事情要从昨天晚上说起,昨天晚上睡觉前突然断网,我也没多在意,以为Ken去下bt,可能把带宽全部拖死了,或者TPG的网络又间歇性抽风,于是就没去管它睡觉了。 但是到了早上醒来还是断网,感觉不太对劲,跑去看router,只见router里面连接我内网主服务器的接口灯狂闪,于是重启机器,之后恢复了平静,当查看Event Log的时候发现不知道为什么NT AUTHORITY\SYSTEM这个帐号几乎每分钟都有登录注销的活动。感觉可能被入侵了。 于是马上把过期的杀毒软件重新更新一下,查毒,在C盘发现了3个木马,删除之。 但是还是不太放心,于是去瞄了一眼Active Directory里面的用户,果不出我所料里面被建立了1个不认识的帐号。马上禁用此帐号。我以为告一段落,就没有去管它了。 没想到的是晚上回家的时候,服务器似乎被控制的差不多了。刚回来没多久,小kenken的帐号突然被删除,就这样,他账户的任何设置全部消失,下载到一半的东西也没有了。 我帮ken重建帐号后马上去看active directory里面的帐号,发现里面多了2,3个帐号,而最特别的是有一个取了IWAM_开头的用户名,乍一看很难发现。更加严重的是,由于我把这台机完全映射到外网的,那个小黑竟然还rdp进来,在桌面上考了x-scan, 安装了web迅雷,估计是要准备大干一场了。 查了一下ip,发现是一个台州的兄弟(如果那个小黑没有用proxy server的话),马上就很怀疑是不是ken在台州的仇人干的,因为一登录进来就删掉了ken的帐号。 我本来前两个星期才很开心的在家里建了,企业级网络,增加了DNS SERVER, Active directory, 结果这下把我搞的是灰心丧气了。我的防御意识果然低下,我的防御能力果然差劲。 实在是想不出很好的办法,也很想睡觉了。于是么就打开了router防火墙,在server建了ipsec阻止了那个IP, 然后删掉router里面的DMZ主机设置,就留个80端口映射过来。 其实感觉我家的电脑没啥利用价值,可能是在国内gfw搞得不爽了,找个国外的机器来下下国内下不到的资源吧,然后ftp回国内,但是殊不知澳洲的网络上传速度是龟速。只是真的希望那个小黑同学不要越玩越来劲了,再被入侵的话我就要把系统重新搞过了。可能装了win server 2008玩玩,装点防火墙。再不行,我就只能把服务器扔下线了,再也不做web server了。
前段时间在家里的DMZ主机里面添加了DNS和ACTIVE DIRECTORY。打算家里的机器全部用域用户登录。 其他问题都很快解决了,但是唯有一点,当我用域用户名登录自己的WinXP系统后,很多媒体文件无法关联了,每次打开都需要手动去关联,而用本机用户名登录本机的话就完全没问题。起初怀疑权限问题,但是后来确实是把自己的权限全开都还不行。 经过好几天的研究,把group policy(gpedit.msc)改来改去,始终还是没有解决。于是终于怀疑到注册表问题了。打算冒一次险,复原注册表。 进入命令行(cmd) 在WINXP下 secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose 在Windows Vista下 secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose 总算还是功夫不负有心人,在我冒着很大风险恢复注册表后,所有文件都正确关联了, 真的是很哈皮啊。到今天终于是可以说Active…
真的是很强大的系统,ajax是一堆一堆的应用,社区庞大,插件众多,用户体验也巨好。 虽然php还是一知半解,但是因为word press的魅力实在太强了,还是转了过来,发现是极其正确的选择。
突破下载文件大小限制 默认大小为4096KB 需要在web.config添加代码 <httpRuntime executionTimeout="110" maxRequestLength="4096" requestLengthDiskThreshold="80" useFullyQualifiedRedirectUrl="false" minFreeThreads="8" minLocalRequestFreeThreads="4" appRequestQueueLimit="5000" enableKernelOutputCache="true" enableVersionHeader="true" requireRootedSaveAsPath="true" enable="true" shutdownTimeout="90" delayNotificationTimeout="5" waitChangeNotification="0" maxWaitChangeNotification="0" enableHeaderChecking="true" sendCacheControlHeader="true" apartmentThreading="false" /> A lot…
前段时间看msdn的教程了解了用xpath读取rss,或者用xsl来规范。前者的问题是局限性比较大只能读取全部内容不能customize,要是碰到rdf的就更要命了,而后者的问题是太复杂,google上虽然有很多code但是懒得看。 抓取XML来生成RSS最近要做project,需要做rss。不得不完全的研究一下RSS了,发现现在asp.netRSS Toolkit这个东西,超级好用,但是只能够读取外部的RSS。不过部署有点不方便。需要把压缩包里面的RssToolkit.dll文件,放到GAC里面。(用gacutil –i RssToolkit.dll这条命令,不过我的msdos一开始却不认这个gacutil, 于是把这个找了出来,我的是在Microsoft Visual Studio 8\SDK\v2.0\Bin下面的,版本不同的vs可能稍微有不同)。搞定以后进入VS里面,在Toolbox里右击选择Choose Item,然后browser前面那个RssToolkit.dll文件。这样这个超级好用的rss toolkit就安装完成了。 通过网站内容生成RSS不过这个东西却不是我想要的东西,研究了很久发现RSS toolkit无法读取网站的数据库或者页面内容来生成RSS。 勘误一下,RSS toolkit是可以根据数据库内容来生成rss的,下载包里面的例子5就是这样的,不过需要手动建loop, 好像不能绑到datalist,repeater什么的。 于是又google了很久,期间被一篇《为自己的网站添加RSS功能》的技术文章QJ了n遍,国内这种文章真是一大抄啊,而且没有啥技术含量。还是Scott那个老头牛,发现了他的一篇文章。很精彩,不过最后用的还是他的事例code. 直接放自己的网页上,稍微改改数据绑定就能用了。 程序代码 // Set the content-typeResponse.ContentType = "text/xml";Response.ContentEncoding…
前段时间看ASP.NET 2.0的讲座视频,了解到了用XPath(""), 这种读取xml数据的无赖方法。一开始用的很开心,但是后来发现有rdf:RDF(貌似rss1.0的),这种结构的就没有办法解析了。google了一下,发现这个XMLDatasource果然还是不支持rdf这种数据格式的,但是找到一个解决办法(好像暂时是唯一的一个办法),就是建一个xsl的文件,来转换原来xml的格式。 引用内容 convert RDF to RSS with XSL Funny headline !? As i have written in a longer article (german) on www.devtrain.de, i…
本人所用的是802.11b miniPCI wireless 2100的卡, 安装环境是LINUX操作系统Fedora core 5, kernel版本: 2.6.15-1.2054. 主要根据Intel® PRO/Wireless 2100 Driver for Linux里面的安装说明进行设置的。 需要插件:Kernel的开发包:kernel -devel-<version>.rpm(没有这个会说找不到BUILD目录的) 驱动部分:ieee80211ipw2100ipw2100 firmwarehotplug(用来存放调用firmware文件的) 全部安装结束后重启。# depmod -a (好像是跟ieee80211有关,可能是激活吧)# modprobe ipw2100(这样应该就可以用iwconfig找到设备了) 在图形界面system->network添加无线设备,应该会有新设备在列表里面了。 然后就可以用iwlist找找AP看看。…
今天在做Linux练习,设置apache web server。前面非常顺利,稍微设置一下/etc/httpd/conf/httpd.conf之后就成功的显示出网页来了。 接下来设置给每一个用户一个自己存放主页的目录,就是建立/home/<用户名>/public_html来存放网页。照道理的话,只需在httpd.conf里面添加<public_html> directory的配置信息,然后把UserDir Disable去掉,加上UserDir public_html,最后检查一下用户目录的权限, restart service即可。可是当我设置完以上,在浏览器输入http : //localhost/~<用户名> 后只看见Forbidden 403的出错信息。 引用内容 ForbiddenYou don't have permission to access / on this server. Additionally,…
由于本学期的unix network administration这门课的东西需要用到fedora core 5和xen,加上本人前几个学期的痛苦经历,已经对computer lab逐渐产生了厌恶倾向。于是从学期初就痛下决心要在家里电脑跑这些东西,虽然tutor一开学吓唬我,说是要装上Xen基本上要花个20小时, 估计意思就是我这种菜鸟还是不要浪费时间了。 由于开学时fedora core 5 offical release还没有出,学校机器上所用的是fc5 Test3, 因此我一开学装了一遍fc5 test 3, 3月20日offical release出了后又装了一遍。 如何安装fedora core系统的步骤,可以查看 这里 Fedora Core 4.0 安装教程 (都是fedora…
在Mac OSX Tiger的诱惑下和朋友们的煽动下,终于下定决心做小白鼠,安装Mac OSX Tiger x86. Thinkpad T30作为一款比较旧的机型现在只能勉强支持Mac OSX x86, 因为里面配置至少需要CPU支持SSE2,我的Pentium 4 M, 恰好满足。其他T30的配件么也凑或(主要原因是我懒得查了,装了再说)。 在Google了一下之后,找到了两个对装Mac OSX有非常详细说明的网站。 MacOSX x86 安装百科这个是中文的安装说明,非常适合像我这种刚入手的菜鸟。 OSx86 Project Wiki – the Official…