新席地网

dedecms 时间标签多种显示方式

admin — Wed, 22 Feb 2012 01:07:11 +0000

一、形式为：2010-07-05 12:12:51 表示年-月-日时:分:秒 [field:pubdate function='strftime("%Y-%m-%d %H:%M:%S",@me)'/] 二、形式为：10-07-05 12:12:51 表示年(2010年简写10年)-月-日时:分:秒 [field:pubdate function='strftime("%y-%m-%d %H:%M:%S",@me)'/] 三、形式为：07-05 12:12:51 表示月-日时:分:秒 [field:pubdate function='strftime("%m-%d %H:%M:%S",@me)'/] 四、形式为：07-05 12:12 表示月-日时:分 …

继续阅读 »

最牛B的Linux命令

admin — Tue, 21 Feb 2012 07:11:36 +0000

引言 Shell作为Unix系操作系统当中最有魅力且不可或缺的组件，经过数十载的洗礼不仅没有被淘汰，而且愈加变得成熟稳健，究其原因，大概因为它是个非常稳固的粘合剂，能够把大量功能强大的组件任意配搭，总能很好很快地完成用户的任务。本文的一些命令很可能看起来是“雕虫小技”，我们只好仰慕一下Shell大牛了，但是有些细节我会稍加发掘加以说明，遇到有趣的地方希望能博您一笑了。 1.以sudo运行上条命令 $ sudo !! 大家应该都知sudo，不解释。但通常出现的情况是，敲完命令执行后报错才发现忘了sudo。这时候，新手用户就会：按上箭头，按左箭头，盯着光标回到开始处，输入sudo，回车；高手用户就蛋定多了，按Ctrl-p，按Ctrl-a，输入sudo，回车。这里介绍这个是天外飞仙级别的，对，就直接sudo !!。当然这几种解决方式效果是完全一样的，只是款不一样，嗯，不解释。两个感叹号其实是bash的一个特性，称为事件引用符（event designators）。!!其实相当于!-1，引用前一条命令，当然也可以!-2，!-50。默认情况下bash会在~/.bash_history 文件内记录用户执行的最近500条命令，history命令可以显示这些命令。关于事件引用符的更多用法可以深入阅读The Definitive Guide to Bash Command Line History。 2.以HTTP方式共享当前文件夹的文件 $ python -m SimpleHTTPServer 这命令启动了Python的SimpleHTTPServer模块，考虑到Python在绝大多数的Linux发行版当中都默认安装，所以这个命令很可能是最简单的跨平台传文件的方法。命令执行后将在本机8000端口开放HTTP服务，在其他能访问本机的机器的浏览器打开ttp://ip:8000即打开一个目录列表，点击即可下载。 3.在以普通用户打开的vim当中保存一个root用户文件 :w !sudo tee % 这题目读起来纠结，其实是很常见的，常常忘记了sudo就直接用vim编辑/etc内的文件，（不过也不一定，vim发现保存的文件无法保存时候会提示）等编辑好了，保存时候才发现没权限。曲线方法是先保存个临时文件，退出后再sudo cp回去。不过实际上在vim里面可以直接完成这个过程的，命令就是如此。查阅vim的文档（输入:help :w），会提到命令:w!{cmd}，让vim执行一个外部命令{cmd}，然后把当前缓冲区的内容从stdin传入。 tee是一个把stdin保存到文件的小工具。 …

继续阅读 »

Apache Rewrite 规则详解

admin — Mon, 20 Feb 2012 07:09:35 +0000

PS：引自网络不同地方，供学习在开篇之前：我想说这篇文章其实是我刚刚接触Rewrite的时候学习的文档，应属转载，但是在这里我不想写明原地址，原因是文章中大多数给出的配置命令经实验都是错误的。需要原文的可以在谷歌上搜索一下”Apache Rewrite 规则详解” 好在我对正则表达式有所了解，把原文的代码都通过自己的理解改写了一下，并都能够达到题设的要求，并联想需求添加了例子。本文是经过我实验后修改有效的，如果还是出现500错误请去掉 # 及后面的注释（也许有些环境不支持中文注解），如果还是错误请在下面给我留言。 1、Rewrite规则简介： Rewirte主要的功能就是实现URL的跳转，它的正则表达式是基于Perl语言。可基于服务器级的(httpd.conf)和目录级的(.htaccess)两种方式。如果要想用到rewrite模块，必须先安装或加载rewrite模块。方法有两种一种是编译apache的时候就直接安装rewrite模块，别一种是编译apache时以DSO模式安装apache,然后再利用源码和apxs来安装rewrite模块。基于服务器级的(httpd.conf)有两种方法，一种是在httpd.conf的全局下直接利用RewriteEngine on来打开rewrite功能;另一种是在局部里利用RewriteEngine on来打开rewrite功能,下面将会举例说明，需要注意的是,必须在每个virtualhost里用RewriteEngine on来打开rewrite功能。否则virtualhost里没有RewriteEngine on它里面的规则也不会生效。基于目录级的(.htaccess),要注意一点那就是必须打开此目录的FollowSymLinks属性且在.htaccess里要声明RewriteEngine on。 2、举例说明：例一.下面是在一个虚拟主机里定义的规则。功能是把client请求的主机前缀不是www.kiya.cn和70.40.213.183都跳转到主机前缀为http://www.kiya.cn，避免相同内容的网页有多个指向的域名，如http://kiya.cn。 NameVirtualHost 70.40.213.183:80 ServerAdmin slj@kiya.cn DocumentRoot “/web” ServerName kiya.cn RewriteEngine on #打开rewirte功能 RewriteCond %{HTTP_HOST} !^www.kiya.cn [NC] #声明Client请求的主机中前缀不是www.kiya.cn，其中 [NC] 的意思是忽略大小写 RewriteCond %{HTTP_HOST} !^70.40.213.183 [NC] …

继续阅读 »

苏州电信电话会议申请号码

admin — Sun, 19 Feb 2012 06:23:50 +0000

人工服务：1600 会议申请：1602001 提前1-2天预约，预约时会产生会议编号和主持人密码，费用从主持人的电话费中收取。费用：前30分钟100元，过后每分钟2.5元

.htaccess实现域名绑定到子目录实现多站点

admin — Sat, 18 Feb 2012 07:08:31 +0000

有些美国空间，可以做多个子站点，但只能做一个主站。可以用.htaccess实现域名绑定到子目录实现多站点。先设置停靠域将各域名绑定到主机，然后新建目录directory，再编辑根目录下的隐藏文件.htaccess，添加如下规则：根目录下的.htaccess # BEGIN Multisite <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteCond %{HTTP_HOST} ^(www.)?abc.org$ RewriteCond %{REQUEST_URI} !^/directory/ RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^(.*)$ /directory/$1 RewriteCond %{HTTP_HOST} ^(www.)?abc.org$ RewriteRule ^(/)?$ directory/index.php [L] </IfModule> # END Multisite 此时装在子目录下的站点如果开启静态化，可能会在该目录下创建.htaccess文件来配置重写规则但是这种情况下访问会出错，会访问到根目录下的index.php …

继续阅读 »

wordpress目录文件结构

admin — Fri, 17 Feb 2012 07:06:38 +0000

根目录 | | wp-admin — wp-content — wp-includes | |　　　　　　　 |______________________________________________ | |____________________________________ | | …

继续阅读 »

windows 7也能搜索文件内容，比XP搜索更强大

admin — Thu, 16 Feb 2012 07:05:25 +0000

在进行文件搜索时，windows 7只有右上方一个搜索框，不像XP可以进行一些高级定义，似乎没法搜索内容中包含欲搜索词的文件了，难道在这点上windows 7倒退得不如XP了？　　Windows 7没那么笨,只是为了提高大部分情况下的搜索速度,Windows 7默认是不搜索文件内容的,要修改的话其实很简单,打开资源管理器,依次单击“工具→文件夹选项→搜素”,然后勾选“始终搜索文件名和内容”,单击“确定”,现在切换到F盘下,切换到右上角的搜索框,输入关键字:王晓明”回车后,很快就可以找到符合条件的文档了。　　熟悉Windows 7的朋友会说了,平时我不想搜索文件内容,只在某个目录下会搜索内容,那可不想每次都更改这个文件夹选项。那么,有这个需求,你就可以单独考虑,因为Windows 7默认只搜索已经有索引的目录下的文件内容,咱们可以只添加你时常需要搜素文件内容的目录。打开我的电脑,单击左侧的“库”,打开“文档库”,单击文档库下的包含“2个位置”链接,在打开的页面中将目录F添加到文档库中就可以了,这样你就无需更改文件夹选项,进行上面的搜索就可以了。扩展阅读：想在电脑硬盘浩如烟海的文件中找出想要的程序或文件，该怎么办？Windows 7系统自带的搜索功能模块无论在搜索速度还是在操作便捷性方面，都无人能出其右，可以方便快速地找到指定程序和文件。　　“开始”菜单帮你找程序　　1.打开“开始”菜单搜索　　点击系统中的“开始”菜单或者直接按下键盘上的Win按钮，便可以在弹出的菜单列表底部发现带有“搜索程序和文件”字样的搜索栏。　　2.键入搜索关键词　　在栏目内键入搜索关键词，如“音乐”，即可分类显示所有与音乐相关的文件或程序(图1)。在默认情况下，“开始”菜单的搜索栏只会自动在“开始”菜单、控制面板、Windows文件夹、Program File文件夹、Path环境变量指向的文件夹、Libraries、Run历史里面搜索文件，但速度非常快。　　小提示：其实“开始”菜单的搜索功能非常强大。不仅可以搜索常用程序，CMD、Msconfig之类的系统程序，甚至控制面板的程序也能直接在这个搜索框里调出使用。除此以外，这个搜索框可以取代XP的“运行”功能。例如常用的定时关机命令“shutdown –s –t”、网络连通查询命令“ping 192.168.1.1”等等，都可以直接运行。　　使用窗口搜索栏仔细查找文件　　1.打开文件夹搜索栏　　双击桌面上“我的电脑”图标。在开启的“我的电脑”窗口顶端同样有一个搜索栏。　　2.输入搜索关键词 …

继续阅读 »

iPad 30个使用技巧

admin — Wed, 15 Feb 2012 02:55:36 +0000

小白专用，高玩略过休眠键：又称锁屏键、电源键，位于机器顶部，用于打开关闭屏幕、长按后提示关机或者与其他按键进行组合操作； Home键：位于机器屏幕下方，用于退出运行的应用程序，或者与其他按键进行组合操作；系统死机的情况下，进行软重启：只要按住休眠键和Home键持续几秒钟，iPad将重新启动。强制退出返回到桌面：只需按住Home键几秒钟即可强制退出应用程序返回到桌面。错按Home键但不想退出程序：继续按住Home键不要放开，持续大约5秒，就不会退出这个程序。快速静音方法：最快速的方法来让扬声器无声，就是按住下调音量的按钮两秒钟，即可变为静音模式。 iPad屏幕截图：与iPhone一样，同时按下电源键和Home键，屏幕内容将以png格式图片储存在照片库中。 iPad出现异常不能关机：可以长按“Home键”和“休眠键”直到iPad重启。 iPad充电：在连接电脑的时候，如果屏幕关闭，则会进入充电状态，如果屏幕打开则会显示不在充电。显示隐藏的指南针功能：在地图程序里，双击“我的位置”图标，隐藏的指南针功能就会出现。激活电子相框：按电源键打开屏幕，解锁iPad之前可以通过解锁条右侧的按钮激活电子相框功能。剪切，复制和粘贴功能：点选任何可编辑的文本4次，即可高亮选择相应的区域。快速地返回网页顶部：阅读至文章底部，点选标题栏一次就能快速返回顶部。强迫退出处于死机状况的应用程序：万一某个应用没有反应，按什么按钮都不能退出，这时可以尝试按住“休眠”键，直到屏幕出现“移动滑块来关机”信息，然后不管这信息，放开“休眠”键，换为按住“Home”键，5秒后，应用程序退出，并回到主页面。方便地输入网址：在浏览器和E-Mail中输入网址时，长按“.com”按钮会出现“.edu”、“.net”、“.cn”、“.org”等选项，无需再调整输入法进行输入。 Camera Connection Kit套件：iPad的Camera Connection Kit套件里的30针转USB接口是支持读卡器和USB键盘的，甚至可以接USB风扇。 App Store与iTunes Store：App Store支持中国帐号，但iTunes Store是不支持的，需要用美国帐号登录，切换帐号是在“设置-Store”里。 3G版iPad上网设置：3G版的iPad支持中国联通和中国移动的SIM卡剪卡使用，但是上网前需要设置APN。联通是3GNET，移动是CMNET，在“设置-蜂窝数据 -APN设置”里填写。误操作输入字符需要删除：可以摇晃iPad机身，屏幕上就会弹出提示可以撤销你的输入。而再次摇晃，可以重做输入。切换后台程序：比如在QQ和微博之间切换，可以快速按2下home键，会在屏幕底部出现后台的程序。这时长按某个图标，还可以完全终止该程序。在打开某个应用的同时，后台通过iPod程序正在播放音乐，这时候如果希望不退出现有的应用，而又想改变播放的歌曲，播放音量，或直接进入iPod播放器，可以连续按两次“Home”键。系统会弹出一个小菜单让你调整。更多地预览您的邮件：打开“设置-邮件-联系人和通讯录”并在“预览”下选择“5行”。用Safari浏览器浏览网页技巧：用Safari浏览网页时，遇到可以打开的链接，可以选择长按住该链接，系统会弹出小菜单，让你选择”打开“，”在新页面中打开“，或者”拷贝“等选项。这样就不会造成每次按一个链接就自动打开一个新窗口，造成满屏都是窗口的杂乱无章。打开音乐EQ功能会更费电：如果你打开了音乐播放器iPod的EQ功能（均衡器），打开后会令歌曲更悦耳动听，但在听音乐时一直打开EQ，则会耗费不少电量。可以通过“设置”里面的“iPod”菜单，关闭该”均衡器“。 iPad使用温度：iPad使用时，环境温度适合在0-35摄氏度之间，所以不要在太阳直射下使用。关机后设备存放环境的温度范围是，摄氏－20到45度，所以不使用时，不建议把iPad存放在炎热的车厢里。禁止使用APP Store应用：如果你的iPad平时经常会有别人（或者是小孩）使用，这时候可通过“设置”里面的“通用”菜单下面的“限制”项目来禁止使用APP Store应用，以防别人误操作购买了付费应用。使用日历时快速定位日期：如果要在日历中，要选择未来或者过去几年或十几年的某天，不断向前或向后点击年份很麻烦，另外一种办法是可以长按住年份，然后松开手，这时候年份会自动向前或向后变更。直到到达年限后，点击一次，便会自动停止。 VoiceOver：用设置通用里的辅助功能里VoiceOver可以朗读iBooks里的书籍。 …

继续阅读 »

Windows事件日志详解–登陆类型

admin — Tue, 14 Feb 2012 02:32:48 +0000

平时分析windows 安全日志时，经常发现登录类型的值不同。有2，3，5，8等。最常见的类型是 2 (交互式)和 3 (网络)。下面详细列出了可能的登录类型值登录类型2：交互式登录（Interactive）这应该是你最先想到的登录方式吧，所谓交互式登录就是指用户在计算机的控制台上进行的登录，也就是在本地键盘上进行的登录。登录类型3：网络（Network）当你从网络的上访问一台计算机时在大多数情况下Windows记为类型3，最常见的情况就是连接到共享文件夹或者共享打印机时。另外大多数情况下通过网络登录IIS时也被记为这种类型，但基本验证方式的IIS登录是个例外，它将被记为类型8，下面将讲述。成功的网络登录: 用户名: 域: 登录 ID: (0×2,0xFC38EC05) 登录类型: 3 登录过程: NtLmSsp 身份验证数据包: NTLM 工作站名: 098B11CAF05E4A0 登录 GUID: - 调用方用户名: - …

继续阅读 »

教你如何查找入侵者

admin — Mon, 13 Feb 2012 02:14:25 +0000

一天正在发呆，QQ上的一个朋友向我求救：“我的网站被黑了，首页给换了，SOS！”。最近正好无事，索性就帮帮他吧。收复失地刚刚准备在浏览器上输入他网站的地址，结果却停了下来：如果入侵者在首页挂了马，我岂不是也要遭殃？所以我先用查看挂马的工具检查了一下。没有不可见窗体、没有JS调用、没有Object，OK。进了首页看到上面只有入侵者的名字和一些图片，网站里边的具体情况待会再看吧。向朋友要了管理员的密码，用 3389登录上去一探究竟。先看看服务器用户的情况，输入“net user”后发现“tsinternetuser”这个用户比较显眼。依稀记得tsinternetuser是Windows2000的终端用户，但在Windows2003中并不存在。怕不肯定，我去百度查询了一下，又问了问朋友，都说不应该有这个用户。看来这次入侵者弄巧成拙了，当我检查管理员组后，发现并不存在此用户，初步猜测它应该是克隆出来的。先打开 Regedt32将自己的权限提上去：打开Regedit，来到“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\ account\”，对比管理员和“tsinternetuser”中二进制键F的数值，结果发现是一样的。由此断定用户 “tsinternetuser”被克隆成管理员。接着检查其他用户，没有发现被克隆的痕迹。删除“tsinternetuser”，不过事情到这里并没完。检查后门祭出“冰刃”，它可是后门的克星，大部分的妖魔鬼怪在它面前都会无所遁形。先用冰刃查看进程，发现并没有隐藏进程（红色标示）。再查看端口，发现1066端口在监听。此端口不是常用端口且启动它的程序也不常见。在进程选项中查看“systemram.exe”，发现此进程还有个芯片图标，难怪刚才没注意到。先把他结束掉，但别着急删除。我们先看看启动组是否正常，看了一下没什么问题。但在查看服务时发现了一个熟悉的身影：Radmin。程序本身也正好是监听1066端口的程序。这下好办了，删除程序、卸载服务。 Radmin还是很好清除的（在网上搜索，发现这是百世经纶修改版 Radmin，难怪没有发现admdll.exe和raddrv.dll。但它在服务方面就做得太差了，让人一看就能知道是后门服务）。重整河山检查了半天没有发现别的后门，这个入侵者一点技术含量都没有。接下来该恢复网站了。浏览了一下网站，发现许多页面被改的面目全非。我从备份文件中把网站恢复了一下，这样总算能正常访问了。接下来的任务就是把网站的漏洞补上，因为不知道入侵者是怎么进来的，还要全面的检查一次。翻出N多工具狂轰滥炸一番，没有明显的漏洞，又手工检查了一些“偏僻”的地方，也没找到漏洞。入侵者到底是怎么进来的呢？旁注？不可能，网站采用的是独立服务器。突然想到可以检查入侵者留下的WebShell位置，以判断他的入侵位置。将lake2写的查找ASP木马的工具传上去。此工具很好用，他查找的特征码是那些危险组件和函数。 WebShell的位置在动网论坛目录里，基本上确定它是从这里进来的。可是我刚才测试时发现提权漏洞已经补上了。再检查一下论坛也没发现跨站的代码，到底他是怎么进来的呢？难道是故意把WebShell放在论坛目录下？向朋友询问了论坛管理员的密码……很弱智，并且前后台还都一样。有心的人猜几次就知道了，看来安全问题大多数都是人本身的问题，最后我让朋友把密码改得强壮些。基本上“失地”已经收回了，现在该追击敌人了。日志寻踪做坏事就要付出代价，现在我就来捉住你。打开“事件查看器”，很不幸地发现所有日志都被清空， IIS日志里只有我朋友和我的访问记录。我早就提醒过朋友要把日志的保存路径改一下，最好是安装专门的软件监控，可惜他就是不听。小知识：修改日志存放位置的方法： Windows的系统日志文件有应用程序日志，安全日志、系统日志、DNS服务器日志。应用程序日志、安全日志、系统日志、DNS日志默认位置： %systemroot%\system32\config，默认文件大小512KB。安全日志文件：%systemroot%\system32\config\SecEvent.EVT …

继续阅读 »