YES1000 一想千开

[转]过家家礼仪

2008-08-14T14:30:19+08:00

遇到不爽滴人就对丫说——你丫长得真有损　国nm家d利　益　。
既含蓄又委婉，
正确又冠冕堂皇，强烈推荐同学们使用。
怕碰到水产可以酱紫说——你丫滴样子破坏过家家礼仪呀！

百度关键字排名查询系统更新,准确查询网站关键字排名和搜索量

2008-08-12T10:53:02+08:00

之前因为程序效率和速度的问题采用了一种简单的算法,导致查询到的排名和实际的排名有误差.

好几个月没有更新过这个系统了,今天又打开程序随便翻翻,突然灵机一动想到一个算法,可以让效率速度和查询精确度同时兼得~

OH 耶! 欢迎使用~ 效果见图:

网址:http://baidu.yes1000.com/key/

用另类的方法批量更改MSSQL存储过程所有者

2008-07-25T16:57:45+08:00

今天有个数据库表和存储过程所有者的问题不能正常使用～于是执行

程序代码

exec sp_MSForEachTable 'sp_changeobjectowner ''?'', ''dbo'''

这样子，表的所有者是改掉了，但是存储过程的所有者还是没有改过来。

怎么办呢？一百多个存储过程，我不可能用

程序代码

sp_changeobjectowner '存储过程名','dbo'

去一个一个修改，网上找的批量修改存储过程所有者的存储过程全都执行出错……

实在没辙了，想到一个笨办法：
先将存储过程导出为SQL脚本，之后删除掉库中的存储过程，将导出的SQL脚本中的所有者批量替换掉，再导入，这样应该就可以了。

于是选中所有存储过程，点右键“所有任务” - “生成SQL脚本” - “确定” 将存储过程导出，之后将这些存储过程从表中删除；再用记事本打开刚才生成的SQL脚本，将原来的所有者字符批量替换成“dbo”,之后在SQL查询分析器中执行替换后的脚本，执行完毕，OK了！

一想千开原创安全巨献：【咖啡伴侣】开启您的服务器与网站安全新时代！

2008-07-24T11:13:44+08:00

前言：

引用内容

McAfee的访问规则是一个非常好用的东西，特别是对于服务器，如果设置得当，即使网站或者服务器存在严重的漏洞，也能被McAfee巧妙的阻挡入侵。

但是一个服务器上的用户，对权限的要求往往是不同的，特别是服务器上有很多个用户或者不同类型的网站，比如广泛使用的服务器合租、虚拟主机等，每个用户需求的权限限制都不同。

这样，如果管理员在服务器上给给个用户的每个网站一一设置不同McAfee访问规则权限的话，那将是一件非常麻烦的事情，而且，不同的用户可能还随机需要更改权限，让管理员在服务器上为用户一一设置不同的McAfee访问规则权限就更加不可能了。这，使得本来非常强大的McAfee访问规则不能广泛的被网站服务器使用，服务器和网站安全也享受不到McAfee访问规则的保护。

【咖啡伴侣】正是为解决这个问题而产生的。不错，它确实就咖啡的“伴侣”，必须就着“咖啡”才能用，但确确实实能让“咖啡”好用、好喝很多。

功能简介：

引用内容

为不同的网站空间用户添加帐号指定权限目录，用户自己登录WEB设置自己的权限就可以启用McAfee访问规则保护，使得一个服务器上的不同用户的不同网站可以按照自己的需求设置不同的McAfee访问规则保护，实现用户自助管理和自助设置网站保护规则，让服务器上的网站非常安全。

【咖啡伴侣】使用B/S架构，用户通过使用浏览器访问WEB程序，即可修改自己网站的McAfee访问规则权限，可以根据不同的需求设置不同的McAfee访问规则权限，使得网站更安全。

比如，用户A设置为IIS只读模式，那么，用户A在服务器上的网站，将只能被IIS读取，其他任何程序都不能修改和读取，用户A的网站将非常安全。
或者，用户A设置为防程序漏洞挂马模式，那么，用户A在服务器上的网站中将不能在线创建或者修改ASP/PHP等动态文件，这样，即使网站存在漏洞被黑客拿到WEBSHELL，也因为不能长传木马而无法篡改用户的网站，使网站即使有漏洞也非常安全。

每个用户的设置都是独立的，管理员可以登录后台添加用户，设置每个用户的的网站目录，只有用户通过管理员分配的帐号和密码登录系统设置自己网站的访问权限，权限设置完毕后将立即生效。

另外，管理员还可以登录后台，设置是否禁止服务器的远程桌面，禁止后服务器将不可以再用远程桌面连接。需要连接的时候登录后台取消禁止即可。

下载：

引用内容

下载地址：http://www.yes1000.com/yes1000_download/Yes1000_McAfee_1.0.rar

安装：

引用内容

需要系统里先安装了McAfee8.5才能安装本程序；
下载解压后执行按照提示安装即可，安装之后，在IIS中新建一个站点，指向本程序安装目录中的wwwroot目录（亦可将此目录复制到别的地方，新建的站点指向其即可）；

给程序安装目录中的datebase目录加上刚才新建的站点的用户的权限

之后，需要配置wwwroot目录中的config.asp文件，
其中有两个需要修改的地方：
1.WEB用户数据目录,
指全部用户所在的目录，加入您的服务器上，用户A的目录为E:\hosts\A,用户B的目录为E:\hosts\B,用户C的目录为E:\hosts\C……。那么这里就是“E:\hosts”
2.[咖啡伴侣]服务程序的安装目录
如果安装在默认的路径，此项不用修改。否则，请将此项修改为安装本程序的目录

至此，安装完毕。

使用：

引用内容

安装完毕后，用浏览器访问刚建立的这个网站即可。用户访问后使用管理员分配的帐号登录即可设置自己网站的访问规则。

管理员登陆后台地址为网站目录下的adm_login.asp文件，假设您为本程序建立的网站为 http://mcafee.yes1000.com,那么管理员登陆地址为 http://mcafee.yes1000.com/adm_login.asp
管理员登陆后可以开启或者关闭服务器的3389远程桌面，也可以分配用户权限和管理用户。
管理员帐号：admin
管理员密码：admin888

常见问题：

引用内容

1.【咖啡伴侣】是否有可能对服务器安全造成负面影响：
答：不会，本程序严格限定了权限应用的范围，出错的最严重可能只是本程序不生效，不会有其他影响

后记：

引用内容

【咖啡伴侣】主执行程序中预留了非常大的发展空间，现在实现的功能仅仅是其中很小的一部分，在以后的更新中，将会更加强大好用。

欢迎大家下载试用，多提意见和建议。

程序测试：

引用内容

网站：http://test.yes1000.com
FTP帐号：test
FTP密码：testtest
（需要PORT模式连接，网站程序需要上传到FTP的WEB目录中。）

咖啡伴侣管理平台：
http://mcafee.yes1000.com
登录帐号：test
登录密码：testtest

你可以在咖啡伴侣管理平台登录设置不同的权限，之后在网站中上传程序测试不同的权限设置

远程桌面禁用演示：
http://mcafee.yes1000.com/adm_login.asp

登录帐号：admin

登录密码：admin888

设置是否禁用后远程桌面连接122.224.146.69:11099测试

C# HEX编码与文字(任何语言)转换

2008-07-21T18:12:12+08:00

程序代码

    public class HexCode
    {
        ///

/// 从汉字转换到16进制
///

        ///
        /// 编码,如"utf-8","gb2312"
        /// 是否每字符用逗号分隔
        ///
        public static string ToHex(string s, string charset, bool fenge)
        {
            if ((s.Length % 2) != 0)
            {
                s += " ";//空格
                //throw new ArgumentException("s is not valid chinese string!");
            }

            System.Text.Encoding chs = System.Text.Encoding.GetEncoding(charset);

            byte[] bytes = chs.GetBytes(s);

            string str = "";

            for (int i = 0; i < bytes.Length; i++)
            {
                str += string.Format("{0:X}", bytes[i]);
                if (fenge && (i != bytes.Length - 1))
                {
                    str += string.Format("{0}", ",");
                }
            }

            return str.ToLower();
        }

        ///

/// 从16进制转换成汉字
///

        ///
        /// 编码,如"utf-8","gb2312"
        ///
        public static string UnHex(string hex, string charset)
        {
            if (hex == null)
                throw new ArgumentNullException("hex");
            hex = hex.Replace(",", "");
            hex = hex.Replace("\n", "");
            hex = hex.Replace("\\", "");
            hex = hex.Replace(" ", "");
            if (hex.Length % 2 != 0)
            {
                hex += "20";//空格
                //throw new ArgumentException("hex is not a valid number!", "hex");
            }
            // 需要将 hex 转换成 byte 数组。
            byte[] bytes = new byte[hex.Length / 2];

            for (int i = 0; i < bytes.Length; i++)
            {
                try
                {
                    // 每两个字符是一个 byte。
                    bytes[i] = byte.Parse(hex.Substring(i * 2, 2),
                    System.Globalization.NumberStyles.HexNumber);
                }
                catch
                {
                    // Rethrow an exception with custom message.
                    throw new ArgumentException("hex is not a valid hex number!", "hex");
                }
            }

            System.Text.Encoding chs = System.Text.Encoding.GetEncoding(charset);

            return chs.GetString(bytes);
        }
    }

随机字符串生成小工具更新~支持自定义组成字符

2008-07-19T12:13:40+08:00

以前那个写的好乱~执行效率不高,生成随机字符的算法存在不明显的BUG~今天更新了下~
可选大小写字母、数字、符号组成,或者自定义组成的字符.
生成字符的长度范围改为1-100.

下载地址:

引用内容

http://www.yes1000.com/yes1000_download/RandStr_20080719.rar

C# 提示浏览选择本地文件

2008-07-18T23:37:08+08:00

程序代码

       private void button2_Click(object sender, EventArgs e)
        {
            OpenFileDialog fileDialog = new OpenFileDialog();
            fileDialog.Filter = "文本文件(*.txt)|*.txt";
            if ((fileDialog.ShowDialog() == System.Windows.Forms.DialogResult.OK))
            {
                this.textBox1.Text = fileDialog.FileName;
            }
        }

批量给压缩文件添加注释和文件:下载站站长小助手

2008-07-16T14:15:16+08:00

昨天给网站添加几个下载文件,发现给压缩文件一个个的添加注释和说明文件很烦.
另外还有的文件下载下来就有注释和说明文件,现在需要全给替换成自己的,如果手动操作,就得一个一个的先将里面的文件删除再添加!真麻烦,文件少点还好说,多了不累死才怪.

于是,怕死的我为了不被累死,经过一番研究之后,这个东西出来了,相信这个东西对很多人,特别是下载站的站长还是很有用的,所以发出来共享下~

运行环境:.net Framework 2.0 + WinRAR

主要功能:

引用内容

批量给一个目录下(及子目录下)的RAR压缩文件添加(修改)注释、添加(替换)说明文件、添加(替换)网站链接文件。

使用说明:

引用内容

1.需要安装了net Framework 2.0和WinRAR才能使用.

2.程序默认WinRAR安装在C:\Program Files\WinRAR目录下,如果你的WinRAR没有安装在此目录,执行操作前需要先选择WinRAR的安装位置.

3.如果要给压缩文件中添加说明文件或网站链接文件,需要将该说明文件或网站链接文件放到某一分区的根目录,比如E:\Readme.txt,这样就会把Readme.txt添加到压缩文件的根目录中.如果需要添加的说明文件路径为E:\web\rar\Readme.txt,那么将会在压缩文件中添加目录web\rar,添加的Readme.txt最终位于压缩文件的web\rar目录中,而不是压缩文件的根目录,使用的时候请注意这一点.

下载地址:

引用内容

http://www.yes1000.com/yes1000_download/RarHelper.rar

[转]C# 提示浏览选择本地文件夹

2008-07-15T10:25:42+08:00

首先选取目标文件夹并输入目标文件的名称

在form窗体上添加一个Button按钮一个TextBox文本框

添加两个名空间:

using System.IO;
using System.Diagnostics;

然后在BUTTON按钮下写事件

程序代码

private void button1_Click(object sender, EventArgs e)
        {
            FolderBrowserDialog folderDialog = new FolderBrowserDialog();
            folderDialog.RootFolder = Environment.SpecialFolder.MyComputer;
            if ((folderDialog.ShowDialog() == System.Windows.Forms.DialogResult.OK))
            {
                this.DestionFileTextBox.Text = folderDialog.SelectedPath;
            }
        }

第二书店遭SQL注入?

2008-07-08T09:53:16+08:00

今天打开收藏夹时不小心点到以前收藏的第二书店一本书.奇怪的发现每条评论后面都有一段JS代码~

难道是第二书店的评论提交有漏洞?能让访客提交JS代码?
再随便打开了几本书看了看,发现所有的评论里都没加上了JS代码,只有最新发表的没有.
看来第二书店是遭遇SQL注入了.

所幸第二书店在前台解释HTML的时候将评论里的HTML标记符<和>做了处理~不然又不知道要多少机器不明不白的中招.

这两年来,"黑客"(他们也能叫黑客?)和挂马成风,经常有网站被黑或者被挂马,强化网络安全的意识刻不容缓.

YES1000 一想千开

[转]过家家礼仪

百度关键字排名查询系统更新,准确查询网站关键字排名和搜索量

用另类的方法批量更改MSSQL存储过程所有者

一想千开原创安全巨献：【咖啡伴侣】开启您的服务器与网站安全新时代！

C# HEX编码与文字(任何语言)转换

随机字符串生成小工具更新~支持自定义组成字符

C# 提示浏览选择本地文件

批量给压缩文件添加注释和文件:下载站站长小助手

[转]C# 提示浏览选择本地文件夹

第二书店 遭SQL注入?

第二书店遭SQL注入?