一片"叶子"的凋零–阿桑离世

      早上在手机上看到的这则新闻,真的很震惊,我虽是个从不关注娱乐的人,但阿桑的歌我很喜欢,《一直很安静》,《寂寞在唱歌》,《叶子》…她的歌声总是带有一种忧伤与沧桑。听她的歌,仿佛一丝丝凉风吹过,让人安静、惬意。我想,一定是上帝也喜欢她的声音,所以带走了她。祝福她在天堂一路走好。
      媒体报道:
  噩耗: 阿桑6日上午8点30分因乳腺癌去世 年仅34岁

  据台湾媒体报道,唱红偶像剧《蔷薇之恋》片尾曲《叶子》的疗伤歌手阿桑,去年10月发现罹患乳癌,经过半年来的化疗,无奈癌细胞迅速扩散转移,阿桑不敌病魔,于昨天上午8点30分病逝新店慈济医院,得年34岁。

  病情:去年恶化成乳癌 患病低调不让朋友知道

  据悉,阿桑2年前在接受身体检查时被查出有癌细胞,她在家人的陪伴下一直顽强地接受化疗,去年她还来沪参加过《我型我秀》节目的录制。但去年底病症转移为乳癌末期,并扩散到肝脏和腹部。

  由于阿桑平日非常低调,她去世的消息在圈中几乎很少有艺人知晓,不过阿桑在内地有颇多歌迷,这个消息在粉丝中引起不小反响。

  阿桑2月份刚刚度过自己34岁的生日,由于平时非常低调,很少人知道她患病,所以阿桑去世的消息昨日也只是在台湾的新闻节目中匆匆报道。

  昨日,阿桑生前所属的台湾华研唱片公司高层施人诚表示,阿桑并不愿意自己因为生病而让身边人担心。“她是一个女中豪杰,平时很开朗、坚强,声音非常富有特色。”他所认识的阿桑很愿意为大家带来快乐,不管遇到什么事情都一人独撑,“她生病的事情没有告诉别人,因为怕朋友知道了会担心。

  出道:改名阿桑只因歌声很沧桑

  本名黄嬿璘的阿桑,今年34岁。天生爱表演的她,高中选读了与电影戏剧相关的科系,毕业后由于爱表演,又想赚钱贴补家计,所以考入艺工队。

  在艺工队呆了5年,离开之前与朋友的朋友,一些原本不认识的人组乐团,打算到Pub去打拼、露脸。团员之一的吉他手,那时正是经纪人、资深制作人王一平的助理,而王一平也正在找歌手,于是被引见去见王一平。之后在筹备等待发片的期间,为维持生活,阿桑也当过律师事务所的总机与百货公司的客服播音小姐。因为歌声很沧桑,唱片公司帮她取个比本名更好叫的小名“阿桑”。

  走红:偶像剧《蔷薇之恋》片尾曲《叶子》一炮而红

  2003年发行首张专辑《受了点伤》,受到华研力捧,主打歌《叶子》除了搭上偶像剧《蔷薇之恋》,并请来《蔷薇之恋》男主角郑元畅和Selina合拍《叶子》MV;她也因嗓音独特,隔年入围金曲奖最佳新人奖。阿桑因为演唱电视剧《蔷薇之恋》片尾曲而走红,一度被认为是继许美静之后的新悲情天后。

  2005年发行《寂寞在唱歌》专辑后,阿桑与华研约满,没有再续约,她就跟著经纪人汪一平往大陆发展,以接唱商演为主。

  2007年,阿桑还曾经两次参加湖南卫视的《名声大震》节目,被内地歌迷熟知。

  经纪人:阿桑生前亲自写的“两新歌”成绝唱

  汪一平说,一两年前,当歌迷们心心念念的新专辑正在筹备之时,阿桑的健康就已出现了问题,为此她不得不暂时停止唱片制作。“很少人知道阿桑会作曲,本来计划好新专辑都由她自己写歌,没想到成了绝响。”说起阿桑未完的新专辑,汪一平的语气中满是遗憾和叹息。他还透露,阿桑之前已写了两首非常好听、感人的新歌,这两首歌一定会公开给歌迷听,但目前用什么形式发表尚未决定。

  “阿桑经常对我说,她很对不起她的歌迷们,一直没有新歌。她说要努力写好听的歌,给喜爱她的人听。”只是没想到,病魔却过早将她带走,让她来不及实现自己给歌迷的承诺。

  明星好友惊闻噩耗

  师兄张智成痛哭 :桑!你回来啊!师兄我好难过!

  曾经和阿桑同公司的师兄张智成听到消息时,当场痛哭情绪无法平复。他取消了所有通告,还在博客上写道:“桑!你回来啊!师兄我好难过!”张智成的经纪人欧洁表示,原本安排有庆功宴也往后延期,因为张智成的情绪很不稳定。

  据透露,阿桑生病的事可能连她大陆的经纪人黄艳都不知道,因为就在不久前,经纪人还希望可以帮阿桑安排一些通告,可见阿桑生病都不愿身旁的人担心。

  张智成去年3、4月还曾在加州与阿桑和她男友碰面,他泣不成声的说:“她人生最大的目标就是寻找幸福。”
  袁惟仁:阿桑去世华语乐坛失去一个好声音

  著名音乐制作人袁惟仁得知这个消息后称自己很惊愕也很惋惜,“很可惜华语乐坛失去了这样一个好声音!”

  袁惟仁目前正在北京录歌,他表示自己早已得知了阿桑患病的消息,但是今天得知她去世消息的时还是觉得很突然,“得知她去世的消息我觉得很惊愕,之前我和阿桑的合作很多,帮她制作过《受了点伤》和《寂寞在唱歌》两张专辑,后来在《蔷薇之恋》那个电视剧里面我们也有合作过,我帮她制作了那首《叶子》,我们已经很久没有联系过,上次听到她的消息就是她生病的消息,真的很可惜。”

  在袁惟仁看来阿桑的去世让华语乐坛损失了一个经典,“阿桑的声音很有特点也很有辨识度,尤其是《叶子》那首歌更是华语乐坛中不可多得的经典之作,她的去世让话语乐坛失去了一个好声音。”

  坎坷的经历:从百货公司客服小姐到灵魂歌者

  阿桑本名黄嬿璘的阿桑,今年34岁。她的一生坎坷,并非出生优越的音乐人。她身上汇集了那种出身贫寒单但为音乐痴迷的所有人的共性——曾经待过艺工队,也短暂唱过PUB,有丰富的现场演唱经验,被经纪人、资深制作人汪一平发掘之后就辞去演唱的工作专心准备出片,在筹备等待发片的期间,为了维持生活,也当过律师事务所的总机与百货公司的客服播音小姐。正是这些,让阿桑忧郁的歌声中多了些温暖你我心灵的东西,夜深人静的时候,或者夜班车回家的路上,阿桑的歌是你最好的朋友,那是来自灵魂的歌声……
  
  歌迷追忆: 愿天堂里有你一片叶子

  2003年最受瞩目的“销售新人王”阿桑,以一首《叶子》红遍大街小巷。

  歌迷们正惦记着她何时推出新专辑,但这一美好的愿望将再也无法实现。昨天记者获悉,因为去年10月罹患乳癌晚期,昨天早上8点半,阿桑病逝于台湾新店慈济医院,享年34岁。

  阿桑本名黄嬿璘,因为演唱电视剧《蔷薇之恋》片尾曲而走红,总共发行过两张专辑,但她独特的嗓音一下子捕获了很多人的芳心。第一张专辑《受了点伤》就备受肯定,热卖8万张。这一亮眼的数字让阿桑沧桑中略带沙哑、忧伤的声音,成了都会女子的寂寞心声代言人。相隔1年多,阿桑筹备多时的新

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/other/264

网站镜像工具Teleport Pro V1.60/V1.54汉化版(含注册码)

来源:麦田守望者(http://www.2000xg.com/
  Teleport Pro所能做的,不仅仅是离线浏览某个网页(让你离线快速浏览某个网页的内容当然是它的一项重要功能),它可以从Internet的任何地方抓回你想要的任何文件,它可以在你指定的时间自动登录到你指定的网站下载你指定的内容,你还可以用它来创建某个网站的完整的镜象,作为创建你自己的网站的参考。
  PC Magazine's Editors' Choice for offline browsers, Teleport Pro is an all-purpose high-speed tool for getting data from the Internet. Launch up to ten simultaneous retrieval threads, access password-protected sites, filter files by size and type, search for keywords, and much more. The most fully-featured and robust webspider available, Teleport Pro handles today's more complex websites flawlessly. Capable of reading HTML 4.0, CSS 2.0, and DHTML, Teleport is the only webspider that really finds all of the files on all of the sites. And with server-side image map exploration, automatic dial-up connecting, Java applet support, variable exploration depths, project scheduling, and relinking abilities, Teleport Pro is quite simply the best there is.
  Teleport Pro can–
  Download all or part of a website to your computer, enabling you to browse the site directly from your hard disk at much greater speeds than if you were to browse the site online
  Create an exact duplicate, or mirror of a website, complete with subdirectory structure and all required files
  Search a website for files of a certain type and size
  Download a list of files at known addresses
  Explore every website linked from a central website
  Search a website for keywords
  Make a list of all pages and files on a website
  官方网站:http://www.tenmax.com/teleport/pro/home.htm

下载地址:
官方地址
  
电信地址
  
网通地址

Teleport Pro v1.54 汉化版  
电信下载
  
网通下载

  提供两个注册码:
  Name:www.mgh2008.cn  Code:1457627821
  Name:greendown  Code:714841311

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/pc-tech/265

浅析WML&MSN文件存储缺陷

      用WML(windows live mail)已经有好一段时间了,以前期待过它能大度些,跟其他邮箱一样能用foxmail这样的邮件客户端收发邮件,虽说foxmail本身自带了一个hotmail proxy工具,但只在前些年能起作用,到现在已经拿hotmail的邮箱没有半点办法。M$就是霸道,自家的邮箱绝对不允许别人随便“攀附”,就推出了自己的windows live mail,速度、操作性上还是不错的,但它存在两个比较大的文件存储缺陷,一个是不能自定义邮件存储位置,虽然在工具栏选项中有这样的选项,但实际上根本不能直接做更改,需要到注册表中更改才能奏效(请见我的另一篇文章:http://www.0point.cn/article/basic-computer-application/133.htm);另一个缺陷就是它存储邮件是直接将WEB上的邮件下载为eml格式,这就对用户的隐私造成了极大的隐患。如果其他用户在已经登陆到系统的情况下,利用熟知的WML默认路径就可以直接找到邮件文件。实际上,在本地启动WML后即使你不登录账户仍然可以照常访问邮箱里的各个文件夹及其下的邮件。这一点对比foxmail的“账户访问口令”功能着实逊色。
      现在来聊聊MSN,MSN的文件存储缺陷同样有两点:聊天记录保存机制和方式。大家都知道QQ的聊天记录存储机制是及时存储,也就是在接收到消息记录后,立马写入聊天记录数据库文件存储,这样即使在聊天过程中QQ出现程序崩溃意外退出时,下次登录后仍然可以查到崩溃之前的聊天记录;但MSN不是采用这样的机制,它不会在程序正常退出之前将聊天记录写入文件(貌似是将记录内容保存在内存中),直到用户发出从工具栏退出程序的指令,它才会将登录后的聊天记录一次写入文件。这也是为什么很多用户在MSN意外退出后不能查询退出前登录时间段聊天记录的原因了。聊天记录存储的方式,在“我的文档”里"My Received Files"(MSN英文版程序用户)或者"我接收到的文件"(MSN中文版程序用户)下找到自己的账号,打开后再进入"History"文件夹,你就会发现跟所有好友的聊天记录都躺在这里,文件格式为xml,双击便能直接打开。如果说前面WML邮件存储方式尚且可以容忍的话,MSN的这一点"过人"行径就真的让人吃不消了。所有的聊天内容一览无余,毫无私密性可言。
      以上只是简单说了说文件存储上的缺陷,登录的问题恐怕经常用MSN的人都深有体会。经常罢工,给你一个错误代码,到网上找一圈很可能仍然不能登录,一查服务器状态又没有问题。
      真的希望M$可以为用户的隐私安全多着想着想,不能利用自己的行业垄断地位置用户体验于不顾。

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/pc-tech/266

IIS网站服务器性能优化指南

来源:月光博客
      Windows Server自带的互联网信息服务器(Internet Information Server,IIS)是架设网站服务器的常用工具,它是一个既简单而又麻烦的东西,新手都可以使用IIS架设一个像模像样的Web站点来,但配置、优化IIS的性能,使得网站访问性能达到最优状态却不是一件简单的事情,这里我就介绍一下如何一步一步的优化你的IIS服务器。
  服务器端环境,我们以Windows Server 2003的IIS6.0为例,客户端环境为Mozilla Firefox 3.0,同时安装Yahoo的YSlow扩展。
  
      YSlow是Yahoo开发者团队发布的一款基于Firebug的插件。用于分析网页,并根据一些高性能网站的规则进行相应的评级打分,对于网页性能优化有很好的帮助作用,告诉你那些部分影响了你的网页速度,并告诉你如何基于某些规则而进行优化。我们对于IIS的优化策略就是基于YSlow的。
  使用安装了YSlow的Firefox打开目标网站,然后点击YSlow图标,点击Performance。

  其中Performance Grade为YSlow对你网站的评级,A(100分)为最高,F为最低,后面列出如何进行修改,下面我以IIS 6.0为例介绍一下如何进行优化网站性能。
  1、减少HTTP请求数量
  这主要是修改网站代码,减少外部图片、CSS、JS等文件数量,手动合并多个CSS/JavaScript文件。IIS那里不用设置。
  2、使用CDN
  对于小网站来说,这个就免了吧。当然有钱人可以试试,可以从技术上解决用户访问网站响应速度慢的问题。
  3、启用内容过期
  对于静态文件启用内容过期可以提高访问性能。首先网站的目录要划分合理,图片、CSS、JavaScript均放在单独目录下,然后在IIS中选择目录,点属性-HTTP头,启用内容过期,可以选择30天后过去,这样,用户浏览器将比较当前日期和截止日期,以便决定是显示缓存页还是从服务器请求更新的页,由于图片、CSS、JS通常变化较少,因此基本上都从本地缓存读取,从而加快显示速度。

  4、启用Gzip压缩
  HTTP压缩是在Web服务器和浏览器间传输压缩文本内容的方法。HTTP压缩采用通用的压缩算法如Gzip等压缩HTML、JavaScript或 CSS文件。压缩的最大好处就是降低了网络传输的数据量,从而提高客户端浏览器的访问速度。
  使用方法是,右击?网站?->?属性?,选择?服务?。在?HTTP压缩?框中选中?压缩静态文件?,?临时目录?建议单独设置另一个盘的目录下。
  之后,IIS管理器中,右击?Web服务扩展?->?增加一个新的Web服务扩展?,在?扩展名?中输入?HTTPCompression?,添加?要求的文件?为C:\WINDOWS\system32\inetsrv\gzip.dll,其中Windows系统目录根据您的安装可能有所不同,选中?设置扩展状态为允许?。
 最后,使用文本编辑器打开C:\Windows\System32\inetsrv\MetaBase.xml,在HcFileExtensions中增加需要压缩的静态文件后缀名,默认为HTML和TXT文件,建议再添加上js、css等,不要添加图片或ZIP等已经被压缩的文件。
  5、将样式文件放在头部
  这是基本的HTML代码风格,将所有的CSS文件都放在HTML页面的头部。
  6、将脚本文件放在尾部
  这也是基本的HTML代码风格,将所有的JavaScript文件都放在HTML页面的尾部。
  7、避免CSS表达式
  这点很简单,因为大多数人从来不用CSS表达式。
  8、使用外部的JavaScript和CSS
  将所有的JavaScript和CSS都做成外部文件的形式进行引用,这主要是为了让这些文件可以被浏览器缓存起来,参见第三点的介绍。
  9、减少DNS查询
  域名的DNS查询会带来额外的访问开销,减少页面内文件的主机域名数量,一个页面的主机域名保持在2-4个以内,这样就不会降低页面的装入速度。
  10、压缩JavaScript文件
  压缩脚本文件,删除不必要的字符,可以改善加载时间,目前有很多JavaScript文件的压缩工具,我这里有一个GUI界面的JS压缩工具供下载。
  11、避免重定向
  网页的重定向会带来额外的运行开销,因此要避免页面进行重定向跳转操作。
  12、删除重复脚本
  一个页面两次包含同一个JavaScript文件会影响加载的性能,因此需要将重复的脚本文件删除。
  13、配置ETag
  这是一个令人迷惑的问题。理论上说将服务器的ETag删除会提高HTTP请求的性能,但是按照微软官方提供的修改方法配置IIS 6.0,并没有实际效果,最终我使用了一个第三方的DLL文件,以ISAPI的方式实现了删除ETag的功能。
  经过上面这些网站前端重构和WEB服务器的配置修改,我们的页面结构就变得更加规范,重构的页面大多都会取得不错的YSlow的评分,总体来说性能提升了不少。对于最终用户来说,也会明显感受到访问网站速度变快了很多,网站的浏览体验得到了较好的提升。

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/pc-tech/267

今日google PR年后首次更新

       今天一个SEO群有人说今天google PR又更新了,上次好像是在年内了。之前刚用工具查的,PR还是0,听到消息之后到几个在线查询网站查了下,居然查到PR了。再用工具查了一下,果然更新了,虽然只有1,但还是实现了历史性从无到有的突破。

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/other/268

access数据库安全漫谈–防止access数据库非法下载方法浅析

      access数据库因为其自身缺陷,很容易被非法下载,特别是如果在没有更改后缀名和程序默认路径的情况下,对asp类型网站造成了非常大的安全隐患。这里就介绍几种方法来阻止access数据库如何防止非法下载。

      1.发挥你的想象力 修改数据库文件名
      不用说,这是最最偷懒的方法,但是若攻击者通过第三方途径获得了数据库的路径),就玩完了。比如说攻击者本来只能拿到list权 ,结果意外看到了数据库路径,就可以冠冕堂皇地把数据库下载回去研究了。另外,数据文件通常大小都比较大,起再隐蔽的文件名都瞒 不了人。故保密性为最低。

      2.数据库名后缀改为ASA、ASP等

      此法须配合一些要进行一些设置,否则就会出现本文开头的那种情况
      (1)二进制字段添加(什么,你不会?其实我也不会。[face68] 那就去down一个雷客图安全助手,它提供的一项安全辅助功能就是向asp数据库中添加 notdownload 二进制字段)。

      (2)在这个文件中加入<%或%>,IIS就会按ASP语法来解析,然后就会报告500错误,自然不能下载了。可是 如果只是简单的在数据库的文本或者备注字段加入<%是没用的,因为ACCESS会对其中的内容进行处理,在数据库里他会以 < %的形式存在,无效!正确的方法是将<%存入OLE对象字段里,这样我们的目的就能达到了。方法:
      首先,用notepad新建一个内容为 <% 的 文本文件,随便起个名字存档。
  接着,用Access打开您的数据库文件,新建一个表,随便起个名字,在表中添加一个OLE对象的字段,然后添加一个记录, 插入之前建立的文本文件,如果操作正确的话,应该可以看到一个新的名为"数据包"的记录。即可

      3.数据库名前加"#"
  只需要把数据库文件前名加上#、然后修改数据库连接文件(如conn.asp)中的数据库地址。原理是下载的时候只能识别& nbsp;#号前名的部分,对于后面的自动去掉,比如你要下载:http://www.ylmf.com/date/# 123.mdb(假设存在的话)。无论是IE还是FLASHGET等下到的都是http://www.test.com/date/index.htm(index.asp、default.jsp等你在IIS设置的首页文档)
  另外在数据库文件名中保留一些空格也起到类似作用,由于HTTP协议对地址解析的特殊性,空格会被编码为"%",如http ://www.test.com/date/123 456.mdb,下载的时http://www. test.com/date/123 %456.mdb。而我们的目录就根本没有123%456.mdb这个文件,所 以下载也是无效的这样的修改后,即使你暴露了数据库地址,一般情况下别人也是无法下载!

      4.加密数据库
  首先在选取"工具->安全->加密/解密数据库,选取数据库(如:employer.mdb),然后接确定,接 着会出现"数据库加密后另存为"的窗口,存为:employer1.mdb。接着employer.mdb就会被编码,然后存为 employer1.mdb..要注意的是,以上的动作并不是对数据库设置密码,而只是对数据库文件加以编码,目的是为了防止他 人使用别的工具来查看数据库文件的内容。
接下来我们为数据库加密,首先以打开经过编码了的 e mployer1.mdb,在打开时,选择"独占"方式。然后选取功能表的"工具->安全->设置数据库密码", 接着输入密码即可。这样即使他人得到了employer1.mdb文件,没有密码他是无法看到 emplo yer1.mdb的。
  加密后要修改数据库连接页, 如:
      conn.open "driver={microsoft access driver&nb sp;(*.mdb)};uid=admin;pwd=数据库密码;dbq=数据库路径"
  这样修改后,数据库即使被人下载了,别人也无法打开(前提是你的数据库连接页中的密码没有被泄露)
  但值得注意的是,由于Access数据库的加密机制比较简单,即使设置了密码,解密也很容易。该数据库系统通过将用户输入的 密码与某一固定密钥进行"异或"来形成一个加密串,并将其存储在*.mdb文件从地址"&H42"开始的区域内。所以一 个好的程序员可以轻松制作一个几十行的小程序就可以轻松地获得任何Access数据库的密码。因此,只要数据库被下载,其信息安 全依然是个未知数。

      5.数据库放在WEB目录外或将数据库连接文件放到其他虚拟目录下
  如你的WEB目录是e:\webroot,可以把数据库放到e:\data这个文件夹里,在e:\webroot里的数据库 连接页中修改数据库连接地址为:"../data/数据库名" 的形式,这样数据库可以正常调用,但是无法下载的,因 为它不在WEB目录里!这个方法一般也不适合购买虚拟空间的用户。

      6.使用ODBC数据源。
  在ASP等程序设计中,如果有条件,应尽量使用ODBC数据源,不要把数据库名写在程序中,否则,数据库名将随ASP源代码 的失密而一同失密,例如: DBPath = Server.MapPath("../123/ abc/asfadf.mdb ")
conn.open "driver={Microsoft Access Driver&nb sp;(*.mdb)};dbq="& DBPath
  可见,即使数据库名字起得再怪异,隐藏的目录再深,ASP源代码失密后,也很容易被下载下来。如果使用ODBC数据源,就不 会存在这样的问题了: conn.open "ODBC-DSN名" ,不过这样是比较烦的,目 录移动的话又要重新设置数据源了,更方便的方法请看第7,8法!

      7.添加数据库名的如MDB的扩展映射
  这个方法就是通过修改IIS设置来实现,适合有IIS控制权的朋友,不适合购买虚拟主机用户(除非管理员已经设置了)。这个 方法我认为是目前最好的。只要修改一处,整个站点的数据库都可以防止被下载。无须修改代码即使暴露目标地址也可以防止下载。&n bsp;
  我们在IIS属性—主目录—配置—映射—应用程序扩展那里添加.mdb文件的应用解析。注意这里的选择的D LL(或EXE等)似乎也不是任意的,选择不当,这个MDB文件还是可以被下载的, 注意最好不要选择选 择asp.dll等。你可以自己多测试下
  这样修改后下载数据库如:http://www.test.com/data/dvbbs6.mdb。就出现(404或50 0等错误)

     8:使用.net的优越性
  动网的木鸟就写过一个防非法下载文件的"WBAL 防盗链工具"。具体可以登陆http://www.9seek .com/WBAL/ ;
  不过 那个只实现了防止非本地下载的 ,没有起到真正的防下载数据库的功能。不过这个方法已经跟5法差 不多可以通过修改.NET文件,实现本地也不能下载!

  这几个方法中,只有第7和8个是统一性改的,一次修改配置后,整个站
点的数据库都可以防止下载,其他几个就要分别修改数据库 名和连接文件,比较麻烦,不过对于虚拟主机的朋友也只能这样了!

  其实第6个方法应该是第5个方法的扩展,可以实现特殊的功能,但对于不支持.net的主机或者怕设置麻烦的话,还是直接用第 5个方法了,而且默认情况下第6个方法,依然可以通过复制连接到同主机的论坛或留言本发表,然后就可以点击下载了(因为这样的引 用页是来自同主机的)

      9.利用NTFS分区的文件权限设置(by percyboy)
      我们已经知道,ASP.NET 中使用 ADO.NET 访问数据库,通过 OleDb 的连接可以访问 Access 数据库— —我们非常常用的低端数据库之一。本文讨论了 ASP.NET 中可能看到的若干错误提示,从中看到&nb sp;Access 2000 和 Access XP 创建的数据库文件 ,在访问出现错误时会出现不太相同的错误提示。希望对大家有所帮助。另一个要点是,希望通过此文,使大家对 ASP. NET 中 Access 数据库文件的 NTFS 权限设置有所新的认识 。

      一)实验过程
      为了叙述方便,举个具体例子做个实验:应用程序为 /test ,数据库存放在 D:\wwwr oot\test\data\db1.mdb,我们已经知道在 ASP.NET 中是以一个叫做 ;ASPNET 虚拟用户的身份访问数据库的,我们需要给这个账户以特定的 NTFS 权限才能 使 ASP.NET 程序正常运行。

      为了得到最严格的 NTFS 权限设置,实验开始时我们给程序最低的 NTFS 权限 :
      a) D:\wwwroot\test\data\ 文件夹的给用户ASPNET 以如下权限:
      允许 拒绝
      完全控制 &n bsp; □ & nbsp;□
      修改 &nbs p; &nbs p;□ □
      读取及运行 & nbsp; √ □ ;
      列出文件夹目录 ; √ □
      读取 &nbs p; &nbs p;√ □
      写入 &nbs p; &nbs p;□ □

      b) D:\wwwroot\test\data\db1.mdb 文件本身给用户ASPNET以如下权限:
      √ 允许将来自父系的可继承权限传播给该 对象

      1.1 对于某个只包含有"Select"命令的aspx程序,上述权限设置运行时无障碍,即:上述权限 已经满足这类程序的运行了。

      1.2 对于包含有"Update""Insert""Update"等命令的aspx程序;
      (a) 如果 db1.mdb 是 Access 2000 创 建的数据库,出现如下错误:
      "/test"应用程序中的服务器错误。
      —————————————
      Microsoft Jet 数据库引擎打不开文件'D:\wwwroot\test\data\'。&n bsp;它已经被别的用户以独占方式打开,或没有查看数据的权限。
      说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以了解有关该错误 以及代码中导致错误的出处的详细信息。
      异常详细信息: System.Data.OleDb.OleDbException: Microsof t Jet 数据库引擎打不开文件'D:\wwwroot\test\data\'。 它已经被 别的用户以独占方式打开,或没有查看数据的权限。

       10. 删除数据库文件扩展名
        此方法由绿色兵团成员乱雪提出,原理如下:
        数据库真实路径:www.test.com/data/123.mdb,删除扩展名后路径变为 www.test.com/data/123,而根据IIS的解析规则,它会把123当做一个目录而不是一个文件看待,自然它会尝试寻找123目录下的默认文档显示,实际上自然是做不到的,也就因此达到了避免显示和下载的功能。不过在测试时遇到一个例外,在XP系统下,仍然是可以下载的;但在2kn系统上则不能下载。(估计没有几个服务器会选择XP作为服务器系统,所以这个方法也值得尝试)
       在这几种方法中,个人认为采用ODBC方式连接数据库最为安全,因为它允许将数据库文件放置在与程序不同目录下,而且不会在程序源代码中出现数据库的真实路径。配合NTFS文件权限设置,可以将90%以上的数据库非法下载者挡在门外,当然,如果服务器被拿下那就另当别论了。

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/web-security/269

国内域名危机

      自从2月份的“河蟹”(备案)事件和“电玩巴士”事件之后,国内有N多站长、域名持有人将域名转移至国外服务商,转移服务器的也有不少。转移的优势显而易见,域名转出后可以不受国内服务商的挟持,那个电玩巴士真的死的太惨了,据说后来新注了一个域名但没过多久一样被和谐掉了。服务商一句话可以立马停止你域名的解析,而且不限于.cn域名,包括.com等国际顶级域名在内,理由从工信部的“低俗,不健康,违反法律”任何拿出一条都可以将你的网站置于死地。而国内服务器的备案制度更是有很多理解为限制公民言论自由的一种形式,如果我们连在互联网都不能自由言论,那么我们还可以到哪里发泄(世界上朝鲜除外,因为他们不通互联网)?想象一下这是多么可悲而又可笑的事,那么多中国的域名持有人一窝蜂的把域名都转到国外,甚至把.cn域名也转到国外,这些草根站长们实在是被逼到了绝路上,我们连自己购买的域名所有权都得不到保障,多么令人心寒的一件事。

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/other/270