fsockopen()这个函数攻击近期黑客攻击变种，很多客户的服务器被黑客上传木马，并用这些木马程序来发大量的数据包攻击其他服务器，发包时带宽会达到95M以上，这样会严重影响网络的稳定性。     经分析发现，这些发包的PHP程序都使用了fsockopen()这个函数。强烈建议您修改php.ini文件，关闭这个函数，95%以上的程序是不需要这个函数的，个别程序如淘宝客、Ucenter、部分API程序等才需要使用这个函数。如果关闭这个函数，发包程序彻底失效，极大的增强了服务器的安全级别。1. 关闭这个函数的流程，编辑php.ini文件（一般是在：D:\SOFT_PHP_PACKAGE\php 或c:\php 目录下），搜索这个文件中的“disable_functions =”，如果这行前面有;符号的就删除这个符号，然后把这行修改为：  disable_functions = popen,exec,passthru,system,fsockopen,pfsockopen修改完成后保存退出，并重启 IIS或apache服务即可生效 。2.禁用UDP发包的策略文件有更新，请下载： http://download.west263.net/vps/udpdeny.rar 解压后运行安装目录中的udp.bat即可升级，否则会发包程序的变种无法实施拦截！3.如果您的服务器上有DedeCMS程序，请特别注意检查：/plus/config_s....

红旗 linux安装webmin ,不能登陆，解决方法。 今天 在我的红旗Linux 7（730) 主机上安装了最新版的webmin.可是装好后，死活也无法登陆。用root账号也不行。于是到www.webmin.com上看了半天EN文。终于明白了。原来安装的webmin并不是用的系统中的root账号。所以有先修改webmin账号 root的密码。修改方法如下。/usr/libexec/webmin/changepass.pl /etc/webmin admin foo 可以在终端用这个命令修改。这个是用admin登陆的我用root 所以就把admin 换成root就可能了。这样root密码就变成 foo 如果你用admin账号登陆webmin。就直接用上面语句。怎么看自己的webmin 用什么账号呢。在linux中找到/etc/webmin/webmin.acl找开。其中内容 首个词为admin，就是用这个账号反之，就是root.

SQL2005恢复只有mdf文件的数据库。我把原来的数据库分离后，直接把日志文件给干掉了。原来在SQL 2000里经常这么干，只用一个mdf就附加了。没想到sql2005居然不行。我试验了一圈 终于找到一个成功的方法。转载，供后来者参考。SQL2005 如何在没有日志文件的情况下如何恢复MDF数据库文件第一步：先建立一个同名数据库，停止SQL SERVER2005，将没有日志的的.mdf数据库文件覆盖刚新建的.mdf数据库文件，重新启动数据库。第三步：在查询分析器中运行如下代码：alter database 数据库名   set emergency   —将数据库设置为紧急状态use master declare @databasename varchar(255) set @databasename=‘数据库名’         —你的.mdf文件文件名exec sp_dboption @databasename, N’single‘, N’true’ —将目标数据库置为单用户状态 dbcc checkdb(@databasename,REPAIR_ALLOW_DATA_LOSS) dbcc checkdb(@databasename,REPAIR_REBUILD) exec sp_dboption @databasename, N’single‘, N’false’—将目标数据库置为多用户状态 执行出现“数据库其他多个文件与数据库主文件不匹配….”错误，再执行...

超好的Linux防火墙Iptables实例讲解 找啊找啊找啊找，终于找到到这篇文章，比起以前看的Iptables的相关资料，觉得这篇最好，简单易懂，很多正是我所需要的，赶紧收录下来。 RH 的 防火墙默认的做的不好。例如我的安装时形成的 /etc/sysconfig/iptables ： # Firewall configuration written by lokkit # Manual customization of this file is not recommended. # Note: ifup-post will punch the current nameservers through the # firewall; such entries will *not* be listed here. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Lokkit-0-50-INPUT - [0:0] -A INPUT -j RH-Lokkit-0-50-INPUT -A RH-Lokkit-0-50-INPUT -i lo -j ACCEPT -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 0:1023 --syn -j REJECT -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 2049 --syn -j REJEC...

cacti设置网卡速率采集间隔为1分钟cacti:Version 0.8.7g1、修改poller进入cacti ，点击settings ，然后点击右边的Poller,将Poller Interval和Cron Interval全部设置为every minute，然后点击最下面的save （当然Poller Interval 可以设置为10s ,15s,20s,30s,）2、修改crontab*/1 * * * * cacti /usr/bin/php /var/www/html/cacti/poller.php > /dev/null 2>&13、修改data templete,我这里的是网络流量监控，所以直接修改Interface Traffic 点击进去，将Step 300 改为60 ，Associated RRA’s 把1 minute average 也选择上，然后点击save 退出4、清除cacheSystem Utilities-Rebuild Poller Cache 5.重新建立rrd cachecd /var/www/html/cacti/cli/php -q rebuild_poller_cache.php -d6.删除所有rra文件cd /var/www/html/cacti/rrarm -rf *

pptpd服务器安装 1. rpm -qa|grep ppp 检查ppp版本，必须在2.4.1-3或以上，否则下载新版本，用rpm -Uvh更新； 2.下载pptpd-1.1.3-4.i386.rpm，rpm -ivh pptpd-1.1.3-4.i386.rpm安装； 3.编辑/etc/pptpd.conf： speed 115200 localip 192.168.0.1 （本地ip，可以是1个或多个） remoteip 192.168.0.2-128 （远程ip，最多可同时接入客户端数） pidfile /var/run/pptpd.pid 4.编辑/etc/ppp/options： lock debug name pptpd auth require chap proxyarp bsdcomp 0 5.编辑/etc/ppp/chap-secrets： 用户名 pptpd 密码 * （*号也可改为指定的ip） 6.在/etc/syslog.conf后追加一行： daemon.debug /var/log/pptpd.log 7.重起syslog： kill -SIGHUP `cat /var/run/syslogd.pid` 8.启动pptpd： pptpd 9.debug信息可在 /var/log/pptpd.log中查看。 localip 192.168.6.1remoteip 192.168...

mssql数据库mdf文件恢复 上次服务器raid坏掉,数据恢复后,数据库恢复过程中,有不少备份的数据库文件仍不能恢复,最后只剩下.mdf和.ldf文件,附加数据库出现 823错误,通过采用.mdf 最后通过下面的方法成功,贴出来希望对大家有点帮助: 只有mdf文件的恢复技术 由于种种原因，我们如果当时仅仅备份了mdf文件，那么恢复起来就是一件很麻烦的事情了。如果您的mdf文件是当前数据库产生的，那么很侥幸，也许你使用sp_attach_db或者sp_attach_single_file_db可以恢复数据库，但是会出现类似下面的提示信息 设备激活错误。物理文件名 'C:\Program Files\Microsoft SQL Server\MSSQL\data\test_Log.LDF' 可能有误。已创建名为 'C:\Program Files\Microsoft SQL Server\MSSQL\Data\test_log.LDF' 的新日志文件。但是，如果您的数据库文件是从其他计算机上复制过来的，那么很不幸，也许上述办法就行不通了。你也许会得到类似下面的错误信息 服务器: 消息 1813，级别 16，状态 2，行 1 未能打开新数据库 'test'。CREATE DATABASE 将终止。 设备...

在Redhat Linux 9.0系统中搭建VPN服务器###################################################系统环境：Redhat Linux 9.0 [ 2.4.20-8 ]软件版本： freeswan-2.06.tar.gz目标功能： 网络拓扑： ClientA[eth0]--->[eth0]ServerA[eth1]--->==Internet==[eth0]ClientB 网络环境[简化实验配置]： Client A： eth0: 172.17.17.20/24 Gateway:172.17.17.1 Server A： eth0: 172.17.17.1 eth1: 20.0.0.1/8 Gateway:20.0.0.1 Server B： eth0: 192.168.3.1/24 eth1: 20.0.0.2/8 Gateway:20.0.0.2 Client B： eth0: 192.168.3.33/24 Gateway:192.168.3.1#########################################################################################一、编译内核[为下一步打ipsec内核补丁提供环境，如果已经有编译过的内核残码，可直接进入第二步] # make mrproper # cp /boot/config-2.4.20-8 /usr/src/linux-2.4.20-8/.config //不对内核配置作太多细节调整，偷个懒直接使用旧的.config # cd /usr/src/linux-2.4.20-8 # make dep && make bzImage && make modules && make modules_install二、编译安装fr...

永中集成Office 2009 for windows/Linux的注册方法              永中Office2009个人用户是免费的，而且windows与linux都可以使用。是替代windows Office的最佳立品。并且全面兼容。　　永中集成Office 2009 forWindows的注册方法相信大家都在网上能找到，这里为了方便还是再一次转载下内容：　　将永中集成Office 2009 for Windows试用版转为正式版的方法：　　安装完成之后，运行，然后点开帮助，选其中的升级为正式版，然后输入下面的序列号，即可。　　13KPNT-NL76L3-VC9B8M-MUJVKW-C5K81　　有人说这个序列号是永中故意放出，也有其它的说法，总之能用了~但我相信大部分的使用者（除企业等团体性质的）都是因为LINUX，在官方的论坛上看事实也是如此，可是在网上从来没有找到过forLINUX的序列号，上面的办法在LINUX下也不可进行，提示序列号是错误的！真的是错误的吗？　　研究了一下，永中集成Office 2009 for Windows的目录文件位置后，又受到一些文章的启发，发现forWindows的注册成功前后与永中集成Office2009安装目录中的Config目录里的EIOKey.store和config.eni文件有关。于是产生了下面的永中集成Of...

中小企业VPN组网设置（图） 虚拟专用网络（Virtual Private Network，VPN）是专用网络的延伸，它包含了类似Internet 的共享或公共网络链接。通过VPN可以以模拟点对点专用链接的方式通过共享或公共网络在两台计算机之间发送数据。如果说得再通俗一点，VPN实际上是"线路中的线路"，类型于城市大道上的"公交专用线"，所不同的是，由VPN组成的"线路"并不是物理存在的，而是通过技术手段模拟出来，即是"虚拟"的。     不过，这种虚拟的专用网络技术却可以在一条公用线路中为两台计算机建立一个逻辑上的专用"通道"，它具有良好的保密和不受干扰性，使双方能进行自由而安全的点对点连接，因此被网络管理员们非常广泛地关注着。现在中小企业通过ADSL宽带网络连接互联网并建立自己的局域网比较常见，而VPN的使用范围也已经越来越广了。     笔者就认识不少把自己家的电脑和单位的局域网通过VPN连接起来的朋友。笔者通过调查发现现在通常有两种方法实现局域网的VPN连接：一种是在局域网中的客户机上可以进行单个VPN连接，通过计算机的V...