2003服务器管理使用点滴
作者:ancher 日期:2012-05-19
摘录:怎么突破2003系统只能允许2个远程连接的限制
一台远程服务器,PCanywhere显示连接忙,无法连接。使用远程连接显示“超过了最大允许连接数”,第一个问题可以过去操作一下服务器,但是也必须把第二个问题解决,搜索了一下,摘抄一些有用的东西。
使用远程桌面的朋友可能经常会遇到“超出最大允许连接数”的问题,这是因为remote desktop for administrator缺省设置是2个连接,而且如果远程登录后不注销而直接关闭远程桌面,实际上session还留在服务器端,所以再次连接就很容易出现上面的提示。解决办法一是用注销来关闭远程桌面,二是限制已经断开连接的session存在的时间,三是增加连接数。
先说增加连接数,目前的两种方法,我明天去测试一下:
SQL学习笔记: 关于查询时格式化日期的实例
作者:ancher 日期:2012-05-18
说明:此样式一般在时间类型(datetime,smalldatetime)与字符串类型(nchar,nvarchar,char,varchar)相互转换的时候用到.
style数字在转换时间时的含义如下:
| Style(2位表示年份) | Style(4位表示年份) | 输入输出格式 |
|---|---|---|
| 0 | 100 | mon dd yyyy hh:miAM(或PM) |
| 1 | 101 | mm/dd/yy |
| 2 | 102 | yymmdd |
| 3 | 103 | dd/mm/yy |
| 4 | 104 | ddmmyy |
| 5 | 105 | ddmmyy |
| 6 | 106 | dd mon yy |
| 7 | 107 | mon dd,yy |
| 8 | 108 | hh:mm:ss |
| 9 | 109 | mon dd yyyy hh:mi:ss:mmmmAM(或PM) |
| 10 | 110 | mmddyy |
| 11 | 111 | yy/mm/dd |
| 12 | 112 | yymmdd |
| 13 | 113 | dd mon yyyy hh:mi:ss:mmm(24小时制) |
| 14 | 114 | hh:mi:ss:mmm(24小时制) |
| 20 | 120 | yyyymmdd hh:mi:ss(24小时制) |
| 21 | 121 | yyyymmdd hh:mi:ss:mmm(24小时制) |
一些实例:
多站点IIS用户权限设置详解
作者:ancher 日期:2012-05-17
一、多个站点服务器IIS设置一个站一个用户
要问这样做的好处,不知大家有没有听过旁注?我简单的解释一下吧:有个人想黑掉A站点,但找来找去都没发现可利用的漏洞,无意中他发现与A同服务器上还有个B站点,并且在B站点上找到了可利用的漏洞,于是他将木马从B站中上传至服务器,如果服务器权限配置不当,那么现在他就可以黑掉服务器上的所有站点了!如果我们为每个站点都建立一个用户,并设置该用户只有访问本站点的权限,那么就能将访问权限控制在每个站点文件夹内,旁注问题也就解决了。
二、准备工作
1、运行环境:Win2K 服务器版 + IIS 5.0
2、文件系统:各分区文件系统为NTFS 中.国站长站
3、站点文件夹:E盘下建立两个文件夹web001和web002 站.长站
4、新建站点:IIS中新建两个站点web001和web002,站点文件夹分别为E:\web001和E:\web002,都指定IP为192.168.0.146,端口分别为101和102。
在IE中分别输入http://192.168.0.146:101和http://192.168.0.146:102测试两站点是否建立成功。
三、配置过程
1、建立用户组和用户
新建一用户组webs,以后所有站点用户全部隶属于该组,以便于权限分配。
建立用户web01,注意要钩选"密码永不过期"(否则背后会出现"HTTP 401.1 - 未授权:登录失败"),并设置其只隶属于webs用户组。同样在建一个用户web02。
2、各分区NTFS权限设置
打开各分区的安全选项卡依次给各分区授于administrator和system完全控制权限,并设置webs组完全拒绝权限。
3、站点文件夹NTFS权限设置
IIS6下网站的访问权限应该怎么设置
作者:ancher 日期:2012-05-16
[注:虽然做网站多年,但多年来一直受安全问题的困扰,下面的文章是摘录的,供自己参考。]
说实话,我觉得 IIS 还是不错的,尤其是 Windows 2003 的 IIS 6(马上 Longhorn Server 的 IIS 7 也就要来了,相信会更好),性能和稳定性都相当不错。但是我发现许多用 IIS 的人不太会设置 Web 服务器的权限,因此,出现漏洞被人黑掉也就不足为奇了。但我们不应该把这归咎于 IIS 的不安全。如果对站点的每个目录都配以正确的权限,出现漏洞被人黑掉的机会还是很小的(Web 应用程序本身有问题和通过其它方式入侵黑掉服务器的除外)。下面是我在配置过程中总结的一些经验,希望对大家有所帮助。
IIS Web 服务器的权限设置有两个地方,一个是 NTFS 文件系统本身的权限设置,另一个是 IIS 下网站->站点->属性->主目录(或站点下目录->属性->目录)面板上。这两个地方是密切相关的。下面我会以实例的方式来讲解如何设置权限。
IIS 下网站->站点->属性->主目录(或站点下目录->属性->目录)面板上有:
[现代版]为人处世三十六计
作者:ancher 日期:2012-05-13
第1计 施恩计
在人际交往中,见到给人帮忙的机会,要立马扑上去,像一只饥饿的松鼠扑向地球上的最后一粒松籽。因为人情就是财富,人际关系一个最基本的目的就是结人情,有人缘。
要像爱钱一样喜欢情意,方能左右逢源。求人帮忙是被动的,可如果别人欠了你的人情,求别人办事自然会很容易,有时甚至不用自己开口。做人做得如此风光,大多与善于结交人情,乐善好施有关。施恩术是人情关系学中最基本的策略和手段,是开发利用人际关系资源最为稳妥的灵验功夫。
帮助别人时,要掌握以下基本要领:
1.施恩时不要说得过于直露,挑得太明,以免令对方感到丢了面子,脸上无光;给别人已经帮过的忙,更不要四处张扬。
2.施恩不可一次过多,以免给对方造成还债负担,甚至因为受之有耻,与你断交。
3.作为领导要培养下属对你的感情依赖,让他们心甘情愿为自己效力。
4.给人好处还要注意选择对像。像狼一样喂不饱的人,你帮他的忙,说不定还会被反咬一口。
第2计 迂回计
远行之人,前有高山挡路、石头绊脚,自然会想办法绕过去,或动脑筋另辟蹊经。这种做法应用在人情世故里,便是绕着圈子达到目标。换个说法就是不走直线走曲线。
有些话不能直言,便得拐弯抹角地去讲;有些人不易接近,就少不了逢山开道、遇水搭桥;搞不清对方葫芦里卖的什么药,就要投石问路、摸清底细;有时候为了使对方减轻敌意,放松警惕,我们便绕弯子、兜圈子,甚至用“王顾左右而言它”的迂回战术,将其套牢。
生活中不少人是“直肠子”,“一根筋”,为人处世“不撞南墙不回头”,十头公牛也拉不回来。这样的人最该学点迂回术,让自己的大脑多几个沟回,肠子多几个弯弯绕,神经多长些末梢。
一言以蔽之:绕几个圈子可使你能在人情关系中得到实惠。
第3计借口计
人做事情总是要名正言顺,要有个说法给个交代,要找个托辞做个解释,仿佛有了理便一切有了着落。有时人们迷恋理由甚至到了掩耳盗铃的程度。
所谓借口,其实是“没理找理”,所以找借口时便要绷起脸来,一副“理直才气壮”的样子,方能得逞。而时机未到便慌慌张张地辩解,只会勾起人们的怀疑和警惕。
SEO学习:关于黑帽SEO的摘录
作者:ancher 日期:2012-05-09
做网站N(N>10)年,但都显得不是很专业,昨天把一段从网站上被挂的文件里的代码贴到论坛上请教高人是什么作用,有人讲到了“黑帽SEO”,又让我开了眼界。关注SEO也是这3年的事,起步很晚了,所以在学习中。
下面是从http://www.moonseo.net/article-52-1.html 引过来的文章,在此表示感谢。
笼统的说,所有使用作弊手段或可疑手段的,都可以称为黑帽SEO。比如说垃圾链接,隐藏网页,桥页,关键词堆砌等等。近一两年,最典型的黑帽搜索引擎优化是,用程序从其他分类目录或搜索引擎抓取大量搜索结果做成网页。
我们把黑帽SEO手段一共分为4个类别:
1、链接交易
2、内容隐藏
3、关键词堆积
4、流量点击
5、垃圾的内容和外链(例如:群发软件制造的外链都属于垃圾外链范畴。)
黑帽SEO的技术展现:
一、BLOG群发作弊
在国内常见的一些BLOG程序如:ZBLOG、PJBLOG、Bo-blog.早期的ZBLOG,PJBLOG因为开发者缺乏对SEO的认识。ZBLOG和PJBLOG,一度成为黑帽子SEO们经常光顾的地方。而Bo-blog博客程序,似乎现在还是可以给黑帽子SEO有机可乘的地方。
二、留言本群发
一般网上有些留言本群发软件,使用这些软件可以自动发布自己的关键词URL。在短时间内,迅速提高外部链接。
中国的公民每一个都是恶人罪不可赦
作者:ancher 日期:2012-05-02
今天的中国公民几乎每一个人都深陷污泥难于自清都被迫成为了恶人而且无可救赎罪不可赦!
是危言耸听还是哗众取宠还是无中生有?是但又绝对不是只是你身在其中不识庐山面目。
我不信教所以中国的公民我不推荐你们到任何的主的面前去忏悔而且去忏悔我也不能原谅你们,我只想请你们在夜深人静不用数钱的时候一个人坐下来照着镜子用你们的心去直面你们的灵魂你们的良心,如果你们发现它们都还在就应该感到庆幸因为你还不至于坏到连下地狱的机会都没得的程度而要回头是岸立地成佛。
近年来出现的社会性的不安全问题列举如下当然不全只是以点代面用来说明问题:
毒奶粉、地沟油、染色馒头、石灰鸡、(皮鞋明胶、)瘦肉精、甲醇、孔雀石绿等;有钱人为富不仁炫富奢淫没钱人为钱不择手段坑蒙拐骗全社会一片混乱,为官的不为民办事执法的明着犯法各行各业都在挑战着道德与法律的底线。
详细请参阅本博客的其他两篇摘录:
摘录:2010年前发生的食品安全问题 - http://www.ancher.cn/blog/article.asp?id=250
摘:2011年食品安全事件大回顾 - http://www.ancher.cn/blog/article.asp?id=249
摘录:2010年前发生的食品安全问题
作者:ancher 日期:2012-05-02
1、2010年7月,三聚氰胺超标奶粉事件“卷土重来”:在青海省一家乳制品厂,检测出三聚氰胺超标达500余倍,而原料来自河北等地。事件发生后,有关部门要求严肃查处,杜绝问题奶粉流入市场,彻底查清其来源与销路,坚决予以销毁,并依法追究当事人责任。
2、2010年7月5日报道最近有调查发现,美国的麦乐鸡竟然含有橡胶化学成分“聚二甲基硅氧烷”。美国麦当劳发言人称,在麦乐鸡中加入聚二甲基硅氧烷,是基于安全理由,用以防止炸鸡块的食油起泡。据世界卫生组织的动物测验显示,这种物质对人体无害。
3、2010年5月23日中央电视台《每周质量报告》节目曝光:售价上千元、用于养生保健的“天然紫砂煲”竟然是由普通泥土与化学物质混合而成。然而,历经近一月的在社会上引起轩然大波的“紫砂门”事件,权威部门终于做出结论:专家认定紫砂安全无毒。
4、2010年3月19日,调查负责人武汉工业学院教授何东平召开新闻发布会,建议政府相关部门加紧规范废弃油脂收集工作,再次引起了人们对食品安全的担忧。据报道,目前我国每年返回餐桌的地沟油有200至300万吨。医学研究称地沟油中的黄曲霉素强烈致癌,毒过砒霜100倍。
5、2009年11月,农夫山泉和统一企业被海口市工商局推向消费者的关注中——两家公司生产的部分批次果汁饮品近日被该工商局检测出“含砒霜”。不过耐人寻味的是,海南省工商局最后宣称,确认检测机构初检结果有误,海口市工商局在工作过程中存在程序不当的地方。
