推薦：所謂新云XSS跨站漏洞全公布
這二天忽然網(wǎng)上暴出說新云出現(xiàn)新漏洞了。一看原來是XSS漏洞,并且公布出來了,文章的名字命的看起來這個(gè)漏洞也挺高危的:"新云又出跨站漏洞-通殺所有版本_眾多黑客站被檢測"。其跨站代碼

微軟看中了Apache模塊化程度(modularity)高的優(yōu)點(diǎn)。微軟 IIS團(tuán)隊(duì)高級(jí)項(xiàng)目經(jīng)理Eric Deily說，他們正努力在IIS 7.0中模仿這一特性。IIS7.0較以往版本最大的變化就是通過FastCGI原生支持多種開源開發(fā)環(huán)境，諸如PHP, Python, 還有 Ruby on Rails。

Deily表示，加入FastCGI支持是當(dāng)務(wù)之急，在IIS部署PHP還有FastCGI會(huì)像 Linux上的Apache那么快。“我們的客戶在IIS 6.0上讓FastCGI生效，他們用Visual Studio 和 php.net做所有的開發(fā)工作，這是非微軟技術(shù)與Windows的有趣的結(jié)合。”

對(duì)開源環(huán)境的重視還源于主機(jī)托管服務(wù)商們開展的業(yè)務(wù)，比如說Wordpress博客系統(tǒng)。

Deily指出，IIS團(tuán)隊(duì)正為此積極的進(jìn)行兼容性測試。“現(xiàn)在問題是為我們的工作選用正確的平臺(tái)，顯然入門的話，IIS比Apache的門檻要低。”

今年的TechED大會(huì)上，Deily充滿自信的認(rèn)為IIS7.0改進(jìn)的管理能力會(huì)給Apache平臺(tái)的遷移助一臂之力。他說：“IIS管理不再依賴于機(jī)器，當(dāng)我部署自己的服務(wù)器時(shí)，可以用一臺(tái)機(jī)器托管配置文件，前端完全無外設(shè)(headless)。以前不存在中心配置文件存放庫(configuration repository)，所有重要部分都在[共享的]服務(wù)器上面。”

IIS7.0的擴(kuò)展性能也趕上了Apache，即可以使用原生API也可以用Windows Server 2008出品時(shí)提供的PowerShell腳本環(huán)境。Deily：“客戶可以使用于微軟用的一樣的API來開發(fā)擴(kuò)展，在7.0你可以用微軟或第三方組件隨意替換缺省功能。”

微軟網(wǎng)絡(luò)平臺(tái)與工具科技平臺(tái)經(jīng)理 Eric Woersching 說，IIS的“生態(tài)系統(tǒng)(ecosystem)”正日趨充滿活力，正是因?yàn)槟K化，以及www.iis.net提供的第三方擴(kuò)展與用戶討論區(qū)。“這是我們聽取顧客意見的產(chǎn)物，我明白這跟開源扯上了關(guān)系，不過確實(shí)管用。”

他說擁有上述可擴(kuò)展性的一個(gè)IIS預(yù)發(fā)行版本已經(jīng)和Vista一并交貨。他還透露，SQL Server團(tuán)隊(duì)就工作在一個(gè)原生的PHP平臺(tái)。“用Apache你必須通過不同的源代碼建立解決方案，IIS只有一個(gè)安裝包，現(xiàn)在它也模塊化了。你可以用IIS配置PHP。PHP是為Apache設(shè)計(jì)的，也不是我們重點(diǎn)關(guān)注的內(nèi)容，但是支持PHP看來勢在必行。”

分享：專家教你利用思易ASP木馬追捕入侵站點(diǎn)
朋友的網(wǎng)站近日多次被黑，而且老是被改頁面，讓我?guī)兔纯磫栴}到底出在哪里。于是我找出早就聽說可以找木馬的思易ASP木馬追捕，傳到網(wǎng)站上查ASP木馬。果然好用，它能列出網(wǎng)站內(nèi)的所有目錄和文件