刚子博客

如何禁用win2003的错误报告

go786@qq.com(刚子) — Tue,01 May 2012 20:53:47 +0800

引用内容

右键我的电脑，点击属性，点击高级，点击错误报告，然后就可以设置了。

中国所有县名列表（包含省市）

go786@qq.com(刚子) — Sat,07 Apr 2012 17:25:43 +0800

文件包括所有县以及对应省市。
文件分为access数据库以及excel表格两种格式。
点击下载此文件

ACCESS数据库批量压缩软件

go786@qq.com(刚子) — Fri,30 Mar 2012 21:20:11 +0800

如果你有大量使用Access做数据库的网站，那么每隔一段时间可能就需要对网站的数据库进行压缩，压缩后的数据库体积会更小，使用效率更快。
平时的压缩方法是利用access 2003的“压缩和修复”选项进行压缩，但是当数据库数量过多的时候单个压缩显然没有效率，下面推荐的这款软件可以实现自动搜索目录下的所有access数据库并自动压缩，并且可以自动备份以及计算压缩率，非常不错，完全免费。
值得一提的是，此软件并非通过.MDB后缀来检索数据库，即使是其他后缀的数据库一样能被检索出来。

护卫神Access批量压缩软件
官方下载地址：http://www.huweishen.com/Soft/9.asp

欧贝通（EntroPay）虚拟信用卡介绍 www.Entropay.com

go786@qq.com(刚子) — Thu,08 Mar 2012 12:00:49 +0800

欧贝通卡，英文名entropay。虚拟信用卡的一种，常用于购买国外域名、主机、VPS、独立服务器、游戏授权、游戏点卡等虚拟商品，也可用于ebay、亚马逊等购物。

欧贝通虚拟卡
　　一个欧贝通虚拟卡是一个预付型虚拟VISA卡，全世界的任何人都可使用。当您在网上消费时，欧贝通虚拟卡像正常的VISA卡一样运作。但它不与任何银行帐户绑定。取而代之的是您登录欧贝通并使用网上卡片管理系统管理它。欧贝通卡可以在网上任何接受VISA地方使用。欧贝通虚拟卡没有任何相关的经费负担和利息，因为欧贝通卡是预付的，消费只限于您充值进卡片的金额。欧贝通虚拟卡被VISA组织分类并标记为“VISA标准借记卡”

欧贝通卡资费
　　欧贝通虚拟卡没有月费或年费。我们唯一的费用是在您每次为欧贝通卡充值时收取4.95%的充值费。没有任何暗藏的费用。从欧贝通账户退款到您的个人信用卡/借记卡上时：依据条款我们将收取3英镑/6美金的提款费。

欧贝通账户
　　欧贝通账户是一个预付型账户。这个账户给您一个欧贝通虚拟卡，您可以使用它在网上任何接受VISA卡的地方持卡消费。您可以使用您的普通信用卡或借记卡为您的欧贝通虚拟卡充值（存款）。

欧贝通虚拟卡
　　一个欧贝通虚拟卡是一个预付型虚拟VISA卡，全世界的任何人都可使用。当您在网上消费时，欧贝通虚拟卡像正常的VISA卡一样运作。但它不与任何银行帐户绑定。取而代之的是您登录欧贝通并使用网上卡片管理系统管理它。欧贝通卡可以在网上任何接受VISA地方使用。欧贝通虚拟卡没有任何相关的经费负担和利息，因为欧贝通卡是预付的，消费只限于您充值进卡片的金额。欧贝通虚拟卡被VISA组织分类并标记为“VISA标准借记卡”

欧贝通缺点　　
每次充值都有最低限额20美元，也就是每次至少必须充值20美元。　　

虚拟的VISA卡有效期为1年。　　

钱从虚拟VISA卡退回到银行借记卡时，要收6美元手续费。　　

充值时4.95%的高额手续费。

服务器禁止新建管理账号

go786@qq.com(刚子) — Wed,22 Feb 2012 23:10:52 +0800

当黑客入侵后，除了安放木马远程控制外，还往往会对入侵主机上的帐号作一番手脚，如新建并隐藏管理员帐号，或者克隆管理员帐号权限等。因此揪出帐号中的阴谋，管理本机的帐号成了网络安全的重中之重！
　　一、关闭电脑大门，禁止新建用户
　　在入侵了一台电脑后，黑客一般先会使用“net user用户名密码/add”命令新建一个用户，并用“net localgroup administrators 用户名/add”命令，将新用户添加到Administrator管理员组中。这样黑客就可以用添加的用户名登录，并拥有管理员权限了。如何才能防止用户添加新用户呢？
可以看到在黑客添加新用户的过程中，net命令是必不可少的，如果让黑客无法运行net命令的话，也就间接的阻止了黑客新建用户。net命令的执行文件位于系统目录“c:\windows\system32”下，文件名为“net.exe”，我们只要将此文件重命名，改为如“netno.exe”等。当黑客入侵后添加新用户时，就会显示命令错误，从而无法新建用户了（如图1）。

　　二、陌生人不得入内，禁止新建用户登录
　　如果碰上比较厉害的黑客，他们可能会使出“杀手锏”，自己上传一个“net.exe”文件，从而恢复新建用户名的功能。魔高一尺，道高一丈，我们依然有办法对付这招——直接禁止新建的用户登录，对黑客下一道逐客令，黑客即使拥有管理员帐号，也无法登录。
　　打开资源管理器，定位到文件夹“C:\Documents and Settings”，可以看到在此文件夹下有以系统中用户名命名的目录，这些目录中就包含了每个用户登录信息。其中“Default User”目录管理着所有用户默认配置，每个新建的用户在首次登录时，都必须从这个目录中调用一些信息。首先将此文件夹改名，例如可改为“No Users”（如图2）。

　　当黑客新建了一个普通权限的用户，在第一次登录时将出现错误无法登录成功，会提示“……无法加载您的配置文件……”（如图3），这就禁止了黑客以新帐号登录。但是如果黑客新建立的是一个管理员权限用户时，虽然也会弹出无法加载配置文件的提示，但是系统还会允许新建的管理员登录。这是因为存放管理员的默认配置文件存放在另一个目录中，路径为“C:\WINDOWS\system32 \config\systemprofile”，将“systemprofile”文件夹改名后，即可防止任意新建的管理员用户登录了。

　　三、揪出克隆的帐号
　　经过上面的两个步骤，黑客已经无法在我们的系统中添加任何帐户了，但是这还不能保证帐号足够安全，因为高明的黑客一般是不会主动添加帐号的，而是采用最隐藏厉害的“帐号克隆”。顾名思义，帐号克隆就是对某个帐号所具有的权限进行完整的复制，黑客一般是对系统中已有的帐号Guest进行复制，克隆提升成具有管理员权限的用户帐号，而被克隆的帐号往往看不出丝毫破绽，依然显示为原来的普通权限。
　　1.克隆帐号现身
　　具体如何克隆帐号这里就不多说了，我们主要来看看如何让克隆帐号现身。一般克隆的Guest帐号，在“用户帐户”管理器中会显示为Guest组，而且是未启用激活状态（如图4），但是却具有管理员权限，登录后可进行各种管理员权限的操作，危害十分的大。如何才能检测出这类克隆帐号呢？

　　这里使用一款名为LP_Check的帐号克隆检测工具，程序运行后检测系统中的所有用户帐号信息，如果发现某一个帐号有问题的话，会在列表中以红色三角符号重点标记出来，并在“Important”中提示发现隐藏或克隆的管理员帐号。

　　2.清除克隆帐号
　　检测出了系统中的克隆管理员帐号后，需要清除已克隆的帐号。但是由于Guest帐号是内置帐号，因此无法直接通过帐号管理器将其删除。虽然可以更改该帐号的密码，让黑客无法用该帐号登录，不过该帐号依然还是具有管理员权限，非常的危险，因此需要清除克隆帐号所具有的权限。
　　在命令提示符下进入MT所在的文件夹，执行命令“mt-killuser guest”，提示“Kill User: guest Success!”删除Guest帐号成功（如图6）。执行命令“net user”，显示系统中的所有用户列表，可以看到Guest帐号已经不存在了。最后再执行命令“net user guest”，重新添加一个Guest帐号，新添加的帐号权限就恢复正常了。

LP_Check下载：www.gangzi.net/up/LP_Check.zip

用正则替换两个字符之间的内容

go786@qq.com(刚子) — Wed,01 Feb 2012 15:52:48 +0800

如，换成,xxxx之间的内容为,
查找里面写： ,(.+)
替换里面写： ,

博客更换gangzi.net为主域名

go786@qq.com(刚子) — Mon,30 Jan 2012 15:23:27 +0800

等了一年多，终于在gangzi.net到期后被我拿下了，以后gangzi.net将作为博客主域名，gangzi.org将进行永久重定向。
2012年1月30日

纯真IP库转为ACCESS数据库的方法（附查询代码）

go786@qq.com(刚子) — Sat,10 Dec 2011 03:42:33 +0800

众所周知，目前网络上最齐全，更新速度最快的IP库是纯真IP（CN88.NET），但是纯真库是dat格式的，所以想要在WEB上用ASP来调用就必须将DAT转换为MDB才可以。下面介绍了具体方法和软件完整此项操作。

1.首先打开www.cz88.net下载最新版本的IP库。
2.下载最新版本的“iplook”软件，将DAT文件转为TXT格式。注意：“输出格式”必须选择“IP以无符号整数表示”。
3.下载“纯真、珊瑚虫文本IP数据库 To Access 转换器”将上一步得到的TXT文件转换为ACCESS数据库。

因为上面提到的三个软件经常更新，所以不提供地址，使用时请直接搜索查找最新版使用。

下面附上ACCESS ip库查询代码：

 程序代码
<%'IP
Public Function address(sip)
If IsNumeric(Left(sip,2)) Then
If sip="127.0.0.1" Then sip="192.168.0.1"

str1=Left(sip,InStr(sip,".")-1)
sip=mid(sip,instr(sip,".")+1)
str2=Left(sip,instr(sip,".")-1)
sip=Mid(sip,InStr(sip,".")+1)
str3=Left(sip,instr(sip,".")-1)
str4=Mid(sip,instr(sip,".")+1)
If isNumeric(str1)=0 or isNumeric(str2)=0 or isNumeric(str3)=0 or isNumeric(str4)=0 Then
Else 
num=CLng(str1)*16777216+CLng(str2)*65536+CLng(str3)*256+CLng(str4)-1
adb = "ip.mdb"
connStr = "Provider = Microsoft.Jet.OLEDB.4.0;Data Source = " & Server.MapPath(adb)
Set conn = Server.CreateObject("ADODB.Connection")
conn.Open connStr

sql="select * from ip where startip <="&num&" and endip >="&num&""
Set rs=conn.execute(sql)
If rs.EOF And rs.bof Then
local="尚未收录"
Else
local=rs("country")&rs("local")
End If
Set rs=Nothing
Set conn = Nothing 
SqlQueryNum = SqlQueryNum+1
End If
address=local
Else 
address="未知"
End If
End Function

userip = Request.ServerVariables("HTTP_X_FORWARDED_FOR")
If userip = "" Then
userip = Request.ServerVariables("REMOTE_ADDR")
End If
%><%=address(userip)%>

ASP中文和算术验证码

go786@qq.com(刚子) — Thu,03 Nov 2011 17:12:11 +0800

之前有发过一个ASP数字验证码，使用简单，不过很容易被破解，下面推荐一个中文和算术的验证码。

点击下载此文件

调用页：

程序代码

验证页：

 程序代码
<%    
If Trim(Request.Form("checkimg"))=Empty or Trim(Session("psn"))<>Trim(Request.Form("checkimg")) Then        
response.write("请注意正确输入验证码")        
response.end        
end if      
%>

JS随机显示广告代码

go786@qq.com(刚子) — Sat,22 Oct 2011 21:30:35 +0800

HTML代码

[Ctrl+A 全部选择提示：你可先修改部分代码，再按运行]