软件

今日需要用批处理备份网站数据,写了个批处理,给网站数据打包,然后用winrar压缩成当前日期为文件名的rar压缩包,结果winrar在命令行压缩刚开始就弹出个评估版本,在网上找了下注册的解决方法,活动注册版,结果发现在执行命令行的时候还是在那卡着将近1分钟才开始执行,不知道是rar在扫描文件消耗了时间还是怎么回事,以前没有出现这种情况的,想在网上下个破解版的rar。但是装服务器里我觉得太不安全了,比较破解版的东西未执行太大,没办法,那就只有找下类似的压缩软件凑合着用吧。大致看了下,支持命令行的软件并不多,主流的也就那几个,分别为:winrar,winzip,7z,国内的有好压等,具体软件怎么样,只能说是各有千秋,呵呵。由于我是想用命令行执行压缩命令,但是winrar又不能用,那就只能在7z和好压中选择了。好压简单的看了下,发现是支持命令行的,但是命令行不是很强大,而且国内软件的技术水准也有点。。呵呵。好压的命令行不是很强大,好在7z也和好压一样是免费的,以前只是偶尔见到7z,但是用的时候并不多,访问了7z的官方网站发现,官方网站还不错,百度搜索“7z”就可以看到官方网站了7z.sparanoid.com下载了一个,文件是exe的,大小1M,安装顺利轻巧,安装后没有发现关联任何格式的文件,也没有出现桌面快捷方式,更没有绑定小广告之类的,呵呵。这让我再一次觉得7z确实不错,至少我觉得它很友善。再就是使用7z的命令行了,基本上和winrar的很相近,使用入手就简单了许多。这里就不发布下载地址了,大家如有需要可以去官方网站下载去。后记:后又研究了下自己的批处理为什么错误没执行,才发现自己在改变文件路径的时候cd命令没有加/d参数。哎,惭愧,书读少了。。cd/dC:\ProgramFiles\7-Zip7zaD:\rar\%date:~0,4%%date:~5,2%%date:~8,2%.rarD:\bak以上命令的意思是进入7z目录,把bak里面的备份数据压缩到rar中,以当前日期为文件名。就是因为cd/dC:\ProgramFiles\7-Zip没有加/d参数导致批处理执行没有成功,嘿嘿,解决了,睡觉。

2012-9-16 5579 0
网络安全

我们配置好服务器环境后,经常遇到的是安全问题,一个服务器的安全好不好,直接影响到网站的运行。所以服务器的安全至关重要,但是服务器由于很多不确定因素使我们没有一个很多的方案去很好的去维护他,导致服务器时间用长了就会遇到的问题增多,甚至最后迫不得已重装系统。我们先理清下思路,想想服务器经常遇到哪些安全问题,这里以2003+mysql+php+zend+IIS.等为例,预想想可能出现的安全问题:1.php的一些危险函数导致的不安全,如phpdos向外发包攻击。2.网站目录权限没有设置好,让入侵黑客轻易提权。3.黑客运用一些手段上传webshell,或exe木马,想办法让它能运行起来。4.一些网站经常被挂黑链,或首页晚上被换非法站。5.黑客通过各种途径提权成功服务器,在服务器里留下后面以便下次进入。6.各种不确定。想想上面的情况,想必是服务器网站管理员经常遇到的,我们如何能把风险降到最低呢?我自己总结了下,虽然很不完全,但是先写在这吧,以后要是有更好的方法再去完善博文内容。1.php函数导致的不安全,最严重的就是phpdos向外发包了,也是现今经常遇到的,网上的方法很多,但是没有很完美的解决方法,这里推荐大家使用星外的防御phpdos攻击的php,顺便感谢下星外的奉献精神,让这款软件免费给广大服务器维护人员使用,下载地址:http://www.hack001.com/post/119。针对phpddos如果不想繁琐的配置,可以暂时打开php的安全模式safe_mode=on。在php.ini中修改,修改后重启iis即可生效。2.网站目录权限没有设置好,这个如何是设置好没有一个明确的规定,但是个人觉得西部数码网站管理助手自动设置的权限还是比较好的,每个目录一个用户,还算ok,但是西部数码3.0开始收费,这里只能提供旧版本大家参考使用了,但是西部数码的软件确实还是不错的,个人也比较喜欢,下载地址:http://www.hack001.com/post/1013.网站被黑客上传webshell,exe木马等,这个想避免那就难了,毕竟我们用的网站程序没有绝对的安全,所以不可能避免黑客完全不入侵我们的网站,那么如何让黑客在获得部分上传权限或者修改文件名权限的时候阻止他继续前行,那么在这里一款好的杀毒软件可能会使服务器更安全一些,这里个人推荐使用nod32,下载地址:http://www.hack001.com/post/1214.网站被黑客入侵后,被入侵者任意修改,比如加黑链接,比如首页被换,或者直接挂上网马,这些不断对我们的网站受到影响,对浏览我们网页的用户也受到了很大的影响,这种情况也是经常遇到,并且很难防御的,所以这种情况,由于不确定因素实在太多太多,无法给大家一个很好的推荐,这里的建议就是,经常给网站做好备份,网站程序及时升级到最新版本,做好网站危险目录的权限设置,在自己已知道的基础上让网站程序更安全。这里说下,如果有时候网站并没被入侵,确被修改,可能是同网关服务器ARP欺骗,这种防御方法可以使用arp防火墙:http://www.hack001.com/post/385.如果以上4点都做的比较好,应该可以挡住一大批黑客的入侵,但是还有一小部分技术高的黑客依然可以进入我们的网站提权到服务器权限,这种情况往往发生在0day,或是自身安全意识不高被社工,或者服务器本身系统不完善,以及同服务器机房或是同网段嗅探导致的,如果以上4点你认为自己做的非常之好,但是服务器还是被你发现被人入侵的痕迹,建议你在服务器上安装类似“服务器登陆邮件通知软件”http://www.hack001.com/post/92这类软件,学会看服务器日志,或者是安装一些辅助看日志的软件,然后分析黑客是怎么进入服务器的,以及进入服务器做了什么,具体情况具体对待。6.其他不确定因素,这一点就要大家多关注些互联网安全方面的新闻,以及多光些黑客边缘的人气好点的论坛,发现下新的入侵手段,安全知识等,增加自己的安全意识,做到知己知彼。最后,没有绝对的安全,多花些时间在安全知识方面的学习,增加自己的安全意识,才能让你的服务器相对安全些。作者:爻乂。www.hack001.com。如果觉得写的对你有帮助转载的话望别去出自地点。

2012-9-10 3837 0
2012-9-1 43 0
源码

dede幻灯不是很好看,但也不是很丑,应用比较普及,尤其是企业网站经常用到dede的幻灯,因为只需要加个flash文件和一段js代码即可,大小颜色等都可以自己定义,相当的方便,企业网站幻灯必备,但是由于它的不起眼,经常也没有人去专门记载这样的代码,现在网上关于dede的幻灯片代码相当的多,但是能用的却不多,可以自由设置的就更少了,而且由于dede的代码经常有人改动,导致网上看到的代码也花样繁多,这里只提供经典代码,供你不时之需。<scripttype="text/javascript">varswf_width=1000;varswf_height=272;varconfig='3|0xffffff|0x5EBCFB|70|0xffffff|0x0099ff|0x000000';//--config参数设置--自动播放时间(秒)|文字颜色|文字背景色|文字背景透明度|按键数字颜色|当前按键颜色|普通按键色彩--varfiles='',links='',texts='1';files+='|admin/pic/201273102057654.jpg';links+='#|';texts+='|';files+='|admin/pic/20127310227316.jpg';links+='#|';texts+='|';files+='|admin/pic/201273102716507.jpg';links+='#|';texts+='|';files=files.substring(1);links=links.substring(1);texts=texts.substring(1);document.write('<objectclassid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000"codebase="http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,0,0"width="'+swf_width+'"height="'+swf_height+'">');document.write('<paramname="movie"value="/images/focus.swf"/>');document.write('<paramname="quality"value="high"/>');document.write('<paramname="menu"value="false"/>');document.write('<paramname=wmodevalue="opaque"/>');document.write('<paramname="FlashVars"value="config='+config+'&bcastr_flie='+files+'&bcastr_link='+links+'&bcastr_title='+texts+'"/>');document.write('<embedsrc="/images/focus.swf"wmode="opaque"FlashVars="config='+config+'&bcastr_flie='+files+'&bcastr_link='+links+'&bcastr_title='+texts+'&menu="false"quality="high"width="'+swf_width+'"height="'+swf_height+'"type="application/x-shockwave-flash"pluginspage="http://www.macromedia.com/go/getflashplayer"/>');document.write('</object>');</script>附件里有详细代码和flash文件,保证你的运用正常.