什么是邮件转发?*
*81/q8Az UUbO\_&y 设置好一个email服务器以后,该服务器将具有一个或若干个域名,这时email服务器将监听25号端口,等待远程的发送邮件的请求。网络上其他的mail服务器或者请求发送邮件的MUA(Mail User Agent,如outlook express、foxmail等等)会连接email服务器的25号端口,请求发送邮件,SMTP会话过程一般是从远程标识自己的身份开始,过程如下:
t>LSP$ HELO remote.system.domainname
~#VDJ[Z 250 qmailserver.domain
P*}aeu&lnD MAIL FROM:
user@somewherer.net khT[ 250 OK
2*cc26o RCPT TO:
user1@elsewhere.net #u+qV!4 邮件的接收者
user1@elsewhere.net中的域名并不一定是本地域名,这时候本地系统可能有两种回答,接受它:
1^GRUbOU[ 250 OK
@q>#]8 或者拒绝接受它:
b KIL@AI 553 sorry,.that domain isnot in my domain list of allowed recphosts
%qE"A6j 第一种情况下,本地email服务器是允许relay的,它接收并同意传递一个目的地址不属于本地域名的邮件;而第二种情况则不接收非本地邮件。
EB}~^ aY email一般都有一个配置文件,其决定了是否接受一个邮件。只有当一个RCPT TO命令中的接收者地址的域名存在于该文件中时,才接受该邮件,否则就拒绝该邮件。若该文件不存在,则所有的邮件将被接受。当一个邮件服务器不管邮件接收者和邮件接收者是谁,而是对所有邮件进行转发(relay),则该邮件服务器就被称为开放转发(open relay)的。当email服务器没有设置转发限制时,其是开放转发的。
+>2.O2)%q </5 wL]#]DiE 什么是最安全的加密技术?*
ob9od5Rf Ay^P#\VZ 你上面给定的所有算法不是都和加密技术有关的,下面我对每一个分别进行简要的介绍:
MT)q?NcG 数据加密标准(DES)是一个古老的对称密钥加密算法,目前已经不再使用。它不是一个很安全的算法。
I1s= = 三重DES(Triple-DES)仍然是很安全的,但是也只是在别无他法的情况下的一个较好的选择。显然高级
P*%P"g 加密标准(AES)是一个更好的加密算法,NIST用AES代替Triple-DES作为他们的标准(下面有更详细的讨论)。其他较好的算法包括另外两个AES的变种算法Twofish和Serpent-也称为CAST-128,它是效率和安全的完美结合。这几个算法不仅比DES更安全,而且也比DES的速度更快。为什么要使用一些又慢又不安全的算法呢
<tsexsw SHA1是一个哈希函数,而不是一个加密函数。作为一个哈希函数,SHA1还是相当优秀的,但是还需要几年的发展才能用作加密算法。如果你正在设计一个新系统,那么谨记你可能会在若干年后用SHA1代替目前的算法。我再重复一遍:只是可能。
i|,}y`C# RSA是一个公开密钥加密算法。RSA的密钥长度一般为2048-4096位。如果你现在的系统使用的是1024位的公开密钥,也没有必要担心,但是你可以加长密钥长度来达到更好的加密效果。
H"Hl~ ~U 高级加密标准(AES)是一个用来代替数据加密标准(DES)的算法。目前使用的一般为128,196和256位密钥,这三种密钥都是相当安全的。而且美国政府也是这样认为的。他们批准将128位密钥的AES算法用于一般数据加密,196位和256位密钥的AES算法用于秘密数据和绝密数据的加密。
Tj!\SbnA[ DESX是DES的一个改进版本。DESX的原理是利用一个随机的二进制数与加密前的数据以及解密后的数据异或。虽然也有人批评这种算法,但是与DES相比DESX确实更安全,不过DESX在许多情况下并不适用。我曾经处理过一个硬件支持DES的系统,由于有些环节不能容忍三重DES的慢速,我们在这些地方使用了DESX来代替DES。然而,这是一个非常特殊的情况。如果你需要使用DESX,理由显而易见(可能和我不得不使用DESX的原因类似)。但我建议你使用AES或者上面我提到的一些算法。
3fX_XH1Q RC4是一种常用于SSL连接的数据流加密算法。它已经出现很多年了,而且有很多已知和可能的缺陷,因此在一些新的工程中不要使用它。如果你目前正在使用它而且可以轻易的卸载它,那么情况也不是很坏。不过,我怀疑如果你现在正在使用它,你不可能轻易的卸载它。如果不能将它从系统中轻易的卸载,那么你还是考虑今后怎样升级它,但是不要感到很惊慌。我不会拒绝在一个使用RC4算法来加密SSL连接的网站购买东西,但是如果我现在要新建一个系统,那么我会考虑使用其他的算法,例如:AES。
N7}3?wS 我认为你谈到下面两个算法MD5-RSA和SHA1-DSA的时候,你知道他们是用于数字签名的。但是不要使用MD5,因为它有很多缺陷。很多年前大家就知道MD5中存在漏洞,不过直到今年夏天才破解出来。如果你想了解关于MD5的详细信息,那你可以看看我以前写的一篇文章。你可以将SHA1和RSA或DSA配合在一起使用。目前DSA的密钥位数高达1024位,这个密钥位数已经足够长了,因此不需要担心安全问题。然而,如果NIST实现了更长的密钥位数当然更好。
7B5b
+ X.509证书是一个数据结构,常用于规定比特和字节的顺序,它本身不是一个密码系统。它通常包含一个RSA密钥,也可能包含一个DSA密钥。但是X.509证书内部以及证书本身并不是加密技术。
PBE i"`i -bSM]86 r}Gku0Hu_E 什么叫做泛解析*
5&_")k3$* #cW:04 比如说
www.aaa.com 指向10.10.1.1
'L9hM.+ ftp.aaa.com指向10.10.2.2
agruS'c g 如果这时候客户访问的是aaa.com或者error.aaa.com (这里error代表一个根本不存在的域名或者说是A记录)
`(P71T 这个时候,如果dns服务器不支持泛解析的话,那么就无法访问aaa公司的网站,提示错误。
*:un+k 如果支持泛解析的话,如果你访问的域名在dns服务器中没有A记录,比如fadsfdsafsdaf.aaa.com,它一样会跳转到
www.aaa.com,出现公司的网站,而不用担心一些人输错网址后到不了公司的网站而损失了潜在的客户。
_(~E8g 泛域名解析域名域名解析的区别
UmMu|` 泛域名解析是:*.域名解析到同一IP。
nUX3a'R 域名解析是:子域名.域名解析到同一IP。
|yp^T 注意:只有客户的空间是独立IP的时候泛域名才有意义。而域名解析则没有此要求。
(]&B'1b Rg46V-"d,@ Ly2!(,FB. 什么是WSH*
9`VY)"rJ tu{paQ WSH是“Windows Scripting Host”的缩略形式,其通用的中文译名为“Windows 脚本宿主”。对于这个较为抽象的名词,我们可以先作这样一个笼统的理解:它是内嵌于 Windows 操作系统中的脚本语言工作环境。
FzCXA=m P\{s C6E Windows Scripting Host 这个概念最早出现于 Windows 98 操作系统。大家一定还记得 MS-Dos 下的批处理命令,它曾有效地简化了我们的工作、带给我们方便,这一点就有点类似于如今大行其道的脚本语言。但就算我们把批处理命令看成是一种脚本语言,那它也是 98 版之前的 Windows 操作系统所唯一支持的“脚本语言”。而此后随着各种真正的脚本语言不断出现,批处理命令显然就有点力不从心了。面临这一危机,微软在研发 Windows 98 时,为了实现多类脚本文件在 Windows 界面或 Dos 命令提示符下的直接运行,就在系统内植入了一个基于 32 位 Windows 平台、并独立于语言的脚本运行环境,并将其命名为“Windows Scripting Host”。WSH 架构于 ActiveX 之上,通过充当 ActiveX 的脚本引擎控制器,WSH 为 Windows 用户充分利用威力强大的脚本指令语言扫清了障碍。
^'Rs`e 9jx>&MnWs 再具体一点描述:你自己编写了一个脚本文件,如后缀为 .vbs 或 .js 的文件,然后在 Windows 下双击并执行它,这时,系统就会自动调用一个适当的程序来对它进行解释并执行,而这个程序,就是 Windows Scripting Host,程序执行文件名为 Wscript.exe (若是在命令行下,则为 Cscript.exe)。
?8< =.,r I0x;rP WSH 诞生后,在 Windows 系列产品中很快得到了推广。除 Windows 98 外,微软在 Internet Information Server 4.0、Windows Me、Windows 2000 Server,以及 Windows 2000 Professional 等产品中都嵌入了 WSH。现在,早期的 Windows 95 也可单独安装相应版本的 WSH。
S5Pn6'w W >}T$a}\ g`.H)36 Windows中域和组是什么关系?有什么区别?*
{x..>
4 By EvilOctal[EST]
M%Vp_
0 OUO'w6m! 相对包含关系,在每一个域中,管理员又可以把里面的用户划分为不同的组。
dN:^RCFzS 工作组是一群计算机的集合,它仅仅是一个逻辑的集合,各自计算机还是各自管理的,你要访问其中的计算机,还是要到被访问计算机上来实现用户验证的。而域不同,域是一个有安全边界的计算机集合,在同一个域中的计算机彼此之间已经建立了信任关系,在域内访问其他机器,不再需要被访问机器的许可了。为什么是这样的呢?因为在加入域的时候,管理员为每个计算机在域中(可和用户不在同一域中)建立了一个计算机帐户,这个帐户和用户帐户一样,也有密码保护的。可是大家要问了,我没有输入过什么密码啊,是的,你确实没有输入,计算机帐户的密码不叫密码,在域中称为登录票据,它是由2000的DC(域控制器)上的KDC服务来颁发和维护的。为了保证系统的安全,KDC服务每30天会自动更新一次所有的票据,并把上次使用的票据记录下来。周而复始。也就是说服务器始终保存着2个票据,其有效时间是60天,60天后,上次使用的票据就会被系统丢弃。如果你的GHOST备份里带有的票据是60天的,那么该计算机将不能被KDC服务验证,从而系统将禁止在这个计算机上的任何访问请求(包括登录),解决的方法呢,简单的方法使将计算机脱离域并重新加入,KDC服务会重新设置这一票据。或者使用2000资源包里的NETDOM命令强制重新设置安全票据。因此在有域的环境下,请尽量不要在计算机加入域后使用GHOST备份系统分区,如果作了,请在恢复时确认备份是在60天内作的,如果超出,就最好联系你的系统管理员,你可以需要管理员重新设置计算机安全票据,否则你将不能登录域环境。
fk1d iB
rf'A+q Vu4LC&q 什么是RSS*
63$`KG3 0jxXUWO RSS(即RDF Site Summary)是一种描述互联网内容的格式。目前RSS应用的最广泛的还是在Blog也就是网志中。
55] MRv H.]<fvP 我们经常会在一些Blog上看到这样的图标,或者是诸如“syndicate this site (XML)”之类的文字,这些图标和文字所对应的超级链接通常也就是该Blog的RSS输出文件的URL。一般情况下这些RSS文件是以xml或者使rdf为后缀的,但是也有一些网站采用动态地址来定位RSS文件。
\LQZoD?W %Q.M& U Movable Type构建的Blog,其RSS文件一般是index.rdf或者是index.xml, 假如一个使用MT构建的Blog其地址为
http://www.yoursite.com 那么这个Blog的RSS文件地址默认的就是
http://www.yoursite.com/index.xml 或者
http://www.yoursite.com/index.rdf 。
RF
-c`C #SI]^T| 在国内大多数Blog用户都使用Blog托管网站提供的免费Blog服务,例如:blogdriver,blogbus等。这些托管网站提供的RSS文件输出地址一般都是动态地址,用户需要在Blog页面上寻找图标来找到RSS文件的地址,对于blogdriver的用户来讲,你们的RSS文件链接就在目录栏的最下方,RSS1.0, RSS2.0, ATOM等字样处。目前本网站支持RSS1.0和2.0格式。使用其他Blog工具或者服务商的用户可以去阅读相应的帮助文件或者是服务网站的帮助页面,应该可以找到相应的说明。
E&Lml?@ HB*BL+S06 shtml是什么?*
DR]oK_ d$E>bo-\ SSI有什么用
X>o*eN 之所以要扯到ssi,是因爲shtml--server-parsed HTML 的首字母缩略词。包含有嵌入式_blank>服务器方包含命令的 HTML 文本。在被传送给浏览器之前,_blank>服务器会对 SHTML 文档进行完全地读取、分析以及修改。
tO1k2<Z"Y& shtml和asp 有一些相似,以shtml命名的文件里,使用了ssi的一些指令,就像asp中的指令,你可以在SHTML文件中写入SSI指令,当客户端访问这些shtml文件时,
4 CiRh _blank>服务器端会把这些SHTML文件进行读取和解释,把SHTML文件中包含的SSI指令解释出来比如:你可以在SHTML文件中用SSI指令引用其他的html文件(#include ),_blank>服务器传送给客户端的文件,是已经解释的SHTML不会有SSI指令。它实现了HTML所没有的功能,就是可以实现了_blank>动态
/!6 VP | 的SHTML,可以说是HTML的一种进化吧。像新浪的_blank>新闻系统就是这样的,_blank>新闻内容是固定的但它上面的广告和菜单等就是用#include引用进来的。
H0t#J -=UvOzw 目前,主要有以下几种用用途:
u% 1JdEWZd 1、显示_blank>服务器端环境变量<#echo>
Yb[)ETf^ 2、将文本内容直接插入到文档中<#include>
pa?AKj] 3、显示WEB文档相关信息<#flastmod #fsize> (如文件制作日期/大小等)
rTJqw@]#WH 4、直接执行_blank>服务器上的各种程序<#exec>(如CGI或其他可执行程序)
H+gB| 5、设置SSI信息显示格式<#config>(如文件制作日期/大小显示方式)
T-7(3#& 高级SSI<XSSI>可设置变量使用if条件语句。
L>hLYIW
M\JAB ;A 使用SSI
7`)RBhGB SSI是为WEB_blank>服务器提供的一套命令,这些命令只要直接嵌入到HTML文档的注释内容之中即可。如:
3|)cT1ej <!--#include file="info.htm"-->
\S?-[v*{ 就是一条SSI指令,其作用是将"info.htm"的内容拷贝到当前的页面中,当访问者来浏览时,会看到其它HTML文档一样显示info.htm其中的内容。
fT?m~W^ 其它的SSI指令使用形式基本同刚才的举例差不多,可见SSI使用只是插入一点_blank>代码而已,使用形式非常简单。
> hGB
o 当然,如果WEB_blank>服务器不支持SSI,它就会只不过将它当作注释信息,直接跳过其中的内容;浏览器也会忽略这些信息。
w_~tY*IwB =1)9>= } 如何在我的WEB_blank>服务器上配置SSI功能?
asy:[r" 在一些WEB_blank>服务器上(如IIS 4.0/SAMBAR 4.2),包含 #include 指令的文件必须使用已被映射到 SSI 解释程序的扩展名;否则,Web _blank>服务器将不会处理该SSI指令;默认情况下,扩展名 .stm、.shtm 和 .shtml 被映射到解释程序(Ssinc.dll)。
zA$ f$J7\^ Apache则是根据你的设置情况而定,修改srm.conf如:
]y$/~(OW AddType text/x-server-parsed-html .shtml 将只对.shtml扩展名的文件解析SSI指令
GN5* AddType text/x-server-parsed-html .html将对所有HTML文档解析SSI指令
%=s2>vv9 Netscape WEB_blank>服务器直接使用Administration Server(管理_blank>服务器)可打开SSI功能。
[x`),3qD Website使用Server Admin程序中的Mapping标签,扩展名添加内容类型为:wwwserver/html-ssi
/%t`0pi Cern_blank>服务器不支持SSI,可用SSI诈骗法,到
http://sw.cse.bris.ac.uk/WebTools/fakessi.html 上下载一个PERL脚本,即可使你的CERN_blank>服务器使用一些SSI指令。(不支持exec指令。)
Wap\J7NY ]ERAt^$0 SSI指令基本格式
V@gG
x SSI指令基本格式:
=dQF}-{! 程序_blank>代码:
P9S)7&+DL '%TD#!a <!-– 指令名称="指令参数">
dPV<:uO <!-– 指令名称="指令参数">
5*90t{# 如
5UK}AkEe&x 程序_blank>代码:
N693eN! +~
Y.m8 <!--#include file="info.htm"-->
)S#?'gt* <!--#include file="info.htm"-->
UxMei 说明:
*Csxf[O 1.<!-- -->是HTML语法中表示注释,当WEB_blank>服务器不支持SSI时,会忽略这些信息。
6~?yn-Z 2.#include 为SSI指令之一。
q8GCO\( 3.file 为include的参数, info.htm为参数值,在本指令中指将要包含的文档名。
u'T>Y1I 8W7ET@` 注意:
YETGq- W!=ur,F+ 1.<!--与#号间无空格,只有SSI指令与参数间存在空格。
).Iifu|ks 2.上面的标点="",一个也不能少。
%Br1b6 V 3.SSI指令是大小写敏感的,因此参数必须是小写才会起作用。
~Xr[d07bC OP_\V8= SSI指令使用详解
SF ^$p$mC (58r9WhS #echo 示范
dww4o~hO 作用:
Go]y{9+(7 将环境变量插入到页面中。
{aopGu?i 语法:
GFnwj<V+{ 程序_blank>代码:
m5P@F@
1NrNTBI@ <!--#echo var="变量名称"-->
rV-Xsf7Z <!--#echo var="变量名称"-->
/P/0\3TCi v!n|X7 6aWnj*dF p"*xyex cb. -AlqQ *W 04$N 本文档名称:程序_blank>代码:
lm +s5}*%o .H&XPW <!--#echo var="DOCUMENT_blank>_NAME"-->
sYk#XNH <!--#echo var="DOCUMENT_blank>_NAME"-->
!9V;
8g 现在时间:程序_blank>代码:
)hVn/*mH o?#-Tkb <!--#echo var="DATE_blank>_LOCAL"-->
y^
st
T^ <!--#echo var="DATE_blank>_LOCAL"-->
&*Kk>
4 你的IP地址是程序_blank>代码:
DoICf1 [8acan+
2l <!--#echo var="REMOTE_blank>_ADDR"-->
9sv#TT5V <!--#echo var="REMOTE_blank>_ADDR"-->
9El{>&Fs4 yU~wZjw #include 示范
PbV1FB_ 作用:
4O{,oN~7 将文本文件的内容直接插入到文档页面中。
F"23vG>3 语法:
N~?#Qh|ZnU 程序_blank>代码:
jPc,+? Y|KT3 <!--#include file="文件名称"-->
Cw5B
p9 <!--#include virtual="文件名称"-->
*d 4A3| <!--#include file="文件名称"-->
lgbq^d <!--#include virtual="文件名称"-->
srKEtd" file 文件名是一个相对路径,该路径相对于使用 #include 指令的文档所在的目录。被包含文件可以在同一级目录或其子目录中,但不能在上一级目录中。如表示当前目录下的的nav_blank>_head.htm文档,则为file="nav_blank>_head.htm"。
7$R^u7DZ virtual 文件名是 Web 站点上的虚拟目录的完整路径。如表示相对于_blank>服务器文档根目录下hoyi目录下的nav_blank>_head.htm文件;则为file="/hoyi/nav_blank>_head.htm"
6mxzE3?G 参数:
ClPE_Cfw~ file 指定包含文件相对于本文档的位置
52'6wwv6? virtual 指定相对于_blank>服务器文档根目录的位置
}Cb-7/ 注意:
@FRas00)| 1、文件名称必须带有扩展名。
;j<#VS-] 2、被包含的文件可以具有任何文件扩展名,我觉得直接使用htm扩展名最方便,微软公司推荐使用 .inc 扩展名(这就看你的爱好了)。
q[. p(6: 示例:
-f<}lhmQ 程序_blank>代码:
=C7<I _X{ GZJm <!--#include file="nav_blank>_head.htm"-->将头文件插入到当前页面
scE#&OWF% <!--#include file="nav_blank>_foot.htm"-->将尾文件插入到当前页面
? a/\5`gnN <!--#include file="nav_blank>_head.htm"-->将头文件插入到当前页面
[BEQ ~A_I <!--#include file="nav_blank>_foot.htm"-->将尾文件插入到当前页面
^i@0P}K< eK\i={va #flastmod 和#fsize 示范
uj)fah?Wg 作用: #flastmod 文件最近更新日期
x-q_sZ^8 #fsize 文件的长度
+7y#c20 语法:
YlZ&4 程序_blank>代码:
@qF:v]=_@ ,"?8 <!--#flastmod file="文件名称"-->
&}#zG5eu <!--#fsize file="文件名称"-->
]KUeSg| <!--#flastmod file="文件名称"-->
9!dG Xq <!--#fsize file="文件名称"-->
+z~bH!$2 参数:
z6Nz)$!_i file 指定包含文件相对于本文档的位置 如 info.txt 表示当前目录下的的info.txt文档
;2gO( virtual 指定相对于_blank>服务器文档根目录的位置 如 /hoyi/info.txt 表示
"_+8z_ 注意:
'W&ewZH_h 文件名称必须带有扩展名。
\23m*3"W 示例:
-x!JTx[K 程序_blank>代码:
dvAz}3p0] ^--8
cLB
n <!--#flastmod file="news.htm"-->
r\ C"Fx^ <!--#flastmod file="news.htm"-->
eyn-bw 将当前目录下news.htm文件的最近更新日期插插入到当前页面
u!FF{~5cs 程序_blank>代码:
60xL.Z B @8lD\ <!--#fsize file="news.htm"-->
-^< t%{d <!--#fsize file="news.htm"-->
wF*9%K'E 将当前目录下news.htm的文件大小入到当前页面
"9NWsy}<c K}Q:L(SSr\ #exec 示范
Fj`K$K? 作用:
#9HX"<5
将某一外部程序的输出插入到页面中。可插入CGI程序或者是常规应用程序的输入,这取决于使用的参数是cmd还是cgi。
M>{*PHze0 语法:
K d{o/R 程序_blank>代码:
xi)$t#K" 7T(&DOGZ <!--#exec cmd="文件名称"-->
2r@9|}La <!--#exec cgi="文件名称"-->
sy(.p^Z <!--#exec cmd="文件名称"-->
]L
k- -\ <!--#exec cgi="文件名称"-->
A(n3<(O/{Z 参数:
1%";| cmd 常规应用程序
H=mFc@fh cgi CGI脚本程序
CSBDSz 示例:
UC.kI&A 程序_blank>代码:
4)p ID` ,@zw
<!--#exec cmd="cat /etc/passwd"-->将会显示_blank>密码文件
KppYe9? <!--#exec cmd="dir /b"-->将会显示当前目录下文件列表
2g5jGe*0 <!--#exec cgi="/cgi-bin/gb.cgi"-->将会执行CGI程序gb.cgi。
/^WOrMR <!--#exec cgi="/cgi-bin/access_blank>_log.cgi"-->将会执行CGI程序access_blank>_log.cgi。
A~<cp)E <!--#exec cmd="cat /etc/passwd"-->将会显示_blank>密码文件
z0|-OCmL <!--#exec cmd="dir /b"-->将会显示当前目录下文件列表
]VS:5kOj` <!--#exec cgi="/cgi-bin/gb.cgi"-->将会执行CGI程序gb.cgi。
_Ec"[xW <!--#exec cgi="/cgi-bin/access_blank>_log.cgi"-->将会执行CGI程序access_blank>_log.cgi。
{"|la;*I 注意:
D&OskM60 从上面的示例可以看出,这个指令相当方便,但是也存在安全问题。
({cWb:+r 禁止方法:
blkPsp)m" .Apache,将access.conf中的"Options Includes ExecCGI"这行_blank>代码删除;
m\MI 6/ .在IIS中,要禁用 #exec 命令,可修改 SSIExecDisable 元_blank>数据库;
3XDuo|( i*T
-9IP AN)r(86L u>*qDr*d "1UpoF'w NIp]n[=.q a>,Zp*V( #config
6!([Hu#= * 作用: 指定返回给客户端浏览器的错误信息、日期和文件大小的格式。
G[{Av5g mx 语法:
G\~?.s|^ 程序_blank>代码:
zd {sw} .dwbJT <!--#config errmsg="自定义错误信息"-->
6d3YLb4M$i <!--#config sizefmt="显示单位"-->
jI9#OEH_g <!--#config timefmt="显示格式"-->
|fo#pwX <!--#config errmsg="自定义错误信息"-->
$Xqc'4YOZ <!--#config sizefmt="显示单位"-->
n"@){:{4? <!--#config timefmt="显示格式"-->
h+j*vX/! 参数:
& u6ydN1xe errmsg 自定义SSI执行错误信息,可以为任何你喜欢的方式。
KWM}VZY:Z sizefmt 文件大小显示方式,默认为字节方式("bytes")可以改为千字节方式("abbrev")
7R,;/3wWjG timefmt 时间显示方式,最灵活的配置属性。
xxld. j6 示例: 显示一个不存在文件的大小
% pAbkb3m 程序_blank>代码:
q(v|@l|)yO bEmzigN[ <!--#config errmsg="_blank>服务器执行错误,请联系管理员
yiho@126.com,谢谢!"-->
6NSSuK3 <!--#fsize file="不存在的文件.htm"-->
.eyJ<b9 <!--#config errmsg="_blank>服务器执行错误,请联系管理员
yiho@126.com,谢谢!"-->
f*VXg[&\\F <!--#fsize file="不存在的文件.htm"-->
C 1)+^{7ef 以千字节方式显示文件大小
sj6LrE=1 程序_blank>代码:
Oc5f8uv U
U#tm <!--#config sizefmt="abbrev"-->
VHv L:z <!--#fsizefile="news.htm"-->
[p]UM;+ <!--#config sizefmt="abbrev"-->
pQ7<\8s* <!--#fsizefile="news.htm"-->
}nSu7)3$B 以特定的时间格式显示时间
uG-S$n"7K 程序_blank>代码:
bgkBgugZhX :m>Vp <!--#config timefmt="%Y年/%m月%d日 星期%W 北京时间%H:%M:%s,%Y年已过去了%j天 今天是%Y年的第%U个星期"-->
PzustC| <!--#echo var="DATE_blank>_LOCAL"--> 显示今天是星期几,几月,时区
5f2=`C0_ <!--#config timefmt="今天%A, %B ,_blank>服务器时区是 %z,是"-->
\+:`nz3m <!--#echo var="DATE_blank>_LOCAL"-->
\ rKUPI\ <!--#config timefmt="%Y年/%m月%d日 星期%W 北京时间%H:%M:%s,%Y年已过去了%j天 今天是%Y年的第%U个星期"-->
p[)yn%uh <!--#echo var="DATE_blank>_LOCAL"--> 显示今天是星期几,几月,时区
:SY,;..3e <!--#config timefmt="今天%A, %B ,_blank>服务器时区是 %z,是"-->
^)h&s* <!--#echo var="DATE_blank>_LOCAL"-->
+{#Z^y6& KEf1GU6s XSSI
;j+*}|! XSSI(Extended SSI)是一组高级SSI指令,内置于Apache 1.2或更高版本的mod-include模块之中。
xc7Rrh]} 其中可利用的的指令有:
XD80]@\za #printenv
9Q\RCl_1 #set
F)@zo/u5L #if
;Eh"]V,e #printenv
VKg9^%#b`[ 作用: 显示当前存在于WEB_blank>服务器环境中的所有环境变量。
FtlJ3fB@ 语法:程序_blank>代码:
b;NV vc( fUPYCw6F <!--#printenv-->
D}UgC\u <!--#printenv-->
1K'cT\aFm 参数:无
QSwT1P'U 示例:
;vn0b"Fi3 程序_blank>代码:
$x#qv1 P/Y)Yx_( <!--#printenv-->
ac1(lD <!--#printenv-->
@q{. 'ITZz n* #set
MPYYTQ1FB 作用:可给变量赋值,以用于后面的if语句。
_xnJfW_ 语法:程序_blank>代码:
?~cO\(TY[" 6X$nZM|g, <!--#set var="变量名"value="变量值"-->
+>yspOEz <!--#set var="变量名"value="变量值"-->
fuWAw^& 参数:无
vFeR)Ox's 示例: 程序_blank>代码:
Pon0(:#1 ;alt% :$n <!--#set var="color"value="红色"-->
%/ :&L+q <!--#set var="color"value="红色"-->
<vu~EY0. LvU/,.$ #if
w{]B)>! 1W 作用: 创建可以改变数据的页面,这些数据根据使用if语句时计算的要求予以显示。
n8D'fvY 语法: 程序_blank>代码:
a.ijc>K ;";>7k/} <!--#if expr="$变量名=\"变量值A\""-->
@gQ?cU 7 显示内容
l>J%Q^ <!--#elif expr="$变量名=\"变量值B\""-->
NGZtlNvh 显示内容
MJa`4[/ <!--#else-->
"#iO{uMWb 显示内容
Yq:/dpA_ <!--#endif"-->
e-.(O8 <!--#if expr="$变量名=\"变量值A\""-->
1f?Fuw 显示内容
uzLm TmM+ <!--#elif expr="$变量名=\"变量值B\""-->
9Vt6);cA-] 显示内容
jwI1 I {x <!--#else-->
-O?A" 显示内容
<TSps!(# <!--#endif"-->
!>&G+R+k 示例:
lLK||2d 程序_blank>代码:
Bgai|l OC\cN%qlw <!--#if expr="$SERVER_blank>_NAME=\"hoyi.zb169.net\""-->
^;?w<9Y 欢迎光临好易CGI工厂在淄博热线的分站
http://hoyi.zb169.net。
SCfk!GBVD <!--#elif expr="$SERVER_blank>_NAME=\"linux" target=_blank>linux.cqi.com.cn\"" -->
ETR7%0$r 欢迎光临好易CGI工厂在太阳城的分站
http://linux" target=_blank>linux.cqi.com.cn/~hoyi。
?zVcP=p@ <!--#else-->
B}aW y &D 欢迎光临好易CGI工厂!
F)19cKx7 <!--#endif"-->
v[?gM.SF <!--#if expr="$SERVER_blank>_NAME=\"hoyi.zb169.net\""-->
9<"F3F0| 欢迎光临好易CGI工厂在淄博热线的分站
http://hoyi.zb169.net。
Urksj:N <!--#elif expr="$SERVER_blank>_NAME=\"linux" target=_blank>linux.cqi.com.cn\"" -->
7
Rc/<,X 欢迎光临好易CGI工厂在太阳城的分站
http://linux" target=_blank>linux.cqi.com.cn/~hoyi。
?q0a^c?A^ <!--#else-->
uwt29 欢迎光临好易CGI工厂!
tA9Ew{3s <!--#endif"-->
ZvK3Su)f1 注意: 用于前面指令中的反斜杠,是用来代换内部的引号,以便它们不会被解释为结束表达式。不可省略。
@(."[O: TT){15T;" qR
,
5 IP地址如何分类?*
dkg+_V! @9k3}x K IP地址是TCP/IP网络中用来唯一标识每台主机或设备的地址,IP地址由32位(共四个八位组)的二进制组成,IP地址分为两部分,左边网络编号部分用来标识主机所在的网络;右边部分用来标识主机本身。连接到同一网络的主机必须拥有相同的网络编号。
h,K&R8S 通过IP地址的引导位(最高位)来区分不同类别的IP地址:
pTJ_DH )5Cqyp~P 注:n为网络编号位,h为主机编号位
ol`q7i. &?gcnMg$,J A类地址:0nnnnnnn.hhhhhhhh.hhhhhhhh.hhhhhhhh
R/2L9Lcv A类地址具有7位网络编号,因此可定义125个A类网络{27-2(网络编号不能是全0或全1)-1(127为环回地址)}每个网络可以拥有的主机数为16777214{224-2(主机位不能是全0或全1)}
HD,6 十进制表示范围:1.0.0.1-126.255.255.254
n"R$b: OSom-?|w B类地址:10nnnnnn.nnnnnnnn.hhhhhhhh.hhhhhhhh
P8tCzjrV B类地址具有14位网络编号,因此可定义16382个B类网络{214-2}
jT;'T$ 每个网络可以拥有的主机数为65534{216-2}
TQvjU!> 十进制表示范围:128.0.0.1-191.255.255.254
r8A'8g4cM FtWO[*# C类地址:110nnnnn.nnnnnnnn.nnnnnnnn.hhhhhhhh
rAgp cp} C类地址具有21位网络编号,因此可定义2097152个C类地址{221-2}
d Z+7S`{ 每个网络可以拥有的主机数为254{28-2}
DnN+W 十进制表示范围:192.0.0.1-223.255.255.254
"k),;1 j}8^gz] D类地址:1110xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx
}Fu2%L> D类地址用于组播,前面4位1110引导,后面28位为组播地址ID。
t=[/L]! 十进制表示范围:224.0.0.0-239.255.255.255
QEmktc1 7 E#kH>q@K`$ E类地址:总是以1111四位引导
5F:\U E类地址用于研究用
U)z1RHP|z 十进制表示范围:240-
JBISA _Y dtXtZ!g2 s GrI%3[e" IP地址由InterNIC(因特网信息中心)统一分配,以保证IP地址的唯一性,但有一类IP地址是不用申请可直接用于企业内部网的,这就是Private Address,Private Address不会被INTERNET上的任何路由器转发,欲接入INTERNET必须要通过NAT/PAT转换,以公有IP的形式接入。
%H}M[_f 这些私为地址为:
2 m72PU<. 10.0.0.0-10.255.255.255(一个A类地址)
dE(d'*+a 172.16.0.0-172.31.255.255(16个B类地址)
C ?\HB#41 192.168.0.0-192.168.255.255(256个C类地址)
9g$fFO g](&H$g Af^9WJ l8lJ & 什么是虚拟目录?*
*LvdrPxU= J,=^'K( 每个 Internet 服务可以从多个目录中发布。通过以通用命名约定 (UNC) 名、用户名及用于访问权限的密码指定目录,可将每个目录定位在本地驱动器或网络上。虚拟服务器可拥有一个宿主目录和任意数量的其它发布目录。其它发布目录称为虚拟目录。
+ERuZc$3, 指定客户 URL 地址,服务将整个发布目录集提交给客户作为一个目录树。宿主目录是"虚拟"目录树的根。虚拟目录的实际子目录对于客户也是可用的。只有
http://www.服务支持虚拟服务器;而 FTP 和 gopher 服务则只能有一个宿主目录。
paxZlA
o #EH\Q% 注意 虚拟目录不出现在目录列表中(也称为
http://www.服务的"目录浏览")。要访问虚拟目录,用户必须知道虚拟目录的别名,并在浏览器中键入 URL,对于
http://www.服务,还可在 HTML 页面中创建链接。对于 gopher 服务,可在标志文件中创建明确的链接,以便用户可访问虚拟目录。对于 FTP 服务,可使用目录注释列出虚拟目录。
TI8EW 0bGQO&s
[ C{6m?6 如果虚拟目录是在"Internet 服务管理器"中定义的,则别名与虚拟目录相关联。别名是客户用于访问虚拟目录中信息的子目录名。如果管理员没有指定虚拟目录的别名,"Internet 服务管理器"将自动生嘲?名。
swhtlc@@ CT|H1Ry2T 1+tPd7U 例如,假设管理员为
http://www.服务定义了两个目录,如下所示:
@*$"6!3s5 7 S%`]M4; 0s.4]Zg>5 C:\Wwwroot <home directory>
m# ^).+ D:\Webdata Alias = data
ldG$hk' w *o _s **ls 4CE< zXd#kw; ?W&ajH_T e"2x!(&n( u5,vchZ d-]!aFj|U 如果 C:\Wwwroot 含有子目录 C:\Wwwroot\Scripts\ 而 D:\Webdata 含有子目录 D:\Webdata\Images\,则 Web 客户可请求下列 URL:
b_@bS<wsF} A}1:fw\Fn3 #|Je%t}~ http://inetsrvr.microsoft.com/schedule.htm `oE.$~' http://inetsrvr.microsoft.com/scripts/query1.htm fl*49-d V("T9g N/E=-&E8 http://inetsrvr.microsoft.com/data/stocks.htm ]oC7{OoX 'qidorT>N wee5Nirw6 http://inetsrvr.microsoft.com/data/images/graph1.htm b/=>'2f ?;go5f+X h0VeXUM;. 对于另一个实例,如果您想提供三个不同的产品目录,可将每个目录存储在服务器
http://www.company.com 上独立的硬盘驱动器中。虚拟目录可用于提出三个独立的驱动器作为三个子目录。
sWgzHj(c 1mx;b)4t S'sI[?\x 对于浏览器,虚拟目录显示为"根"宿主目录的子目录。必须为浏览器提供它将用于定义该目录的名称(别名)。
ZXWm?9uw 4ug4[ j!a&l 注意 要浏览虚拟目录,必须指定虚拟目录的 URL。可以单击包含 URL 的超文本链接或在浏览器中键入 URL 来完成。
dp:5iuS ?gXdi<2Qn QRER[8]r$ K*"Fpx{M 创建虚拟目录
e4cWi 可以为您的服务创建几乎是无限数量的虚拟目录,尽管创建过多的目录可能影响性能。
0#F<JsO|u "04:1J` M5]$w]Ny9 创建虚拟目录
5eas^Rm 1. 在"Internet 服务管理器"中,双击想添加的虚拟目录的服务器以显示其属性页。
J
{\]ZPs 2. 单击"目录"选项卡。
*0 ;| @h7
i;Ok j,N,WtE 3. 单击"添加"。
I4zm{ 1g QFEc?sEe v/3Vsd 4. 在"目录"框单击"浏览"按钮以选定目录。
U[!wu]HMF }z2K"eGt ]tEH `Kl 5. 单击"虚拟目录",在框中键入虚拟目录的名称。
o(xt%'L`t vu/P"?F Ly6) ,[q~ 6. 设置"访问"权限。
_Tma1~Gq 0O?!fd n R"QWap} 7. 单击 "确定"。
f<@`{oP@ $`/F5R! jt&rOPL7 8. 单击"应用",然后单击"确定"。
4eS(dPI0 L4Si0 K <9?`zo$y 'S;l" 注意 虚拟目录不在目录列表中显示(也称为
http://www.服务的"目录浏览")。要访问虚拟目录,用户必须知道虚拟目录的别名并在浏览中键入 URL。对于
http://www.服务,也可以在 HTML 页面中创建链接。对于 gopher 服务,可以在标志文件中创建明确的链接,以便用户可访问虚拟目录。
}h\]0'S~J~ 4&E&{<; rE.z.r"O 2iWxx:e 指定含虚拟服务器的目录
g0RfvR 如果已经给服务器分配了多个 IP 地址,则在创建目录时必须指定哪个IP地址可访问此目录。如果不指定 IP 地址,则此目录对于所有虚拟服务器都是可见的。
Il<ezD{ \J{%xW> yrR,7vJ 要点 设置过程中创建的默认目录不指定 IP 地址。当增加虚拟服务器时,需要为默认的目录指定 IP 地址。
+RD{<~i /909ED+)>9 74%Uojl" 什么是1G/2G/2.5G/3G?*
0 oHnam 7p,!<X}% 信息来源:
http://www.net130.com m?<5-"hz 1G(first generation)表示第一代移动通讯技术。如现在以淘汰的模拟移动网。
&$_#{?dPt 2G(second generation)表示第二代移动通讯技术。代表为GSM。以数字语音传输技术为核心。
P.]O8r 2.5G是基于2G与3G之间的过渡类型。代表为GPRS。比2G在速度、带宽上有所提高。可使现有GSM网络轻易地实现与高速数据分组的简便接入。
D-\z'gS 3G(third generation)表示第三代移动通讯技术。面向高速、宽带数据传输。国际电信联盟(ITU)称其为IMT-2000(International Mobile Telecom-munication)。最高可提供2Mbp/s的数据传输速率。主流技术为CDMA技术代表有WCDMA(欧,日)、CDMA2000(美)和TD-SCDMA(中)。
,SoqVboRl 什么是GSM?
&n&ndq 全球移动通讯系统(Global system for Mobile communications)的英文缩写。2G的主流技术,数据速率为9.6kb/s。
QdP)-Fx 什么是GPRS?
<(2,@_~@r 通用分组无线业务(General Packet Radio Service)的英文缩写。是一种基于GSM系统的无线分组交换技术。是2.5G的主流技术。理论最高数据速率为171.2kb/s。
'FGf#l< 8x<; AL|` ]WC@*3'kye Cookie是什么?*
</7?puVR >J@hqW “Cookie是Web服务器保存在用户硬盘上的一段文本。Cookie允许一个Web站点在用户的电脑上保存信息并且随后再取回它。信息的片断以‘名/值’对(name-value pairs)的形式储存。”
VW\~OH 如果您使用IE浏览器访问Web,您会看到所有保存在您的硬盘上的Cookie。它们最常存放的地方是:c:\windows\cookies(在Win2000/XP/2003中则是C:\Documents and Settings\您的用户名\Cookies)。每一个文件都是一个由“名/值”对组成的文本文件,另外还有一个文件保存有所有对应的Web站点的信息。
1;y?!;FD 在这个文件夹里的每个Cookie文件都是一个简单而又普通的文本文件。透过文件名,您可以看到是哪个Web站点在您的机器上放置了Cookie(当然站点信息在文件里也有保存)。您也能双击打开每一个Cookie文件。
nsV;6^> ?rv5Z^D' 9vz"rHV ~ny4Ay$# 什么叫做sql注入?*
EX,)MU +8q]O%B
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.
[d,")Ng <*74t%AJ% -$_h]x*
W 什么是注册表?*
WiclG8l $ ~2qEe.h 注册表(Registry)是微软公司从Windows95系统开始(至目前最新Win2000系统依然使用的是它),引入用于代替原先Win32系统里.ini文件,管理配置系统运行参数的一个全新的核心数据库。在这个数据库里整合集成了全部系统和应用程序的初始化信息;其中包含了硬件设备的说明、相互关联的应用程序与文档文件、窗口显示方式、网络连接参数、甚至有关系到计算机安全的网络享设置 。它与老的win32系统里的ini文件相比,具有方便管理,安全性较高、适于网络操作等特点。
ai(J%"D" 注册表的特点有:
_#6ekl|% 1.注册表允许对硬件、系统参数、应用程序和设备驱动程序进行跟踪配置,这使得修改某些设置后不用重新启动成为可能。
Y,C3E>}Dq 2.注册表中登录的硬件部分数据可以支持高版本Windows的即插即用特性。当Windows检测到机器上的新设备时,就把有关数据保存到注册表中,另外,还可以避免新设备与原有设备之间的资源冲突。
!l1ycQM 3.管理人员和用户通过注册表可以在网络上检查系统的配置和设置,使得远程管理得以实现。
9\W }p\c a$'=a09 用户如果需要使用注册表编辑器,可以在“运行”对话框内输入Regedt32或Regedit即可打开注册表编辑器,或者在“命令提示符”中执行Regedt32.exe也可以进入注册表编辑器
Wq]Lb:&