作者：王健

tipask我想很多人都知道，一个在问答系统里比较不错的问答程序，但是我接触它的时候已经是2012了，试用了下感觉还不错，但是看到官方的论坛被关闭了，再去百度了下相关的帮助文档，该程序在网上的说明也比较少，这就意味着用这个程序，很多问题得靠自己解决了。今天做一门户网站程序，用到了它，问答系统需要伪静态，tipask是有伪静态功能的，但是在网上找了下，没有找到伪静态规则，更别说是iis的httpd.ini文件了。无奈，只好自己动手写伪静态了。看了下程序伪静态的地方并不多，三行伪静态搞定，如下：RewriteRule/q-(.*).html/index.php\?question\/view\/$1[L]RewriteRule/c-all.html/\?c-all\/all.html[L]RewriteRule/c-(.*).html/\?c-$1.html[L]有需要的朋友也可以直接在附件下载。

Load注册键　　　　　　　　HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\load　　　　Userinit注册键　　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit　　　　ExplorerRun注册键　　　　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run　　　　和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsCurrent\Version\Policies\Explorer\Run　　　　RunServicesOnce注册键　　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices\Once　　　　和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServicesOnce　　　　RunServices注册键　　　　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices　　　　和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Services　　　　RunOnceSetup注册键　　　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnceSetup　　　　和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceSetup　　　　RunOnce注册键　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce　　　　Run注册键　　　　　　　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

1.CMD:netlocalgroupadministrators或者查看计算机管理管理员用户组，是否有未知的账户。cmd：netuser用户名查看用户详细详细，知道用户是什么时候创建和设置的密码2.注册表：HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names和“计算机管理”中存在的账户进行比较3.运行“组策略”：gpedit.msc依次展开“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“审核策略”，双击右边的“审核策略更改”，在弹出的设置窗口中勾选“成功”，然后点“确定”。对“审核登陆事件”和“审核过程追踪”进行相同的设置。4、开启登陆事件审核功能　　进行登陆审核后，可以对任何账户的登陆操作进行记录，包括隐藏账户，这样我们就可以通过“计算机管理”中的“事件查看器”准确得知隐藏账户的名称，甚至黑客登陆的时间。即使黑客将所有的登陆日志删除，系统还会记录是哪个账户删除了系统日志，这样黑客的隐藏账户就暴露无疑了。　　5、通过事件查看器找到隐藏帐户　　得知隐藏账户的名称后就好办了，但是我们仍然不能删除这个隐藏账户，因为我们没有权限。但是我们可以在“命令提示符”中输入“netuser隐藏账户名称654321”更改这个隐藏账户的密码。这样这个隐藏账户就会失效，黑客无法再用这个隐藏账户登陆。

创建sqlrune:列出和读取E:\ProgramFiles高级-复制-列出权限E:\ProgramFiles\MicrosoftSQLServer修改进企业管理器==安全性==设置账号登陆创建mysqlrune:列出和读取E:\ProgramFiles列出权限E:\ProgramFiles\MySQLsqlrun删除mysql给完全控制不用创建FreeHostd盘高级，添加FreeHost选只有该文件夹给读取属性

今天有个网站需要首页自动更新，在网上找了很多dede自动更新的文章，但是却很多没有作用。经过寻找最终发现一个可以满足我的需求的方法，以下为我精简后的方法步骤：1.后台SQL命令行工具，执行下面一句ALTERTABLE`你的数据库前缀_homepageset`ADD`automaketime`INT(30)NOTNULLDEFAULT’3600′AFTER`position`;这句话我没有运行成功，如果运行不成功，可以试试执行：ALTERTABLE`你的数据库前缀_homepageset`ADD`automaketime`INT(30)NOTNULL;如果还是不不成功，可以自己去数据库的你的数据库前缀_homepageset表加个automaketime字段。新建一个文本文件并命名为：auto_create_indexhtml.php，写入如下代码，上传到/plus/目录中：<?phpdefine('DEDEADMIN',ereg_replace("[/\\]{1,}",'/',dirname(__FILE__)));require_once(DEDEADMIN."/../include/common.inc.php");require_once(DEDEINC."/arc.partview.class.php");functionsp_input($text){$text=trim($text);$text=htmlspecialchars($text);if(!get_magic_quotes_gpc())returnaddslashes($text);elsereturn$text;}$row=$dsql->GetOne("Select*From`你的数据库前缀_homepageset`");$dsql->Close();$templet=$row['templet'];//这里从数据库里面读取首页模板位置$position=$row['position'];$autotime=$row['automaketime'];//从数据库里面读取自动更新时间，单位为秒。$fpath="../data/last_time.inc";//记录更新时间文件，如果不能达到目的，请检查是否有读取权限。include($fpath);if(empty($last_time))$last_time=0;if(sp_input($_GET['renew'])=="now")$last_time=0;if((time()-$last_time)>=$autotime){$homeFile=dirname(__FILE__)."/".$position;$homeFile=str_replace("\\","/",$homeFile);$homeFile=str_replace("//","/",$homeFile);$pv=newPartView();$pv->SetTemplet($cfg_basedir.$cfg_templets_dir."/".$templet);$pv->SaveToHtml($homeFile);$pv->Close();$file=fopen($fpath,"w");fwrite($file,"<?php\n");fwrite($file,"\$last_time=".time().";\n");fwrite($file,'?>');fclose($file);}?>上面这个文件就是我们的程序，接下来我们还要调用。下面我们把它集成到后台：打开/dede/makehtml_homepage.php大概在36行找到：$iquery="UPDATE`9aipc_homepageset`SETtemplet='$templet',position='$position'";替换为：$iquery="UPDATE`9aipc_homepageset`SETtemplet='$templet',position='$position',automaketime='$automaketime'";然后保存。打开/dede/templets/makehtml_homepage.html大概在46行找到：<tr><tdheight="20"valign="top"bgcolor="#FFFFFF">主页位置：</td><tdheight="20"valign="top"bgcolor="#FFFFFF"><inputname="position"type="text"id="position"value="<?phpecho$row['position']?>"size="30"></td></tr>在其下面增加这一段<tr><tdheight="20"valign="top"bgcolor="#FFFFFF">主页自动生成间隔时间：</td><tdheight="20"valign="top"bgcolor="#FFFFFF"><inputname="automaketime"type="text"id="automaketime"value="<?phpecho$row['automaketime']?>"size="30">(秒)</td></tr>然后保存。现在打开你的模版首页。在<head></head>中间增加这段JS<scriptsrc=”{dede:global.cfg_cmspath/}/plus/auto_create_indexhtml.php”language=”javascript”></script>到后台生成下首页就行了。后台是可以设置首页自动更新时间的，以秒为单位。

电脑用长了，主板电池没有电了，每次开机都是00:00，除了不方便电脑查看时间外，现在很多程序的运行也是根据系统时间来编写的，所以由于电脑的系统时间不准确给我们带来了诸多不便，让电脑系统时间更新的方法与软件有很多，比如电脑自带的"自动与internet时间服务器同步"功能，也有很多软件开机启动后自动帮您设置于互联网时间相同的时间，我试用过很多软件，今天给大家介绍的这款软件——WinsTime是我个人感觉最好的一款，说说他的特点吧：1.软件小，绿色2.可以设置开机启动（ini文件）3.软件开机启动校正时间快，准确有了以上三个特点完全满足我的需求。并且最喜欢的是这个软件设置开机启动后，每次开机只有一个对话框提示时间已经校正，完全不会运行gui或其他的程序。

以前玩黑的时候喜欢用影子系统，然后渐渐的觉得影子不是那么多好所以就改用ShadowDefender，已经很就没有用影子系统还原系统了，可能是因为用不到吧，今天偶然又要找还原系统，随便找来下，找到个破解版的ShadowDefender，使用了下感觉还可以，比影子系统的破解要简单，而且又是我喜欢用的ShadowDefender，所以在博客里收藏了，以便以后可能再用到，压缩包只有2M，方便携带。附件可以下载。

今日需要用批处理备份网站数据，写了个批处理，给网站数据打包，然后用winrar压缩成当前日期为文件名的rar压缩包，结果winrar在命令行压缩刚开始就弹出个评估版本，在网上找了下注册的解决方法，活动注册版，结果发现在执行命令行的时候还是在那卡着将近1分钟才开始执行，不知道是rar在扫描文件消耗了时间还是怎么回事，以前没有出现这种情况的，想在网上下个破解版的rar。但是装服务器里我觉得太不安全了，比较破解版的东西未执行太大，没办法，那就只有找下类似的压缩软件凑合着用吧。大致看了下，支持命令行的软件并不多，主流的也就那几个，分别为：winrar，winzip，7z，国内的有好压等，具体软件怎么样，只能说是各有千秋，呵呵。由于我是想用命令行执行压缩命令，但是winrar又不能用，那就只能在7z和好压中选择了。好压简单的看了下，发现是支持命令行的，但是命令行不是很强大，而且国内软件的技术水准也有点。。呵呵。好压的命令行不是很强大，好在7z也和好压一样是免费的，以前只是偶尔见到7z，但是用的时候并不多，访问了7z的官方网站发现，官方网站还不错，百度搜索“7z”就可以看到官方网站了7z.sparanoid.com下载了一个，文件是exe的，大小1M，安装顺利轻巧，安装后没有发现关联任何格式的文件，也没有出现桌面快捷方式，更没有绑定小广告之类的，呵呵。这让我再一次觉得7z确实不错，至少我觉得它很友善。再就是使用7z的命令行了，基本上和winrar的很相近，使用入手就简单了许多。这里就不发布下载地址了，大家如有需要可以去官方网站下载去。后记：后又研究了下自己的批处理为什么错误没执行，才发现自己在改变文件路径的时候cd命令没有加/d参数。哎，惭愧，书读少了。。cd/dC:\ProgramFiles\7-Zip7zaD:\rar\%date:~0,4%%date:~5,2%%date:~8,2%.rarD:\bak以上命令的意思是进入7z目录，把bak里面的备份数据压缩到rar中，以当前日期为文件名。就是因为cd/dC:\ProgramFiles\7-Zip没有加/d参数导致批处理执行没有成功，嘿嘿，解决了，睡觉。

现在防phpddos的有几种方法1.直接关闭php的函数（这种方法，有的php程序不能运行）2.直接封udp，这种方法可能误杀某些运行程序3.用星外官方出品的那个防ddos，但是要装星外的php4.利用伪静态把攻击导出到别的ip地址（需要LINUX服务器）现象：主机发包（一般是因为dedecms的漏洞导致黑客上传的木马程序对外发UDP攻击包，用来攻击别人的网站），带宽使用超过50M/s,被系统自动重启或停机。win主机解决方案：1、主要方案：下载http://downinfo.myhostadmin.net/safe_script.rar解压到任意目录后，直接运行setup.bat即可这个程序也可自动阻止UDP发包的程序。检查使用了DEDECMS的站点的plus或include目录，删除那些黑客留下的木马程序，把dedecms升级到最新版。2.备用方案：比较彻底的办法是：禁用php的fsockopen函数，不过禁用这个功能可能会导致部分网站的某些功能（远程读取，api调用等）失效。(编辑d:\SOFT_php_PACKAGE\PHP\php.ini，修改disable_functions=fsockopen,然后开始>运行iisreset即可生效。)3.备用方案：也可以用网站管理助手中的功能“查杀病毒”来清理木马程序。LINUX设置方法：直接在服务器上执行以下规则即可防止UDP发包。iptables-Fiptables-AOUTPUT-pudp-d61.139.2.69--dport53-jACCEPTiptables-AOUTPUT-pudp-d8.8.8.8--dport53-jACCEPTiptables-AOUTPUT-pudp-jDROPserviceiptablessave