<![CDATA[心灵博客]]> http://www.dngz.net/blog/ DNGZ 2008-01-05T00:58:35+08:00 <![CDATA[Windows 2003下提高FSO安全性!]]> XYLX http://www.dngz.net/blog/ xl@dngz.net 2008-01-05T00:58:35+08:00 2008-01-05T00:58:35+08:00  
  第一步是有别于Windows 2000设置的关键:右击C盘,点击“共享与安全”,在出现在对话框中选择“安全”选项卡,将Everyone、Users组删除,删除后如果你的网站连ASP程序都不能运行,请添加IIS_WPG组,并重启计算机。 

  经过这样设计后,FSO木马就已经不能运行了。如果你要进行更安全级别的设置,请分别对各个磁盘分区进行如上设置,并为各个站点设置不同匿名访问用户。下面以实例来介绍(假设你的主机上E盘Abc文件夹下设Abc.com站点):

  1. 打开“计算机管理→本地用户和组→用户”,创建Abc用户,并设置密码,并将“用户下次登录时须更改密码”前的对号去掉,选中“用户不能更改密码”和“密码永不过期”,并把用户设置为隶属于Guests组。

  2. 右击E:Abc,选择“属性→安全”选项卡,此时可以看到该文件夹的默认安全设置是“Everyone”完全控制(视不同情况显示的内容不完全一样),删除Everyone的完全控制(如果不能删除,请点击[高级]按钮,将“允许父项的继承权限传播”前面的对号去掉,并删除所有),添加 Administrators及Abc用户对本网站目录的所有安全权限。

  3. 打开IIS管理器,右击Abc.com主机名,在弹出的菜单中选择“属性→目录安全性”选项卡,点击身份验证和访问控制的[编辑],弹出图2所示对话框,匿名访问用户默认的就是“IUSR_机器名”,点击[浏览],在“选择用户”对话框中找到前面创建的Abc账户,确定后重复输入密码。

  经过这样设置,访问网站的用户就以Abc账户匿名身份访问E:Abc文件夹的站点,因为Abc账户只对此文件夹有安全权限,所以他只能在本文件夹下使用FSO。 

  如何解除FSO上传程序小于200k限制?

  先在服务里关闭IIS admin service服务,找到Windows\System32\Inesrv目录下的Metabase.xml并打开,找到 ASPMaxRequestEntityAllowed,将其修改为需要的值。默认为204800,即200K,把它修改为51200000(50M),然后重启IIS admin service服务。

  ASP提供了强大的文件系统访问能力,可以对服务器硬盘上的任何文件进行读、写、复制、删除、改名等操作,这给学校网站的安全带来巨大的威胁。现在很多校园主机都遭受过FSO木马的侵扰。但是禁用FSO组件后,引起的后果就是所有利用这个组件的ASP程序将无法运行,无法满足客户的需求。如何既允许FileSystemObject组件,又不影响服务器的安全性呢(即:不同虚拟主机用户之间不能使用该组件读写别人的文件)?以下是笔者多年来摸索出来的经验:

  第一步是有别于Windows 2000设置的关键:右击C盘,点击“共享与安全”,在出现在对话框中选择“安全”选项卡,将Everyone、Users组删除,删除后如果你的网站连ASP程序都不能运行,请添加IIS_WPG组(图1),并重启计算机。

  经过这样设计后,FSO木马就已经不能运行了。如果你要进行更安全级别的设置,请分别对各个磁盘分区进行如上设置,并为各个站点设置不同匿名访问用户。下面以实例来介绍(假设你的主机上E盘Abc文件夹下设Abc.com站点):

  1. 打开“计算机管理→本地用户和组→用户”,创建Abc用户,并设置密码,并将“用户下次登录时须更改密码”前的对号去掉,选中“用户不能更改密码”和“密码永不过期”,并把用户设置为隶属于Guests组。

  2. 右击E:\Abc,选择“属性→安全”选项卡,此时可以看到该文件夹的默认安全设置是“Everyone”完全控制(视不同情况显示的内容不完全一样),删除Everyone的完全控制(如果不能删除,请点击[高级]按钮,将“允许父项的继承权限传播”前面的对号去掉,并删除所有),添加 Administrators及Abc用户对本网站目录的所有安全权限。

  3. 打开IIS管理器,右击Abc.com主机名,在弹出的菜单中选择“属性→目录安全性”选项卡,点击身份验证和访问控制的[编辑],弹出图2所示对话框,匿名访问用户默认的就是“IUSR_机器名”,点击[浏览],在“选择用户”对话框中找到前面创建的Abc账户,确定后重复输入密码。

  经过这样设置,访问网站的用户就以Abc账户匿名身份访问E:\Abc文件夹的站点,因为Abc账户只对此文件夹有安全权限,所以他只能在本文件夹下使用FSO。

  常见问题:

  如何解除FSO上传程序小于200k限制?

  先在服务里关闭IIS admin service服务,找到Windows\System32\Inesrv目录下的Metabase.xml并打开,找到 ASPMaxRequestEntityAllowed,将其修改为需要的值。默认为204800,即200K,把它修改为51200000(50M),然后重启IIS admin service服务。]]> http://www.dngz.net/blog/default.asp?id=347 <![CDATA[本博客确定转换到WordPress程序]]> XYLX http://www.dngz.net/blog/ xl@dngz.net 2007-09-23T03:42:18+08:00 2007-09-23T03:42:18+08:00 本博客可能会转换到WordPress程序,因为个人认为PJBLOG确实没多大潜力了,而开发者的心思早就到腾讯了,现在pjblog用起来实在太垃圾了,并且超耗服务器资源,不得不换了。

其实早就转换好数据了,只是对wordpress还没有摸透,并且静态化功能也没实现,所以当时没彻底换过来,现在是终于、彻底受不了了,及时没弄好wordpress我也要转过去了,免得这么多日志不好发布到哪里。

敬请注意:新的blog地址:http://www.dngz.net/blog/index.php
这里的留言和评论都将修改为锁定状态,不能评论也不能留言了,
请到wordpress平台下http://www.dngz.net/blog/index.php

欢迎大家继续捧场。]]> http://www.dngz.net/blog/default.asp?id=346 <![CDATA[USB3.0时代即将来临 号称有USB2.0十倍以上的速度]]> XYLX http://www.dngz.net/blog/ xl@dngz.net 2007-09-22T09:06:44+08:00 2007-09-22T09:06:44+08:00


  USB 3.0 将是第一个支持通用 I/O 的接口。USB 3.0技术针对低能耗和更高的协议效率进行了优化。使用USB 3.0,27GB的HD-DVD可以在70秒内下载完成。]]> http://www.dngz.net/blog/default.asp?id=345 <![CDATA[LOGO的一些秘密]]> XYLX http://www.dngz.net/blog/ xl@dngz.net 2007-09-20T05:55:17+08:00 2007-09-20T05:55:17+08:00
有趣的是前不久发现关于雅虎和淘宝的logo一些趣事:

雅虎的Logo声音大家可能都知道了,点击雅虎主页,点击感叹号区域,你会听到吓人的一声“Yahoo~~”。

而淘宝Logo上隐藏的秘密就不大为人知了。打开淘宝网主页,点击图中所示的“淘宝”2 个字上面分别的“圆点”,即:“淘”字的第一笔和“宝”字的最后一笔的那个点,你会听到有个男的在念:淘啊淘啊淘啊淘,淘宝网,淘我喜欢……

注意,一定要等页面加载完毕之后才有这种效果。怎么样,有趣吧。]]> http://www.dngz.net/blog/default.asp?id=344 <![CDATA[本博客可能会转换到WordPress程序]]> XYLX http://www.dngz.net/blog/ xl@dngz.net 2007-09-18T07:08:55+08:00 2007-09-18T07:08:55+08:00
     打算用WordPress,很多人说很不错,但是有跟风起哄的因素,我自己以前也弄过大概一个星期的WordPress,感觉一般,毕竟是老外的东西,比较不符合国情,中国人有点用不习惯,某些简单的功能要在WordPress上实现可能就要装一堆的插件了,呵呵。

      但是还是选择了WordPress,打算再给它一次机会,这两天弄了超过10多个小时吧,有些功能就是搞不定,比如生成静态,总是完美不了,一大堆的问题,数据的迁移倒是很快就弄好了。

      转换后的地址为 http://www.dngz.net/blog/index.php

      等有时间有心情时再来搞吧,一直很烦很烦,被生活拖累,被琐事拖累……]]> http://www.dngz.net/blog/default.asp?id=343 <![CDATA[整理了一下友情连接]]> XYLX http://www.dngz.net/blog/ xl@dngz.net 2007-09-15T18:10:02+08:00 2007-09-15T18:10:02+08:00
花了大概半个多小时的时间,一个一个对照,终于整理完了。删除了形形色色的一大堆无效链接。

有的是域名已经被注销了,有的是域名被注销后有被一下可恶的炒域名的公司注册了,一打开就全是广告,还有的是在没通知我的情况下删除了我的连接的,有的是这个域名换做其他网站了,根本不写博客了,让人气的是有个竟然是骗链接,然后却做的是搜索引擎优化的网站,这样素质低下的人不会有好果子吃的。还有的是空间被空间商关掉的,打开其网站就是一个提示“空间没办理专项备案,不允许开交互性质的留言板、论坛、blog等”
还有就是网页找不到,等等……

形形色色一大堆无效的友情链接。对于有些打不开,但不是很离谱的连接我还是保留了,但在链接上做了个标记,如果一个月之后还这样的话,我就不应该手下留情了。]]> http://www.dngz.net/blog/default.asp?id=342 <![CDATA[PJBLOG中ACCESS数据库中批量替换内容的一些方法]]> XYLX http://www.dngz.net/blog/ xl@dngz.net 2007-09-14T19:44:28+08:00 2007-09-14T19:44:28+08:00
     朋友blog也和我一样是pjblog,用的是ACCESS数据库,我现在一直在后悔为什么选了pjblog,感觉其实比较垃圾的,可能那时候就是看它皮肤多点好看点吧,现在一直都想换,只是这么多日志了,换一下好麻烦,但是迟早有一天我还是要换掉的!呵呵,言归正传吧。

最简单的方法:
运行Access打开数据库,
再先后打开需要修改的表,例如blog_Content表(存放日志内容用的),点编辑--替换,
在查找内容栏中填写你要替换的内容,
在替换为栏中填写你要替换后的内容,
在查找范围栏中,选你所打开的表名(如blog_Content),
在匹配栏中,选字段任何部分,
在搜索栏中,选全部,
然后点全部替换,活活,马上就给批量替换完了。

但是可能含有[]?|%@&之类的特殊字符,所以替换不成功,对于ACCESS数据库发,如果想简单的批量替换数据库表中的内容,可以使用ACCESS自带的查找替换功能,但这个功能只能用于一些不复杂的内容替换。想更快更准确的替换,还是得用到SQL执行语句。

方法之一:
1 打开你的数据库MDB
2 在数据库窗口中,点击“查询”,或在“视图”菜单中选择“数据库对象”->“查询”
3 点击数据库窗口中的“新建”按钮
4 点击“确定”,关闭“显示表”窗口
5 点击工具栏左上侧的“SQL”,或在“视图”菜单中选择“SQL 视图”
6 删掉所有的内容
7 直接输入SQL语句(以PJLOG中替换表blog_Content中内容栏log_Content中[img]attachments成[img]http://image.lnuu.com/attachments):
update blog_Content SET log_Content = replace(log_Content,"[img]attachments","[img]http://image.lnuu.com/attachments")
8 点击工具栏上“查询”-->“运行”即可。

方法二:
set   Rs   =   Server.CreateObject("ADODB.Recordset")  
  sql1="select  log_Content from blog_Content"  
  rs.open   sql1,conn,1,3  
  do   while   not   rs.eof  
  log_Content=replace(rs("log_Content"),"[img]attachments","[img]http://image.lnuu.com/attachments")  
  rs("log_Content")=log_Content  
  rs.update  
  rs.movenext  
  loop  
  rs.close  
  set   rs=nothing

其实也不难吧?哈哈 ^_^]]> http://www.dngz.net/blog/default.asp?id=341 <![CDATA[敬告用迅雷、BT等P2P下载工具的朋友]]> XYLX http://www.dngz.net/blog/ xl@dngz.net 2007-09-13T18:09:30+08:00 2007-09-13T18:09:30+08:00

    怎么回事?打开的程序都关闭了,我判断肯定是重启了,立即到事件管理器里面查看系统日志,结果显示
引用内容 引用内容
上一次系统的 17:02:43 在 2007-9-12 上的关闭是意外的。

有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

0000: d7 07 09 00 04 00 0d 00   ×.......
0008: 0c 00 02 00 2b 00 8a 03   ....+.Š.
0010: d7 07 09 00 04 00 0d 00   ×.......
0018: 04 00 02 00 2b 00 8a 03   ....+.Š.


接着下面就是一长串的磁盘错误信息:
引用内容 引用内容
传呼期间在设备 \Device\Harddisk1 上检测到一个错误。

有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

0000: 04 02 68 00 01 00 ba 00   ..h...º.
0008: 00 00 00 00 33 00 04 80   ....3..€
0010: 2d 01 00 00 00 00 00 00   -.......
0018: 00 00 00 00 00 00 00 00   ........
0020: 00 00 00 00 00 00 00 00   ........
0028: f0 5f 0a 00 00 00 00 00   ð_......
0030: ff ff ff ff 03 00 00 00   ÿÿÿÿ....
0038: 40 00 00 0e 00 00 00 00   @.......
0040: 00 20 0a 12 80 00 20 40   . ..€. @
0048: 00 00 01 00 0a 00 00 00   ........
0050: 00 00 00 00 70 92 63 ff   ....p’cÿ
0058: 00 00 00 00 00 ed 55 ff   .....íUÿ
0060: 00 00 00 00 00 72 00 00   .....r..
0068: 2a 00 00 00 72 00 00 00   *...r...
0070: 80 00 00 00 00 00 00 00   €.......
0078: 00 00 00 00 00 00 00 00   ........
0080: 00 00 00 00 00 00 00 00   ........
0088: 00 00 00 00 00 00 00 00   ........








另外声明下,排除我电脑自身的原因,我电脑是今年1月1号买的,硬盘是7月10号换的新的,希捷单碟250G SATA的。应该不是我硬盘品质的问题吧?

看到就心痛死了,那个东西已经下载了300来M了,但是我决定不下载了,不要了,心疼我的硬盘,以前有个同学和的遭遇差不多,不过他就比较惨了,他晚上开迅雷下东西,第二天早上起来看到的就是电脑的启动界面,就是自检的时候的那个画面,黑底白字的,硬盘彻底报废了,里面有他做了几个月的东西,还有平时收集的一些素材什么的,更有一些私人资料什么的。

所以还是要引以为戒,可能有的人说:我天天下,经常下怎么都没事?
哈哈,这个可能有RP问题吧,倒霉的时候你就是下一次都挂掉你的硬盘,或许下一个就是你!
就算迅雷等P2P下载增加了磁盘缓存什么的,说对硬盘没什么损害的,但是事实还是磁头不停的频繁变化位置,不停的寻道,不坏才怪。]]> http://www.dngz.net/blog/default.asp?id=340 <![CDATA[Firefox终极提速又一法]]> XYLX http://www.dngz.net/blog/ xl@dngz.net 2007-09-12T07:32:28+08:00 2007-09-12T07:32:28+08:00 Firefox发行时在性能上做了大众化的配置。可是我们每个人的机器配置和网络环境是不同的,在这里我们完全可以手动更改 user.js 文件来获取最佳的浏览速度。user.js的位置一般在C:\Documents and Settings\你的用户名\Application Data\Mozilla\Firefox\Profiles\ysjhcpb9.default\extensions\{CE49E315-575E-44df-8E4B-A8CD28A48B9D}\defaults\preferences
你电脑上的位置不一定是一模一样的,后面的文件夹可能有变动,你在C:\Documents and Settings\你的用户名\Application Data\Mozilla\Firefox\Profiles这个文件夹的时候搜索一下user.js就很快可以找到了。

快速设置
CODE
user_pref("network.http.pipelining", true);
user_pref("network.http.pipelining.firstrequest", true);
user_pref("network.http.pipelining.maxrequests", 8);
user_pref("nglayout.initialpaint.delay", 0);

这个设置在很早经前就已经有人放出来了,Pipelining (管道)同时发出成倍数的连接请求,从而达到提升连接速度的效果。我觉得这也是为什么 IE 的速度会比早期的 Mozilla/Netscape 更快的一个重要的原因。

Initial Paint Delay 实际上延迟了整个网页的显示速度,但是因为用户更喜欢在整个网页完全截入之前就开始阅读网页(就像流媒体那样),所以在这里可以把值调低,加速网页的载入。

下面的设置是从Mozillazine 的众多相关主题中总结来的,其中有部分设置是很有争议的。
通用设置
下面的设置看起来是通用的,只是做了两个补充- 插件的路径可以在about:plugins 中找到,关掉了书签菜单延迟。

CODE
user_pref("network.http.pipelining", true);
user_pref("network.http.proxy.pipelining", true);
user_pref("network.http.pipelining.maxrequests", 8);
user_pref("content.notify.backoffcount", 5);
user_pref("plugin.expose_full_path", true);
user_pref("ui.submenuDelay", 0);

高配置,宽带
CODE
user_pref("content.interrupt.parsing", true);
user_pref("content.max.tokenizing.time", 2250000);
user_pref("content.notify.interval", 750000);
user_pref("content.notify.ontimer", true);
user_pref("content.switch.threshold", 750000);
user_pref("nglayout.initialpaint.delay", 0);
user_pref("network.http.max-connections", 48);
user_pref("network.http.max-connections-per-server", 16);
user_pref("network.http.max-persistent-connections-per-proxy", 16);
user_pref("network.http.max-persistent-connections-per-server", 8);
user_pref("browser.cache.memory.capacity", 65536);

这里有一点需要注意:Firefox 默认分配 4096 KB 的 cache.memory,而在这里设置的最后一行我们粗略的分配给它大概65M的缓存空间,当然这个数值可以根据你个人的实际需要做修改。]]> http://www.dngz.net/blog/default.asp?id=339 <![CDATA[FireFox轻松完美的备份方法]]> XYLX http://www.dngz.net/blog/ xl@dngz.net 2007-09-11T03:57:51+08:00 2007-09-11T03:57:51+08:00 FireFox的备份恢复问题,供需要的朋友做参照。

FireFox的备份方法如下:
1. 安装FireFox的时候,装到D盘,为了以后方便成为绿色版,然后装你的扩展和设置
2. 下次重装系统之前,备份C:\Documents and Settings\你的用户\Application Data\Mozilla这个文件夹
3. 在Ghost完成后,再copy回去,呵呵,Firefox完整如初!啥也不用重新弄了!真正的完美绿色版!

本方法备份的FireFox,和重装系统以前的完全一模一样,包括FireFox的扩展,设置,Cookie,浏览记录,收藏夹,等等。

根本不需要其他任何软件,以前试过一个FireFox的备份软件MozBackup,用两个字来总结—-垃圾!

其实备份很简单,你说是吗?如果你插件多,这至少能节约你一个小时以上的时间。]]> http://www.dngz.net/blog/default.asp?id=338