下载。到官方网站(http://subversion.tigris.org)下载1.4.5的windows安装版。
安装。一路Next到底。
创建项目。
打开命令窗口(运行-cmd) 。
输入命令:
svnadmin create e\:svn\FianceTemplateV2
下载。到官方网站(http://subversion.tigris.org)下载1.4.5的windows安装版。
安装。一路Next到底。
创建项目。
打开命令窗口(运行-cmd) 。
输入命令:
svnadmin create e\:svn\FianceTemplateV2
Web 流量分析工具多不胜数,从 WebTrends 这样专业而昂贵的,到 Google Analytics 这样强大而免费的,从需要在服务器端单独部署的,到可以从前端集成的,不一而足。本 文收集并介绍了10个功能强大的开源 Web 流量分析工具,因为是开源的,因此可以免费部署到你的网站。
TraceWatch 是一个开源 Web 流量分析程序,支持实时分析,可以提供深度分析报告。
基于 PHP-MySQL,同时,可以像 Google Analytics 那样,通过 JavaScript 或 PHP 脚本集成到网站。
可以生成站点的详细的实时访问报告,基于 PHP 和 MySQL,也可以像 Google Analytics 那样在前端集成。
基于 PHP,内置对 WordPress,Gallery 以及 MediaWiki 的支持。
W3Perl 是一个 Web Log 分析工具。
CrawTrack 是一个很好的 Google Analytics 的开源替用品,提供非常独特的报告,比如,CrawTrack 可以帮你预防诸如 SQL 注射一类的攻击。
BBClone 是一个 Web 计数器,可以提供很详细的访问报告。基于 PHP。
基于 GNU/GPL 开源协议,可以提供很详细的,有关访问者信息的报告,它的 GUI 界面很有趣而且实用,安装也很简单。
可以提供非常强大的,关于网站,FTP 站点,乃至 Email 服务器的访问分析报告,基于 CGI。
Grape 的界面比较简单,功能虽然不多,但很实用。
1.简介
在网络日益普及的今天,网络安全变的越来越重要,作为网络安全的一个重要组成部分网络入侵检测 系统(Network Intrusion Detection System,NIDS)也越来越显示出其重要性。NIDS用来监视网络数据流动情况,当入侵发生时能够提供报警。现在已经出现了很多商业的NIDS,但 是它们大多比较复杂,比较难以掌握,而且比较昂贵,比较小的公司无法承受。本文将介绍一个出色的免费NIDS系统—snort,它基于GPL,作者是 Martin Roesch。最新版本是1.70版。本文将介绍snort的技术特点及如何使用snort作为NIDS。
本文分五个部分:访问日志、错误日志、定制日志、日志分析、其他用法。
想要知道什么人在什么时候浏览了网站的哪些内容吗?查看Apache的访问日志就可以知道。访问日志是Apache的标准日志,本文详细解释了访问日志的内容以及相关选项的配置。
一 需求描述
单位项目组在局域网中使用VSS(visual source safe and visual source safe 2005,分别对应visual studio 2003 和 visual studio2005)进行源代码管理协同开发。一般VSS在局域网内工作(VSS 2005 可以通过TCP/IP在整个英特网使用,不过没有使用过,不知道好不好用,还是习惯于局域网的使用方式)。
近阶段在学习biztalk,在单位完成正常工作之余,会拿出一些时间做biztalk文档所带的tutorial的示例项目,还会做些测试项目,回家之后也会继续白天正在做的项目,所以有必要把家里的机器跟单位自己的机器连起来用VSS管理所做的项目,这样单位所做的工作和家里所做的工作可以相互衔接。
好在目前市场上有许多可以替代Microsoft Office Word的免费软件和在线工具。用盗版的Microsoft Office Word不如用正版的免费软件,而且可以完美的兼容。
在我们的日常生活中Office套件中最常用可能就是Word,几乎垄断了这个市场,然而昂贵的售价令许多人望尘莫及。好在目前市场上有许多可以替代 Microsoft Office Word的免费软件和在线工具。用盗版的Microsoft Office Word不如用正版的免费软件,而且可以完美的兼容。
1.WPS
金山公司旗下的产品,可以说最好的产品之一了,号称更懂中文的办公软件。WPS对个人用户是免费的,而且是整套的办公软件。Anliu自然极力推荐, 更不用说替代Microsoft Office Word。
2.OpenOffice.org
OpenOffice.org是一套跨平台的办公室软件套件,能在 Windows、Linux、MacOS X (X11)、和 Solaris 等操作系统上执行。它与各个主要的办公室软件套件兼容。OpenOffice.org 是自由软件,任何人都可以免费下载、使用、及推广它。包括Writer (文本文档)、Impress (演示文稿)、Calc (电子表格)、Draw (绘图)、Math (公式)和Base (数据库)六个模块,其中Writer模块就可以替代Word.
3.RedOffice
又是一款能与微软分庭抗礼的国产软件。无论是从性能上,还是从使用功能上,都与微软的Office不相上下,甚至在操作习惯上也十分接近微软的 Office。Red103fOffice 办公软件包含了文字、表格、幻灯、绘图、公式和数据库六个组件。对个人版也是免费的。
4.永中Office
比较老牌的国产软件,经历了多个版本的演进,功能和操作有了很大的提升。最新的永中集成Office2009个人版SP1融入了大量互联网元素,强化 互动体验,构建办公社区。当然个人版是免费的,永中也为智能机开发了手机Office,不过需要25元激活!
5.IBM Lotus Symphony
IBM Lotus Symphony 是一组集文字处理、电子表格和演示幻灯片于一身的免费办公套件。兼容Microsoft Office格式,具备丰富功能的生产力工具,直观的用户界面,并能与各种文档兼容。
好在目前市场上有许多可以替代Microsoft Office Word的免费软件和在线工具。用盗版的Microsoft Office Word不如用正版的免费软件,而且可以完美的兼容。
6.Jarte
一个很小巧的软件,基于Word内核的软件,据其称是挖掘微软word强大的潜力,支持多种格式以及DOCX(word2007)。
7.AbiWord
小巧便携的软件,可以随盘携带。是一款免费的类似Microsoft Office Word软件。支持多种格式Microsoft Word,t, Open Document (OpenOffice.org), Office Open XML (MS Word 2007), RTF, HTML, Palm等等
8.EasyOffice
是一款与Microsoft Word及Excel兼容的软件组合。特色包括EastWord,符合您的文书处理需求; EasySpreadsheet,可创作基本或进阶的电子表格; EasyPresentation,包含动画图档; EasyBookkeeper,一套可做出基本的收入报表、平衡报表、支出报告等等的会计系统; Easy Contact Manager,有常联络清单、大批电子邮件和格式信件等等; EasySpeaker,英文语音模块,可为你阅读文件,并用电子邮件寄给你。官网貌似打不来,点此下载>>
9.NeoOffice (MAC Only)
一款专门为MAC用户设计的,是由其用户捐献所开发的。当然是免费为MAC用户提供
10.Bean (MAC Only)
同样是为MAC用户提供的,界面简洁,小巧容易上手。兼容MS Word, OpenOffice等等,有简体中文版哦!
一、匈牙利命名法(the Hungarian notation):
广泛应用于象Microsoft Windows这样的环境中。
Windows 编程中用到的变量(还包括宏)的命名规则匈牙利命名法,这种命名技术是由一位能干的 Microsoft 程序员查尔斯·西蒙尼(Charles Simonyi) 提出的。
匈牙利命名法通过在变量名前面加上相应的小写字母的符号标识作为前缀,标识出变量的作用域,类型等。这些符号可以多个同时使用,顺序是先m_(成员变 量),再指针,再简单数据类型,再其他。例如:m_lpszStr, 表示指向一个以0字符结尾的字符串的长指针成员变量。
匈牙利命名法关键是:标识符的名字以一个或者多个小写字母开头作为前缀;前缀之后的是首字母大写的一个单词或多个单词组合,该单词要指明变量的用途。
匈牙利命名法中常用的小写字母的前缀:
前 缀 类 型
a 数组 (Array)
b 布尔值 (Boolean)
by 字节 (Byte)
c 有符号字符 (Char)
cb 无符号字符 (Char Byte,没有多少人用)
cr 颜色参考值 (ColorRef)
cx,cy 坐标差(长度 ShortInt)
dw Double Word
fn 函数
h Handle(句柄)
i 整型
l 长整型 (Long Int)
lp Long Pointer
m_ 类的成员
n 短整型 (Short Int)
np Near Pointer
p Pointer
s 字符串型
sz 以null做结尾的字符串型 (String with Zero End)
w Word
二、骆驼命名法(camelCase notation):
骆驼式命令法,正如它的名称所表示的那样,是指混合使用大小写字母来构成变量和函数的名字。例如,下面是分别用骆驼式命名法和下划线法命名的同一个函数:
printEmployeePaychecks();
print_employee_paychecks();
第一个函数名使用了骆驼式命名法——函数名中的每一个逻辑断点都有一个大写字母来标记;第二个函数名使用了下划线法—-函数名中的每一个逻辑断点都有一个下划线来标记。
骆驼式命名法近年来越来越流行了,在许多新的函数库和Microsoft Windows这样的环境中,它使用得当相多。另一方面,下划线法是c出现后开始流行起来的,在许多旧的程序和UNIX这样的环境中,它的使用非常普遍。
三、帕斯卡命名法(the pascal notation):
与骆驼命名法类似。只不过骆驼命名法是首字母小写,而帕斯卡命名法是首字母大写
如:public void DisplayInfo();
string UserName;
二者都是采用了帕斯卡命名法.
在C#中,以帕斯卡命名法和骆驼命名法居多。
简单说
MyData 就是一个帕斯卡命名的示例
而myData是一个骆驼命名法,它第一个单词的第一个字母小写,后面的单词首字母大写,看起来像一个骆驼 而iMyData是一个匈牙利命名法,它的小写的i说明了它的类型,后面的和帕斯卡命名相同,指示了该变量的用途.
中国医学科学院北京市协和医院 首都医科大学附属北京同仁医院 卫生部北京医院 北京中医院 北京地坛医院(原北京市第一传染病医院) 北京中医药大学东直门医院 北京中日友好医院 北京朝阳医院 首都儿科研究所附属儿童医院 北京妇产医院北京市妇幼保健院 中国医学科学院肿瘤医院 首都医科大学附属北京安贞医院 北京大学人民医院 北京市急救中心 北京大学第一医院(北大医院) 首都医科大学附属北京儿童医院 中国医学科学院阜外心血管病医院 首都医科大学附属北京安定医院 北京积水潭医院/北京大学第四临床医学院 北京大学第三医院 中国中医研究院西苑医院 北京大学第六医院北京大学精神卫生研究所 北京肿瘤医院 北京大学临床肿瘤学院 北京铁路总医院 中国医学科学院整形外科医院 首都医科大学附属北京口腔医院 首都医科大学附属北京天坛医院 中国中医研究院北京广安门医院 首都医科大学宣武医院 首都医科大学附属北京友谊医院 北京中医药大学东方医院 首都医科大学附属北京佑安医院 中国康复研究中心(北京博爱医院) 北京回龙观医院 北京胸部肿瘤结核病医院 中国人民解放军总医院(三O一医院) 中国人民解放军三O二医院1037 中国人民解放军三O四医院 中国人民解放军第三O五医院 中国人民解放军第三O六医院 中国人民解放军三O七医院军事医学院附属医院 中国人民解放军第三O九医院 海军总医院 空军总医院 北京军区总医院 武警总医院 中国人民解放军第二炮兵总医院(原中国人民解放军二六二医院) 中国人民解放军四六六医院
各位朋友的要求,来打造史上最强检测验机软件,无论笔记本台机一样都能用,请挑选您所喜欢或者熟悉的下载,全部下下来测试的话,估计费时不少。
衷心祝愿所有的朋友都能买到自己满意的机器!觉得好别忘记多顶顶,呵呵!
在网络中,当信息进行传播的时候,可以利用工具,将网络接口设置在监听的模式,便可将网络中正在传播的信息截获或者捕获到,从而进行攻击。网络监听在网络 中的任何一个位置模式下都可实施进行。而黑客一般都是利用网络监听来截取用户口令。比如当有人占领了一台主机之后,那么他要再想将战果扩大到这个主机所在 的整个局域网话,监听往往是他们选择的捷径。很多时候我在各类安全论坛上看到一些初学的爱好者,在他们认为如果占领了某主机之后那么想进入它的内部网应该 是很简单的。其实非也,进入了某主机再想转入它的内部网络里的其它机器也都不是一件容易的事情。因为你除了要拿到他们的口令之外还有就是他们共享的绝对路 径,当然了,这个路径的尽头必须是有写的权限了。在这个时候,运行已经被控制的主机上的监听程序就会有大收效。不过却是一件费神的事情,而且还需要当事者 有足够的耐心和应变能力。
█网络监听的原理
Ethernet(以太网,它是由施乐公司发明的一种比较流行的局域网技术,它包含一条所 有计算机都连接到其上的一条电缆,每台计算机需要一种叫接口板的硬件才能连接到以太网)协议的工作方式是将要发送的数据包发往连接在一起的所有主机。在包 头中包括有应该接收数据包的主机的正确地址,因为只有与数据包中目标地址一致的那台主机才能接收到信息包,但是当主机工作在监听模式下的话不管数据包中的 目标物理地址是什么,主机都将可以接收到。许多局域网内有十几台甚至上百台主机是通过一个电缆、一个集线器连接在一起的,在协议的高层或者用户来看,当同 一网络中的两台主机通信的时候,源主机将写有目的的主机地址的数据包直接发向目的主机,或者当网络中的一台主机同外界的主机通信时,源主机将写有目的的主 机IP地址的数据包发向网关。但这种数据包并不能在协议栈的高层直接发送出去,要发送的数据包必须从TCP/IP协议的IP层交给网络接口,也就是所说的 数据链路层.网络接口不会识别IP地址的。在网络接口由IP层来的带有IP地址的数据包又增加了一部分以太祯的祯头的信息。在祯头中,有两个域分别为只有 网络接口才能识别的源主机和目的主机的物理地址这是一个48位的地址,这个48位的地址是与IP地址相对应的,换句话说就是一个IP地址也会对应一个物理 地址。对于作为网关的主机,由于它连接了多个网络,它也就同时具备有很多个IP地址,在每个网络中它都有一个。而发向网络外的祯中继携带的就是网关的物理 地址。
Ethernet中填写了物理地址的祯从网络接口中,也就是从网卡中发送出去传送到物理的线路上。如果局域网是由一条粗网或细网连接成 的,那么数字信号在电缆上传输信号就能够到达线路上的每一台主机。再当使用集线器的时候,发送出去的信号到达集线器,由集线器再发向连接在集线器上的每一 条线路。这样在物理线路上传输的数字信号也就能到达连接在集线器上的每个主机了。当数字信号到达一台主机的网络接口时,正常状态下网络接口对读入数据祯进 行检查,如果数据祯中携带的物理地址是自己的或者物理地址是广播地址,那么就会将数据祯交给IP层软件。对于每个到达网络接口的数据祯都要进行这个过程 的。但是当主机工作在监听模式下的话,所有的数据祯都将被交给上层协议软件处理。
当连接在同一条电缆或集线器上的主机被逻辑地分为几个子网的时候,那么要是有一台主机处于监听模式,它还将可以接收到发向与自己不在同一个子网(使用了不同的掩码、IP地址和网关)的主机的数据包,在同一个物理信道上传输的所有信息都可以被接收到。
在UNIX系统上,当拥有超级权限的用户要想使自己所控制的主机进入监听模式,只需要向Interface(网络接口)发送I/O控制命令,就可以使主机设置成监听模式了。而在Windows9x的系统中则不论用户是否有权限都将可以通过直接运行监听工具就可以实现了。
在 网络监听时,常常要保存大量的信息(也包含很多的垃圾信息),并将对收集的信息进行大量的整理,这样就会使正在监听的机器对其它用户的请求响应变的很慢。 同时监听程序在运行的时候需要消耗大量的处理器时间,如果在这个时候就详细的分析包中的内容,许多包就会来不及接收而被漏走。所以监听程序很多时候就会将 监听得到的包存放在文件中等待以后分析。分析监听到的数据包是很头疼的事情。因为网络中的数据包都非常之复杂。两台主机之间连续发送和接收数据包,在监听 到的结果中必然会加一些别的主机交互的数据包。监听程序将同一TCP会话的包整理到一起就相当不容易了,如果你还期望将用户详细信息整理出来就需要根据协 议对包进行大量的分析。Internet上那么多的协议,运行进起的话这个监听程序将会十分的大哦。
现在网络中所使用的协议都是较早前设计的, 许多协议的实现都是基于一种非常友好的,通信的双方充分信任的基础。在通常的网络环境之下,用户的信息包括口令都是以明文的方式在网上传输的,因此进行网 络监听从而获得用户信息并不是一件难点事情,只要掌握有初步的TCP/IP协议知识就可以轻松的监听到你想要的信息的。前些时间美籍华人China- babble曾提出将望路监听从局域网延伸到广域网中,但这个想法很快就被否定了。如果真是这样的话我想网络必将天下大乱了。而事实上现在在广域网里也可 以监听和截获到一些用户信息。只是还不够明显而已。在整个Internet中就更显得微不足道了。
下面是一些系统中的著名的监听程序,你可以自己尝试一下的。
Windows9x/NT NetXRay http://semxa.kstar.com/hacking/netxray.zip
DEC Unix/Linux Tcpdump http://semxa.kstar.com/hacking/management.zip
Solaris Nfswatch http://semxa.kstar.com/hacking/nfswatch.zip
SunOS Etherfind http://semxa.kstar.com/hacking/etherfind012.zip
█检测网络监听的方法
网络监听在上述中已经说明了。它是为了系统管理员管理网络,监视网络状态和数据流动而设计的。但是由于它有着截获网络数据的功能所以也是黑客所惯用的伎俩之一。
一般检测网络监听的方法通过以下来进行:
►网络监听说真的,是很难被发现的。当运行监听程序的主机在进听的过程中只是被动的接收在以太网中传输的信息,它不会跟其它的主机交换信息的,也不能修改在网络中传输的信息包。这就说明了网络监听的检测是比较麻烦的事情。
一般情况下可以通过ps-ef或者ps-aux来检测。但大多实施监听程序的人都会通过修改ps的命令来防止被ps-ef的。修改ps只需要几个shell把监听程序的名称过滤掉就OK了。一能做到启动监听程序的人也绝对不是个菜的连这个都不懂的人了,除非是他懒。
上边提到过。当运行监听程序的时候主机响应一般会受到影响变的会慢,所以也就有人提出来通过响应的速率来判断是否受到监听。如果真是这样判断的话我想世界真的会大乱了,说不准一个时间段内会发现无数个监听程序在运行呢。呵呵。
如 果说当你怀疑网内某太机器正在实施监听程序的话(怎么个怀疑?那要看你自己了),可以用正确的IP地址和错误的物理地址去ping它,这样正在运行的监听 程序就会做出响应的。这是因为正常的机器一般不接收错误的物理地址的ping信息的。但正在进听的机器就可以接收,要是它的IP stack不再次反向检查的话就会响应的。不过这种方法对很多系统是没效果的,因为它依赖于系统的IP stack。
另一种就是向网上发大量不 存在的物理地址的包,而监听程序往往就会将这些包进行处理,这样就会导致机器性能下降,你可以用icmp echo delay来判断和比较它。还可以通过搜索网内所有主机上运行的程序,但这样做其的难度可想而知,因为这样不但是大的工作量,而且还不能完全同时检查所有 主机上的进程。可是如果管理员这样做也会有很大的必要性,那就是可以确定是否有一个进程是从管理员机器上启动的。
在Unix中可以通过ps –aun或ps –augx命令产生一个包括所有进程的清单:进程的属主和这些进程占用的处理器时间和内存等。
这 些以标准表的形式输出在STDOUT上。如果某一个进程正在运行,那么它将会列在这张清单之中。但很多黑客在运行监听程序的时候会毫不客气的把ps或其它 运行中的程序修改成Trojan Horse程序,因为他完全可以做到这一点的。如果真是这样那么上述办法就不会有结果的。但这样做在一定程度上还是有所作为的。在Unix和 Windows NT上很容易就能得到当前进程的清单了。但DOS、
Windows9x好象很难做到哦,具体是不是我没测试过不得而知。
还有一种方式,这种方式要靠足够的运气。因为往往黑客所用的监听程序大都是免费在网上得到的,他并非专业监听。所以做为管理员用来搜索监听程序也可以检测。使用Unix可以写这么一个搜索的小工具了,不然的话要累死人的。呵呵。
有 个叫Ifstatus的运行在Unix下的工具,它可以识别出网络接口是否正处于调试状态下或者是在进听装下。要是网络接口运行这样的模式之下,那么很有 可能正在受到监听程序的攻击。Ifstatus一般情况下不会产生任何输出的,当它检测到网络的接口处于监听模式下的时候才回输出。管理员可以将系统的 cron参数设置成定期运行Ifstatus,如果有好的cron进程的话可以将它产生的输出用mail发送给正在执行cron任务的人,要实现可以在 crontab目录下加****/usr/local/etc/ifstatus一行参数。这样不行的话还可以用一个脚本程序在crontab下 00****/usr/local/etc/run-ifstatus。
抵御监听其实要看哪个方面了。一般情况下监听只是对用户口令信息比较敏 感一点(没有无聊的黑客去监听两台机器间的聊天信息的那是个浪费时间的事情)。所以对用户信息和口令信息进行加密是完全有必要的。防止以明文传输而被监听 到。现代网络中,SSH(一种在应用环境中提供保密通信的协议)通信协议一直都被沿用,SSH所使用的端口是22,它排除了在不安全信道上通信的信息,被 监听的可能性使用到了RAS算法,在授权过程结束后,所有的传输都用IDEA技术加密。但SSH并不就是完全安全的。至少现在我们可以这么大胆评论了。
█著名的Sniffer监听工具
Sniffer 之所以著名,权因它在很多方面都做的很好,它可以监听到(甚至是听、看到)网上传输的所有信息。Sniffer可以是硬件也可以是软件。主要用来接收在网 络上传输的信息。网络是可以运行在各种协议之下的,包括以太网Ethernet、TCP/IP、ZPX等等,也可以是集中协议的联合体系。
Sniffer是个非常之危险的东西,它可以截获口令,可以截获到本来是秘密的或者专用信道内的信息,截获到信用卡号,经济数据,E-mail等等。更加可以用来攻击与己相临的网络。
Sniffer可以使用在任何一种平台之中。而现在使用Sniffer也不可能别发现,这个足够是对网络安全的最严重的挑战。
在Sniffer中,还有“热心人”编写了它的Plugin,称为TOD杀手,可以将TCP的连接完全切断。总之Sniffer应该引起人们的重视,否则安全永远做不到最好。