IIS6.0由于运行机制的不同，出现了应用程序池的概念。一般建议10个左右的站点共用一个应用程序池，应用程序池对于一般站点可以采用默认设置，

可以在每天凌晨的时候回收一下工作进程。

     新建立一个站，采用默认向导，在设置中注意以下在应用程序设置里：执行权限为默认的纯脚本，应用程序池使用独立的名为：315safe的程序池。

    名为315safe的应用程序池可以适当设置下"内存回收"：这里的最大虚拟内存为：1000M，最大使用的物理内存为256M，这样的设置几乎是没限制这个站点的性能的。

    ASP，ASPX默认都提供映射支持了的，对于PHP，需要新添加响应的映射脚本，然后在web服务扩展将ASP，ASPX都设置为允许，对于 php以及CGI的支持，需要新建web服务扩展，在扩展名(X)：下输入 php ，再在要求的文件(E)：里添加地址 C:/php/sapi/php4isapi.dll ，并勾选设置状态为允许(S)。然后点击确定，这样IIS就支持PHP了。支持CGI同样也是如此。

要支持ASPX，还需要给web根目录给上users用户的默认权限，才能使ASPX能执行。

    另外在应用程序配置里，设置调试为向客户端发送自定义的文本信息，这样能对于有ASP注入漏洞的站点，可以不反馈程序报错的信息，能够避免一定程度的攻击。

    在自定义HTTP错误选项里，有必要定义下譬如404,500等错误，不过有有时候为了调试程序，好知道程序出错在什么地方，建议只设置404就可以了。

查看更多...

SERV-U FTP 服务器的设置：

    一般来说，不推荐使用srev-u做ftp服务器，主要是漏洞出现的太频繁了，但是也正是因为其操作简单，功能强大，过于流行，关注的人也多，才被发掘出bug来，换做其他的ftp服务器软件也一样不见得安全到哪儿去。

    当然，这里也有款功能跟serv-u同样强大，比较安全的ftp软件：Ability FTP Server

    设置也很简单，不过我们这里还是要迎合大众胃口，说说关于serv-u的安全设置。

     首先，6.0比从前5.x版本的多了个修改本地LocalAdministrtaor的密码功能，其实在5.x版本里可以用ultraedit-32等编辑器修改serv-u程序体进行修改密码端口，6.0修补了这个隐患，单独拿出来方便了大家。不过修改了管理密码的serv-u是一样有安全隐患的，两个月前臭要饭的就写了新的采用本地sniff方法获取serv-u的管理密码的exploit，正在网上火卖着，不过这种sniff的方法，同样是在获得 webshell的条件后还得有个能在目录里有"执行"的权限，并且需要管理员再次登陆运行serv-u administrator的时候才能成功。所以我们的管理员要尽量避上以上几点因素，也是可以防护的。 



另外serv-u的几点常规安全需要设置下：

     选中"Block "FTP_bounce"attack and FXP"。什么是FXP呢？通常，当使用FTP协议进行文件传输时，客户端首先向FTP服务器发出一个"PORT"命令，该命令中包含此用户的IP地址和将被用来进行数据传输的端口号，服务器收到后，利用命令所提供的用户地址信息建立与用户的连接。大多数情况下，上述过程不会出现任何问题，但当客户端是一名恶意用户时，可能会通过在PORT命令中加入特定的地址信息，使FTP服务器与其它非客户端的机器建立连接。虽然这名恶意用户可能本身无权直接访问某一特定机器，但是如果FTP服务器有权访问该机器的话，那么恶意用户就可以通过FTP服务器作为中介，仍然能够最终实现与目标服务器的连接。这就是FXP，也称跨服务器攻击。选中后就可以防止发生此种情况。

     另外在"Block anti time-out schemes"也可以选中。其次，在"Advanced"选项卡中，检查 "Enable security"是否被选中，如果没有，选择它们。

IIS的安全：

查看更多...

我们配置的服务器需要提供支持的组件如下：（ASP、ASPX、CGI、PHP、FSO、JMAIL、MySql、SMTP、POP3、FTP、 3389终端服务、远程桌面Web连接管理服务等），这里前提是已经安装好了系统，IIS，包括FTP服务器，邮件服务器等，这些具体配置方法的就不再重复了，现在我们着重主要阐述下关于安全方面的配置。

    关于常规的如安全的安装系统，设置和管理帐户，关闭多余的服务，审核策略，修改终端管理端口， 以及配置MS-SQL，删除危险的存储过程，用最低权限的public帐户连接等等，都不说了

    先说关于系统的NTFS磁盘权限设置，大家可能看得都多了，但是2003服务器有些细节地方需要注意的，我看很多文章都没写完全。

    C盘只给administrators 和system权限，其他的权限不给，其他的盘也可以这样设置，这里给的system权限也不一定需要给，只是由于某些第三方应用程序是以服务形式启动的，需要加上这个用户，否则造成启动不了。

查看更多...

我很丑，温柔还有用吗？

每一个晚上
想你想的难入眠
连月亮也为我可怜
怎么做你才能够
能够看上我一眼
这是我最大的心愿

每一个早晨
不敢站在镜子前
我是人是鬼难分辨
知道真的不怪你
是我生的太可怜
却爱上你可怎么办

我很丑 温柔还有用吗
愿一辈子为你做牛
随你欺负随你抽 决不还手
如果不从就杀了吃肉

查看更多...

吉祥三宝（学校食堂版）
大妈! 
哎! 
土豆来了牛肉哪里去了？ 
它在盆里。 

查看更多...

USB设备被设计成在插入和拔出的时候不需要关掉它们所连接的电脑。这种设备不仅包括诸如扫描仪或者照相机之类的硬件设施，还包括移动式驱动(不管是真正的硬盘驱动器还是闪存式钥匙扣型。) 
　　有的时候，当一个设备被反复的插入和拔出后，或者是当一个特定的设备在没有先被使用者停止的情况下拔出时，它所插入的端口可能会停止响应。如果出现问题的端口处在一个集线器上，那么这个集线器上的所有设备都可能会停止响应。

　　这种问题有时甚至会扩展到整个系统。在JSI的常见问题解答中就曾报导，在Windows XP系统下拔出一个USB 2.0的打印机可以导致其他外部的USB 2.0设备停止运行。通常即使拔掉集线器也还是无法解决这一问题，因为问题来自USB控制器本身。在这种情况下，一个可能的解决办法是打开设备管理器，右单击设备子目录，选择查找新硬件命令以迫使总线复位。

查看更多...

上课时，我放了一个屁——很普通的屁。既不很臭，当然也绝对不香。
可怕的是，教授正在讲辩证法。
“请你自己对这个屁作一下判断，”教授说，“它好还是不好？”
我只得说：“不好。”
“错了，”教授说，“任何事物都有矛盾组成，有它不好的一面，肯定有它好的一面。”

查看更多...