的从nt中的iis安全问题来探讨。 微软自称的asp的安全优点 虽然我们本文的重点是探讨asp漏洞和后门,但是有必要谈谈asp在网络安全方面的"优点",之所以加个"",是因为有时这些微软宣称的"优点"恰恰是其安全隐犯。微软称asp在网络安全方面一大优点就是用户不能看到asp的源程序, 从asp的原理上看,asp在服务端执行并解释成标准的html语句,再传送给客户端浏览器。"屏蔽"源程序能很好的维护asp开发人员的版权,试想你辛辛苦苦做了一个很优秀的程序,给人任意copy,你会怎么想?而且黑客还能分析你的asp程序,挑出漏洞。更重要的是有些asp开发者喜欢把密码,有特权的用户名和路径直接写在程序中,这样别人通过猜密码,猜路径,很容易找到攻击系统的"入口"。但是目前已经发现了很多能查看asp源程序的漏洞,后面我们还要讨论。 iis支持虚拟目录,通过在"服务器属性"对话框中的"目录"标签可以管理虚拟目录。建立虚拟目录对于管理web站点具有非常重要的意义。虚拟目录隐藏了有关站点目录结构的重要信息。因为在浏览器中,客户通过选择"查看源代码",很容易就能获取页面的文件路径信息,如果在web页中使用物理路径,将暴露有关站点目录的重要信息,这容易导致系统受到攻击。其次,只要两台机器具有相同的虚拟目录,你就可以在不对页面代码做任何改动的情况下,将web页面从一台机器上移到另一台机器。还有就是,当你将web页面放置于虚拟目录下后,你可以对目录设置不同的属性,如:read、excute、script。读访问表示将目录内容从iis传递到浏览器。而执行访问则可以使在该目录内执行可执行的文件。当你需要使用asp时,就必须将你存放.asp文件的目录设置为"excute(执行)"。建议大家在设置web站点时,将html文件同asp文件分开放置在不同的目录下,然后将html子目录设置为"读",将asp子目录设置为"执行",这不仅方便了对web的管理,而且最重要的提高了asp程序的安全性,防止了程序内容被客户所访问。 asp漏洞分析和解决方法 有人说一台不和外面联系的电脑是最安全的电脑,一个关闭所有端口,不提供任何服务的电脑也是最安全的。黑客经常利用我们所开放的端口实施攻击,这些攻击最常见的是ddos(拒绝服务攻击).下面我会列出asp的二十几个漏洞,每个漏洞都会有漏洞描述和解决方法。 1 在asp程序后加个特殊符号,能看到asp源程序 受影响的版本: win95+pws iis3.0 98+pws4 不存在这个漏洞。 iis4.0以上的版本也不存在这个漏洞。 问题描述: 这些特殊符号包括小数点,%81, :: http://someurl/somepage.asp. http:// someurl/somepage.asp%81 http:// someurl/somepage.asp:: http:// someurl/somepage.asp %2e http:// someurl/somepage %2e%41sp http:// someurl/somepage%2e%asp http:// someurl/somepage.asp %2e http://someurl/msadc/samples/selector/showcode.asp?source=/msadc/samples/../../../../../../boot.ini (可以看到boot.ini的文件内容) 那么在安装有iis3.0和win95+pws的浏览中就很容易看到somepage.asp的源程序。究竟是什么原因造成了这种可怕的漏洞呢?究其根源其实是 windows nt 特有的文件系统在做怪。有一点常识的人都知道在 nt 提供了一种完全不同于 fat 的文件系统:ntfs,这种被称之为新技术文件系统的技术使得 nt 具有了较高的安全机制,但也正是因为它而产生了不少令人头痛的隐患。大家可能不知道, ntfs 支持包含在一个文件中 的多数据流,而这个包含了所有内容的主数据流被称之为"data",因此使得在浏览器 里直接访问 ntfs 系统的这个特性而轻易的捕获在文件中的脚本程序成为了可能。然而 直接导致 :: 的原因是由于 iis 在解析文件名的时候出了问题,它没有很好地规范文件名。 解决方法和建议: 如果是winodws nt用户,安装iis4.0或者iis5.0,windows2000不存在这个问题。如果是win95用户,安装win98和pws4.0。 2 access mdb 数据库有可能被下载的漏洞 问题描述: 在用access做后台数据库时,如果有人通过各种方法知道或者猜到了服务器的access数据库的路径和数据库名称,那么他能够下载这个access数据库文件,这是非常危险的。比如:如果你的access数据库book.mdb放在虚拟目录下的database目录下,那么有人在浏览器中打入: http:// someurl/database/book.mdb 如果你的book.mdb数据库没有事先加密的话,那book.mdb中所有重要的数据都掌握在别人的手中。 解决方法: (1) 为你的数据库文件名称起个复杂的非常规的名字,并把他放在几目录下。所谓"非常规",打个比方:比如有个数据库要保存的是有关书籍的信息,可不要把他起个"book.mdb"的名字,起个怪怪的名称,比如d34ksfslf.mdb,再把他放在如./kdslf/i44/studi/ 的几层目录下,这样黑客要想通过猜的方式得到你的access数据库文件就难上加难了。 (2)不要把数据库名写在程序中。有些人喜欢把dsn写在程序中,比如: dbpath = server.mappath("cmddb.mdb") conn.open "driver=假如万一给人拿到了源程序,你的access数据库的名字就一览无余。因此建议你在odbc里设置数据源,再在程序中这样写:conn.open "shujiyuan" (3)使用access来为数据库文件编码及加密。首先在选取"工具->安全->加密/解密数据库,选取数据库(如:employer.mdb),然后接确定,接着会出现"数据库加密后另存为"的窗口,存为:employer1.mdb。接着employer.mdb就会被编码,然后存为employer1.mdb..要注意的是,以上的动作并不是对数据库设置密码,而只是对数据库文件加以编码,目的是为了防止他人使用别的工具来查看数据库文件的内容。 接下来我们为数据库加密,首先以打开经过编码了的employer1.mdb,在打开时,选择"独占"方式。然后选取功能表的"工具->安全->设置数据库密码",接着输入密码即可。为employer1.mdb设置密码之后,接下来如果再使用accees数据库文件时,则access会先要求输入密码,验证正确后才能够启动数据库。不过要在asp程序中的connection对象的open方法中增加pwd的参数即可,例如: param="driver=param=param&";dbq="&server.mappath("employer1.mdb") conn.open param 这样即使他人得到了employer1.mdb文件,没有密码他是无法看到employer1.mdb的。 3 code.asp文件会泄漏asp代码 问题描述: 举个很简单的例子,在微软提供的 asp1.0 的例程里有一个 .asp 文件 ,专门用来查看其它 .asp 文件的源代码,该文件为 aspsamp/samples/code.asp。如果有人把这个程序上传到服务器,而服务器端没有任何防范措施的话,他就可以很容易地查看他人的程序。例如 : code.asp?source=/directory/file.asp 不过这是个比较旧的漏洞了,相信现在很少会出现这种漏洞。 下面这命令是比较新的: http://someurl/iissamples/exair/howitworks/code.asp?/lunwen/soushuo.asp=xxx.asp 最大的危害莫过于asa文件可以被上述方式读出;数据库密码以明文形式暴露在黑客眼前; 问题解决或建议: 对于iis自带的show asp code的asp程序文件,删除该文件或者禁止访问该目录即可 4、filesystemobject 组件篡改下载 fat 分区上的任何文件的漏洞 问题描述: iis3、 iis4 的 asp 的文件操作都可以通过 filesystemobject 实现,包括文本文件的读写目录操作、文件的拷贝改名删除等,但是这个强大的功能也留下了非常危险的 "后门"。利用 filesystemobjet 可以篡改下载 fat 分区上的任何文件。即使是 ntfs 分区,如果权限没有设定好的话,同样也能破坏,一不小心你就可能遭受"灭顶之灾 "。遗憾的是很多 webmaster 只知道让 web 服务器运行起来,很少对 ntfs 进行权限 设置,而 nt 目录权限的默认设置偏偏安全性又低得可怕。因此,如果你是 webmaster ,建议你密切关注服务器的设置,尽量将 web 目录建在 ntfs 分区上,目录不要设定 everyone full control,即使是是管理员组的成员一般也没什么必要 full control,只要有读取、更改权限就足够了。 也可以把filesystemobject的组件删除或者改名。 5、输入标准的html语句或者javascript语句会改变输出结果 问题描述: 在输入框中打入标准的html语句会得到什么相的结果呢? 比如一个留言本,我们留言内容中打入: 你好! 如果你的asp程序中没有屏蔽html语句,那么就会改变"你好"字体的大小。在留言本中改变字体大小和贴图有时并不是什么坏事,反而可以使留言本生动。但是如果在输入框中写个 javascript 的死循环,比如:特大新闻 那么其他查看该留言的客人只要移动鼠标到"特大新闻",上就会使用户的浏览器因死循环而死掉。 解决方法和建议: 编写类似程序时应该做好对此类操作的防范,譬如可以写一段程序判断客户端的输入,并屏蔽掉所有的 html、 javascrip
文章TAG:
nt检查都有哪些数据库 软件运行时错误 代码438
