执行 以下命令
myisamchk -r homepageset
[星外虚拟主机管理平台]是一套庞大虚拟主机管理软件(它由[主控端] [受控端]组成),国内不少IDC企业都使用该程序开展其互联网业务,其程序本身集成短信功能,但是受短信通道限制,导致重要通知无法及时发送给客户,我们的润网互联SMS手机短信通接口采用多通道自动切换空闲网关,发送成功率可达99%,仅需如下修改即可:
打开主控网站文件/inc-freehost-function/FreeHostFunction.asp,原短信发送函数如下(约第2428行):
修改为(使用前在您的网站后台填入在润网数据注册的账户信息):
打开主控网站文件/inc-freehost-function/FreeHostFunction.asp,原短信发送函数如下(约第2428行):
| 以下是引用片段: Function SendSms(SendNum,Content,SendTiming,SendTime,Reserve) 'SendTime=Replace(SendTime,"/","-") If IsNull(SendNum) Then SendNum="" If IsNull(Content) Then Content="" If IsNull(Reserve) Then Reserve="" Randomize dtNow = Now() ranNum = Int(900 * Rnd) + 100 SmsID = Year(dtNow) & Right("0" & Month(dtNow), 2) & Right("0" & Day(dtNow), 2) & Right("0" & Hour(dtNow), 2) & Right("0" & Minute(dtNow), 2) & Right("0" & Second(dtNow), 2) & ranNum 'SendTime=Now If hour(now)<9 And SendTiming=1 Then SendTime=Year(now)&"-"&month(now)&"-"&day(now)&" 12:00:00" If hour(now)>20 And SendTiming=1 Then SendTime=Year(dateadd("d",1,now))&"-"&month(dateadd("d",1,now))&"-"&day(dateadd("d",1,now))&" 12:00:00" MD5String=MD5(SmsID&Application("SMSUserName") & Application("SMSKey") & SendNum & Content & SendTiming & SendTime) body="ID="&server.URLEncode(SmsID)&"&UserName="&server.URLEncode(Application("SMSUserName"))&"&SendNum="&server.URLEncode(SendNum)&"&Content="&server.URLEncode(Content)&"&SendTiming="&server.URLEncode(SendTiming)&"&SendTime="&server.URLEncode(SendTime)&"&Reserve="&Reserve&"&MD5String="&MD5String Set xml = Server.CreateObject("MSXML2.ServerXMLHTTP") xml.setTimeouts FreeHost_t1, FreeHost_t2, FreeHost_t3, FreeHost_t4 xml.Open "GET", "http://sms.powereasy.net/MessageGate/Message.aspx?"&body, False xml.send returnstr = bytes2BSTR(xml.responsebody) Set xml = Nothing FreeHost_oplog username,"信息","<b>短信返回</b>:手机号:"&SendNum&" 内容:"&Content&" 返回信息:"&returnstr SendSms = returnstr End Function |
| 以下是引用片段: Function SendSms(SendNum,Content,SendTiming,SendTime,Reserve) 'SendTime=Replace(SendTime,"/","-") If IsNull(SendNum) Then SendNum="" If IsNull(Content) Then Content="" If IsNull(Reserve) Then Reserve="" Randomize dtNow = Now() ranNum = Int(900 * Rnd) + 100 SmsID = Year(dtNow) & Right("0" & Month(dtNow), 2) & Right("0" & Day(dtNow), 2) & Right("0" & Hour(dtNow), 2) & Right("0" & Minute(dtNow), 2) & Right("0" & Second(dtNow), 2) & ranNum If hour(now)<9 And SendTiming=1 Then SendTime=Year(now)&"-"&month(now)&"-"&day(now)&" 12:00:00" If hour(now)>20 And SendTiming=1 Then SendTime=Year(dateadd("d",1,now))&"-"&month(dateadd("d",1,now))&"-"&day(dateadd("d",1,now))&" 12:00:00" body="Name="&Application("SMSUserName")&"&Pass="&Application("SMSKey")&"&SendNum="&SendNum&"&Content="&Content&"" Set xml = Server.CreateObject("MSXML2.ServerXMLHTTP") xml.setTimeouts FreeHost_t1, FreeHost_t2, FreeHost_t3, FreeHost_t4 xml.Open "GET", "http://www.runidc.com/sms/send.asp?"&body, False xml.send returnstr = bytes2BSTR(xml.responsebody) If returnstr ="1" Then returnstr ="发送成功" If returnstr ="0" Then returnstr ="发送失败" Set xml = Nothing FreeHost_oplog username,"信息","<b>短信返回</b>:手机号:"&SendNum&" 内容:"&Content&" 返回信息:"&returnstr SendSms = returnstr End Function |
IIS6默认情况下没有开启GZIP功能,需要我们手动配置,但他又没提供图形化配置功能,所以呀,像我这样的技术人才,都没考虑过使用他,昨天突然看到这个想到,也许对我有用,但从网上找了找,都是一堆手工操作方法,非常麻烦呀,不过以前研究过IIS的配置文件:C:\WINDOWS\system32\inetsrv\MetaBase.xml,所以呀,我知道只要是IIS的功能就可以通过修改这个文件来完成,所以呢,就对这个文件下手吧,根据网上提供的修改的地方,在网上搜索了一圈,找到一个类似ClickOnce 的东西,呵呵,我找的就是这个,所有操作都一键到位,只要执行一段VBS或CMD就配置好了,呵呵。
使用Gzip压缩会增大服务器CPU的使用率但可以通过压缩而减少服务器向客户端发送的数据,若使用了Gzip压缩IIS在向客户端发送数据时会自动检测,如果客户端浏览器支持IE6.0,firefox Gzip,则使用Gzip压缩后再传送数据,如果不支持,则使用常规方式发送。
所以,总结下他的优缺点,优:压缩传输,速度一般提高2倍。缺:CPU占用会有所提高,不过通过我的一点分析,GZIP只是在访问一个页时才会进行压缩,下次如果网页没有变动是不会压缩的,除非是使用压缩动态文件,这得实时的去压缩。
下载文件 (已下载 262 次)
使用Gzip压缩会增大服务器CPU的使用率但可以通过压缩而减少服务器向客户端发送的数据,若使用了Gzip压缩IIS在向客户端发送数据时会自动检测,如果客户端浏览器支持IE6.0,firefox Gzip,则使用Gzip压缩后再传送数据,如果不支持,则使用常规方式发送。
所以,总结下他的优缺点,优:压缩传输,速度一般提高2倍。缺:CPU占用会有所提高,不过通过我的一点分析,GZIP只是在访问一个页时才会进行压缩,下次如果网页没有变动是不会压缩的,除非是使用压缩动态文件,这得实时的去压缩。
下载文件 (已下载 262 次)
如果你有两块硬盘,并且主板的南桥芯片支持RAID功能,或者主板集成了第三方的RAID控制芯片,那么就可以组建RAID系统了。 一、支持RAID功能的芯片 目前支持RAID功能的南桥芯片主要有Intel的ICH5R(常见于一些高端的i865PE、i875P主板上)、ICH6R和ICH6RW(用于i915和i925系列主板),以及VIA的VT8237。这些芯片均支持SATA RAID功能,即利用两块SATA硬盘来组建RAID 0或RAID 1系统,而且它们的设置方法也大致相同。 除了上述支持RAID功能的南桥芯片之外,Silicon Image公司的Sil3114、Sil3112,SiS公司的SiS180等芯片也支持SATA RAID功能。而VIA公司的VT6410芯片,ITE公司的IT8212F芯片则支持IDE RAID功能,即可以将两块PATA硬盘组成RAID系统。 注意:在构建RAID系统时,最好购买同容量、同品牌的同型号硬盘,这样可以最大程度地保护投资,避免资源浪费。 下面,我们就以Intel的ICH5R芯片为例,讲解如何利用两块硬盘来组建RAID 0或RAID 1系统。 二、在BIOS中打开RAID功能 安装好SATA硬盘之后,就要进入BIOS中打开南桥芯片的RAID功能。具体方法是:进入BIOS设置程序的“OnChip IDE Device”窗口,找到一个名为“SATA Mode”的选项,将它设置为“RAID”,然后保存BIOS设置并重新启动电脑。 三、组建RAID系统 在BIOS中启动了RAID功能后,ICH5R南桥芯片内置的“Intel RAID Option ROM”便开始启动,该软件是Intel RAID应用程序,提供BIOS和DOS服务。在系统启动POST(加电自检)时,屏幕上会有一些提示信息,按“Ctrl+I”键便可进入Intel RAID Configuration Utility窗口.在该窗口中,窗口上半部分是主菜单,下半部分显示的是已经安装好的两个硬盘的信息,例如硬盘型号、容量、是否已经组建RAID系统等。 将光标移动到主菜单的“1.Create RAID Volume”上,然后按回车键,此时便进入创建RAID系统的主界面,首先将光标移动到“Name”选项上,在此输入一个RAID卷的名称,一般用默认的名称即可;按“TAB”键,将光标停留在“RAID Level”选项上,在此按向上或向下的箭头按键,可以选择RAID的类型──RAID 0或者RAID 1;根据自己的实际需要选择RAID类型(如果要提高磁盘性能,则选择RAID 0;如果要更好的安全性,则选择RAID 1)后,按“TAB”键将光标移动到“Strip Size”选项上,选择串列值,一般选择“128KB”。完成上述设置后,按“TAB”键,使光标停留在“Create Volume”上.按下回车键,此时会出现一条提示信息,询问是否确认创建RAID系统. 小提示: 注意,如果是创建RAID 0这种类型的RAID系统,必须在创建前备份硬盘上的数据,否则一旦创建RAID 0系统,则硬盘上的所有数据及分区都会被删除。 按“Y”键确认创建RAID,此时会回到主界面,在窗口的下方会发现硬盘的信息已经发生改变,显示已经创建了一个RAID卷 按“Esc”键,此时会出现确认是否退出的提示信息,按“Y”键退出RAID配置程序,此时系统重新启动。四、硬盘分区及安装系统 如果创建的RAID系统是RAID 1,那么系统会自动将主盘上的数据备份到从盘上,此时如果主盘上已经安装了操作系统,则可以直接进入Windows,只要在进入Windows后安装Intel的ICH5R RAID驱动程序即可。 如果创建的是RAID 0,那么两块硬盘上的数据会全部被删除,此时要在DOS下对硬盘重新进行分区。分区的方法与常规的硬盘分区没有什么区别。分区完成后,在安装操作系统时,如果是安装Windows 2000/XP等NT核心的系统,则必须在出现“Press F6 if you need to install a third party SCSI or RAID driver……”这样一段提示语的时候按“F6”键,然后插入ICH5R的RAID驱动程序软盘,按“S”键装载该驱动。具体的操作方法与其他SATA控制芯片在安装Windows2000/XP时加载SATA控制器驱动时一样。
使用Root用户运行命令:
fdisk /dev/hda
输入n增加分区
输入p类型设置为:主分区
输入3分区编号设置为3
回车 为默认大小
回车 为默认 大小
再
输入t 设置分区类型
输入3 3号分区
输入8e 设置为LVM
输入 v 检查分区表
输入w 写入分区表
输入q 退回fdisk
输入 reboot 重启
重启后,
使用Root用户运行命令:
mkfs.ext3 /dev/hda3 建立文件系统
输入 mkdir /newhd 来建立目录/newhd
将目录挂上到系统中
mount /dev/hda3 /newhd
参数查看磁盘剩余空间信息,命令格式: df -hl
就可以看到有/newhd有可用空间了
如果以后要自动挂载这个分区,您可以修改/etc/fstab
在这个文件最后一行加上
/dev/hda3 /newhd ext3 defaults 1 1
保存后,重启动就有效了.
刚才我们的客户 说日志里查不到搜索引擎的蜘蛛、、、
搞了老半天。。才找到相关资料。。
下面给大家说下解决方法
一、IIS中网站的日志的设置。 ...
搞了老半天。。才找到相关资料。。
下面给大家说下解决方法
一、IIS中网站的日志的设置。 ...
打开IIS。选择所要设置的网站属性。弹出如下窗口: !
“启用日志记录”,勾选,选择“W3C扩展日志文件格式”。 版权申明:本站文章均来自网络,本站所有转载文章言论不代表本站观点
再次点击这里的“属性”按钮,常规选项里面,选择新日志计划为“每天”,当然也可以选择其他,选择好保存日志文件的目录。 !
版权申明:本站文章均来自网络,本站所有转载文章言论不代表本站观点
!
按照一般情况,设置到这里就可以记录日志了,但是有些主机无论如何都找不到搜索引擎爬虫的痕迹,类似于Baiduspider+怎么都看不到。这个时候我们就需要启用剩下的三个选项了! 本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系。
选择高级选项。勾选底下的用户代理(cs(User-Agent))等下面三个选项,这样我们就可以看到百度蜘蛛了! 。
.
二、如何分析网站IIS日志中的蜘蛛 对真正的成功者来说,不论他的生存条件如何,都不会自我磨灭
首先来认识下国内主流搜索引擎的蜘蛛的名称: 。
1. Google爬虫名称 版权申明:本站文章均来自网络,如有侵权,请联系028-86262244-215,我们收到后立即删除,谢谢!
1) Googlebot:从Google的网站索引和新闻索引中抓取网页 版权申明:本站文章均来自网络,本站所有转载文章言论不代表本站观点
2) Googlebot-Mobile针对Google的移动索引抓取网页 对真正的成功者来说,不论他的生存条件如何,都不会自我磨灭
3) Googlebot-Image:针对Google的图片索引抓取网页 版权申明:本站文章均来自网络,如有侵权,请联系028-86262244-215,我们收到后立即删除,谢谢!
4) Mediapartners-Google:抓取网页确定 AdSense 的内容。只有在你的网站上展示 AdSense 广告的情况下,Google才会使用此漫游器来抓取您的网站。 .
5) Adsbot-Google:抓取网页来衡量 AdWords 目标网页的质量。只有在你使用 Google AdWords 为你的网站做广告的情况下,Google才会使用此漫游器。 !
2. 百度(Baidu)爬虫名称:Baiduspider .
3. 雅虎(Yahoo)爬虫名称:Yahoo Slurp 对真正的成功者来说,不论他的生存条件如何,都不会自我磨灭
4. 有道(Yodao)蜘蛛名称:YodaoBot !
5. 搜狗(sogou)蜘蛛名称:sogou spider 。
因为咱们国内比较关注百度所以我们来分下百度的蜘蛛,从刚刚记录的日志搜索“Baiduspider+“选取一段 .
00:00:06 GET /Class/Class.asp ID=38 61.135.168.142 Baiduspider+(+http://www.baidu.com/search/spider.htm) 200 0 214 ..
上面这个日志说明是在0点的时候 访问了 Class/Class.asp ID=38页面。蜘蛛IP地址为61.135.168.142。其中的200 表示搜索引擎蜘蛛爬行后返回HTTP的状态代码,代表成功爬行并抓取。
下面列出常见数字代码: 根据专家观察,这样的理论和现象都是值得各位站长深思的,所以希望大家多做研究学习,争取总结出更多更好的经验!
2xx 成功 ...
200 正常;请求已完成。
201 正常;紧接 POST 命令。 ..
202 正常;已接受用于处理,但处理尚未完成。 .
203 正常;部分信息 — 返回的信息只是一部分。 !
204 正常;无响应 — 已接收请求,但不存在要回送的信息。 版权申明:本站文章均来自网络,本站所有转载文章言论不代表本站观点
3xx 重定向 .
301 已移动 — 请求的数据具有新的位置且更改是永久的。 。
302 已找到 — 请求的数据临时具有不同 URI。 ..
303 请参阅其它 — 可在另一 URI 下找到对请求的响应,且应使用 GET 方法检索此响应。
今天。。找慧琳的人帮我调试备案系统
不知道怎么了
PHP运行出现Notice : Use of undefined constant 错误!!
一大堆啊。。。
这些是 PHP 的提示而非报错,PHP 本身不需要事先声明变量即可直接使用,但是对未声明变量会有提示。一般作为正式的网站会把提示关掉的,甚至连错误信息也被关掉
不知道怎么了
PHP运行出现Notice : Use of undefined constant 错误!!
一大堆啊。。。
这些是 PHP 的提示而非报错,PHP 本身不需要事先声明变量即可直接使用,但是对未声明变量会有提示。一般作为正式的网站会把提示关掉的,甚至连错误信息也被关掉
关闭 PHP 提示的方法
搜索php.ini:
error_reporting = E_ALL
改为:
error_reporting = E_ALL & ~E_NOTICE
还有个不是办法的办法就是
在每个文件头上加
error_reporting(0); 虽然不好弄但是可以解决问题
| IIS的相关设置: 删除默认建立的站点的虚拟目录,停止默认web站点,删除对应的文件目录c:inetpub,配置所有站点的公共设置,设置好相关的连接数限制,带宽设置以及性能设置等其他设置。配置应用程序映射,删除所有不必要的应用程序扩展,只保留asp,php,cgi,pl,aspx应用程序扩展。对于php和cgi,推荐使用isapi方式解析,用exe解析对安全和性能有所影响。用户程序调试设置发送文本错误信息给户。对于数据库,尽量采用mdb后缀,不需要更改为asp,可在IIS中设置一个mdb的扩展映射,将这个映射使用一个无关的dll文件如C: WINNTsystem32inetsrvssinc.dll来防止数据库被下载。设置IIS的日志保存目录,调整日志记录信息。设置为发送文本错误信息。修改403错误页面,将其转向到其他页,可防止一些扫描器的探测。另外为隐藏系统信息,防止telnet到80端口所泄露的系统版本信息可修改IIS 的banner信息,可以使用winhex手工修改或者使用相关软件如banneredit修改。 对于用户站点所在的目录,在此说明一下,用户的FTP根目录下对应三个文件佳,wwwroot,database,logfiles,分别存放站点文件,数据库备份和该站点的日志。如果一旦发生入侵事件可对该用户站点所在目录设置具体的权限,图片所在的目录只给予列目录的权限,程序所在目录如果不需要生成文件(如生成html的程序)不给予写入权限。因为是虚拟主机平常对脚本安全没办法做到细致入微的地步,更多的只能在方法用户从脚本提升权限: ASP的安全设置: 设置过权限和服务之后,防范asp木马还需要做以下工作,在cmd窗口运行以下命令: regsvr32/u C:\WINNT\System32\wshom.ocx del C:\WINNT\System32\wshom.ocx regsvr32/u C:\WINNT\system32\shell32.dll del C:\WINNT\system32\shell32.dll 即可将WScript.Shell, Shell.application, WScript.Network组件卸载,可有效防止asp木马通过wscript或shell.application执行命令以及使用木马查看一些系统敏感信息。另法:可取消以上文件的users用户的权限,重新启动IIS即可生效。但不推荐该方法。 另外,对于FSO由于用户程序需要使用,服务器上可以不注销掉该组件,这里只提一下FSO的防范,但并不需要在自动开通空间的虚拟商服务器上使用,只适合于手工开通的站点。可以针对需要FSO和不需要FSO的站点设置两个组,对于需要FSO的用户组给予c: winntsystem32scrrun.dll文件的执行权限,不需要的不给权限。重新启动服务器即可生效。 对于这样的设置结合上面的权限设置,你会发现海阳木马已经在这里失去了作用! PHP的安全设置: 默认安装的php需要有以下几个注意的问题: C:\winnt\php.ini只给予users读权限即可。在php.ini里需要做如下设置: Safe_mode=on register_globals = Off allow_url_fopen = Off display_errors = Off magic_quotes_gpc = On [默认是on,但需检查一遍] open_basedir =web目录 disable_functions =passthru,exec,shell_exec,system,phpinfo,get_cfg_var,popen,chmod 默认设置com.allow_dcom = true修改为false[修改前要取消掉前面的;] MySQL安全设置: 如果服务器上启用MySQL数据库,MySQL数据库需要注意的安全设置为: 删除mysql中的所有默认用户,只保留本地root帐户,为root用户加上一个复杂的密码。赋予普通用户 updatedeletealertcreatedrop权限的时候,并限定到特定的数据库,尤其要避免普通客户拥有对mysql数据库操作的权限。检查 mysql.user表,取消不必要用户的shutdown_priv,relo ad_priv,process_priv和File_priv权限,这些权限可能泄漏更多的服务器信息包括非mysql的其它信息出去。可以为mysql设置一个启动用户,该用户只对mysql目录有权限。设置安装目录的data数据库的权限(此目录存放了mysql数据库的数据信息)。对于mysql安装目录给users加上读取、列目录和执行权限。 Serv-u安全问题: 安装程序尽量采用最新版本,避免采用默认安装目录,设置好serv-u目录所在的权限,设置一个复杂的管理员密码。修改serv-u的 banner信息,设置被动模式端口范围(4001—4003)在本地服务器中设置中做好相关安全设置:包括检查匿名密码,禁用反超时调度,拦截“FTP bounce”攻击和FXP,对于在30秒内连接超过3次的用户拦截10分钟。域中的设置为:要求复杂密码,目录只使用小写字母,高级中设置取消允许使用 MDTM命令更改文件的日期。 更改serv-u的启动用户:在系统中新建一个用户,设置一个复杂点的密码,不属于任何组。将servu的安装目录给予该用户完全控制权限。建立一个FTP根目录,需要给予这个用户该目录完全控制权限,因为所有的ftp用户上传,删除,更改文件都是继承了该用户的权限,否则无法操作文件。另外需要给该目录以上的上级目录给该用户的读取权限,否则会在连接的时候出现530 Not logged in, home directory does not exist。比如在测试的时候ftp根目录为d:soft,必须给d盘该用户的读取权限,为了安全取消d盘其他文件夹的继承权限。而一般的使用默认的 system启动就没有这些问题,因为system一般都拥有这些权限的。 数据库服务器的安全设置 对于专用的MSSQL数据库服务器,按照上文所讲的设置TCP/IP筛选和IP策略,对外只开放1433和5631端口。对于MSSQL首先需要为sa设置一个强壮的密码,使用混合身份验证,加强数据库日志的记录,审核数据库登陆事件的”成功和失败”.删除一些不需要的和危险的OLE自动存储过程(会造成企业管理器中部分功能不能使用),这些过程包括如下: Sp_OACreate Sp_OADestroy Sp_OAGetErrorInfo Sp_OAGetProperty Sp_OAMethod Sp_OASetProperty Sp_OAStop 去掉不需要的注册表访问过程,包括有: Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue Xp_regenumvalues Xp_regread Xp_regremovemultistring Xp_regwrite 去掉其他系统存储过程,如果认为还有威胁,当然要小心Drop这些过程,可以在测试机器上测试,保证正常的系统能完成工作,这些过程包括: xp_cmdshell xp_dirtree xp_dropweBTask sp_addsrvrolemember xp_makewebtask xp_runweBTask xp_subdirs sp_addlogin sp_addextendedproc 在实例属性中选择TCP/IP协议的属性。选择隐藏 SQL Server 实例可防止对1434端口的探测,可修改默认使用的1433端口。除去数据库的guest账户把未经认可的使用者据之在外。 例外情况是master和 tempdb 数据库,因为对他们guest帐户是必需的。另外注意设置好各个数据库用户的权限,对于这些用户只给予所在数据库的一些权限。在程序中不要用sa用户去连接任何数据库。网络上有建议大家使用协议加密的,千万不要这么做,否则你只能重装MSSQL了。 入侵检测和数据备份 入侵检测工作 作为服务器的日常管理,入侵检测是一项非常重要的工作,在平常的检测过程中,主要包含日常的服务器安全例行检查和遭到入侵时的入侵检查,也就是分为在入侵进行时的安全检查和在入侵前后的安全检查。系统的安全性遵循木桶原理,木桶原理指的是:一个木桶由许多块木板组成,如果组成木桶的这些木板长短不一,那么这个木桶的最大容量不取决于长的木板,而取决于最短的那块木板。应用到安全方面也就是说系统的安全性取决于系统中最脆弱的地方,这些地方是日常的安全检测的重点所在。 日常的安全检测 日常安全检测主要针对系统的安全性,工作主要按照以下步骤进行: 1.查看服务器状态: 打开进程管理器,查看服务器性能,观察CPU和内存使用状况。查看是否有CPU和内存占用过高等异常情况。 2.检查当前进程情况 切换“任务管理器”到进程,查找有无可疑的应用程序或后台进程在运行。用进程管理器查看进程时里面会有一项taskmgr,这个是进程管理器自身的进程。如果正在运行windows更新会有一项wuauclt.exe进程。对于拿不准的进程或者说不知道是服务器上哪个应用程序开启的进程,可以在网络上搜索一下该进程名加以确定。通常的后门如果有进程的话,一般会取一个与系统进程类似的名称,如svch0st.exe,此时要仔细辨别[通常迷惑手段是变字母o为数字0,变字母l为数字1] 3.检查系统帐号 打开计算机管理,展开本地用户和组选项,查看组选项,查看administrators组是否添加有新帐号,检查是否有克隆帐号。 4.查看当前端口开放情况 使用activeport,查看当前的端口连接情况,尤其是注意与外部连接着的端口情况,看是否有未经允许的端口与外界在通信。如有,立即关闭该端口并记录下该端口对应的程序并记录,将该程序转移到其他目录下存放以便后来分析。打开计算机管理==》软件环境==》正在运行任务[在此处可以查看进程管理器中看不到的隐藏进程],查看当前运行的程序,如果有不明程序,记录下该程序的位置,打开任务管理器结束该进程,对于采用了守护进程的后门等程序可尝试结束进程树,如仍然无法结束,在注册表中搜索该程序名,删除掉相关键值,切换到安全模式下删除掉相关的程序文件。 5.检查系统服务 运行services.msc,检查处于已启动状态的服务,查看是否有新加的未知服务并确定服务的用途。对于不清楚的服务打开该服务的属性,查看该服务所对应的可执行文件是什么,如果确定该文件是系统内的正常使用的文件,可粗略放过。查看是否有其他正常开放服务依存在该服务上,如果有,可以粗略的放过。如果无法确定该执行文件是否是系统内正常文件并且没有其他正常开放服务依存在该服务上,可暂时停止掉该服务,然后测试下各种应用是否正常。对于一些后门由于采用了hook系统API技术,添加的服务项目在服务管理器中是无法看到的,这时需要打开注册表中的 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices项进行查找,通过查看各服务的名称、对应的执行文件来确定是否是后门、木马程序等。 6.查看相关日志 运行eventvwr.msc,粗略检查系统中的相关日志记录。在查看时在对应的日志记录上点右键选“属性”,在“筛选器”中设置一个日志筛选器,只选择错误、警告,查看日志的来源和具体描述信息。对于出现的错误如能在服务器常见故障排除中找到解决办法则依照该办法处理该问题,如果无解决办法则记录下该问题,详细记录下事件来源、ID号和具体描述信息,以便找到问题解决的办法。 7.检查系统文件 主要检查系统盘的exe和dll文件,建议系统安装完毕之后用dir *.exe /s >1.txt将C盘所有的exe文件列表保存下来,然后每次检查的时候再用该命令生成一份当时的列表,用fc比较两个文件,同样如此针对dll文件做相关检查。需要注意的是打补丁或者安装软件后重新生成一次原始列表。检查相关系统文件是否被替换或系统中是否被安装了木马后门等恶意程序。必要时可运行一次杀毒程序对系统盘进行一次扫描处理。 8.检查安全策略是否更改 打开本地连接的属性,查看“常规”中是否只勾选了“TCP/IP协议”,打开“TCP/IP”协议设置,点“高级”==》“选项”,查看 “IP安全机制”是否是设定的IP策略,查看“TCP/IP”筛选允许的端口有没有被更改。打开“管理工具”=》“本地安全策略”,查看目前使用的IP安全策略是否发生更改。 9.检查目录权限 重点查看系统目录和重要的应用程序权限是否被更改。需要查看的目录有c:;c:winnt; C:winntsystem32;c:winntsystem32inetsrv;c:winntsystem32inetsrvdata;c:documents and Settings;然后再检查serv-u安装目录,查看这些目录的权限是否做过变动。检查system32下的一些重要文件是否更改过权限,包括:cmd,net,ftp,tftp,cacls等文件。 10.检查启动项 主要检查当前的开机自启动程序。可以使用AReporter来检查开机自启动的程序。 发现入侵时的应对措施 对于即时发现的入侵事件,以下情况针对系统已遭受到破坏情况下的处理,系统未遭受到破坏或暂时无法察觉到破坏先按照上述的检查步骤检查一遍后再酌情考虑以下措施。系统遭受到破坏后应立即采取以下措施: 视情况严重决定处理的方式,是通过远程处理还是通过实地处理。如情况严重建议采用实地处理。如采用实地处理,在发现入侵的第一时间通知机房关闭服务器,待处理人员赶到机房时断开网线,再进入系统进行检查。如采用远程处理,如情况严重第一时间停止所有应用服务,更改IP策略为只允许远程管理端口进行连接然后重新启动服务器,重新启动之后再远程连接上去进行处理,重启前先用AReporter检查开机自启动的程序。然后再进行安全检查。 以下处理措施针对用户站点被入侵但未危及系统的情况,如果用户要求加强自己站点的安全性,可按如下方式加固用户站点的安全: 站点根目录----只给administrator读取权限,权限继承下去。 wwwroot ------给web用户读取、写入权限。高级里面有删除子文件夹和文件权限 logfiles------给system写入权限。 database------给web用户读取、写入权限。高级里面没有删除子文件夹和文件权限 如需要进一步修改,可针对用户站点的特性对于普通文件存放目录如html、js、图片文件夹只给读取权限,对asp等脚本文件给予上表中的权限。另外查看该用户站点对应的安全日志,找出漏洞原因,协助用户修补程序漏洞。 数据备份和数据恢复 数据备份工作大致如下: 1. 每月备份一次系统数据。 2. 备份系统后的两周单独备份一次应用程序数据,主要包括IIS、serv-u、数据库等数据。 3. 确保备份数据的安全,并分类放置这些数据备份。因基本上采用的都是全备份方法,对于数据的保留周期可以只保留该次备份和上次备份数据两份即可。 数据恢复工作: 1.系统崩溃或遇到其他不可恢复系统正常状态情况时,先对上次系统备份后发生的一些更改事件如应用程序、安全策略等的设置做好备份,恢复完系统后再恢复这些更改。 2.应用程序等出错采用最近一次的备份数据恢复相关内容。 服务器性能优化 1 服务器性能优化 系统性能优化 整理系统空间: 删除系统备份文件,删除驱动备份,刪除不用的輸入法,刪除系统的帮助文件,卸载不常用的组件。最小化C盘文件。 性能优化: 删除多余的开机自动运行程序;减少预读取,减少进度条等待时间;让系统自动关闭停止响应的程序;禁用错误报告,但在发生严重错误时通知;关闭自动更新,改为手动更新计算机;启用硬件和directx加速;禁用关机事件跟踪;禁用配置服务器向导;减少开机磁盘扫描等待时间;将处理器计划和内存使用都调到应用程序上;调整虚拟内存;内存优化;修改CPU的二级缓存;修改磁盘缓存。 |
这些日子查备案搞的我到处迁服务器。在家修改网页时突然发现FTP的上传速度巨慢,甚至出现FTP上传失败的提示。可自己家中是10M的光纤,理应不会出现这种情况。仔细一想,10M光纤下接了双路由——这边联通限制一个账号多台电脑共享上网。问题出在我的WHR-HP-G54上,其MTU默认值为1500~
科普普及:
MTU就是Maximum Transmission Unit,此值设定TCP/IP协议传输数据报时的最大传输单元。设置合适的MTU值可以得到更好的上网速度。 就目前来说MTU的最大值就是1500,如果是千兆设备互连时有可能将这个值增大,比如改到1496。目前常用的几种连接里面MTU有如下的默认值:
• 1500. 以太网Ethernet信息包最大值,一般的设备(系统)也是默认值。
• 1492. PPPoE 的最佳值
• 1472. 使用 ping 的最大值 (大于此值的信息包会先被分解)
• 1468. DHCP的最佳值
• 1430. VPN和PPTP 的最佳值
• 576. 拨号连接到ISP的标准值
如何获知MTU的值方法有多种,最简单的是直接询问下技术人员,让他告诉你,但有时这个方法行不通。可以自行测试一下MTU值,使用常用的ping命令,但是还要加上“-f ,-l size”两个参数。“-f ”表示你所发送的数据包不被路由器折开即使超过单个数据包的最大值;“-l size”表示设定发送数据包的大小。首先使用最大值来测试,以太网的用1500,ADSL的用1492 。这样可以减少几次测试。使用如下命令:
ping -f -l 1500 www.163.com,
ping之后出现“Packet needs to be fragmented but DF set”表明MTU值要比我们发送的数据包小,可以适当减少数据包的大小,直至
找到的数据是数据包的大小,但每个数据包都具有包头,这个包头部分占去28个字节,所以最终的MTU数值其实是:1464+28=1492。
Linux系统检测
在终端输入:ping -c <number> -M do -s <bytes> IP
如果发现数值为1472,那么MTU=1472+28=1500
修改MTU值
windows98
修改注册表:
HKEY_Local_Macchine>System>CurrentControlSet>Services>Class>NetTrans>000n
最后一个n是数字,看看下面有没有网卡的相关信息,如果有,在选择的网卡接口后按下"编辑">"新建">"选择新增DWORD值",将新增的项命名为MaxMTM,并右击选择"修改",选中"十进制",输入找到的MTU值,如:1492.
windows 2000
HKEY_Local_Macchine>System>CurrentControlSet>Services>Tcpip>Parameters>interface
在下面有多个接口,会有一个与网卡设置相同的接口,在选择的网卡接口后按下"编辑">"新建">"选择新增DWORD值",将新增的项命名为MTU,并右击选择"修改",选中"十进制",输入找到的MTU值.
Linux
使用ifconfig加mtu参数即可:
ifconfig eth0 met 1500:就可以了
科普普及:
MTU就是Maximum Transmission Unit,此值设定TCP/IP协议传输数据报时的最大传输单元。设置合适的MTU值可以得到更好的上网速度。 就目前来说MTU的最大值就是1500,如果是千兆设备互连时有可能将这个值增大,比如改到1496。目前常用的几种连接里面MTU有如下的默认值:
• 1500. 以太网Ethernet信息包最大值,一般的设备(系统)也是默认值。
• 1492. PPPoE 的最佳值
• 1472. 使用 ping 的最大值 (大于此值的信息包会先被分解)
• 1468. DHCP的最佳值
• 1430. VPN和PPTP 的最佳值
• 576. 拨号连接到ISP的标准值
如何获知MTU的值方法有多种,最简单的是直接询问下技术人员,让他告诉你,但有时这个方法行不通。可以自行测试一下MTU值,使用常用的ping命令,但是还要加上“-f ,-l size”两个参数。“-f ”表示你所发送的数据包不被路由器折开即使超过单个数据包的最大值;“-l size”表示设定发送数据包的大小。首先使用最大值来测试,以太网的用1500,ADSL的用1492 。这样可以减少几次测试。使用如下命令:
ping -f -l 1500 www.163.com,
ping之后出现“Packet needs to be fragmented but DF set”表明MTU值要比我们发送的数据包小,可以适当减少数据包的大小,直至
找到的数据是数据包的大小,但每个数据包都具有包头,这个包头部分占去28个字节,所以最终的MTU数值其实是:1464+28=1492。
Linux系统检测
在终端输入:ping -c <number> -M do -s <bytes> IP
如果发现数值为1472,那么MTU=1472+28=1500
修改MTU值
windows98
修改注册表:
HKEY_Local_Macchine>System>CurrentControlSet>Services>Class>NetTrans>000n
最后一个n是数字,看看下面有没有网卡的相关信息,如果有,在选择的网卡接口后按下"编辑">"新建">"选择新增DWORD值",将新增的项命名为MaxMTM,并右击选择"修改",选中"十进制",输入找到的MTU值,如:1492.
windows 2000
HKEY_Local_Macchine>System>CurrentControlSet>Services>Tcpip>Parameters>interface
在下面有多个接口,会有一个与网卡设置相同的接口,在选择的网卡接口后按下"编辑">"新建">"选择新增DWORD值",将新增的项命名为MTU,并右击选择"修改",选中"十进制",输入找到的MTU值.
Linux
使用ifconfig加mtu参数即可:
ifconfig eth0 met 1500:就可以了
前提!!这个是在独立服务器上设置的,设置之前,您只要对单独站点设置,千万不要设置全局,否则,您的服务器 就不支持.htm后缀的文件了。。这点很BT。。HIshop这个伪静态不是很好。。
如果能是利用 RE-Write 重写的方式来支持伪静态,那就更好了 而不会要单独设置这个。。。
所以 才有了所谓的 HIshop专用主机呢。。这不是一般泡子啊 呵呵 需要hishop专用主机请到润网数据购买
www.runidc.com HIshop 官方合作伙伴,oK 废话不多说了。。。看设置方法
先,在站点IIS 管理中:
点击属性->配置->映射->添加->可执行文件名选aspnet_isapi.dll
扩展名输入.htm .限制为GET,HEAD,POST,DEBUG,去掉检测文件是否存在.保存即可
如下图所示:
这里注意:该映射的 可执行文件的绝对路径
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll
然后,您打开您的网站后台----店铺管理----店铺设置----基本设置,如下图所示:
在这里选择开启伪静态“是”,然后把鼠标拖到页尾,点击保存即可。
伪静态开启完毕。
如果能是利用 RE-Write 重写的方式来支持伪静态,那就更好了 而不会要单独设置这个。。。
所以 才有了所谓的 HIshop专用主机呢。。这不是一般泡子啊 呵呵 需要hishop专用主机请到润网数据购买
www.runidc.com HIshop 官方合作伙伴,oK 废话不多说了。。。看设置方法
先,在站点IIS 管理中:
点击属性->配置->映射->添加->可执行文件名选aspnet_isapi.dll
扩展名输入.htm .限制为GET,HEAD,POST,DEBUG,去掉检测文件是否存在.保存即可
如下图所示:
这里注意:该映射的 可执行文件的绝对路径
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll
然后,您打开您的网站后台----店铺管理----店铺设置----基本设置,如下图所示:
在这里选择开启伪静态“是”,然后把鼠标拖到页尾,点击保存即可。
伪静态开启完毕。
