如果你的Linux服务器被非受权用户接触到（如服务器放在公用机房内、公用办公室内），那么它的安全就会存在严重的隐患。

使用单用户模式进入系统
Linux启动后出现boot:提示时，使用一个特殊的命令，如linuxsingle或linux 1，就能进入单用户模式

我们讲述如何把Linux机器配置成一个基于Web的电子邮件系统。这个电子邮件系统可以用于一个小团体或者组织之中。当然，如果你家里有一个Internet连接(比如DSL)，那么它也可以用安全的方式远程检测你的电子邮件。

我们使用的软件是带有mod_ssl和PHP4的Apache，还有Webmail软件Aeromail。之所以选择这一组合，是因为它们的开发和维护都非常活跃，安装非常简单，功能也非常丰富。

1、ARP欺骗

在基于IP通信的内部网中，我们可以使用ARP欺骗的手段，ARP欺骗攻击的根本原理是因为计算机中维护着一个ARP高速缓存，并且这个ARP高速缓存是随着计算机不断的发出ARP请求和收到ARP响应而不断的更新的，ARP高速缓存的目的是把机器的IP地址和MAC地址相互映射。

每当夜深人静的时候，每当看到大家一起嬉笑的时候，总会不时的想起以前 的那段岁月——单调却也单纯，孤单却不孤寂。而今，行走于高楼林立的城市穿梭于成千上万的人流，不再孤单了，却更孤独了。

　　每当站在四通八达的大道上，看车飞驰而逝。看人匆忙而过，总会突然迷茫起来，想，路这么多，我到底走哪一条？曾经，当无路可走的时候，

1、将css与javascript全部用下边的方法分离到外部文件中去。

以下是引用片段：

<linkrel="stylesheet"type="text/css"href="css/style.css"media="all"/>

目录遍历漏洞在国内外有许多不同的叫法,比如也可以叫做信息泄露漏洞,非授权文件包含漏洞.名称虽然多,可他们却有一个共同的成因,就是在程序中没有过滤用户输入的../和./之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件,其危害可想而知.这类漏洞大家比较熟悉的可能就是在一些邮件列表程序以及网络

1k(程序体积1kb)正向连接,零管道后门 By DNA32r

说明:
不用我多说了吧..黑客一般都会使用的后门程序..
这里只是简单的演示一下..没有添加进程隐藏功能
程序可以在Win9x,Win2k,WinXP,Win2k3上使用
程序体积只有1k(FSG压缩一下会更小)

据反病毒工程师介绍，DNS蠕虫（worm.VanBot.bx）是一个具备后门特征的恶性蠕虫病毒，与冲击波、震荡波的攻击方法如出一辙，由于目前微软仍未发布针对DNS漏洞的补丁程序，所以危险性非常大。更值得注意的是，企业用户都会在主要的服务器架设DNS服务，这就更可能受到该蠕虫的袭击。
　　此外，受“DNS蠕虫”攻击后的系统，会主动去攻击带有DNS漏洞的局域网内的机器，并从网络中某个指定URL地址下载“DNS蠕虫”及其它病毒，使被攻击的机器沦为“肉鸡”。

今天早上乘地铁的时候，让我遇到了一个很恶心的欧巴桑，搞得一早上就没心情上班。。事情是这样的，今天早上在 1 号线那边等地铁，刚好是上班高峰期，人多的要死，我就站在那边排队，站在我前面的一个欧巴桑右手还拿着什么油饼，我靠。。地铁来的时候，她的动作着实把我吓了一跳，因为她不想乘这一班的，就站在原地，但是后来不断有人要上车，使她也顺着人流带进地铁了，

冷漠 PS：一直在寻求这样的方法，以前的解决办法是 URL 转发过去，但是不能隐藏真实的URL，如果要隐藏的话还有提交申请到域名服务商那边。麻烦。。。这方法不错。。。买一个虚拟主机可以架设几个不同的站点并且设置单独的WEB 目录。。

不修改IIS就可以随便给空间不同文件夹绑上不同的域名

来源：守护天使'S Blog

1.前提
服务里 windows防火墙停止（或者麻烦点可以把router协议，端口1723配进去）
远程注册表服务必须开启
server服务必须开启
router路由服务必须开启