原创 Linux基礎-Linux目錄樹

目錄樹可以分爲小的部分,每個部分可以在自己的磁盤或分區上。主要部分是/、/usr 、/var 和 /home 文件系統。每個部分有不同的目的。 每臺機器都有根文件系統,它包含系統引導和使其他文件系統得以 mount 所必要的文件,根文件

原创 畢業設計課題的關於NetFilter/iptables的Shell腳本(單網卡版)

#!/bin/shINTERFACES="lo eth0"UPLINK="eth0"SERVICE="80"ALLOW_PORTS="23"DENYTCPPORTS="23 139 445 3389"DENYUDPPORT="23 139

原创 fso遍歷某一目錄下所有文件的函數

<%function bianli(path)set fso=server.CreateObject("scripting.filesystemobj

原创 防火牆設計的重要一個原則

對於防火牆,最基本也是最重要的原則之一就是默認禁止所有數據通信,然後再打開必要的通信。

原创 動態include文件

受<! #include file="2004322195331.htm.asp" --> 宏限制必須存在該文件並且會預先編譯(不管前面是否加以條件) 經常有這樣的要求,根據不同的需求要求include不同的文件如各個人的不同設置,所以

原创 對設計網絡防火牆需考慮的注意事項

設計輸入防火牆檢查傳入 IP 數據包並且阻止那些它檢測爲入侵性質的數據包。可以通過在默認情況下將某些數據包標識爲非法的來完成某些阻擋。或者,也可以將防火牆配置爲阻止某些數據包。TCP/IP 協議是許多年前設計的,沒有考慮到任何有關竊取或入

原创 TCP三次握手及原理(轉)

TCP/IP是很多的不同的協議組成,實際上是一個協議組,TCP用戶數據報表協議(也稱作TCP傳輸控制協議,Transport Control Protocol。可靠的主機到主機層協議。這裏要先強調一下,傳輸控制協議是OSI網絡的第四層的叫

原创 各種包的解壓方法

.tar解包: tar xvf FileName.tar打包:tar cvf FileName.tar DirName(注:tar是打包,不是壓縮!)--------------------------------------------

原创 Linux下安裝程序的關鍵

1.系統環境如合適的內核,合適的編譯器,正確的PATH等2.代碼樹的正確設置即./configure的參數,使用--help查看幫助,或者查看相關軟件的help文檔3.安裝後安裝軟件爲的就是使用,所以爲了使用方便,需要爲軟件和系統之間做相

原创 iptables命令的使用備忘

NetFilter/iptables更詳細文檔請看http://linux.dalouis.com/doc/iptables/iptables -t filter -L INPUT -nv查看錶filter的INPUT鏈的規則iptabl

原创 網絡的一些主要的入侵威脅

入侵威脅入侵威脅的形式有許多種,在這裏不可能對它們的所有形式進行描述,因爲每天都會出現新的入侵形式。一些入侵,如 Ping 服務器地址,可能看起來無害。但是,在發現服務器的存在之後,黑客可能會嘗試更嚴重的攻擊。這意味着應該認爲所有入侵都是

原创 Linux的一些使用技巧

1.文件操作小技巧刪除名爲-a的文件 rm ./-a rm -- -a 告訴rm這是最後一個選項,參見getopt ls -i 列出inum,然後用find . -inum inum_of_thisfile -exec rm '{}' /

原创 ASP對XML文檔的操作(DOM)

XML文檔內容 <?xml version="1.0" encoding="gb2312"?><xml> <note>  <item>   <id>1</id>   <from>CNLX</from>   <to>LDJ</to>   <

原创 防火牆功能

防火牆功能根據防火牆所支持的功能,可以使用各種技術來允許或阻止通信。基於防火牆的功能,這些技術提供了不同程度的保護。下列防火牆功能是按照複雜性遞增的順序列出的: 網絡適配器輸入篩選器  靜態數據包篩選器  網絡地址轉換 (NAT)  監控

原创 找回忘記了的root口令(lilo/grub)

找回忘記了的root口令(lilo/grub) 三種辦法:  方法一.在系統進入單用戶狀態,直接用passwd root去更改,或者修改shadow文件來實現方法二.用安裝光盤引導系統,進行linux rescue狀態,將原來/分區掛接上