如果不想让别人使用某个软件,只要在其安装目录下新建一个文件名为ws2_32.dll的文件,这样系统就会以文件出错误而禁止运行。
本方法适用基于NT系统的WinXP,Win2000,Win2003!Win98没有试,用的时候再删除该文件就是。想在自己电脑上禁止朋友玩游戏,又不能让人看出来是故意的(电脑出现蓝屏的原因),这招就够绝的。比如:qq,我的qq放在d:qq里面,你可以把我说的文件放在这个里面就ok了,不过自己用的时候记得一定要删除,不然也是上不去的。
原理:当程序试图访问网络的时候,首先调用ws2_32.dll这个动态链接库!但一般蓝屏代码0x000000f4程序有个问题就是先找自己目录下面有没有这个文件,有个话就调用自己目录下面的!否则的话就调用WIN目录下面的。
DLL文件:ws2_32或者ws2_32.dll DLL
名称:WinSock2.032bit
描述: ws2_32.dll是WindowsSocket蓝屏死机s应用程序接口,用于支持Internet和网络应用程序。
(正在研究LINUX,寻找了点资料,大家一起分享。)
准备工作: 下载安装文件mysql-standard-5.0.27-linux-i686.tar.gz、httpd-2.2.3.tar.gz、php-5.2.0.tar.gz ,并把它们放在/usr/local/src/ 文件夹里。
一、安装MySQL5
1、 在 /usr/local/ 里建立 mysql 文件夹。
# cd /usr/local
# mkdir mysql
2、在 mysql 文件夹里解压文件( 这样解压出的文件夹就是当前文件夹下面 )。
# cd mysql
# tar -zxfz /usr/local/src/mysql-standard-5.0.27-linux-i686.tar.gz
# ln -s mysql mysql-standard-5.0.27-linux-i686
//为文件夹 mysql-standard-5.0.27-linux-i686 建立快捷方式。
3、# groupadd mysql
// 建立mysql组
# useradd mysql -g mysql
//建立mysql用户并且加入到mysql组中
4、# cp /usr/local/mysql/support-files/my-medium.cnf /etc/my.cnf
//在 support-files目录下有4个模版文件,我们选择其中一个座位Mysql的配置文件,覆盖/etc/my.cnf(系统默认的配置,其中设置了性能参数和Mysql的一些路径参数)。
5、# ./scripts/mysql_install_db –user=mysql
//初试化表并且规定用mysql用户来访问。初始化表以后就开始给mysql和root用户设定访问权限。
6、# chown -R root .
//设定root能访问/usr/local/mysql ( 注意root 后面有一个空格和点)。
7、 # chown -R mysql data
//设定mysql用户能访问/usr/local/mysql/data ,里面存的是mysql的数据库文件.这个目录是在/etc/my.cnf中有配置,在mysql_install_db时产生。
8、# chown -R mysql data/.
//设定mysql用户能访问/usr/local/mysql/data/mysql下的所有文件
9、# chgrp -R mysql .
//设定mysql组能够访问/usr/local/mysql
10、# /usr/local/mysql/bin/mysqld_safe –user=mysql &
//运行mysql,如果没有问题的话,应该会出现类似这样的提示:[1] 42264
# Starting mysqld daemon with databases from /usr/local/mysql/var
//如果出现 mysql ended这样的语句,表示Mysql没有正常启动,你可以到log中查找问题,Log文件的通常在/etc/my.cnf中配置。大多数问题是权限设置不正确引起的。
11、# /usr/local/mysql/bin/mysqladmin -u root password yourpassword
//默认安装密码为空,为了安全你必须马上修改.
12、# cp support-files/mysql.server /etc/rc.d/init.d/mysqld
//copy编译目录的一个脚本
# chmod 700 /etc/init.d/mysqld
//设置使mysql每次启动都能自动运行
# chkconfig –add mysqld
# chkconfig –level 345 mysqld on
13、# service mysqld start
//启动mysqld服务
# netstat -atln
//查看3306端口是否打开。要注意在防火墙中开放该端口。
二、安装apache2
1、解压文件
# cd /usr/local
# tar -zxvf /usr/local/srchttpd-2.2.3.tar.gz
2、安装
# cd httpd-2.2.3
# ./configure –prefix=/usr/local/apache –enable-track-vars –enable-cgi –enable-so –enable-rewrite –enable-mods-shared=all –with-config-file-path=/usr/local/apache/conf
# make
# make install
3、启动
# /usr/local/apache/bin/apachectl start
# netstat -utl //并检查是否启动
4、把apache加入开机启动,把下面这一行加入到/etc/rc.local中。
/usr/local/apache/bin/apachectl start
三、安装php5
请先安装libxml,2.6.10以上版本的。
1、# cd /usr/local
# tar -zvxf /usr/local/src/php-5.2.0.tar.gz
# cd php-5.2.0
2、# ./configure –prefix=/usr/local/php –with-mysql –with-apxs2=/usr/local/apache/bin/apxs
–enable-trace-vars –with-zlib-dir=/soft/zlib-1.2.3/
3、 # make; make install
4、拷贝PHP配置文件php.ini:
# cp ../php5.2.0/php.ini-dist /usr/local/php/lib/php.ini
5、添加php类型
# vi /usr/local/apache/conf/httpd.conf
AddType application/x-httpd-php .php (230行左右)
6、重启
# /usr/local/apache/bin/apachectl stop
# /usr/local/apache/bin/apachectl start
7、测试
# cd /usr/local/apache/htdocs
# vi test.php
<?php
phpinfo();
?>
最后输入 http://您的地址/test.php 测试
周末帮朋友配台电脑,回来无事中,看朋友新机用的不亦乐乎,也过去凑个热闹。看朋友时不时在Maxthon浏览器上用鼠标画着“L”,一问才知道原来是鼠标手势。又火星了一把,连忙回到自己电脑上研究下,发现自己的Firefox再不知什么时候已经装了鼠标手势的插件,用起来还是很舒服的,方便呀。
今天上班,习惯打开Opera,突然想到这个有没有鼠标手势的,试了下,没有预想的效果。心想这么方便的功能不应该没有呀,在设置里面找了半天,没有找到(我用的是英文版的,Opera中文菜单显示的超级难看)。上网查了下资料,还是有的。具体在“工具-首选项-高级-快捷方式”下面,英文的是“Tools – Preferences – Advanced – Shortcuts”下面,钩选“启用鼠标手势”(Enable mouse gestures),使用默认方案就可以了,想调整的话可以双击下面方案调整。详细可以看Opera的帮助文档
感觉Opera的鼠标手势不像Maxthon和Firefox可以在屏幕上画出鼠标轨迹和提示,除非记得每个手势,要不很容易误操作
另外,鼠标手势是Opera发明的一种特色功能,至于Myie/Maxthon的鼠标手势功能那都是参考了Opera而来的。
当朋友传给你文件,而你又不能确定文件的安全的时候,尤其是你需要这个文件但机器上又没有很好或者最新病毒库的杀毒软件,你会怎么处理?拒绝接受还是先使用再说?Virustotal可以帮你解决这个问题。(感觉怎么说都像是在做广告=。=语言这个东西还是要靠积累呀!)
Virustotal是一项分析可疑文件和便利快速探测病毒,蠕虫,木马和各类被反病毒引擎所能探测的恶意软件的服务,目前是25个病毒引擎,详细参看分析结果列表。当然他是免费的,所以只能帮你分析,不能帮你去处,你可以根据分析结果来决定如何处理这个文件。
首先当然是进入VirusTotal站点,网址是:www.virustotal.com。这是个国外站点,不过页面很简单,不会英文也会使用^^
点击右上“浏览”选取需要扫描的文件后点击“Send”按钮。只能单个文件分析,如果有多个文件请打包。如图:
显示文件上传中,请稍等,文件越大时间越长。如图:
如果使用人数比较多,会提示文件正在排队中,以及排队时间,如图:
分析中,依次使用多个病毒引擎进行分析,时间比较长,可以先做其他事情。如图:
分析结果以及文件基本信息。如图:
除了直接使用网站,还可以使用[name]VirusTotal Uploader,http://www.virustotal.com/vtsetup.exe[/name]。这是一款官方提供的只有几十k的小插件。安装了它以后你只需对要检查的文件右键–>发送到->VirusTotal就可以了,很方便。如果使用的是Firefox,你还可以使用VirusTotal的[name]Firefox插件,https://addons.mozilla.org/en-US/firefox/addon/4451[/name]。
同类型的网站还有Jotti、Virus.Org等等,使用起来大同小异,就不多叙述了。
PS:图片宽度一超过500,版面就乱了=。=无奈只有缩小点了,可能看不清楚。不知道有没有只自动截断图片超出范围部分的插件,自己先找找再说。
搬家免不了的要去电信办电话和ADSL的移机,正巧朋友在电信工作,也免得自己跑营业大厅了。但是还有身份证的问题,这个也简单,中午扫描了下身份证,传给我朋友,就等着上门检测线路了。谁知没过多久朋友一个电话就打来了“打印不行呀,整一A4纸大的身份证!!”我一听顿时瀑布汗……,连忙问用什么软件打印的,朋友说是系统自带的“图片和传真查看器”,自己试了下,只有默认的几种打印格式,没法调原始或者其他的,问朋友有没有其他的,他说有ACDSEE,但是按打印,打印机没有反映。我连忙在自己着试了下,同样A4大小的身份证,感觉像是通缉犯=。=,上网查了下资料,原来是分辨率的原因,扫描的图片默认一般是300像素/英寸,调到72像素/英寸就差不多了。于是说调就调,调好后发给朋友,过了会,朋友说到好象小了点。小了点?那没关系,改96像素/英寸试试,发过去后朋友说差不多了。
说到打印图片,方法有很多,再没有装任何图形处理软件的情况下用系统自带的画图板、WORD、IE都可以做到打印图片。系统自带的图片查看器就PASS了,除了固定几种尺寸,基本打出来的都是满A4的图片……
之前在做DIV+CSS的页面中经常遇到这种问题,虽然可以用定高以及DIV的位置解决,但是遇到文字内容不固定就比较头痛。今天无意中看到篇文章说到这点,转录如下:
.con_div{
width:440px;
height:300px;
border:1px solid #777;
text-align:center;
display:table-cell;
vertical-align:middle;
background:red;
color:#fff
}
/*FOR IE*/
.fixie{
width:0;
height:100%;
display:inline-block;
vertical-align:middle;
}
测试内容
看来还是要找些CSS的书来看下
之前写过几片包含部分源代码文章,由于不知道如何在wordpress中正确显示源代码,就直接换个颜色,当普通文本编辑了。不过总觉的很别扭,虽然和正文的颜色不同,看上去还是一团团的,分不清那个是那个。老办法,GOOGLE下,网上资源还是很丰富的啦。
先是找到一个叫 [name]Syntax Highlighter – php Beautifier,http://scott.yang.id.au/project/phphighlighter/[/name] 的插件 不过作者的页面好象被删除了,找不到具体的下载地址,继续搜索发现了一个叫 [name]CoolCode,http://www.coolcode.cn/andot/wordpress-plugin-coolcode/26[/name] 的插件,这里有详细的使用说明和下载,就不在文中引用了,下载安装后感觉不错,很清楚的高亮着色显示代码。
例子如下(这个是Hello, Dolly中的一段代码):
(更新版本、模板后coolcode显示错位了。。。调了半天也没调好,无奈放弃了。2008-11-12注)
今天在一个二级分类里加了篇文章,回到首页发现侧边栏的文章分类变的乱七八糟了,试着自己调整下未果,于是乎祭起GOOGLE法器。参考了 肚破惊天 和 懶懶喵 的两篇相关文章,在wp_list_cats()中加上hierarchical=1,终于搞定。转摘如下:
wp_list_cats()各個自設選項列表如下,中间用连接符&连接
sort_column
ID 或 name,预设为 ‘ID
分别为依 ID 值或分类名称排序sort_order
asc 或 desc,预设为递增 asc
排序递增或递减list
0 或 1,预设为以清单方式显示: 1
设定是否以清单方式显示
将会在分类上加上<ul> <li>optiondates
0 或 1,预设为不显示: 0
设定是否显示每个分类下最新发表文章的发表日期
optioncount
0 或 1,预设为不显示: 0
是否显示分类所拥有的文章计数hide_empty
0 或 1,预设为隐藏: 1
设定是否隐藏无文章的分类use_desc_for_title
0 或 1,预设为显示成分类说明: 1
设定分类连结的title是否显示为分类说明
<a title=”分类说明” href=”…>children
0 或 1,预设为显示: 1
是否显示子分类hierarchical
0 或 1,预设为层级方式显示: 1
子分类是否以层级方式显示child_of
无默认值
只显示某项分类(ID)的子分类
child_of=分类ID值
有设定此项目的话,hide_empty要设为0exclude
无默认值
设定不要显示的分类ID,可为复数
如 exclude=ID1,ID2,ID3,…..feed
无默认值
设定分类 RSS 的显示文字
如 feed=RSS
如果这个项目有设定的话,分类之后将会显示分类Feed的连结feed_image
无默认值
设定分类 RSS 的图片路径
如 feed=images/rss.gif
如果同时有设定 feed_image 与 feed,则将以 feed_image 为主
还要在k2的style.css里加一段代码,先找到sytle.css里的这段代码
/*- Sidebar Subpages Menu */
.sb-pagemenu ul {
margin-left: 10px;
}
在/*- Sidebar Subpages Menu */后面加上
.sb-categories ul.children {
margin: 0 0 0 20px;
}
即可
前段时间朋友的服务器被挂马了,找我帮忙。登陆他的站点,发现所有页面尾部有2段IFRAME的挂马。远程登陆他的服务器,查看了他的原代码,并没有看到挂马代码。查了下资料,应该确定是 ISAPI扩展 出了问题。在主IIS上——右键属性——ISAPI,共有4个扩展:
1、ASP.NET_1.1.(版本号) 级别是低, 路径C:WINDOWSMicrosoft.NETFrameworkv1.1.xxxxxaspnet_filter.dll
2、ASP.NET_1.0.(版本号) 级别是高, 路径C:WINDOWSMicrosoft.NETFrameworkv1.0.xxxxxaspnet_filter.dll
3、RpcProxy
4、wanps.dll 级别是高, 路径c:windowshelpwanps.dll
很明显,最后一个就是挂马。
查看目录还包括另外2个文件:
wanps.ini内容为:
=GAG5=ABCDEFG
Redirector=C:windowshelpwanps.txt
wanps.txt内容为:
停止IIS,删掉有问题的ISAPI和相关文件,重启IIS,浏览网页,挂马少了一个,不过还有一个依旧存在。代码类似,只不过网页地址加密过。
继续在网上查资料,也考虑到中了其他病毒/木马,或者ARP欺骗挂马,但是用杀软检查已经ARP检测工具也没有发现相关病毒以及ARP攻击,系统目录下asp.dll文件也没有什么改动。没办法,又把目光回到IIS上,初看那另外3条ISAPI扩展好象没有什么问题。不过我记得WIN2003默认.NET版本是1.1的,怎么有个1.0的,检查了C:WINDOWSMicrosoft.NETFramework目录下各个版本的文件,发现问题所在,那个1.0的文件夹下面只有3个文件,除了aspnet_filter.dll还有另外2个DLL(删快了,忘记录文件名了),判定应该是这块问题。停止IIS,删除ISAPI以及文件,再重启,挂马解决。
最后总结下目前几种挂马:
1、最基本的网页添加挂马,可以在受害程序中查找到挂马代码。通过程序漏洞、系统漏洞的方式直接添加在原始程序的头尾或者中间部分。删除原始程序代码中木马部分,打上漏洞补丁既能解决 。
2、病毒、木马挂马。解决方法:查杀病毒、木马。
3、ISAPI扩展挂马 ,往往全站都被挂马,原始程序中无挂马部分。解决方法如上。
4、系统文件C:WINDOWSsystem32inetsrvasp.dll(特指ASP的站点,PHP站点应该也有类似的)被修改挂马,用MD5软件和正常asp.dll的MD5码对比即可鉴别,解决方法停止IIS用正常的覆盖问题文件,重启IIS即可。
5、ARP欺骗挂马,原理不多叙述了,可以google下关键字“ARP 挂马 原理”,有很多这方面说明,以及解决方法。
6、CDN挂马,这个我也不是很懂,出现的比较少,感觉这个就类似某些地区的ADSL上网会被强行插入广告或者跳转至114站点。
目前只知道这么多了,以后有新的在补充。
更换了K2的汉化MO文件,这下翻译看起来舒服多了。也比较符合中国人的说话习惯。文章的显示时间也去掉了TIME部分,只有日期了,简洁了很多。用PoEdit看了K2的PO文件,感觉还是很有意思的,可以根据需要调整翻译的词语顺序结构了。用文本编辑器修改页面代码,写入中文部分经常显示出来是乱码,用主题编辑器处理就能正确显示,比较费解,看起来都是文本编辑器,估计可能是编辑器代码选的不对。另外感觉可以写入特殊英文字段在用MO文件转下,有空去试试。