存档

作者存档

使用 SWFObject.js 插入Flash且符合W3C标准

2012年2月2日 没有评论

SWFObject”是利用Javascript 插入flash,好处多多,代码简洁,不会出现IE6下的“单击此处以激活控件”的提示,并且能通过W3C验证。不同于传统的“object”插入flash的方法。

SWFObject在新的2.x版本中,其最简单的调用竟只需一句话,并且不需要等待页面加载完成,这意味着你可以将这句话写在页面的任何地方。比以前的版本,要简便多了。下面来看几个简单常用的调用方法:

1、最简单,最基本,只要想插入flash都能用到的经典一句话。

<script type=”text/javascript” src=”swfobject.js”></script>
<script type=”text/javascript”>
swfobject.embedSWF(“test.swf”, ”swfid”, ”300″, ”120″, ”9.0.0″, ”expressInstall.swf”);
</script>

<div id=”swfid”></div>

参数注解:调用方法embedSWF——插入SWF文件,参数依次是:
@swf文件的地址; 阅读全文…

分类: 互联网 标签:

20步打造最安全的Nginx Web服务器

2012年2月2日 没有评论
Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP/POP3)代理服务器。它运行在UNIX,GNU /linux,BSD 各种版本,Mac OS X,Solaris和Windows。根据调查统计,6%的网站使用Nginx Web服务器。Nginx是少数能处理C10K问题的服务器之一。跟传统的服务器不同,Nginx不依赖线程来处理请求。相反,它使用了更多的可扩展的事 件驱动(异步)架构。Nginx为一些高流量的网站提供动力,比如WordPress,人人网,腾讯,网易等。这篇文章主要是介绍如何提高运行在 Linux或UNIX系统的Nginx Web服务器的安全性。

默认配置文件和Nginx端口

分类: Linux 标签: , ,

中文版putty后门事件后的几个需要注意的地方

2012年2月1日 没有评论

这几天互联网上爆出中文版putty后门事件,引起技术界一片恐慌,大家都争先修改密码、修改端口。这次事件起因就是汉化出来的PUTTY给植入后门了,最主要还是这个软件是连接和管理LINUX服务器的软件。这个软件本来就很小,在网上一搜一大片,很多人都是直接下载就使用,从来都没有怀疑过会出问题;最后就是帐号密码给人家盗走了。
这次事件带来的几个问题值得我们深思:
1.大家尽量使用原官网下载软件来使用。作为国人来讲,下载使用国外软件首先考虑的还是软件是否中文版,但国外软件经过别人汉化有可能给人家植入后门或者病毒;他们可以使软件可以正常运行,同时释放病毒或者开启后门,这样对一般用户来讲很难察觉的。所以,大家尽量在官网下载,比较下载好软件后最好还是进行一下MD5效验。
2.比较常用的软件应该自己拷贝起来自己留用。一些经常使用的软件,可以复制到自己的电脑中留用,经常往外跑或者换电脑的用U盘或者是自己组建个FTP放着。不用每次都是网上搜网上DOWN.当然也可以传到现在时很多免费的网盘,云盘或者邮箱之类的网络储存。要用的时候再去自己的空间下载。 阅读全文…

分类: 互联网 标签:

超过4G以上的ISO量产方法

2012年2月1日 没有评论

前阵子下载了CENTOS6.2的ISO准备在U盘进行量产,但是量产试了几次都不成功。自己有几个KINGSTON的8G U盘,都拿来试都不行。但量产其它ISO镜像又没问题,在网上找了一下,原来是ISO镜像太于4G的问题。知道问题在那就好解决了,最终量产成功。原来超过4G或4G以上的ISO镜像量产要指定ISO镜像大小,就是我们量产的时候要指定量产的CD-ROM的容量大小,比如是4.5G的ISO镜像,可以把容量设置成4.6G,这样就能量产成功了。

分类: 电脑网络 标签: ,

Mzfeng.com域名终于回来了

2012年2月1日 没有评论

域名终于经过抢注回来了。。去年由于域名没有及时续费所以导致域名流失了,现在终于注册回来了。可以继续写我的Blog了。以后写篇抢注域名的介绍。

分类: 生活琐碎 标签:

轻松搞定window2003 超出远程连接限制

2010年9月3日 评论已被关闭

windows2003 server远程终端连接有2个连接数的限制,如果用户登陆后未注销或有超过2人同时登陆时会出现终端超过最大连接数的提示。
解决方法:
1、如果能telnet登录的话,telnet上去,然后执行query user命令,使用logoff命令注销相关用户。(一般都很难telenet上去,至少我连不上)
2、没有telnet的,如果服务器安装了sqlserver,使用sqlserver的xp_cmdshell语句执行cmd命令,xp_cmdshell ‘query user’;xp_cmdshell ‘logoff #管道id’。
3、如果mstsc的版本是5的话,可以运行 ‘mstsc -console’ 来连接到服务器的终端,不受远程连接数的影响。适于于 XP SP2。 
4、如果mstsc的版本是6的话,可以运行 ‘mstsc -admin’ 来连接到服务器的终端。适于于Vista SP1, Server 2008, XP SP3。 阅读全文…

分类: Windows 标签: , ,

常用SQL语句大全

2010年8月20日 评论已被关闭

  SELECT –从数据库表中检索数据行和列

  INSERT –向数据库表添加新数据行

  DELETE –从数据库表中删除数据行

  UPDATE –更新数据库表中的数据

  –数据定义

  CREATE TABLE –创建一个数据库表

  DROP TABLE –从数据库中删除表

  ALTER TABLE –修改数据库表结构

  CREATE VIEW –创建一个视图 阅读全文…

分类: 软件应用 标签:

mysqld-nt.exe大量占用CPU问题的解决方法

2010年8月14日 评论已被关闭

早上帮朋友一台服务器解决了 Mysql cpu 占用 100% 的问题,稍整理如下,希望对各位有所帮助。

该主机 (Windows 2003 + IIS + PHP + MYSQL )近来 MySQL 服务进程 (mysqld-nt.exe) CPU 占用率总为 100% 高居不下。此主机有10个左右的 database, 分别给十个网站调用。据朋友测试,导致 mysqld-nt.exe cpu 占用奇高的是网站A,一旦在 IIS 中将此网站停止服务,CPU 占用就降下来了。一启用,则马上上升。

MYSQL CPU 占用 100% 的解决过程

今天早上仔细检查了一下。目前此网站的七日平均日 IP 为2000,PageView 为 3万左右。网站A 用的 database 目前有39个表,记录数 60.1万条,占空间 45MB。按这个数据,MySQL 不可能占用这么高的资源。

于是在服务器上运行命令,将 mysql 当前的环境变量输出到文件 output.txt:

d:\web\mysql>mysqld.exe–help>output.txt

发现 tmp_table_size 的值是默认的 32M,于是修改 My.ini, 将 tmp_table_size 赋值到 200M:

d:\web\mysql>notepad c:\windows\my.ini[mysqld]tmp_table_size=200M

然后重启 MySQL 服务。CPU 占用有轻微下降,以前的CPU 占用波形图是 100% 一根直线,现在则在 97%~100%之间起伏。这表明调整 tmp_table_size 参数对 MYSQL 性能提升有改善作用。但问题还没有完全解决。

阅读全文…

分类: 软件应用 标签: ,

Linux主机使用DenyHosts阻止SSH暴力攻击

2010年8月1日 评论已被关闭

现今很多朋友都在用国外的VPS,国外由于LINUX是免费开源,相比微软的高额的Windows费用,Linux就有很大的优势。从而有很多朋友都采用LINUX来做系统 ;但是网上有很多无聊的人经常在扫描SSH端口,试图连接ssh端口进行暴力破解(穷举扫描),所以建议vps主机的空间,尽量设置复杂的ssh登录密码,还有就是可以使用denyhosts这款软件,它会分析/var/log/secure(redhat,Fedora Core)等日志文件,当发现同一IP在进行多次SSH密码尝试时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽该IP的目的。

DenyHosts官方网站为:http://denyhosts.sourceforge.net/

1、下载DenyHosts 并解压

# wget http://soft.vpser.net/security/denyhosts/DenyHosts-2.6.tar.gz
# tar zxvf DenyHosts-2.6.tar.gz
# cd DenyHosts-2.6

2、安装、配置和启动

# python setup.py install
默认是安装到/usr/share/denyhosts/目录的,进入相应的目录修改配置文件

# cd /usr/share/denyhosts/
# cp denyhosts.cfg-dist denyhosts.cfg
# cp daemon-control-dist daemon-control

默认的设置已经可以适合centos系统环境,你们可以使用vi命令查看一下denyhosts.cfg和daemon-control,里面有详细的解释
接着使用下面命令启动denyhosts程序
# chown root daemon-control
# chmod 700 daemon-control
# ./daemon-control start

如果要使DenyHosts每次重起后自动启动还需做如下设置:
# cd /etc/init.d
# ln -s /usr/share/denyhosts/daemon-control denyhosts
# chkconfig –add denyhosts
# chkconfig –level 2345 denyhosts on
或者执行下面的命令,将会修改/etc/rc.local文件:
# echo “/usr/share/denyhosts/daemon-control start” >> /etc/rc.local

DenyHosts配置文件denyhosts.cfg说明:

SECURE_LOG = /var/log/secure

#sshd日志文件,它是根据这个文件来判断的,不同的操作系统,文件名稍有不同。

HOSTS_DENY = /etc/hosts.deny

#控制用户登陆的文件

PURGE_DENY = 5m

#过多久后清除已经禁止的

BLOCK_SERVICE = sshd

#禁止的服务名

DENY_THRESHOLD_INVALID = 1

#允许无效用户失败的次数

DENY_THRESHOLD_VALID = 10

#允许普通用户登陆失败的次数

DENY_THRESHOLD_ROOT = 5

#允许root登陆失败的次数

HOSTNAME_LOOKUP=NO

#是否做域名反解

DAEMON_LOG = /var/log/denyhosts

更多的说明请查看自带的README文本文件,好了以后维护VPS就会省一些心了,但是各位朋友们注意了安全都是相对的哦,没有绝对安全,请定期或不定期的检查你的VPS主机,而且要定时备份你的数据哦。

分类: Linux 标签: ,

一封程序员的爱情表白书

2010年6月14日 4 条评论

原文出处:http://www.1985y.com.cn/188.html

我能抽象出整个世界...
但是我不能抽象出你...
因为你在我心中是那么的具体...
所以我的世界并不完整...
我可以重载甚至覆盖这个世界里的任何一种方法...
但是我却不能重载对你的思念...
也许命中注定了 你在我的世界里永远的烙上了静态的属性...
而我不慎调用了爱你这个方法...
当我义无返顾的把自己作为参数传进这个方法时... 阅读全文…

分类: 互联网 标签: ,