1、 cat filename1 tr -d “\r” > newfile2、 sed -e “s/^V^M//“ filename > outputfilename3、vi： 用vi打开文件 按ESC键 输入 :%s/^M//g确定 ^M是使用 “CTRL-V CTRL-M” 而不是字面上的 ^M。这个正则式将替换所有回车符前的 ^M为空($是为了保证^M出现在行尾)4、使用 dos2unix 程序5、用vim输入 :set notextmode6、使用perlcat dos_file.txt perl -pe ‘~s/\r//g’ > dos_file.txt 可惜，经过上面的处理以后，^M是不存在了，但是换行不成功。所有的东西都在一行上面，看着很费劲。这说明处理的时候文件缺少”\n”，可以在替换的时候添加上即可：cat filename tr “\r” “\n” > newfile

目录 跨站攻击 跨站攻击有多种方式，典型的方式有两种 XST与XSS的比较 XSS和脚本注射的区别 如何防范XSS跨站攻击 跨站攻击 　　即Cross Site Script Execution(通常简写为XSS)是指攻击者利用网站程序对用户输入过滤不足，输入可以显示在页面上对其他用户造成影响的HTML代码，从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。 　　业界对跨站攻击的定义如下：“跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行。”由于HTML语言允许使用脚本进行简单交互，入侵者便通过技术手段在某个页面里插入一个恶意HTML代码，例如记录论坛保存的用户信息（Cookie），由于Cookie保存了完整的用户名和密码资料，用户就会遭受安全损失。如这句简单的Java脚本就能轻易获取用户信息：alert(document.cookie)，它会弹出一个包含用户信息的消息框。入侵者运用脚本就能把用户信息发送到他们自己的记录页面中，稍做分析便获取了用户...

保障Web站点和应用程序的安全，免受SQL注入攻击涉及到三部分内容：　　1.通过彻底审核Web站点和Web应用程序的SQL注入式攻击和其它形式的攻击漏洞来分析目前的安全状态。　　2.确保你使用最佳的编码方法，来保证WEB应用程序和IT架构所有其它部分的安全性。　　3.在你向Web组件添加了内容以及做出改变后，能够定期地执行Web安全的审核。　　此外，在检查SQL 注入式攻击和其它攻击技术时，你需要牢记在心的基本原则是这样的:“WEB站点的哪一部分可以被我们认为是安全的，而实际上却向攻击者敞开了大门？”，以及“我们可以向一个应用程序提交哪些数据可以使其执行一些它不应当进行的操作？”　　检查SQL注入攻击漏洞涉及到审核你的We站点和Web应用程序。手动进行漏洞审核复杂而且耗时。它还要求具备较高水平的专业技术和跟踪大量代码和黑客的最新伎俩的能力　　检查你的web站点和应用程序是否易于受到SQL注入式攻击的最佳方法是通过运用一个自动化的和启发式的Web漏洞扫描程序。　　一个自动化的Web漏洞扫描程序可以进入你的整个Web站点并且可以自动地检查SQL注入式攻击。它会指示出哪些URL及脚本易于受到...

防护网络的第一步是防护网络中的所有计算机，包括个人工作站和服务器。然而，这只是网络安全的一部分，防火墙必不可少，大多数专家还建议用IDS，有许多IDS可供选择，有些甚至还是免费的。IDS可以检测攻击行为，像端口扫描，这可能预示着有人尝试侵入网络边界安全。   假如网络很大，就要考虑用带防火墙的路由器把网络分成若干部分，这样的话，一个部分发生问题，不会影响成个网络。这里，可以考虑把所有重要的服务器都放在一个安全区域内，这通常叫DMZ区。    如Web服务器是对外提供服务的，并且最常受到攻击，把他们单独放在一个区域内是比较合理的。许多网络管理员会考虑在Web服务器与其它网络之间再放一个防火墙。这样的话，骇客就算利用服务器漏洞侵入了Web服务器，也不能进入整个网络。同时，一定要有策略指导用户如何使用系统，再健壮的安全系统都会因为用户的稍不注意而功亏一篑。一定要记住必须要有安全策略指导用户哪些能做，哪些不能做。    在加固服务器（打补丁，关闭不必要的服务等）的同时，也需要加固路由器。如何加固路由器需要咨询相应的安全厂商，但是这里有一些基本原则： 1、使用强壮的密码：所有的路由器...

在频频恶意攻击用户、系统漏洞层出不穷的今天，作为网络管理员、系统管理员虽然在服务器的安全上都下了不少功夫，诸如及时打上系统安全补丁、进行一些常规的安全配置，但有时仍不安全。因此必须恶意用户入侵之前，通过一些系列安全设置，来将入侵者们挡在“安全门”之外，下面就将最简单、最有效的防(Overflow)溢出、本地提供权限攻击类的解决办法给大家分享。　　一、如何防止溢出类攻击　　1、尽最大的可能性将系统的漏洞补丁都打完，最好是比如Microsoft Windows Server系列的系统可以将自动更新服务打开，然后让服务器在您指定的某个时间段内自动连接到Microsoft Update网站进行补丁的更新。如果您的服务器为了安全起见 禁止了对公网外部的连接的话，可以用Microsoft WSUS服务在内网进行升级。　　2、停掉一切不需要的系统服务以及应用程序，最大限能的降底服务器的被攻击系数。比如前阵子的MSDTC溢出，就导致很多服务器挂掉了。其实如果WEB类服务器根本没有用到MSDTC服务时，您大可以把MSDTC服务停掉，这样MSDTC溢出就对您的服务器不构成任何威胁了。　　3、启动TCP&#...

http://bbs.chinaunix.net/thread-1334343-1-4.html 第一步：进入系统 扫描目标主机。 检查开放的端口，获得服务软件及版本。 检查服务软件是否存在漏洞，如果是，利用该漏洞远程进入系统；否则进入下一步。 检查服务软件的附属程序(*1)是否存在漏洞，如果是，利用该漏洞远程进入系统；否则进入下一步。 检查服务软件是否存在脆弱帐号或密码，如果是，利用该帐号或密码系统；否则进入下一步。 利用服务软件是否可以获取有效帐号或密码，如果是，利用该帐号或密码进入系统；否则进入下一步。 服务软件是否泄露系统敏感信息，如果是，检查能否利用；否则进入下一步。 扫描相同子网主机，重复以上步骤，直到进入目标主机或放弃。 第二步：提升权限 检查目标主机上的SUID和GUID程序是否存在漏洞，如果是，利用该漏洞提升权限，否则进入下一步。 检查本地服务是否存在漏洞，如果是，利用该漏洞提升权限，否则进入下一步。 检查本地服务是否存在脆弱帐号或密码，如果是，利用该帐号或密码提升权限；否则进入下一步。 检查重要文件的权限是否设...

一、隐藏IP地址　　黑客若要对我们实施攻击，首先要找到我们的IP地址，否则无从下手。隐藏IP地址常用如下三法： 　　1、使用代理服务器(Proxy Server)：若我们浏览网站、聊天、BBS等，这时留下网址是代理服务器的，而非我们的网址。 　　2、使用工具软件：Norton Internet Security 具有隐藏IP的功能，若您的电脑前端有路由器、IP共享功能的集线器，则此法无效，因NIS只能隐藏你电脑的IP地址。 　　3、对于局域网中的电脑，浏览器中的Proxy的地址应设为与Internet连接的那台电脑的地址。 　　以上措施一定程度上防范了入侵，但仍存在疏漏之处，黑客仍可利用端口扫描找到你的IP地址，更进一步的措施就是“端口防范”。 二、端口防范 　　黑客或病毒对您入侵时，要不断地扫描您的计算机端口，如果您安装了端口监视程序(比如Netwatch),该监视程序则会有警告提示。入侵者很可能连续频繁扫描端口以寻找时机，监视程序也会不断地提示您，令您不胜其烦，如果您遇到这种入侵，可用工具软件关闭不用的端口，比如，用“Norton Internet Se...

http://bbs.chinaunix.net/thread-732960-1-1.html 看了《问绿盟黑洞》的文章好几天了，有点想法不吐不快。前两天正忙，现在闲下来了，说说我的想法。文章中会提到一些厂商的技术，有正有反，大家不要对号入座，主要是希望对你们的技术提高有帮助。我以原始的ddos的先行者syn flood来举例说明，cc我不打算评价，因为我认为syn flood的效果远远好于cc，而隐蔽性是cc远远达不到的。先点评一下关于DDoS话题方面的一些网友的错误认识和厂商的技术弱点。以下如果没有特殊指明，ddos我指的就是syn flood这种最原始、最有效、最简单、最可爱的东西。 1.只要一谈论ddos想到的就是大流量，就是无边无际、无际无边的带宽消耗战。错了，syn flood可不是带宽消耗战，drdos才是！那是因为syn flood的使用者使用不当，才会有今天大家的错误认识。 2.天，我CPU都满跑了，为什么目标机一点事都没有？我用的可以Linux下开源的、大家都害怕的、网评第1的攻击软件呀。检查一下你的网关是不是有NAT，如果有。不是你的包没出去，就是你的网关...

Linux在具有高稳定性、可靠性的同时，具有很好的可伸缩性和扩展性，能够针对不同的应用和硬件环境调整，优化出满足当前应用需要的最佳性能。因此企业在维护Linux系统、进行系统调优时，了解系统性能分析工具是至关重要的。　　在Linux下有很多系统性能分析工具，比较常见的有top、free、ps、time、timex、uptime等。下文将介绍几个较为重要的性能分析工具vmstat、iostat和sar及其使用。　　用vmstat监视内存使用情况　　vmstat是Virtual Meomory Statistics（虚拟内存统计）的缩写，可对操作系统的虚拟内存、进程、CPU活动进行监视。它是对系统的整体情况进行统计，不足之处是无法对某个进程进行深入分析。 vmstat的语法如下： 程序代码vmstat [-V] [-n] [delay [count]]　　其中，－V表示打印出版本信息；－n表示在周期性循环输出时，输出的头部信息仅显示一次；delay是两次输出之间的延迟时间；count是指按照这个时间间隔统计的次数。对于vmstat输出各字段的含义，可运行man vmstat查看。...

http://www.cublog.cn/u/6589/showart_439334.html 情况说明： 一用户那儿两台SUN E3500，用软件lotus做双机。正常情况下，两台机器对应用负载均衡，如果一台机器宕机，所有应用自动切换到另一台机器上面去。 两台机器都只有一块36G硬盘，20G作为应用，16G作为系统。应用挂载在名为”/data”的文件系统上，/data下两个目录，一个是en0v，一个是mail，分别软链接到/lotus/notesdata目录下的en0v和mail下。应用对应的帐号是notes,就像数据库对应的帐号是oracle一样，通过用户notes执行脚本命令来驱动。 现在的情况是，两台机器上/data使用率分别为99%，93%，但里面的内容都不能删除，唯一的方法只能是扩充硬盘，在现在36G硬盘的基础上再扩充一块73G硬盘。 扩盘思路： 在36G硬盘基础上扩充一块73G硬盘，意味着要将/data扩大，以最大限度容纳应用所生成的文件。方案是在新插入的73G硬盘上建立一个73G大小的文件系统，然后以新文件系...