Marshal的博客

PPC中由USB连接到PC-连接--启用高级网络功能的用法

Sat, 14 Nov 2009 06:42:45 +0000

个人感觉，在手机同步电脑的情况下，是无法接通GPRS的，我试了很多次，就是这样的！
    前提是：“设置－连接－由USB连接到PC”中的“启用高级网络功能”的勾要去掉！
　  如果那个勾已经勾上了，是可以通过GPRS上网的！否则即使上网了，也应该是通过PC的网络上的！
    所以对于担心用USB通过电脑网络更新内容会不会有GPRS流量的机友，把上面那个勾去掉，就放心用吧！而不用再把手机改成“飞行”模式，避免有漏接电话或者短信！
    总结：“设置－连接－由USB连接到PC”中的“启用高级网络功能”的勾很重要，勾选了－－就能在同步状态下连接GPRS，不勾选就不会连接到GPRS！
如需要手机帮助电脑上网，一定要勾选。

------------------
i900 启用高级网络功能后USB连接ActiveSync问题的解决
突然发现I900与电脑USB接线后，PC上ActiveSync显示无法连接，于是在I900中修改设置-连接-由USB连接到PC 去掉“启用高级网络功能”前的勾选，OK后，连接恢复。( _2 \; U4 H: m! Y* c# Q! C
我以前看到的都是这种解决方式，现在说下我的解决办法：
! E, }! M7 s$ P9 q' \6 R* W! a+ d2 G勾选“启用高级网络功能”，把I900USB连接PC后，在PC上右键点击“网络连接”选属性，会发现网络连接中多出一个“本地连接 2"，修改该连接的TCP/IP属性，使其”自动获得IP地址“，确定后即可连接。
Tags - 高级 , 网络 , 功能

Intel 超低功耗便携处理器Atom N330性能测试，超越N270两倍以上，直逼酷睿2 U7700！！

Wed, 30 Sep 2009 14:33:21 +0000

即将推出的Atom 330处理器测试分数曝光
Asus EEE PC 1000H STOCK (1GB Ram, 80GB Hard Drive, GMA 950, Atom 1.6Ghz)
Windows Vista Ultimate SP1 with all updates installed.
采用WIndows Vista Ultimate SP1并更新所有补丁
For the test, I got rid of all unnecessary background apps, and disabled Aero and Dreamscene.
测试关闭所有无用的后台程序，并关闭Aero和Dreamscene效果
The Test was run by Sandra 2009. The higher the values, the better.
测试采用Sandra 2009软件

Processor Arithmetic Test（处理器运算测试）
This test determines how the CPU handles arithmetic and floating point instructions.
测试CPU的整数、浮点运算
Intel Atom N270 1.6Ghz - ALU: 3862 MIPS iSSE3: 3280 MFLOPS
Intel Atom 330 1.6GHz Dual Core – ALU: 8032 MIPS iSSE3: 6724 MFLOPS
Intel Core 2 Duo U7700 1.3GHz – ALU: 12105 MIPS iSSE3: 8423 MFLOPS
Processor Multimedia（多媒体测试）
This test shows how the CPU can handle multimedia instructions and data
测试多媒体数据的处理
Intel Atom N270 1.6GHz – 8291 kpixels/s
Intel Atom 330 1.6GHz Dual Core – 16920 kpixels/s
Intel Core 2 Duo U7700 1.3GHz – 24742 kpixels/s
Memory Bandwidth（内存带宽测试）
This test reveals the speed of the CPU’s memory cache
测试内存，启用CPU内存缓存
Intel Atom N270 1.6GHz – 3.54 GB/s
Intel Atom 330 1.6GHz Dual Core – 7.18 GB/s
Intel Core 2 Duo U7700 1.3GHz – 9.53 GB/s
Hard Drive Performance（硬盘测试）
This shows how fast the Hard Drive can read and write data. I did this to see how fast the stock hard drive is on EEE PC 1000H.
The hard drive is a ST980811AS 80GB (SATA150, 2.5″, NCQ, 8MB Cache, 5400rpm, 16ms Random Access Time)
Read – 32.84 MB/s
Write – 29.78 MB/s
Tags - atom , n330 , 性能 , 测试

MYSQL的降权运行

Fri, 11 Sep 2009 07:53:54 +0000

MYSQL的降权运行
　　新建立一个用户比如mysqlstart
　　net user mysqlstart fuckmicrosoft /add
　　net localgroup users mysqlstart /del
　　不属于任何组
　　如果MYSQL装在d:\mysql ，那么，给 mysqlstart 完全控制的权限
　　然后在系统服务中设置，MYSQL的服务属性，在登录属性当中，选择此用户 mysqlstart 然后输入密码，确定。
　　重新启动 MYSQL服务，然后MYSQL就运行在低权限下了。
　　如果是在windos平台下搭建的apache我们还需要注意一点，apache默认运行是system权限，
　　这很恐怖，这让人感觉很不爽.那我们就给apache降降权限吧。
　　net user apache fuckmicrosoft /add
　　net localgroup users apache /del
　　ok.我们建立了一个不属于任何组的用户apche。
　　我们打开计算机管理器，选服务，点apache服务的属性，我们选择log on，选择this account，我们填入上面所建立的账户和密码，
　　重启apache服务，ok，apache运行在低权限下了。
　　实际上我们还可以通过设置各个文件夹的权限，来让apache用户只能执行我们想让它能干的事情，给每一个目录建立一个单独能读写的用户。
Tags - msyql , 降权

Windows 2003安全设置攻略（WEB服务器必备宝典）

Fri, 11 Sep 2009 06:59:53 +0000

一、系统的安装　　

１、按照Windows2003安装光盘的提示安装，默认情况下2003没有把IIS6.0安装在系统里面。

２、IIS6.0的安装
　　开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件
　　应用程序 ———ASP.NET（可选）
　　　　　　　|——启用网络 COM+ 访问（必选）
　　　　　　　|——Internet 信息服务(IIS)———Internet 信息服务管理器（必选）　
　　　　　　　　　　　　　　　　　　　　　 |——公用文件（必选）
　　　　　　　　　　　　　　　　　　　　　 |——万维网服务———Active Server pages（必选）
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　|——Internet 数据连接器（可选）
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 |——WebDAV 发布（可选）
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 |——万维网服务（必选）
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 |——在服务器端的包含文件（可选）
　　然后点击确定—>下一步安装。（具体见本文附件1）

３、系统补丁的更新
　　点击开始菜单—>所有程序—>Windows Update
　　按照提示进行补丁的安装。

４、备份系统
　　用GHOST备份系统。

５、安装常用的软件
　　例如：杀毒软件、解压缩软件等；安装完毕后,配置杀毒软件,扫描系统漏洞,安装之后用GHOST再次备份系统。

6、先关闭不需要的端口开启防火墙导入IPSEC策略
在”网络连接”里，把不需要的协议和服务都删掉，这里只安装了基本的Internet协议（TCP/IP），由于要控制带宽流量服务，额外安装了Qos数据包计划程序。在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS（S）"。在高级选项里，使用"Internet连接防火墙"，这是windows 2003 自带的防火墙，在2000系统里没有的功能，虽然没什么功能，但可以屏蔽端口，这样已经基本达到了一个IPSec的功能。

win2003服务器防止木马的安全设置

1.
删除以下的注册表主键:
WScript.Shell
WScript.Shell.1
Shell.application
Shell.application.1
WSCRIPT.NETWORK
WSCRIPT.NETWORK.1

regsvr32/u wshom.ocx回车、regsvr32/u wshext.dll回车

regsvr32/u C:\WINNT\System32\wshom.ocx
del C:\WINNT\System32\wshom.ocx
regsvr32/u C:\WINNT\system32\shell32.dll
del C:\WINNT\system32\shell32.dll

再把以上2个文件权限设置为ADMINISTRATOR组完全权限所有
这里只提一下FSO的防范，但并不需要在自动开通空间的虚拟商服务器上使用，只适合于手工开通的站点。可以针对需要FSO和不需要FSO的站点设置两个组，对于需要FSO的用户组给予c:winnt\system32\scrrun.dll文件的执行权限，不需要的不给权限。重新启动服务器即可生效。
对于这样的设置结合上面的权限设置，你会发现海阳木马已经在这里失去了作用！

改名不安全组件
需要注意的是组件的名称和Clsid都要改，并且要改彻底了。下面以Shell.application为例来介绍方法。

打开注册表编辑器【开始→运行→regedit回车】，然后【编辑→查找→填写Shell.application→查找下一个】，用这个方法能找到两个注册表项：“{13709620-C279-11CE-A49E-444553540000}”和“Shell.application”。为了确保万无一失，把这两个注册表项导出来，保存为 .reg 文件。

比如我们想做这样的更改

13709620-C279-11CE-A49E-444553540000 改名为 13709620-C279-11CE-A49E-444553540001
Shell.application 改名为 Shell.application_ajiang

那么，就把刚才导出的.reg文件里的内容按上面的对应关系替换掉，然后把修改好的.reg文件导入到注册表中（双击即可），导入了改名后的注册表项之后，别忘记了删除原有的那两个项目。这里需要注意一点，Clsid中只能是十个数字和ABCDEF六个字母。

下面是我修改后的代码（两个文件我合到一起了）：

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}]
@="Shell Automation Service"

[HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}\InProcServer32]
@="C:\\WINNT\\system32\\shell32.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}\ProgID]
@="Shell.Application_ajiang.1"

[HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}\TypeLib]
@="{50a7e9b0-70ef-11d1-b75a-00a0c90564fe}"

[HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}\Version]
@="1.1"

[HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}\VersionIndependentProgID]
@="Shell.Application_ajiang"

[HKEY_CLASSES_ROOT\Shell.Application_ajiang]
@="Shell Automation Service"

[HKEY_CLASSES_ROOT\Shell.Application_ajiang\CLSID]
@="{13709620-C279-11CE-A49E-444553540001}"

[HKEY_CLASSES_ROOT\Shell.Application_ajiang\CurVer]
@="Shell.Application_ajiang.1"

你可以把这个保存为一个.reg文件运行试一下，但是可别就此了事，因为万一黑客也看了我的这篇文章，他会试验我改出来的这个名字的。

c:\windows
administrators 全部
system 全部
Users 读取和运行(此权限最后调整完成后可以取消)

c:\Program Files
Everyone 只有该文件夹
不是继承的
列出文件夹/读数据
administrators 全部
iis_wpg 只有该文件夹
列出文件/读数据
读属性
读扩展属性
读取权限

c:\windows\temp
Administrator 全部权限
System 全部权限
users 全部权限

c:\Program Files\Common Files
administrators 全部
Creator owner
不是继承的
只有子文件夹及文件
完全
Power Users
修改，读取和运行，列出文件夹目录，读取，写入
system 全部
TERMINAL SERVER Users(如果有这个用户)
修改，读取和运行，列出文件夹目录，读取，写入
Users 读取和运行，列出文件夹目录，读取

c:\windows\php.ini
administrators 全部
system 全部权限
SERVICE 全部
Users 只读和运行

CMD.EXE NET.EXE ATTRIB.EXE At.EXE NET1.EXE FTP.EXE TELNET.EXE COMMAND.COM CAcls.EXE netstat.exe

3.系统安全策略
A.账户策略密码策略：
B.密码设定最小值不能少于10位
C.密码设定需要保证复杂性
D.登陆计数器需要开启
E.本地策略审核策略：
F.审核策略更改：成功
G.审核登陆事件：成功、失败
H.审核目录服务访问：成功
I.审核特权使用：成功
J.审核系统事件：成功、失败
K.审核账户登陆事件：成功、失败
M.审核账户管理：成功
N.本地策略本地策略：
O.不显示上次的登陆名：启用
P.只有本地用户才能访问cd-rom：启用
Q.只有本地用户才能访问软驱：启用
4.网络设置[这里针对网卡参数进行设置]
PCI网络适配器。分别为 Public,Private
实际使用中会改为相关IP
A.网卡顺序调整为外网卡优先，顺序为：
a) 公用网络
b) 专用网络
c) 远程访问连接
B.公网网卡设置：
General
1.配置：Link Speed/Duplex Mode：auto mode
2.TCP/IP
高级 WINS：禁用TCP/IP NetBios
高级选项 TCP/IP筛选：启用TCP/IP筛选，只开放所需TCP端口
删除文件和打印机共享协议[File and Printer Sharing for Microsoft Networks]
Advanced
1.启用Internet Connection Firewall---settings---Remote Desktop
2.Security Logging,ICMP协议的设置
5.本地安全性配置
本地安全设置.本地策略.安全选项
1.网络访问.不允许SAM帐户的匿名枚举启用
2.网络访问.可匿名的共享将后面的值删除
3.网络访问.可匿名的命名管道将后面的值删除
4.网络访问.可远程访问的注册表路径将后面的值删除
5.网络访问.可远程访问的注册表的子路径将后面的值删除
6.网络访问.限制匿名访问命名管道和共享
7.帐户.重命名来宾帐户guest
8.帐户.重命名系统管理员帐户
6.Terminal Service Configration
A.RDP设置中删除系统管理员组(administrators group)的用户登陆权限，只允许系统管理员单一账户登陆[Permissions]
B.权限-高级中配置安全审核，记录登录、注销等所有事件

将有安全问题的SQL过程删除.比较全面.一切为了安全!

删除了调用shell，注册表，COM组件的破坏权限

use master
EXEC sp_dropextendedproc ’xp_cmdshell’
EXEC sp_dropextendedproc ’Sp_OACreate’
EXEC sp_dropextendedproc ’Sp_OADestroy’
EXEC sp_dropextendedproc ’Sp_OAGetErrorInfo’
EXEC sp_dropextendedproc ’Sp_OAGetProperty’
EXEC sp_dropextendedproc ’Sp_OAMethod’
EXEC sp_dropextendedproc ’Sp_OASetProperty’
EXEC sp_dropextendedproc ’Sp_OAStop’
EXEC sp_dropextendedproc ’Xp_regaddmultistring’
EXEC sp_dropextendedproc ’Xp_regdeletekey’
EXEC sp_dropextendedproc ’Xp_regdeletevalue’
EXEC sp_dropextendedproc ’Xp_regenumvalues’
EXEC sp_dropextendedproc ’Xp_regread’
EXEC sp_dropextendedproc ’Xp_regremovemultistring’
EXEC sp_dropextendedproc ’Xp_regwrite’
drop procedure sp_makewebtask

全部复制到"SQL查询分析器"

点击菜单上的--"查询"--"执行"，就会将有安全问题的SQL过程删除
关键DLL改名

PHP安全

修改3389远程连接端口
修改注册表.
开始--运行--regedit
依次展开 HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/
TERMINAL SERVER/WDS/RDPWD/TDS/TCP
右边键值中 PortNumber 改为你想用的端口号.注意使用十进制(例 10000 )

HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/
WINSTATIONS/RDP-TCP/
右边键值中 PortNumber 改为你想用的端口号.注意使用十进制(例 10000 )
注意：别忘了在WINDOWS2003自带的防火墙给+上10000端口
修改完毕.重新启动服务器.设置生效.

用户安全设置
1、禁用Guest账号
在计算机管理的用户里面把Guest账号禁用。为了保险起见，最好给Guest加一个复杂的密码。你可以打开记事本，在里面输入一串包含特殊字符、数字、字母的长字符串，然后把它作为Guest用户的密码拷进去。
2、限制不必要的用户
去掉所有的Duplicate User用户、测试用户、共享用户等等。用户组策略设置相应权限，并且经常检查系统的用户，删除已经不再使用的用户。这些用户很多时候都是黑客们入侵系统的突破口。

3、把系统Administrator账号改名
大家都知道，Windows 2003 的Administrator用户是不能被停用的，这意味着别人可以一遍又一遍地尝试这个用户的密码。尽量把它伪装成普通用户，比如改成Guesycludx。
4、创建一个陷阱用户
什么是陷阱用户?即创建一个名为“Administrator”的本地用户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。这样可以让那些 Hacker们忙上一段时间，借此发现它们的入侵企图。
5、把共享文件的权限从Everyone组改成授权用户
任何时候都不要把共享文件的用户设置成“Everyone”组，包括打印共享，默认的属性就是“Everyone”组的，一定不要忘了改。
6、开启用户策略
使用用户策略，分别设置复位用户锁定计数器时间为20分钟，用户锁定时间为20分钟，用户锁定阈值为3次。（该项为可选）
7、不让系统显示上次登录的用户名
默认情况下，登录对话框中会显示上次登录的用户名。这使得别人可以很容易地得到系统的一些用户名，进而做密码猜测。修改注册表可以不让对话框里显示上次登录的用户名。方法为：打开注册表编辑器并找到注册表“HKLM\Software\Microsoft\Windows T\CurrentVersion\Winlogon\Dont-DisplayLastUserName”，把REG_SZ的键值改成1。

密码安全设置

1、使用安全密码
一些公司的管理员创建账号的时候往往用公司名、计算机名做用户名，然后又把这些用户的密码设置得太简单，比如“welcome”等等。因此，要注意密码的复杂性，还要记住经常改密码。
2、设置屏幕保护密码
这是一个很简单也很有必要的操作。设置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。
3、开启密码策略
注意应用密码策略，如启用密码复杂性要求，设置密码长度最小值为6位，设置强制密码历史为5次，时间为42天。
4、考虑使用智能卡来代替密码
对于密码，总是使安全管理员进退两难，密码设置简单容易受到黑客的攻击，密码设置复杂又容易忘记。如果条件允许，用智能卡来代替复杂的密码是一个很好的解决方法。

三、系统权限的设置
１、磁盘权限
　　系统盘及所有磁盘只给 Administrators 组和 SYSTEM 的完全控制权限
　　系统盘\Documents and Settings 目录只给 Administrators 组和 SYSTEM 的完全控制权限
　　系统盘\Documents and Settings\All Users 目录只给 Administrators 组和 SYSTEM 的完全控制权限
　　系统盘\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe、ftp.exe、 tftp.exe、telnet.exe 、 netstat.exe、regedit.exe、at.exe、attrib.exe、format.com、del文件只给 Administrators 组和SYSTEM 的完全控制权限
另将\System32\cmd.exe、format.com、ftp.exe转移到其他目录或更名
　　Documents and Settings下所有些目录都设置只给adinistrators权限。并且要一个一个目录查看，包括下面的所有子目录。
删除c:\inetpub目录

２、本地安全策略设置
　　开始菜单—>管理工具—>本地安全策略
　　A、本地策略——>审核策略
　　审核策略更改　　　成功　失败　　
　　审核登录事件　　　成功　失败
　　审核对象访问　　　　　　失败
　　审核过程跟踪　　　无审核
　　审核目录服务访问　　　　失败
　　审核特权使用　　　　　　失败
　　审核系统事件　　　成功　失败
　　审核账户登录事件　成功　失败
　　审核账户管理　　　成功　失败

　　B、本地策略——>用户权限分配
　　关闭系统：只有Administrators组、其它全部删除。
　　通过终端服务允许登陆：只加入Administrators,Remote Desktop Users组，其他全部删除

　　C、本地策略——>安全选项
　　交互式登陆：不显示上次的用户名　　　　　　　启用
　　网络访问：不允许SAM帐户和共享的匿名枚举　启用
　　网络访问：不允许为网络身份验证储存凭证　　　启用
　　网络访问：可匿名访问的共享　　　　　　　　　全部删除
　　网络访问：可匿名访问的命　　　　　　　　　　全部删除
　　网络访问：可远程访问的注册表路径　　　　　　全部删除
　　网络访问：可远程访问的注册表路径和子路径　　全部删除
　　帐户：重命名来宾帐户　　　　　　　　　　　　重命名一个帐户
　　帐户：重命名系统管理员帐户　　　　　　　　　重命名一个帐户

３、禁用不必要的服务开始-运行-services.msc
TCP/IPNetBIOS Helper提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享
文件、打印和登录到网络
Server支持此计算机通过网络的文件、打印、和命名管道共享
　　Computer Browser 维护网络上计算机的最新列表以及提供这个列表
Task scheduler 允许程序在指定时间运行
Messenger 传输客户端和服务器之间的 NET SEND 和警报器服务消息
　　Distributed File System: 局域网管理共享文件，不需要可禁用
　　Distributed linktracking client：用于局域网更新连接信息，不需要可禁用
　　Error reporting service：禁止发送错误报告
　　Microsoft Serch：提供快速的单词搜索，不需要可禁用
　　NTLMSecuritysupportprovide：telnet服务和Microsoft Serch用的，不需要可禁用
　　PrintSpooler：如果没有打印机可禁用
　　Remote Registry：禁止远程修改注册表
　　Remote Desktop Help Session Manager：禁止远程协助
Workstation 关闭的话远程NET命令列不出用户组
　　以上是在Windows Server 2003 系统上面默认启动的服务中禁用的，默认禁用的服务如没特别需要的话不要启动。

４、修改注册表
修改注册表，让系统更强壮
1、隐藏重要文件/目录可以修改注册表实现完全隐藏
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL”，鼠标右击 “CheckedValue”，选择修改，把数值由1改为0

2、防止SYN洪水攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值，名为SynAttackProtect，值为2
新建EnablePMTUDiscovery REG_DWORD 0
新建NoNameReleaseOnDemand REG_DWORD 1
新建EnableDeadGWDetect REG_DWORD 0
新建KeepAliveTime REG_DWORD 300,000
新建PerformRouterDiscovery REG_DWORD 0
新建EnableICMPRedirects REG_DWORD 0

3. 禁止响应ICMP路由通告报文
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface
新建DWORD值，名为PerformRouterDiscovery 值为0

4. 防止ICMP重定向报文的攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
将EnableICMPRedirects 值设为0

5. 不支持IGMP协议
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值，名为IGMPLevel 值为0
6、禁止IPC空连接：
cracker可以利用net use命令建立空连接，进而入侵，还有net view，nbtstat这些都是基于空连接的，禁止空连接就好了。
Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 把这个值改成”1”即可。

7、更改TTL值
cracker可以根据ping回的TTL值来大致判断你的操作系统，如：
TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(linux);
TTL=252(solaris);
TTL=240(Irix);
实际上你可以自己改的：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip \Parameters：DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258，起码让那些小菜鸟晕上半天，就此放弃入侵你也不一定哦

8. 删除默认共享
有人问过我一开机就共享所有盘，改回来以后，重启又变成了共享是怎么回事，这是2K为管理而设置的默认共享，HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer \Parameters：AutoShareServer类型是REG_DWORD把值改为0即可

9. 禁止建立空连接
默认情况下，任何用户通过通过空连接连上服务器，进而枚举出帐号，猜测密码。我们可以通过修改注册表来禁止建立空连接：
Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成”1”即可。

10、建立一个记事本，填上以下代码。保存为*.bat并加到启动项目中
net share c$Content$nbsp;/del
net share d$Content$nbsp;/del
net share e$Content$nbsp;/del
net share f$Content$nbsp;/del
net share ipc$Content$nbsp;/del
net share admin$Content$nbsp;/del

系统命令转移
将WIN2003系统盘下的C:\WINDOWS\system32下的DOS命令转移：
CMD/CMDKEY.exe、FTP/TFTP.exe、NET/NET1.exe、FORMAT.COM、AT.exe、ARP.exe、 ATTRIB.exe、CACLS.exe、SYSKEY.exe、SHUTDOWN/RESTART/LOGOFF.exe等至备份文件夹内
必须使用时[such as runas .bat files]可以重新copy到原目录下，使用完毕后需删除

Tags - windows , 2003 , 安全设置 , 攻略

网站被挂马 ARP地址欺骗解决之道

Thu, 12 Mar 2009 03:34:13 +0000

什么是ARP

地址解析协议（Address Resolution Protocol，ARP）是在仅知道主机的IP地址时确定其物理地址的一种协议。因IPv4和以太网的广泛应用，其主要用作将IP地址翻译为以太网的MAC地址，但其也能在ATM和FDDIIP网络中使用。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。

假设：

计算机A的IP为192.168.1.1，MAC地址为00-11-22-33-44-01;

计算机B的IP为192.168.1.2，MAC地址为00-11-22-33-44-02;

ARP工作原理如下：

在TCP/IP协议中，A给B发送IP包，在包头中需要填写B的IP为目标地址，但这个IP包在以太网上传输的时候，还需要进行一次以太包的封装，在这个以太包中，目标地址就是B的MAC地址。

计算机A是如何得知B的MAC地址的呢？解决问题的关键就在于ARP协议。

在A不知道B的MAC地址的情况下，A就广播一个ARP请求包，请求包中填有B的IP(192.168.1.2)，以太网中的所有计算机都会接收这个请求，而正常的情况下只有B会给出ARP应答包，包中就填充上了B的MAC地址，并回复给A。

A得到ARP应答后，将B的MAC地址放入本机缓存，便于下次使用。

本机MAC缓存是有生存期的，生存期结束后，将再次重复上面的过程。

ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存储在ARP缓存中。因此，当局域网中的某台机器B向A发送一个自己伪造的ARP应答，而如果这个应答是B冒充C伪造来的，即IP地址为C的IP，而MAC地址是伪造的，则当A接收到B伪造的ARP应答后，就会更新本地的ARP缓存，这样在A看来C的IP地址没有变，而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。所以，那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址，这样就会造成网络不通，导致A不能Ping通C！这就是一个简单的ARP欺骗。

应用

在网络执法官中，要想限制某台机器上网，只要点击"网卡"菜单中的"权限"，选择指定的网卡号或在用户列表中点击该网卡所在行，从右键菜单中选择"权限"，在弹出的对话框中即可限制该用户的权限。对于未登记网卡，可以这样限定其上线：只要设定好所有已知用户（登记）后，将网卡的默认权限改为禁止上线即可阻止所有未知的网卡上线。使用这两个功能就可限制用户上网。其原理是通过ARP欺骗发给被攻击的电脑一个假的网关IP地址对应的MAC，使其找不到网关真正的MAC地址，这样就可以禁止其上网。

防御

ARP欺骗可以导致目标计算机与网关通信失败

更可怕的是会导致通信重定向，所有的数据都会通过攻击者的机器，因此存在极大的安全隐患。

基与PC到PC的IP-MAC双向绑定可以解决ARP欺骗

但是对于不支持IP-MAC双向绑定的设备

就需要用可以绑定端口-MAC的交换来预防ARP欺骗

另外，Windows 2KSP4 XPSP1 的Arp-S绑定是无效的

需要升级到 2KSP5 或 XPSP2

网页挂马原理

不管是访问服务器上的任何网页，就连404的页面也会在后加入：

;，挂马的位置在html标记左右，上面这段恶意代码，它会每隔几秒加入代码，也就是说在输出具体的东西之前就被挂了，有时有有时又没有，不是网页源代码问题，也没有在网页源代码中加入恶意代码，即使重装服务器，格式化重分区过第一个硬盘，放上去网站没多久一样再会出现这种情况。

首先就排除了网站被入侵的可能，因为首页能加在那个位置只能是 title的地方，用js控制也不大可能.然后去看了php.ini的设置也没有任何的异常，而且这个插入的代码有的时候出现有的时候不出现，说明不是网站的问题了。打开同服务器的其他网站也有这个情况发生，而且状况一一样。检查并且搜索挂马的关键字之后确定不是网站程序的问题。

那么剩下的要么是IIS自己出了问题，要么是网络的问题，因为数据是处理没有问题(这个由程序输出，而且即使是html都会出问题)，经过一个一个排查，最后基本可以确定就是arp欺骗欺骗数据报走向，然后中间人修改一些定义的关键字.因为是网络层次有问题(所以重做系统是没有用的)。

目的：通过arp欺骗来直接挂马

优点：可以直接通过arp欺骗来挂马。

通常的arp欺骗的攻击方式是在同一vlan下，控制一台主机来监听密码，或者结合ssh中间人攻击来监听ssh1的密码

但这样存在局限性：1、管理员经常不登陆，那么要很久才能监听到密码。

2、目标主机只开放了80端口，和一个管理端口，且80上只有静态页面，那么很难利用.而管理端口，如果是3389终端，或者是ssh2，那么非常难监听到密码。

优点：1、可以不用获得目标主机的权限就可以直接在上面挂马

2、非常隐蔽，不改动任何目标主机的页面或者是配置，在网络传输的过程中间直接插入挂马的语句。

3、可以最大化的利用arp欺骗，从而只要获取一台同一vlan下主机的控制权，就可以最大化战果。

原理：arp中间人攻击，实际上相当于做了一次代理。

正常时候: A---->B ，A是访问的正常客户，B是要攻击的服务器，C是被我们控制的主机

arp中间人攻击时候: A---->C---->B B---->C---->A

实际上，C在这里做了一次代理的作用

那么HTTP请求发过来的时候，C判断下是哪个客户端发过来的包，转发给B，然后B返回HTTP响应的时候，在HTTP响应包中，插入一段挂马的代码，比如 ...之类，再将修改过的包返回的正常的客户A，就起到了一个挂马的作用.在这个过程中，B是没有任何感觉的，直接攻击的是正常的客户A，如果A是管理员或者是目标单位，就直接挂上马了。

防御专题

最简单的办法就一命令OK，实现与网关绑定，比如网关是 192.168.0.1 比如网关MAC 00-00-00-00-00，好了我们直接用记事本保存代码为 arp -s 192.168.0.1 00-00-00-00-00 然后保存，改拓展名为bat 加入到服务器启动项，目前ARP攻击猖獗，ARP的目前为一的完美解决方案就是实现本机与网关的双向绑定。所谓ARP防火墙，只是起到暂时保护的作用，以上方法可以有效的防止服务器被人ARP挂马

SQL漏洞专题

简单一点：

对于int型的参数，如文章的id等，可以先判断是不是整数。

以下为引用的内容：

id =trim(request("id"))
if id<>"" then
if Not isNumeric(id) then
response.write"请提供数字型参数"
response.end
end if
id = clng(id)
else
response.write"请输入参数id"
response.end
end if

这样的话，明小子系列就无法注入了。

也可以控制 "'"号输入就行了，再控制一些 SQL 关键字的这样更安全

比如

以下为引用的内容：

id=trim(request("id"))

if instr(id，"'")>0 or instr(id，"insert")>0 then
response.write "对不起，请不要注入本站"
response.end
end if

提醒大家，SQL只要打完必补丁，最重要的是，千万别设置什么SA/123456 SA/123 SA/SA之类的弱口令，现在的小黑太多了，动不动就是全网段扫描1433弱口令，在次提醒大家，千万别设置弱口令。基本服务器就安全（小黑是进不来的，高手嘛，说不准了，反正高手也不会动你的东西）

服务器安全之后门篇

我们今天主要讲解2003服务器

最常见的问题，服务器一般都开3389 4899等，在次提醒大家，弱口令问题，现在什么小黑都有，千万别设置什么123 123456之类，修改3389 4899端口建议停止微软的防火墙，直接在网上，开放需要的端口。系统补丁，我想不用说，肯定要打的。也可采用国外的一款软件黑冰（号称世界排第三，本人以前用过，感觉也就那样，不过确实不错）

本地安全策略设置密码强度，然后删出系统默认管理员，修改管理组，别留什么adminisrators 呵呵，不允许建立帐户，嘿嘿，绝吧。

服务器杀毒软件必备！推荐使用麦咖啡。上次进了一批服务器，发现全是用麦咖啡(连联众的计费服务器，baidu的有一个服务器也是)，设置OK基本百毒不侵（服务器好的建议使用，呵呵就可以防止什么鸽子啊，黑洞啊，红娘啊之类的东西装上了）。

在次说明请大家检查自己的服务器登陆3389界面，别输入密码，先按5次SHIFT，看看，如果弹出c盘，或cmd 或则一个密码窗口，呵呵恭喜你，你的服务器被人玩了，小弟可帮大家解决，这个后门被誉为windows最强悍后门。不需要密码验证，直接得到shell。

Tags - 网站 , arp , 挂马

取得所有权或更改审核设置

Sat, 06 Sep 2008 11:36:20 +0000

一、重装Windows 2000/XP，改变文件或文件夹的所有权设置。
以windows2000为例，Windows 2000/XP为每一个用户、组和Windows 2000计算机建立了一个帐号，除了存在关于帐号的可读信息外，还位每个帐号保留了一个安全认证号（SID），此证号是唯一的，系统将不会再生成一个与正在使用或曾经使用的SID相同的SID号，那么既然这样，就算重装Windows2000后把帐号设置成和以前一样，由于SID号不一样,系统也不会认为是同一个帐号,所以要读取进行过安全设置的文件，可以按照下面的步骤进行：
1、重装系统后，以ADMINISTRATOR登陆。
2、打开该卷的属性页，点安全选项，会发现有好多用户前面打着问号，后面跟着一长串的数字，这就是以前设置的用户的SID号。现在要删除这些用户，然后再添加一些本机的用户。
3、现在可以打开该卷，然后打开经过安全设置的文件夹的属性页，并打开安全选项，这时显示下面的提示。(你无权查看或编辑目前法律法规的权限设置；但是，你可以取得所有权或更改审核设置。)
4、按照提示，我们可以取得文件的所有权，大家知道Windows 2000的每个对象都有其所有者，作为所有者能为其分配安全权限。
我们打开安全页面的高级选项并打开所有者页面，可以看见无法显示当前所有者，那么我们选取一个所有者，然后选中下面“替换子容器及其对象的所有者”复选框，按确定后，过一段时间，所有者就转变成你选中的用户了。然后就可以对该文件夹进行新的安全设置，这样问题就解决了。
二、可以使用Ghost工具软件，用Ghost工具可以认识NTFS卷，可以按照下面的步骤进行：
下载一个ghostExp工具，然后运行该软件，打开原来的映像文件，这时候就可以对里面ntfs卷的内容随意编辑了。
Tags - 取得 , 所有权 , 更改 , 审核 , 设置

[推荐] 谷歌浏览器Chrome v0.2.149.27 Beta

Wed, 03 Sep 2008 02:34:30 +0000

Google Chrome是由Google开发的一款设计简单、高效的Web浏览工具。
Google Chrome的特点是简洁、快速。Google Chrome支持多标签浏览，每个标签页面都在独立的“沙箱”内运行，在提高安全性的同时，一个标签页面的崩溃也不会导致其他标签页面被关闭。此外，Google Chrome基于更强大的Javas cript V8引擎，这是当前Web浏览器所无法实现的
http://www.google.com/chro...

安装即将完成前
点击自定义这些设置
确定后卡住
5分钟了
程序没死
但是没法继续
Tags - 谷歌 , 浏览器 , chrome , beta

Discuz! 绑定Insenz错误导致网页错误。

Fri, 08 Aug 2008 00:54:16 +0000

昨天发现Modchina底部IE显示网页错误，随即寻找原因。
找了很多方法解决，包括验证W3，都没发现有明显错误，
蹊跷的是，网页错误显示
行2，char 27，未结束的字符串常量。
按理说应该属于js错误，但是行2，char 27却让人摸不着头脑了
第二行是：

虽然满27个字符，但是W3的声明能有什么问题。
更换模板之后，问题依旧。
MODCHINA错误的图片截图。

访问zblog官方论坛http://bbs.rainbowsoft.org... 也有这类问题。
令我好生奇怪。
随即去discuz官方论坛询问，得到的答复是，进行文件校验，并检查。
于是，我只能把之前hack过的很多文件都拿源文件覆盖。
问题依旧。无奈之下。我只能花时间一一检查代码，
最终发现，是Insenz惹得祸，我进入后台想关闭这无用的东西，却提示无法链接数据库

discuz这种做法让人寒心，用户使用Insenz，他们却把用户钉死在其上面。
因为每个dz都嵌入的Insenz的代码。
只要你开启，就绑定，钉死在上面了。
DZ官方却未显示网页错误，其心大家可知啊！
而且，dz却对这个鸡肋并未重视。
不然此问题出现至今。dz官方论坛营销区也很多人进行询问，但是很久都没人回答。
dz的做法显然让我们用户非常失望！
Tags - discuz , insenz , 网页 , 错误

Gmail邮件客户端pop3和smtp服务器配置

Thu, 26 Jun 2008 00:27:12 +0000

Gmail邮件客户端pop3和smtp服务器配置

首先在 Gmail 帐户中启用 POP.
打开 Outlook 或 Outlook Express。
单击"工具"菜单，然后选择"帐户..."。
单击"添加"，然后单击"邮件..."
在"显示名："字段中输入您的姓名，然后单击"下一步"。
在"电子邮件地址："字段中输入您的完整 Gmail 电子邮件地址 (username@gmail.com)，然后单击"下一步"。
在"接收邮件（POP3, IMAP 或 HTTP）服务器："字段中输入"pop.gmail.com"。在"发送邮件服务器 (SMTP)："字段中输入"smtp.gmail.com"。
单击"下一步"。
在"帐户名："字段中输入您的 Gmail 用户名（包括"@gmail.com"）。在"密码："字段中输入您的 Gmail 密码，然后单击"下一步"。
单击"完成"。
突出显示"帐户"下的"pop.gmail.com"，并单击"属性"。
单击"高级"标签。
选中"发送邮件 (SMTP)"下"此服务器要求安全连接 (SSL)"旁边的复选框。
在"发送邮件 (SMTP)："字段中输入"465"。
选中"接收邮件 (POP3)"下"此服务器要求安全连接 (SSL)"旁边的复选框。此端口将更改为 995。
*"发送"和"接收"邮件服务器字段的顺序因版本而异。确保您在每一字段中输入了正确信息。
单击"服务器"标签，然后选中"我的服务器要求身份验证"旁边的复选框。
单击"确定"。
恭喜！您已经完成客户端配置，可以发送和接收 Gmail 邮件了。
Tags - gmail , 邮件 , 客户端 , pop3 , smtp , 服务器 , 配置

discuz论坛调用代码整理

Wed, 25 Jun 2008 12:08:07 +0000

1、模板的修改
修改templates/default/cohome.htm文件就行

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

2、幻灯片图片添加方法：
打开图片目录的topview.js文件，
var pics=后面为图片地址，中间用,逗号隔开。
var links=后面是链接地址
var texts=后面是要显示的文件
图片、链接、名字都是一一对应的。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

3、滚动图片添加方法：
用dw打开根目录的pichome.htm文件修改就行。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

论坛内容调用：
修改根目录的home.php文件
=========================================

4、小版块调用说明：
代码：
$shipingtpmain = '';
$query = $db->query("SELECT t . fid , f . fup , f . name ,t.author,t.views, t . tid , t . subject ,t . dateline FROM {$tablepre}threads t LEFT JOIN {$tablepre}forums f ON f . fid =t . fid where t . fid =1 ORDER BY `t` . `dateline`   DESC LIMIT 0, 16");
while($shipingtp = $db->fetch_array($query)) {
     $shipingtp[subject]=cutstr($shipingtp[subject],26);
$times=gmdate("$dateformat ", $shipingtp[dateline] + $timeoffset * 3600);
     $shipingtpmain.="

$shipingtp[subject]

";
}

$shipingtp[subject]这前面的$shipingtp是变量名，每条调用的变量名都不能相同，改的时候这一段代码中的变量名都要一样，有一个不同就调用不出来。
fid =1这后面的数是版块的FID值
DESC LIMIT 0, 16");这后面的16是调用条数
($shipingtp[subject],26);这后面的26是显示字数
设置好后在模板中的相应位置只要插入$变量名+main　　例：$shipingtpmain
调用出来的效果：实在够恶!冯小刚徐帆早期激情情侣

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

5、分类调用说明：
代码：
//IT数码
$itshuomamain = '';
$query = $db->query("SELECT t . fid , f . fup , f . name ,t.author,t.views, t . tid , t . subject ,t . dateline FROM {$tablepre}threads t LEFT JOIN {$tablepre}forums f ON f . fid =t . fid where f . fup =21 ORDER BY `t` . `dateline`   DESC LIMIT 0, 10");
while($itshuoma = $db->fetch_array($query)) {
     $itshuoma[subject]=cutstr($itshuoma[subject],30);
     $itshuomamain.="

【$itshuoma[name]】$itshuoma[subject]

";
}

$itshuoma[subject]这前面的$itshuoma是变量名，每条调用的变量名都不能相同，改的时候这一段代码中的变量名都要一样，有一个不同就调用不出来。
fup =21这后面的数是大版块的FID值
DESC LIMIT 0, 10");这后面的10是调用条数
($itshuoma[subject],30);这后面的30是显示字数
设置好后在模板中的相应位置只要插入$变量名+main　　例：$itshuomamain
调用出来的效果：【电脑病毒】2006年世界最新杀毒软件排名
如果不想要【电脑病毒】这样的版块出标题前面只要把【$itshuoma[name]】这句删除就行

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

6、会员发贴排行调用：
代码
//发贴总排行
$hotmember1 = '';
$query = $db->query("SELECT username, uid, posts FROM {$tablepre}members ORDER BY posts DESC LIMIT 0, 10");
while($member = $db->fetch_array($query)) {
$hotmember1.="

$member[username]

$member[posts]

";
     }

$hotmember1调用变量名
DESC LIMIT 0, 10");后面的10为调用条数

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

7、论坛精华贴调用：
代码
//社区精华TOP
$jingthreads = '';
$query = $db->query("SELECT * FROM {$tablepre}threads t LEFT JOIN {$tablepre}forums f ON f . fid =t . fid where digest   ORDER BY `t` . `lastpost`   DESC LIMIT 0, 7");
while($thread = $db->fetch_array($query)) {
         $thread[subject] = cutstr($thread[subject], 35);
         $jingthreads.="

·$thread[subject]

" ;
}

$jingthreads调用变量名
DESC LIMIT 0, 7");后面的7为调用条数
($thread[subject], 35);后面的35为显示字符数

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

8、论坛最新贴调用：
代码
//最新文章
$replythreads = '';
$query = $db->query("SELECT author, views, tid, subject, lastpost FROM {$tablepre}threads ORDER BY dateline DESC LIMIT 0, 10");
while($thread = $db->fetch_array($query)) {
$thread[subject] = cutstr($thread[subject], 27);
$thread[lastpost] = gmdate("Y-m-j g:i", $thread[lastpost] + $timeoffset * 3600);
$replythreads.="

$thread[subject]
";
}

$replythreads调用变量名
DESC LIMIT 0, 10");后面的10为调用条数
($thread[subject], 27);后面的27为显示字符数

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

9、友情链接调用
代码
$tightlink_text = $tightlink_logo = '';
$query = $db->query("SELECT * FROM {$tablepre}forumlinks ORDER BY displayorder");
                         while($flink = $db->fetch_array($query)) {
                                 if($flink['note']) {
                                         if($flink['logo']) {
                                                 $forumlink['type'] = 1;
                                                 $forumlink['logo'] = $flink['logo'];
                                         } else {
                                                 $forumlink['type'] = 2;
                                         }
                                         $data[] = $forumlink;
                                 } else {
                                         if($flink['logo']) {
                                                 $tightlink_logo .= "target=\"_blank\" class='mainlink1'>[name]\"   alt=\"$flink[content]\"> ";
                                         } else {
                                                 $tightlink_text .= "target=\"_blank\" class='mainlink1'>[$flink[name]] ";
                                         }
                                 }
                         }
                         if($tightlink_logo || $tightlink_text) {
                                 $tightlink_logo .= $tightlink_logo ? '
' : '';
                                 $data[] = array('type' => 3, 'content' =>
$tightlink_logo.$tightlink_text);
                         }

说明：
$flink[content]是LOGO链接调用变量
$flink[content]是文字链接调用变量
两个要同时都有

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
12、生成静态HTML页的方法
打开main.php
查找：
/*$discuz_action = 1;

把上面的所有代码(不包括这句)替换为
if(file_exists("main.html"))
{
$time=time();

//文件修改时间和现在时间相差?的话，直接导向html文件，否则重新生成html
if($time-filemtime("main.html")< 600)
{
header("Location:main.html");
}
}
//在你的开始处加入ob_start();
ob_start();

define('CURRSCRIPT',   'main');

require './include/common.inc.php';
require DISCUZ_ROOT.'./include/forum.func.php';

查找
include template('bbs_all');

把下面的所有代码(不包括这句)替换为
//在结尾加入ob_end_clean(),并把本页输出到一个变量中
$temp=ob_get_contents();
ob_end_clean();

//写入文件
$fp=fopen('main.html','w');
fwrite($fp,$temp) or die('写文件错误');
//echo"生成HTML完成！";
header("Location:main.html");
?>

反之则是不生成静态HTML页

Tags - discuz , 论坛 , 调用 , 代码 , 整理

简单的asp带js计数器的源代码

Sun, 18 May 2008 12:28:12 +0000

简单的ASP网页计数器源代码

说明：

1、在网站目录下新建一个文本：txtcounter.txt 在文本填写1或其他识字

2、新建一asp文件：count.asp，加入以下代码：

<%
CountFile=Server.MapPath("txtcounter.txt")
Set FileObject=Server.CreateObject("Scripting.FileSystemObject")
Set Out=FileObject.OpenTextFile(CountFile,1,FALSE,FALSE)
counter=Out.ReadLine
Out.Close
SET FileObject=Server.CreateObject("Scripting.FileSystemObject")
Set Out=FileObject.CreateTextFile(CountFile,TRUE,FALSE)
Application.lock
counter= counter + 1
Out.WriteLine(counter)
Application.unlock
Response.Write"document.write("&counter&")"
'为了在页面正确显示计数器的值，调用VBScript函数Document.write
Out.Close
%>

3、在需要计数的网页加入：总访问次

现在看网页就是可以计数了！

Tags - asp , js , 计数器 , 源代码

Ubuntu 8.04 Hardy Heron正式版今日发布

Sat, 26 Apr 2008 01:49:30 +0000

据称，当前国内用户访问官方下载网站已经非常拥挤，要下载ISO文件的朋友需要赶快下载，不然再过一段时间将会更拥挤！今天官网涌入的巨大访问量也是对各地区官方服务器一个严峻考验。同时，也可以看到用户对这次Ubuntu发布新版本关注度的高涨，Ubuntu这几年发展的确很太快了！
　　简介：Ubuntu 是一个非洲词汇，它的意思是“人性对待他人”或“群在故我在”。Ubuntu发行版将Ubuntu的精神带到软件世界中。
　　Ubuntu是一个自由、开源的操作系统，它基于Debian，但有自己的发行版（每六个月发行一版），以用户为核心，简单易用（“能用”就行），承诺对每个发行版有18个月的安全升级支持。Ubuntu自带最新版的Gnome桌面，拥有大量的服务和桌面应用程序，让您仅通过一张安装光盘就可以体验到无比舒适的操作环境。
　　Ubuntu是一款自由软件，获取它是完全免费的。
　　Ubuntu没有很漂亮的图形安装界面，但有一个快速、简易的界面。它的默认设置适应大多数人。我们将Ubuntu的发行版压缩在单张CD里，在一个典型的计算机上，Ubuntu的安装应该在25分钟内完成。
　　安装界面也许没有GUI，但反正您也只要用到一次，因为我们会通过网络来升级您的系统和应用程序。您根本不需要重新安装系统，只要您想，就可以把它升级到每个新的发行版。

　　Ubuntu 包含了超过 16,000 种软件，但核心的桌面安装系统合并到一张光盘上， Ubuntu 覆盖了所有的桌面应用程序, 包含了文字处理，电子表格程序到 web 服务器软件和开发设计工具。
　　Ubuntu 8.04下载地址：http://releases.ubuntu.com...

Tags - ubuntu , 8.04 , hardy , heron , 正式版 , 发布

虚拟主机软件华众5.2破解方法

Thu, 10 Apr 2008 10:24:22 +0000

装华众.其实是死步骤..

1.把服务器搬到家里面.或办公室..不需要外网的网线.断网.

2.装一下SQL..用本地验证+SA带密码的装...SQL2000SP4装完了.就OK了.

3.打开服务器.并双击华众主控端进行安装..

本地IP和外网IP都填你要用到的外网IP...记得装之前一定要断网..

然后..本地的网卡上就填外网的IP...外加一个218.5.76.188的IP..

这样添了以后.等一下要用到的

4.安装时.那个SA测试一定要测一下..有提示成功才能再接下去装..不对的话你

打开SQL的管理器..把SA的密码给改了..在安全选项那边.

就行了.如果还不行的话.就要重装一下SQL了..可能坏了.或你装错了.

5.然后..装完了主控端..你就打开被控端.进行安装.

那个服务端密码和什么什么密码..都要清楚的记得.

然后要去按一下测试..看能不能通过..

如果两个都装完了都无错的话.就差不多.

然后.再装代理.代理的很好装.装一下好了..

然后..打开破解器..确认218.5.76.177好像是这个IP吧.只是看记忆.不想再参照啥了.

添了以后.再右键右下角的华众..进行注册.

注册完了..右键单击华众.选择主控端那边..按一下第二个面板...然后按一下创建数据库..

然后数据库就不要去动了..

被控那边只留一下端口.其它的网址就删了吧..

然后..把域名填进IIS里面..

重启一下...服务器..

测一下本地能不能开网站.能开的话放到网网进行调试.

用户密码是admin hzhost

进了后..后台管理入口很多人找不到..晕..其实在..左上角那边..也不是很上..就差不多是网页前进后退的那个地方.

下面..一点点..

然后..进服务器设置..里面要设置很多.俺就不再讲了..不懂的再发上来提问.切磋一下...

支持正版..只是谈谈方法.不建议用..

Tags - 虚拟主机 , 软件 , 华众5.2 , 破解 , 方法 , server , apache , php , 服务器

小兵的故事2.5隐藏英雄密码

Mon, 10 Mar 2008 13:52:06 +0000

隐藏英雄选择方法：
玩过的朋友应该知道的，一开始就是要走一条长路，在长路的最右上方，到下一个场景的附近，左边会有一个灼热之刃，小兵走到右边就会变成隐藏英雄了（最好把东西全扔了，这图的隐藏英雄触发做得不好，变成隐藏英雄了，物品栏里的东西会全消失，所以注意一下）

Tags - 小兵的故事 , 2.5 , 隐藏英雄 , 密码 , 魔兽 , rpg

关机时出现“您现在可以安全地关机了”，不可以直接关闭电源的

Sat, 08 Mar 2008 14:21:21 +0000

我装的XP系统，关机时出现“您现在可以安全地关机了”，而不能直接关闭电源。我以前看到的其他电脑关机，总是可以直接关闭电源的。请问要如何设定，才能直接关机？？！！

1.电源管理设成高级电源管理就行了！

2.进BIOS里,找到这两项:前提是你打开了ACPI
Reset Configuration Data设为Enabled
Resource Controlled By 设为AUTO(ESCD)
然后重起机器,让系统重新识别PNP设备.
你在安装的时候关了ACPI,系统没有装高级电源模块.

3.硬件方面：将电源管理设成高级电源管理就行
软件方面：在运行中运行gpedit.msc,打开组策略，依次打开“计算机配置”－“管理模板”－点击“系统”，，在右面有“Windows系统关闭后不关闭系统电源”，将它禁用

4.设备管理器”窗口中单击“查看→显示隐藏的设备”，就会发现列表中多了几个设备，经过比较后发现有三个隐藏设备，它们分别是:NT Apm/Legacy 支持——NT Apm/Legacy Interface Node，如果你的Windows XP关机后却不断电，那么很有可能是因为NT Apm/Legacy Interface Node没有启动，可尝试将它启动看是否能解决问题
Tags - 您现在可以安全地关机了 , windows , 正常 , 关机