|
|||||||||||||||||||||||||
----------------------
|
|
---------------------------
|
主页 --> master-004-000 --> master-025 and 4-044 | |||
站长手记-4-44
为中老年站长朋友介绍几个特用软件
|
|||
黑客,Jmail的使用
以及由此所想到的...
|
|||
01- 黑客入侵带来了JMAIL的问题
|
|||
2010年9月27日,我们网站所使用的上海久久猫(99CAT,上海迪杰广告传播有限公司)服务器,又一次受到了黑客的严重攻击,致使我们的网站整整瘫痪了14天,直到10月11日之后才渐渐恢复,(见图1)重新上传200G的文件又花去了近二十个日夜的时间.这次故障不仅使我们的网站蒙受了严重损失,更使得久久猫元气大伤.最后导致了久久猫的资产重组,产权由迪杰公司整体转让给上海网企数据中心.也就是说,我们的ISP服务商换了人,我们也不得不使用了新服务器.(为了方便起见,下面我们均称它为新久久猫) | |||
|
|||
图1: 我们的网站整整瘫痪了14天
|
|||
就在网站重新运行不久,我发现我们的会员注册程序出现了问题.在新会员填写注册内容提交以后,本来应该出现的一个确认注册成功的页面(reg2.asp)打不开了.这就使新注册者搞不清怎么回事,无法确定下一步该干什么.按照常规,我检查了这个程序软件,没发现异常.我又用备用的文件重新上传仍然解决不了问题.根据过去的经验,这问题多半是在ISP服务商那里.于是我设法和新久久猫的服务商取得了联系,他们检查后告诉我他们的程序有些问题正在解决.过了几天,我再联系新久久猫,他们告诉我他们的问题已经处理好了.如果现在仍有问题那就是我这边的问题了.这一下皮球又被踢了回来,没办法,我只好再一个个检查,试验,折腾了好几天,仍然解决不了.我也是精疲力尽,实在无能为力了.不过经过这么多天的检查试验,我相信问题不在我这里而是在新久久猫那里,但怎样才能说服他们呢?在我这把年纪,又是一个IT门外汉,经过十多年的折腾,我对这个互联网已渐渐地从新奇,热衷感到烦躁,厌倦了.怎么办呢?毕竟在中国和全世界还有那么多天天关注着我们这个小小网站的朋友,我还是要坚持下去.我虽然不懂IT理论,但我始终相信"实践是检验真理的标准".既然我认为是服务器问题,何不换一台服务器试一试呢?我在网上搜索,先是找到了一家地处扬州的免费空间,虽然注册很麻烦(身份证,地址,电话等等一大堆数据),但我还是耐心地完成了.还算不错,这个免费空间很快开通.于是我把这个软件传了上去.用扬州空间给出的三级域名打开这个软件试验注册功能,乌拉!(ypa, 这是一个我年轻时学的俄文单词,意为万岁)那个久违的reg2.asp页面很快地就出现了(见图2). | |||
图2: 那个久违的reg2.asp页面很快地就出现了
|
|||
这样,我的推测就有了可靠的实践基础.我很快地给新久久猫发了邮件,告诉他们这次试验结果.他们自然也认可,并答应我再去检查问题. | |||
过了几天,他们告诉我已经处理好了.我打开一看,果然reg2.asp的页面出现了.我自然非常高兴,但是没有多久,我发现虽然页面出现解决了,但是在新会员注册后自动发信并发送密码的功能却没有了.起初我怀疑是邮箱的问题,我接着试了多个邮箱结果还是一样.我和新久久猫联系得知,原来是他们修改了软件中的文件,把发信功能取消了.这当然不能接受.我想在那个免费空间再作试验,但是发现免费空间不支持JMAIL功能,在我询问杨州这家ISP得到收费空间肯定支持JMAIL以后,我决定掏钱买下一个2G的空间,之后的试验一切顺利,自动发信功能非常顺畅.为了进一步弄清这两家服务器的情况,我向扬洲和上海新久久猫两个空间都上传了一个ASP探针文件aspcheck.asp, 然后分别打开检查它们之间的区别.下面的图3,4是这两个空间测试的结果. | |||
图3 扬州空间显示为jmail 4.3.1版本
|
图4 新久久猫空间解决问题后的截图 (原来的jmail没有版本编号,当时的截图未能保存)
|
||
(这个aspcheck.asp文件是阿江酷网站提供的一个小文件,只要把它上传到任一个网站的根目录下然后在IE中打开它就可以了.您如果需用这个文件请点击这里下载它 压缩文件,5K,解压后即可使用) | |||
于是,我又找新久久猫,告诉他们这个情况.并请他们认真对待我的这个问题.他们再次检查之后,决定更新他们的JMail软件,也就是图4所示的JMail 4.5.更新之后,又出来一个新问题,原来的JMail4.3.1是支持匿名发信的,也就是说它不需要邮件服务器的帐户和密码就可以自动发信,而这个JMail 4.5却需要发信所用邮箱的帐户和密码(我原来在老久久猫服务器上一直是不需要这个密码的,所以我认为那时使用的也是这个JMail4.3.1或是类似版本).为了解决这个问题,我联系上新久久猫的技术人员小明.按小明的说法,JMail4.3.1是一个老版本,在安全上存在问题,新版本都已取消了对匿名的支持.为了适应这个新版本的要求,小明给了我热情的支持.因为这需要修改我原来注册软件中的一个email.asp文件,为了稳妥起见,我请他直接帮我修改一下.终于圆满地彻底解决了问题.图5,6显示了修改前后的两个文件内容 | |||
<% dim SendMailed sub Jmail(email) Dim JMail,SendMail Set JMail=Server.CreateObject("JMail.SMTPMail") JMail.Charset="gb2312" JMail.ServerAddress="" JMail.Sender=SystemEmail JMail.Subject=topic JMail.Body=mailbody JMail.AddRecipient email JMail.Priority=3 JMail.Execute Set JMail=nothing if err then SendMail=err.description err.clear else SendMailed="OK" end if end sub '------------------------------------------------------ sub Cdonts(email) dim CDONMail Set CDONMail = Server.CreateObject("CDONTS.Nemp3il") CDONMail.From =SystemEmail CDONMail.To =email CDONMail.Subject =topic CDONMail.Body =mailbody CDONMail.Send Set CDONMail = Nothing if err then SendMailed=err.description err.clear else SendMailed="OK" end if end sub %> |
|||
图5 原来的email.asp 文件内容(需要JMail支持匿名发信)
|
|||
<% dim SendMailed sub Jmail(email) Set jmails = Server.CreateObject("JMAIL.Message") '建立发送邮件的对象 jmails.silent = true '屏蔽例外错误,返回FALSE跟TRUE两值j jmails.logging = true '启用邮件日志 jmails.Charset = "GB2312" '邮件的文字编码为国标 jmails.ContentType = "text/html" '邮件的格式为HTML格式 jmails.AddRecipient email '邮件收件人的地址 jmails.From = "*****@***.***" '发件人的E-MAIL地址 jmails.FromName = "会员注册" '发信人姓名 jmails.MailServerUserName = "********" '登录邮件服务器所需的用户名 jmails.MailServerPassword = "******" '登录邮件服务器所需的密码 jmails.Subject = topic '邮件的标题 jmails.Body = mailbody '邮件的内容 if not jmails.Send("mail.wwwi.cc") then SendMailed="发送失败!"&jmail.Log Else SendMailed="OK" end if response.write SendMailed jmails.Close() '关闭对象 ' response.write "系统未开启邮件功能123222222222"&SendMailed End sub '------------------------------------------------------ sub Cdonts(email) dim CDONMail Set CDONMail = Server.CreateObject("CDONTS.Nemp3il") CDONMail.From =SystemEmail CDONMail.To =email CDONMail.Subject =topic CDONMail.Body =mailbody CDONMail.Send Set CDONMail = Nothing if err then SendMailed=err.description err.clear else SendMailed="OK" end if end sub %> |
|||
图6 修改后的email.asp文件,适用于不支持匿名发信的JMail环境.其中红色标出的***处及mail.wwwi.cc处需填入您使用的真实邮箱及邮件服务器的数据
|
|||
注意这个例子是使用"迅捷ASP会员登陆系统"软件的一个样例.对于不同的软件,其文件结构和内容可能有所不同,需要根据实际请况修改,最好是请熟悉程序的朋友帮助修改为上. | |||
由黑客横行所想起的....
|
|||
前不久,久久猫刚刚度过了它的五周年喜庆,从网上公布的数字看,他们的用户已经发展到五位数,我也曾为他们庆幸.我使用这个空间也有四年了.相对十多年来我所使用过的许多ISP空间而言.我一直对其怀有好感.一是它的空间可以说是物美价廉,我们网站空间的总容量是260G,这样大的空间,一般年租费都要上万,但这里的价格只有它的三分之一.而且它的带宽也很好,除去网络高峰时段较慢,其它时间的下载速度大都能保持在100-200K/S,这对于一个个人网站而言,应该说是相当不错的了;其二就是它的服务多数时间还是很好的,尤其是它的经理董杰是一位很能干的年轻人.他的服务态度十分令人可亲,近五年的时间,他的部下也换了好几茬.有些事情部下解决不了找到他,都会给你一个合情合理的答复,既使是他份外的事,他也会尽力帮你找到处理办法.因此五年来我们的合作关系始终很愉快.从我的感觉看,他的技术水平也非同一般.我虽是一个IT门外汉,但在这个圈子里也打拼了十多年,董杰给我的感受不仅是理论上有一套,更宝贵的是经验丰富,反映敏捷,我猜想他大概是学这个专业的学生出身,后来才知道他是自学成才的人,这更使我多了几分敬佩.令人没想到的是,就是这样一家公司和这样一个人,最后竟然被黑客所击倒(这次是最后一次,此前也多次发生过此类问题).我实在为他感到惋惜,也为当前互联网的恶劣状况感到担忧.近年来,互联网渐渐变成了一个无法无天的世界,黑客可以任意横行而不受制裁,黑客程序到处可以下载,学会攻击它人并不需要多少文化程度,互联网甚至成了新黑客的试验场.就是我们这个小小的网站,遭受黑客的侵害已经不下六七次了,我们曾开办过论坛,博客,"互动天地","莫迷家园"等等功能,但最后都以黑客侵入而被迫关闭.每次黑客入侵都要花费大量的时间和精力去进行处理(参见此页).就在前几天的10月22日晚上,我们网站保留的博客群又被挂上了带有敏感词的小广告,害得新久久猫的吴经理连忙打电话找我赶快处理.如果处理晚了整个服务器都会被公安网监系统强制关闭.我只好把这个博客停掉.第二天我们公司组织大家外出旅游,为了防止再出现类似问题而不能及时处理,我只好把手机号码告诉吴经理以便联系,害得我外出这几天也总是心中不安.10月底新久久猫又遭受了一次黑客攻击,网站又停运了大半天.我问他们这些黑客攻击你们不会向公安局报案追查吗?他门说这样的小型攻击太多,公安局忙不过来.这样一个恶劣的环境,对于像我这样年令的一个外行老人而言,实在是难以长期承受.作为一个站长,看来已经需要总结经验教训,对自己的IT能力和互联网的现实有一个客观的认识,,调正网站发展方向,以使我们的网站能够健康地,长期存在和发展.这也是近年来我已反复考虑过的问题,现在是应该行动的时侯了.因此我也想利用这个机会给关注这个网站的好朋友们早点通通气,我们网站将逐步进行一次重大的改版.改版的方向将是缩短战线,保证网站的长期稳定安全,集中精力转移到莫里康内作品的深入研究方面,取消ASP网页的互动功能和共享资源的下载功能.以使我们的网站有一个比较安定和可靠的运行环境,使我本人的有限天年和我们编辑团队的有限精力能对莫里康内作品的分析,研究再有一点新的贡献.如果我的精力允许,我还希望再精选网站近十年来的精华内容,能为中国的莫里康内爱好者们编辑出版一本非常需要的基础性的资料手册.因此,首先请大家抓紧现有的良机下载会员共享资源,并请大家对新版网站的建设发展给于理解和支持. | |||
|
|||
2010.11.10
|
|||
主站的的重要栏目和网页
|
|||||||
|
|
|
|
||||
信息产业部备案序号(2014): 苏ICP备11039856号
本站自2003.8.8.开始运行 ©
2003 hwg 版权所有
|
|||||||
除非有版权所有人的允许,本站所有曲目均仅供访问者个人欣赏使用,严禁用于复制生产,出租销售等任何其它商业目的。
|
|||||||