yjt777-CSDN博客

原创 Oracle 9i 在Red Hat Linux 7.3下的安装

本文将介绍Oracle Database 9i在Linux下的安装过程，如果你是有过安装Oracle8i的经验,那么以下的安装过程对你来说是小事一桩：硬件要求：　　硬盘空间：安装Oracle9i数据库至少要有2.5GB以上的剩余空间。　　临时硬盘空间：Oracle安装程序在安装过程中需要400M以上的临时硬盘空间；　　内存：安装Oralce 9i软件至少需要512M内存（我个人安装过程中使用的是

2006-12-03 18:55:00 800

转载远程分析IIS设置

提起微软公司IIS web服务器的安全问题,很多人立刻就会联想到那些为人们所称颂的致命漏洞: UNICODE , CGI 解析, .ida,idq, .Printer远程溢出等. 这些伟大的漏洞恐怕是我等scripts kidding的最爱了,利用他们可以很轻松的拿到较高的系统权限。但是这篇文章并非是讨论这些致命的漏洞的，只是比较详细的介绍了如何远程判断IIS 服务器的各种设置，如目录权限，认证

2006-12-03 18:00:00 806

原创 apache五合一程序建立PHP+CGI运行环境

apache五合一下载http://switch.dl.sourceforge.net/sourceforge/phpdev5/dev5beta3.exe 另外需要本机安装apache四合一http://telia.dl.sourceforge.net/sourceforge/phpdev5/phpdev4_4A.exe 因为在五合一中没有包含perl解释器，需要借用四合一安装包中的perl。估

2006-12-03 18:00:00 847

本文的内容是如何利用IIS本身的一些特性建立后门。当然，这主要是一份供网络管理员和网络安全工作人员参考的“Know Your Enemy”类文档，作者希望这篇文章能够对检查和清除后门有所帮助，而并不鼓励或赞同利用本文的技巧进行违法活动。首先简单介绍一下IIS的配置文件MetaBase.bin。这个文件位于%SystemRoot%/system32/inetsrv/MetaBase.bin，包含了几

2006-12-03 17:59:00 669

转载 IIS排错

给需要的人看看应该有用吧。IIS排错 IIS服务器排错IIS服务器出错的原因是复杂的。象服务启动失败、IIS进程中断或者站点不能启动这些错误都会在系统日志中记录一个错误事件。不论IIS出现何种错误，在确定排错方案之前，都应先使用事件查看器查阅系统日志所记录的相关事件。某些错误显然是由服务器硬件的损坏而造成的，而另一些由于软件原因造成的错误往往不易察觉。本节就一般性的IIS排错提供指导性的介绍。重新

2006-12-03 17:58:00 608

原创将Tomcat Service化

按照一文还是需要手工启动tomcat，这非常烦人的说我们可以借助一些工具是的tomcat作为windows nt 的一个service，在windows启动时自动装载，步骤如下:1，下载工具，我用的是gservany - Utility to run standard applications as services on NT.http://www.advok.com/gservany.html

2006-12-03 17:57:00 658

原创 Win server 2003的基本优化设置

对于Windows server 2003 ,我也是初次使用，感觉是：稳定，速度快，这里主要写几点安装后的基本设置：1。2003集成的驱动程序包已经很新，都是2002.10.1的。所以如果是845芯片的建议使用默认主板驱动程序。笔者在安装最新的驱动程序之后发现无法打开Ultra DMA Mode 5模式，系统变得异常缓慢，不得不返回驱动－－返回驱动是继承了WindowsXP的优点，不过这个估计是用

2006-11-28 19:28:00 736

原创新手配置 PHP 调试环境

目的：配置运行PHP的环境（IIS+PHP+MYSQL+CF+Perl）支持php+cgi+asp+jsp等操作系统：windows2000 advance server（sp3）简体中文版需要相关软件：一：php-4.3.0-Win32.zip ，到相应站点下载，我上传文件不方便，以下同。二：ActivePerl-5.6.1.635-MSWin32-x86.msi ，注意，必须下载安装文件，就

2006-11-28 19:27:00 636

原创 NTFS文件系统特性概述

摘要：在Windows 2000系统中，开始使用了NTFS5文件系统，NTFS5文件系统有诸多的优秀特性，使得管理计算机和用户权限、管理磁盘空间、管理敏感数据的效率都得到了巨大的提升。而NTFS同时支持较FAT等文件系统更大的磁盘分区以及提高了系统的稳定性等。NTFS可谓是目前在微软正式发布的操作系统中所支持的最强大的文件系统了，本文介绍了NTFS的一些特性，以便读者更加了解这个文件系统，更有效地

2006-11-28 19:25:00 1180

原创限制Windows用户的并发登录

可能就是这篇文章的题目吸引了你，也可能你曾经也有过同样的心愿—管理并限制Windows网络中的用户登录限制。而且你曾经为此一筹莫展，渴望解决Windows网络中因为用户任意登录所导致资源管理，用户管理，安全审核等一系列问题。我在这里（包括下文，有时也会称为并发登录）所提到的任意登录是指同一时间，同一个用户账号在不同的计算机上同时登录的现象，或者说是在一台计算机登录，在完成工作后并未注册但又在另一台

2006-11-28 19:20:00 854

原创 Windows 2000安全检查清单

其实，Windows2000 含有很多的安全功能和选项，如果你合理的配置它们，那么windows 2000将会是一个很安全的操作系统.我抽空翻了一些网站，翻译加凑数的整理了一篇checklist出来。希望对win2000管理员有些帮助。本文并没有什么高深的东西，所谓的清单，也并不完善，很多东西要等以后慢慢加了，希望能给管理员作一参考。具体清单如下：初级安全篇 1.物理安全服务器应该安放在安装

2006-11-28 19:19:00 594

原创 Windows 2000日志的描述及删除

　日志文件通常有应用程序日志，安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等，可能会根据服务器所开启的服务不同。当我们用流光探测时，比如说IPC探测，就会在安全日志里迅速地记下流光探测时所用的用户名、时间等等，用FTP探测后，也会立刻在FTP日志中记下IP、时间、探测所用的用户名和密码等等。甚至连流影启动时需要msvcp60.dll这个动库链接库，如果服务器没有这个文件都会在日

2006-11-28 19:12:00 580

原创在Wind2003中为SNMP服务配置网络安全性

概要本分步指南介绍了如何在 Windows Server 2003 中为“简单网络管理协议”(SNMP) 服务配置网络安全性。 SNMP 服务起着代理的作用，它会收集可以向 SNMP 管理站或控制台报告的信息。您可以使用 SNMP 服务来收集数据，并且在整个公司网络范围内管理基于 Windows Server 2003、Microsoft Windows XP 和 Microsoft Windo

2006-11-28 19:02:00 630

原创在Wind2003中为Web站点配置 DNS 记录

概要本文介绍了如何配置“域名系统”(DNS) 服务器，使其承载可从外部访问（即从 Internet 访问）的 Web 站点。如何获取 IP 地址若要承载可从外部访问的 Web 站点，必须从您的 Internet 服务提供商 (ISP) 那里获取一个公用 IP 地址。并将此 IP 地址指定到 DNS 服务器所连接防火墙或路由器的外部接口如何注册域名通过 Internet 管理机构（这样的管

2006-11-28 19:01:00 476

原创 Windows 2000安全事件日志中的事件编号与描述

帐号登录事件(事件编号与描述) 672 身份验证服务（AS）票证得到成功发行与验证。673 票证授权服务（TGS）票证得到授权。TGS是一份由Kerberos 5.0版票证授权服务（TGS）发行、且允许用户针对域中特定服务进行身份验证的票证。674 安全主体重建AS票证或TGS票证。 675 预身份验证失败。这种事件将在用户输入错误密码时由密钥分发中心（KDC）生成。676 身份验证票证请求失败。

2006-11-28 18:53:00 508

原创终端服务Terminal Service的几个使用技巧

微软的win2000服务器版中带了一个终端服务Terminal Service，这个服务基于远程桌面协议RDP，他的速度非常快，也很稳定，是一个比较好的远程管理软件，不过这个终端服务有几个不方便的地方：第一是没有改端口的地方，终端服务只能使用默认得3389端口。对于一个谨慎地管理员来说，服务器开着3389端口，随便哪个人都能上去试试密码；再加上前些时候微软输入法的漏洞，不需密码就是System权

2006-11-28 18:52:00 2391

原创在IIS6中配置PHP/Perl支持

首先，检查系统环境配置：操作系统：WIndows Server 2003 Datacenter / Enterprise / Standard / Webserver 组件配置：IIS6.0 (确认在控制面板中安装了Add/Remove windows components -> Application -> IIS) 操作权限：本地管理员 (Local Administrator) 第3方支持：

2006-11-28 18:51:00 527

原创利用组策略实现软件安全性

现在生活中，安全已经进入人的心灵！做什么事情都是安全在先！那么我们的操作系统一样需要安全，在这里说说利用WINXP操作系统中的组策略来实现软件的安全性！设置软件的安全性方法还是很多，列如利用NTFS和用户权限，这里主要说说组策略！组策略通过更改计算机注册表来实现计算机的安全，大家都知道注册表是WINDOWS操作系统的仓库.首先利用WIN+R热键进入运行窗口--GPEDIT.MSC弹出组策略编辑画面

2006-11-28 18:50:00 478

原创绕过2003域中软件限制功能

这里介绍了2003中的软件限制功能,并且也介绍了如何绕过软件限制的过程.Windows 2003 中默认软件限制策略是没有启用的. 这里我们创建软件限制策略.这就是创建软件限制策略后, 这里可以设置强制策略,指派的文件类型(比如: exe com bat vbs),受信任的发布者… 等等相关的策略. 在这里不做介绍.在其他规则中,我们可以按照我们自己的要求来做一些规则的设定. 比如: 证书规则,哈

2006-11-28 18:49:00 594

原创此系统的本地策略不允许您采用交互式登录解决方法

如果计算机是一台不在域中的单独的Windows 2000计算机，参考以下步骤：1) 启动故障计算机至登录状态；2) 登录到网络中的另外一台Windows 2000 或 Windows XP的计算机上，打开开始，单击运行，键入cmd,回车；3) 在命令行模式下运行 net use //computername/ipc$ /user:administrator password

2006-11-28 18:48:00 1925

原创在Win2003中为Microsoft SMTP服务配置本地域

概要本分步指南说明如何在 Windows Server 2003 中为 SMTP 服务配置本地域。本文说明如何更改默认域的名称、配置别名域以及指定 Drop 文件夹。 SMTP 服务域用于组织要传递的消息。SMTP 虚拟服务器至少有一个域：默认的本地域。本地域是由本地 SMTP 服务器提供服务的域名系统 (DNS) 域。到达 SMTP 服务器的包含本地域名的消息或者在本地传送到 Drop 文件

2006-11-28 18:47:00 470

原创在Win2003中为Internet信息服务SMTP邮件中继服务器配置远程域

概要本文介绍了如何为“Internet 信息服务”(IIS)“简单邮件传输协议”(SMTP) 邮件中继服务器配置远程域。 Windows Server 2003 中的 IIS 包括一个功能齐全的 SMTP 虚拟服务器，您可以使用这个服务器在您的内部网络上传送邮件。SMTP 虚拟服务器还可用来从 Internet 接受邮件。SMTP 服务虽然没有提供易于访问的邮件检索机制，但对于从 Interne

2006-11-28 18:46:00 602

原创利用安全模板定义安全策略

在WIN2K中大家都很熟悉组策略，那么大家知道利用安全模板来定义安全性能吗？1.了解安全模板[如图1]screen.width-333) {this.width=screen.width-333;this.alt=@#Click Here to Open New Window@#;}" border=0>compatws:提供基本的安全策略，放松用户组的默认文件和注册表权限，使之与多数没有验证的应

2006-11-28 18:46:00 619

原创 Windows 2000活动目录--结构篇

　在上一篇对活动目录有个基本了解之后下面我就来接触一下活动目录实质上的一面——活动目录的结构。　　上篇我们讲到活动目录是包括两方面：目录和目录相关的服务。目录是存储各种对象的一个物理上的容器，与我们平常所说的目录没什么区别，目录管理的基本对象是用户、计算机、文件以及打印机等资源。而目录服务是使目录中所有信息和资源发挥作用的服务，如用户和资源管理、基于目录的网络服务、基于网络的应用管理，它才是WIN

2006-11-28 18:40:00 428

原创解开拒绝本地登录的“死结”

在Windows 2000环境下，被组策略拒绝本地登录一直是件比较令人头疼的事情。本文将介绍一种所有用户都被拒绝本地登录后的解决方法。　　在Windows2000中，如果某个用户被取消了本地登录权限，当这个用户本地登录计算机时，系统就会提示“此系统的本地策略不允许您采用交互式登录”，导致登录失败。遇到这种情况，通常请管理员在组策略中重新设置一下，将该用户从“拒绝本地登录”列表中删除或添加到“在本地

2006-11-28 18:39:00 372

原创完美的RH8+gnome+KDE使用simsun的方案

我的意图不安装任何补丁和不屏蔽Xft来使用simsun字库显示gnome和KDE的汉字界面，而保留了RH8使用Xft的速度性能。依使用XTT来为GTK1程序提供汉字驱动，不管怎说目前它令simsun达到很佳的显示效果。　　本贴的方法在RH8的gnome和KDE下使用成功。我的显示器分辨率800x600。　　本方案分为两个部份，第一部分是延续自RH71开始的汉化方案，第二部分是针对RH8的。第一部分

2006-11-28 18:38:00 394

原创诡秘的DLL木马

"木马"大家都不陌生，给我们的系统安全带来很大的危害。而且现在的木马采用的技术越来越高，开始采用以".exe或.com"为后缀的可执行文件，但这种技术隐蔽性很差，将木马进程注册为系统服务后，虽然在WINDOWS98系统中可以隐藏，但在基于WINNT内核的系统中却一览无遗，用WINDOWS任务管理器很容易发现它们，为了达到隐藏的目的，DLL技术是广泛使用的一种手段，这种木马的隐蔽性很强，难以发现。D

2006-11-28 18:36:00 584

原创 Apache的httpd.conf文件常用指令解释

ServerType standalone #设置服务器的形式是单独启动（standalone），还是借由互联网络伺服程序inetd来启动。一般使用前者。 ServerRoot "/usr/local/apache" #设置服务器的Home目录，用来存放服务器的设置文件、错误文件、记录文件。 PidFile logs/httpd.pid #程序启动时，把父进程httpd的进程号（process i

2006-11-28 18:31:00 362

原创硬盘及磁盘阵列常用技术术语

硬盘及磁盘阵列常用技术术语 Ø 硬盘的转速(Rotational Speed)：也就是硬盘电机主轴的转速，转速是决定硬盘内部传输率的关键因素之一，它的快慢在很大程度上影响了硬盘的速度，同时转速的快慢也是区分硬盘档次的重要标志之一。硬盘的主轴马达带动盘片高速旋转，产生浮力使磁头飘浮在盘片上方。要将所要存取资料的扇区带到磁头下方，转速越快，等待时间也就越短。因此转速在很大程度上决定了硬盘的速度。目前

2006-11-28 18:29:00 455

转载客观公正地评价MySQL和PostgreSQL的优劣

一、前言前一段时间，我曾经翻译过一篇将你的网站从MySQL改为PostgreSQL，其实当初我更感兴趣的是一个应用程序的后台数据库从MySQL转为PostgreSQL的具体操作，并没有关心MySQL和PostgreSQL的优劣，没想到反应出乎意料的大，因此我也就觉得有写这篇文章的必要了。在这篇文章中，我们选用MySQL 4.0.2-alpha与PostgreSQL 7.2进行比较，因为MySQ

2006-11-28 18:28:00 3504 1

原创谈谈NETBIOS与网上邻居的浏览

有关网上邻居的问题，问的人一直比较多，在理解上存在的误区也普遍较为严重。鉴于Microsoft的NETBIOS文档不是很细致，我四处收集了一些相关资料加上自己的实践经验写了这个系列，希望能对大家有所帮助．　　本来想为了增加可读性，把这个系列写成问答的形式，不过一时之间脑袋里也编不出这么多的问题，还是按部就班先感性的对微软的浏览服务作一大致介绍，然后再深入剖析NETBIOS的具体工作机理,大家要是

2006-11-22 23:18:00 607

原创 Windows 2000活动目录--基础篇

　我们知道WIN2K系统最大的突破性和成功之一就在于它全新引入“活动目录（Active Directory）服务”，使得WIN2K系统Internet上的各项服务和协议更加联系紧密，因为它对目录的命名方式成功地与”域名“的命名方式一致，然后通过DNS进行解析，使得与在Internet上通过WINS解析取得一致的效果。活动目录也说明了Microsoft在网络结构方面的策略转移，虽然在以前NT时代也

2006-11-22 23:17:00 463

原创用Windows 2003实现软RAID

一、概述　　大家知道，硬件RAID解冗余度，但是居高不下的价软件RAID功能，并且软RAID而且还大量地节约了宝贵的RAID-5 卷是数据和奇偶校决方案速度快、稳定性好，可以格实在令人可畏。不过可庆幸可以实现RAID-0、RAID-1、RAID资金，确实是Windows 2003 Ser验间断分布在三个或更多物理磁有效地提供高水平的硬盘可用性和的是，Windows 2003提供了内嵌的-5。软R

2006-11-22 23:16:00 783

原创 NT/2000服务器终极安全设置与效率优化指南

2006-11-22 23:15:00 689

原创一个IP建多个Web站点--主机头名法

由于各种原因,我们有时候需要在一个IP地址上建立多个web站点,在IIS5中,我们可能通过简单的设置达到这个目标.在IIS中,每个 Web 站点都具有唯一的、由三个部分组成的标识，用来接收和响应请求:(1) IP地址(2)端口号(3)主机头名。　　在IIS中,在一个IP地址上建立多个独立的web站点,通常有两种方法,本文以以例子的形式介绍主机头法,使用这种方法可以建立起专业的.环境:假设**公司(

2006-11-22 23:14:00 617

原创跨子网使用DHCP服务器的两种方式

通常一台DHCP服务器只为自己的子网提供IP地址配置服务,但有些时候因为各种原因如资金等方面的问题,我们可能需要一台DHCP服务器同时为多个子网提供服务. 有两种途径实现这一目标. (一)启动路由器的DHCP/BOOTP转发功能在DHCP客户端启动时,它会发出DHCP广播以请求IP地址租赁，因此要跨子网使用DHCP服务器，必须启动连接两个子网的路由器的DHCP/BOOTP中继代理能力。因为通常

2006-11-22 23:13:00 800

原创 WINDOWS 2000技术的54个问与答

1、请问能否将域本地组加入其它域的全局组中？答：可以加入全局组的有通用组,全局组和域本地组.2、administrators成员能不能用同一个帐号创建share folder和Dfs root?答：ADMINISTRATOR的权利在W2K中是最大的。除非通过GP进行限制。3、POWER USER组能创建打印机吗？答：在PROFESSIONAL和SERVER，ADVANCED SERVER中可以用P

2006-11-22 23:12:00 496

原创 Windows Server 2003使用问答

1. 如何打开 DirectX 的 DirectX3D 硬件加速：打开桌面属性，设置 -> 高级 -> 疑难问答 -> 硬件加速 -> 完全 -> 应用。运行 dxdiag.exe，打开显示选项卡，可看到 3 项全部启用了。最后，利用Windows updates在Windows Server 2003中安装DirectX 9.0a。2. 启用声卡：系统安装后，声卡是禁止状态，所以要在控制面

2006-11-22 23:12:00 341

原创 Windows 2000 域的备份与恢复

在Windows2000中,备份与恢复Active Directory是一项非常重要的工作.在NT中,所有有关用户和企业配置方面的信息都存储在注册表中,因此我们只需要备份注册表即可.但是在Windows2000中,所有的安全信息都存储在Active Directory中,它的备份方法与在NT中是完全不同. 你不能单独备份Active Directory,Windows2000将Active Dir

2006-11-22 23:11:00 499

原创 Win2000请求拨号路由服务详解

在实际工作中常常遇到需要将异地网络连接起来的情况，针对这一问题我们首先想到的是，购买路由器，租用远程连接线路。其实如果你的异地网络已经采用Windows 2000 Server ，使用其免费提供的请求拨号路由服务，是一个较经济的解决方案。一、Windows 2000的请求拨号路由　　Microsoft自Windows NT Server 4.0提供多协议路由(MPR Ver 1.0) 服务，到

2006-11-22 23:10:00 648

空空如也

空空如也