Linux出现多种漏洞,安全系统不安全
10月25日消息,Linux厂商又受到两种新安全病毒的攻击,一系列图形解码器及Gaim即时通信客户机都受到影响。
另据最大的Linux开发商红帽公司称,黑客已经开始利用欺骗性电子邮件瞄准该公司用户,其使用的欺骗手段就和通常攻击Windows的方法大致相同。
受到攻击的Gaim与libtiff被多种Linux图形程序用来解码tiff图像。就在上周,也曾发生一系列严重病毒,并对Linux的libpng、Xpdf与Cups等造成影响。
研究人员Chris Evans披露了一系列边界错误,这些错误会影响libtiff的RLE解码零件,并产生大量的缓冲溢流。恶意黑客能够利用这些漏洞采取欺骗手段来攻击其他用户。
Evans称,他所披露的这些漏洞可能只是“冰山一角”,未被披露的可能还有很多很多。不幸的是,由于libtiff的规模非常大,所以只可能对漏洞进行有限扫描。这些漏洞可能代表了其它的病毒。
Novell公司的Suse Linux与红帽公司上周末都对libtiff提出了建议,并发布了相关补丁。
1、下载类站点
优点:很容易拉升人气,不需要很多的宣传,更新也不用像新闻那样
缺点:太多了,呵呵,另外,如果不是盗连,你要考虑你的空间能撑多久。所以,个人认为,个人站点最开始不宜做依赖或占用资源(空间、带宽,人力等)过大的项目。
2、影音类
现在正在反盗版,要版税,打官司,小心就会找到你,长期发展潜力不大(个人意见,仅供参考)
3、论坛聊天室类
如果不是疯狂的爱好或者痴迷,建议不要浪费你的宝贵创业时间。
4、文学类
不太清楚后期的盈利模式,不敢乱讲。
5、网址类
这个还不错,懒人的模式,不用更新,呵呵,怎么盈利就是你的事情了。
6、门户类
佩服,身兼采编、记者、技术、作者、CEO、经理......与一身,牛!
建议可以考虑的站点类型:
1、地方性专业服务类站点:资料丰富,便于管理,容易成功(很容易被大型站点收购,这是个需要考虑的问题)
2、基于网络的应用:假如你非常熟悉网络(废话),又非常热爱服装(假设),你可以做一个网上服饰店,产品就需要到大街上找一个原因和你合作的精品店,他们给出价格,你就可以运作,等着盈利了,当然,你愿意做一个介绍你们那里茶叶的站点,我也不会反对......哈哈,,我认识一个年仅22岁左右的小伙子,2年前买了个350元的空间,找了一个免费的商店程序,做了一个数据线的站点,进货,站长,发货都是自己一个人,现在已经作到每个月收入纯利1万以上。
3、基于网络的服务:那就是像我们一样,提供空间域名之类的代理服务,我认识的一个朋友,在他的大学同学都在沉迷在聊天、论坛、个人主页的时候,开始从一个空间做起,现在已经每个月都可以盈利2万左右,并且越来越好。
做网站,感觉就算你做的再不好。只要你的网站坚持的时间长,比如一年或者两年了。在当中一直坚持更新......
对半途而废,三心两意什么事都做不好!除了用大量的广告费心撑起来的网站,访问量高的哪个网站年纪没有1-2年以上的?
如果地方上还没有相对的信息港或大型站点的话。这个是很不错的。不需要浪费大量时间在网上搞宣传。你有一定技术基础,做成一个比较完善的系统,加上你辩论的优秀口才,说服当地一些企业加入进来,我觉得最容易赢利就是这个,当然,不考虑赢利多少的问题(在个人)
如果你有信心,有毅力,做一个门户类的网站是不错的,比较有前景,但必须要建立在你肯坚持的前提下,网站的更新,运作都是极其累人的。如果不打算花费一年半载的时候打基础,呵呵,劝你还是别做了。
孙子兵法上说,知己知彼,百战不殆。要想有效的防范黑客对我们电脑的入侵和破坏,仅仅被动的安装防火墙是显然不够的,我们更应该了解一些常见的黑客入侵手法,针对不同的方法采取不同的措施,做到有的放矢。
1.发送错误报告
【故障现象】在使用IE浏览网页的过程中,出现“Microsoft Internet Explorer遇到问题需要关闭……”的信息提示。此时,如果单击“发送错误报告”按钮,则会创建错误报告,单击“关闭”按钮之后会引起当前IE窗口关闭;如果单击“不发送”按钮,则会关闭所有IE窗口。
【故障点评】这是IE为了解用户在使用中的错误而设计的一个小程序,不过我可不想当微软的“免费测试员”,更何况每天它都会面对成千上万的报告,谁知道有没有在意我的报告问题呢?!
【故障解决】
针对不同情况,可分别用以下方法关闭IE发送错误报告功能:
①对IE 5.x用户,执行“控制面板→添加或删除程序”,在列表中选择“Internet Explorer Error Reporting”选项,然后单击“更改/删除”按钮,将其从系统中删除。
②对Windows 9x/Me/NT/2000下的IE 6.0用户,则可打开“注册表编辑器”,找到[HKEY_LOCAL_MACHINE\Software \Microsoft\Internet Explorer\Main],在右侧窗格创建名为IEWatsonEnabled的DWORD双字节值,并将其赋值为0。
③对Windows XP的IE 6.0用户,执行“控制面板→系统”,切换到“高级”选项卡,单击“错误报告”按钮,选中“禁用错误报告”选项,并选中“但在发生严重错误时通知我”,最后单击“确定”按钮。
2.IE发生内部错误,窗口被关闭
【故障现象】在使用IE浏览一些网页时,出现错误提示对话框:“该程序执行了非法操作,即将关闭……”,单击“确定”按钮后又弹出一个对话框,提示“发生内部错误……”。单击“确定”按钮后,所有打开的IE窗口都被关闭。
【故障点评】该错误产生原因多种多样,内存资源占用过多、IE安全级别设置与浏览的网站不匹配、与其他软件发生冲突、浏览网站本身含有错误代码……这些情况都有可能,需要耐心加以解决。
【故障解决】
①关闭过多的IE窗口。如果在运行需占大量内存的程序,建议IE窗口打开数不要超过5个。
②降低IE安全级别。执行“工具→Internet选项”菜单,选择“安全”选项卡,单击“默认级别”按钮,拖动滑块降低默认的安全级别。
③将IE升级到最新版本。IE 6.0 SP1
可使用以IE为核心的浏览器,如MyIE2。它占用系统资源相对要少,而且当浏览器发生故障关闭时,下次启动它,会有“是否打开上次发生错误时的页面”的提示,尽可能地帮你挽回损失。
3.出现运行错误
【故障现象】用IE浏览网页时弹出“出现运行错误,是否纠正错误”对话框,单击“否”按钮后,可以继续上网浏览。
【故障点评】可能是所浏览网站本身的问题,也可能是由于IE对某些脚本不支持。
【故障解决】
①启动IE,执行“工具→Internet选项”菜单,选择“高级”选项卡,选中“禁止脚本调试”复选框,最后单击“确定”按钮即可。
②将IE浏览器升级到最新版本。
4.IE窗口始终最小化的问题
【故障现象】每次打开的新窗口都是最小化窗口,即便单击“最大化”按钮后,下次启动IE后新窗口仍旧是最小化的。
【故障点评】IE具有“自动记忆功能”,它能保存上一次关闭窗口后的状态参数,IE本身没有提供相关设置选项,不过可以借助修改注册表来实现。
【故障解决】
①打开“注册表编辑器”,找到[HKEY_ CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Old WorkAreas],然后选中窗口右侧的“OldWorkAreaRects”,将其删除。
②同样在“注册表编辑器”中找到[HKEY_CURRENT_USER\Software \Microsoft\Internet Explorer\Main],选择窗口右侧的“Window_Placement”,将其删除。
③退出“注册表编辑器”,重启电脑,然后打开IE,将其窗口最大化,并单击“往下还原”按钮将窗口还原,接着再次单击“最大化”按钮,最后关闭IE窗口。以后重新打开IE时,窗口就正常了!
5.IE无法打开新窗口
【故障现象】在浏览网页过程中,单击超级链接无任何反应。
【故障点评】多半是因为IE新建窗口模块被破坏所致。
【故障解决】单击“开始→运行”,依次运行“regsvr32 actxprxy.dll”和“regsvr32 shdocvw.dll”将这两个DLL文件注册,然后重启系统。如果还不行,则可以将mshtml.dll、urlmon.dll、msjava.dll、browseui.dll、oleaut32.dll、shell32.dll也注册一下
您的个人网站即使做得再精彩,在“浩瀚如海”的网络空间中,也如一叶扁舟不易为人发现,如何推广个人网站,人们首先想到的方法无外乎以下几种:
1 在搜索引擎中登录自己的个人网站
2 在知名网站加入你个人网站的链接
3 在论坛中发帖子宣传你的个人网站
很多人却忽视了HTML标签META的强大功效,一个好的META标签设计可以大大提高你的个人网站被搜索到的可能性,有兴趣吗,谁我来重新认识一下META标签吧!
META标签,是HTML语言HEAD区的一个辅助性标签。在几乎所有的page里,我们都可以看到类似下面这段html代码:
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
</head>
这就是META标签的典型应用,标识page所采用的编码类型。根据HTML语言标准注释:META标签是对网站发展非常重要的标签,它可以用于鉴别作者,设定页面格式,标注内容提要和关键字,以及刷新页面等等。
详细介绍
META标签分两大部分:HTTP-EQUIV和NAME变量。
参数HTTP-EQUIV
HTTP-EQUIV类似于HTTP的头部协议,它给浏览器回应一些有用的信息,以帮助正确地显示网页内容。常用的HTTP-EQUIV类型有:
A. Expires(期限)
说明:可以用于设定网页的到期时间。一旦网页过期,必须到服务器上重新调阅。
用法:<META HTTP-EQUIV="expires" CONTENT="Wed, 26 Feb 1997 08:21:57 GMT">
注意:必须使用GMT的时间格式。
B. Pragma(cache模式)
说明:禁止浏览器从本地机的缓存中调阅页面内容。
用法:<META HTTP-EQUIV="Pragma" CONTENT="no-cache">
注意:这样设定,访问者将无法脱机浏览。
C. Refresh(刷新)
说明:需要定时让网页自动链接到其它网页的话,就用这句了。
用法:<META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://">
注意:其中的5是指停留5秒钟后自动刷新到URL网址。
D. Set-Cookie(cookie设定)
说明:如果网页过期,那么存盘的cookie将被删除。
用法:<META HTTP-EQUIV="Set-Cookie" CONTENT="cookievalue=xxx;
expires=Wednesday, 21-Oct-98 16:14:21 GMT; path=/">
注意:必须使用GMT的时间格式。
E. Window-target(显示窗口的设定)
说明:强制页面在当前窗口以独立页面显示。
用法:<META HTTP-EQUIV="Window-target" CONTENT="_top">
注意:用来防止别人在框架里调用你的页面。
F. Content-Type(显示字符集的设定)
说明:设定页面使用的字符集。
用法:<META http-equiv="Content-Type" content="text/html; charset=gb2312">
注意:游览器会根据此来调用相应的字符集显示page内容
G. Pics-label(网页等级评定)
说明:在IE的Internet选项中有一项内容设置,可以防止浏览一些受限制的网站,而网站的限制级别就是通过该参数来设置的。
用法:<META http-equiv=”Pics-label” contect=””>
注意:不要将级别设置的太高。
参数NAME
META标签的NAME变量语法格式是:
<META NAME="xxx" CONTENT="xxxxxxxxxxxxxxxxxx">
其中xxx主要有下面几种参数:
1. Keywords(关键字)
说明:Keywords用来告诉搜索引擎你网页的关键字是什么。
举例:<META NAME ="keywords" CONTENT="life, universe, mankind, plants,
relationships, the meaning of life, science">
相关文章
- Multipart/form-data是文件上传或数据提交时会用到了,在php中Multipart/form-data是有安全bug的,下面我们来看看如何修复Multipart/form-data的bug吧. 今天在乌云...2016-11-25
- 这篇文章主要为大家详细介绍了python实现学生通讯录管理系统,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下...2021-02-25
- 作为前端,一直以来都知道HTTP劫持与XSS跨站脚本、CSRF跨站请求伪造。防御这些劫持最好的方法是从后端入手,前端能做的太少。而且由于源码的暴露,攻击者很容易绕过防御手段。但这不代表我们去了解这块的相关知识是没意义的,本文的许多方法,用在其他方面也是大有作用。...2021-05-24
- 普通关闭 我的mysql是自己下载的tar包,自己设定安装目录来安装的。停止mysql服务,说来简单,但不知道的话,还真是挠头。在这和mysql入门的同学们共享:)正确方法是,进入mysql的bin目录下,然后执行./mysqladmin -uroot -p shut...2015-11-24
- 如今高要求的分布式系统的建造者遇到了不能完全由传统的面向对象编程(OOP)模型解决的挑战,但这可以从Actor模型中获益。...2021-05-20
- 护卫神·主机管理系统该版本支持在Windows Server 200320082012,含32位和64位,直接开设配置WEB站、FTP站,以及SQL Server和MySQL,是您开设和管理虚拟主机的绝好帮手。但是对于新用户可能在使用上有一些困难,因此请仔细阅读如下说明文档...2016-01-27
- 这篇文章主要介绍了C#实现线程安全的简易日志记录方法,比较实用的功能,需要的朋友可以参考下...2020-06-25
- 这篇文章主要介绍了利用C#修改Windows操作系统时间,帮助大家更好的利用c#操作系统,感兴趣的朋友可以了解下...2020-12-08
- 系统:centos 5.9 环境:apache 2.2.25 tomcat 7.0.42 jdk 1.7.0 1.安装apache 我这里是直接yum安装的,如果你们要编译安装也不是不行. 代码如下 ...2016-01-28
vivo OriginOS新系统如何更新 originos系统更新方法
vivo新系统更新的步骤是什么?如何更新到vivo的最新系统?vivo的最新系统太亮眼了,不少vivo的用户都在跃跃欲试想体验一下最新的系统。vivo新系统虽然做出来了不过我们想体验的话还是要等待一段时间。到时大家通过下面的方法就可以使用到新系统了...2020-12-08- 这篇文章主要为大家详细介绍了C#实现影院售票系统,解析了售票系统的难点,具有一定的参考价值,感兴趣的小伙伴们可以参考一下...2020-06-25
ColorOS7.2好不好用 ColorOS7.2系统升级体验
ColorOS7.2系统怎么样?好不好用?值不值得升级?下面小编带来ColorOS7.2系统升级体验...2020-06-29- 这篇文章主要介绍了C#多线程编程中的锁系统(四):自旋锁,本文讲解了基础知识、自旋锁示例、SpinLock等内容,需要的朋友可以参考下...2020-06-25
- 这篇文章主要为大家详细介绍了Unity实现换装系统,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下...2021-04-11
- 本文给大家介绍一个不错的需要登录的php 文件上传管理系统,功能简单有需要了解的同学可参考。 代码如下<?php$admin_pw="admin";//管理密码$uploaddir="upload";//上传目录session_start();if($_GET['action']=="g...2015-10-30
- 这篇文章主要为大家想详细介绍了C++学生信息管理系统的实现代码,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下...2020-04-25
- 当你第一次在机器上安装MySQL时,mysql数据库中的授权表是这样初始化的:你可以从本地主机(localhost)上以root连接而不指定口令。root用户拥有所有权限(包括管理权限) 并可做任何事情。...2013-09-19
- 这篇文章主要为大家详细解析了BootStrap栅格系统、表单样式与按钮样式源码,具有一定的参考价值,感兴趣的小伙伴们可以参考一下...2017-01-23
- open_basedir的作用就是指定目录位置了,意思是将PHP 所能打开的文件限制在指定的目录树,包括文件本身了,并且不受是不是安全模式的影响。 如下是php.ini中的原文...2016-11-25
- 这篇文章主要为大家详细介绍了C语言学生成绩管理系统小设计,具有一定的参考价值,感兴趣的小伙伴们可以参考一下...2020-04-25