来源:shaily的专栏
本文介绍了如何配置“域名系统”(DNS) 服务器，使其承载可从外部访问（即从Internet 访问）的 Web 站点。
　　 如何获取IP地址
　　 若要承载可从外部访问的Web站点，必须从您的 Internet 服务提供商 (ISP) 那里获取一个公用 IP 地址。并将此IP地址指定到DNS服务器所连接防火墙或路由器的外部接口

来源:CSDN
1 数据库超过一定尺寸，比如6M 这时使用导出一般没问题，可以正确的保存到本机硬盘上面，但是导入则不行！原因是：一般的 PHP.INI 里面设置临时文件/上传文件的大小限制为2M，而phpmyadmin使用了上传的方式，造成失败

严重程度：高
威胁程度：远程管理员权限
错误类型：边界检查错误
利用方式：客户机模式

来源:塞迪社区
高效管理服务器一直离不开有效的服务器管理技巧，尽管你已经掌握了不少这方面的技巧，但服务器还有许许多多的技巧在等着你的总结，等着你的挖掘;这不，下面的一些服务器管理窍门就是笔者在最近的工作中总结出来的，相信有不少是你很少遇到过的!

出处:赛迪网
由于很多新手对安全问题了解不多，所以并不知道自己的计算机中了“木马”该怎么样清除。因此最关键的还是要知道“木马”的工作原理，这样就会很容易发现“木马”。

作者：吴鲁加
渗透测试（Penetration Test）是完全模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统的安全做深入的探测，发现系统最脆弱的环节。渗透测试能够直观的让管理人员知道自己网络所面临的问题。

实际上渗透测试并没有严格的分类方式，即使在软件开发生命周期中，也包含了渗透测试的环节：

但根据实际应用，普遍认同的几种分类方法如下：

PS:最近在上班的路上没事就看 LINUX 的系统管理，发现这篇文章不错，值得学习··

一、系统平台
　　
　　Redhat9.0发行版， 安装gcc 及相关库文件，建议不要安装
　　
　　Apache,PHP,MySQL,我们将用源码编译安装。基于安全方面的

随着Linux企业应用的扩展，有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注，这里根据Linux服务器受到攻击的深度以级别形式列出，并提出不同的解决方案。

Apache2.0+php5.0+gd+zend+mysql安装与配置

下面是我的一些配置经验，花了我三天时间才搞定。把他记录下来就算是对自己的一点奖励把。

所需软件包

Apache2.0.54

如果你的Linux服务器被非受权用户接触到（如服务器放在公用机房内、公用办公室内），那么它的安全就会存在严重的隐患。

使用单用户模式进入系统
Linux启动后出现boot:提示时，使用一个特殊的命令，如linuxsingle或linux 1，就能进入单用户模式

我们讲述如何把Linux机器配置成一个基于Web的电子邮件系统。这个电子邮件系统可以用于一个小团体或者组织之中。当然，如果你家里有一个Internet连接(比如DSL)，那么它也可以用安全的方式远程检测你的电子邮件。

我们使用的软件是带有mod_ssl和PHP4的Apache，还有Webmail软件Aeromail。之所以选择这一组合，是因为它们的开发和维护都非常活跃，安装非常简单，功能也非常丰富。

1、ARP欺骗

在基于IP通信的内部网中，我们可以使用ARP欺骗的手段，ARP欺骗攻击的根本原理是因为计算机中维护着一个ARP高速缓存，并且这个ARP高速缓存是随着计算机不断的发出ARP请求和收到ARP响应而不断的更新的，ARP高速缓存的目的是把机器的IP地址和MAC地址相互映射。

目录遍历漏洞在国内外有许多不同的叫法,比如也可以叫做信息泄露漏洞,非授权文件包含漏洞.名称虽然多,可他们却有一个共同的成因,就是在程序中没有过滤用户输入的../和./之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件,其危害可想而知.这类漏洞大家比较熟悉的可能就是在一些邮件列表程序以及网络

冷漠 PS：一直在寻求这样的方法，以前的解决办法是 URL 转发过去，但是不能隐藏真实的URL，如果要隐藏的话还有提交申请到域名服务商那边。麻烦。。。这方法不错。。。买一个虚拟主机可以架设几个不同的站点并且设置单独的WEB 目录。。

不修改IIS就可以随便给空间不同文件夹绑上不同的域名

来源：守护天使'S Blog

1.前提
服务里 windows防火墙停止（或者麻烦点可以把router协议，端口1723配进去）
远程注册表服务必须开启
server服务必须开启
router路由服务必须开启