今天一个同事”召唤“我，说excel超链接有问题。我过去看了下，果然有问题。点击链接会提示遇到错误。看了下链接地址什么的也没啥问题。
于是卸载重装看看。。问题依旧。从那同事那儿得知，如果开着ie浏览器的时候，点击那个超链接（是个图片）可以打开，但是出现在ie的窗口，正常情况下应该是图片查看器看到的图片。

http://www.xitongzhijia.net/xp/

http://www.xitongzhijia.net/win7/

http://www.win7china.com/category/28.html

http://www.355189.com/

你有权限修改文件吗? 如果是root权限,可以 :wq!强行保存退出

nginx: [error] open() “/usr/local/nginx/logs/nginx.pid”

nginx启动时报nginx: [error] open() “/usr/local/nginx/logs/nginx.pid” failed (2: No such file or directory)错误，原因是在logs下面没有nginx.pid

解决办法:

一：

近期黑客利用程序漏洞注入后使用 fsockopen 进行PHPDDOS 攻击，导致部分服务器不稳定，现在将危险函数 fsockopen 暂时禁用，部分程序功能可能有问题，以下列出已知问题及通用解决方法：

通用解决方法：
找到程序里的 fsockopen 函数，替换为：pfsockopen，即可解决所有问题，两个函数的区别在于 pfsockopen 保持 keep-alive，使得黑客无法进行 连接数攻击。

已知使用 fsockopen 函数的程序文件路径（在fsockopen 前加 p, 即fsockopen 修改为 pfsockopen 即可 ）

二：

（1）服务器不能使用smtp的形式发送邮件

1)安装雷震公司的cutftp 不起作用

2)再安装一个高版本的cutftp 虽然不起作

但是再安装雷震公司的cutftp,就可以了

<html>
<head>
<title>用length属性得到字符串长度的Javascript示例</title>
</head>
<body>

<script type="text/javascript">
var vText="I like blabla.cn"
document.write("<p>" + vText + "</p>")
document.write(vText.length)
</script>

<p>Javascript示例代码解释：首先声明一个变量vText，将"I like blabla.cn"赋值给vText，然后用document.write将其显示出来；然后用length属性，计算得出vText的长度，并将其显示出来，vText里面包含16个字符，空格也是计算在内的，最后得出结果就是16。如果你写中文，就会得出中文字符的长度。比如你写，"我就喜欢布啦布啦"，就会得到这个字符串的长度，是8。
</p>

</body>

看书时注意到下面两条语句的功效是相同的，

KeyDown：在控件有焦点的情况下按下键时发生。

先建组  再建home文件夹 然后再建用户 ，但是每次建完用户就会：

groupadd user1  创建用户组 user1

useradd -d /home/test test //增加用户test，并制定test用户的主目录为/home/test
passwd test //为test设置密码

-g 用户所属组，-G 用户附加组

useradd  username
useradd -g mysql(组名)   mysql（用户名）    //增加某个组的用户   (-g就是表示默认的用户组，) //这个好像不行  又好像是行的  
useradd -d /home/username -m username  // 创建用户并设定用户的home路径（如果没有会自动创建）
useradd　　aaaaa (用户名)　-g 500 (组id)    //这个是好的
增加密码
passwd aaaaa (用户名)
 

ps aux|grep nginx

ps aux|grep php

ps aux|grep apache

查看进程

find -type d -exec chmod 745 {} \;
find -type f -exec chmod 644 {} \;
或者
find -type d|xargs chmod 745;
find -type f|xargs chmod 644;

先来了解一下文件属性，

(?=http|/) 限制必须以http或/开头
(?![~#]|ftp) 限制不以~、#或ftp开头

织梦再曝SQL注入漏洞 360提醒站长打补丁防拖库

知名第三方漏洞报告平台乌云再度曝光DedeCMS（织梦）建站系统SQL注入漏洞（http://zone.wooyun.org/content/2414）。攻击者可以借此漏洞实施攻击，直接窃取服务器数据。

2.LINUX主机如何远程登录：

ssh登陆，首先下载ssh登陆客户端，我司提供的是putty，下载地址：

http://downinfo.myhostadmin.net/putty.exe    （注意：网上流传的中文版有后门，建议直接使用我司提供的英文版）

登陆流程：

1、输入IP地址，如果是共享IP的请输入远程连接的IP

2、输入端口，一般保持默认（22000），如果是共享IP的请输入远程连接的端口

3、点击“打开”。如图：

随着Linux服务器应用范围越来越广泛，国内很多站长也开始使用它作为自己的Web服务器，本篇就来介绍如何在Linux系统环境下安装配置DedeCMS系统。

1、linux里查看所有用户
linux里,并没有像windows的net user,net localgroup这些方便的命令来管理用户.

Xwindows界面的就不说了.

（1）在终端里.其实只需要查看 /etc/passwd文件就行了.
（2）看第三个参数:500以上的,就是后面建的用户了.其它则为系统的用户.

或者用cat /etc/passwd |cut -f 1 -d :

 

什么是Linux文件夹执行权限？这首先得从Linux权限来说起，熟悉Linux的人都知道Linux权限有 r、w、x三种。如果你对Linux还不太熟悉，没关系我将从文件权限讲到Linux文件夹执行权限。

DedeCms做为国内使用最为广泛使用人数最多的CMS之一，经常爆出漏洞，每个漏洞的爆出，影响都是一大片，轻则被人挂广告、弹框，重则服务器成为肉机，宝贵数据丢失。那么有什么办法可以提高DedeCms的安全性呢？

　　先来看看原因吧，为什么PHP程序经常出漏洞，其实是由PHP程序本身决定的。PHP可复用性低，导致程序结构错综复杂，到处是冗余代码，这样 不仅利于漏洞的产生，还影响漏洞的修得；PHP程序入门简单且普遍开源，导致很多人都可直接阅读代码，搜寻漏洞；这样便有源源不断的漏洞被发现、被修复、 被发现……。而当前流行的PHP系统习惯用以文件形式做为缓存，这样就需要开放文件的写权限，这无疑成为PHP系统的软肋。目前针对PHP系统的攻击方 式，除了已经很少出现的“注入”攻击外，大部分攻击都是通过系统的某个漏洞，向可写文件里插入一句话木马，以此方式获得shell。

“可执行的文件不允许被修改，可写文件不允许被访问”这是网站权限控制的根本原则，网站程序在“可写文件不允许被访问”方面可做许多工作。

把所有可能 被侵入的文件夹 及里面的文件 改成 755 吧

eval是一个语言构造器而不是一个函数 所以无法 在 disable_functions 中禁用