"先按这里的文档对服务器系统安全做设置： http://blog.haohtml.com/index.php/archives/3438\n对于php.ini的设置有: 1.修改为安全\nsafe_mode = true\n2.禁用一些系统函数\ndisable_functions = passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server\n3.禁用com组件调用\n将 ;com.allow_dcom = true 修改为　com.allow_dcom = false 启用并禁用 4.指定上传文件的临时目录\nupload_tmp_dir = “d:\\php\\upload_tmp”\n5.启用特别字符转义功能\nmagic_quotes_gpc = On\n6. …"

"载极其危险的 Wscript.Shell 和 shell.application 组件，这2 个组件的主要作用是asp调用exe程序。\n几乎所有正常的网站都用不到，而要黑服务器却几乎都需要调用这个组件来执行操作\n运 行：regsvr32 /u c:\\winnt\\system32\\wshom.ocx　即可卸载 Wscript.Shell\n运 行：regsvr32 /u c:\\winnt\\system32\\shell32.dll　即可卸载 shell.application\n如果是window2000/20003则将winnt改为windows再运行即可"

"在windows环境下，如果用IIS做webserver，可以配合ntfs为每个网站设置不同的用户权限，从而让一个网站的程序只能访问自己目 录下的内容.\n而在windows的apache环 境下，由于apache默认是最高的system权限，因此非常危险，若不做安全设置，随便传一个php shell到任何一个网站上，就能控制整台服务器。\n要实现这个目标，需要做以下设置：\n1、在vhost中设置 open_basedir，设置后，php程序将只能打开规定目录下的内容（此指令不受安全模式是否打开的限制）。如下。同时最好把php.ini的 upload_tmp_dir 目录也添加进去，否则可能无法正常上传文件。\nServerAdmin [email protected]\nDocumentRoot D:/abc\nServerName www.abc.com\nErrorLog logs/abc.com-error_log\nCustomLog logs/abc.com-access_log common\nphp_admin_value open_basedir “D:/abc;D:/php/temp” …"

"The JW MP3 Player (built with Adobe’s Flash) is the easiest way to add live music or podcasts to your website. It supports playback of a single MP3 file or an RSS, XSPF or ASX playlist, a wide range of flashvars (settings) for tweaking both behavior and appearance and an extensive, documented javascript/actionscript API.\n官方网址 http://www.jeroenwijering.com\n这篇文档包含了JW MP3 Player,JW FLVPlayer,JW Media Player,JW Image Rotator的安装方法和配置方 法\nJW PLAYERS 3.11 文档\n1，安装 （在你的站点里嵌入） 2，参数 （配置） …"

"一、JW Player是什么？\n简单地说，JW Player是一种基于flash的交互式网页媒体播放器。它是由Jeroen 和 Wijering共同建立的LongTail Video所开发，问世于2005年，当时仍名不经传的YouTube首次采用的播放器就是JW Player。官方网址： http://www.longtailvideo.com/。\nJW Player含：FLV Player、WMV Player、Image Rotator和Desktop Player四种，除了最后一种实为桌面播放器，其他三种都是网页播放器。本篇内容仅限FLV Player。\n二、JW FLV Media Player简介\nJW FLV Media Player可播放Adobe Flash Player所支持的媒体，具体包括：FLV、MP4、MP3、AAC、JPG、PNG和GIF等，还支持RTMP、HTTP、实时视频流、各种播放清单 格式、灵活的设置和广泛的javascript API。此外它还提供多种外观、功能性插件来扩展播放器，以便我们可以分享、推荐、搜索、分析甚至广告投放。 …"

"在VI的命令模式下输入“:set nu”\n或者修改vi配置文件“vi ~/.vimrc”，在其中添加“set nu”\n在VI的命令模式下输入“:set nu”，就有行号了。\n但是想将这个设置写进VI的配置文件，就\nvi ~/.vimrc 在这个文件中，添加\nset nu\n就行了\nset nu — to display line no\nset nonu — not to display line no\nctrl + g 可以知道cursor的那一行的行数\nshift+g可以到最后一行。在:下输入行号，可到达对应行"

"虽然 Apache 的名声可能比 IIS 好，但我相信用 IIS 来做 Web 服务器的人一定也不少。说实话，我觉得 IIS 还是不错的，尤其是 Windows 2003 的 IIS 6（马上 Longhorn Server 的 IIS 7 也就要来了，相信会更好），性能和稳定性都相当不错。但是我发现许多用 IIS 的人不太会设置 Web 服务器的权限，因此，出现漏洞被人黑掉也就不足为奇了。但我们不应该把这归咎于 IIS 的不安全。如果对站点的每个目录都配以正确的权限，出现漏洞被人黑掉的机会还是很小的（Web 应用程序本身有问题和通过其它方式入侵黑掉服务器的除外）。下面是我在配置过程中总结的一些经验，希望对大家有所帮助。IIS Web 服务器的权限设置有两个地方，一个是 NTFS 文件系统本身的权限设置，另一个是 IIS 下网站-\u0026gt;站点-\u0026gt;属性-\u0026gt;主目录（或站点下目录-\u0026gt;属性-\u0026gt;目录）面板上。这两个地方是密切相关的。下面我会以实例的方式来讲解如何设置权限。\nIIS 下网站-\u0026gt;站点-\u0026gt;属性-\u0026gt;主目录（或站点下目录-\u0026gt;属性-\u0026gt;目 …"

"1、首先去官网下载FCKeditor2.6.5 多国语言版。 http://ckeditor.com/download，注意： 第一个为最新3.0.1版，第二个才是FCKeditor 2.6.5\n2、删除不必要的东西：\n删除/FCKeditor/目录下除 fckconfig.js,fckeditor.js,fckstyles.xml,fcktemplates.xml,fckeditor.php,fckeditor_php5.php,fckeditor_php4.php 七个文件以外的所有文件； 删除目录/editor/_source(基本上，所有_开头的文件夹或文件都是可选的)； 删除/editor/filemanager/connectors/下除了php目录的所有目录； 删除/editor/lang/下的除了 en.js, zh.js, zh-cn.js三个文件的所有文件。\n3、打开/FCKeditor/fckconfig.js 修改 var FCKConfig.DefaultLanguage = ‘zh-cn’ ; var _FileBrowserLanguage = ‘php’ …"

"译者：叶金荣（Email:），来源：MySQL手册版 本 5.0.20，转载请注明译者和出处，并且不能用于商业用途，违者必究。\n14.5.3.16 SHOW PROCESSLIST 语法 SHOW [FULL] PROCESSLIST SHOW PROCESSLIST 显示了有哪些线程在运行。也可以执行 mysqladmin processlist 命令来得到这些信息。如果有 SUPER 权限，则可以看到全部的线程，否则，只能看到自己发起的线程（这是指，当前对应的MySQL帐户运行的线程）。详情请看“14.5.4.3 KILL Syntax”。如果没有使用 关键字 FULL，则只能看到每个查询的前100个字符。\n从MySQL 4.0.12起，结果中还会以的 host_name:client_port 格式来显示通过TCP/IP方式连接过来的客户端的主机名，这就可以知道每个客户端都正在做什么。\n这个语句在出现“too many connections”错误时想看看都正在执行什么查询非常有用。MySQL为拥有 SUPER 权限的账户保留了一个额外的连接，这就保证让管理员总是可以连上检查系统 …"

"什么是品牌的视觉传达\n品牌，这个熟悉而又陌生的名词，有时总会让人产生误解。品牌很广，广到一个意会颇深的战略发展理念；品牌很小，小到一个清晰可见的图形符号。关于品 牌，这里就不详细介绍了。要提到的是一套服务于品牌推广的手段CI系统（Corporate Identity System），即企业形象识别系统应运而生。CI系统是由理念识别（Mind Identify 简称MI）、行为识别（Behavior Identify简称BI）和视觉识别（Visual Identify 简称 VI）三方面所构成。\n而今天想讲到的是大家熟悉的品牌的视觉识别 (vI)，也就是广义品牌的一个视觉载体，即由视觉感观所接触到的为了区别于其他竞争对手的一套视觉识别系统，它的基本要素部分主要包括企业名称、企业标 志、企业标准字体、标准色彩、象征图案、企业提出的标语、企业吉祥物、专用字体。还有一部分就是应用要素，主要包括办公事物用品、企业内外部建筑环境、交 通工具、服装服饰、广告媒体、产品包装、赠送礼品、陈列展示、印刷出版物。\n视觉识别的重要性\n品牌的形象设计在品牌中是至关重要的，而视觉识别设计是最外在、最直接、最具有传 …"