| 2008 11.18 Tue | ||||||
| 日 | 一 | 二 | 三 | 四 | 五 | 六 |
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | ||||||
| « 月 » | 2008 - 11 | « 年 » | ||||
博客基本信息
用户名: 777yjt
等级: 四星会员
威望: 4360
金钱: 10875
在线时间: 2786 分钟
日志总数: 2175
评论数量: 24
访问次数: 92189
建立时间: 2006-10-07
等级: 四星会员
威望: 4360
金钱: 10875
在线时间: 2786 分钟
日志总数: 2175
评论数量: 24
访问次数: 92189
建立时间: 2006-10-07
最新评论
我的日志
2006-12-01
|
今年二月上旬,Yahoo、eBay、CNN.com、Amazon、Buy.com和E*Trade等著名商业网站连续遭到黑客攻击,造成了数以十亿美元的损失,向世人再一次敲响了网络并不安全的警钟。防火墙作为一种网络或系统之间强制实行访问控制的机制,是确保网络安全的重要手段。目前社会上各种商业产品的防火墙非常多,功能也大都很强。我们暂且不管这些防火墙产品的价格如何,由于它们在开发设计过程中注重的是产品的通用性、兼容性,考虑更多的是市场和利润,因此对于某些特殊的应用就不一定很合适。如果用户能根据自己的实际需要,将防火墙设计的一般理论.. |
2006-12-01
|
作为网上零售为主的BtoC电子商务模式,目前大多都开始赚钱,比如6688、易趣、网易商城等等网上商城里面的许多小店家,以及一些做网上零售的个人站点,他们目前都还算过的小康。但是如果长期这样做下去,就像大街上摆地摊,商城里租柜台,做不大。 如何把BtoC网上零售做大,做好,赚更多的钱?最好的方式就是借鉴传统的销售行业的众多运作模式。这里根据我这几个月的实践,谈一下收费会员制度和特许加盟在BtoC中的运用。 一、.收费会员制度。 现在大多零售站点都有会员制度,但是这种会员都是免费的。那么收费会员制度能不能行.. |
2006-12-01
|
1、简介 近年来几种新的web邮件产品(如IMP)的出现使web设计者能利用这些产品很容易的实现基于web的邮件系统。然而随着使用这些产品的web邮件系统解决方案日趋流行,web邮件系统的可扩展性的矛盾就日益尖锐。大多数web邮件系统(不仅仅局限于开放资源的软件)都是在单邮件服务器单web服务器上实现的,从而出现了单个服务器的性能瓶颈。如果系统需要扩展到可以同时支持数以千记的用户时,往往就出现问题。所以需要一种有良好的可扩展性的web邮件解决方案。 1.1、背景材料 基于web的邮件系统的发展是速度非常迅猛的,随着bigfoot,.. |
2006-12-01
|
电子邮件并不是安全的,在邮件的发送、传送和接收整个过程中的每个环节都可能存在薄弱环节,恶意用户如果利用其漏洞,就能够轻易的破解出账号,获得邮件内容。 一. 利用邮件服务器操作系统的漏洞 邮件服务器软件是运行在特定的操作系统上的,如Linux、Windows NT/2000等。这些操作系统的默认安装和配置都是不安全的,黑客可以轻易入侵系统,获得所有用户名和密码。 1、 Windows服务器 如果是基于Windows2000的Exchange Mail Server,系统本身未做任何安全配置,开放了若干服务。入侵者可以利用终端服务器结合中文输入法漏洞.. |
2006-12-01
|
USB闪存存储装置(优盘)一般只有钥匙扣大小,存储容量多为32MB和64MB。由于具有轻巧精致、使用方便、便于携带等优点,特别是对比软盘具有容量较大、安全可靠、读取速度较快等特性,越来越多人使用这种装置取代了软驱与软盘,在PC之间交换文件。目前新出的主板BIOS都支持USB软盘和硬盘的启动方式,这样对于Windows 98的系统维护与安装工作越来越方便。但是,厂家仅提供制作Windows 98启动盘的制作工具,并不提供linux启动盘的制作工具。在优盘上建立Linux启动盘,对于系统维护人员具有更加实用的意义,你可以使用Linux建立小巧的内核.. |
2006-12-01
|
---- 本文旨在提供如何用Apache重写规则来解决一些常见的URL重写方法的问题,通过常见的实例给用户一些使用重写规则的基本方法和线索。 一、为什么需要用重写规则 ---- 网站的生命在于不断地进行更新和维护,根据业务发展的需求转移服务器进行维护、重新组织目录结构、变换URL甚至改变到新的域名等情况是经常发生的。为了让客户不会因此受到任何影响,最好的方法就是使用Apache Rewrite Rule(重写规则)。 二、重写规则的作用范围 ---- 1.使用在Apache主配置文件httpd.conf中。 ---- 2.使用在httpd.conf里定义的虚拟主机.. |
2006-12-01
|
本文将介绍Oracle Database 9i在Linux下的安装过程,如果你是有过安装Oracle8i的经验,那么以下的安装过程对你来说是小事一桩: 硬件要求: 硬盘空间:安装Oracle9i数据库至少要有2.5GB以上的剩余空间。 临时硬盘空间:Oracle安装程序在安装过程中需要400M以上的临时硬盘空间; 内存:安装Oralce 9i软件至少需要512M内存(我个人安装过程中使用的是256MB内存)。 安装: 1.Red Hat Linux 7.3: 下载地点: http://www.puschitz.com/RedhatDownload.html 2. Oracle9i: 下载地点:.. |
2006-12-01
|
这里讲的是IIS服务器,其实花生壳在Apache下也能正常使用,这一点我在以前的帖子中已经讲过,现在专门把Apache的配置作一详细说明: 首先:当然是下载Apache啦,Apache目前最新的Windows版本是1.3.2X,你可以到它的官方网站去下载最新版(http://www.apache.org),Win2000对应的下载文件是Win32版本,Win98和Winme对应的下载文件是R298orMe版本,注意别下载错了。如果你使用的是Win2000而下载了Win98orMe的版本,嘿嘿,等着看那个黑黑的DOS窗口吧,此外,还要注意不要下载成UNIX或LINUX下的版本了,目前UNIX或LINUX下的最.. |
2006-12-01
|
apache五合一下载http://switch.dl.sourceforge.net/sourceforge/phpdev5/dev5beta3.exe 另外需要本机安装apache四合一http://telia.dl.sourceforge.net/sourceforge/phpdev5/phpdev4_4A.exe 因为在五合一中没有包含perl解释器,需要借用四合一安装包中的perl。 估计下一个版本会修正这一点的。 instsrv.exe下载:http://smallhome.51.net/instsrv.exe 首先在本机或肉鸡上安装phpdev4_4A.exe 默认解压缩到C:\就行了,我们只是使用C:\phpdev下的perl文件夹,然后安装dev5beta3.exe,可以把它装.. |
2006-12-01
|
提起微软公司IIS web服务器的安全问题,很多人立刻就会联想到那些为人们所称颂的致命 漏洞: UNICODE , CGI 解析, .ida,idq, .Printer远程溢出等. 这些伟大的漏洞恐怕是我等scripts kidding的最爱了,利用他们可以很轻松的拿到较高的系统权限。但是这篇文章并非是讨论这些致命的漏洞的,只是比较详细的介绍了如何远程判断IIS 服务器的各种设置,如目录权限,认证方法等等,文中有些东西已经很老了,但是新的东西还是值得一看的。 希望本文能够起到一个抛砖引玉的作用。好了,废话少说,Go~! 远程确定目录权限 让我们打开一个IIS.. |
2006-12-01
|
本文的内容是如何利用IIS本身的一些特性建立后门。当然,这主要是一份供网络管理员和网络安全工作人员参考的“Know Your Enemy”类文档,作者希望这篇文章能够对检查和清除后门有所帮助,而并不鼓励或赞同利用本文的技巧进行违法活动。 首先简单介绍一下IIS的配置文件MetaBase.bin。这个文件位于%SystemRoot%\system32\inetsrv\MetaBase.bin,包含了几乎所有IIS的配置信息,是非常重要的系统文件。简单的说,我们在“intenet服务管理器”中所作的一切设置最终都会被保存在MetaBase.bin中。在日常的系统管理中除了通过“intenet服务.. |
2006-12-01
|
给需要的人看看应该有用吧。 IIS排错 IIS服务器排错 IIS服务器出错的原因是复杂的。象服务启动失败、IIS进程中断或者站点不能启动这些错误都会在系统日志中记录一个错误事件。不论IIS出现何种错误,在确定排错方案之前,都应先使用事件查看器查阅系统日志所记录的相关事件。某些错误显然是由服务器硬件的损坏而造成的,而另一些由于软件原因造成的错误往往不易察觉。本节就一般性的IIS排错提供指导性的介绍。 重新启动IIS 按照微软产品的一般性排错方法和故障解决方案,大多数软件问题可以通过重新启动到方法得以解决。作.. |
2006-12-01
|
按照<Tomcat IIS HowTo>一文还是需要手工启动tomcat,这非常烦人的说 我们可以借助一些工具是的tomcat作为windows nt 的一个service,在windows启动时自动装载,步骤如下: 1,下载工具,我用的是gservany - Utility to run standard applications as services on NT. http://www.advok.com/gservany.html 下载,将zip文件解压缩,将gservany.exe放入winnt\system32目录下,(以防以后被误删) 2,在DOS窗下输入 gservany -i tomcat "C:\jakarta-tomcat\bin" "startup.bat" "C:\jakarta-tomca.. |
2006-11-27
|
对于Windows server 2003 ,我也是初次使用,感觉是:稳定,速度快,这里主要写几点安装后的基本设置: 1。2003集成的驱动程序包已经很新,都是2002.10.1的。所以如果是845芯片的建议使用默认主板驱动程序。笔者在安装最新的驱动程序之后发现无法打开Ultra DMA Mode 5模式,系统变得异常缓慢,不得不返回驱动--返回驱动是继承了WindowsXP的优点,不过这个估计是用到系统还原功能。笔者英语水平差,用的又是英文版,暂时没有找到关闭自动还原功能的操作。 安装方法和Windows XP一样,很简单,就不多说,作为个人用户,我做了如下的简.. |
2006-11-27
|
目的:配置运行PHP的环境(IIS+PHP+MYSQL+CF+Perl)支持php+cgi+asp+jsp等 操作系统:windows2000 advance server(sp3)简体中文版 需要相关软件: 一:php-4.3.0-Win32.zip ,到相应站点下载,我上传文件不方便,以下同。 二:ActivePerl-5.6.1.635-MSWin32-x86.msi ,注意,必须下载安装文件,就是说.msi的,不要下原代码了,我也不会弄原代码,加装这个支持cgi,如果你不想支持cgi也可以不下载这个安装 三:mysql-4.0.7-gamma-win.zip 四:MM ColdFusion MX(有没有这个无所谓拉,我也是装着玩的,主要是支持PHP+MYSQL) 一切.. |
2006-11-27
|
摘要: 在Windows 2000系统中,开始使用了NTFS5文件系统,NTFS5文件系统有诸多的优秀特性,使得管理计算机和用户权限、管理磁盘空间、管理敏感数据的效率都得到了巨大的提升。而NTFS同时支持较FAT等文件系统更大的磁盘分区以及提高了系统的稳定性等。NTFS可谓是目前在微软正式发布的操作系统中所支持的最强大的文件系统了,本文介绍了NTFS的一些特性,以便读者更加了解这个文件系统,更有效地使用、管理Windows 2000计算机。 (注:本文中笔者将用Windows 2000代表所有运行在NTFS5文件系统的操作系统,如Windows2000、Windows XP、W.. |
2006-11-27
| 可能就是这篇文章的题目吸引了你,也可能你曾经也有过同样的心愿—管理并限制Windows网络中的用户登录限制。而且你曾经为此一筹莫展,渴望解决Windows网络中因为用户任意登录所导致资源管理,用户管理,安全审核等一系列问题。我在这里(包括下文,有时也会称为并发登录)所提到的任意登录是指同一时间,同一个用户账号在不同的计算机上同时登录的现象,或者说是在一台计算机登录,在完成工作后并未注册但又在另一台计算机上登录的现象,并不是指任何时间,任何地点在一台计算机上登录的现象。如果你曾经管理过Novell网络,后来转换到.. |
2006-11-27
|
其实,Windows2000 含有很多的安全功能和选项,如果你合理的配置它们,那么windows 2000将会是一个很安全的操作系统.我抽空翻了一些网站,翻译加凑数的整理了一篇checklist出来。希望对win2000管理员有些帮助。本文并没有什么高深的东西,所谓的清单,也并不完善,很多东西要等以后慢慢加了,希望能给管理员作一参考。 具体清单如下: 初级安全篇 1.物理安全 服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙.. |
2006-11-27
|
如果计算机是一台不在域中的单独的Windows 2000计算机,参考以下步骤: 1) 启动故障计算机至登录状态; 2) 登录到网络中的另外一台Windows 2000 或 Windows XP的计算机上,打开开始,单击运行,键入cmd,回车; 3) 在命令行模式下运行 net use \\computername\ipc$ /user:administrator password,请使用正确的参变量值替代其中的computername、password; 4) 打开开始,单击运行,键入\\computername\c$\security\database, 在打开的窗口中重新命名secedit.sdb至色Secedit.old,将一个标准版.. |
2006-11-27
|
这里介绍了2003中的软件限制功能,并且也介绍了如何绕过软件限制的过程. Windows 2003 中默认软件限制策略是没有启用的. 这里我们创建软件限制策略. 这就是创建软件限制策略后, 这里可以设置强制策略,指派的文件类型(比如: exe com bat vbs),受信任的发布者… 等等相关的策略. 在这里不做介绍. 在其他规则中,我们可以按照我们自己的要求来做一些规则的设定. 比如: 证书规则,哈希规则,internet区域规则… 等等. 在这里我们介绍哈希规则. 我们新建哈希规则… 利用哈希规则我们可以禁止用户访问相关文件类型,比如: DLL, EXE,C.. |