坐看云起 - 付开文摘
关于作者
|
|
用户名:fokid 笔名:fokid 地区: 北京-海淀 行业:其他 |
日历 年月日
| 日 | 一 | 二 | 三 | 四 | 五 | 六 |
快速登录
搜索
最新文章
最新评论
- ·
如何使用固定电话、小灵通“呼叫转移”功能
为什么“无连接呼叫转移”功能被取...... - ·
凤凰网关于一枝独秀换偶(夫妻交换)的经历访谈录
西安。 单男找3P40岁,有...... - ·
凤凰网关于一枝独秀换偶(夫妻交换)的经历访谈录
单男找3P40岁,有稳定工作。Q...... - ·
凤凰网关于一枝独秀换偶(夫妻交换)的经历访谈录
单男找3P40岁,有稳定工作。Q...... - ·
凤凰网关于一枝独秀换偶(夫妻交换)的经历访谈录
单男找3P40岁,有稳定工作。Q...... - ·
凤凰网关于一枝独秀换偶(夫妻交换)的经历访谈录
单男找3P40岁,有稳定工作。Q...... - ·
凤凰网关于一枝独秀换偶(夫妻交换)的经历访谈录
单男找3P40岁,有稳定工作。Q...... - ·
全球偷窥
das dasd asd as ...... - ·
谁是第250000个blogchina.com的注册者啊?
???? - ·
谁是第250000个blogchina.com的注册者啊?
????
个人链接
朋友
联系方式
其他人
坐看云起 - 付开文摘
 |
阵阵清风吹来 抚动天边的云彩 缓缓透过车窗 看这移动的城市 阵阵花香袭来 鸟鸣婉转而悠扬 缓慢地飞翔 在这奔驰的原野 |
文章
总目录|
游戏功略 |
软件下载 |
音乐推荐 |
贴图写真 |
其它资料 |
FTP知识 |
商业人物 |
周边环境 |
经典语录 |
搞笑段子 |
网页技术 |
Gmail |
QQ相关 |
PC知识 |
北京的房 |
Wallop |
域名信息 |
影视分享 |
说话放屁 |
服装面料 |
网络运营 |
近日电影下载
近日电影下载
功夫之王.The.Forbidden.Kingdom.2008.DVD-RMVB人人影视出品中英双语
http://news.xq.net.cn/movie/dongzuo/gfzw.rmvb
[追击者][DVD中字原创首发].rmvb
ftp://ftp1.114dy.net:1246//movie1/20080618/追击者/[追击者[DVD]www.114dy.net][DVD中字原创首发].rmvb
死亡湖DVD.rmvb
ftp://down.eyl8.cn:42/死亡湖DVD.rmvb
《蝶蛹_天神下凡》 DVD中字幕(美国2008科幻动作大片).rmvb
ftp://222.173.72.75/[新迅雷下载网-www.xinxl.com]-蝶蛹.rmvb
影视帝国.卡珊德拉之梦(中英双语字幕).Cassandras.Dream.2007.rmvb
ftp://10.14.255.21/@%CE%C4%BC%FE%C9%CF%B4%AB%C7%F8/%A1%BE%C5%B7%C3%C0%D7%A8%C7%F8%A1%BF/08-05-27%A1%BE%BF%A8%C9%BA%B5%C2%C0%AD%D6%AE%C3%CE%A1%BF%20%20BY%20%20lsylxy/%D3%B0%CA%D3%B5%DB%B9%FA(bbs.cnxp.com).%BF%A8%C9%BA%B5%C2%C0%AD%D6%AE%C3%CE(%D6%D0%D3%A2%C
征服天堂【哥伦布传】.1492.The.Conquest.Of.Paradise.rmvb
ftp://211.95.179.20/%B5%E7%D3%B0/%B2%D6%BF%E2/%D5%F7%B7%FE%CC%EC%CC%C3.1492.The.Conquest.Of.Paradise.rmvb
九法防止ACCESS数据库被下载(ACCESS加密)
原来改mdb为asp就能防下载是鬼话
引子:把data.mdb文件改名为data.asp文件后放在wwwroot目录里。然后在IE中输入data.asp路径后,发现IE显示一片空白,右键->察看源文件,跳出记事本,将内容另存为.mdb文件,用ACCESS打开,发现需要密码,也就是说至少文件头被破坏。
然后用Flashget试验下载data.asp文件,并另存为data.mdb文件,发现用ACCESS打开完好无损!!!看来,好一些编程人员在开发的时候都认为,改了mdb后缀为asp就能防下载的概念,是错的!后台数据库被下载对于一个asp+access的网站来说无疑是一场惨绝人寰的灾难。今天找了各方的文章,归纳一下有以下9种办法防止数据库被下载(欢迎补充):
1.发挥你的想象力 修改数据库文件名
不用说,这是最最偷懒的方法,但是若攻击者通过第三方途径获得了数据库的路径),就玩完了。比如说攻击者本来只能拿到list权,结果意外看到了数据库路径,就可以冠冕堂皇地把数据库下载回去研究了。另外,数据文件通常大小都比较大,起再隐蔽的文件名都瞒不了人。故保密性为最低。
2.数据库名后缀改为ASA、ASP等
此法须配合一些要进行一些设置,否则就会出现本文开头的那种情况
(1)二进制字段添加(此招我还没有炼成-_-+)。
(2)在这个文件中加入<%或%>,IIS就会按ASP语法来解析,然后就会报告500错误,自然不能下载了。可是如果只是简单的在数据库的文本或者备注字段加入<%是没用的,因为ACCESS会对其中的内容进行处理,在数据库里他会以< %的形式存在,无效!正确的方法是将<%存入OLE对象字段里,这样我们的目的就能达到了。
作方法:
首先,用notepad新建一个内容为 <% 的文本文件,随便起个名字存档。
接着,用Access打开您的数据库文件,新建一个表,随便起个名字,在表中添加一个OLE对象的字段,然后添加一个记录,插入之前建立的文本文件,如果操作正确的话,应该可以看到一个新的名为“数据包"的记录。即可
3.数据库名前加“#”
只需要把数据库文件前名加上#、然后修改数据库连接文件(如conn.asp)中的数据库地址。原理是下载的时候只能识别 #号前名的部分,对于后面的自动去掉,比如你要下载:http://www.pcdigest.com/date/#123.mdb(假设存在的话)。无论是IE还是FLASHGET等下到的都是http://www.test.com/date/index.htm(index.asp、default.jsp等你在IIS设置的首页文档)
另外在数据库文件名中保留一些空格也起到类似作用,由于HTTP协议对地址解析的特殊性,空格会被编码为"%",如http://www.test.com/date/123 ;456.mdb,下载的时http://www.test.com/date/123 %456.mdb。而我们的目录就根本没有123%456.mdb这个文件,所以下载也是无效的这样的修改后,即使你暴露了数据库地址,一般情况下别人也是无法下载!
4.加密数据库
首先在选取"工具->安全->加密/解密数据库,选取数据库(如:employer.mdb),然后接确定,接着会出现"数据库加密后另存为"的窗口,存为:employer1.mdb。接着employer.mdb就会被编码,然后存为employer1.mdb..要注意的是,以上的动作并不是对数据库设置密码,而只是对数据库文件加以编码,目的是为了防止他人使用别的工具来查看数据库文件的内容。
接下来我们为数据库加密,首先以打开经过编码了的 employer1.mdb,在打开时,选择"独占"方式。然后选取功能表的"工具->安全->设置数据库密码", 接着输入密码即可。这样即使他人得到了employer1.mdb文件,没有密码他是无法看到 employer1.mdb的。
加密后要修改数据库连接页, 如:
conn.open "driver={microsoft access driver (*.mdb)};uid=admin;pwd=数据库密码;dbq=数据库路径"
这样修改后,数据库即使被人下载了,别人也无法打开(前提是你的数据库连接页中的密码没有被泄露)
但值得注意的是,由于Access数据库的加密机制比较简单,即使设置了密码,解密也很容易。该数据库系统通过将用户输入的密码与某一固定密钥进行“异或”来形成一个加密串,并将其存储在*.mdb文件从地址“&H42”开始的区域内。所以一个好的程序员可以轻松制作一个几十行的小程序就可以轻松地获得任何Access数据库的密码。因此,只要数据库被下载,其信息安全依然是个未知数。
5.数据库放在WEB目录外或将数据库连接文件放到其他虚拟目录下
如你的WEB目录是e:\webroot,可以把数据库放到e:\data这个文件夹里,在e:\webroot里的数据库连接页中修改数据库连接地址为:"../data/数据库名" 的形式,这样数据库可以正常调用,但是无法下载的,因为它不在WEB目录里!这个方法一般也不适合购买虚拟空间的用户。
6.使用ODBC数据源。
在ASP等程序设计中,如果有条件,应尽量使用ODBC数据源,不要把数据库名写在程序中,否则,数据库名将随ASP源代码的失密而一同失密,例如: DBPath = Server.MapPath(“../123/abc/asfadf.mdb ”)
conn.open “driver={Microsoft Access Driver (*.mdb)};dbq=”& DBPath
可见,即使数据库名字起得再怪异,隐藏的目录再深,ASP源代码失密后,也很容易被下载下来。如果使用ODBC数据源,就不会存在这样的问题了: conn.open “ODBC-DSN名” ,不过这样是比较烦的,目录移动的话又要重新设置数据源了,更方便的方法请看第7,8法!
7.添加数据库名的如MDB的扩展映射
这个方法就是通过修改IIS设置来实现,适合有IIS控制权的朋友,不适合购买虚拟主机用户(除非管理员已经设置了)。这个方法我认为是目前最好的。只要修改一处,整个站点的数据库都可以防止被下载。无须修改代码即使暴露目标地址也可以防止下载。
我们在IIS属性---主目录---配置---映射---应用程序扩展那里添加.mdb文件的应用解析。注意这里的选择的DLL(或EXE等)似乎也不是任意的,选择不当,这个MDB文件还是可以被下载的, 注意最好不要选择选择asp.dll等。你可以自己多测试下
这样修改后下载数据库如:http://www.test.com/data/dvbbs6.mdb。就出现(404或500等错误)
8:使用.net的优越性
动网的木鸟就写过一个防非法下载文件的“WBAL 防盗链工具”。具体可以登陆http://www.9seek.com/WBAL/ ;
不过 那个只实现了防止非本地下载的 ,没有起到真正的防下载数据库的功能。不过这个方法已经跟5法差不多可以通过修改.NET文件,实现本地也不能下载!
这几个方法中,只有第7和8个是统一性改的,一次修改配置后,整个站点的数据库都可以防止下载,其他几个就要分别修改数据库名和连接文件,比较麻烦,不过对于虚拟主机的朋友也只能这样了!
其实第6个方法应该是第5个方法的扩展,可以实现特殊的功能,但对于不支持.net的主机或者怕设置麻烦的话,还是直接用第5个方法了,而且默认情况下第6个方法,依然可以通过复制连接到同主机的论坛或留言本发表,然后就可以点击下载了(因为这样的引用页是来自同主机的)
9.利用NTFS分区的文件权限设置(by percyboy)
我们已经知道,ASP.NET 中使用 ADO.NET 访问数据库,通过 OleDb 的连接可以访问 Access 数据库——我们非常常用的低端数据库之一。本文讨论了 ASP.NET 中可能看到的若干错误提示,从中看到 Access 2000 和 Access XP 创建的数据库文件,在访问出现错误时会出现不太相同的错误提示。希望对大家有所帮助。另一个要点是,希望通过此文,使大家对 ASP.NET 中 Access 数据库文件的 NTFS 权限设置有所新的认识。
(一)实验过程
为了叙述方便,举个具体例子做个实验:应用程序为 /test ,数据库存放在 D:\wwwroot\test\data\db1.mdb,我们已经知道在 ASP.NET 中是以一个叫做 ASPNET 虚拟用户的身份访问数据库的,我们需要给这个账户以特定的 NTFS 权限才能使 ASP.NET 程序正常运行。
为了得到最严格的 NTFS 权限设置,实验开始时我们给程序最低的 NTFS 权限:
a) D:\wwwroot\test\data\ 文件夹的给用户ASPNET以如下权限:
允许 拒绝
完全控制 □ □
修改 □ □
读取及运行 √ □
列出文件夹目录 √ □
读取 √ □
写入 □ □
b) D:\wwwroot\test\data\db1.mdb 文件本身给用户ASPNET以如下权限:
√ 允许将来自父系的可继承权限传播给该对象
1.1 对于某个只包含有“SELECT”命令的aspx程序,上述权限设置运行时无障碍,即:上述权限已经满足这类程序的运行了。
1.2 对于包含有“UPDATE”“INSERT”“UPDATE”等命令的aspx程序,
(a) 如果 db1.mdb 是 Access 2000 创建的数据库,出现如下错误:
“/test”应用程序中的服务器错误。
---------------------------------------
Microsoft Jet 数据库引擎打不开文件’D:\wwwroot\test\data\’。 它已经被别的用户以独占方式打开,或没有查看数据的权限。
说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。
异常详细信息: System.Data.OleDb.OleDbException: Microsoft Jet 数据库引擎打不开文件’D:\wwwroot\test\data\’。 它已经被别的用户以独占方式打开,或没有查看数据的权限。
(b) 如果 db1.mdb 是 Access XP 创建的数据库,出现如下错误:
“/test”应用程序中的服务器错误。
----------------------------------------------
操作必须使用一个可更新的查询。
说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。
异常详细信息: System.Data.OleDb.OleDbException: 操作必须使用一个可更新的查询。
(c) 原因初步分析:因为包含有“UPDATE”“INSERT”“UPDATE”等命令,需要对数据库文件本身进行写入操作,所以上述权限不能满足此需求,我们需要进一步放开权限。
我们放开一些权限,
a) D:\wwwroot\test\data\ 文件夹不变:
b) D:\wwwroot\test\data\db1.mdb 文件本身给用户ASPNET以如下权限:
允许 拒绝
完全控制 □ □
修改 □ □
读取及运行 √ □
列出文件夹目录 √ □
读取 √ □
写入 √ □
1.3 放开权限后继续实验,
(a) 如果 db1.mdb 是 Access 2000 创建的数据库,出现如下错误:
“/test”应用程序中的服务器错误。
------------------------------------------
不能锁定文件。
说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。
异常详细信息: System.Data.OleDb.OleDbException: 不能锁定文件。
(b) 如果 db1.mdb 是 Access XP 创建的数据库,没有出现错误。
(c) 原因初步分析:我们发现在打开 Access 数据库时,同时会在所在目录生成一个同名的 *.ldb 文件,这是一个 Access 的锁定标记。鉴于此,我们猜测,用户 ASPNET 访问 Access 数据库时,也需要生成一个锁定标记,而该目录没有允许其写入,因此出错。至于 Access XP 创建的数据库为什么没有这个错误,原因还不得而知。
我们进一步放开权限,
a) D:\wwwroot\test\data\ 文件夹给用户ASPNET以如下权限:
允许 拒绝
完全控制 □ □
修改 □ □
读取及运行 √ □
列出文件夹目录 √ □
读取 √ □
写入 √ □
b) D:\wwwroot\test\data\db1.mdb 文件本身给用户ASPNET以如下权限:
√ 允许将来自父系的可继承权限传播给该对象
1.4 继续实验,发现错误已解决,那么上面这个权限就是我们需要放开的“最低权限”。
(a) 如果 db1.mdb 是 Access 2000 创建的数据库,我们会发现一个小问题:生成的 *.ldb 文件不会自己删除,访问后该文件依然存在,但这个问题不会影响 ASP.NET 的正常运行。
(b) 如果 db1.mdb 是 Access XP 创建的数据库,没有出现上面类似问题。
(c) 原因初步分析:我们仅仅是给了 ASPNET 以写入文件夹的权限,没有给它修改的权限,所以文件一旦写入,便无法修改其内容,*.ldb 也就删除不掉了。
如果非要解决这个问题,进一步放开权限为:
a) D:\wwwroot\test\data\ 文件夹给用户ASPNET以如下权限:
允许 拒绝
完全控制 □ □
修改 √ □
读取及运行 √ □
列出文件夹目录 √ □
读取 √ □
写入 √ □
b) D:\wwwroot\test\data\db1.mdb 文件本身给用户ASPNET以如下权限:
√ 允许将来自父系的可继承权限传播给该对象
1.5 附带着,实验另一种情形:我们把 db1.mdb 在 Access 打开编辑,同时访问 ASP.NET。
(a) 如果 db1.mdb 是 Access 2000 创建的数据库,我们发现并没有出现什么问题。
(b) 如果 db1.mdb 是 Access XP 创建的数据库,出现如下错误:
“/zhao”应用程序中的服务器错误。
------------------------------------------------
不能使用 ’’;文件已在使用中。
说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。
异常详细信息: System.Data.OleDb.OleDbException: 不能使用 ’’;文件已在使用中。
(c) 原因初步分析:Access 数据库是单用户单线程的数据库,我们在 Access 里面打开编辑数据库文件时其实是以当前 Windows 用户(比如Administrator)身份打开数据库,而 ASP.NET 默认使用的是 ASPNET 虚拟用户(隶属于 Users 组),级别低于 Administrator,无法和 Administrator “抢夺”权限,所以出现冲突错误。至于 Access 2000 忽略这个问题的情形我们也不必做讨论了,可能是 Access 2000 没有考虑那么多因素吧。
1.6 再附带一种情形:将 db1.mdb 的属性改为“只读”,无论是 Access 2000 还是 Access XP 都将分别出现与 1.2 中各自的错误相同的错误提示。
(二)实验结论
(1) 我们首先再次总结一下 Access 数据库文件的 NTFS 权限设置的缘起:
在 ASP.NET 中默认是以一个叫做 ASPNET 的虚拟用户的身份来访问、操作数据库的,你可以在“控制面板”-“管理工具”-“计算机管理”-“本地用户和组”-“用户”中看到这个用户,默认情况下是:
全名:ASP.NET 计算机帐户
描述为:用于运行 ASP.NET 辅助进程(aspnet_wp.exe)的帐户。
隶属于:Users组。
使用这么一个隶属于 Users 组的用户来进行文件操作、数据库操作的风险是要比用一个 Administrators 组的用户的风险要小得多,这也是 ASP.NET 在安全方面的一个考虑吧。
既然是这么一个用户需要访问、操作数据库文件本身,那么我们就需要给它一定的 NTFS 权限以允许它的访问。显然没有 NTFS 的权限许可,ASPNET 就无法访问、操作数据库,就会出现上面实验中所看到的那些错误了。
(2) 经过上面的实验,我们已经知道如下的 NTFS 权限设置是可以满足一般需求的:
a) D:\wwwroot\test\data\ 文件夹给用户ASPNET以如下权限:
允许 拒绝
完全控制 □ □
修改 □ □
读取及运行 √ □
列出文件夹目录 √ □
读取 √ □
写入 √ □
b) D:\wwwroot\test\data\db1.mdb 文件本身给用户ASPNET以如下权限:
√ 允许将来自父系的可继承权限传播给该对象
同时我们也注意到 db1.mdb 是否为“只读”文件对 ASPNET 的访问也会有一定影响。
(3) 上述权限设置可以直接设置给 ASPNET 用户自己,也可以设置给 Users 组,或者直接给 Everyone 组上述权限都是可以的。因为 ASPNET 隶属于 Users 组,可以通过 用户组 给 ASPNET 设置权限。
(4) NTFS 权限在文件或文件夹右击后得到的“属性”对话框-“安全”选项卡中设置,一般情况下,可以考虑给 Adminitrators 组以“完全控制”的权限,同时不要轻易在“拒绝”中打勾,有关 NTFS 权限设置的技巧,可以咨询网络管理员、网络安全专家的建议。
注:FAT, FAT32 格式的分区中不支持 NTFS 权限。
(5) Windows 2000 系列,Windows Server 2003 系列的“安全”选项卡默认是很容易找到的,但 Windows XP Professional 中的“安全”选项卡默认是关闭的,可以将“控制面板”-“文件夹选项”-“查看”选项卡中的“高级设置”中“使用简单共享(推荐)”一项的“√”去除,“确定”之后,再次按照上面的方法即可看到“安全”选项卡了。
综上所述,2、3、4法一起使用,是防止数据库被下载最基本,最行之有效的方法,既适用于对服务器有管辖权的网管,又适用于虚拟主机的用户,推荐每一个制作者同时必用这三种方法
若你对服务器拥有管辖权,推荐再加上方法9,你的ACCESS数据库的安全性就可以大大提高了。
假设网站被暴库(攻击者通过各种途径取到了数据库的URL)。对于防范较弱的Web系统,这意味着数据库将被攻击者下载回去,网站全部后台数据泄露。
原文地址:http://www.spyshadow.net/blog/article.asp?id=83
引子:把data.mdb文件改名为data.asp文件后放在wwwroot目录里。然后在IE中输入data.asp路径后,发现IE显示一片空白,右键->察看源文件,跳出记事本,将内容另存为.mdb文件,用ACCESS打开,发现需要密码,也就是说至少文件头被破坏。
然后用Flashget试验下载data.asp文件,并另存为data.mdb文件,发现用ACCESS打开完好无损!!!看来,好一些编程人员在开发的时候都认为,改了mdb后缀为asp就能防下载的概念,是错的!后台数据库被下载对于一个asp+access的网站来说无疑是一场惨绝人寰的灾难。今天找了各方的文章,归纳一下有以下9种办法防止数据库被下载(欢迎补充):
1.发挥你的想象力 修改数据库文件名
不用说,这是最最偷懒的方法,但是若攻击者通过第三方途径获得了数据库的路径),就玩完了。比如说攻击者本来只能拿到list权,结果意外看到了数据库路径,就可以冠冕堂皇地把数据库下载回去研究了。另外,数据文件通常大小都比较大,起再隐蔽的文件名都瞒不了人。故保密性为最低。
2.数据库名后缀改为ASA、ASP等
此法须配合一些要进行一些设置,否则就会出现本文开头的那种情况
(1)二进制字段添加(此招我还没有炼成-_-+)。
(2)在这个文件中加入<%或%>,IIS就会按ASP语法来解析,然后就会报告500错误,自然不能下载了。可是如果只是简单的在数据库的文本或者备注字段加入<%是没用的,因为ACCESS会对其中的内容进行处理,在数据库里他会以< %的形式存在,无效!正确的方法是将<%存入OLE对象字段里,这样我们的目的就能达到了。
作方法:
首先,用notepad新建一个内容为 <% 的文本文件,随便起个名字存档。
接着,用Access打开您的数据库文件,新建一个表,随便起个名字,在表中添加一个OLE对象的字段,然后添加一个记录,插入之前建立的文本文件,如果操作正确的话,应该可以看到一个新的名为“数据包"的记录。即可
3.数据库名前加“#”
只需要把数据库文件前名加上#、然后修改数据库连接文件(如conn.asp)中的数据库地址。原理是下载的时候只能识别 #号前名的部分,对于后面的自动去掉,比如你要下载:http://www.pcdigest.com/date/#123.mdb(假设存在的话)。无论是IE还是FLASHGET等下到的都是http://www.test.com/date/index.htm(index.asp、default.jsp等你在IIS设置的首页文档)
另外在数据库文件名中保留一些空格也起到类似作用,由于HTTP协议对地址解析的特殊性,空格会被编码为"%",如http://www.test.com/date/123 ;456.mdb,下载的时http://www.test.com/date/123 %456.mdb。而我们的目录就根本没有123%456.mdb这个文件,所以下载也是无效的这样的修改后,即使你暴露了数据库地址,一般情况下别人也是无法下载!
4.加密数据库
首先在选取"工具->安全->加密/解密数据库,选取数据库(如:employer.mdb),然后接确定,接着会出现"数据库加密后另存为"的窗口,存为:employer1.mdb。接着employer.mdb就会被编码,然后存为employer1.mdb..要注意的是,以上的动作并不是对数据库设置密码,而只是对数据库文件加以编码,目的是为了防止他人使用别的工具来查看数据库文件的内容。
接下来我们为数据库加密,首先以打开经过编码了的 employer1.mdb,在打开时,选择"独占"方式。然后选取功能表的"工具->安全->设置数据库密码", 接着输入密码即可。这样即使他人得到了employer1.mdb文件,没有密码他是无法看到 employer1.mdb的。
加密后要修改数据库连接页, 如:
conn.open "driver={microsoft access driver (*.mdb)};uid=admin;pwd=数据库密码;dbq=数据库路径"
这样修改后,数据库即使被人下载了,别人也无法打开(前提是你的数据库连接页中的密码没有被泄露)
但值得注意的是,由于Access数据库的加密机制比较简单,即使设置了密码,解密也很容易。该数据库系统通过将用户输入的密码与某一固定密钥进行“异或”来形成一个加密串,并将其存储在*.mdb文件从地址“&H42”开始的区域内。所以一个好的程序员可以轻松制作一个几十行的小程序就可以轻松地获得任何Access数据库的密码。因此,只要数据库被下载,其信息安全依然是个未知数。
5.数据库放在WEB目录外或将数据库连接文件放到其他虚拟目录下
如你的WEB目录是e:\webroot,可以把数据库放到e:\data这个文件夹里,在e:\webroot里的数据库连接页中修改数据库连接地址为:"../data/数据库名" 的形式,这样数据库可以正常调用,但是无法下载的,因为它不在WEB目录里!这个方法一般也不适合购买虚拟空间的用户。
6.使用ODBC数据源。
在ASP等程序设计中,如果有条件,应尽量使用ODBC数据源,不要把数据库名写在程序中,否则,数据库名将随ASP源代码的失密而一同失密,例如: DBPath = Server.MapPath(“../123/abc/asfadf.mdb ”)
conn.open “driver={Microsoft Access Driver (*.mdb)};dbq=”& DBPath
可见,即使数据库名字起得再怪异,隐藏的目录再深,ASP源代码失密后,也很容易被下载下来。如果使用ODBC数据源,就不会存在这样的问题了: conn.open “ODBC-DSN名” ,不过这样是比较烦的,目录移动的话又要重新设置数据源了,更方便的方法请看第7,8法!
7.添加数据库名的如MDB的扩展映射
这个方法就是通过修改IIS设置来实现,适合有IIS控制权的朋友,不适合购买虚拟主机用户(除非管理员已经设置了)。这个方法我认为是目前最好的。只要修改一处,整个站点的数据库都可以防止被下载。无须修改代码即使暴露目标地址也可以防止下载。
我们在IIS属性---主目录---配置---映射---应用程序扩展那里添加.mdb文件的应用解析。注意这里的选择的DLL(或EXE等)似乎也不是任意的,选择不当,这个MDB文件还是可以被下载的, 注意最好不要选择选择asp.dll等。你可以自己多测试下
这样修改后下载数据库如:http://www.test.com/data/dvbbs6.mdb。就出现(404或500等错误)
8:使用.net的优越性
动网的木鸟就写过一个防非法下载文件的“WBAL 防盗链工具”。具体可以登陆http://www.9seek.com/WBAL/ ;
不过 那个只实现了防止非本地下载的 ,没有起到真正的防下载数据库的功能。不过这个方法已经跟5法差不多可以通过修改.NET文件,实现本地也不能下载!
这几个方法中,只有第7和8个是统一性改的,一次修改配置后,整个站点的数据库都可以防止下载,其他几个就要分别修改数据库名和连接文件,比较麻烦,不过对于虚拟主机的朋友也只能这样了!
其实第6个方法应该是第5个方法的扩展,可以实现特殊的功能,但对于不支持.net的主机或者怕设置麻烦的话,还是直接用第5个方法了,而且默认情况下第6个方法,依然可以通过复制连接到同主机的论坛或留言本发表,然后就可以点击下载了(因为这样的引用页是来自同主机的)
9.利用NTFS分区的文件权限设置(by percyboy)
我们已经知道,ASP.NET 中使用 ADO.NET 访问数据库,通过 OleDb 的连接可以访问 Access 数据库——我们非常常用的低端数据库之一。本文讨论了 ASP.NET 中可能看到的若干错误提示,从中看到 Access 2000 和 Access XP 创建的数据库文件,在访问出现错误时会出现不太相同的错误提示。希望对大家有所帮助。另一个要点是,希望通过此文,使大家对 ASP.NET 中 Access 数据库文件的 NTFS 权限设置有所新的认识。
(一)实验过程
为了叙述方便,举个具体例子做个实验:应用程序为 /test ,数据库存放在 D:\wwwroot\test\data\db1.mdb,我们已经知道在 ASP.NET 中是以一个叫做 ASPNET 虚拟用户的身份访问数据库的,我们需要给这个账户以特定的 NTFS 权限才能使 ASP.NET 程序正常运行。
为了得到最严格的 NTFS 权限设置,实验开始时我们给程序最低的 NTFS 权限:
a) D:\wwwroot\test\data\ 文件夹的给用户ASPNET以如下权限:
允许 拒绝
完全控制 □ □
修改 □ □
读取及运行 √ □
列出文件夹目录 √ □
读取 √ □
写入 □ □
b) D:\wwwroot\test\data\db1.mdb 文件本身给用户ASPNET以如下权限:
√ 允许将来自父系的可继承权限传播给该对象
1.1 对于某个只包含有“SELECT”命令的aspx程序,上述权限设置运行时无障碍,即:上述权限已经满足这类程序的运行了。
1.2 对于包含有“UPDATE”“INSERT”“UPDATE”等命令的aspx程序,
(a) 如果 db1.mdb 是 Access 2000 创建的数据库,出现如下错误:
“/test”应用程序中的服务器错误。
---------------------------------------
Microsoft Jet 数据库引擎打不开文件’D:\wwwroot\test\data\’。 它已经被别的用户以独占方式打开,或没有查看数据的权限。
说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。
异常详细信息: System.Data.OleDb.OleDbException: Microsoft Jet 数据库引擎打不开文件’D:\wwwroot\test\data\’。 它已经被别的用户以独占方式打开,或没有查看数据的权限。
(b) 如果 db1.mdb 是 Access XP 创建的数据库,出现如下错误:
“/test”应用程序中的服务器错误。
----------------------------------------------
操作必须使用一个可更新的查询。
说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。
异常详细信息: System.Data.OleDb.OleDbException: 操作必须使用一个可更新的查询。
(c) 原因初步分析:因为包含有“UPDATE”“INSERT”“UPDATE”等命令,需要对数据库文件本身进行写入操作,所以上述权限不能满足此需求,我们需要进一步放开权限。
我们放开一些权限,
a) D:\wwwroot\test\data\ 文件夹不变:
b) D:\wwwroot\test\data\db1.mdb 文件本身给用户ASPNET以如下权限:
允许 拒绝
完全控制 □ □
修改 □ □
读取及运行 √ □
列出文件夹目录 √ □
读取 √ □
写入 √ □
1.3 放开权限后继续实验,
(a) 如果 db1.mdb 是 Access 2000 创建的数据库,出现如下错误:
“/test”应用程序中的服务器错误。
------------------------------------------
不能锁定文件。
说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。
异常详细信息: System.Data.OleDb.OleDbException: 不能锁定文件。
(b) 如果 db1.mdb 是 Access XP 创建的数据库,没有出现错误。
(c) 原因初步分析:我们发现在打开 Access 数据库时,同时会在所在目录生成一个同名的 *.ldb 文件,这是一个 Access 的锁定标记。鉴于此,我们猜测,用户 ASPNET 访问 Access 数据库时,也需要生成一个锁定标记,而该目录没有允许其写入,因此出错。至于 Access XP 创建的数据库为什么没有这个错误,原因还不得而知。
我们进一步放开权限,
a) D:\wwwroot\test\data\ 文件夹给用户ASPNET以如下权限:
允许 拒绝
完全控制 □ □
修改 □ □
读取及运行 √ □
列出文件夹目录 √ □
读取 √ □
写入 √ □
b) D:\wwwroot\test\data\db1.mdb 文件本身给用户ASPNET以如下权限:
√ 允许将来自父系的可继承权限传播给该对象
1.4 继续实验,发现错误已解决,那么上面这个权限就是我们需要放开的“最低权限”。
(a) 如果 db1.mdb 是 Access 2000 创建的数据库,我们会发现一个小问题:生成的 *.ldb 文件不会自己删除,访问后该文件依然存在,但这个问题不会影响 ASP.NET 的正常运行。
(b) 如果 db1.mdb 是 Access XP 创建的数据库,没有出现上面类似问题。
(c) 原因初步分析:我们仅仅是给了 ASPNET 以写入文件夹的权限,没有给它修改的权限,所以文件一旦写入,便无法修改其内容,*.ldb 也就删除不掉了。
如果非要解决这个问题,进一步放开权限为:
a) D:\wwwroot\test\data\ 文件夹给用户ASPNET以如下权限:
允许 拒绝
完全控制 □ □
修改 √ □
读取及运行 √ □
列出文件夹目录 √ □
读取 √ □
写入 √ □
b) D:\wwwroot\test\data\db1.mdb 文件本身给用户ASPNET以如下权限:
√ 允许将来自父系的可继承权限传播给该对象
1.5 附带着,实验另一种情形:我们把 db1.mdb 在 Access 打开编辑,同时访问 ASP.NET。
(a) 如果 db1.mdb 是 Access 2000 创建的数据库,我们发现并没有出现什么问题。
(b) 如果 db1.mdb 是 Access XP 创建的数据库,出现如下错误:
“/zhao”应用程序中的服务器错误。
------------------------------------------------
不能使用 ’’;文件已在使用中。
说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。
异常详细信息: System.Data.OleDb.OleDbException: 不能使用 ’’;文件已在使用中。
(c) 原因初步分析:Access 数据库是单用户单线程的数据库,我们在 Access 里面打开编辑数据库文件时其实是以当前 Windows 用户(比如Administrator)身份打开数据库,而 ASP.NET 默认使用的是 ASPNET 虚拟用户(隶属于 Users 组),级别低于 Administrator,无法和 Administrator “抢夺”权限,所以出现冲突错误。至于 Access 2000 忽略这个问题的情形我们也不必做讨论了,可能是 Access 2000 没有考虑那么多因素吧。
1.6 再附带一种情形:将 db1.mdb 的属性改为“只读”,无论是 Access 2000 还是 Access XP 都将分别出现与 1.2 中各自的错误相同的错误提示。
(二)实验结论
(1) 我们首先再次总结一下 Access 数据库文件的 NTFS 权限设置的缘起:
在 ASP.NET 中默认是以一个叫做 ASPNET 的虚拟用户的身份来访问、操作数据库的,你可以在“控制面板”-“管理工具”-“计算机管理”-“本地用户和组”-“用户”中看到这个用户,默认情况下是:
全名:ASP.NET 计算机帐户
描述为:用于运行 ASP.NET 辅助进程(aspnet_wp.exe)的帐户。
隶属于:Users组。
使用这么一个隶属于 Users 组的用户来进行文件操作、数据库操作的风险是要比用一个 Administrators 组的用户的风险要小得多,这也是 ASP.NET 在安全方面的一个考虑吧。
既然是这么一个用户需要访问、操作数据库文件本身,那么我们就需要给它一定的 NTFS 权限以允许它的访问。显然没有 NTFS 的权限许可,ASPNET 就无法访问、操作数据库,就会出现上面实验中所看到的那些错误了。
(2) 经过上面的实验,我们已经知道如下的 NTFS 权限设置是可以满足一般需求的:
a) D:\wwwroot\test\data\ 文件夹给用户ASPNET以如下权限:
允许 拒绝
完全控制 □ □
修改 □ □
读取及运行 √ □
列出文件夹目录 √ □
读取 √ □
写入 √ □
b) D:\wwwroot\test\data\db1.mdb 文件本身给用户ASPNET以如下权限:
√ 允许将来自父系的可继承权限传播给该对象
同时我们也注意到 db1.mdb 是否为“只读”文件对 ASPNET 的访问也会有一定影响。
(3) 上述权限设置可以直接设置给 ASPNET 用户自己,也可以设置给 Users 组,或者直接给 Everyone 组上述权限都是可以的。因为 ASPNET 隶属于 Users 组,可以通过 用户组 给 ASPNET 设置权限。
(4) NTFS 权限在文件或文件夹右击后得到的“属性”对话框-“安全”选项卡中设置,一般情况下,可以考虑给 Adminitrators 组以“完全控制”的权限,同时不要轻易在“拒绝”中打勾,有关 NTFS 权限设置的技巧,可以咨询网络管理员、网络安全专家的建议。
注:FAT, FAT32 格式的分区中不支持 NTFS 权限。
(5) Windows 2000 系列,Windows Server 2003 系列的“安全”选项卡默认是很容易找到的,但 Windows XP Professional 中的“安全”选项卡默认是关闭的,可以将“控制面板”-“文件夹选项”-“查看”选项卡中的“高级设置”中“使用简单共享(推荐)”一项的“√”去除,“确定”之后,再次按照上面的方法即可看到“安全”选项卡了。
综上所述,2、3、4法一起使用,是防止数据库被下载最基本,最行之有效的方法,既适用于对服务器有管辖权的网管,又适用于虚拟主机的用户,推荐每一个制作者同时必用这三种方法
若你对服务器拥有管辖权,推荐再加上方法9,你的ACCESS数据库的安全性就可以大大提高了。
假设网站被暴库(攻击者通过各种途径取到了数据库的URL)。对于防范较弱的Web系统,这意味着数据库将被攻击者下载回去,网站全部后台数据泄露。
原文地址:http://www.spyshadow.net/blog/article.asp?id=83
中国外长李肇星,昨日教训台湾记者
摘要:中国外交部部长李肇星,昨日被追问到台湾的陈水扁总统及明年的台湾总统大选等问题,他只是简单地以两句‘他是台独分子’、‘一个省是不会有总统的’回答,他又借此机会将在场的台湾记者教训一番,叫他们要好好‘认识一个中国’。 查看全文
网上出现售卖战斗机和导弹广告
摘要:近日,记者在淘宝网上看到有卖家发布了出售飞机和导弹的信息,军用武器可以随便卖?东方网记者就这一事件做了一次调查 查看全文
支付宝控件漏洞——到底是谁在撒谎?
摘要:cocoruder去年底向阿里巴巴报了一个淘宝旺旺ActiveX控件溢出的漏洞:
http://www.xfocus.net/articles/200701/901.html
结果阿里巴巴偷偷把漏洞补了,但是不肯发公告。
有了这个教训,前两天cocoruder发现支付宝登陆控件代码执行漏洞的时候就直接公布了:
http://www.xfocus.net/articles/200702/906.html
阿里巴巴的态度还是一样:偷偷把漏洞补上了。有媒体问阿里巴巴是不是有这回事,阿里巴巴完全否定:
http://tech.sina.com.cn/i/2007-02-08/06481375187.shtml 查看全文
公交车上的极品对白(爆笑)
1:一个外地人拿一张50圆的票子,在售票员面前晃着:见过没?见过没?……
卖票的傻了,干脆拿出一张100的Show了一下:你见过没?
最后才搞明白,那人是想去“建国门!”
2.要钱
一次乘公交车回家,上车后发现钱包里没有一元零钞,一着急,便掏出一张十元大票进投币口。后来越想越觉得窝囊,便跟司机商量,能不能让我守在门口,将下一站乘客本应投进投币口的钱据为己有?司机同意了。
车很快驶到下一站,很多人争着上车。我挡在门口,对第一位乘客说:“把钱给我。”对方一愣:“凭啥?”三言两语也解释不请,我就说:“给我就行了,别的不用管。”对方瞅瞅司机,司机点头默许。于是,一元钱到手。依法炮制,很快收了八个一元钱。接着上来一位大汉,虎背熊腰,剃着板寸,露着刺青。见我拦着他,怒道:“干吗呢?哥们儿?”我说:“一会儿再跟你说,先把钱给我。”对方眼珠子都圆了:“说啥呢?”我说:“把钱给我!”对方张大了嘴,冲司机问:“这小子干吗的?”大汉堵在门口,后面的人上不来,而车厢里的人急着发车,所以大家七嘴八舌地嚷起来了:“啰唆什么呢!快给钱!”大汉很快瘪了下去。只见他从口袋里掏出钱包递过来,哭丧着脸说:“老大,身上就这点钱,你们人多,我服了。”
3.小偷
某君乘公车常掉钱包,一天上车前,某君把厚厚的一叠纸折好放进信封,下车后发现信封被偷。第二天,某君刚上车不久,觉得腰间有一硬物,摸来一看,是昨天的那个信封,信封上写着:请不要开这样的玩笑,影响正常工作,谢谢!
4.下车
公交车在等红灯时,一男子叫道:“司机,开一下门,我要下车。
“这里是站牌吗?”司机怒道。
“就因为这里不是站牌我才给你说一声——司机无语。
5.追车
早上赶公共汽车,到站台的时候,汽车已经启动了。于是我只好边追边喊:“师傅,等等我!师傅,等等我呀!“这时一乘客从车窗探出头来冲我说了一句:“八戒你就别追了。”
6.拉环
一个很胖的女人上了公交车,找不到座位,只能拉着车上的拉环,不料司机一个急刹车,胖女人把拉环拉断了,并一下子扑到了司机面前,司机看着她和她手上的拉环,没好气的说:“集满三个,送司机签名照一张!”
7.座位
有一个漂亮小姐,上公交车后从包里拿出纸巾使劲的擦了擦座位,正要坐下时,放了一个屁,旁边的一个先生听到了,打趣地说:小姐真是爱卫生,擦了那么久,还要吹一下!
男人不知道的十六件事-----看后会内疚
※1、你不会知道当我任性地挂掉你的电话时,是多么不忍心和多么希望你马上再打来。
☆2、你不会知道我为了等那清晨的一吻总是提前十分钟醒来,偷偷看着你熟睡的脸,并在你睁开双眼之前,再假装睡着。
△3、你不会知道每一次问你爱不爱我时候,其实都是你没做到最好。
◇4、你不会知道为什么在你说过:鱼籽是很好的营养品之后,我经常做鱼却总是嫌鱼籽有腥味。
※5、你不会知道为什么我现在喜欢吃披萨而从前非常讨厌,那是因为从前吃一次披萨要花去你将近一个星期的生活费,更何况我们学校食堂的西葫芦馅饼也不错。
☆6、你不会知道我那么爱吃醋不是因为不相信你,而是你在我眼中太完美了,我不允许这种完美倒映在别的女人眼中,我的婆婆也不行。
※7.你不会知道那次你只拿了五块钱下楼买西瓜,却把给我买的西瓜换成了给一个陌生女孩买的馄邬,我当时笑你太傻。其实心里却想:这个男人我怎么疼他都不过份。
☆8.你不会知道你夜里咬牙的声音有多KB。后来你一咬牙我就假装打呼噜,等你迷迷糊糊的帮我垫好枕头再睡着后就不会再咬了。
☆9.你不会知道这些天我开始不打扫房间,是因为那次你拿着吸尘器的样子,真的好让我怀念。
※10.你不会知道,生日那天我许下的愿望是:来生我要作你的女儿。
☆11.你不会知道我的睡像之所以不好,是因为你的体温比我高,抱着好暧哦,所以我选择了章鱼式睡法。如果你从今天开始来抱着我的话,我可以改成小鸟依人啊。
※12.你不会知道我跟你的前女友已成了很好的朋友。因为那次你忘了带手机,而她恰好扭了脚想要你去帮他,我接了电话就赶到事发地点,并送她去了医院。
◇13.你不会知道我会嫁给你的原因除了爱你这外,还因为我爱上了你的老爸——他老人家说了:那臭小子如果不跟你好好过,我让他天天不好过。哈哈!
△14.你不会知道我最高兴的事儿,不是你叫我老婆,而是当我妈站在你面前时,你跟我一样叫妈——最珍贵的亲情与最珍爱的人一起分享。
☆15.你不会知道女人喜欢做媒人,不是因为她们八婆,而是因为她自己过得比较幸福。
◇16.你不知道我现在的幸福生活来之不易,我是将每一个我看过的贴子都顶了的。朋友,如果你想拥有我这样的幸福,如果你想跟那个使你幸福的人白头偕老,顶一下,幸福不久就将降临。
用手摸出女人的年龄^_^^_^!!
摘要:很早很早前看到文章,今天又看到,呵呵一笑,贴一下吧 查看全文
转:女大学生日记一则(令人震撼)
我只是一个学生,无权无势,但却做梦也没有想到,居然有人向我下跪。
那是数天前的一个中午,我刚从双安商场的美食城出来,走上人行天桥,凛冽的寒风在我暴露的皮肤上肆虐不已。突然看见前面有一满头银发的老妪不停地向人打躬作揖,而路人纷纷掩鼻而走。估计又是一个乞丐,我正在这么想着。这时,老者却向我走来。我摸了摸口袋中的硬币,心想也许又是一个骗子。我几乎都能猜到她会说些什么,无非是来京访亲,找不到人了,好些天没有吃饭了等引人入套的话。我做好了用几个钢崩将她打发的准备,不料老人却用地道的河南话对我说,「同志,海淀区司法援助中心怎么走?」喔,原来只是问路,我笑了笑,感觉自己有点神经过敏。「对不起,我也不知道」,我感到有些不好意思,但自己确实不知那个援助中心在哪。老人朝我点了点头,又向旁边一个路人询问,但对方却并未理睬这个貌似乞丐的老人。我禁不住又打量了一下老人,她估摸60多岁,带着数个破破烂烂的编织袋和一个古老的黑色旅行袋,袋子旁还用玻璃绳子栓着一个破水杯。又是一个上访者,一个不知被多少个部门像中国足球一样被人踢来踢去而始终踢不进门的上访者,我心里一阵难受,对老人说,「您别急,我帮您打电话问一问」。我用手机给查号台打了电话,在现代科技的帮助下,很快问到了援助中心的地址--某某路某号。这时老人突然扑通给我跪下,泣不成声地对我说:「你是个好人」。天啊,仅仅是问个路,一个六旬开外的老人居然向我下跪。
我的眼睛有点湿润,慌忙把老人扶起。她只是一个劲地对我说你是个好人,你是个好人。我给她指了指援助中心的方向,告诉她该怎么坐车。老人从贴身的内衣中小心翼翼地掏出个皱巴巴的信封,颤巍巍的记下了地址。我本想迅速撤离这个让人压抑的天桥,可又觉得即使指明方向、地址,对于这个对北京人生地不熟的老人来说,要想找到那个连我都不易找到的援助中心无疑是大海捞针。于是我决定带她去,不料就为这她再次向我下跪,我措手不及,只能一手提起了她那像垃圾一样的编织袋,一手把她扶起。
在去往目的地的出租车上,老人告诉我,她是河南南阳人,今天早上刚到北京,为了找援助中心,已经徒步走了4个多小时。她问了问我的身份,当我告诉她我还是学生时,她又一次哭了,哽咽的说到:「如果不是家里穷的话,我那儿子现在也是大学生,也就不会遭这个罪了。」原来他的儿子是油漆工,两年前来京打工。一天深夜,她儿子骑着自行车,带着铁桶和毛笔正往家赶,突然被几个巡逻的警察二话不说地抓了起来。没有申辩、没有审判、似乎没有任何程序,孩子就被关进了监房。过了20多天,事情总算是弄清了,孩子的清白也得到了证明,但他的手指却由于不知名的原因掉了几个,而且精神彻底崩溃,成了疯子。想像一下吧,一个来北京寻求希望、身心健康的年青人,在毫无过错的情况下,莫名其妙地深陷囹圄,没有任何反抗、任何辩解的机会,最终成了一个废人。
「法律面前人人平等」在这个事实面前是何等地苍白,一个打工者,仅仅因为穿着寒碜就会被怀疑为嫌疑份子,而那些开着大奔、西装革履却暗地里坐着违法勾当的「款爷」们就能理所当然地避免这样的「天灾人祸」,甚至还会备受尊敬。难道我们的法律中有「以衣着和相貌」这样的定罪原则吗?「人生而自由,却无往不在枷锁之中。」我感到了人类的渺小,感到了法律的悲哀,「相信法律吧」,这就是我,一个研读法律近10年的人对她唯一能说的话,一句苍白得近乎虚伪的话。
到了援助中心,我执意要陪她上去,但老人对我鞠了鞠躬,说已经很感谢我了,让我不要上去,她说我还年轻,不要介入这种可能影响将来前途的事情。
我走了,想着老人的话,突然感觉自己是多么的卑微,多么的懦弱,感到自己曾经奋笔疾书的有关法律精神的探讨是多么的可笑,多么的幼稚。
深夜,我又想起了这位老人,不知在这寒冷的冬夜里,她栖息何处?
那是数天前的一个中午,我刚从双安商场的美食城出来,走上人行天桥,凛冽的寒风在我暴露的皮肤上肆虐不已。突然看见前面有一满头银发的老妪不停地向人打躬作揖,而路人纷纷掩鼻而走。估计又是一个乞丐,我正在这么想着。这时,老者却向我走来。我摸了摸口袋中的硬币,心想也许又是一个骗子。我几乎都能猜到她会说些什么,无非是来京访亲,找不到人了,好些天没有吃饭了等引人入套的话。我做好了用几个钢崩将她打发的准备,不料老人却用地道的河南话对我说,「同志,海淀区司法援助中心怎么走?」喔,原来只是问路,我笑了笑,感觉自己有点神经过敏。「对不起,我也不知道」,我感到有些不好意思,但自己确实不知那个援助中心在哪。老人朝我点了点头,又向旁边一个路人询问,但对方却并未理睬这个貌似乞丐的老人。我禁不住又打量了一下老人,她估摸60多岁,带着数个破破烂烂的编织袋和一个古老的黑色旅行袋,袋子旁还用玻璃绳子栓着一个破水杯。又是一个上访者,一个不知被多少个部门像中国足球一样被人踢来踢去而始终踢不进门的上访者,我心里一阵难受,对老人说,「您别急,我帮您打电话问一问」。我用手机给查号台打了电话,在现代科技的帮助下,很快问到了援助中心的地址--某某路某号。这时老人突然扑通给我跪下,泣不成声地对我说:「你是个好人」。天啊,仅仅是问个路,一个六旬开外的老人居然向我下跪。
我的眼睛有点湿润,慌忙把老人扶起。她只是一个劲地对我说你是个好人,你是个好人。我给她指了指援助中心的方向,告诉她该怎么坐车。老人从贴身的内衣中小心翼翼地掏出个皱巴巴的信封,颤巍巍的记下了地址。我本想迅速撤离这个让人压抑的天桥,可又觉得即使指明方向、地址,对于这个对北京人生地不熟的老人来说,要想找到那个连我都不易找到的援助中心无疑是大海捞针。于是我决定带她去,不料就为这她再次向我下跪,我措手不及,只能一手提起了她那像垃圾一样的编织袋,一手把她扶起。
在去往目的地的出租车上,老人告诉我,她是河南南阳人,今天早上刚到北京,为了找援助中心,已经徒步走了4个多小时。她问了问我的身份,当我告诉她我还是学生时,她又一次哭了,哽咽的说到:「如果不是家里穷的话,我那儿子现在也是大学生,也就不会遭这个罪了。」原来他的儿子是油漆工,两年前来京打工。一天深夜,她儿子骑着自行车,带着铁桶和毛笔正往家赶,突然被几个巡逻的警察二话不说地抓了起来。没有申辩、没有审判、似乎没有任何程序,孩子就被关进了监房。过了20多天,事情总算是弄清了,孩子的清白也得到了证明,但他的手指却由于不知名的原因掉了几个,而且精神彻底崩溃,成了疯子。想像一下吧,一个来北京寻求希望、身心健康的年青人,在毫无过错的情况下,莫名其妙地深陷囹圄,没有任何反抗、任何辩解的机会,最终成了一个废人。
「法律面前人人平等」在这个事实面前是何等地苍白,一个打工者,仅仅因为穿着寒碜就会被怀疑为嫌疑份子,而那些开着大奔、西装革履却暗地里坐着违法勾当的「款爷」们就能理所当然地避免这样的「天灾人祸」,甚至还会备受尊敬。难道我们的法律中有「以衣着和相貌」这样的定罪原则吗?「人生而自由,却无往不在枷锁之中。」我感到了人类的渺小,感到了法律的悲哀,「相信法律吧」,这就是我,一个研读法律近10年的人对她唯一能说的话,一句苍白得近乎虚伪的话。
到了援助中心,我执意要陪她上去,但老人对我鞠了鞠躬,说已经很感谢我了,让我不要上去,她说我还年轻,不要介入这种可能影响将来前途的事情。
我走了,想着老人的话,突然感觉自己是多么的卑微,多么的懦弱,感到自己曾经奋笔疾书的有关法律精神的探讨是多么的可笑,多么的幼稚。
深夜,我又想起了这位老人,不知在这寒冷的冬夜里,她栖息何处?
凤凰网关于一枝独秀换偶(夫妻交换)的经历访谈录
一枝独秀个人资料:女,29岁,婚龄8年,孩子5岁。公务员,喜好写字
女民警自爆换偶经历被辞 创国内最大交友网(图)
摘要:夫妻“换偶”,挑战着中国人的传统伦理观念。对于地处关中腹地的礼泉县来说,这个名词尤为生僻。但几乎在一夜之间,夫妻“换偶”成为这里最热门的谈资,而且引爆这个道德“”的竟是礼泉县公安局刑警大队一位姓苏的女民警。 查看全文
Macromedia Flash 8.0 简体版
摘要:Flash是交互式矢量图和Web动画的标准。网页设计者使用Flash能创建漂亮的、可改变尺寸的、以及极其紧密的导航界面、技术说明以及其他奇特的效果 查看全文
Macromedia Dreamweaver 8.0 简体版
摘要:Macromedia Dreamweaver 8 是建立 Web 站点和应用程序的专业工具。它将可视布局工具、应用程序开发功能和代码编辑支持组合在一起,其功能强大,使得各个层次的开发人员和设计人员都能够快速创建界面吸引人的基于标准的网站和应用程序。从对基于 CSS 的设计的领先支持到手工编码功能,Dreamweaver 提供了专业人员在一个集成、高效的环境中所需的工具。开发人员可以使用 Dreamweaver 及所选择的服务器技术来创建功能强大的 Internet 应用程序,从而使用户能连接到数据库、Web 服务和旧式系统。 查看全文
Macromedia Fireworks 8.0 简体版
摘要:借助于 Macromedia Fireworks 8,您可以在直观、可定制的环境中创建和优化用于网页的图像并进行精确控制。Fireworks 业界领先的优化工具可帮助您在最佳图像品质和最小压缩大小之间达到平衡。它与 Macromedia Dreamweaver® 和 Macromedia Flash® 共同构成的集成工作流程可以让您创建并优化图像,同时又能避免由于进行 Roundtrip 编辑而丢失信息或浪费时间。利用可视化工具,无需学习代码即可创建具有专业品质的网页图形和动画,如变换图像和弹出菜单等。 查看全文
经典老片 大买卖.The.Score 高清晰ftp下载
摘要:剧情
技艺高超的国际惯偷尼克-威尔斯(罗伯特-德-尼罗饰)打算金盆洗手,他和女朋友戴安(安吉拉-贝塞特饰)在蒙特利尔经营了一家爵士俱乐部。可是,他的老朋友兼销赃人马克斯(马龙-白兰度饰)却威逼利诱尼克,使他重拾老本行。然而最糟糕的是,尼克这次行动必须破坏他入行以来定下的两条老规矩:一是单独行动;二是不在居住地附近动手。
野心勃勃的天才盗贼杰基-泰勒(爱德华-诺顿饰)是破坏尼克第一条规矩的家伙。杰基之所以找到尼克,是想利用他爆破保险箱的绝技帮助自己完成入行以来的第一笔大买卖,盗窃蒙特利尔海关大楼墙壁里藏着的,价值上百万美元的缴获物——这也是破坏尼克第二条规矩的原因。
猎物的诱惑力是巨大的,充满刺激的行贼行动,紧紧抓住了三个人的灵魂。没人知道这笔大买卖最终是否能够顺利得手;在贪婪的欲望面前,最终谁又能取得最后的胜利呢?…… 查看全文
用VobSub提取DVD的字幕
摘要:来源:http://www.superdiy.com/show.aspx?id=30&cid=5 作者:superdiy 查看全文
idx+sub图形字幕转成srt文本字幕的几种方法
摘要:1、了解字幕格式
一般而言,DVDrip电影自带的字幕文件是*.sub格式,并配合*.idx索引文件一起使用的。由于*.sub是基于图片形式来存放字幕数据的,所以自身的容量比较大,并且无法编辑,这给我们的字幕翻译和修改工作带来了不便。相反,*.srt字幕文件是基于文本格式的,所占空间小、可直接用记事本打开编辑,普遍用于字幕的翻译和修改。因此,我们在翻译英文字幕或修改中文字幕之前,要将*.sub格式转换成*.srt格式,更重要的是后面要用到的 Subtitle Workshop不支持*.sub格式(当然如果字幕已是*.srt格式的,那么就可跳过下一步) 查看全文
自己制作,修改SRT、SSA字幕
摘要:SRT和SSA两种格式的字幕均为文本格式字幕,其共同的优点是:
* 只需要单独一个文件即可使用,不象SUB字幕还需要一个idx定义文件
* 字幕文件很小,都在几十KB以内,便于传播以及刻碟 :-)
* 用任何文本编辑工具都能够打开,非常便于对字幕内容进行细节修改和调整
* 使用者能够随心所欲定制观看影片时字幕的字体、大小、颜色等等
* 都被VobSub直接支持
而在SRT和SSA两者之间比较,SRT格式只有时间码和文本,太过于简单,很容易因设置等问题导致在看影片时产生乱码,新手使用起来会感觉麻烦;而 SSA格式可以在字幕内附带作者信息、修订信息、字幕参数等,更可以预先即定义好字幕播放时使用的字体、大小、风格等多种内容,兼有SRT字幕和SUB等图形字幕的优点。所以,SSA字幕比SRT字幕应该更有优势,笔者也想在这里大力提倡使用SSA格式字幕。
总之,对于稍有经验的玩家,文本格式的字幕肯定是最好的选择。 查看全文