Syshy’s Blog

        官方下载地址：http://www.beewind.com/firefox.htm
　　我的使用感想：
        我的HP手提电脑是P3 900的，内存为256兆。本来运行windowsXP刚刚好，但是使用IE浏览器让我苦不堪言，现在的流氓软件太多，大量的时间花费在杀毒和清除流氓软件上，使用了正版瑞星杀毒软件和正版的卡巴斯基杀毒，结合360安全卫士和超级兔子清楚插件仍被插件搞的心烦意乱，一开浏览器就不停的弹出莫名其妙的新窗口，机器慢不说，而且还常常上不了网页，耽误了很多工作。 　　经过别人的推荐我使用了Firefox浏览器，它完全不同于IE浏览器，我发现一般的插件都对他无效，感染IE的病毒都不会感染到Firefox，呵呵！比较安全！用起来跟IE没任何区别一样使用！很是顺手，还完美支持CSS2.0 我的网页设计工作很顺利，如鱼得水！呵呵 　　
安装步骤： 　　
1:点击“下载含google工具栏的Firefox”
 

2:点击“同意并安装”
 
3:安装此软件，进行新的浏览器之旅。 官方下载地址：http://www.beewind.com/firefox.htm

1、使用静态ARP缓存（应急办法）
　　用arp -s命令在各主机上绑定网关的IP和MAC地址，同时在网关上绑定各主机的IP和MAC地址的方法。
　　如果是WIN主机可编写一个批处理文件rarp.bat内容如下：（其中192.168.16.254 00-22-aa-00-22-aa是网关的IP和MAC地址）
　　@echo off 
　　arp -d 
　　arp -s 192.168.16.254 00-22-aa-00-22-aa 
　　将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和MAC地址即可。 
　　将这个批处理软件拖到“windows–开始–程序–启动”中。
arp 命令简介：
　　arp –a ：显示ARP高速缓存中所有的内容
　　arp –d [IP地址 MAC地址]：删除指定的IP-MAC条目，若不指定就清空ARP高速缓存
　　arp –s [IP地址 MAC地址] ：手工设置IP-MAC静态条目
　　（注：在不同的系统中，手工设置的arp静态条目是有区别的。在linux和win2000中，静态条目不会因为伪造的arp响应包而改变，而动态条目会改变。而在win98中，手工设置的静态条目会因为收到伪造的arp响应包而改变。）
　　使用静态ARP缓存增大了网络维护量，在较大的网络或经常移动主机的网络中这样做更为困难。使用静态ARP缓存只能防止ARP欺骗，对IP地址冲突、Flood攻击仍然没有办法阻止，因此不推荐这样做。
2、用可防ARP攻击的交换机（彻底防治，推荐）
　　使用三层交换机，绑定端口-MAC-IP，限制ARP流量，及时发现并自动阻断ARP攻击端口，合理划分VLAN，彻底阻止盗用IP、MAC地址，杜绝ARP的攻击。

自从家里用了液晶电视后，PC就装了MCE连液晶观看电影，几个月下来，更新了一些补丁，安装的程序也多了，关机居然关不了，重新装系统吧，也挺烦的，今天写了个批处理，效果还不错，结合MCE遥控器，又可以躺在床上关机了。
方法：
在桌面新建poweroff.bat，内容如下：
tskill explorer                           //杀死explorer进程，可以写成tskill [PID]，但是explorer每次开机PID都不一样，因此干脆用进程名explorer
shutdown -s -f -t 00               //不给提示立即强行关机，-s是关闭本地计算机，-f是强行关闭正在使用的其他程序 -t是在几秒内关机，我这写着00是立马关机之意!

        1.导出整个数据库　　mysqldump -u 用户名 -p 数据库名 > 导出的文件名
　　mysqldump -u wcnc -p smgp_apps_wcnc > wcnc.sql
　　2.导出一个表
　　mysqldump -u 用户名 -p 数据库名 表名> 导出的文件名
　　mysqldump -u wcnc -p smgp_apps_wcnc users> wcnc_users.sql
　　3.导出一个数据库结构
　　mysqldump -u wcnc -p -d –add-drop-table smgp_apps_wcnc >d:\wcnc_db.sql
　　-d 没有数据 –add-drop-table 在每个create语句之前增加一个drop table
　　4.导入数据库
　　常用source 命令
　　进入mysql数据库控制台，
　　如mysql -u root -p
　　mysql>use 数据库
　　然后使用source命令，后面参数为脚本文件(如这里用到的.sql)
　　mysql>source d:\wcnc_db.sql

有时搞一些跨网段的工程和应用，需要尽量准确的知道电信、网通、铁通等电信运营商的IP地址段分配情况，可网上的资料不但很少，而且经常都是N个月前的过期资料……
    APNIC是管理亚太地区IP地址分配的机构，它有着丰富准确的IP地址分配库，同时这些信息也是对外公开的！下面就让我们看看如何在Linux下获得一些电信运营商的IP地址分配情况：
    shell> wget http://ftp.apnic.net/apnic/dbase …… se-client-v3.tar.gz shell> tar xzvf ripe-dbase-client-v3.tar.gz shell> cd whois-3.1 shell> ./configure shell> make完成上述编译安装工作后，我们开始获取IP地址段；
    中国网通：shell> ./whois3 -h whois.apnic.net -l -i mb MAINT-CNCGROUP > /var/cnc
    中国电信：shell> ./whois3 -h whois.apnic.net -l -i mb MAINT-CHINANET > /var/chinanet
    中国铁通：shell> ./whois3 -h whois.apnic.net -l -i mb MAINT-CN-CRTC > /var/crtc
    打开获取后的文件可以看到里面的信息非常详细，甚至可以看到各个分公司的负责人、电话、电子邮件等等信息。如果想得到一份整齐干净的IP地址段文件，只要用grep和awk简单过滤就可以了：）

有人问我，什么工具能寻找和删除硬盘上所有空的文件夹，或只包含空的子文件夹的文件夹?杀鸡焉用宰牛刀，其实不用任何软件，直接使用批处理命令就能实现这个目的。
　　第一步:进入Windows的MS-DOS窗口(Windows 2000/XP叫命令行提示符)，进入要查找空文件夹的驱动器，执行:
　　dir /ad/b/s | sort /r >empties.bat。
　　小提示
　　上面命令行中“|”的输入方法是按住Shift键按“\”键。
　　第二步:命令运行后，当前目录下会生成一个Empties.bat文件，其中包含了逆序排列的所有文件夹的清单。用Word或记事本打开该文件，把每一行内容分别放入一对英文引号之内，然后在每一行前面插入“rd ”前缀(rd后加一个空格)。
　　以Word为例，按Ctrl+H打开“查找和替换”功能，查找“^p”(不含引号，下同。“^p”可以使用以下方法输入:在“查找和替换”对话框中点“高级”按钮，然后点击“特殊字符→段落标记”)，替换成“^prd ”(rd后面加一个空格)，然后手工修正第一行和最后一行的内容。保存修改后的Empties.bat文件，进入命令行窗口执行这个批处理文件。Empties.bat将试图删除(即rd命令的作用)每一个文件夹，但包含内容的文件夹不可能用rd命令删除，结果就删除了所有空的文件夹。
　　知其所以然:我们来了解一下前面Dir命令的运行原理:“/ad”要求Dir命令选出所有目录;“/b”表示只显示文件夹名称(不显示Dir命令的标题信息或摘要);“/s”表示搜索，即查找当前文件夹及其所有的子文件夹。Dir命令的输出通过管道命令(“|”)传递给Sort命令。Sort命令的作用是排序，“/r”选项表示逆序排列。
　　最后，Sort命令的输出被重定向(“>”)到Empties.bat文件。由于要求Sort命令逆序排列输出结果，所以Empties.bat文件中子文件夹总是位于父文件夹的前面，因而删除文件夹时，空的子文件夹总是先被删除，空的父文件夹也得以被删除。可以看到，巧妙运用Windows内建命令，许多表面上看起来复杂的任务也可以轻而易举地完成!
　　小提示：Dir的三个小招数
　　★查看文件夹全部隐藏文件:如果想查看Windows文件夹和它所有子文件夹中全部的隐藏文件，只需输入:DIR C:\Windows.* /AH/S/B/P。
　　★轻松创建长文件名文件列表:你可以创建一个批处理文件如Getlist.bat，其中的内容只有DIR *.* /B >LIST.TXT，将它复制到要创建文件列表的文件夹，然后双击运行即可将文件夹所有文件的列表保存到List.txt文件中。
　　★多个目录齐现身:如果想同时列出C盘和D盘根目录下的内容，那么只要输入:DIR C: D:即可。

经常在这里请教大家问题,得到了很多帮助. 在此表示衷心的感谢
刚刚在摸索中配置了一次PIX525防火墙为透明模式。特贴出来和大家分享！为了让和我一样菜的弟兄们能看懂.请各位大虾不要嘲笑啊!~
如何连接电脑我就不多说了 网上到处都是。但好像要注意一点，先吧超级终端打开再给防火墙加电，不然超级终端上什么都看不到。
下面就是正是配置了：
由于一般的PIX系列的防火墙出场时候预装的IOS是6.X的版本 而只有7.0以上才支持透明模式.所以第一步是升级IOS
准备工作:
找一台和防火墙在一个交换机机上的计算机安装ciscotftp软件.去www.skycn.com上面就有.很简单汉化版.然后去cisco网站上下载一个7.0的bin文件(我下载的是pix701.bin)放到tftp服务器的根目录下
正式开始:
防火墙通电,按ESC进入monitor> 状态下。
monitor> address 192.1.1.1   –设置防火墙IP
address 192.1.1.1
monitor> server 192.1.1.2    –设置tftp服务器的IP
server 192.1.1.2
monitor> ping 192.1.1.2      –检测一下是否能ping通
Sending 5, 100-byte 0×7970 ICMP Echoes to 10.32.2.78, timeout is 4 seconds:
!!!!!
Success rate is 100 percent (5/5)
monitor> file pix701.bin     –声明你下载的那个bin文件的全称
file pix704.bin
monitor> tftp                –开始灌入
tftp pix704.bin@192.168.1.80………………………
耐心等待.一直到出现非特权模式的那个”>”符号.下面要吧bin文件考到flash里面去,以后启动的时候才能正常使用
pixfirewall> en
Password:
pixfirewall# con t
pixfirewall(config)# interface ethernet1              [...]

之所以写这个文档主要的目的就是对去年翻译的ModSecurity 1.8.7的中文版的一个补充以及更加实用性的一个参考.最初的计划是和1.8.7的中文手册一起推出.但是当时由于工作的关系我并不能将大多数的精力放在这些事情上.所以一直将这个事情延期到2006年.文档中的大多数内容和文字采用的是1.8.7中文手册中的内容.并针对1.9.2的版本加以了补充.由于章数所限我并不能将所有的新功能以及所有的特性完全写在这个文档中.所以更加详细和准确的信息请参考相关软件的文档.写这个资料的另外一个目的就是看到国内有很多站点或者是从业人员并不是对安全防护有所了解.而且针对应用程序的攻击防护方面并不是很多.所以我就写了这些关于如何加固apache web服务器的这些资料.希望能够对有用的人有用.这里之所以说对有用的人有用是因为很多人包括我的很多好朋友都认为我写的东西都是比较"冷门"的东西(比如早些年无线网络802.1x 认证 ).不是大众所喜欢的.但是我还是坚信这些"冷门"的东西才是大家所需要的东西.我将一直坚信我这样的"怪僻"继续下去希望能够和大家分享这些优秀的技术和想法.我认为学习技术和知识以及将这些知识传播和分享给需要他们的人是一种快乐 同时希望更多的人能够和我交流这些技术和相关信息.最后感谢在翻译ModSecurity 1.8.7中文手册中给予我大量帮助的sakulagi 和sunmarmot 如果是没有他们的辛勤努力我不可能写出这个文档.希望他们能够永远幸福快乐我爱臭豆腐
下载地址：http://www.cublog.cn/u/12/upfile/060327110158.rar
下载地址：http://www.cublog.cn/u/12/upfile/060321165817.rar

现在的网卡一般都是10/100M自适应工作模式，在配置网卡参数时我们很少考虑它的工作模式，但是在路由器、交换机、代理服务器等通信量比较大的关键设备上，我们应该为它指定正确的工作模式，这样可以提高通信效率。在Linux环境下，我们可以使用系统自带的工具mii-tool（这是专门设置网卡工作模式的命令）来配置网卡工作模式。下面我们具体来谈一下它的使用方法。
1. 查看网卡的工作模式，输入命令：

#mii-tool -v
eth0: negotiated 100baseTx-FD,link ok
product info:Vendor 00:05:be,model 8 rev 0
basic status: autonegotiation complete,link ok
[...]

一.基本的Apache用户认证方法：
若对某一目录下的文件如/home/ftp/pub需要做到用户认证，则在httpd.conf
中加入下面的行
<>
options indexes followsymlinks
allowoverride authconfig
order allow,deny
allow from all
<>
用在目录/home/ftp/pub下放文件.htaccess，内容如下：
authname “shared files”
authtype basic
authuserfile /etc/.passwd
require valid-user
用随Apache来的程序htpasswd 生成文件/etc/.passwd,每行一个用户名：密码
只要能提供正确的用户名和密码对，就允许登录访问，这是针对任何地址来的
请求都要求提供用户名和密码认证。
二.针对部分网段或地址要求认证。
若公司LAN所在网段为192.168.0.0/24，且有一防火墙专线接入Internet,
内部网卡的地址为192.168.0.1/32,则现在希望所有通过拨本地163通过
防火墙上的apache反向代理向LAN上的另一WWW服务器访问时需要认证，而本地
LAN上的用户不需认证。可以在httpd.conf中放入：
〈Directory /home/ftp/pub>
Options Indexes FollowSymLinks
AllowOverride AuthConfig
order deny,allow
deny from 192.168.0.1
〈/Directory>
且在/home/ftp/pub/.htaccess中放入：
AuthName “shared files”
AuthType Basic
AuthUserFile /etc/.passwd
require valid-user
satisfy any
三.对同一目录及其下的子目录有不同的权限，仅某些人可以存取一目录下的
子目录。
如有一目录/home/ftp/pub/sales,有三个用户user1,user2,user3都需要用户名
和密码进入/home/ftp/pub，但仅user1,user2能进入/home/ftp/pub/sales.则
放下面的行到httpd.conf
〈Directory /home/ftp/pub>
Options Indexes
AllowOverride AuthConfig
order allow,deny
allow from all
〈/Directory>
〈Directory /home/ftp/pub/sales>
Options Indexes
AllowOverride AuthConfig
order allow,deny
allow from all
〈/Directory>
且看/home/ftp/pub/.htaccess为：
AuthName “shared files”
AuthType Basic
AuthUserFile /etc/.passwd
require valid-user
且看/home/ftp/pub/sales/.htaccess
AuthName “shared files”
AuthType Basic
AuthUserFile /etc/.passwd
AuthGroupFile /etc/.salesgroup
require group manager
且文件/etc/.passwd内容为：
user1:passwd1
user2:passwd2
user3:passwd3
且文件/etc/.salesgroup内容为：
manager: user1 user2