推薦：所謂新云XSS跨站漏洞全公布
這二天忽然網上暴出說新云出現(xiàn)新漏洞了。一看原來是XSS漏洞,并且公布出來了,文章的名字命的看起來這個漏洞也挺高危的:"新云又出跨站漏洞-通殺所有版本_眾多黑客站被檢測"。其跨站代碼

微軟看中了Apache模塊化程度(modularity)高的優(yōu)點。微軟 IIS團隊高級項目經理Eric Deily說，他們正努力在IIS 7.0中模仿這一特性。IIS7.0較以往版本最大的變化就是通過FastCGI原生支持多種開源開發(fā)環(huán)境，諸如PHP, Python, 還有 Ruby on Rails。

Deily表示，加入FastCGI支持是當務之急，在IIS部署PHP還有FastCGI會像 Linux上的Apache那么快。“我們的客戶在IIS 6.0上讓FastCGI生效，他們用Visual Studio 和 php.net做所有的開發(fā)工作，這是非微軟技術與Windows的有趣的結合。”

對開源環(huán)境的重視還源于主機托管服務商們開展的業(yè)務，比如說Wordpress博客系統(tǒng)。

Deily指出，IIS團隊正為此積極的進行兼容性測試。“現(xiàn)在問題是為我們的工作選用正確的平臺，顯然入門的話，IIS比Apache的門檻要低。”

今年的TechED大會上，Deily充滿自信的認為IIS7.0改進的管理能力會給Apache平臺的遷移助一臂之力。他說：“IIS管理不再依賴于機器，當我部署自己的服務器時，可以用一臺機器托管配置文件，前端完全無外設(headless)。以前不存在中心配置文件存放庫(configuration repository)，所有重要部分都在[共享的]服務器上面。”

IIS7.0的擴展性能也趕上了Apache，即可以使用原生API也可以用Windows Server 2008出品時提供的PowerShell腳本環(huán)境。Deily：“客戶可以使用于微軟用的一樣的API來開發(fā)擴展，在7.0你可以用微軟或第三方組件隨意替換缺省功能。”

微軟網絡平臺與工具科技平臺經理 Eric Woersching 說，IIS的“生態(tài)系統(tǒng)(ecosystem)”正日趨充滿活力，正是因為模塊化，以及www.iis.net提供的第三方擴展與用戶討論區(qū)。“這是我們聽取顧客意見的產物，我明白這跟開源扯上了關系，不過確實管用。”

他說擁有上述可擴展性的一個IIS預發(fā)行版本已經和Vista一并交貨。他還透露，SQL Server團隊就工作在一個原生的PHP平臺。“用Apache你必須通過不同的源代碼建立解決方案，IIS只有一個安裝包，現(xiàn)在它也模塊化了。你可以用IIS配置PHP。PHP是為Apache設計的，也不是我們重點關注的內容，但是支持PHP看來勢在必行。”

分享：專家教你利用思易ASP木馬追捕入侵站點
朋友的網站近日多次被黑，而且老是被改頁面，讓我?guī)兔�看看問題到底出在哪里。于是我找出早就聽說可以找木馬的思易ASP木馬追捕，傳到網站上查ASP木馬。果然好用，它能列出網站內的所有目錄和文件