DSET下载地址：http://support.dell.com/dset/ 有for windows的，有for linux的，现在最新版本好像到1.9了

　　这个工具可以用来收集windows 驱动，服务，网络设置等等，同时又包括CPU，memory, ESM log, BIOS/firmware versions and system health (fan/voltage levels). ，它也收集系统存储信息，比如：RAID卡，硬盘等。
使用这个软件，不需要重新启动机器，不必安装，对您的系统不会有任何影响。
软件说明：
1、 可以获取系统日志，硬件日志等一系列机器信息。
2、 可以清除ESM/BMC日志，消除系统指示灯琥珀色的情况。
3、 软件是独立的，不依靠与其他软件。
4、 安装非常简单
5、 在Linux下使用也非常的简单，以root身份直接运行文件名：delldset_v1.1.bin
6、 支持几乎戴尔所有的机型。
需要注重的几点：
1、 尽量使用最新版本的DSET软件。
2、 运行时候必须要有治理员权限，Administrator 或者 root.
3、 不支持NT4。

使用方法(for win)：
　　1、运行后，运行到"choose an option"时，选择第一项(Create DSET Reprot only)，我们只需要查看日志就可以了。可以创建日志信息文件，将这个文件发给我们，或者您自行分析，可以帮助了解机器的运行状态。在某些时候，机器状态灯亮琥珀色，并且机器使用正常，如果使用第二个选项(Gather then clear Dell hardware Log only)获取日志并且清除原有记录，可以解决状态灯不正常的情况。
　　2、运行到"advanced Report Settings"时，勾选上第一项(Gather Advanced configuration Information)
　　然后就一路next,运行到最后会在窗口中进行信息搜集，会有提示最终的日志存放目录，获得机器的日志压缩文件，解压密码为“dell”
将此文件解压后，可以看到具体的硬件、系统信息。

 dell dset for linux:

dell dset usage for linux

1，[root@bogon ~]# ./delldset_v1.6.0.135_A00.bin
。。。。。。。。。。。。。。
PARTICULAR PURPOSE, TITLE AND ANY WARRANTY OF NON-INFRINGEMENT.   YOU WILL
USE THE SOFTWARE AT YOUR OWN RISK. DELL SHALL NOT BE LIABLE TO YOU FOR ANY
DIRECT OR INDIRECT DAMAGES INCURRED IN USING THE SOFTWARE. IN NO EVENT SHALL
DELL OR ITS SUPPLIERS BE RESPONSIBLE FOR ANY DIRECT OR INDIRECT DAMAGES
Dell License (42%): Press spacebar to view next page, 'q' to proceed

2，按q之后出现是否接受协议

DELL OR ITS SUPPLIERS BE RESPONSIBLE FOR ANY DIRECT OR INDIRECT DAMAGES

Do you accept the terms of this license? (y/n):

3，按y之后出现如下提示
Dell System E-Support Tool (DSET) Options:

Choose an option:

1) Read DSET Release Notes First
     Show latest information concerning features and known issues

2) Create DSET Report Only
     Creates a DSET report and saves it to user's home directory

3) Clear ESM Hardware Log Only
     Only clears the ESM Hardware Log contents

4) Install/Upgrade DSET Application
     Permanently installs or upgrades the DSET application for repeat use

Enter option (1-4) or 'q' to quit:

4，选4安装
Install Location:
Where should DSET be installed?
Default location: /opt/dell/dset
Press Return to accept the default location or
enter a new directory path:

Directory does not exist. Create? (y/n): y

Preparing...                ########################################### [100%]
   1:delldset               ########################################### [100%]

Installation of Dell System E-Support Tool (DSET) complete.
Enter 'dellsysteminfo' from a terminal shell prompt to create a report file.

5，查看帮助
[root@bogon ~]# dellsysteminfo -h
Dell System E-Support Tool
@Copyright Dell Inc. 2004-2008 Version 1.6 build 135
The given option is invalid: ['-h']
Usage: dellsysteminfo [-options] [-f filepath/filename]

Options:
   -f              Specify a filename, a path using default filename, or both
   --nohardware    Skips collecting info for all hardware categories
   --nostorage     Skips collecting info for all storage categories
   --nosoftware    Skips collecting info for all software categories
   --nologs        Skips collecting any non-Linux log files
   --time          Append report filename with timestamp
   --silent        Accept defaults and prevent user prompting (for scripting)
   --advanced      Collect various advanced logs (may create large report size!)
[root@bogon ~]#

Copyright © 2008

继续阅读《dell硬件检查工具DSET的使用》的全文内容...

分类: 系统技巧 | Tags: dset  dell服务器  系统技巧   | 添加评论(0)

相关文章:

• 禁用Builtin/Administrators导致数据库无法正常备份 (2010-4-6 12:35:1)
• SQL2000安装失败的教训 (2010-3-1 21:1:55)
• W32Time时间提供程序NtpClient导致系统死机 (2010-1-12 16:4:9)
• 六种方法去掉桌面图标阴影 (2009-12-25 23:33:23)
• 杀毒之后Windows桌面不显示之谜 (2009-10-20 23:50:25)

　　整整一个月后的今天，终于还是等到了这一天，虽然对于没做任何设置的中国用户，Google默认会把https搜索重定向到谷歌香港的http搜索，尽量避免中国用户使用HTTPS搜索，但这一天终于还是来了，Google的HTTPS加密搜索服务器域名 encrypted.google.com 被DNS污染而无法访问。

　　关于判断DNS污染的文章可以参看此文，我们在命令行下通过这样一条命令 nslookup encrypted.google.com 144.223.234.234，即可判断该域名是否被污染，由于144.223.234.234不存在，理应没有任何返回。但我们却得到了一个错误的IP：93.46.8.89。可见 encrypted.google.com 这个域名已经被DNS污染了。

　　解决的方法有三个：

　　1、使用各种SSH加密代理，在加密代理里进行远程DNS解析，或者使用VPN上网。

　　2、修改hosts文件，Windows系统中Hosts文件的优先级高于DNS服务器，操作系统在访问某个域名时，会先检测HOSTS文件，然后再查询DNS服务器。可以在hosts添加受到污染的DNS地址来解决DNS污染和DNS劫持，目前可用的encrypted.google.com的IP有66.249.89.104和209.85.225.104。

　　3、通过一些软件编程处理，可以直接忽略返回结果是虚假IP地址的数据包，直接解决DNS污染的问题。这类软件可参见这里和这里。

　　最后，我谴责这种通过DNS污染干扰用户上网的流氓手段。

原创文章如转载，请注明：转载自月光博客 [ http://www.williamlong.info/ ]

本文链接地址：http://www.williamlong.info/archives/2263.html

Copyright © 2008

继续阅读《Google的HTTPS搜索服务遭DNS污染》的全文内容...

分类: 网络技巧 | Tags: DNS污染  HTTPS搜索服务   | 添加评论(0)

相关文章:

• 如何区分国内上网环境中不同的人为网络故障 (2010-6-1 18:43:44)

　　系统“拷贝” ImageX来帮忙

　　为什么系统不用安装，只需要“拷贝”就能用了呢？实际上，Win7安装光盘的Sources目录中有一个名为“install.wim”的文件，这个文件中就包括了一个或多个已经安装完成的操作系统。也就是说，微软其实已经把操作系统安装好了，我们只要利用ImageX软件把安装好的系统从光盘“拷贝”到硬盘当中，然后为这个“拷贝”过来的操作系统配置启动项就可以完成系统的安装了，就是这样简单!

　　提示：单纯的复制、粘贴当然是不行的，这也是为什么要使用ImageX的原因。ImageX会在“拷贝”的过程中将“install.wim”文件当中我们需要的内容自动解压缩。

　　此外，使用ImageX 需要在操作前手动格式化硬盘分区。如果硬盘还没有分区，用WinPE光盘启动，利用光盘中的应用程序(如DiskGenius)给硬盘分区，设定C盘为激活的主分区并格式化所有分区即可。如果硬盘已经分区，格式化C盘就行了。

　　不过利用原始的ImageX程序要在DOS环境中运行，而且要输入一些DOS命令，这对于普通用户来说也太“高深”了一些。不要紧，我们可以借助另外一款软件——“ImageX一键恢复”(又叫“GGhost一键恢复”)，它已经集成了ImageX。通过它，整个操作过程都可以在图形界面完成，用户只需根据需要点点鼠标就可以了。

　　复制操作 点点鼠标就完成

　　磁盘分区完成之后，在WinPE中启动硬盘上的“ImageX一键恢复”，运行后选择“分区恢复”按钮。　　

　　恢复分区默认是“本地磁盘 (C：)”，一般不用更改，选择镜像文件，定位到Win7安装盘(笔者使用的是Win7五合一安装盘，光驱盘符为“O”)当中的文件“O:\sources\install.wim”(如果系统中有安装程序的ISO镜像文件，建议用虚拟光驱软件加载，这样操作速度更快)，点击镜像文件右侧的下拉列表，可以看到有5个镜像文件，即5个Win7版本，选择第5项——“No.5 Windows 7 ULTIMATE”，即Win7旗舰版。　　

　　接下来只需要根据提示操作，一步一步进行，最后点击“恢复”按钮就将旗舰版提取到C盘了。整个复制的过程非常快，用时很短，比正常安装快了不少。接下来，我们再做一点点的收尾工作就OK了。

　　修复引导 根据提示自动完成

　　复制完成后会出现一个提示窗口，提示：“恢复后若引导扇区没有引导信息，系统可能无法启动。是否采用以下参数修复[C:]的引导信息？”，此时一定要点击“是”修复。　　

　　操作完成后，再在WinPE当中把Win7安装光盘(或镜像文件)根目录下的文件“bootmgr”和目录“boot”也复制到C盘根目录。

　　现在，C盘当中已经有了一个Win7系统，如果此时启动将会提示出错，没关系，用Win7安装光盘启动计算机，到了“现在安装”步骤时，选择界面下方的“修复计算机”，再选择“修复并重新启动”，很快就可以修复完成并自动重启了。此时取出光盘，系统即可从硬盘启动。　　

　　计算机重启后，就像第一次运行系统一样，更新注册表设置、启动服务、安装设备……

　　采用这个方法，从复制系统文件到成功进入桌面，总共只用了不到15分钟，比采用传统的使用光盘安装的方法要节约一半的时间(如果使用Win7镜像文件安装则更快)!需要准备的只是一张WinPE光盘(或WinPE闪存盘)、一张Win7安装光盘(或Win7系统镜像文件)以及“ImageX一键恢复”软件即可。

　一键恢复 ImageX更安全

　　其实很多时候，我们帮助他人安装电脑主要是因为他们自己不懂得安装或者修复，但是如果能够让他们的电脑也具有很多品牌机的“一键还原”功能，那不就方便了？这样即便出了问题，他们自己也能够搞定!

　　与Ghost相比，“ImageX一键恢复”具有增量备份功能，备份文件更小，备份时间也更短，而且方便更新。此外，因为所有操作都是在可视化环境当中进行的，因此操作难度就很低，普通用户也可以很顺利地完成。

　　而使用Ghost，最主要的问题就是可能恢复的时候会一下子恢复到最初备份时的状态，而且普通用户可能不懂得操作，这就有可能造成用户在恢复系统的时候，在此期间的重要文件或信息丢失，从而造成不必要的损失。提醒大家但是利用ImageX的增量备份功能就不会存在这样的问题，也可以在最大程度上降低普通用户自己操作的风险。

　　提示：通俗地说，ImageX的增量备份功能是这样的：第一次备份，ImageX会把目标磁盘的所有文件进行压缩存储到指定镜像文件中，当进行第二次备份时，ImageX会对照镜像文件中已经备份过的文件，如果文件没有改变，就不必备份，不同的文件则另外追加一个备份，原来的备份文件仍然保留，两次备份后都各自有一份完整的文件位置列表，恢复的时候，根据列表的记录，恢复的内容也就不同，这样用户操作起来更方便，也更安全。

　　本文还是以利用“ImageX一键恢复”为例。用WinPE光盘启动，启动硬盘上的“ImageX一键恢复”，点击“分区备份”按钮。备份类型有“全新备份[快速、低压缩]”、“全新备份[慢速、高压缩]”和“增量备份”三种，如果是第一次备份，一般选择默认的“全新备份[快速、低压缩]”，分区选择“本地磁盘(C)”即可。　

　　确认后，再点击“全新备份”即开始备份系统，完成后会自动退出程序。

　　同样的方法，用户自己在后续备份的时候就可以选择“增量备份”，然后根据提示完成操作，并且不会影响此前做过的备份。

　　当系统出现严重问题需要还原的时候同样简单。还是使用WinPE光盘启动，先手动格式化系统盘，再启动“ImageX一键恢复”，点击“分区恢复”，选择要恢复的分区和用于还原的镜像文件(如图6所示)，确认后，再在镜像号列表中选择要还原的镜像号，点击“恢复”按钮，按提示操作即可，还原完成后会出现提示窗口，点击“是”修复引导信息，至此还原完成，整个过程不到10分钟，重新启动，又是一个新系统!　　

　　相比安装系统时的问题，如何让普通用户可以自己完成系统的恢复可能更显得重要。利用本文的方法，普通用户都可以完成系统的备份，并且不会影响以前的备份，这样即便出了问题朋友又要麻烦你的时候，你也可以轻松恢复，不至于全部从头再来。最重要的是，可以在最大程度上避免用户数据和文件的丢失。

　　此外，大家完全可以根据文中的方法为朋友制作一个“WinPE+Win7安装文件+ImageX一键恢复”三合一的闪存盘，这样安装、维护就更方便了!有兴趣的读者不妨尝试看看!

Copyright © 2008

继续阅读《Win7不用安装直接“拷贝”就能用》的全文内容...

分类: 系统技巧 | Tags: Windows7  ImageX   | 添加评论(0)

相关文章:

• 微软下周二发布10个补丁 修复34个安全漏洞 (2010-6-4 8:33:37)
• 4种从硬盘安装windows7的方法 (2010-1-1 22:1:25)
• 微软发出提醒:今日起Windows 7 Beta开始自动重启 (2009-7-1 12:14:31)
• 戴尔Windows 7升级项目 (2009-6-7 17:4:49)

　　　　ServerRoot用于指定守护进程httpd的运行目录，httpd在启动之后将自动将进程的当前目录改变为这个目录，因此如果设置文件中指定的文件或目录是相对路径，那么真实路径就位于这个ServerR oot定义的路径之下。
　　
　　ScoreBoardFile /var/run/httpd.scoreboard
　　
　　　　httpd使用ScoreBoardFile来维护进程的内部数据，因此通常不需要改变这个参数，除非管理员想在一台计算机上运行几个 Apache服务器，这时每个Apache服务器都需要独立的设置文件htt pd.conf，并使用不同的ScoreBoardFile。
　　
　　#ResourceConfig conf/srm.conf
　　#AccessConfig conf/access.conf
　　
　　　　这两个参数ResourceConfig和AccessConfig，就用于和使用srm.conf和access.conf设置文件的老版本 Apache兼容。如果没有兼容的需要，可以将对应的设置文件指定为/dev/null，这将表示不存在其他设置文件，而仅使用httpd.conf一个文件来保存所有的设置选项。
　　
　　PidFile /var/run/httpd.pid
　　
　　　　PidFile指定的文件将记录httpd守护进程的进程号，由于httpd能自动复制其自身，因此系统中有多个httpd进程，但只有一个进程为最初启动的进程，它为其他进程的父进程，对这个进程发送信号将影响所有的httpd进程。PidFILE定义的文件中就记录httpd父进程的进程号。
　　
　　Timeout 300
　　
　　　　Timeout定义客户程序和服务器连接的超时间隔，超过这个时间间隔（秒）后服务器将断开与客户机的连接。
　　
　　KeepAlive On
　　
　　　　在HTTP 1.0中，一次连接只能作传输一次HTTP请求，而KeepAlive参数用于支持HTTP 1.1版本的一次连接、多次传输功能，这样就可以在一次连接中传递多个HTTP请求。虽然只有较新的浏览器才支持这个功能，但还是打开使用这个选项。
　　
　　MaxKeepAliveRequests 100
　　
　　　　MaxKeepAliveRequests为一次连接可以进行的HTTP请求的最大请求次数。将其值设为0将支持在一次连接内进行无限次的传输请求。事实上没有客户程序在一次连接中请求太多的页面，通常达不到这个上限就完成连接了。
　　
　　KeepAliveTimeout 15
　　
　　　　KeepAliveTimeout测试一次连接中的多次请求传输之间的时间，如果服务器已经完成了一次请求，但一直没有接收到客户程序的下一次请求，在间隔超过了这个参数设置的值之后，服务器就断开连接。
　　
　　ThreadsPerChild 50
　　设置服务器使用进程的数目。
　　# 这是以服务器的响应速度为准的, 数目太大则会变慢
　　
　　MaxRequestsPerChild 30
　　
　　　　使用子进程的方式提供服务的Web服务，常用的方式是一个子进程为一次连接服务，这样造成的问题就是每次连接都需要生成、退出子进程的系统操作，使得这些额外的处理过程占据了计算机的大量处理能力。因此最好的方式是一个子进程可以为多次连接请求服务，这样就不需要这些生成、退出进程的系统消耗，Apache就采用了这样的方式，一次连接结束后，子进程并不退出，而是停留在系统中等待下一次服务请求，这样就极大的提高了性能。
　　
　　　　但由于在处理过程中子进程要不断的申请和释放内存，次数多了就会造成一些内存垃圾，就会影响系统的稳定性，并且影响系统资源的有效利用。因此在一个副本处理过一定次数的请求之后，就可以让这个子进程副本退出，再从原始的htt pd进程中重新复制一个干净的副本，这样就能提高系统的稳定性。这样，每个子进程处理服务请求次数由MaxRe questPerChild定义。 缺省的设置值为30，这个值对于具备高稳定性特点的FreeBSD系统来讲是过于保守的设置，可以设置为1000甚至更高，设置为0支持每个副本进行无限次的服务处理。
　　为了安全,设置为零
　　
　　#Listen 3000
　　#Listen 12.34.56.78:80
　　#BindAddress *
　　
　　　　Listen参数可以指定服务器除了监视标准的80端口之外，还监视其他端口的HTTP请求。由于FreeBSD系统可以同时拥有多个IP地址，因此也可以指定服务器只听取对某个BindAddress< /B>的IP地址的HTTP请求。如果没有配置这一项，则服务器会回应对所有IP的请求。
　　
　　　　即使使用了BindAddress参数，使得服务器只回应对一个IP地址的请求，但是通过使用扩展的Listen参数，仍然可以让HTTP守护进程回应对其他IP地址的请求。此时Listen参数的用法与上面的第二个例子相同。这种比较复杂的用法主要用于设置虚拟主机。此后可以用 VirtualHost参数定义对不同IP的虚拟主机，然而这种用法是较早的HTTP 1.0标准中设置虚拟主机的方法，每针对一个虚拟主机就需要一个IP地址，实际上用处并不大。在HTTP 1.1中，增加了对单IP地址多域名的虚拟主机的支持，使得虚拟主机的设置具备更大的意义。
　　
　　#ExtendedStatus On
　　
　　　　Apache服务器可以通过特殊的HTTP请求，来报告自身的运行状态，打开这个ExtendedStatus 参数可以让服务器报告更全面的运行状态信息
　　
　　
　　
　　 ---------------------------------------------------------------------------------
　　
　　ServerAdmin you@your.address
　　
　　　　配置文件中应该改变的也许只有ServerAdmin， 这一项用于配置WWW服务器的管理员的email地址，这将在HTTP服务出现错误的条件下返回给浏览器，以便让Web使用者和管理员联系，报告错误。习惯上使用服务器上的webmaster作为WWW服务器的管理员，通过邮件服务器的别名机制，将发送到webmaster 的电子邮件发送给真正的Web管理员。
　　
　　ServerName localhost
　　
　　　　缺省情况下，并不需要指定这个ServerName参数，服务器将自动通过名字解析过程来获得自己的名字，但如果服务器的名字解析有问题（通常为反向解析不正确），或者没有正式的DNS名字，也可以在这里指定I P地址。当ServerName设置不正确的时候，服务器不能正常启动。
　　
　　　　通常一个Web服务器可以具有多个名字，客户浏览器可以使用所有这些名字或IP地址来访问这台服务器，但在没有定义虚拟主机的情况下，服务器总是以自己的正式名字回应浏览器。ServerName就定义了Web服务器自己承认的正式名字，例如一台服务器名字（在DNS中定义了A类型）为 freebsd.exmaple.org.cn，同时为了方便记忆还定义了一个别名（CNAME记录）为www.exmaple.org.cn，那么 Apache自动解析得到的名字就为freebsd.example.org.cn，这样不管客户浏览器使用哪个名字发送请求，服务器总是告诉客户程序自己为freebsd.example.org.cn。虽然这一般并不会造成什么问题，但是考虑到某一天服务器可能迁移到其他计算机上，而只想通过更改 DNS中的www别名配置就完成迁移任务，所以不想让客户在其书签中使用 freebsd记录下这个服务器的地址，就必须使用ServerName来重新指定服务器的正式名字。
　　
　　DocumentRoot “/usr/local/www/data“
　　
　　　　DocumentRoot定义这个服务器对外发布的超文本文档存放的路径，客户程序请求的UR L就被映射为这个目录下的网页文件。这个目录下的子目录，以及使用符号连接指出的文件和目录都能被浏览器访问，只是要在URL上使用同样的相对目录名。
　　
　　　　注意，符号连接虽然逻辑上位于根文档目录之下，但实际上可以位于计算机上的任意目录中，因此可以使客户程序能访问那些根文档目录之外的目录，这在增加了灵活性的同时但减少了安全性。Apache在目录的访问控制中提供了FollowSymLinks选项来打开或关闭支持符号连接的特性。
　　
　　<Directory />
　　 Options FollowSymLinks
　　 AllowOverride None
　　</Directory>
　　
　　　　Apache服务器可以针对目录进行文档的访问控制，然而访问控制可以通过两种方式来实现，一个是在设置文件 httpd.conf（或access.conf）中针对每个目录进行设置，另一个方法是在每个目录下设置访问控制文件，通常访问控制文件名字为.htaccess。虽然使用这两个方式都能用于控制浏览器的访问，然而使用配置文件的方法要求每次改动后重新启动httpd守护进程，比较不灵活，因此主要用于配置服务器系统的整体安全控制策略，而使用每个目录下的.htaccess文件设置具体目录的访问控制更为灵活方便。
　　
　　
　　<Directory “H:/web001“>
　　Directory语句就是用来定义目录的访问限制的，这里可以看出它的标准语法，为一个目录定义访问限制。上例的这个设置是针对系统的根目录进行的，设置了允许符号连接的选项FollowSymLinks ，以及使用AllowOverride None表示不允许这个目录下的访问控制文件来改变这里进行的配置，这也意味着不用查看这个目录下的相应访问控制文件。
　　
　　　　由于Apache对一个目录的访问控制设置是能够被下一级目录继承的，因此对根目录的设置将影响到它的下级目录。注意由于 AllowOverride None的设置，使得Apache服务器不需要查看根目录下的访问控制文件，也不需要查看以下各级目录下的访问控制文件，直至httpd.conf（或 access.conf ）中为某个目录指定了允许Alloworride，即允许查看访问控制文件。由于Apache对目录访问控制是采用的继承方式，如果从根目录就允许查看访问控制文件，那么Apache就必须一级一级的查看访问控制文件，对系统性能会造成影响。而缺省关闭了根目录的这个特性，就使得Apache从 httpd.conf中具体指定的目录向下搜寻，减少了搜寻的级数，增加了系统性能。因此对于系统根目录设置AllowOverride None不但对于系统安全有帮助，也有益于系统性能。
　　
　　Options Indexes FollowSymLinks
　　 AllowOverride None
　　 Order allow,deny
　　 Allow from all
　　</Directory>
　　
　　 　　这里定义的是系统对外发布文档的目录的访问设置，设置不同的AllowOverride选项，以定义配置文件中的目录设置和用户目录下的安全控制文件的关系，而Options选项用于定义该目录的特性。
　　
　　　　配置文件和每个目录下的访问控制文件都可以设置访问限制，设置文件是由管理员设置的，而每个目录下的访问控制文件是由目录的属主设置的，因此管理员可以规定目录的属主是否能覆盖系统在设置文件中的设置，这就需要使用 AllowOverride参数进行设置，通常可以设置的值为：
　　AllowOverride的设置 对每个目录访问控制文件作用的影响
　　All 缺省值，使访问控制文件可以覆盖系统配置
　　None 服务器忽略访问控制文件的设置
　　Options 允许访问控制文件中可以使用Options参数定义目录的选项
　　FileInfo 允许访问控制文件中可以使用AddType等参数设置
　　AuthConfig 允许访问控制文件使用AuthName，AuthType等针对每个用户的认证机制，这使目录属主能用口令和用户名来保护目录
　　Limit 允许对访问目录的客户机的IP地址和名字进行限制
　　
　　
　　每个目录具备一定属性，可以使用Options来控制这个目录下的一些访问特性设置，以下为常用的特性选项：
　　
　　Options设置 服务器特性设置
　　All 所有的目录特性都有效，这是缺省状态
　　None 所有的目录特性都无效
　　FollowSymLinks 允许使用符号连接，这将使浏览器有可能访问文档根目录（DocumentRoot）之外的文档
　　SymLinksIfOwnerMatch 只有符号连接的目的与符号连接本身为同一用户所拥有时，才允许访问，这个设置将增加一些安全性
　　ExecCGI 允许这个目录下可以执行CGI程序
　　Indexes 允许浏览器可以生成这个目录下所有文件的索引，使得在这个目录下没有index.html（或其他索引文件）时，能向浏览器发送这个目录下的文件列表
　　
　　　　此外，上例中还使用了Order、Allow、Deny等参数，这是Limit语句中用来根据浏览器的域名和 IP地址来控制访问的一种方式。其中Order定义处理Allow和Deny的顺序，而Allow、Deny则针对名字或IP进行访问控制设置，上例使用 allow from all，表示允许所有的客户机访问这个目录，而不进行任何限制。
　　
　　
　　UserDir public_html (Win32=“My Documents/My Website“)
　　
　　　　当在一台FreeBSD上运行Apache服务器时，这台计算机上的所有用户都可以有自己的网页路径，形如 http://freebsd.example.org.cn/~user，使用波浪符号加上用户名就可以映射到用户自己的网页目录上。映射目录为用户个人主目录下的一个子目录，其名字就用UseDir这个参数进行定义，缺省为public_html。如果不想为正式的用户提供网页服务，使用 DISABLED作UserDir的参数即可。
　　
　　#
　　# AllowOverride FileInfo AuthConfig Limit
　　# Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
　　#
　　# Order allow,deny
　　# Allow from all
　　#
　　#
　　# Order deny,allow
　　# Deny from all
　　#
　　#
　　
　　　　这里可以看到Directory的另一个用法，即可以通过简单的模式匹配方法，针对分布在不同目录下的子目录定义访问控制权限。这样设置就需要 Apache服务器对每个路径进行额外的处理，因此就会降低服务器的性能，所以缺省情况并没有打开这种访问限制。
　　
　　　　这里可以看到另外一个语句Limit，Limit语句就是用来针对具体的请求方法来设定访问控制的，其中可以使用GET、POST等各种服务器支持的请求方法做Limit的参数，来设定对不同请求方法的访问限制。一般可以打开对GET、POST、HEAD三种请求方法，而屏蔽其他的请求方法，以增加安全性。Limit语句中，可以使用Order 、Allow、Deny，Allow和Deny中可以使用匹配的方法针对域名和IP进行限制，只是对于域名是从后向前匹配，对于IP地址则从前向后匹配。
　　
　　DirectoryIndex index.html
　　
　　　　很多情况下，URL中并没有指定文档的名字，而只是给出了一个目录名。那么Apache服务器就自动返回这个目录下由 DirectoryIndex定义的文件，当然可以指定多个文件名字，系统会这个目录下顺序搜索。当所有由DirectoryIndex指定的文件都不存在时，Apache服务器可以根据系统设置，生成这个目录下的所有文件列表，提供用户选择。此时该目录的访问控制选项中的Indexes选项（Options Indexes ）必须打开，以使得服务器能够生成目录列表，否则Apache将拒绝访问。
　　
　　AccessFileName .htaccess
　　
　　　　AccessFileName定义每个目录下的访问控制文件的文件名，缺省为.htaccess ，可以通过更改这个文件，来改变不同目录的访问控制限制。
　　
　　 Order allow,deny
　　 Deny from all
　　
　　　　除了可以针对目录进行访问控制之外，还可以根据文件来设置访问控制，这就是File语句的任务。使用File 语句，不管文件处于哪个目录，只要名字匹配，就必须接受相应的访问控制。这个语句对于系统安全比较重要，例如上例将屏蔽所有的使用者不能访问.htaccess文件，这样就避免.htaccess中的关键安全信息不至于被客户获取。
　　
　　TypesConfig /usr/local/etc/apache/mime.types
　　
　　　　TypeConfig用于设置保存有不同的MIME类型数据的文件名，在FreeBSD下缺省设置为/usr/local/etc/apache /mime.types。
　　
　　DefaultType text/plain
　　
　　　　如果Web服务器不能决定一个文档的缺省类型，这通常表示文档使用了非标准的后缀，那么服务器就使用 DefaultType定义的MIME类型将文档发送给客户浏览器。这里的设置为text/plain，这样设置的问题是，如果服务器不能判断出文档的 MIME，那么大部分情况下这个文档为一个二进制文档，但使用 text/plain格式发送回去，浏览器将在内部打开它而不会提示保存。因此建议将这个设置更改为 application/octet-stream，这样浏览器将提示用户进行保存。
　　
　　MIMEMagicFile /usr/local/etc/apache/magic
　　
　　　　除了从文件的后缀出发来判断文件的MIME类型之外，Apache还可以进一步分析文件的一些特征，来判断文件的真实MIME类型。这个功能是由 mod_mime_magic模块实现的，它需要一个记录各种MIME类型特征的文件，以进行分析判断。上面的设置是一个条件语句，如果载入了这个模块，就必须指定相应的标志文件magic的位置。
　　
　　HostnameLookups Off
　　
　　　　通常连接时，服务器仅仅可以得到客户机的IP地址，如果要想获得客户机的主机名，以进行日志记录和提供给 CGI程序使用，就需要使用这个HostnameLookups选项，将其设置为On打开DNS反查功能。但是这将使服务器对每次客户请求都进行DNS查询，增加了系统开销，使得反应变慢，因此缺省设置为使用Off关闭此选项。关闭选项之后，服务器就不会获得客户机的主机名，而只能使用IP地址来记录客户。
　　
　　ErrorLog /var/log/httpd-error.log
　　LogLevel warn
　　LogFormat “%h %l %u %t \“%r\“ %>s %b \“%{Referer}i\“ \“%{User-Agent}i\““ combined
　　LogFormat “%h %l %u %t \“%r\“ %>s %b“ common
　　LogFormat “%{Referer}i -> %U“ referer
　　LogFormat “%{User-agent}i“ agent
　　#CustomLog /var/log/httpd-access.log common
　　#CustomLog /var/log/httpd-referer.log referer
　　#CustomLog /var/log/httpd-agent.log agent
　　CustomLog /var/log/httpd-access.log combined
　　
　　　　这里定义了系统日志的形式，对于服务器错误记录， 由ErrorLog、LogLevel 来定义不同的错误日志文件及其记录内容。
　　
　　　　对于系统的访问日志，缺省使用CustomLog参数定义日志的位置，缺省使用combined 参数指定将所有的访问日志放在一个文件中，然而也可以将不同种类的访问日志放在不同的日志记录文件中，这是通过在 CustomLog中指定不同的记录类型来完成的。common表示普通的对单页面请求访问记录，referer表示每个页面的引用记录，可以看出一个页面中包含的请求数，agent表示对客户机的类型记录，显然可以将现有的combined 定义的设置行注释掉，并使用common、referer和agent作为CustomLog的参数，来为不同种类的日志分别指定日志记录文件。
　　
　　显然，LogFormat是用于定义不同类型的日志进行记录时使用的格式， 这里使用了以%开头的宏定义，以记录不同的内容。
　　
　　　　如果这些参数指定的文件使用的是相对路径，那么就是相对于ServerRoot的路径。
　　
　　ServerSignature On
　　
　　　　一些情况下，例如当客户请求的网页并不存在时，服务器将产生错误文档，缺省情况下由于打开了 ServerSignature选项，错误文档的最后一行将包含服务器的名字、Apache的版本等信息。有的管理员更倾向于不对外显示这些信息，就可以将这个参数设置为Off，或者设置为Email，最后一行将替换为对ServerAdmin 的Email提示。
　　
　　
　　Alias /icons/ “/usr/local/www/icons/“
　　
　　 Options Indexes MultiViews
　　 AllowOverride None
　　 Order allow,deny
　　 Allow from all
　　
　　　　Alias参数用于将URL与服务器文件系统中的真实位置进行直接映射，一般的文档将在DocumentRoot 中进行查询，然而使用Alias定义的路径将直接映射到相应目录下，而不再到DocumentRoot 下面进行查询。因此Alias可以用来映射一些公用文件的路径，例如保存了各种常用图标的icons路径。这样使得除了使用符号连接之外，文档根目录（DocumentRoot）外的目录也可以通过使用了Alias映射，提供给浏览器访问。
　　
　　定义好映射的路径之后，应该需要使用Directory语句设置访问限制。
　　
　　ScriptAlias /cgi-bin/ “/usr/local/www/cgi-bin/“
　　
　　 AllowOverride None
　　 Options None
　　 Order allow,deny
　　 Allow from all
　　
　　　　ScriptAlias也是用于URL路径的映射，但与Alias的不同在于，ScriptAlias是用于映射CGI程序的路径，这个路径下的文件都被定义为CGI程序，通过执行它们来获得结果，而非由服务器直接返回其内容。缺省情况下CGI程序使用cgi-bin目录作为虚拟路径。
　　
　　# Redirect old-URI new-URL
　　
　　　　Redirect参数是用来重写URL的，当浏览器访问服务器上的一个已经不存在的资源的时候，服务器返回给浏览器新的URL，告诉浏览器从该 URL中获取资源。这主要用于原来存在于服务器上的文档，改变了位置之后，而又希望能使用老URL能访问到，以保持与以前的URL兼容。
　　
　　IndexOptions FancyIndexing
　　AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip
　　AddIconByType (TXT,/icons/text.gif) text/*
　　AddIconByType (IMG,/icons/image2.gif) image/*
　　AddIconByType (SND,/icons/sound2.gif) audio/*
　　AddIconByType (VID,/icons/movie.gif) video/*
　　AddIcon /icons/binary.gif .bin .exe
　　AddIcon /icons/binhex.gif .hqx
　　AddIcon /icons/tar.gif .tar
　　AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
　　AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
　　AddIcon /icons/a.gif .ps .ai .eps
　　AddIcon /icons/layout.gif .html .shtml .htm .pdf
　　AddIcon /icons/text.gif .txt
　　AddIcon /icons/c.gif .c
　　AddIcon /icons/p.gif .pl .py
　　AddIcon /icons/f.gif .for
　　AddIcon /icons/dvi.gif .dvi
　　AddIcon /icons/uuencoded.gif .uu
　　AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
　　AddIcon /icons/tex.gif .tex
　　AddIcon /icons/bomb.gif core
　　AddIcon /icons/back.gif ..
　　AddIcon /icons/hand.right.gif README
　　AddIcon /icons/folder.gif ^^DIRECTORY^^
　　AddIcon /icons/blank.gif ^^BLANKICON^^
　　DefaultIcon /icons/unknown.gif
　　#AddDescription “GZIP compressed document“ .gz
　　#AddDescription “tar archive“ .tar
　　#AddDescription “GZIP compressed tar archive“ .tgz
　　ReadmeName README
　　HeaderName HEADER
　　IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t
　　
　　　　当一个HTTP请求的URL为一个目录的时候，服务器返回这个目录中的索引文件。但如果一个目录中不存在缺省的索引文件，并且该服务器又许可显示目录文件列表的时候，就会显示出这个目录中的文件列表，为了使得这个文件列表能具有可理解性，而不仅仅是一个简单的列表，就需要前面的这些设置参数。
　　
　　如果使用了IndexOptions FancyIndexing选项，可以让服务器产生的目录列表中针对各种不同类型的文档引用各种图标。而哪种文件使用哪种图标，则使用下面的 AddIconByEncoding、AddIconByType以及AddIcon来定义，分别依据MIME的编码、类型以及文件的后缀来判断使用何种图标。如果不能确定文档使用的图标，就使用 DefaultIcon定义的缺省图标。
　　
　　　　同样，使用AddDescription可以为不同类型的文档加入不同的描述。并且，服务器还在目录下，查询使用ReadmeName和 HeaderName定义的文件（自动加上. html后缀，如果没有发现，再使用.txt后缀进行搜索），如果发现了这些文件，就在文件列表之前首先显示这些文件的内容，以使得普通目录列表具备更大的可理解性。
　　
　　IndexIgnore让服务器在列出文件列表时忽略相应的文件， 这里使用模式配置的方式定义文件名。

　　AddEncoding x-compress Z
　　AddEncoding x-gzip gz
　　
　　AddEncoding用于告诉一些使用压缩的MIME类型，这样可以让浏览器进行解压缩操作。
　　
　　AddLanguage en .en
　　AddLanguage fr .fr
　　AddLanguage de .de
　　AddLanguage da .da
　　AddLanguage el .el
　　AddLanguage it .it
　　LanguagePriority en fr de
　　
　　
　　一个HTML文档可以同时具备多个语言的版本，如对于file1.html文档可以具备file1.html.en、file1.html.fr 等不同的版本，每个语言后缀必须使用AddLanguage进行定义。这样服务器可以针对不同国家的客户，通过与浏览器进行协商，发送不同的语言版本。而 LanguagePriority 定义不同语言的优先级，以便在浏览器没有特殊要求时，按照顺序使用不同的语言版本回应对file1.html 的请求。这个国际化的能力实际的应用并不多。
　　
　　AddDefaultCharset ISO-8859-1
　　
　　浏览器选择的标准编码
　　
　　简体中文网站改为：GB2312
　　
　　
　　#AddType application/x-httpd-php3 .phtml
　　#AddType application/x-httpd-php3-source .phps

　　　　AddType参数可以为特定后缀的文件指定MIME类型，这里的设置将覆盖mime.types中的设置。
　　
　　#AddHandler cgi-script .cgi
　　
　　　　AddHandler是用于指定非静态的处理类型，用于定义文档为一个非静态的文档类型，需要进行处理，再向浏览器返回处理结果。例如上面注释中的设置是将以.cgi结尾的文件设置为cgi-script类型，那么服务器将启动这个CGI程序以进行处理。如果需要在前面AliasScript定义的路径之外执行CGI程序，就需要使用这个参数进行设置，此后以.cgi结尾的文件将被当作CGI程序执行。
　　
　　　　在配置文件、这个目录中的.htaccess以及其上级目录的.htaccess中必须允许执行CGI程序，这需要通过Options ExecCGI参数设定。
　　
　　#AddType text/html .shtml
　　#AddHandler server-parsed .shtml
　　
　　　　另外一种动态进行处理的类型为server-parsed，由服务器自身预先分析网页内的标记，将标记更改为正确的HTML标识。由于 server-parsed需要对text/html类型的文档进行处理，因此首先定义了对应的.shtml为text/html类型。
　　
　　　　然而要支持SSI，还要首先要在配置文件（或.htaccess）中使用Options Includes允许该目录下的文档可以为SSI类型，或使用Options IncludesNOExec让执行普通的SSI标志，但不执行其中引用的外部程序。
　　
　　　　另一种指定server-parsed类型的方式为使用XBitBack设置选项，如果将XBitHack设置为On，服务器将检查所有 text/html类型的文档（包括.html后缀的文档），如果发现文件属性具备执行位 “x“，则服务器就认为它是服务器分析文档，需要服务器进行处理。推荐使用AddHandler进行设置，而将XBitBack 设置为Off，因为使用XBitBack将对所有的HTML文档都执行额外的检查，降低了效率。
　　
　　#AddHandler send-as-is asis
　　#AddHandler imap-file map
　　#AddHandler type-map var
　　
　　 　　上面被注释的AddHandler用于支持Apache服务器的asis、map和var处理能力。
　　
　　# Action media/type /cgi-script/location
　　# Action handler-name /cgi-script/location
　　
　　　　因为Apache内部提供的处理功能有限，因此可以使用Action为服务器定义外部程序作为可处理的动态文档类型，这些外部程序与标准CGI程序相同，都是对输入的数据处理之后，再输出不同MIME类型的结果。例如要定义一个对特殊后缀wri都先执行wri2txt进行处理操作，再返回结果的操作，可以使用：
　　
　　 Action windows-writer /bin/wri2txt
　　 AddHandler windows-writer wri
　　
　　　　更进一步，可以直接使用Action定义对某个MIME类型预先进行处理操作，这需要例子中第一种格式的Action 参数设置方式。这样设置方式就不再需要额外的AddHandler用来将处理操作与文件后缀联系起来，而是使用Action直接处理MIME类型的文件。但如果文档后缀没有正式的MIME类型，还需要先定义一个MIME类型。
　　
　　#ErrorDocument 500 “The server made a boo boo.
　　#ErrorDocument 404 /missing.html
　　#ErrorDocument 404 /cgi-bin/missing_handler.pl
　　#ErrorDocument 402 http://some.other_server.com/subscription_info.html
　　
　　　　如果客户请求的网页不存在，或者没有访问权限等情况发生时，服务器将产生一个错误代码，同时也将回应客户浏览器一个标识错误的网页。 ErrorDocument就用于设置当出现哪个错误时应该回应客户浏览器那些内容，ErrorDocument的第一个参数为错误的序号，第二个参数为回应的数据，可以为简单的文本，本地网页，本地CGI程序，以及远程主机上的网页。
　　
　　BrowserMatch “Mozilla/2“ nokeepalive
　　BrowserMatch “MSIE 4\.0b2;“ nokeepalive downgrade-1.0 force-response-1.0
　　BrowserMatch “RealPlayer 4\.0“ force-response-1.0
　　BrowserMatch “Java/1\.0“ force-response-1.0
　　BrowserMatch “JDK/1\.0“ force-response-1.0
　　
　　BrowserMatch命令为特定的客户程序，设置特殊的参数，以保证对老版本浏览器的兼容性，并支持新浏览器的新特性。
　　
　　#
　　#ProxyRequests On
　　#
　　#
　　# Order deny,allow
　　# Deny from all
　　# Allow from .your_domain.com
　　#
　　#ProxyVia On
　　#CacheRoot “/usr/local/www/proxy“
　　#CacheSize 5
　　#CacheGcInterval 4
　　#CacheMaxExpire 24
　　#CacheLastModifiedFactor 0.1
　　#CacheDefaultExpire 1
　　#NoCache a_domain.com another_domain.edu joes.garage_sale.com
　　#
　　
　　　　Apache服务器本身就具备代理的功能，然而这要求加载入mod_proxy模块。这能使用IfModule语句进行判断，如果存在 mod_proxy模块，就使用ProxyRequests打开代理支持。此后的Directory用于设置对Proxy功能的访问权限设置，以及用于设置缓冲的各个参数设置。

-------------------------------------------------------------------------------------
　　#NameVirtualHost 12.34.56.78:80
　　#NameVirtualHost 12.34.56.78
　　#
　　# ServerAdmin webmaster@host.some_domain.com
　　# DocumentRoot /www/docs/host.some_domain.com
　　# ServerName host.some_domain.com
　　# ErrorLog logs/host.some_domain.com-error_log
　　# CustomLog logs/host.some_domain.com-access_log common
　　#
　　
　　#
　　#
　　
　　　　缺省设置文件中的这些内容是用于设置命名基础的虚拟主机服务器时使用。其中NameVirtualHost 来指定虚拟主机使用的IP地址，这个IP地址将对应多个DNS名字，如果Apache使用了Listen 参数控制了多个端口，那么就可以在这里加上端口号以进一步进行区分对不同端口的不同连接请求。此后，使用 VirtualHost语句，使用NameVirtualHost指定的IP地址作参数，对每个名字都定义对应的虚拟主机设置。
　　
　　　　虚拟主机是在一台Web服务器上，可以为多个单独域名提供Web服务，并且每个域名都完全独立，包括具有完全独立的文档目录结构及设置，这样域名之间完全独立，不但使用每个域名访问到的内容完全独立，并且使用另一个域名无法访问其他域名提供的网页内容。
　　
　　　　虚拟主机的概念对于ISP来讲非常有用，因为虽然一个组织可以将自己的网页挂在具备其他域名的服务器上的下级往址上，但使用独立的域名和根网址更为正式，易为众人接受。传统上，必须自己设立一台服务器才能达到单独域名的目的，然而这需要维护一个单独的服务器，很多小单位缺乏足够的维护能力，更为合适的方式是租用别人维护的服务器。ISP也没有必要为一个机构提供一个单独的服务器，完全可以使用虚拟主机能力，使服务器为多个域名提供Web服务，而且不同的服务互不干扰，对外就表现为多个不同的服务器。
　　
　　　　有两种设定虚拟主机的方式，一种是基于HTTP 1.0标准，需要一个具备多IP地址的服务器，再配置DNS 服务器，给每个IP地址以不同的域名，最后才能配置Apache的配置文件，使服务器对不同域名返回不同的Web文档。由于这需要使用额外的IP地址，对每个要提供服务的域名都要使用单独的IP地址，因此这种方式实现起来问题较多。
　　
　　　　可以在一个网络界面上绑定多个IP地址，FreeBSD下需要使用ifconfig的alias参数来进行这个配置，但此时会影响网络性能。
　　
　　　　HTTP 1.1标准在协议中规定了对浏览器和服务器通信时，服务器能够跟踪浏览器请求的是哪个主机名字。因此可以利用这个新特性，使用更轻松的方式设定虚拟主机。这种方式不需要额外的IP地址，但需要新版本的浏览器支持。这种方式已经成为建立虚拟主机的标准方式。
　　
　　　　要建立非IP基础的虚拟主机，多个域名是不可少的配置，因为每个域名就对应一个要服务的虚拟主机。因此需要更改DNS服务器的配置，为服务器增加多个CNAME选项，如：
　　
　　freebsd IN A 192.168.1.64
　　vhost1 IN CNAME freebsd
　　vhost2 IN CNAME freebsd
　　
　　　　基本的设置选项都是为了freebsd主机设定的，如果要为vhost1和vhost2设定虚拟主机，就要使用VirtualHost语句定义不同的选项，在语句中可以使用配置文件前面中的大部分选项，而可以重新定义几乎所有的针对服务器的设置。
　　
　　NameVirtualHost 192.168.1.64
　　
　　DocumentRoot /usr/local/www/data
　　ServerName freebsd.example.org.cn
　　
　　DocumentRoot /vhost1
　　ServerName vhost1.example.org.cn
　　
　　DocumentRoot /vhost2
　　ServerName vhost2.example.org.cn
　　
　　　　这里需要注意的是，VirtualHost的参数地址一定要和NameVirtualHost定义的地址相一致，必须保证所有的值严格一致，Apache服务器才承认这些定义是为这个IP地址定义的虚拟主机。
　　
　　　　此外，定义过NameVirtualHost之后，那么对这个IP地址的访问都被区分不同的虚拟主机进行处理，而对其他IP地址的访问，例如 127.0.0.1，才应用前面定义的缺省选项。
　　 ----------------------------------------------------------------------------------------
　　NameVirtualHost www.xxx.org
　　（对于动态IP的另类方法：指定虚拟主机的IP，由于要将域名映射为IP，不能使用localhost,127.0.0.1,计算机名，等这样的地址，所以，可以再一次通过域名转换，将域名转换为IP，这样就不必每次更改IP了。）
　　
　　#
　　# VirtualHost example:
　　# Almost any Apache directive may go into a VirtualHost container.
　　# The first VirtualHost section is used for requests without a known
　　# server name.
　　#
　　<VirtualHost 192.168.0.1>（虚拟主机IP）
　　 ServerAdmin 111@xxx.com（第一个虚拟主机Email）
　　 DocumentRoot H:/web001（第一个虚拟主机目录）
　　 ServerName www.xxx.org（第一个虚拟主机域名）
　　 ErrorLog logs/www.xxx.org-error.log（第一个虚拟主机错误日志）
　　 CustomLog logs/www.xxx.org-access.log common（第一个虚拟主机数据）
　　</VirtualHost>
　　
　　<VirtualHost 192.168.0.2>（虚拟主机IP）
　　 ServerAdmin 111@xxx.com（第二个虚拟主机Email）
　　 DocumentRoot H:/web002（第二个虚拟主机目录）
　　 ServerName www.xxx2.org（第二个虚拟主机域名）
　　 ErrorLog logs/www.xxx2.org-error.log（第二个虚拟主机错误日志）
　　 CustomLog logs/www.xxx2.org-access.log common（第二个虚拟主机数据）
　　</VirtualHost>
　　
　　以此类推，可以增加更多虚拟主机。

Copyright © 2008

继续阅读《Apache之httpd.conf配置详解 》的全文内容...

分类: 系统技巧 | Tags: Apache httpd.conf   | 添加评论(0)

还没有相关文章，您来说两句？

解析一
apache支持静态页，tomcat支持动态的，比如servlet等，

一般使用apache+tomcat的话，apache只是作为一个转发，对jsp的处理是由tomcat来处理的。
apche可以支持phpcgiperl,但是要使用java的话，你需要tomcat在apache后台支撑，将java请求由apache转发给tomcat处理。
apache是web服务器，tomcat是应用（java）服务器，它只是一个servlet(jsp也翻译成servlet)容器，可以认为是apache的扩展，但是可以独立于apache运行。

这两个有以下几点可以比较的：
1、两者都是apache组织开发的
2、两者都有HTTP服务的功能
3、两者都是免费的
不同点：
Apache是专门用了提供HTTP服务的，以及相关配置的（例如虚拟主机、URL转发等等）
Tomcat是Apache组织在符合J2EE的JSP、Servlet标准下开发的一个JSP服务器

Runtime r=Runtime.getRuntime();
Process p=null;
try
{
p=r.exec("notepad");
}
catch(Exception ex)
{
System.out.println("fffff");
}

解析二：
APACHE是一个web服务器环境程序 启用他可以作为web服务器使用 不过只支持静态网页 如(asp,php,cgi,jsp)等动态网页的就不行
如果要在APACHE环境下运行jsp 的话就需要一个解释器来执行jsp网页 而这个jsp解释器就是TOMCAT, 为什么还要JDK呢？因为jsp需要连接数据库的话 就要jdk来提供连接数据库的驱程，所以要运行jsp的web服务器平台就需要APACHE+TOMCAT+JDK
整合的好处是：
如果客户端请求的是静态页面，则只需要Apache服务器响应请求
如果客户端请求动态页面，则是Tomcat服务器响应请求
因为jsp是服务器端解释代码的，这样整合就可以减少Tomcat的服务开销

C是一个结构化语言，如谭老爷子所说：它的重点在于算法和数据结构。C程序的设计首要考虑的是如何通过一个过程，对输入（或环境条件）进行运算处理得到输出（或实现过程（事务）控制），而对于C++，首要考虑的是如何构造一个对象模型，让这个模型能够契合与之对应的问题域，这样就可以通过获取对象的状态信息得到输出或实现过程（事务）控制。

解析三：
apache:侧重于http server
tomcat:侧重于servlet引擎，如果以standalone方式运行，功能上与apache等效 ， 支持JSP，但对静态网页不太理想；
apache是web服务器，tomcat是应用（java）服务器，它只是一个servlet(jsp也翻译成servlet)容器，可以认为是apache的扩展，但是可以独立于apache运行。
换句话说，apache是一辆卡车，上面可以装一些东西如html等。但是不能装水，要装水必须要有容器（桶），而这个桶也可以不放在卡车上。

Copyright © 2008

继续阅读《apache和tomcat区别[转载]》的全文内容...

分类: 网络技巧 | Tags: apache  tomcat   | 添加评论(0)

还没有相关文章，您来说两句？

2, MySQL不支持nchar,nvarchar,ntext类型

3, MySQL的递增语句是AUTO_INCREMENT，而MS SQL是identity(1,1)

4, MS SQL默认到处表创建语句的默认值表示是((0)),而在MySQL里面是不允许带两括号的

5, MySQL需要为表指定存储类型

6, MS SQL识别符是[],[type]表示他区别于关键字，但是MySQL却是 `，也就是按键1左边的那个符号

7, MS SQL支持getdate()方法获取当前时间日期，但是MySQL里面可以分日期类型和时间类型，获取当前日期是cur_date()，当前完整时间是 now()函数

8, MS SQL不支持replace into 语句，但是在最新的sql20008里面，也支持merge语法

9, MySQL支持insert into table1 set t1 = ‘’, t2 = ‘’ ,但是MS SQL不支持这样写

10, MySQL支持insert into tabl1 values (1,1), (1,1), (1,1), (1,1), (1,1), (1,1), (1,1)

11, MS SQL不支持limit语句，是非常遗憾的，只能用top 取代limt 0,N，row_number() over()函数取代limit N,M

12, MySQL在创建表时要为每个表指定一个存储引擎类型，而MS SQL只支持一种存储引擎

13, MySQL不支持默认值为当前时间的datetime类型（MS SQL很容易做到），在MySQL里面是用timestamp类型

14, MS SQL里面检查是否有这个表再删除，需要这样：
　　if exists (select *   from   dbo.sysobjects   where  id = object_id(N'uc_newpm') and OBJECTPROPERTY(id,N'IsUserTable')=1)但是在MySQL里面只需要 DROP TABLE IF EXISTS cdb_forums;

15, MySQL支持无符号型的整数，那么比不支持无符号型的MS SQL就能多出一倍的最大数存储

16, MySQL不支持在MS SQL里面使用非常方便的varchar(max)类型，这个类型在MS SQL里面既可做一般数据存储，也可以做blob数据存储

17, MySQL创建非聚集索引只需要在创建表的时候指定为key就行，比如：KEY displayorder (fid,displayorder) 在MS SQL里面必须要：
　　create unique nonclustered indexindex_uc_protectedmembers_username_appid on dbo.uc_protectedmembers(username asc,appid asc)

18, MySQL text字段类型不允许有默认值

19,　MySQL的一个表的总共字段长度不超过65XXX。

20,　一个很表面的区别就是MySQL的安装特别简单，而且文件大小才110M（非安装版），相比微软这个庞然大物，安装进度来说简直就是.....

21,　MySQL的管理工具有几个比较好的，MySQL_front,和官方那个套件，不过都没有SSMS的使用方便，这是MySQL很大的一个缺点。

22,　MySQL的存储过程只是出现在最新的版本中，稳定性和性能可能不如MS SQL。

23 同样的负载压力，MySQL要消耗更少的CPU和内存，MS SQL的确是很耗资源。

24,　php连接MySQL和MS SQL的方式都差不多，只需要将函数的MySQL替换成MS SQL即可。

25,　MySQL支持date,time,year类型，MS SQL到2008才支持date和time。

Copyright © 2008

继续阅读《MS SQL Server和MySQL区别》的全文内容...

分类: 网络技巧 | Tags: mssql  mysql   | 添加评论(0)

还没有相关文章，您来说两句？

Copyright © 2008

继续阅读《VPN客户端连接到VPN后默认网关的问题》的全文内容...

分类: 网络技巧 | Tags: VPN  默认网关   | 添加评论(0)

还没有相关文章，您来说两句？

　　首先，
双击页眉，然后将鼠标移到页眉左侧，将页眉所在的段落选中了。

　　然后，段落－－>下框线－－>中的“边框和底纹”命令，会弹出相应的对话框，选择“边框”选项卡，把它选为最上面的“无”，再单击[确定]按钮，回到页面上看一下，页眉上的黑线已经没有了。

　　如果这时你发现黑线还存在，不要着急，我想你一定没有选择好段落，那你可以在边框和底纹的对话框中找到应用范围选择“段落”，然后单击[确定]按钮就可以了。

　　如果在打印的时候不需要这个水印或者背景，那么在2003的WORD中：选工具----选项----打印 选择打印 “图像对象” 去对应的印像就可以了。在2007的版本当中则是在显示选项中修改参数。自己去找一下就行了。
 

Copyright © 2008

继续阅读《word2007怎样去掉页眉中的黑线》的全文内容...

分类: 系统技巧 | Tags: 去页眉黑线   | 添加评论(0)

还没有相关文章，您来说两句？

　　微软称，在10个安全补丁中，有3个安全补丁是“严重”的等级的，是微软四级安全补丁中威胁等级最高的。其余的7 个安全补丁标记为“重要”等级，是威胁等级中排在第二位的。在3个严重等级的补丁中，有2个是修复Windows的安全漏洞，1个是修复IE的安全漏洞。

　　6个影响到Windows的安全补丁将影响到微软最新的操作系统Windows 7。除了Windows 2000和Windows XP不需要第9号安全补丁之外，所有目前支持的Windows版本都需要这些补丁。

　　IE安全补丁适用于IE6、IE7和IE8。对于用于Windows XP、Windows Vista和Windows 7的所有三个版本的IE浏览器来说，这个安全补丁都是”严重“等级的。不过，最老的在Windows 2000上运行的IE 5.01不受这个安全漏洞的影响。

　　另一个安全补丁将修复Windows版Excel 2002、2003和2007和Mac版Excel 2004和2008等软件中的一个或更多的安全漏洞。微软新发布的Offic 2010中的表单应用程序Excel 2010不受这个安全漏洞的影响，不需要使用补丁。

　　微软还将修复它在今年4月公开的 SharePoint Server 2007软件中的一个安全漏洞。攻击者利用这个零日攻击安全漏洞能够窃取企业的保密信息。

　　nCircle Security安全运营经理Andrew Storms说，另一个需要关注的补丁是第3号补丁。这个补丁影响到微软所有版本的Windows，但是对于Windows 2000、XP、Vista和Windows 7来说是严重等级的安全补丁。不过，这个安全补丁对于服务器操作系统来说是“中等”级别的安全漏洞。
 

Copyright © 2008

继续阅读《微软下周二发布10个补丁 修复34个安全漏洞》的全文内容...

分类: 安全资讯 | Tags: Windows Vista  Windows7  漏洞  IE漏洞   | 添加评论(0)

相关文章:

• Win7不用安装直接“拷贝”就能用 (2010-7-12 8:45:45)
• IE再曝0day漏洞 4百万用户成受害者 (2010-3-17 21:31:28)
• 新IE漏洞威胁XP用户 (2010-3-1 22:10:55)
• 4种从硬盘安装windows7的方法 (2010-1-1 22:1:25)
• 木马病毒广告借手机QQ网络疯传 (2009-9-2 22:22:28)

　　众所周知，在国内上网会遇到各种各样不同的人为网络故障，使得我们无法正常访问很多网站。但由于很多人并不熟悉网络，很多时候会无法区分不同的网络故障，导致明明是网络故障，却认为是服务器故障；或明明是服务器故障，却认为是网络故障的情况。我觉得有必要说明一下不同网络故障的特征，以及区分它们并解决它们的方法。

　　在国内上网环境中，我们经常遇到的网络故障有：DNS劫持、DNS污染、IP封锁、服务器防火墙IP过滤、服务器宕机、基于关键词的TCP连接重置、无状态的TCP连接重置、SSL证书过滤、SSL劫持、HTTP会话劫持等网络故障。下面我就依次进行说明：

　　1、DNS劫持

　　DNS劫持会导致我们访问了一些不存在的或不稳定的网站的时候，访问到的却是电信114搜索（详见月光博客《断网后互联星空的浏览器劫持》）或访问Google却显示了Baidu的主页（详见月光博客《Google博客搜索摇身一变成百度》）。

　　如果需要确认自己是否处在DNS劫持的环境中，我们可以在Windows命令行cmd中使用Windows自带的网络诊断工具nslookup查找一个不存在或不稳定的域名进行一下网络诊断：

　　C:\>nslookup www.SomeRandomDomainName.com

　　Server: ns-pd.online.sh.cn

　　Address: 202.96.209.133

　　Non-authoritative answer:

　　Name: www.SomeRandomDomainName.com

　　Address: 218.83.175.155

　　我们看到，www.SomeRandomDomainName.com本应该是一个不存在的域名，DNS服务器应该告诉我们这个域名不存在，但我们却看到DNS服务器告诉我们这个域名的IP为218.83.175.155（不同地区的114搜索的IP都不同，可能得到的IP并不是218.83.175.155，而是自己所在地区的114搜索的服务器IP地址），而这个IP却是114搜索的IP，导致我们在浏览器中访问这个网站时看到的是114搜索的网页。

　　如果需要解决DNS劫持的问题，可以把自己的域名解析服务器换乘国外的，比如OpenDNS（详见月光博客《使用OpenDNS解决DNS域名劫持》）或Google DNS（详见月光博客《Google推出免费DNS服务》）。

　　解决之后我们再次使用nslookup查找一下这个网站：

　　C:\>nslookup www.SomeRandomDomainName.com

　　Server: google-public-dns-a.google.com

　　Address: 8.8.8.8

　　*** google-public-dns-a.google.com can't find www.SomeRandomDomainName.com: Non-existent domain

　　我们看到DNS服务器正确的告诉了我们这个域名不存在，我们不会被劫持到114搜索了。

　　不过，正如《使用OpenDNS解决DNS域名劫持》中最后一段所说的那样，“但是对于DNS污染的劫持，使用OpenDNS也无法解决问题”。那么接下来，我就介绍一下DNS污染。

　　2、DNS污染

　　由于DNS劫持可以通过把域名解析服务器更换为国外的来解决问题，所以系统需要使用DNS污染来封锁一些域名。这样，即使使用国外的域名服务器也得不到服务器的正确IP，所以也就无法访问这些服务器了。比如现在著名的微博客始祖twitter主页就遭到了DNS污染。

　　如果需要确认域名遭到了DNS污染而不是其他的故障，首先要了解，DNS劫持是由国内的域名服务器完成的，所以我们把域名服务器换成国外的就可以解决问题；而DNS污染是由系统完成的，所以即使更换了域名服务器，系统仍旧可以发送伪造的域名解析结果替换正确的解析结果。所以我们可以通过使用一个不存在的国外IP作为我们的域名服务器进行诊断究竟是DNS劫持还是DNS污染。我们仍旧通过使用nslookup进行网络诊断，选一个不存在的国外IP为144.223.234.234：

　　C:\>nslookup twitter.com 144.223.234.234

　　DNS request timed out.

　　timeout was 2 seconds.

　　*** Can't find server name for address 144.223.234.234: Timed out

　　Server: UnKnown

　　Address: 144.223.234.234

　　Name: twitter.com

　　Address: 93.46.8.89

　　我们看到，由于144.223.234.234不存在，理应没有任何返回。但我们却得到了一个错误的IP：93.46.8.89。我们再测试一下刚才被DNS劫持的IP的情况：

　　C:\>nslookup www.SomeRandomDomainName.com 144.223.234.234

　　DNS request timed out.

　　timeout was 2 seconds.

　　*** Can't find server name for address 144.223.234.234: Timed out

　　Server: UnKnown

　　Address: 144.223.234.234

　　DNS request timed out.

　　timeout was 2 seconds.

　　DNS request timed out.

　　timeout was 2 seconds.

　　*** Request to UnKnown timed-out

　　我们看到，www.SomeRandomDomainName.com 没有返回结果，那么它没有被DNS污染。

　　如果要解决DNS污染，我们只能使用各种加密代理进行远程DNS解析、VPN或利用系统的漏洞了。

　　3、IP封锁

　　这里IP封锁指的是国内把国外服务器的IP加入了系统的黑名单，导致大部分地区甚至全国无法直接访问服务器。由于系统是分布式的，所以有可能出现部分地区可以访问，部分地区不能访问的情况。比如现在知名的云存储服务Dropbox的主页，就是遭到了IP封锁。

　　首先我们把域名服务器设置为国外的，排除了DNS劫持的问题。之后我们诊断一下dropbox的域名是否遭到了DNS污染：

　　C:\>nslookup www.dropbox.com 144.223.234.234

　　DNS request timed out.

　　timeout was 2 seconds.

　　*** Can't find server name for address 144.223.234.234: Timed out

　　Server: UnKnown

　　Address: 144.223.234.234

　　DNS request timed out.

　　timeout was 2 seconds.

　　DNS request timed out.

　　timeout was 2 seconds.

　　*** Request to UnKnown timed-out

　　显然也没有遭到DNS污染。那么接下去我们可以在没有过滤ICMP协议的网络环境中（有些小区宽带和有些公司的内部网络过滤了ICMP协议，无法使用tracert），我们可以在Windows命令行cmd中使用Windows自带的网络诊断工具tracert进行一下网络诊断是网站遭到了IP封锁还是其他的故障：

　　C:\>tracert -d www.dropbox.com

　　Tracing route to www.dropbox.com [174.36.30.70]

　　over a maximum of 30 hops:

　　1 18 ms 19 ms 26 ms 58.35.240.1

　　2 15 ms 20 ms 29 ms 58.35.240.1

　　3 13 ms 10 ms 14 ms 124.74.20.45

　　4 14 ms 14 ms 15 ms 124.74.209.137

　　5 10 ms 15 ms 14 ms 61.152.86.58

　　6 * * * Request timed out.

　　7 * * * Request timed out.

　　8 * * * Request timed out.

　　 ……

　　我们看到，最后一个IP为61.152.86.58（不同地区的IP不一样），之后就不通了，显然在61.152.86.58附近遭到了IP封锁。那么我们打开ip138查一下61.152.86.58是谁在掌控：

　　您查询的IP:61.152.86.58

　　* 本站主数据：上海市 电信

　　* 参考数据一：上海市 电信

　　* 参考数据二：上海市 电信

　　显然，问题在上海电信这里（其他地区可能是地区的本地电信），而不是dropbox服务器的问题。

　　4、服务器防火墙IP过滤和服务器宕机

　　把这两点放在一起写是因为这两种情况的对外表现是一样的。但和IP封锁却有很大区别。IP封锁的最后一个可达IP是中国的，而服务器防火墙IP过滤和服务器当机时的最后一个可达IP却是国外的。比如我们拿75.101.142.137做试验，之前在上面部署过alexa的网站，现在这个IP上暂时没有服务器（可以看成服务器宕机）：

　　C:\>tracert -d 75.101.142.237

　　Tracing route to 75.101.142.237 over a maximum of 30 hops

　　1 25 ms 18 ms 18 ms 58.35.240.1

　　2 25 ms 42 ms 27 ms 58.35.240.1

　　3 10 ms 15 ms 14 ms 124.74.37.9

　　4 49 ms 59 ms 12 ms 124.74.209.129

　　5 14 ms 14 ms 14 ms 61.152.86.142

　　6 10 ms 14 ms 15 ms 202.97.35.154

　　7 14 ms 15 ms 14 ms 202.97.34.126

　　8 194 ms 195 ms 194 ms 202.97.51.138

　　9 171 ms 170 ms 173 ms 202.97.50.54

　　10 215 ms 179 ms 175 ms 63.146.27.133

　　11 279 ms 280 ms 278 ms 67.14.36.6

　　12 * * * Request timed out.

　　13 249 ms 249 ms 244 ms 72.21.199.40

　　14 254 ms 254 ms 254 ms 72.21.222.157

　　15 250 ms 250 ms 249 ms 216.182.232.53

　　16 270 ms 270 ms 273 ms 216.182.224.22

　　17 272 ms 269 ms 289 ms 75.101.160.35

　　18 * * * Request timed out.

　　19 * * * Request timed out.

　　20 * * * Request timed out.

　　我们看到最后一个可达IP为75.101.160.35，然后我们查一下这个IP是谁的呢：

　　您查询的IP:75.101.160.35

　　* 本站主数据：美国

　　* 参考数据一：美国

　　* 参考数据二：美国 华盛顿州金县西雅图市亚马逊公司

　　显然，这个是服务器故障。

　　如果要解决IP封锁，我们只能通过加密代理、VPN或利用系统的漏洞进行访问这些网站了。

　　5、基于关键词的TCP连接重置

　　国内的系统在人们通过http协议访问国外网站时会记录所有的内容，一旦出现某些比较“敏感”的关键词时，就会强制断开TCP连接，记录双方IP并保留一段时间 （1分钟左右），我们的浏览器也就会显示“连接被重置”。之后在这一段时间内（1分钟左右），由于我们和服务器的IP被摄查系统记录，我们就无法再次访问这个网站了。我们必须停止访问这个网站，过了这段时间再次访问没有这些关键词的网页，就又能访问这个网站了。

　　由于这些特征，我们判断是否遭到了基于关键词的TCP连接重置的情况也比较容易。如果浏览器显示“连接被重置”，并且在一段时间内无法再次访问这个网站，之后过了这段时间访问这个网站上没有这些关键词的网页又能访问的时候，我们就是遭到了基于关键词的TCP连接重置的故障。

　　正是因为http协议是明文传输的，所以才能基于关键词进行TCP连接重置。所以如果网站支持https加密访问，我们可以通过https方式访问网站，从而解决这个问题。但如果网站不支持https方式访问，我们只能通过加密代理、VPN或利用系统的漏洞进行访问了。而且国内的系统对付https也不是没有其他手段了。除了IP封锁外，还有无状态的TCP连接重置、SSL证书过滤、SSL劫持等手段，下面进行依次介绍。

　　6、无状态的TCP连接重置

　　由于https是加密传输数据的协议，系统无法知道通过https协议传输了什么内容，但又不允许民众使用https访问“有害信息”，所以系统只要监测到（系统只是知道访问了这个网站的https协议，并不知道其中传输的内容）访问了指定网站的https协议（比如Google Docs的https访问方式），就会强制断开TCP连接。这样，这些网站的https协议在国内就无法直接使用了，很多人被迫使用http协议，从而传输的所有内容被系统所记录。

　　无状态的TCP连接重置的结果也是浏览器显示“连接被重置”，只不过无论访问这个服务器上的任何网页都会被重置。如果要解决这个问题，也只能依靠加密代理、VPN或利用系统的漏洞了。

　　7、SSL证书过滤

　　和无状态的TCP连接重置一样，由于https是加密传输数据的协议，系统无法知道通过https协议传输了什么内容，但又不允许民众使用https访问“有害信息”，除了域名污染和无状态的TCP连接重置防止无法审查内容外，还有SSL证书过滤的审查手段。由于https传输过程中，SSL证书却是明文传输的，所以可以监测SSL证书是否掰发给指定域名的。如果确实如此，那么就强制断开TCP连接，浏览器也会显示“连接被重置”。SSL证书过滤只发生在使用https访问网站的时候。

　　SSL证书过滤的情况比较少。如果需要解决这个问题，也只能依靠加密代理、VPN或利用系统的漏洞了。

　　8、SSL劫持

　　断开https连接虽然能阻止民众访问“有害信息”，但并不知道访问了什么有害信息。基于这一点，针对https的弱点（信任所有证书颁发机构CA），CNNIC申请成为了顶级证书颁发机构（Root CA），从而可以发假证书进行中间人攻击，从而破解https传输的内容。详见月光博客《破解Google Gmail的https新思路》。

　　如果遭到了SSL劫持，很难发现。我们通过https访问国外网站的时候必须每次检查一下证书是否为国内的证书颁发机构颁发。如果为国内的证书颁发机构颁发，那么很可能遭到了SSL劫持，必须马上停止继续访问。

　　如果要解决SSL劫持，我们可以去浏览器中禁止比如CNNIC那样的国内证书颁发机构的证书（比如《CNNIC，我不信任你》）。但这并不能完全解决问题，如果某一天一个不知名的国内证书颁发机构参与了SSL劫持就很难发现。最终我们还需要依赖加密代理或VPN。

　　9、HTTP会话劫持

　　HTTP会话劫持是修改正常的http返回结果，可以在其中加入广告，甚至是病毒木马。而一般上网被http会话劫持加入广告，很有可能认为是网站自己的广告。由于http协议是明文传输的，http会话劫持也就可以做到。月光博客中《电信级的网络弹出广告》、《获取了电信恶意弹出广告的罪证》和《谁控制了我们的浏览器？》也有详细介绍http会话劫持。HTTP会话劫持通常是ISP为了推送广告而实施的，但并不排除这一手段今后会被系统所利用。

　　要解决HTTP会话劫持，月光博客中也提供了一种解决思路——《解除ADSL弹出广告的方法》。使用浏览器插件屏蔽广告能解决部分问题，也不能完全解决问题。如果要从技术手段解决HTTP会话劫持，一种办法是使用加密代理和VPN访问所有的网站，包括国内的，但也不能完全解决问题，如果HTTP会话劫持是在服务器附近的路由器上设置的，这种方法也无法解决；另一种办法是针对不同的HTTP会话劫持，我们通过刷路由器固件的方式再劫持回来（dd-wrt和tomato路由器固件支持自定义，可能可以把HTTP会话再劫持回原来的数据），或者针对不同的HTTP会话劫持，使用不同的本地应用层代理服务器进行广告过滤。

　　在国内常见的人为网络故障都介绍完了，同学们都可以区分不同的故障了并加以解决吗？

　　来源：读者投稿。 作者Twitter：@davidsky2012，作者Google Reader： https://www.google.com/reader/shared/lehui99

Copyright © 2008

继续阅读《如何区分国内上网环境中不同的人为网络故障》的全文内容...

分类: 网络技巧 | Tags: 网络故障  DNS劫持  DNS污染   | 添加评论(1)

相关文章:

• Google的HTTPS搜索服务遭DNS污染 (2010-7-29 16:49:33)
• 360安全卫士导致无法联网 (2010-2-6 9:17:54)
• 广东电信:故障是外力强加导致 警方介入调查 (2009-6-26 12:46:17)

　　而我的php文件和htm文件都是用的记事本写的，然后保存的时候没注意编码格式，这样之后就出现了用nodepad保存utf8文件自动添加bom到文件的开始，起先自己测试用nodepad,dw,edplus打开文件都看不到bom内容，而用windows写字板以及zend studio打开就可以看到bom字节的东西，由于一直对utf8没有深入的了解，只知道utf8可以表示很多种语言的编码，他通用三个字节表示一个字符，如gb码用两个字节表示一个汉字，而用utf8表示一个汉字，则一个汉字要占三个字节，但是对BOM却一无所知。通过网站查了些资料，存放BLOG备档，以下部分内容为摘抄：

　　Wordpress中要注意的UTF-8的BOM问题
　　很早就遇到过一个问题，就是安装某个插件后，点激活后会出现白屏。一直没有搞明白是由于什么原因，以前的解决办法是，如果是不包含中文字符的，直接把文件转存成ASCII码方式，一般都能解决。今天给弟弟弄Blog的时候，又出现了这种情况。研究了半天，终于找到了答案。

　　Unicode规范中有一个BOM的概念。BOM——Byte Order Mark，就是字节序标记。在这里找到一段关于BOM的说明：

　　在UCS 编码中有一个叫做"ZERO WIDTH NO-BREAK SPACE"的字符，它的编码是FEFF。而FFFE在UCS中是不存在的字符，所以不应该出现在实际传输中。UCS规范建议我们在传输字节流前，先传输字符"ZERO WIDTH NO-BREAK SPACE"。这样如果接收者收到FEFF，就表明这个字节流是Big-Endian的；如果收到FFFE，就表明这个字节流是Little-Endian的。因此字符"ZERO WIDTH NO-BREAK SPACE"又被称作BOM。

　　UTF-8不需要BOM来表明字节顺序，但可以用BOM来表明编码方式。字符"ZERO WIDTH NO-BREAK SPACE"的UTF-8编码是EF BB BF。所以如果接收者收到以EF BB BF开头的字节流，就知道这是UTF-8编码了。

　　Windows就是使用BOM来标记文本文件的编码方式的。

另外unicode网站的FAQ-BOM详细介绍了BOM。官方的自然权威，不过是英文的，看起来比较费劲。

　　UTF-8编码的文件中，BOM占三个字节。如果用记事本把一个文本文件另存为UTF-8编码方式的话，用UE打开这个文件，切换到十六进制编辑状态就可以看到开头的FFFE了。这是个标识UTF-8编码文件的好办法，软件通过BOM来识别这个文件是否是UTF-8编码，很多软件还要求读入的文件必须带BOM。可是，还是有很多软件不能识别BOM。我在研究Firefox的时候就知道，在Firefox早期的版本里，扩展是不能有BOM的，不过Firefox 1.5以后的版本已经开始支持BOM了。现在又发现，PHP也不支持BOM。

PHP在设计时就没有考虑BOM的问题，也就是说他不会忽略UTF-8编码的文件开头BOM的那三个字符。由于必须在
在Bo-Blog的wiki看到，同样使用PHP的Bo-Blog也一样受到BOM的困扰。其中有提到另一个麻烦：“受COOKIE送出机制的限制，在这些文件开头已经有BOM的文件中，COOKIE无法送出（因为在COOKIE送出前PHP已经送出了文件头），所以登入和登出功能失效。一切依赖COOKIE、SESSION实现的功能全部无效。”这个应该就是Wordpress后台出现空白页面的原因了，因为任何一个被执行的文件包含了BOM，这三个字符都将被送出，导致依赖cookies和session的功能失效。

　　解决的办法嘛，如果只包含英文字符(或者说ASCII编码内的字符)，就把文件存成ASCII码方式吧。用UE等编辑器的话，点文件->转换->UTF-8转ASCII，或者在另存为里选择ASCII编码。如果是DOS格式的行尾符，可以用记事本打开，点另存为，选ASCII编码。如果包含中文字符的话，可以用UE的另存为功能，选择“UTF-8 无 BOM”即可。请参考下面的图片：

　　根据Bo-Blog的wiki的说明：Editplus需要先另存为gb，再另存为UTF-8。不过这样做要小心，所有GBK编码中不包含的字符就会都丢了。如果有一些非中文的字符在文件里的话还是不要用这种办法了。(从这一个小方面来看，UE——UltraEdite-32确实比Editplus好很多，Editplus太轻量级了)

　　另外我发现了一个办法，就是利用Wordpress提供的文件编辑器。这个办法不受限制，不需要去下载专门的编辑器，毕竟大家都在用Wordpress嘛。先在ftp里把要编辑的文件的写入权限打开，然后进入Wordpress后台->管理->文件编辑器，输入要编辑文件的路径，点编辑文件。在显示出来的编辑界面中，你是看不到开头的那三个字符的，不过没关系，把光标定位在整个文件的第一个字符前，按一下Backspace键。OK了，点更新文件吧，在ftp里刷新一下，可以看到文件小了3字节，大功告成。

　　最后说一下，这是个大问题，所有要自己写插件的，编辑别人的插件自己用的，需要修改模版的(这条估计每个人都需要吧)，最好了解一下上面的知识，免得出现问题时不知所措。 

　　转者注：对于上内容中的EDITPLUS，我不太确定，我个人喜欢ED写代码，另存为的时候有很多的项，可以用UTF-8 还有一个UTF-8　+BOM　，ANSI，UNICODE格式，都可以，这样就能解决BOM的问题，我用的版本是3.12的，不算是最新版，可能是以前的版本没这个功能。但是以这样的方式检查起来方便，快速，如果用DW也可以，你在属性里面能查到一个UNICODE签名的勾勾，去掉就行了，或者另外为的时候记得不要UNICODE签名。但是你懂的，这玩意太大，精简版面也得四十五M，打开也麻烦，没必要，我很少用DW，但是有时候没DW也不行。看需求了！

Copyright © 2008

继续阅读《UTF-8编码BOM导致不能居中显示》的全文内容...

分类: 网络技巧 | Tags: UTF-8编码  BOM  居中显示   | 添加评论(0)

还没有相关文章，您来说两句？

　　SRV 记录：一般是为Microsoft的活动目录设置时的应用。DNS可以独立于活动目录，但是活动目录必须有DNS的帮助才能工作。为了活动目录能够正常的工作，DNS服务器必须支持服务定位（SRV）资源记录，资源记录把服务名字映射为提供服务的服务器名字。活动目录客户和域控制器使用SRV资源记录决定域控制器的IP地址。

SRV记录功能包括（基于它们在DNS控制台的分组）
　　_MSDCS。这个分组中，SRV记录是根据它们的状态来收集的。各种状态包括DC、域调用、GC以及PDC。DC和GC按站点来划分，这样一来，AD客户端就能快速的知道去哪里寻找本地服务。“域调用”用于支持复制。每个DC都获得了一个GUID，它会在调用复制时用到。PDC条目包含了被设定为PDC模拟器的DC的SRV记录。

　　 _SITES。站点代表的是一个高速连接区域，根据DC的站点从属关系来建立了DC索引之后，客户端就可以检查_SITES来寻找本地服务，而不必通过WAN来发送它们的LDAP查询请求。标准LDAP查询端口是389，全局编录查询则使用3268。

　　_TCP。在这个分组中，收集了DNS区域中的所有DC。如果客户端找不到它们特定的站点，或者具有本地SRV记录的任何DC都没有响应，需要寻找网络中其他地方的DC，就应该将这些客户端放到这个分组中。 　

　　_UDP。Keberos v5允许客户端使用“无连接”服务来获取票证并更改密码。这是通过与相同服务的TCP端口对应的UDP端口来完成的。具体说，票证交换使用UDP的88端口，而密码更改使用464

Copyright © 2008

继续阅读《什么是SRV记录》的全文内容...

分类: 系统技巧 | Tags: SRV记录  域控制器   | 添加评论(0)

还没有相关文章，您来说两句？

The Canonical Display Driver is used by desktop composition to blend the Windows Graphics Device Interface (GDI) and DirectX drawing. The vulnerability affects Windows 7 x64, Windows Server 2008 R2 x64, and Windows Server 2008 R2 for Itanium systems. If exploited, it would likely cause the affected system to stop responding and restart. Code execution, while possible in theory, would be very difficult due to memory randomization both in kernel memory and via Address Space Layout Randomization (ASLR). Additionally, this vulnerability only affects Windows systems if they have the Aero theme installed; Aero is not switched on by default in Windows Server 2008 R2, nor does 2008 R2 include Aero-capable graphics drivers by default.

With that in mind, we are giving this vulnerability a preliminary Exploitability Index rating of 3, meaning we’ve deduced so far that reliable exploit code is unlikely. We’re currently developing a security update for Windows that will address the vulnerability. In the meantime, customers may choose to disable Windows Aero as a workaround to protect against potential threats. With Aero disabled, the path by which cdd.dll can be exploited is bypassed.

We are also actively working with partners in our Microsoft Active Protections Program (MAPP) and have provided them with in-depth information on the issue so they can provide broader protections to customers. To see if your security vendor is a member of MAPP, please visit our MAPP Partners page. As ever, we encourage all Windows users to apply the latest Microsoft security updates to help make sure their computers are as protected as possible.

We will continue to share updates on this blog and through our Twitter feed (@msftsecresponse).

Thanks!

Jerry Bryant
Group Manager, Response Communications

*This posting is provided "AS IS" with no warranties, and confers no rights*
 

Copyright © 2008

继续阅读《Security Advisory 2028859 Released》的全文内容...

分类: 系统技巧 | Tags: 安全漏洞   | 添加评论(0)

相关文章:

• 微软一次性紧急修复Office 0day等9个漏洞 (2009-8-13 13:19:28)
• (转)密西根大学教授破解出的绿坝系统问题 (2009-6-12 18:37:58)

Copyright © 2008

继续阅读《如何批量删除QQ好友 webqq快速删除好友》的全文内容...

分类: 网络技巧 | Tags: 批量删除QQ好友  webqq  QQ   | 添加评论(0)

相关文章:

• MSN6月30日起即将从中国消失 (2009-7-2 21:38:28)
• 广东电信:故障是外力强加导致 警方介入调查 (2009-6-26 12:46:17)
• 文件传输选MSN还是QQ？---揭秘IM传输工作原理 (2009-3-11 16:41:17)
• QQ手中邮 (2009-2-28 17:1:31)

　　“宽带的标准是不断改变的。最一开始时512k就是宽带，现在2兆就是宽带。但从今年5.17世界电信日开始，不到4兆一概称为窄带，只有4兆或以上才能被称为宽带。”中国电信广东公司（下简称”广东电信”）相关负责人如此向记者介绍。从今年5.17电信日开始，中国电信宽带业务将全面升级现有宽 带，中国宽带业务进入4兆时代。省内用户可以同样的价格，享受高出一倍的带宽。

　　2兆宽带升4兆

　　中国宽带上网将再次出现革命性的变化。据近日广东电信介绍，该公司将在5.17世界电信日期间全面启动“天翼宽带”计划，推出全新宽带升级网 络。

　　据广东电信介绍，新型的“天翼宽带”包括两方面的特点：首先是带宽全面升级。据介绍，目前国内宽带的标准是2兆，也就是只要宽带下载速度等于或 超过2兆，就可以被称为宽带网络。但正在全面推出的“天翼宽带”中，只有4兆或以上带宽才能被称为真正的高速宽带网络，而4兆以下产品已经不能被称之为 “宽带”。“宽带套餐从4兆起步，最高可达100兆。在这两个之间包括4兆、12兆、20兆、100兆等不同速率。”广东电信如此向记者介绍。

　　不过，尽管带宽一下子升级了一倍，但据广东电信介绍，相关套餐的价格并没有提升：全新推出“全家e天翼宽带套餐”让用户以2兆的价格享受4兆的 速率。广东电信介绍，以广州为例，安装“全家e天翼宽带套餐”，4兆宽带的费用相当于70元/月。中国电信的宽带老客户，一个月仅需增加8元多或免费就可 以享受4兆以上的高速宽带，享受高速宽带带来的畅快生活。　　

　　从网关到PSP均可接入

　　“高速宽带不应独享，而应该与全家人分享。”据广东电信介绍，为让客户享受更便捷的融合应用，“天翼宽带”套餐将成为是中国电信推出的融合性宽 带接入产品。据广东电信向记者介绍，该套餐融合叠加了4兆以上有线宽带、WLAN、3G等多种接入方式，用户只需一个账号，安装天翼宽带客户端之后，即可 方便使用电信网络接入、短信、通信录、天翼live、爱音乐、天翼视讯、189邮箱等电信业务及服务。

　　这意味着，天翼宽带拥有数网叠加融合的优势，不仅让接入更迅捷，而且可选择的接入设备更加多样。家庭网关、无线上网卡手机、家庭信息机、 PDA、PSP等终端都可顺畅接入。天翼宽带手机用户只需将电脑与手机通过数据线相连，无需上网卡，即可用电脑拨号享用天翼3G上网服务。实现了多媒介统 一接入，接入即识别身份，一个帐号宽带随身，适应了互联网帐号个人化的发展趋势。“现在用户办理全家e的天翼宽带套餐，即可以方便使用天翼宽带。”　　

　　新楼盘启动光纤到户

　　“我们的计划，是实现百兆接入到家庭，千兆接入到政企。”据广东电信介绍，通过实现网络的宽带化、IP化、智能化、融合化等举措，广东电信正推 进传统电信网络向新一代宽带综合网络转型，把城市网络建设提高到一个新的能力。

　　据广东电信介绍，为实现上述计划，目前广东电信正通过光纤到户的方法实现“光纤城市”。对于旧楼盘广东电信亦会将光纤拉到大楼之中，然后由用户 挑选安装。这意味着在不久的将来，光纤城市、信息城市将全面实现。

Copyright © 2008

继续阅读《电信5月17日全面升级2M宽带至4M》的全文内容...

分类: 网络技巧 | Tags: 电信宽带升级   | 添加评论(0)

还没有相关文章，您来说两句？

(1)安装NWlink IPX/SPX/NetBIOS Compatible Transport Protocol协议。

(2)开启guest账号：右击我的电脑\管理\用户有个guest，双击之去掉“账户已停用”前面的勾。

(3)右击我的电脑\属性\计算机名，查看该选项卡中出现的局域网工作组名称

(4)使用winxp防火墙的例外：winxp防火墙在默认状态下是全面启用的，这意味着运行计算机的所
有网络连接，难于实现网上邻居共享。同时，由于windows防火墙默认状态下是禁止“文件与打印机
共享的”，所以，启用了防火墙，往往不能共享打印，解决办法是：进入“本地连接”窗口，点“
高级”\“设置”\“例外”\在程序与服务下勾选“文件和打印机共享”。

(5)删除“拒绝从网络上访问这台计算机”项中的guest账户：运行组策略(gpedit.msc)\本地计
算机\计算机配置\windows设置\安全设置\本地策略\用户权利指派\拒绝从网络访问这台计算机。如
果其中有guest，则将其删除。(原因是：有时xp的guest是不允许访问共享的)

(6)取消“使用简单文件共享”方式：资源管理器\工具\文件夹选项\查看\去掉“使用简单文件共
享(推荐)”前面的勾。

(7)工作组名称一致。

(8)勾选“Microsoft网络的文件和打印机共享”。

(9)运行服务策略“Services.msc”。启动其中的“Clipbook Server”(文件夹服务器)：这个服务
允许你们网络上的其他用户看到你的文件夹。当然有时你可把它改为手动启动，然后再使用其他程
序在你的网络上发布信息。

(10)win98的计算机无法访问win2000/winxp的计算机，原因是：win2000/winxp的计算机中的guest
用户被禁用了或者win2000/winxp采用NTFS分区格式，设置了权限控制。一般要允许win98访问的话
，win2000/winxp里的安全控制里不要将everyone的账号组删除。

注意：a、如果您没有加入域并想查看“安全”选项卡，则设置显示“安全”选项卡：资源管理器\
工具\文件夹选项\查看\去掉“使用简单文件共享(推荐)”前面的勾。b、查看文件和文件夹的有
效权限：资源管理器\右击要查看有效权限该文件或文件夹\“属性”\单击“安全”选项卡\“高级
”\“有效权限”\“选择”\在“名称”框中键入用户或组的名称，然后单击“确定”。选中的复选
框表示用户或组对该文件或文件夹的有效权限。c、只能在格式化为使用 NTFS 的驱动器上设置权限
。
  为什么运行了“网络安装向导”的Windows    XP的共享资源就能被工作组中的其他计算机访
问呢？其实运行“网络安装向导”只是一个表面现象，重要的是运行了它之后就修改了“本地安全
设置”中的两条策略：
   1．启用了“账户：客户账户状态”(在“安全设置→本地策略→安全选项”下)，这条设
置实际上就是启用了guest账户；
   2．在“拒绝从网络访问这台计算机”策略中删除了guest账户，这样其他计算机就能访问
共享资源了..
第二个方案很重要,如下:
   1.关闭防火墙,针对XPSP1和XPSP2用户,如果自己装的瑞星防火墙,天网等其他防火墙,也请
关闭掉看看.方法如下:
   WINXPP本身所自带的网络防火墙没有关闭，请关闭。设置如下：
   我的电脑-控制面板-网络连接-本地连接右键属性-高级    就可以看到了，把那个勾去掉，
不用管它的提示
   2.修改注册表.方法如下:
   对方在注册表里做过一些修改如下：开始    运行regedit回车，找到下列路径
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa右边RestrictAnonymous
的值是否为0 

xp访问权限问题的解决(绝对有效)

1 打开受访者的guest权限
2 开始--运行--gpedit.msc
3 windows设置---安全设置--本地策略--用户权利指派--在右边找到''拒绝从网络访问这台计算机''双击打开,把里面的guest帐户删除
4 windows设置---安全设置--本地策略--安全选项--右边找到''网络访问:本地帐户的共享和安全模式"双击改成"经典:本地用户自己的身份验证"
5 windows设置---安全设置--本地策略--安全选项--右边找到''帐户:''使用空白密码的本地用户只允许进行控制台登陆"把它设置为"禁用"

Copyright © 2008

继续阅读《局域网计算机无法访问故障》的全文内容...

分类: 系统技巧 | Tags: 计算机无法访问   | 添加评论(0)

还没有相关文章，您来说两句？

最后感谢我的朋友提供这个免费空间给我用着，谢谢蓝色的猪！

Copyright © 2008

继续阅读《关闭了一段时间，重新开启！》的全文内容...

分类: 大千世界 | Tags: | 添加评论(0)

还没有相关文章，您来说两句？

　　查杀这类恶意程序的办法最好是进行安全模式进行操作，用360清除或者用冰刃+unlock之类，再清除一下相关的注册表，基本上很容易搞定这个混蛋程序。

　　1、在安全模式下用360扫描出mssckets后，先不要管它。

　　2、打开WINDOWS任务管理器，将所有包含SVCHOST.EXE的进程关闭，记住一个不留。

　　3、此时系统提示60秒后将自动重启机器，趁这段时间按开始-运行，输入“cmd”，打开命令输入窗口，输入“shutdown -a”解除自动重启命令，动作要快。

　　4、然后点击360的清除按钮，mssckets被顺利清除掉。到此阶段木马还没有被完全清除，mssckets真正的“根”还在电脑内，不清理干净，它随时还会出现。

　　5、用搜索功能搜查C盘中名为“pwfsh.dll”和“fsrep.exe”的文件，前者位置一般在C:\WINDOWS\system32\里面，后者位置一般C:\WINDOWS\中，将其删除。

　　6、按开始-运行，输入“regedit”，打开注册表，搜索所有与“pwfsh.dll”和“fsrip.exe”相关的项或数据，发现后一律删除，至此可将电脑里的mssckets连根拔起。

　　这是网上的经验文章，如果这个程序没有变种的话应当好清除，据说在国内只要有用CAD2007的，都中过这个东西的招。

Copyright © 2008

继续阅读《LinkMedia恶意程序清除》的全文内容...

分类: 病毒防治 | Tags: LinkMedia  恶意程序  LinkMedia清除  病毒防治  病毒   | 添加评论(0)

相关文章:

• 德国杀软鼻祖 Avira进入中国:策略定位免费+增值 (2010-3-30 23:33:21)
• IE再曝0day漏洞 4百万用户成受害者 (2010-3-17 21:31:28)
• 微软：Adobe PDF漏洞再次被利用 (2010-3-11 19:57:40)
• 且看360穿丁字裤的“云查杀”（组图） (2009-9-27 21:8:27)
• 篡改IE首页qq5.com的终极解决办法 (2009-9-4 22:27:8)

    解决的方法很简单，只要删除这个帐号，再建一个同时具有系统管理权限和SQL管理权限的用户，然后用这个用户去启动SQLServerAgent服务就可以了。以下是操作步骤：

1、打开企业管理器，打开左边的实例->安全性->登录，在右边空白处右击鼠标，选“新建登录”，单击“名称：”右边的按钮，会出现很多帐号名，选择一个具有windows超级管理员权限的用户(如Administrator)，单击“添加”，再在“服务器角色”标签中选中“System Administrators”打勾，确定。

2、打开企业管理器左边的“管理”，右击“SQLServer代理”，选属性->常规->服务启动帐户，选“本帐户”，然后在旁边输入刚才所建的帐户和密码(例如：.\Administrator)，密码是此用户的密码，确定。

3、最后，右击“SQLServer代理”，选“启动”，就能看到Agent成功启动了。

Copyright © 2008

继续阅读《禁用Builtin/Administrators导致数据库无法正常备份》的全文内容...

分类: 系统技巧 | Tags: 数据库自动备份  sqlserveragent  系统技巧  SQL   | 添加评论(0)

相关文章:

• dell硬件检查工具DSET的使用 (2010-7-30 10:27:54)
• SQL2000安装失败的教训 (2010-3-1 21:1:55)
• W32Time时间提供程序NtpClient导致系统死机 (2010-1-12 16:4:9)
• 六种方法去掉桌面图标阴影 (2009-12-25 23:33:23)
• 杀毒之后Windows桌面不显示之谜 (2009-10-20 23:50:25)

　　举个例子加以说明，一块硬盘原来有三个分区，分别是C，D，E，D盘和E盘有重要数据。原打算用Ghost在C盘装上一个XP系统，但操作时不小心，把Ghost备份还原到了整个硬盘，这下子硬盘上只有一个C分区了。如下图所示意，这个硬盘共有16G，原先C盘8G，D和E各是4G，现在只有一个C盘，大小是16G。 从上图可以看出，Ghost作了两件事情，一是覆盖了C盘的一部分空间，二是重写了分区表。除了被Ghost覆盖了一部分数据，其余的数据都毫发无损，我们只要能重建分区表，原来的D盘和E盘的数据就可以重见天日了。要重建分区表，关键是要知道第一个扩展分区起始的位置，找到了这个位置，所有的问题就都解决了。平时我解决这个问题，一般用Winhex或Diskgen，现把两种方法都写出来供大家参考。

　　 一 Winhex Winhex是个五星级的扇区编辑工具，虽然只有2M大小，但功能及其强大，什么分析分区表，分析DBR，计算偏移，簇链追踪都不在话下，是数据恢复工程师的保留武器。我们先请它出场，但使用Winhex要求对数据存储原理有一定了解（今天俺就不详细介绍原理了），要不然看了Winhex的界面就崩溃的也不在少数。我们把要恢复的硬盘挂到另外一台计算机上，如下图所示，磁盘1就是要目标硬盘，现在它只有一个分区，我们要把它的分区恢复原状。 启动Winhex，在工具菜单中选择“磁盘编辑器”，如下图所示，选择打开第二块物理硬盘HD1（wmware搭的实验环境）。 Winhex打开了物理硬盘，如下图所示就是0扇区的内容，0扇区内容分为三部分，引导程序，分区表和55AA的结束标志。图中绿色部分就是分区表，由于现在硬盘中只有一个分区，因此分区表中只有一项。 好，现在我们要重建正确的分区表，分区表中要有两项，一项是对主分区C的描述，另一项是对扩展分区的描述。现在的关键是要找出扩展分区的起点，由于原硬盘的C分区大约是8000M，每个柱面的大小是255×63×512=8225280字节=7.8M，因此原扩展分区的起点大约是8000÷7.8＝1025，也就是说扩展分区的起点在1025柱面附近。考虑到误差因素，我们放宽范围，让Winhex从950柱面开始搜索扩展分区的起始扇区。扩展分区的起始扇区有扩展分区表，而且扇区以55AA结束，我们根据这个特征可以指定搜索条件，具体思路是每个扇区512个字节，编号从0到511，我们让Winhex检索哪个扇区的510和511字节是55和AA，这个扇区就有可能是我们要找的扩展分区起始扇区。当然了，也有可能某个不相干的扇区也是以55AA结尾，那就要作进一步的筛选。一般情况下，扩展分区的起始扇区总是位于某个柱面的0磁头1扇区，这些条件我们都要加以利用。好了，首先定位到950柱面0磁头1扇区，我们准备从这里开始搜索，在Winhex的“位置”菜单中选择“转到扇区”，如下图所示，填入参数是950/0/1。再次声明，950柱面只是一个凭经验估算的结果。 在Winhex“搜索”菜单中，选择“查找16进制数值”，如下图所示。 如下图所示，我们输入了搜索参数，搜索的16进制数值为55AA，搜索方向是向下，这是告诉Winhex从950柱面向后搜索。条件设为从偏移510开始，因为1个扇区有512字节，编号从0字节到511，55在510位置，AA在511位置。 搜索开始了，一会就找到了一个符合条件的扇区，到底是不是我们要照的扩展分区起始扇区呢？我们在Winhex的“查看”菜单中选择显示“详细资料面板“，这样就可以显示出扇区的LBA和CHS参数，如下图所示，这个扇区位于1019柱面254磁头63扇区。显然是一个NTFS分区的结束扇区，很有可能就是原C盘的最后一个扇区。这个扇区不是我们需要的，继续搜索！ 再向下找到的扇区就很象我们的目标了，如下图所示，这个扇区中有一个分区表，而且位置在1020柱面0磁头1扇区，和我们估算的1025柱面相差无几，凭经验基本可以认定这就是我们要找的目标。 好了，假定我们找到的1020柱面0磁头1扇区就是扩展分区的起点，那我们就可以判断原先的C分区是从0柱面1磁头1扇区开始，到1019柱面254磁头63扇区结束。那扩展分区结束在什么地方呢？从分区表中的第二项可以知道答案，分区表的第二项描述了第二个扩展分区的起点和终点，第二个扩展分区的终点就是我们要找的扩展分区的结束位置。从分区表来看，第二个扩展分区的起点距当前扇区有7D 04 7E个扇区，大小是88 C8 AE个扇区。经过计算，扩展分区的终点是2087柱面254磁头63扇区。说到这儿，要对一些朋友说声抱歉了，这些计算涉及到分区原理，如果以前没有接触过，确实不容易看懂。我会抽时间写一些介绍数据恢复原理的文章，现在大家如果理解起来有问题，可以参考第二种方法。经过计算，我们算出C分区从 0/1/1－1019/254/63，扩展分区从 1020/0/1－2087/254/63。有了这些参数，我们在硬盘0扇区的分区表中写出两项分区表，分别描述C分区和扩展分区就可以了。如下图所示，两项分区表的参数分别是 80 01 01 00 07 FE FF FF 3F 00 00 00 BD 08 FA 00和00 00 C1 FF 0F FE FF FF FC 08 FA 00 2C CD 05 01。修改完分区表后，保存设置，重启计算机。 重启计算机后，我们发现磁盘1中已经有了三个分区，如下图所示，其中F和G就是原先硬盘中的D和E，现在这两个分区应该可以正常访问，数据应该被100%恢复。 打开F盘看看，如下图所示，数据都回来了，用同样方法可以验证第三个分区的内容也被恢复了。现在硬盘中的第一个分区肯定不能访问了，但我们只要用Ghost备份对第一个分区执行一次恢复操作就可以了。至此，数据恢复成功完成！ 以上这种方法适合了解分区原理的用户，如果您不了解分区表的参数含义，不用担心，您可以选择下一种方法。

　　 二 Diskgen Diskgen是国内一款著名的分区恢复软件，它可以快速地进行分区表的重建，备份，恢复等工作，是进行分区恢复时的好帮手。尤其是它查找分区表时进行了优化，每个磁头只检查第一个扇区，因此查找速度很快，不过它的这个特性有时也会遇到麻烦，具体案例以后再给大家介绍。Diskgen有DOS版本和Windows版本，用哪个都可以，我一般用的是深山红叶光盘中带的DOS版Diskgen，我感觉已经够用了，记住，我们可以依靠工具但决不能依赖工具，工具不过是工程师思路的延伸而已。把硬盘恢复到故障状态，在计算机中放入深山红叶的启动光盘，如下图所示，出现了深山红叶的启动界面，我们选择第二项“万用MS-DOS工具箱“。 进入DOS工具箱后，运行Diskgen，如下图所示。 启动Diskgen后，我们首先在“硬盘”菜单中选择第2硬盘，因为我们准备恢复的硬盘是计算机中的第二块硬盘。如下图所示，第二块硬盘中只有一个分区。我们准备重建分区表，在“工具”菜单中选择“重建分区表”。 Diskgen提醒要先对分区表进行备份，我们选择“继续”。 接下来选择工作方式，一定要选择“交互方式”，这样才能对恢复过程了然于胸。当然，如果实在不了解原理，用自动模式碰碰运气也未尝不可。 Diskgen首先找到了目前的第一个分区，这个分区结果是误Ghost后形成的，不是我们所希望的，因此选择“跳过”。 Diskgen继续向下搜索，速度很快，如果Diskgen找到了一些分区，但都离1025柱面较远，很有可能是以前分区遗留下来的，我们通通选择“跳过”。直到如下图所示，Diskgen找到了1020柱面的扩展分区，这是我们需要的，点击“保留”。这样，Diskgen在重建分区表时就会为这个扩展分区自动创建一个分区项。 扩展分区之前的8G空间还没有分区，我们点击硬盘的前8G未分区空间，在“分区”菜单中选择“新建分区”，如下图所示。 Diskman询问是否将扩展分区之前的空间都划给此分区，点击“确定”。 Diskgen询问是否将分区类型设为FAT，由于我们用Ghost还原时分区的文件系统应该是NTFS，因此选择“否”。 如下图所示，Diskgen要求手工输入分区类型，我们输入NTFS的代码07。 如下图所示，分区重建完毕，新建了一个分区，找回了原来的扩展分区，存盘退出后重启计算机。 如下图所示，重启计算机后分区恢复了正常，第二个和第三个分区的数据都被恢复了。 总结：误Ghost形成的分区错误还是比较好处理的，只要将分区表正确重建，基本上C分区之后的数据都可以100%恢复。如果大家熟悉分区表参数，使用Winhex就可以完成任务，否则使用Diskgen辅助处理也是不错的。千万不要用Easyrecovery等工具扫描恢复，一是要花很长时间，另外扫描恢复的效果并不理想，至少不是100%恢复。恢复误Ghost只涉及分区，一般不涉及文件系统，除非你C盘有数据被Ghost覆盖了，那样的话可以用Easyrecovery碰碰运气。提醒一下，如果真的没有把握，可以联系俺，说不定能给您一些帮助，yuelei1976@yahoo.com.cn。

转载自：http://yuelei.blog.51cto.com/202879/87334

Copyright © 2008

继续阅读《轻松恢复误Ghost的硬盘》的全文内容...

分类: 系统技巧 | Tags: 数据恢复   | 添加评论(0)

还没有相关文章，您来说两句？