Latest from 阿里妈妈秀's 分享发现

常用端口 ... no reply

阿里妈妈 — Sat, 29 Nov 2008 12:56:39 +0800

端口：0
服务：Reserved
说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。

端口：1
服务：tcpmux
说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。

端口：7
服务：Echo
说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。

端口：19
服务：Character Generator
说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。

端口：21
服务：FTP
说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

端口：22
服务：Ssh
说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。

端口：23
服务：Telnet
说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。

端口：25
服务：SMTP
说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

端口：31
服务：MSG Authentication
说明：木马Master Paradise、Hackers Paradise开放此端口。

端口：42
服务：WINS Replication
说明：WINS复制

端口：53
服务：Domain Name Server（DNS）
说明：DNS服务器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其他的通信。因此防火墙常常过滤或记录此端口。

端口：67
服务：Bootstrap Protocol Server
说明：通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（man-in-middle）攻击。客户端向68端口广播请求配置，服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。

端口：69
服务：Trival File Transfer
说明：许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。它们也可用于系统写入文件。

端口：79
服务：Finger Server
说明：入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。

端口：80
服务：HTTP
说明：用于网页浏览。木马Executor开放此端口。

端口：99
服务：Metagram Relay
说明：后门程序ncx99开放此端口。

端口：102
服务：Message transfer agent(MTA)-X.400 over TCP/IP
说明：消息传输代理。

端口：109
服务：Post Office Protocol -Version3
说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。

端口：110
服务：SUN公司的RPC服务所有端口
说明：常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等

端口：113
服务：Authentication Service
说明：这是一个许多计算机上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器，尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务，将会看到许多这个端口的连接请求。记住，如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。

端口：119
服务：Network News Transfer Protocol
说明：NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。

端口：135
服务：Location Service
说明：Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗？什么版本？还有些DOS攻击直接针对这个端口。

端口：137、138、139
服务：NETBIOS Name Service
说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。

端口：143
服务：Interim Mail Access Protocol v2
说明：和POP3的安全问题一样，许多IMAP服务器存在有缓冲区溢出漏洞。记住：一种LINUX蠕虫（admv0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏洞变的很流行。这一端口还被用于IMAP2，但并不流行。

端口：161
服务：SNMP
说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。

端口：177
服务：X Display Manager Control Protocol
说明：许多入侵者通过它访问X-windows操作台，它同时需要打开6000端口。

端口：389
服务：LDAP、ILS
说明：轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。

端口：443
服务：Https
说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。

端口：456
服务：[NULL]
说明：木马HACKERS PARADISE开放此端口。

端口：513
服务：Login,remote login
说明：是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。

端口：544
服务：[NULL]
说明：kerberos kshell

端口：548
服务：Macintosh,File Services(AFP/IP)
说明：Macintosh,文件服务。

端口：553
服务：CORBA IIOP （UDP）
说明：使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。

端口：555
服务：DSF
说明：木马PhAse1.0、Stealth Spy、IniKiller开放此端口。

端口：568
服务：Membership DPA
说明：成员资格 DPA。

端口：569
服务：Membership MSN
说明：成员资格 MSN。

端口：635
服务：mountd
说明：Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的，但是基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住mountd可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是Linux默认端口是635，就像NFS通常运行于2049端口。

端口：636
服务：LDAP
说明：SSL（Secure Sockets layer）

端口：666
服务：Doom Id Software
说明：木马Attack FTP、Satanz Backdoor开放此端口

端口：993
服务：IMAP
说明：SSL（Secure Sockets layer）

端口：1001、1011
服务：[NULL]
说明：木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。

端口：1024
服务：Reserved
说明：它是动态端口的开始，许多程序并不在乎用哪个端口连接网络，它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器，打开Telnet，再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。

端口：1025、1033
服务：1025：network blackjack 1033：[NULL]
说明：木马netspy开放这2个端口。

端口：1080
服务：SOCKS
说明：这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置，它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误，在加入IRC聊天室时常会看到这种情况。

端口：1170
服务：[NULL]
说明：木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。

端口：1234、1243、6711、6776
服务：[NULL]
说明：木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。

端口：1245
服务：[NULL]
说明：木马Vodoo开放此端口。

端口：1433
服务：SQL
说明：Microsoft的SQL服务开放的端口。

端口：1492
服务：stone-design-1
说明：木马FTP99CMP开放此端口。

端口：1500
服务：RPC client fixed port session queries
说明：RPC客户固定端口会话查询

端口：1503
服务：NetMeeting T.120
说明：NetMeeting T.120

端口：1524
服务：ingress
说明：许多攻击脚本将安装一个后门SHELL于这个端口，尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图，很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口，看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。

端口：1600
服务：issd
说明：木马Shivka-Burka开放此端口。

端口：1720
服务：NetMeeting
说明：NetMeeting H.233 call Setup。

端口：1731
服务：NetMeeting Audio Call Control
说明：NetMeeting音频调用控制。

端口：1807
服务：[NULL]
说明：木马SpySender开放此端口。

端口：1981
服务：[NULL]
说明：木马ShockRave开放此端口。

端口：1999
服务：cisco identification port
说明：木马BackDoor开放此端口。

端口：2000
服务：[NULL]
说明：木马GirlFriend 1.3、Millenium 1.0开放此端口。

端口：2001
服务：[NULL]
说明：木马Millenium 1.0、Trojan Cow开放此端口。

端口：2023
服务：xinuexpansion 4
说明：木马Pass Ripper开放此端口。

端口：2049
服务：NFS
说明：NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。

端口：2115
服务：[NULL]
说明：木马Bugs开放此端口。

端口：2140、3150
服务：[NULL]
说明：木马Deep Throat 1.0/3.0开放此端口。

端口：2500
服务：RPC client using a fixed port session replication
说明：应用固定端口会话复制的RPC客户

端口：2583
服务：[NULL]
说明：木马Wincrash 2.0开放此端口。

端口：2801
服务：[NULL]
说明：木马Phineas Phucker开放此端口。

端口：3024、4092
服务：[NULL]
说明：木马WinCrash开放此端口。

端口：3128
服务：squid
说明：这是squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。

端口：3129
服务：[NULL]
说明：木马Master Paradise开放此端口。

端口：3150
服务：[NULL]
说明：木马The Invasor开放此端口。

端口：3210、4321
服务：[NULL]
说明：木马SchoolBus开放此端口

端口：3333
服务：dec-notes
说明：木马Prosiak开放此端口

端口：3389
服务：超级终端
说明：WINDOWS 2000终端开放此端口。

端口：3700
服务：[NULL]
说明：木马Portal of Doom开放此端口

端口：3996、4060
服务：[NULL]
说明：木马RemoteAnything开放此端口

端口：4000
服务：QQ客户端
说明：腾讯QQ客户端开放此端口。

端口：4092
服务：[NULL]
说明：木马WinCrash开放此端口。

端口：4590
服务：[NULL]
说明：木马ICQTrojan开放此端口。

端口：5000、5001、5321、50505
服务：[NULL]
说明：木马blazer5开放5000端口。木马Sockets de Troie开放5000、5001、5321、50505端口。

端口：5400、5401、5402
服务：[NULL]
说明：木马Blade Runner开放此端口。

端口：5550
服务：[NULL]
说明：木马xtcp开放此端口。

端口：5569
服务：[NULL]
说明：木马Robo-Hack开放此端口。

端口：5632
服务：pcAnywere
说明：有时会看到很多这个端口的扫描，这依赖于用户所在的位置。当用户打开pcAnywere时，它会自动扫描局域网C类网以寻找可能的代理（这里的代理是指agent而不是proxy）。入侵者也会寻找开放这种服务的计算机。，所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。

端口：5742
服务：[NULL]
说明：木马WinCrash1.03开放此端口。

端口：6267
服务：[NULL]
说明：木马广外女生开放此端口。

端口：6400
服务：[NULL]
说明：木马The tHing开放此端口。

端口：6670、6671
服务：[NULL]
说明：木马Deep Throat开放6670端口。而Deep Throat 3.0开放6671端口。

端口：6883
服务：[NULL]
说明：木马DeltaSource开放此端口。

端口：6969
服务：[NULL]
说明：木马Gatecrasher、Priority开放此端口。

端口：6970
服务：RealAudio
说明：RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。

端口：7000
服务：[NULL]
说明：木马Remote Grab开放此端口。

端口：7300、7301、7306、7307、7308
服务：[NULL]
说明：木马NetMonitor开放此端口。另外NetSpy1.0也开放7306端口。

端口：7323
服务：[NULL]
说明：Sygate服务器端。

端口：7626
服务：[NULL]
说明：木马Giscier开放此端口。

端口：7789
服务：[NULL]
说明：木马ICKiller开放此端口。

端口：8000
服务：OICQ
说明：腾讯QQ服务器端开放此端口。

端口：8010
服务：Wingate
说明：Wingate代理开放此端口。

端口：8080
服务：代理端口
说明：WWW代理开放此端口。

端口：9400、9401、9402
服务：[NULL]
说明：木马Incommand 1.0开放此端口。

端口：9872、9873、9874、9875、10067、10167
服务：[NULL]
说明：木马Portal of Doom开放此端口。

端口：9989
服务：[NULL]
说明：木马iNi-Killer开放此端口。

端口：11000
服务：[NULL]
说明：木马SennaSpy开放此端口。

端口：11223
服务：[NULL]
说明：木马Progenic trojan开放此端口。

端口：12076、61466
服务：[NULL]
说明：木马Telecommando开放此端口。

端口：12223
服务：[NULL]
说明：木马Hack'99 KeyLogger开放此端口。

端口：12345、12346
服务：[NULL]
说明：木马NetBus1.60/1.70、GabanBus开放此端口。

端口：12361
服务：[NULL]
说明：木马Whack-a-mole开放此端口。

端口：13223
服务：PowWow
说明：PowWow是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有攻击性。它会驻扎在这个TCP端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。这一协议使用OPNG作为其连接请求的前4个字节。

端口：16969
服务：[NULL]
说明：木马Priority开放此端口。

端口：17027
服务：Conducent
说明：这是一个外向连接。这是由于公司内部有人安装了带有Conducent"adbot"的共享软件。Conducent"adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。

端口：19191
服务：[NULL]
说明：木马蓝色火焰开放此端口。

端口：20000、20001
服务：[NULL]
说明：木马Millennium开放此端口。

端口：20034
服务：[NULL]
说明：木马NetBus Pro开放此端口。

端口：21554
服务：[NULL]
说明：木马GirlFriend开放此端口。

端口：22222
服务：[NULL]
说明：木马Prosiak开放此端口。

端口：23456
服务：[NULL]
说明：木马Evil FTP、Ugly FTP开放此端口。

端口：26274、47262
服务：[NULL]
说明：木马Delta开放此端口。

端口：27374
服务：[NULL]
说明：木马Subseven 2.1开放此端口。

端口：30100
服务：[NULL]
说明：木马NetSphere开放此端口。

端口：30303
服务：[NULL]
说明：木马Socket23开放此端口。

端口：30999
服务：[NULL]
说明：木马Kuang开放此端口。

端口：31337、31338
服务：[NULL]
说明：木马BO(Back Orifice)开放此端口。另外木马DeepBO也开放31338端口。

端口：31339
服务：[NULL]
说明：木马NetSpy DK开放此端口。

端口：31666
服务：[NULL]
说明：木马BOWhack开放此端口。

端口：33333
服务：[NULL]
说明：木马Prosiak开放此端口。

端口：34324
服务：[NULL]
说明：木马Tiny Telnet Server、BigGluck、TN开放此端口。

端口：40412
服务：[NULL]
说明：木马The Spy开放此端口。

端口：40421、40422、40423、40426、
服务：[NULL]
说明：木马Masters Paradise开放此端口。

端口：43210、54321
服务：[NULL]
说明：木马SchoolBus 1.0/2.0开放此端口。

端口：44445
服务：[NULL]
说明：木马Happypig开放此端口。

端口：50766
服务：[NULL]
说明：木马Fore开放此端口。

端口：53001
服务：[NULL]
说明：木马Remote Windows Shutdown开放此端口。

端口：65000
服务：[NULL]
说明：木马Devil 1.03开放此端口。

端口：88
说明：Kerberos krb5。另外TCP的88端口也是这个用途。

端口：137
说明：SQL Named Pipes encryption over other protocols name lookup(其他协议名称查找上的SQL命名管道加密技术)和SQL RPC encryption over other protocols name lookup(其他协议名称查找上的SQL RPC加密技术)和Wins NetBT name service(WINS NetBT名称服务)和Wins Proxy都用这个端口。

端口：161
说明：Simple Network Management Protocol(SMTP)（简单网络管理协议）。

端口：162
说明：SNMP Trap（SNMP陷阱）

端口：445
说明：Common Internet File System(CIFS)（公共Internet文件系统）

端口：464
说明：Kerberos kpasswd(v5)。另外TCP的464端口也是这个用途。

端口：500
说明：Internet Key Exchange(IKE)（Internet密钥交换）

端口：1645、1812
说明：Remot Authentication Dial-In User Service(RADIUS)authentication(Routing and Remote Access)(远程认证拨号用户服务)

端口：1646、1813
说明：RADIUS accounting(Routing and Remote Access)(RADIUS记帐（路由和远程访问）)

端口：1701
说明：Layer Two Tunneling Protocol(L2TP)(第2层隧道协议)

端口：1801、3527
说明：Microsoft Message Queue Server(Microsoft消息队列服务器)。还有TCP的135、1801、2101、2103、2105也是同样的用途。

端口：2504
说明：Network Load Balancing(网络平衡负荷)

如何查看QQ好友IP---- ... no reply

阿里妈妈 — Sat, 29 Nov 2008 12:45:05 +0800

先找定对象...随便发个消息(建立连接...)..不要把对话框

关了

开始--运行--CMD---netstat -n

以下是我随便写的 ```只做解释说明...........

你将看到：
　　
　　Active Connections
　　Proto Local Address Foreign Address State
　　TCP 202.108.27.78:1200 202.108.139.33:61555 ESTABLISHED
　　TCP 202.108.34.68:2694 202.108.72.48:6667 ESTABLISHED
　　TCP 202.108.58.78:4869 211.211.1.289:23 ESTABLISHED
　　
　这么多IP！哪个才是我们要找的呢？别着急，往后看。我们现在退出“二人世界”，然后再开始--

运行--CMD---netstat -n 　　　　你将看到：
　　
　　Active Connections
　　Proto Local Address Foreign Address State
　　TCP 202.108.27.78:1200 202.108.139.33 :61555 TIME_WAIT
　　TCP 202.108.34.68:2694 202.108.72.48:6667 ESTABLISHED
　　TCP 202.108.58.78:4869 211.211.1.289:23 ESTABLISHED
　　
　　看出前后两次的区别了吗？没有看出来？仔细着看，你会发现：
　　
　　原来：TCP 202.108.27.78:1200 202.108.139.33:61555 ESTABLISHED
　　现在：TCP 202.108.27.78:1200 202.108.139.33:61555 TIME_WAIT
　　
　　好了，现在你该知道了吧？对！和你聊天的人的IP就是：202.121.139.35！那你是怎么知道的呢？朋友，请看我们在“二人世界”时要传送消息，相互之间必然要产生连接（通过UDP协议），此时自然是“ESTABLISHED”了（以你用netstat -n命令的结果来说）；而退出“二人世界”连接就断开了，自然就是“TIME_WAIT”了。
　　
　　很简单吧？见笑拉．．．．．．．

初试支付宝针对 Linux 下 Firefox 的安全控件 ... no reply

阿里妈妈 — Thu, 20 Nov 2008 14:14:57 +0800

看支付宝的官方博客上发布了支付宝针对 Linux 下 Firefox 的安全控件的消息便第一时间在 OwnLinux 上发布了相关的消息，然后就开始试用支付宝为我们 Linux 用户带来的这一礼物，同时和大家一起分享。先说一下我体验支付宝针对 Linux 下 Firefox 的安全控件的环境： Ubuntu 8.10 Intrepid Ibex ( 开发版 ) ，FireFox 3.0.2。

在以前没有这个支付宝针对 Linux 下 Firefox 的安全控件的时候访问支付宝在登录框中不能输入密码进行登陆，点击“请点些输入密码”就会弹出一个对话框提示你下载 Firefox 的安全控件。不过，那个是针对 Window 下 Firefox 使用的，如果以后能够自动区分不同的系统并提供相应的软件下载就更好了。

安装支付宝针对 Linux 下 Firefox 的安全控件

下载: 支付宝安全控件 for Linux 平台的 Firefox ( MD5:02240053d32688ed996e3a4788042801 )

使用方法：下载上述链接的文件，解压缩成两个文件:
$ tar -zxvf aliedit.tar.gz
推荐校验 MD5 值：
$ md5sum aliedit.tar.gz
02240053d32688ed996e3a4788042801 aliedit.tar.gz
并将这两个文件复制到 ~/.mozilla/plugins 目录：
$ cp aliedit.so aliedit.xpt ~/.mozilla/plugins

在终端中提示你没有 “~/.mozilla/plugins” 这个目录，你新建一个就可以了。

mkdir ~/.mozilla/plugins
cp aliedit.so aliedit.xpt ~/.mozilla/plugins
重新启动 Firefox 即可。整个安装过程还是很简单的。

安全提示：下载前请做一下 MD5 校验。同时在官方站点发布正式的针对 Linux 下 Firefox 的安全控件之前，不要相信任何来自其他网站的安全控件。

以下是我在 Ubuntu Linux 中安装支付宝针对 Linux 下 Firefox 的安全控件完成后的一些截图：

以上为笔者测试时使用的系统和FireFox的版本

安装好支付宝针对 Linux 下 Firefox 的安全控件后的登录框

操作和管理与 Windows 下并没有多大的区别

AvChat 2.0 界面【FLASH 视频语音聊天室】 ... no reply

阿里妈妈 — Thu, 20 Nov 2008 13:50:03 +0800

运行效果可以参看这里: http://www.avchat.net/demos/avchat2/avchat2-demo-window.php

运行环境：

操作系统：Windows 2000/XP/2003 ,Linux

WEB服务器：IIS等任何服务器

支持语言： ASP、ASP.NET、PHP、JSP等主流语言

另外：需要 Flash Media Server 2.0

功能说明：

1、文本、视频、语音聊天

2、文本字体颜色、粗体、斜体、下划线设置

3、创建新房间，支持房间加密

4、可以外接用户资料链接，点击链接可进入用户的blog等

5、用户可以屏蔽某些用户的发言

6、用户可以声音提醒对方

7、管理员支持踢人、封锁IP、删除房间、隐藏登录等功能

用户界面截图：

【图一：登录】

【图一：聊天界面】

【图一：创建新房间】

===========================================================

管理员界面除了以上的用户界面外，另有删除房间、踢人和封锁IP的功能
管理员界面截图：

图一：管理员登录

图二：管理员界面

cms网站后台系统 ... no reply

sai — Mon, 10 Nov 2008 20:04:49 +0800

1.曼波－MAMBO，一个国外的CMS系统，功能很强大，支持添加很多组件，模块;拥有丰富的模板
官方：http://www.mamboserver.com
2.凌波－Limbo（Lite Mambo），顾名思义，是从Mambo演化而来。其目的是在继承Mambo一些强大的功能和特性的同时，对原Mambo系统进行简化，使之变得更加轻便小巧。同时，Limbo支持三种安装方式：TXT、Mysql、SQLite。
官方：http://www.limbo-cms.com
3.HBcms ：一个以PHP官方推荐的PEAR+SMARTY技术架构的cms，2006年才推出，完全符合cms的发展趋势，简单，易用，美观。我本地测试了一下，很容易上手，特别适合没经验的新人做网站。起码不会被复杂的功能吓倒。当然，它同样有各种复杂的功能，只是看你是否需要用到了。使用PHP官方推荐的 PEAR+SMARTY技术，是这个cms能持续发展的一个重要的特点，很多功能都直接使用PEAR的类库完成。安装一步到位，默认附带了一些模板，值得推荐。值得注意的是，官方网站宣称以后要开源，如果真这样，熟悉pear的PHP程序员就容易上手了。
中文版官方：http://www.hbcms.com/
4.SupSite－一款将论坛资源自动转换成门户网站的php程序系统，使用SupeSite，并利用你现有的论坛，你将自动拥有一个功能完备的，资源丰富的站点系统；由论坛变成网站，一切都是自动完成，你不需要任何干涉。让你轻轻松松实现建立网站的目的。
官方：http://www.supsite.net
5.phpcms－一个综合的网站管理系统，由PHP+MYSQL构架全站生成html，能够快速高效地应用于LINUX和WINDOWS服务器平台，是目前中国LINUX环境下最佳的网站管理应用解决方案之一
官方：http://www.phpcms.cn
6.风讯网站内容管理系统(FoosunCMS)－是风讯公司积多年经验、通过设计师们精心设计的符合国际要求的网站信息管理系统。
官方：http://www.foosun.cn
7.DEDE －这是一款开源的cms。功能也比较完善，但数据量一大就很慢了。因为开源，有较多的玩家和拥护者。
官方：http://www.dedecms.com
8.动易－一款功能比较强大的网站管理系统，同时提供多款商业版本。
官方：http://www.asp163.net
9.帝国网站管理系统－Ecms全称为”帝国网站管理系统”，英文译为”Empire CMS”简称”Ecms”.Ecms是基于B/S结构，且功能强大而易用的网站管理系统．
官方：http://www.phome.net
10. 随易全站系统(Cmsez)－Cmsez集成了丰富的功能模块，包括用户管理、新闻发布、信息发布、产品展示、图片管理、附件管理、在线商店、资料下载、多媒体浏览/播放等。
官方：http://www.cmsez.com

说到免费的PHP CMS系统，再看看目前国外的CMS状况
通过Alexa统计的几个主要的CMS（Content Management System）工具的最近三个月网站日浏览的统计，这份统计包括Drupal, Joomla, Mambo, Xoops 和 Typo3，很明显可以看出曾经的CMS老大Xoops已经式微，Mambo在变故之后半死不活，Typo3一直都名声平平（不知道Typo3与Typo 是什么关系，Typo是基于Ruby on Rails的blog系统，有着非常kool的ajax应用，正准备搭一个Typo看看）而相比较而言，Joomla与Drupal却变得越来越 popular，四月中的那次飞跃估计与Drupal 4.7的最终推出关系比较大。当然这只是对于各个CMS的流行程度的一个估测值，会有这样那样的bias，譬如可能因为是Drupal的安装使用过于复杂所以用户才不断的到Drupal.org上去问问题，导致Drupal的网站页面访问上升，而Xoops因为发展历史很长，并且使用简单，所以用户在下载安装之后不用经常的去Xoops的网站寻求帮助（呵呵，GRE逻辑题）。但是不管怎样这份Alexa的Pageviews的统计还是能给我们指一指CMS 的流行风向。
如何选择最优秀的CMS，最好的CMS
现在每个CMS功能介绍上都会说自己的产品如何强大，比如说什么模板体系如何好，缓存技术如何高明，刷新效率，负载容量如何强，操作如何如何简单，容易上手，跟第三方无缝结合，还有功能模块的如何丰富，生成静态发布，信息采集…… 吹牛谁都会，大家都会写，关键是客户如何认为，不用功能很多。

ASP中最好的CMS系统的比较和汇总
CMS(Content Management System)，译为网站内容管理系统，大概2004以前，如果想进行网站内容管理,基本上都是靠手工维护,但千变万化的信息流，如果没有好的程序支持，继续靠手工完成是不可能的事，如果有一个好的系统来支撑你的网站，那将节省大量的人力物力，开发者就可能给客户一个软件包，可以用它定期人工修改网站，甚至是使用采集功能，大批量添加数据。只要你配置安装好，你的编辑，在线记者，更新员只要定期更新数据，剩下的事就交给CMS去处理。

动易
http://www.powereasy.net/

这套是国产AspCMS中非常强大的系统，一路走来，动易不断完善，而且也不断加强功能，包括个人版，学校版，政府版，企业版，后台包括的功能，信息发布，类别管理，权限控制，信息采集，而且跟第三方的程序，比如论坛，商城， blog可以完美结合，基本上可以满足一个中大型网站的要求，但Asp和 Access的的局限性，还有本身功能Dll的限制，使得免费版差不多成鸡肋。这套系统比较适合非专业人士使用，在使用操作方面做的非常人性话，而如果说想自己修改或者二次开发的话就有点免为其难了。

风讯
http://www.foosun.cn/

风讯的系统功能强大，自由度高，是现在人气比较高的系统之一，可以根据自己的想法做出一个网页从而建立一个有自我风格的网站，更新速度快，一直有新的版本出现，现在又开放采集、下载、投稿、图片整站管理系统，第三方整合等功能，开源是它最大特点，希望保持。然后缺点就是后台人性化差了一点，上手有点难度，而且连一套默认的模板都没有，因为自由度太高了，让一些新手更难上手，还有就是免费版的生成静态发布的效率不高。

创力
http://www.aspoo.com/

创力是一套无任何文件加密，不需要注册组件，不需要绑定域名，经过完善设计、精心打造的一个适用于各种服务器环境的安全、稳定、快速、强大、高效、易用、优秀的网站建设解决方案。系统功能齐全，集成文章、下载、图片、影视、商城、留言、用户等大模块，并可无限制N个与文章、下载、图片等模块相同的的模块，每个模块下更可无限栏目分类，加上Rss订阅、公告、广告、统计、关键字、友情链接、JS代码、站点地图……等等，综合来说是一套不错的网站系统。

JTBC
http://www.jetiben.com/

JTBC 也是新出不久的一套可对现有模块进行扩充与克隆的网站系统核心，采用UTF-8编码，是目前ASPCMS界中唯一一款真正意义上做到代码与程序全脱离的程序，似乎采用了xml的散存储技术，而且在代码与程序脱离的技术上，又加人了语言与代码脱离，语言与程序脱离的两两脱离关系，基于这种特性，JTBC就具有了非常强大的可扩充性和可二次开发性，目前具有文章系统，下载系统，商城系统三大传统模块，有友情链接，在线支付，网站留言，网站评论等常规管理项目， JTBC可能对于未上手的人来说是一套很头大的系统，但对于熟悉的人而言使用起来非常有效率，做企业网站与其他网站均可。

TSYS
http://www.tsyschina.com/

非常遗憾 2.0刚刚出测试版，作者就好像人间蒸发一样消失了，官方网站也在不久后处于管理状态，不过对于一个免费开源，没有版权的CMS来说我们也没有什么可要求的！在TSYS的各个版本中均没有出现过重大的安全漏洞而且对于目前1.1来说已经是很完善成熟的了，TSYS和一般的Asp 的CMS不大一样，他的功能并非由本身而定，而是根据使用者的能力而定。使用者越厉害 TSYS本身也可以变的更厉害。强大的诸如碎片等的信息管理，可以将信息在显示的时候重新整合，说白了就是只有对TSYS非常熟悉的人才可以将TSYS的优势发挥出来，因此，光就这点也就注定了TSYS流行不起来，除非具有人性话操作的修改版本出来。

乔客
http://www.joekoe.com/

这个系统已经很久了，但好像一直存活在动易和风讯两者之间，现在3.0的Joekoe CMS出来了，但另我比较失望，相比免费版的1.2，功能是增强了，但也Dll，这个可能也是国产程序的一个特色罢了。它本身已经是一个融合度非常高的系统，有商城，新闻，下载，论坛，留言，影视，博客圈等，感觉有那么点 WEB2.0 的味道，不想怎么修改的朋友直接拿去就可以用了。

科汛
http://www.kesion.com/

科汛是一套新出的网站系统，其功能非常强大，目前主流网站的功能在其系统内均能实现，具有强大的标签(JS)管理功能，个性化的标签(JS)参数配置功能，做一个个性的大站不再是梦想。网站整体开源，具有文章模块，图片模块，下载模块，动漫模块，音乐模块，会员模块，采集模块等等，功能非常不错。

新云
http://www.newasp.cn/

新云最初做的是下载站，后来转为多模块的系统，最近发现有不少的网站都在使用。由文章、下载、商城、留言、用户管理五大功能模块和广告、公告、连接、统计、采集、模板管理、数据库管理等多个通用模块组成，而且功能确实有一些值得称道的地方，不过又是DLL的，免费版有不少的限制，但对一个简单基本的网站来说，功能够用了。

在上述的CMS中，具有开源性质的有风讯，创力，JTBC，TSYS，科汛，对于长期建站的专业人士来说，开源无疑具有非常重大的意义！支持开源！

世上仅存的禁欲男人国 ... no reply

sai — Sat, 16 Aug 2008 23:23:20 +0800

前不久，探访了有国中之“国”之称的阿陀斯。阿陀斯位于希腊海岸，占据著长40英裡、宽4英裡的圣山半岛。现在，岛上有“城镇”11个，居民1.5万余人，其中修道士900多人，几十座大小不等、式样各异的修道院依山而建。阿陀斯使我们感兴趣的除了那些古老的修道院，还有“女人禁入”的规定。据悉，自1060年以来，阿陀斯制定了“禁止女人上岛”的法律，可谓是名副其实的“男人国”。这裡不仅没有女性，就连一些雌性动物也不许存在，甚至连女性的照片、图画或有关女性的日用品也不准带上岛。

500)this.width=500;" border="0" /a>
每天20位男子入境值勤警察严查女子
由于来阿陀斯的游人太多，圣山管理局不得不将非希腊籍的外国访客人数限制為每天20名男子，且需年满18岁才可申请入境签证。所以，我们早在好几个月前就预定好日期了。要想进入阿陀斯也需要通过很多程序。
首先我们得通过希腊外交部的检查，看我们是否带了雌性的猫、狗、鸚鵡等;得到特许后，我们每人又花上不到5美元的“入境费”，最后从阿陀斯X有关部门得到一张可享受免费食宿的通行卡，接著乘坐一艘近海游船抵达阿陀斯。没想到，进入阿陀斯我们还不能立即观光。在进入半岛的路口和码头站著很多值勤的警察，他们的任务就是盘查我们这些游人，看是否有女人冒充男人上岛。
检查的方法是：我们撩开内衣，让检查者确认性别，他们说这样做是当地法律认可的。这种以身试“法”的规定还真让我们这些游客有些不适应。步入阿陀斯才知道，其交通很不方便，完全需要我们自己步行攀登，而且很容易迷路，修道院都建在悬崖绝壁之上，围以深墙大院，入口只有一个，每到天黑就全部关闭，到那时候，如果你还在外面，那可真就是走投无路了。
所以，这样的旅行本身对我们来说也是另一种修行。阿陀斯不受希腊法律的约束，直接听命于修道院，為世界上仅存的真正的“僧侣政治”地区.

404 ... 8 replies

素色蓝花 — Wed, 30 Jul 2008 17:50:23 +0800

除了好运，不知道怎样说你了，居然传说中的404页面都被你找到，不要走，赶快到下面找你的大奖吧

500)this.width=500;" border="0" /a>

TinyURL网址缩短支持自定义字符 ... no reply

sai — Sat, 19 Jul 2008 23:53:21 +0800

新闻播报: 作为同领域的老大TinyURL网址缩短服务, 现在开始支持缩短网址的自定义字符功能, 字节符可以是字母, 数字和”-”连字符. 比如输入 http://tinyurl.com/parandroid 即可到达 http:/parandroid.com

下面让我们看一下之前介绍过的一些相关的网址缩短服务:

Iknowgo - Iknowgo:世界上最强的网址缩短服务(输入”7″即. 比较有意思的是，这样的服务，如果我是创办人，我会给那些单个字母和单个数字的指令设置成转向到比较热门的网站。 …

linkbun - Linkbun.ch可以让你把一个很长的URL地址变的非常的短，就是这么简单。

is.gd - is.gd: 又一个URL网址缩短服务 · is. gd是又一个URL网址缩短服务，类似的缩短网址已经有太多太多．大家似乎在拼的是谁更短，is.gd确实够短．它可以把 …

Linkgap - Linkgap是一项非常简单的网址缩短服务, 但它比较特别的地方在于, 可以自定义URL的后缀地址.

Linkslash - 回顾一下，看看我之前介绍过哪些URL缩短服务，is.gd, … Make long URLs Short! Shorter! Shortest! (0); Linkgap: 自定义URL的缩短网址服务 (1) …

WideURL - 你想要缩短URL地址, 你可以使用TinyURL, MooURL, Linkgab, Linkbun, shorty等等. 那如果你想要增长URL地址呢? 现在, 你可以使用WideURL, 它通过对网址添加分隔符来 …

Make long URLs Short! Shorter! Shortest!

16个手机主题免费下载网站 ... no reply

阿里妈妈 — Sat, 19 Jul 2008 11:52:45 +0800

1. 炫主题

炫主题的口号:”我的主题,我作主!” 在这里你尽情下载自己喜欢的手机主题,一律免费! 炫主题 - 手机主题下载网,长期免费提供大部分诺基亚S60, S40与索爱的机型.如:最新的N75, N95, 5300, 6300, E50, E60, E70, N72, N73, N80, N91, N92, N93, 6131, 6233!　包括各大主流手机型号专栏，如诺基亚手机主题，索爱手机主题，摩托手机主题．

2. 魔秀

魔秀主要为广大手机用户提供手机主题在线制作服务，现已全面支持诺基亚、索尼爱立信、SmartPhone系统、iPhone等各大品牌手机主题在线制作。魔秀已经发展了超过100万会员，手机主题超过120万个。目前魔秀能制做近60个系列、615款手机的手机主题。用户只需登陆 www.moxiu.com ，选取自己的手机机型，进入相应制作页面，上传自己图片，简单几步就可以生成一个完全属于自己的手机主题。魔秀提供给用户全新的制作体验，良好的服务，给予用户完全自主的空间，能够充分发挥用户的想象力。

3. 手机主题游戏

桌面主题公园旗下网站．提供有手机主题下载,诺基亚手机主题,诺基亚主题,索爱手机主题,索爱主题,非主流手机主题,免费手机主题,手机主题制作,手机图片,手机游戏．

4. 我秀啦手机主题

提供各种型号和各种类别的免费手机主题下载．包括美女手机主题，非主流手机主题，汽车手机主题，数码科技，军事，运动，体育，风景等等．

5. MOGC手游网

提供酷图手机主题，动物手机主题，动漫手机主题，汽车手机主题，明星手机主题，风景手机主题，人物手机主题，节日手机主题，诺基亚手机主题，西门子手机主题，索爱手机主题，摩托罗拉手机主题，三星手机主题，夏普手机主题
，多普达手机主题，NEC手机主题等等．

6. 手机主题网

什么是手机主题？手机主题实际上是手机壁纸加各种图标的集合包，可以一次安装到手机内，就像我们电脑上换WINDOWS风格一样，很方便。现在流行的是诺基亚和索尼爱立信还有三星手机，当然各品牌的智能手机基本都有这功能。

手机娱乐时代，给众多无线增值业务提供商带来了勃勃商机，这也是最近好多网站均推出手机主题频道的原因，包括腾讯网、手机之家等都专门设置了手机主题频道，当然有些是收费滴。手机主题网免费提供手机主题包下载和手机的图片素材.

7. Show主题

我的主题我做主. 包含手机主题,手机铃声,手机电子书和手机论坛等. 特设有奥运手机主题, 美女主题.

8. 手机主题库

包含索爱手机主题, 诺基亚手机主题, 摩托手机主题, 非主流手机主题等. 每个主题包含支持型号列表和免费下载地址.

9. 手机主题公园

10. 手吉网

号称”中国手机桌面主题共享中心”, 网站界面比较漂亮. 提供各种主流手机型号主题和智能PDA手机主题免费下载. 支持型号索引和包含一个手机桌面的原创社区.

11. 我爱主题网

12. 猪蹄网

首先这个谐音中文名取的不错, 挺有亲和力. 网站主要提供各种免费手机主题资源, 这些资源都是由网站的用户们上传分享或制作后分享的, 你可以在这里根据自己的手机型号挑选喜欢的主题, 也可以对手机主题进行评论或评论, 还可以学习如何制作手机主题.]

13. 吾主题

Ownskin.com ，中文名吾主题, 它可以让你自制, 下载与共享手机主题! 且一律免费! 只须半分钟, 注册成为吾主题的一份子, 便可马上开始了!

其手机主题大部分支持诺基亚S60, S40与索爱的机型. 包括最新的N75, N95, 5300, 5500, E50, E60, E70, N72, N73, N80, N91, N92, N93, 6131, 6233!提供的手机主题确实比较丰富，且网站支持10几个国家的语言，方便用户的使用。

14. 嘀咕

可以在线制作手机主题，图册，手机壁纸，彩信等。这是一个社区，每个人都可以在线创建并分享自己的作品。

15. 神空手机主题网

也是一个专注于手机主题制作的社区网站，你可以在这里在线创建，分享，免费下载手机主题。只是这个网站的界面做的有点过于垃圾站的感觉。

16. ZEDGE 手机主题

国外的一个专业手机主题图片网站，不仅有免费的手机主题图片下载，还允许用户使用网站的工具在线DIY手机主题。当然，前提是需要注册.

推荐一个，我觉得非常不错的地方：http://parandroid.com/ ... no reply

阿里妈妈 — Sat, 19 Jul 2008 11:04:41 +0800

http://parandroid.com/
订阅了.

Slinkset- 快速创建自己的个性书签服务 ... no reply

moming — Sat, 19 Jul 2008 09:34:50 +0800

500)this.width=500;" border="0" /a>
现在什么都有托管服务，这不，书签收藏服务也有托管了。现在通过Slinkset就能创建一个类似于Del.icio.us的网络收藏夹服务, slinkset是一个支持绑定域名的，既能单一添加书签又能聚合feed，并能Digg式投票的个人新闻站点服务。

Slinkset提供了很强的界面自定义功能，通过颜色、字体大小、上传Logo等设置，用户可获得独一无二的界面方案，同时它还提供域名绑定、Widget添加等功能，从而可创建一个个性化十足的收藏服务。

除了上述功能外，它还具备Digg式投票、评论、Feed导入、允许用户注册等功能，但只可惜目前只有英文版。

1. slinkset既像Del.icio.us、lifestream、Aggregator、friendfeed、RSS reader和digg又都不像，你可以随意作用；
2. 可以绑定域名，为我所用;
3. 可直接添加内容，也支持导入feed；
4. 针对每一条目可以进行投票，是只能正投还是只能反投抑或两者均可，管理者可自行设定；
5. 也能对每一条目进行评论；
6. 支持自定义外观，修改CSS等高级设置; mix based thws&riku

http://slinkset.com/

Nimbuzz - 多功能一体化的通讯客户端 ... no reply

sai — Sat, 19 Jul 2008 09:30:42 +0800

500)this.width=500;" border="0" /a>
Nimbuzz是一个多功能网络通讯工具客户端，不仅支持Skype、Gtalk、AOL、Live Messenger、Y! Messenger等IM工具，还支持语音留言，文件传送等功能，最棒的是Nimbuzz不仅提供了手机和PC客户端，还提供了Widget工具，可以将这些功能集成到你的网站上面。

如果你喜欢Fring，那一定也会对Nimbuzz感兴趣。Nimbuzz是一个集成了IM、短信、语音留言、文件分享以及VoIP等功能的一体化通讯工具。它刚刚又收获了1500万美金的风险投资，成为了Fring一个强有力的竞争对手。除了桌面应用，Nimbuzz也有一个网页版，但是非常奇怪，不支持中文输入。另外，还可以下载Nimbuzz到你的手机，既能聊天，又能打网络电话.
Nimbuzz 比Fring更好的地方是，除了手机客户端外，它还提供了PC客户端以及网页的Widget。无论在手机上还是PC上，都可以拿 Nimbuzz作为一款不错的多协议IM工具来使用。另外，Nimbuzz的短信、语音信箱、文件分享等功能也因此变得更为实用，我们不仅仅可以利用它在手机与PC之间很方便的进行交流；更可以在Blog上加上Nimbuzz的Widget，随时接收读者的文字、语音以及其它文件。

Nimbuzz目前的 Widget有两种，一中就是下面显示的可以将多种通讯功能集成到你的网站的Widget，另外一个叫做ringtong Factory，就是可以上传音乐文件（不超过15M）,然后可以裁减成适合手机的音乐铃声，直接发送到手机上面。此外最近还将推出将文件发送到手机的 Widget服务。

http://www.nimbuzz.com/

demonoid开放注册中 ... no reply

sai — Sat, 19 Jul 2008 08:51:57 +0800

记得上次好多人要邀请的
http://www.demonoid.com/

推荐一个网站：爱拍 - http://ipai.cn ... no reply

花仙子 — Sat, 19 Jul 2008 08:47:02 +0800

彩信...照片...enjoy...好东西,值得大家使用
http://ipai.cn