XeonWell Studio

如果忘记了VSS管理员密码，打开vss数据库所在的文件夹，打开data目录，找到um.dat文件，用hex编辑器打开编辑它，从offset 80的55 55 开始将值改为如下文所述的样子，然后保存，这样um.dat文件就回到了初始状态，然后打开vss admin,用admin用户登录，就不需要密码了

1. 执行一个SQL脚本文件
SQL>start file_name
SQL>@ file_name
我们可以将多条sql语句保存在一个文本文件中，这样当要执行这个文件中的所有的sql语句时，用上面的任一命令即可，这类似于dos中的批处理。

2. 对当前的输入进行编辑
SQL>edit

3. 重新运行上一次运行的sql语句
SQL>/

4. 将显示的内容输出到指定文件
SQL> SPOOL file_name
在屏幕上的所有内容都包含在该文件中，包括你输入的sql语句。

5. 关闭spool输出
SQL> SPOOL OFF
只有关闭spool输出，才会在输出文件中看到输出的内容。

昨天有两个脚本文件很大，一个20M，一个40M，用来向数据库中导入数据的，使用 http://xxx:5560/isqlplus和pl/sql developer都没能执行成功，载入的速度那个慢真让人忍受不了。今早查看了sql plus的用法之后，决定使用sql plus试试。打开sql plus输入用户密码数据库后，输入

@ "c:\xxx.sql"
后，看到一行行数据一闪而过，爽。
还可以通过spool来保存这些执行信息，这样我们可以方便的检查错误。

此文章指向了一个外部链接

Win2k网络中，我们可以通过IPSec来保护网络的安全。IPSec的全称是Internet Protocol Security，翻译成中文就是Internet协议安全。它的作用主要有两个：一个是保护 IP 数据包的内容，另外一点就是通过数据包筛选并实施受信任通讯来防御网络攻击。这对于我们当有一些重要的数据在传输的过程中需要加以保护或者防止监听来说无疑是一个好消息。
由于是在IP层进行对数据的对称加密，封装的是整个的IP数据包，所以不需要为 TCP/IP 协议组中的每个协议设置单独的安全性，因为应用程序使用 TCP/IP 来将数据传递到 IP 协议层，并在这里进行保护。相应的IPSec配置相对复杂，但是对于应用程序来说是透明的，因此不要求应用程序必须支持。

批处理文件是无格式的文本文件，它包含一条或多条命令。它的文件扩展名为 .bat 或 .cmd。在命令提示下键入批处理文件的名称，或者双击该批处理文件，系统就会调用Cmd.exe按照该文件中各个命令出现的顺序来逐个运行它们。使用批处理文件（也被称为批处理程序或脚本），可以简化日常或重复性任务。当然我们的这个版本的主要内容是介绍批处理在入侵中一些实际运用，例如我们后面要提到的用批处理文件来给系统打补丁、批量植入后门程序等。下面就开始我们批处理学习之旅吧。

devcon就是一个命令行工具，能够在命令行中实现“设备管理器”的功能，我这里只要“启用/禁用”功能即可。
devcon的下载地址：http://support.microsoft.com/kb/311272/zh-cn
1、禁用设备的命令是:
devcon disable 设备ID
这个设备ID怎么得到呢？通过设备管理器，在设备上点击“属性”，在“详细信息”标签里面有个下拉列表，选择“设备范例Id”，下面显示出来的就是设备ID，
怎么把这个ID复制出来呢？右键是没办法的，但是直接CTRL+C就OK了。
2、设备ID不能直接输入，否则会把ID开头相同的一大堆设备都操作一遍，最后还会出几个错误提示；加上双引号也不行，会提示没有设备被禁用/启用；必须这样写：@"设备ID"，所以最后的命令格式是：
devcon disable @"设备ID"

IIS:
在Internet服务管理器上点右键,属性,MIME类型,更改
在单个站点上点右键,属性,HTTP头,MIME类型
添加如下MIME类型

wml text/vnd.wap.wml
wmlc application/vnd.wap.wmlc
wbmp image/vnd.wap.wbmp
wmlsc application/vnd.wap.wmlscriptc
wmls text/vnd.wap.wmlscript
wsc application/vnd.wap.wmlscriptc

重启IIS服务
APACHE:
修改mime.types文件，按文档格式添加如上类型,重启APACHE

微软给了我们一个很好的工具用来使IIS安全的运行，这个工具是iislockdown,里面有个工具UrlScan，下面是它的配置文件

1、安装DNS服务
2、建立testA.com和testB.com两个域、主机、反向解析 ，
3、在test.Acom域下建立名为*的子域
4、在*.testA.com域下建立名称为空的主机，设置ip地址
5、在*.testB.com域下建立名称为空的主机,设置IP地址
6、重新启动DNS服务
7、命令行下ping jjkjjj.testA.com , asff.testA.com , sdfsdlf.testB.com , ljlljljlj.testB.com试试.

Nginx 会在 http 头，或者出现错误页的时候会有醒目的版本号提示。

为了安全，可以关闭这些信息。

方法很简单，只需在 nginx.conf 的 http { 里头加入 server_tokens 的参数
例如：

http {
include mime.types;
default_type application/octet-stream;
server_tokens off; #关闭版本显示
client_header_timeout 3m;
client_body_timeout 3m;
send_timeout 3m;

对于nginx而言，本身也有简单的防盗链模块ngx_http_referer_module，配置比较简单，定义文件类型：

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
valid_referers none blocked server_names *.163.com 163.com baidu.com；
if ($invalid_referer) {return 403;}
expires 30d;
}

nginx的默认虚拟主机在用户通过IP访问，或者通过未设置的域名访问（比如有人把他自己的域名指向了你的ip）的时候生效
最关键的一点事，在server的设置里面添加这一行：
listen 80 default;
后面的default参数表示这个是默认虚拟主机。
这个设置非常有用。
比如别人通过ip或者未知域名访问你的网站的时候，你希望禁止显示任何有效内容，可以给他返回500.
目前国内很多机房都要求网站主关闭空主机头，防止未备案的域名指向过来造成麻烦。就可以这样设置：
server {
listen 80 default;
return 500;
}
也可以把这些流量收集起来，导入到自己的网站，只要做以下跳转设置就可以：
server {
listen 80 default;
rewrite ^(.*) http://www.xw81.com permanent;
}

更改win2003的IIS 6.0对asp的上传文件大小为200k限制，aspx的上传程序没有影响。在IIS6.0中，默认设置是特别严格和安全的，最大只能传送 204,800 个字节，这样可以最大限度地减少因以前太宽松的超时和限制而造成的攻击。IIS 6 出于安全考虑, 默认最大请求是200K(也即最大提交数据限额为200KByte，204800Byte)。（在 IIS 6.0 之前的版本中无此限制）

适合我们公司内部情况而写的一个批处理，使用时有什么问题可以与我联系，中间用到了pskill和reg两个文件，可以上网搜索

1) 休眠模式：
有两种方法进入休眠模式。 一-->
打开任务管理器-->关机-->休眠;
-->开始-->关闭计算机-->按住shift键,点关闭即可进入休眠模式
2)加速windowsXP 的性能
打开我的电脑的属性-->高级-->性能设置-->自定义-->把不要的都去掉
3) 提高启动速度
编辑boot.ini,删掉"/fastdetect",另外打开运行,输入msconfig,-->启动-->去掉不必要的启动项目

netsh命令的一些基本用法

多朋友在使用OE收发邮件时经常会出现邮件丢失的情况，如打开OE收件箱或其他，发现里面没有邮件或少了部分邮件，给工作和联系添了不少麻烦，下面是解决和预防之道。

一、解决
需要用到工具Easy Recovery,这个软件可以修复受损的OE文件。具体步骤如下（假设OE的收件箱丢失了邮件）：
1.打开OE，"工具"--"选项"--"维护"--"存储文件文件夹"--"更改",记下显示的文件路径并打开.关闭OE
2.打开后会发现一个叫"收件箱.dbx"的文件，这个对应的就是OE的收件箱.新建文件夹a,将"收件箱.dbx"文件剪切到里面.打开OE,点收件箱,这时系统会生成一个新的空收件箱.关闭OE.
3.打开Easy Recovery,选择"Email repair" --"Outlook Express repair",选择刚才移动到文件夹a的收件箱.dbx,然后可选修改下面的保存路径,next,等待,done.
4.打开OE,选择"文件"--"导入"--"邮件",选择与你OE对应版本的Outlook Express ,
下一步,选择"从OEx 存储目录中导入邮件","确定",然后"浏览"选择你刚才修复好了的收件箱的路径,下一步,选择指定的收件箱,然后导入,等待,大功告成.

新增proxy.conf文件
修改nginx.conf文件

用到微软的2个工具: instsrv.exe srvany.exe
第一步:运行命令

instsrv Nginx d:\nginx\srvany.exe

这样就安装了一个Nginx的服务

第二步:配置Nginx的运行参数
直接将配置导入到注册表

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NGINX\Parameters]
"Application"="d:\\nginx\\nginx.exe"
"AppParameters"=""
"AppDirectory"="d:\\nginx\\"