花生壳脚本
1. linux定时重启花生壳
可以用cron自动执行脚本
#Exampleofjobdefinition:
#.----------------minute(0-59)
#|.-------------hour(0-23)
#||.----------dayofmonth(1-31)
#|||.-------month(1-12)ORjan,feb,mar,apr...
#||||.----dayofweek(0-6)(Sunday=0or7)ORsun,mon,tue,wed,thu,fri,sat
#|||||
#*****user-namecommandtobeexecuted
* 23 * * * root /usr/local/*****
如上,/usr/local/**** 为花生壳重启服务的命令
2. 花生壳+IIS 的问题
你得到没有外网ip如果主机有需要在主机运行花生壳,在端口映射到虚拟机。
3. 极路由如何用花生壳做ftp服务器
1,路由使用动态域名解析需要的前提是路由分配的是公网IP,动态解析后,再将FTP端口通过路由映射到FTP服务器。如路由可以调用脚本,也可以直接使用开放的动态解析HTTP接口实现,开放的有nat123、dnspod动态解析等。
2,如没有公网IP,需要使用端口映射软件方式实现,将内网FTP地址映射到外网。类似的应用有花生壳、nat123、金万维、内网通等。
4. 如何利用花生壳和路由器建网站,有图解的最好
ISS? 是什么.你是不是想说IIS.
IIS(Internet Information Server)作为当今流行的Web服务器之一,提供了强大的Internet和Intranet服务功能。如何加强IIS的安全机制,建立高安全性能的可靠的Web服务器,已成为网络管理的重要组成部分。
以Windows NT的安全机制为基础
1.应用NTFS文件系统
NTFS文件系统可以对文件和目录进行管理,FAT文件系统则只能提供共享级的安全,而Windows NT的安全机制是建立在NTFS文件系统之上的,所以在安装Windows NT时最好使用NTFS文件系统,否则将无法建立NT的安全机制。
2.共享权限的修改
在系统默认情况下,每建立一个新的共享,Everyone用户就享有“完全控制”的共享权限,因此,在建立新的共享后应该立即修改Everyone的缺省权限。
3.为系统管理员账号更名
域用户管理器虽可限制猜测口令的次数,但对系统管理员账号(adminstrator)却无法限制,这就可能给非法用户攻击管理员账号口令带来机会,通过域用户管理器对管理员账号更名不失为一种好办法。具体设置方法如下:
选择“开始”选单→“程序”→启动“域用户管理器”→选中“管理员账号(adminstrator)”→选择“用户”选单→“重命名”,对其进行修改。
4.取消TCP/IP上的NetBIOS绑定
NT系统管理员可以通过构造目标站NetBIOS名与其IP地址之间的映像,对Internet或Intranet上的其他服务器进行管理,但非法用户也可从中找到可乘之机。如果这种远程管理不是必须的,就应该立即取消(通过网络属性的绑定选项,取消NetBIOS与TCP/IP之间的绑定)。
设置IIS的安全机制
1.安装时应注意的安全问题
1)避免安装在主域控制器上
安装IIS之后,在安装的计算机上将生成IUSR_Computername匿名账户。该账户被添加到域用户组中,从而把应用于域用户组的访问权限提供给访问Web服务器的每个匿名用户,这不仅给IIS带来潜在危险,而且还可能威胁整个域资源的安全。所以要尽可能避免把IIS服务器安装在域控制器上,尤其是主域控制器上。
2)避免安装在系统分区上
把IIS安装在系统分区上,会使系统文件与IIS同样面临非法访问,容易使非法用户侵入系统分区,所以应该避免将IIS服务器安装在系统分区上。
2.用户的安全性
1)匿名用户访问权限的控制
安装IIS后产生的匿名用户IUSR_Computername(密码随机产生),其匿名访问给Web服务器带来潜在的安全性问题,应对其权限加以控制。如无匿名访问需要,则可以取消Web的匿名访问服务。具体方法:
选择“开始”选单→“程序”→“
Microsoft Internet Server(公用) ”→“Internet服务管理器” →启动Microsoft Internet Service Manager→ 双击“WWW”启动WWW服务属性页→取消其匿名访问服务。
2)控制一般用户访问权限
可以通过使用数字与字母(包括大小写)结合的口令,使用长口令(一般应在6位以上),经常修改密码,封锁失败的登录尝试以及设定账户的有效期等方法对一般用户账户进行管理。
3.IIS三种形式认证的安全性
1)匿名用户访问:允许任何人匿名访问,在这三种中安全性最低。
2)基本(Basic)认证:用户名和口令以明文方式在网络上传输,安全性能一般。
3)Windows NT请求/响应方式:浏览器通过加密方式与IIS服务器进行交流,有效地防止了窃听者,是安全性比较高的认证形式(需IE 3.0以上版本支持)。
4.访问权限控制
1)设置文件夹和文件的访问权限:安放在NTFS文件系统上的文件夹和文件,一方面要对其权限加以控制,对不同的组和用户设置不同的权限;另外,还可以利用NTFS的审核功能对某些特定组的成员读、写文件等方面进行审核,通过监视“文件访问”、“用户对象的使用”等动作,来有效地发现非法用户进行非法活动的前兆,及时加以预防和制止。具体方法:
选择“开始”选单→“程序”→启动“域用户管理器” →选择“规则”选项卡下的“审核”选项→设置“审核规则”。
2)设置WWW目录的访问权限:已经设置成Web目录的文件夹,可以通过*作Web站点属性页实现对WWW目录访问权限的控制,而该目录下的所有文件和子文件夹都将继承这些安全机制。WWW服务除了提供NTFS文件系统提供的权限外,还提供读取权限——允许用户读取或下载WWW目录中的文件;执行权限 ——允许用户运行WWW目录下的程序和脚本。具体设置方法如下:
选择“开始”选单→“程序”→“Microsoft InternetServer(公用) ”→“Internet服务管理器” →启动Microsoft Internet Service Manager→ 双击“WWW”启动WWW服务属性页→选择“目录”选项卡→选定需要编辑的WWW目录→选择“编辑属性”中的“目录属性”进行设置。
5.IP地址的控制
IIS可以设置允许或拒绝从特定IP发来的服务请求,有选择地允许特定节点的用户访问。可以通过设置来阻止指定IP地址外的网络用户访问你的Web服务器。具体设置方法如下:
选择“开始”选单→“程序”→“Microsoft Internet Server(公用) ”→“Internet服务管理器” →启动Microsoft Internet Service Manager→双击“WWW”启动WWW服务属性页→启动Web属性页中“高级”选项卡;进行IP地址的控制设置。
6.端口安全性的实现
对于IIS服务,无论是WWW站点、Fpt站点,还是NNpt、SMpt服务等都有各自侦听和接收浏览器请求的TCP端口号(Post),一般常用的端口号为:WWW是80,Fpt是21,SMpt是25,你可以通过修改端口号来提高IIS服务器的安全性。如果你修改了端口设置,只有知道端口号的用户才可以访问,不过用户在访问时需要指
定新端口号。
7.IP转发的安全性
IIS服务可提供IP数据包的转发功能,此时,充当路由器角色的IIS服务器将会把从Internet接口收到的IP数据包转发到内部网中,禁用这一功能将提高IIS服务的安全性。设置方法如下:
选择“开始”选单→“程序”→“Microsoft InternetServer(公用) ”→“Internet服务管理器” →启动Microsoft Internet Service Manager→ 双击“WWW”启动WWW服务属性页→选择“协议”选项卡→在TCP/IP属性中去掉“路由选择”。
8.SSL安全机制
SSL(加密套接字协议层)位于HTpt层和TCP层之间,建立用户与服务器之间的加密通信,确保信息传递的安全性。SSL是工作在公共密钥和私人密钥基础上的。任何用户都可以获得公共密钥来加密数据,但解密数据必须要通过相应的私人密钥。使用SSL安全机制时,首先客户端与服务器建立连接,服务器把它的数字证书与公共密钥一并发送给客户端,客户端随机生成会话密钥,用从服务器得到的公共密钥对会话密钥进行加密,并把会话密钥在网络上传递给服务器,而会话密钥只有在服务器端用私人密钥才能解密,这样,客户端和服务器端就建立了一个唯一的安全通道。具体设置方法如下:
选择“开始”选单→“程序”→“Microsoft Internet Server(公用) ”→“Internet服务管理器” →启动Microsoft Internet Service Manager→ 双击“WWW”启动WWW服务属性页→选择“目录安全性”选项卡→单击“密钥管理器”按钮→通过密钥管理器生成密钥文件和请求文件→从身份认证权限中申请一个证书→通过密钥管理器在服务器上安装证书→激活Web站点的SSL安全性。
建立了SSL安全机制后,只有SSL允许的客户才能与SSL允许的Web站点进行通信,并且在使用URL资源定位器时,注意输入的是“htpts://”,而不是“htpt://”。
SSL安全机制的实现,将增加系统开销,增加服务器CPU的额外负担,从而会在一定程度上降低系统性能。笔者建议在规划网络时,仅考虑为高敏感度的Web目录使用SSL安全机制。另外,SSL客户端需要使用IE 3.0及以上版本才能使用。
至于花生壳和路由器的话,你打开192里面我记得有花生壳的功能,你可以先去看下!
5. 花生壳兑换平台使用的哪家的程序
花生壳兑换平台使用的哪家的程序?
兄弟,悲剧了把,建议你去用 星辰传奇元宝支付平台
我用了星辰传奇元宝支付平台三个多月了,目前没发现黑单情况!
星辰传奇元宝支付平台属于公司运营的,他们网站有证书的,你可以去看下!
卡类佣金居国内第一!信誉也比较好,口碑也不错!
结算一律免除手续费,并给与手机短信通知!
主要还是人家 星辰传奇元宝支付平台 客服服务态度好!
记得上次我有个NPC脚本不会弄,人家星辰传奇元宝支付平台的客服一会儿就给我搞好了。
受到了人家的好处,也帮你推荐一下哈!
网络搜索 星辰传奇元宝支付平台 点击第一个哦!
下面是星辰传奇元宝支付平台的一些说明!
随着电子商务的蓬勃发展,安全和诚信问题日益突出,传统的在线支付已成为“鸡肋”-在这种情况下,以第三方支付为代表的新型在线支付方式成为中国电子商务发展史上具有里程碑意义的重要推动力。本文介绍了第三方支付产生的背景,第三方支付的基本概念,我国第三方支付的发展现状,并分析了目前第三方支付存在的问题及发展定住。
一、第三方支付的引入
电子商务是21世纪世界各国经济热点,它能大幅度减少交易成本,提高商品与资金的流通速度,促进经济增长,而且从某种程度上代表一个国家的信息化建设水平,因而成为各国竞相发展的目标。但是同时电子商务的在线支付安全问题却是其发展的主要障碍。
一项网上调查的结果显示,人们不愿意采用电子支付方式的前两大影响因素分别是信用和安全。而第三方支付的产生也正是从这两个阻碍的突破开始的。iResearch的数据显示,中国在线购物市场去年价值42亿元,预计今年将增长一倍。如果信用和安全的问题得以解决,中国有巨大的长期潜力。正是由于这些数据,eBay、雅虎、亚马逊等巨头都进入了中国,总共支付了3.75亿美元收购中国创业公司。VP
6. 花生壳 安装错误
新机器装系统出现NSIS错误 全格盘无数次 没用 别给我说是病毒什么的 格了无数次了 要还是病毒就牛了 也就没上网 只装个系统 什么都没装 可能是硬盘的事么?下跑跑卡丁车的时候 用讯雷下的 下到一半老提示数据错误 又重新下载 最后下完了 一点就是NSIS错误 再重新下 有时候能装 但装上后玩的话游戏老是自动退出 有时候出现V C++错误 NSIS错误到底是什么引起的?数据不完整的话还能说的过去 但不知道怎么解决 硬盘会引起吗?还没有换硬盘 不知道换硬盘能不能解决
问题补充:2楼的回答很详细 但不可能解决我的问题 我连试都不用试的 新机器装个新系统就下个跑跑可丁车 不过是用讯雷下的 后来改用原始下载 还是不行 NSIS错误不管你是从哪下的都会出现这个错误的 头大死了 硬盘是ST3年的 最大的可能是这块新硬盘有问题 大家在帮忙分析分析
那就应该是硬盘的质量问题了.......
英文意思:运行一个用Nullsoft Scriptable Install System (NSIS)建立的程序常会发生这种错误,起因可能是下载来的文件不完整,或存放该程序的磁盘区坏了,也可能因病毒.无论何种原因,建议你联系程序的作者,重新下载,再安装. 或命令行中附加参数 /NCRC 试试安装.(不推荐此法).
NSIS 错误
你正使用的安装程序已经被破坏或不完整。 这可能是由于损坏的磁盘,或是下载失败,或是病毒导致的结果。你可以联系本安装程序的程序员来获取新的软件拷贝。
首先你可以在命令行下面安装文件,只不过要带上"/NCRC"这个开关(开关必须大写)。正如警告说的:不推荐你这么做,因为一般来说也不会这样就让你顺利安装的。
找到了比较具体的解决办法:
Error with Single Installer
Disable any download accelerators and download the installer again.
Update any active anti-virus and download the installer again.
Disable any active anti-virus and download the installer again.
Download the installer from another source. It might be corrupted on the server, or the connection to the server is unreliable.
Download the installer using another computer and it to the original computer using a reliable media.
Error with Multiple Installers
Disable any download accelerators and download the installer again.
Disable any firewalls and download the installer again.
If it is installed, uninstall the [url=http://forums.winamp.com/showthread.php?postid=1895971#post1895971]nVidia firewall [/url]and download the installer again.
Scan for, and remove malware
Scan for, and remove viruses
Scan the hard drive using scandisk, chkdsk, or any other hard drive repair tool
Download the installer using another network connection and it to the original computer using a reliable media.
Random or Start-up Errors
Scan for, and remove malware
上面一段是针对3种情况(单独的一个安装文件、多个安装文件、随机或者系统系统的时候出现NSIS错误)的说明。对应的中文即:
单独的安装文件
1.不使用任何加速的下载工具,再下载一次
2.升级你的杀毒软件,再下载一次
3.关掉你的杀毒软件实时监控,再下载一次
4/5.从另一个源(站点)重新下载,或者换一台计算机再重新下载
多个安装文件
1.不要使用加速软件,再下载一次
2.关闭防火墙再下载一次
3.如果已经安装了,卸载nVidia 防火墙,再下载安装文件
4/5.扫描系统,并且卸载:malware、viruses
6.扫描检查磁盘,看是否有磁盘、文件错误。
7.使用另一个网络连接重新下载或者可靠的介质重新拷贝
随机或者开机时候出现错误
扫描,并且卸载malware
现在我遇到这种情况的软件都是从“多特”下载的(51CT现在也是用多特的服务器),里面的文件应该都是被它们重新封装过。所以如果你安装的时候出现NSIS错误,建议去“嬴政”“霏凡”重新下载
有些软件安装的时候的确要关闭杀毒软件的实时监控(AAA logo就是)。
PS:NSIS 是“Nullsoft 脚本安装系统”(Nullsoft Scriptable Installation System)的缩写,它是一个免费的 Win32 安装、卸载系统,本来是一个由 Nullsoft 创建并用于作为 Winamp 及其插件发布的系统,但现已被上百个应用程序所应用。当使用到它的程序启动时发生错误,就会弹出该窗口,比如花生壳软件启动时出错错误,就有可能出现上述提示,此时请分析启动了哪些软件,检查并修复该程序,再重启,问题一般就能解决。
去找卖你电脑的人去
7. pandorabox 使用花生壳 怎么填
首先你要注册个花生壳账号,客户端激活花生壳,设置好内网穿透,直接通过脚本写入pandorabox就行了
8. 如何通过脚本实现 Oray(花生壳)动态解析
在 /etc/hotplug.d/iface/ 下建立一个文件 25-oray在文件内写入如下代码:
java">#!/bin/sh-
USER="UserName"
PASS="Password"
DOMAIN="domin.vicp.net"
URL="http://${USER}:${PASS}@ddns.oray.com:80/ph/update?hostname=${DOMAIN}"
if[-f/tmp/ddns];then
current_ip=$(uci-P/var/stategetnetwork.wan.ipaddr)
req=`cat/tmp/ddns|grep"${current_ip}"`
if[!-z"${req}"];then
old_ip=`echo${req}|awk'{print$2}'`
if["${old_ip}"="${current_ip}"];then
exit
fi
fi
fi
wget-q-O/tmp/ddns-q${URL}
然后退出 并且赋予此文件可执行权限
chmoda+x/etc/hotplug.d/iface/25-Oray
再编辑 vi etc/crontabs/root文档 添加
*/1****/etc/hotplug.d/iface/25-Oraystart
这样就可以了 ,然后任务会每隔1分钟执行一次,如果想延长时间可以更具需求修改数据即可.
9. 花生壳被黑了吗
好像是被黑了,建议立即通知花生壳网站的管理员做好网站防黑的措施,下面是关于安全方面的一些建议!
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑,被攻击。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
有条件建议找专业做网站安全的sine安全来做安全维护。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程
二:挂马恢复措施:
1.修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用
SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2.创建一个robots.txt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3.修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4.限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5.自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6.慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7.谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。
8. cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9.目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10.自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11.例行维护
a.定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b.定期更改数据库的名字及管理员帐密。
c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。
10. 有谁知道linux下类似花生壳的软件是什么怎么用的
这里是下载的客户端
http://oray.cn/peanuthull/download.php?act=down&sys=linux
一、花生壳For Linux安装步骤
下载适合您的unix/linux版本的安装包文件,使用root身份解压缩安装包
# tar -zvxf phlinux-1.0-install.redhat.9.0.tar.gz
安装包文件将解压缩至phlinux_install目录中
# cd phlinux_install
执行安装脚本
# ./install.sh
执行安装脚本后,将自动以互动配置模式的phlinux程序
输入web服务的地址,直接回车
Runing phlinux for first configuration...
Peanuthull Linux-core 1.0 by oray.net, right 2005
No user configuration found, entering interactive mode automatically!
Peanuthull Linux-core Interactive startup.
Please input service address(press ENTER use phservice.oray.net):
输入花生壳服务器地址,直接回车
Please input server address(press ENTER use PH031.Oray.Net):
此处提示输入您的花生护照登陆名
Please input username(press ENTER use ):
此处提供输入花生护照登陆密码
Please input password:
系统提示是否保存配置文件,在这里输入yes回车.
Save to configuration file (/etc/phlinux.conf)?(yes/no):
以上操作完成,系统将自动登录花生壳服务器,用户可以通过web方式查看当前花生壳客户端的运行状态.
花生壳客户端使用 6160端口提供web检测服务,例如 http://192.168.0.1:6160/
此监测页面将完全的反应当前花生壳的运行状态.
图片附件
注:以互动配置模式运行phlinux程序并配置完成后,如监视web页面显示花生壳的在线状态为 "离线 / 认证失败",可能是由于您输入的用户名或密码错误,请重新以互动设置模式运行程序配置
# /usr/local/phlinux/phlinux -i
二、花生壳For Linux程序参数说明
phlinux [参数]
参数列表
--interact
-i, 互动配置模式运行
程序以互动模式提示用户输入必要的参数
--daemon
-d, 后台进程模式运行
程序在后台进程中运行,可以使用 kill -9 <PID> 关闭
--help
-h, 显示帮助.
三、常见问题
如何以每次开机时自动运行花生壳客户端?
使用RedHat Linux,在/etc/rc.d/rc.local 文件中加入一行内容 /usr/local/phlinux/phlinux -d
使用Freebsd,创建一个文件/etc/rc.local并加执行权限,在此文件中加入一行内容 /usr/local/phlinux/phlinux -d
以后台进程模式运行花生壳客户端程序,如何退出?
首先用ps -A查看所有进程列表,记住phlinux的pid
再使用kill -9 <PID> 杀掉此进程
如何手动修改登陆的用户名及密码
您可以直接编辑/etc/phlinux.conf文件,对登陆用户名及密码进行修改。
花生壳日志保存路径
/var/log/phlinux.log
为什么花生壳无法登陆?
花生壳使用的通信端口是TCP:80,6060和UDP:6060(方向:OUT),请确认防火墙没有把这几个通信端口封掉