MyStudio Blog

IIS 使用技巧和周边辅助工具介绍

webmaster@imwebs.com(parno) — Sat,13 Mar 2010 03:48:48 +0800

Microsoft的IIS（Internet Information Server）服务具有安装方便，使用配置简单的特点，在网络上使用得非常广泛，许多网站都是基于IIS建立的。一般来说，我们都是按照默认配置来管理和维护IIS服务的。但是，Windows自带的IIS服务管理功能毕竟有限，无法满足更高的使用要求。实际上，想让IIS服务更加顺畅和安全的运行，还需要很多IIS管理软件“辅佐”才行。这里就介绍常用的IIS服务管理软件，实现对IIS服务进行网络数据压缩、保卫IIS安全、IIS资源的安全管理、IIS服务的伪装、控制网络带宽、监控IIS服务等实用功能。

给IIS巧设“压缩器”
在默认情况下，当您访问IIS服务器时，相关网络数据没有经过任何压缩处理，这无疑会消耗宝贵的网络带宽。使用IISxpress这款独特的IIS插件，即可为其添加数据压缩处理功能。在“Internet信息服务”窗口中选中“网站”节点，在其属性窗口中打开“ISAPI筛选器”面板，在其中可以看到名称为IISxpres的筛选器。IIS启动成功后，IISxpres跟随IIS自动加载。当客户端使用浏览器访问网站时，会向IIS服务器发出各种请求信息，IIS根据具体的请求信息，作出相应的回应，IISxpres会拦截IIS的各种回应信息，当IISxpres判断IIS回应给客户端的文件类型（例如Html，XML等）可以进行压缩处理时，就会自动的对这些文件进行压缩，然后将压缩后数据发送给客户端。IISxpres内建了许多过滤规则，只有回应信息符合这些规则时，IISxpres才会对器进行压缩处理，而客户端可以照常接收。
在系统托盘中双击IISxpres图标，在其配置程序窗口中的“History”面板中记录了IISxpress对IIS的回应信息压缩处理的历史信息，包括时间、主机文件路径、文件原始大小、压缩后文件的大小、压缩率等参数。在“General”面板中的“Status”面板中显示了IIS和IISxpress的运行状态（正在运行或者停止），在“Activity”面板中显示了IISxpress压缩文件的数量、未压缩的数据量、已压缩的数据量、整体压缩率等统计信息。实际上，对于ZIP等文件来，再执行压缩处理已经没有必要了，在“Exclusions”面板中可以设置那些类型的数据排除在自动压缩之外。在窗口左侧点击“Extension”按钮，在窗口右侧列出不需要压缩的文件类型。点击“Add”按钮，可以增加新的文件类型。在窗口左侧点击“Content Types”按钮，在窗口右侧显示哪些数据类型不需要压缩处理。点击“Add”按钮可增加新的编码类型。在窗口左侧点击“URIs”按钮，在窗口右侧显示显示哪些Web路径下的文件不需要压缩处理，如果在IIS服务器上存在多个网站，在“Site”列表中选择合适的网站名称，点击“Add”按钮，在路径编辑窗口中可以设置新的Web路径名称，如果勾选“Use URI path as wildcard”项，则在路径中可以使用通配符。在设置窗口中的“Configuration”面板点击“Start”或“Stop”按钮启动／停止IISxpres。勾选“Allow filter to process responses”项，表示允许IISxpress对IIS的各种回应信息进行压缩处理。在“Select the compression level for the server”列表中可以选择压缩的等级。下载地址：http://www.ripcordsoftware.com/cs/files/15/installers25/entry110.aspx。

使用SecureIIS保卫IIS安全
为了防止黑客攻击和破坏IIS服务器，最好的办法就是对IIS服务器进行全面保护。使用SecureIIS这款为IIS量身定制的安全软件，即可轻松防御针对IIS各种入侵行为。SecureIIS提供了“Site Security”（站点安全防护）和“File Monitoring”（文件实时监控）两种保护机制。在SecureIIS主界面工具栏上点击“Site Security”和“File Monitor”标签旁边的开始按钮，即可开启上述两种保护模式。在SecureIIS主窗口左侧点击“Site Security”项，在右侧显示服务器上的网站列表，选中“All Sites”项，表示对所有网站进行配置。当然，也可以选择单独的网站、或者对应网站中的目标文件夹，来执行安全配置操作。
在“Buffer”面板中允许管理员对客户端提交各种类型的数据的尺寸进行限制，为了安全起见，建议选中Buffer面板中的所有选项。您可以针对不同的数据类型，来灵活的更改其许的数据长度，例如其中的“Maximum URL Length Allowed”项即可用来限制客户端提交的URL最大长度等。在“Methods”面板中可以对各种HTTP请求方法进行配置，SecureIIS能够阻止攻击者利用HTTP请求方法对IIS造成的潜在威胁。一般情况下，除了“Post”和“Get”方法可以使用之外，其它方法应该禁用。在“Shellcode”面板中可以设置防范常见的溢出攻击功能，入侵者经常向IIS发送一段特殊的代码，以引起IIS的溢出，从而控制服务器。对于英语版的IIS，建议选中全部项目，对于非英语版的IIS，最好不使用该功能，否则可能引起错误。在“Keywords”面板中可以设置非法关键字过滤功能，SecureIIS可以避免客户端向IIS非法提交关键字，从而达到侵入服务器的目的。建议勾选其中的“SYSTEM32”和“cmd.exe”项，这样当入侵者向IIS提交的URL地址、查询的字符串、得到的头信息、发送的数据中当包含上述项目时，SecureIIS将阻止其连接。在“Protect”面板中SecureIIS将允许管理员快速禁止IIS中未使用的数据编码方案。阻止入侵者使用特殊的编码（例如%u），来绕过安全系统的检查。建议选中其中的所有项目。在“Folders”面板中可以设置是否允许客户端访问和控制网站文件夹。建议不允许从外部直接访问网站根文件夹、以及其它包含重要文件的文件夹。可以有效抗击针对IIS的跨目录攻击方式。在“Web Applications”面板中可以设置让IIS接受这些非标准的HTTP请求。主要包括“Allow FrontPage Server Extensions”和“Enable Outlook Web Access 2000”两项。此外，当客户端发送了无效的请求后，IIS会返回特定的错误处理信息，在“Errors”面板中可以定制这些错误处理信息。
在SecureIIS主界面的导航栏中点击“File Monitor”项，在右侧显示文件监控窗口。在其中的“Folders”面板中显示网站文件夹和系统文件夹的路径信息，针对每一个重要文件夹，SecureIIS提供了“Recursive”（允许监控选定文件夹及其子文件夹）、“Add”（监视文件和文件夹的新建操作）、“Remove”（监视文件和文件夹的删除操作）、“Modify”（监视文件和文件夹的修改操作）、“Rename”（监视文件和文件夹的改名操作）等监控项目。点击路径列表顶部的“Click here to add a new item”项，然后点击其中的“…”按钮，可以自定义监控文件夹。在“Files”面板中可以单独监视IIS主机文件的变化，可以对一些重要文件（例如Cmd.exe等）进行监控。在SecureIIS主界面左侧点击“Site Statistics”项，可以各监控项的错误数据统计窗口。在SecureIIS主界面左侧点击“Log Viewer”项，可以打开日志查看窗口，在其中列出SecureIIS记录的日志信息，选中相应的日志行，在描述面板中显示详细的日志信息。下载地址：http://www.eeye.com/html/products/SecureIIS/SecureIIS_222_Personal.exe。

为IIS配置“资源保护器”
为了让IIS服务器安全稳定运行，我们需要时刻保护IIS中敏感数据的安全，不允许用户随意访问IIS中的重要文件或者文件夹。使用IISKeeper这款IIS安全软件，就可以轻松实现上述功能。当IISKeeper安装完成后，在自动弹出配置窗口中的“Choose Web site”列表中选择需要保护的网站名称，如果选择“All Web Sites”项，表示保护IIS上的所有网站。之后点击“Install filter”按钮，IISKeeper即可为IIS安装对应的过滤器。
在IISKeeper主窗口中的“User”面板中点击“Add User”按钮，可以添加新的用户信息。包括用户名称、Email地址、密码，是否禁用该用户，设置有效期限等。在“Groups”面板中点击“Add group”按钮，可以创建新的用户组。在“Users”面板中选中对应的用户名称，在“Available groups”栏中选择对应的组名，点击“Add Group”按钮，即可将选中的用户添加到该组中。在“Protected Resources”面板中点击“Add Resource”按钮，在弹出窗口中点击“Select folder”按钮，选中需要保护的文件夹，点击“Select File”按钮，选中需要保护的文件。在“Realm”栏中输入保护项目的名称，在“Protect Mode”栏中选择保护的类型即可。点击OK按钮完成保护资源的添加操作。
选中对应的保护资源项目，在“User Right”面板中的“Available users”栏中的“Groups”列表中选中对应组名，在其下显示其中包含的所有用户，选中对应的用户，将其拖动到“Granted users”栏中，即可赋予该用户访问该保护资源的权利。这样，您可以根据需要为不同的用户分配不同的访问权限。在“Granted users”栏中双击对应的用户名，在权限设置窗口中勾选“Time Limit”项，表示为该用户设置访问期限，超过该日期的话，将禁止其访问目标资源。勾选“Traffic Limit”项，表示为该用户设置流量限制，在“Additional Traffic”栏中输入流量大小（单位为MB），当该用户访问的数据量超过该数值时，将禁止其访问操作。此外。在“Groups Rights”面板中的“Available Groups”栏中显示存在的所有组名，选中对应的组名，将其拖动到“Granted Groups for Resource”栏中，即可允许该组中的所有用户访问选定的资源项目。这样，当用户访问IIS中需要保护的资源项目时，IISKeeper将根据其权限决定是否允许其进行访问操作。在“Locked IP”面板中显示所有被锁定的IP信息，包括具体的IP地址以及锁定的时限等。对于恶意的访问者，IISKeeper将按照预设的配置，自动将其锁定。在“Locked IP”面板中选择对应的锁定IP项目，点击“Delete”按钮可以将其删除。在IISKeeper主窗口点击菜单“File”→“Global Parameters”项，在配置窗口中的“Attack Protection”面板中勾选“Enable Attack Protection”项，表示激活攻击保护功能，在“Lock client IP address for X min”栏中设置锁定攻击者IP的时间，在“When amount of bad login more than”栏中设置允许在预设的时间内尝试登录的次数。在“Realm& Encryption”面板中的“Default realm name for basic authorization”栏中设置默认的保护名称，点击“Random Key”按钮，可以产生随机加密字符串，用来对Cookie保护模式进行加密处理。下载地址：http://www.metamatica.com/downloads/iiskeepersetup.exe

为IIS服务器披上“伪装衣”
为了防止IIS服务器遭到攻击，最好的方法就是让攻击者找不到您的IIS服务器。使用ServerMask这款独特的软件，即可将您的IIS服务器“改头换面”，伪装成其它类型的服务器来迷惑攻击者，让其陷入找不到攻击目标的境地。黑客对IIS服务器进行攻击之前，都需要判断Web服务器的类型，根据服务器返回的信息来确定其“身份”，ServerMask正是据此执行伪装功能，将错误的信息发送给攻击者，让其产生错觉而无法对其执行攻击操作。
在ServerMask主窗口左侧显示在IIS服务器上安装的所有网站，选择目标网站，在窗口右侧的“Security Profile”列表中提供了多种伪装手段，如果选择“Hide”项，ServerMask即可将您的网站隐藏起来，当攻击者试图向其发送测试连接请求时，ServerMask将拒绝发送任何回应信息，如果该网站消失了一样。如果选择“Emulate”项，表示执行网站仿真功能，当攻击者试图探测本网站的信息时，ServerMask可以将本网站伪装成Apache服务器，并将相关的虚假信息发送给攻击者，让其误以为本机使用的Apache服务器，让其要么知难而退，要么执行错误的攻击操作。如果选择“Randomize”项，表示使用随机伪装信息保护本网站。实际上，ServerMask可以模拟大量的服务器回应信息，包括Apache对应的Redhat、Unix、Mac、Win32等服务器版本，以及Oracle 9i、Lotus-Domino、Zeus、IBM_HTTP_Server、SunOS、LiveServer、WebSphere Application Server等40多种服务器的头信息。这样攻击者每次试图探测本网站时，ServerMask可以使用随机的服务器的头信息来迷惑攻击者，让其感到本网站“高深莫测”，从而知难而退。
如果您选择“Customize”项，表示自定义伪装信息。在弹出的面板中输入新的伪装项目名称，点击“Headers”按钮，在“Server Header”面板中勾选“Enable Server header masking”项，表示激活IIS信息头加密功能，选择“Remove Server header from all HTTP response”项，表示删除IIS信息头。选择“Masquerade in Server header as common non-IIS server”项，表示使用其它服务器的信息头内容替换IISIIS信息头。选择“Randomize Swever header among common non-IIS servers”项，让ServerMask自动随即的改变IIS信息头，选择“Set custom Server header value”项，可以让您自定义IIS信息头内容。在“Add Headers”面板中勾选“Enable Header Add”项，表示允许添加新的IIS信息头。点击“Add”按钮，添加新的IIS信息头即可。除了系统自身提供的IIS头信息之外，一些第三方的IIS增强工具都会产生一些HTTP头信息。这些信息照样可以暴露您的服务器类型。在“Remove Headers”面板中勾选“Enable Header Remove”项，表示可以在IIS头信息中删除第三方工具的相关信息。此外，点击“Add”按钮，可以添加新的需要删除的Header信息。
在ServerMask主窗口中点击“Cookie”按钮，在“Cookie Masking”面板中勾选“Mask all session cookie on list”项，表示激活Cookie伪装功能。在列表中已经预设了一些常见的Cookie类型，双击对应的Cookie项目，可以对其进行更改。在“Change cookie mask every X seconds”栏中可以设置更换Cookie信息的时间间隔。此外，还可以根据具体的网站程序，点击“Add”按钮，创建新的Cookie项目。其余的设置保存默认，即可完成伪装项目的新建操作。按照上述方法，您可以创建多个伪装项目。之后在“Security Profile”列表中选择您创建的伪装项目，即可使用其来保卫IIS服务器的安全了。下载地址：http://www.port80software.com/download/SMSetup.exe.

为IIS服务器巧设“限速器”
在默认情况下，当您在IIS服务器上配置好所需的网站后，对于来访者来说，其连接过程是不受任何约束的，也就是说访问者可以自由使用主机的网络带宽。当访问量比较大的情况下，就会出现网络带宽过于拥挤的情况。使用HttpShaper这款独特的软件，可以为IIS服务器添加带宽限制功能，从而更加合理有效的使用网络带宽。在HttpShaper主窗口中点击菜单“Tools”→“Options”项，在设置窗口中可以更改IIS服务器的端口号。点击菜单“Shaper”→“Rules”项，在规则配置窗口中可以创建和管理各项限速规则。HttpShaper提供了基于主机、文件类型、访问者IP、动态设置等多种规则类型。
在“Hosts”面板中点击“Add”按钮，在弹出窗口中输入网站的名称，域名（多域名之间以分号相隔），在“BW limit”栏中设置针对该网站的带宽限制值（单位为KB每秒，以下与之相同），点击OK按钮保存配置。按照上述方法，可以针对任意网站配置限速规则。在规则管理窗口的“File types”面板中点击“Add”按钮，在弹出窗口中的“File type”列表中选择目标文件类型，在“BW limit”栏中设置针对该文件类型的带宽限制值。在“Bandwidth of specific size”面板中可以设置当被访问的文件的体积大于预设值时，针对该文件采取的带宽限制值。在“Access”面板可以针对不同访问者的IP和未配置的网站，分别设置其带宽限速值。在“Dynamic shaping”面板中勾选“Only activate shaping when average outbound rate exceeds”项，在其下设置临界带宽使用率（单位为KB每秒）。这样如果IIS服务器的带宽使用率连续10秒之内超过临界值时，则激活预设限速规则。如果IIS服务器的带宽使用率连续10秒之内没有超过临界值，则禁用上述限速规则。下载地址：http://www.httpshaper.com/download/HttpShaperInst.exe。

为IIS配置监控伴侣
在IIS服务运行过程中，对其进行全面监控是很有必要的，这可以让管理员全面了解服务器的运行状态，及时发现可能存在的问题。使用IISGuard这款独特的软件，即可轻松实现上述功能。IISGuard能实时在线跟踪和监控所有发送给IIS服务器的HTTP和 HTTPS连接请求，并能实时监控每一个连接请求的运行状态，同时提供其细节信息（包括网页路径、Cookie、Http头信息等）。并可以将IIS运行的监控信息记入日志，并提供了强大的日志搜索功能，能对运行在IIS服务器上的网站进行线查看和管理等。在浏览器的地址栏中输入 http://目标IP:85 （目标IP表示主机的名称或者IP地址），即可打开IISGuard控制页面。在IISGuard菜单栏的右侧的“Server Time”中显示IIS服务器当前的精确时间。在控制页面的“Home”面板中显示了IIS服务器和IISGuard的基本信息。在“Currently requested”中列出了当前请求的数量信息，点击对应的数量链接，就切换到连接监控面板。
在“Log Files”列出了IISGuard监控IIS服务器运行的日志文件的数量，点击相应的数量连接，可以切换到日志查看面板。在“Live Monitor”面板中列出当前和最近IIS服务器处理的的网络请求信息，在工具条中的“Active”项中点选“ALL”单选框，可以显示当前所有连接请求的细节信息。在“Last”栏中输入目标数量值，则可以按照预设的数量显示当前请求的明细信息。在“History”栏中输入合适的统计数值和时间周期，则可以按照预设的数量显示最近发生的连接请求的详细信息。在“Autorefresh”栏中可以设置信息显示的刷新时间。在工具栏的最右侧分别点击三个按钮，分别执行启动、暂停、中止信息刷新操作。在其下的列表中显示当前活动和历史连接请求统计信息，包括请求开始时间、IIS服务器处理请求所处的状态、连接请求持续时间、客户端IP地址、请求数据包长度、回应数据包尺寸、HTTP连接请求的方法、被执行的程序在应用程序池中的ID号等信息。在“Log Files”面板中显示IIS服务器的日志信息，在“Log entries”列表中列出详细的监控日志，在其底部的“Show”栏输入显示的行数，在“From”栏中输入起始行数，点击“Go”按钮可以更新列表内容。点击“<”、“ Last>>”等链接能进行上下翻页操作。利用IISGuard提供的搜索功能，可以对监控的日志信息进行有效过滤，从而发现危害IIS服务器运行的入侵信息。在Log Files工具条的“Filter by time”中设定过滤的起始与结束时间。之后点击“Apply”按钮执行过滤操作。在“Search”中输入要过滤的IP地址（多地址之间使用分号分隔，IP地址支持通配符），这样可以过滤更多的地址。
在“Sites”面板中显示在IIS服务器中建立的网站信息，包括网站描述信息、主机信息等。、在“Status”列中显示网站的运行状态（启动还是中止），在“Action”列中点击分别三个按钮，可以启动、暂停、中止目标网站的运行。在“Settings”面板中可以对IISGuard的运行参数进行设置，在“General”面板中点击“Edit”按钮，在设置页面中可以分别当客户端访问网站中哪些类型的脚本文件时，对其访问操作进行监控和记录。在“Log Files”设置页面的“Log file max size”中设置日志文件的最大尺寸，在“Compression”定义日志文件压缩的标准。在“Web Access”设置页面中的“Port”中定义IISGuard访问端口，在“Allow anonymous access”中确定是否允许匿名访问，如果禁止匿名访问，在“Username”设置允许访问的用户名，在“Password”中设置密码，这样当访问IISGuard控制页面时，必须输入密码。勾选“IP filtering”能开启IP过滤，这样，访问者的IP只有符合“Allowed IP Addresses”中定义地址范围，才能访问IISGuard（如果是多个IP地址，彼此之间用分号隔开）。下载地址：http://downloads.parker-software.com/IISTools/IISGuardSetup-1-0-416.exe。

各国语言缩写-各国语言简称

webmaster@imwebs.com(parno) — Fri,12 Mar 2010 09:14:25 +0800

en 英文
en_US 英文 (美国)
ar 阿拉伯文
ar_AE 阿拉伯文 (阿拉伯联合酋长国)
ar_BH 阿拉伯文 (巴林)
ar_DZ 阿拉伯文 (阿尔及利亚)
ar_EG 阿拉伯文 (埃及)
ar_IQ 阿拉伯文 (伊拉克)
ar_JO 阿拉伯文 (约旦)
ar_KW 阿拉伯文 (科威特)
ar_LB 阿拉伯文 (黎巴嫩)
ar_LY 阿拉伯文 (利比亚)
ar_MA 阿拉伯文 (摩洛哥)
ar_OM 阿拉伯文 (阿曼)
ar_QA 阿拉伯文 (卡塔尔)
ar_SA 阿拉伯文 (沙特阿拉伯)
ar_SD 阿拉伯文 (苏丹)
ar_SY 阿拉伯文 (叙利亚)
ar_TN 阿拉伯文 (突尼斯)
ar_YE 阿拉伯文 (也门)
be 白俄罗斯文
be_BY 白俄罗斯文 (白俄罗斯)
bg 保加利亚文
bg_BG 保加利亚文 (保加利亚)
ca 加泰罗尼亚文
ca_ES 加泰罗尼亚文 (西班牙)
ca_ES_EURO 加泰罗尼亚文 (西班牙,Euro)
cs 捷克文
cs_CZ 捷克文 (捷克共和国)
da 丹麦文
da_DK 丹麦文 (丹麦)
de 德文
de_AT 德文 (奥地利)
de_AT_EURO 德文 (奥地利,Euro)
de_CH 德文 (瑞士)
de_DE 德文 (德国)
de_DE_EURO 德文 (德国,Euro)
de_LU 德文 (卢森堡)
de_LU_EURO 德文 (卢森堡,Euro)
el 希腊文
el_GR 希腊文 (希腊)
en_AU 英文 (澳大利亚)
en_CA 英文 (加拿大)
en_GB 英文 (英国)
en_IE 英文 (爱尔兰)
en_IE_EURO 英文 (爱尔兰,Euro)
en_NZ 英文 (新西兰)
en_ZA 英文 (南非)
es 西班牙文
es_BO 西班牙文 (玻利维亚)
es_AR 西班牙文 (阿根廷)
es_CL 西班牙文 (智利)
es_CO 西班牙文 (哥伦比亚)
es_CR 西班牙文 (哥斯达黎加)
es_DO 西班牙文 (多米尼加共和国)
es_EC 西班牙文 (厄瓜多尔)
es_ES 西班牙文 (西班牙)
es_ES_EURO 西班牙文 (西班牙,Euro)
es_GT 西班牙文 (危地马拉)
es_HN 西班牙文 (洪都拉斯)
es_MX 西班牙文 (墨西哥)
es_NI 西班牙文 (尼加拉瓜)
et 爱沙尼亚文
es_PA 西班牙文 (巴拿马)
es_PE 西班牙文 (秘鲁)
es_PR 西班牙文 (波多黎哥)
es_PY 西班牙文 (巴拉圭)
es_SV 西班牙文 (萨尔瓦多)
es_UY 西班牙文 (乌拉圭)
es_VE 西班牙文 (委内瑞拉)
et_EE 爱沙尼亚文 (爱沙尼亚)
fi 芬兰文
fi_FI 芬兰文 (芬兰)
fi_FI_EURO 芬兰文 (芬兰,Euro)
fr 法文
fr_BE 法文 (比利时)
fr_BE_EURO 法文 (比利时,Euro)
fr_CA 法文 (加拿大)
fr_CH 法文 (瑞士)
fr_FR 法文 (法国)
fr_FR_EURO 法文 (法国,Euro)
fr_LU 法文 (卢森堡)
fr_LU_EURO 法文 (卢森堡,Euro)
hr 克罗地亚文
hr_HR 克罗地亚文 (克罗地亚)
hu 匈牙利文
hu_HU 匈牙利文 (匈牙利)
is 冰岛文
is_IS 冰岛文 (冰岛)
it 意大利文
it_CH 意大利文 (瑞士)
it_IT 意大利文 (意大利)
it_IT_EURO 意大利文 (意大利,Euro)
iw 希伯来文
iw_IL 希伯来文 (以色列)
ja 日文
ja_JP 日文 (日本)
ko 朝鲜文
ko_KR 朝鲜文 (南朝鲜)
lt 立陶宛文
lt_LT 立陶宛文 (立陶宛)
lv 拉托维亚文(列托)
lv_LV 拉托维亚文(列托) (拉脱维亚)
mk 马其顿文
mk_MK 马其顿文 (马其顿王国)
nl 荷兰文
nl_BE 荷兰文 (比利时)
nl_BE_EURO 荷兰文 (比利时,Euro)
nl_NL 荷兰文 (荷兰)
nl_NL_EURO 荷兰文 (荷兰,Euro)
no 挪威文
no_NO 挪威文 (挪威)
no_NO_NY 挪威文 (挪威,Nynorsk)
pl 波兰文
pl_PL 波兰文 (波兰)
pt 葡萄牙文
pt_BR 葡萄牙文 (巴西)
pt_PT 葡萄牙文 (葡萄牙)
pt_PT_EURO 葡萄牙文 (葡萄牙,Euro)
ro 罗马尼亚文
ro_RO 罗马尼亚文 (罗马尼亚)
ru 俄文
ru_RU 俄文 (俄罗斯)
sh 塞波尼斯-克罗地亚文
sh_YU 塞波尼斯-克罗地亚文 (南斯拉夫)
sk 斯洛伐克文
sk_SK 斯洛伐克文 (斯洛伐克)
sl 斯洛文尼亚文
sl_SI 斯洛文尼亚文 (斯洛文尼亚)
sq 阿尔巴尼亚文
sq_AL 阿尔巴尼亚文 (阿尔巴尼亚)
sr 塞尔维亚文
sr_YU 塞尔维亚文 (南斯拉夫)
sv 瑞典文
sv_SE 瑞典文 (瑞典)
th 泰文
th_TH 泰文 (泰国)
tr 土耳其文
tr_TR 土耳其文 (土耳其)
uk 乌克兰文
uk_UA 乌克兰文 (乌克兰)
zh 中文
zh_CN 中文 (中国)
zh_HK 中文 (香港)
zh_TW 中文 (台湾)

为程序代码或文本文件添加行号的批处理文件

webmaster@imwebs.com(parno) — Tue,02 Mar 2010 20:17:03 +0800

在新浪爱问看到了这个需求，于是查询借鉴了各方资料写了如下这个批处理文件。

复制内容到剪贴板程序代码

@echo off
if "%1"=="" echo 没有设置要添加行号的文件名！&goto noemm
if not exist %1 echo 文件 %1 不存在！&goto noemm
echo 正在添加行号，请稍等...
set num=0
setlocal enabledelayedexpansion
for /f "delims=" %%i in (%1) do (
set /a num+=1
set str=%%i
echo !num! !str! >> new_%1
)
echo 行号添加完成，已保存到文件 new_%1。
goto exit
:noemm

echo.
echo 功能：在指定文本文件的每一行添加行号，并保存为新文件。
echo 使用方法：%0 names
echo.
:exit

FileZilla 中文文件名和目录显示乱码的解决办法

webmaster@imwebs.com(parno) — Sat,27 Feb 2010 18:48:19 +0800

在 FileZilla 站点管理器的站点字符集中选择“使用自定义的字符集”，编码填写：cp936，即可解决问题。

淘客风云-淘宝客网站 ASP 源码

webmaster@imwebs.com(parno) — Mon,22 Feb 2010 00:16:56 +0800

通过 XMLHTTP 将淘宝客远程代码写到本地生成 html 文件，而不是简单的使用 iframe，这样提高了访问速度并利于搜索引擎收录。可以在淘宝客页面中添加自定义广告，并可以显示最近更新的时间（相关代码在 inc_function.asp 第 27 到 40 行）。淘宝客频道和广告用户代码请修改 taobao_channel.asp 的相关代码第 10 到 49 行。
logo 图标的 Photoshop PSD 文件 tk_logo_bt.psd 已包含在 images 目录。
将 taobaoke 目录的文件上传到网站即完成安装，因为要自动生成 html 文件，请保证所在目录有写权限。

演示地址：http://www.msmac.cn/demo/taobaoke/
淘客风云-淘宝客网站 ASP 源码：

搜索引擎登录入口 - 网站收录入口

webmaster@imwebs.com(parno) — Sun,21 Feb 2010 21:46:03 +0800

各大搜索引擎网站登录入口

百度网站登录入口
 Google 网站登录入口
 Yahoo 网站登录入口
 Bing 网站登录入口
 Dmoz 网站登录入口
 Coodir 网站目录登录入口
 Alexa 网站登录入口
 Sogou 网站收录
 搜索引擎收录查询
 中国搜索网站登录入口
 有道搜索网站登录入口
 Onebigdirectory.com 搜索引擎批量提交
 Freewebsubmission.com 搜索引擎批量提交

利用 JavaScript 自动获取 Tags 关键词

webmaster@imwebs.com(parno) — Sun,21 Feb 2010 15:46:12 +0800

利用 JavaScript 自动获取 Tags 关键词

HTML代码

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "<a href="http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd" target="_blank" rel="external">http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd</a>">
<html xmlns="<a href="http://www.w3.org/1999/xhtml" target="_blank" rel="external">http://www.w3.org/1999/xhtml</a>"><head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312"><title>无标题文档</title>
<style>
body{
	background:#E2E9ED;
	}
#title{
	font-size:12px;
	}
#title a{
	margin-top:2px;
	display:block;
	height:16px;
	line-height:16px;
	width:300px;
	cursor:pointer;
	background:#C2DBE2;
	}
#title a a:hover{
	background:#FFFFCC;
	}
.txt{
	color:#FF0000;
	}
#result{
	float:left;
	margin-left:20px;
	}
#result span{
	color:#FF0000;
	}
#input{
	width:510px;
	margin:auto;
	padding-bottom:10px;
	}
.txt{
	padding-left:100px;
	}
</style></head><body>
<div id="input">
<input name="intfx" value="" id="intfx" type="text">请输入阈值
<input name="indesc" value="3" id="indesc" type="text">请输入标引深度
<br>
<span class="txt">输入后请点击任何一篇标题获取结果</span>
</div>
<div id="drop" style="display: none;"></div>
内容：<textarea name="keywords" cols="100" rows="10" id="keywords">美国各界中国人士强烈批评美限制中国纺织品进口中国连日来，美国各界许多有影响的人士纷纷对布什政府这种为了竞选需要置国家长远利益于不顾的做法提出批评。美国纺织品和服装进口商协会负责人劳拉·琼斯说，限制中国纺织品的进口丝毫无助于美国就业机会的增加，惟一的结果是美国扩大从其它国家的进口。美国前财政部长、花旗银行执行委员会主席鲁宾称，政府的这种贸易保护主义措施十分有害。美国联邦储备委员会主席格林斯潘则认为，政府的措施不仅无助、而且有害于美国经济和世界经济，他还敦促人们警惕贸易保护主义抬头。
　　华尔街著名经济学家、摩根士丹利首席经济学家斯蒂芬·罗奇在接受记者采访时明确指出，美国政府的这一措施是错误的，无异于向美国消费者额外征税。他同时表示，美中间的贸易争端应当通过协商机制来解决。
　　此间分析家指出，从中国进口的上述纺织品并不像美国某些人所说的那样正在“挤占”美国本地制造商的市场份额，原因是美国大部分制造商多年前就已经将这些产品的生产过程外包，采购商也不再在本地采购同类产品。此外，中国出口到美国市场的纺织品中，很大一部分是美国本地服装企业在中国生产的返销产品，中方除了赚取一小部分加工费用外，绝大部分利润都流入了美国人的腰包。
　　中美两国贸易已经形成了高度相互依赖的格局。例如，中国已成为美国棉花的主要进口国之一，美国农业部曾估计中国今年从美国进口的原棉会达到创记录的７００万包（每包合２１８公斤）。但布什政府的限制措施一出台，纽约商品交易所棉花期货价格大幅下跌。这对美国棉农和棉花经销商们显然不是一个好消息。因此，美国政府限制从中国的进口，也是限制美国企业的发展空间，损害的不仅是中国出口企业的利益，也是美国企业和消费者的利益。</textarea>
<input type="button" onclick="lastIndexDemo();"  value="提取关键词"/><br />
TAGS：<input name="tags" type="text" id="tags" style="width:300px;" /><br />
<br />
<div id="result">
您所选择的题目是<br><span id="outtit">美国各界人士强烈批评美限制中国纺织品进口</span><br>
此文章包含关键词<br><span id="outkey">进口,纺织品,中国,限制,批评</span><br>
以上关键词对应权重为<br><span id="outtfx">5.991,2.996,0.693,2.996,2.996</span><br>
此文章包含停用词<br><span id="outstop">强烈,人士</span><br>
您的标引阈值为<br><span id="outval">2</span><br>
关键词中符合并可作为标引词的有<br><span id="outword">进口,纺织品,限制,批评</span><br>
您的标引深度为<br><span id="outdeep">3</span><br>
最后确定的标引词为<br><span id="outkeyword">进口,纺织品,限制</span><br>
</div>
<script>
var keylis = new Array("贸易","制裁","改造","中国","经济","中国经济","拯救","美国","美国经济","整顿","银行业","银行","速度","温家宝","美中","逆差","贸易逆差","结构性","转移性","机电","进出口","商会","彩电","倾销","税率","交涉","东北","亚洲","亚洲经济","论坛","增长","失业率","失业","回落","批评","限制","纺织品","进口","加拿大","统计","移民","收入","差异","中央银行","中央","商业银行","政策","措施","经济发展","发展","日本","日本经济","复苏","决定","锻铸","铁管","管件","征收","反倾销","垄断","倾销税","联合国","联合","实施","伊拉克","石油","食品","计划","发展中国家","发达国家","国家","家电","电信","产业","电子","信息","产销","俄罗斯","检察官","检察","首富","犯罪","调查","结束","欧盟","争端","投资","受挫","改革","委员会","委员","实行","临时","价格","干预","施行","美联储","警告","通货膨胀","膨胀","下滑","衰退","季度","扬言","演示简单","后台");
var keydrop="";
function delHtmlTag(str) 
{ 
   return str.replace(/<[^>]+>/g,"");//去掉所有的html标记 
}
function lastIndexDemo(a)
{
   var str = delHtmlTag(document.getElementById("keywords").value);//获取字符串
  var keys = new Array;//词表存储序列
  var titles = new Array;
  var key = new Array;//关键词对象存储序列
  var gotkey = new Array();//关键词对象
  var name = new Array();//关键词name
  var address = new Array();//关键词在词表中位置
  var times = new Array();//关键词在本篇目中的出现次数
  var tfx = new Array();//关键词tfx值
  var stopkey = new Array();//关键词是否为停用词
  var desc = new Array();//关键词排名
  var strkey;// 声明变量预存关键字
  var strl = str.length;//获取字符串长度
  getkeywords(keys,titles);//初始化关键词表和标题序列
  getkey(str,strkey,strl,keys,key,name,address,stopkey);//获取关键词，词表位置，是否停用
  timesn(times,address);//获取n（出现多少次）
  gettfx(times,tfx);
  toobject(key,address,times,tfx,stopkey,name);
  outresult(key,address,times,tfx,stopkey,name,str);
                     
}
function getkeywords(keys,titles){
	var titl = 1;
	var keyl = keylis.length;
	var keyd = keydrop.length;
	for(i=0;i<keyl;i++){
		keys[i] = keylis[i];
		}
	for(i=0;i<keyd;i++){
		keys[i+keyl] = keydrop[i].childNodes[0].nodeValue;
		}
	for(i=0;i<titl;i++){
		titles[i] = document.getElementById("keywords").value;
		}
		
	
}
function timesn(times,address){
	var k = 0;
	for(i=0;i<address.length;i++)
		{
			for(j=0;j<address.length;j++)
				{	
					if(address[i] == address[j])
					{	k = k+1;}
				}
			times.push(k);
			k = 0;
		}
}
function gettfx(times,tfx){
	var k = Math.log(10);
	var l;
	var j;
	var m;
	var n;
	for(i=0;i<times.length;i++)
	{
		l = times[i]/1;
		j = Math.log(l);
		n = times[i]*j;
		tfx.push(n.toFixed(3));
	}
}
function toobject(key,address,times,tfx,stopkey,name){
	var gotdkey = new Array;
	key["name"] = name;
	key["address"] = address;
	key["tfx"] = tfx;
	key["stopkey"] = stopkey;
	key["times"] = times;
	
}
function getkey(str,strkey,strl,keys,key,name,address,stopkey){
	for(k=strl;k>0;k--){//控制循环次数
	
		   label:
		   for(j=6;j>0;j--)//通过最大关键字长度控制循环
				{
					var strkey = str.substr(k-j, j);
					
					//确定预检索字符串 strl-j 是位置 j是长度
					for(i=0;i<keys.length;i++)//通过关键字字库的数量确定循环次数
					{
						if(keys[i]==strkey){//如果现有关键字与字库匹配
							name.push(strkey);
							address.push(i);
							if(i>keylis.length){
							stopkey.push(false);
							}
							else{
							stopkey.push(true);
							}
							k-=j;
							k++;
							break label;
						}
						
					}
				}	
		}
}
function outresult(key,address,times,tfx,stopkey,name,str){
	var outtit = document.getElementById("outtit");
	var outkey = document.getElementById("outkey");
	var outtfx = document.getElementById("outtfx");
	var outstop = document.getElementById("outstop");
	var outval = document.getElementById("outval");
	var outword = document.getElementById("outword");
	var outdeep = document.getElementById("outdeep");
	var outkeyword = document.getElementById("outkeyword");
	var outtags = document.getElementById("tags");
	var indesc = document.getElementById("indesc").value;
	var intfx = document.getElementById("intfx").value;
	var outkeyarray = new Array();
	var outkeyarray1 = new Array();
	var outkeystoparray = new Array();
	var outwordarray = new Array();
	var outtfxarray = new Array();
	var outtfxarray1 = new Array();	
	outtit.firstChild.nodeValue = str;
	
	for(i=0;i<name.length;i++)
	{
		
		if(key["stopkey"][i] == true)
		{outkeyarray.push(key["name"][i]);
		 outtfxarray.push(key["tfx"][i]);}
		 
	}
	for(i=0;i<outkeyarray.length;i++)
	{
		for(j=outkeyarray.length;j>i;j--)
		{
			if(outkeyarray[i] == outkeyarray[j])
			{
				outkeyarray = outkeyarray.slice(0,j).concat(outkeyarray.slice(j+1,outkeyarray.length));
				outtfxarray = outtfxarray.slice(0,j).concat(outtfxarray.slice(j+1,outtfxarray.length));
			}
		}
	
		
	}
	
	outkey.firstChild.nodeValue = outkeyarray.join(",");
	outtfx.firstChild.nodeValue = outtfxarray.join(",");
	//
	for(i=0;i<name.length;i++)
	{
		
		if(key["stopkey"][i] == false)
		{outkeystoparray.push(key["name"][i]);}
	}
	outstop.firstChild.nodeValue = outkeystoparray.join(",");
	//
	
	outval.firstChild.nodeValue = intfx;
	//
	for(i=0;i<outkeyarray.length;i++)
	{
		
		if(outtfxarray[i]>intfx)
		{outwordarray.push(outkeyarray[i]);
		 outtfxarray1.push(outtfxarray[i])}
	}
	outword.firstChild.nodeValue = outwordarray.join(",");
	outdeep.firstChild.nodeValue = indesc;
	for(i=0;i<outwordarray.length;i++)
	{ var k,l;
		for(j=i+1;j<outwordarray.length;j++)
		{
			if(outtfxarray1[i]<outtfxarray1[j])
			{	k=outtfxarray1[i];outtfxarray1[i]=outtfxarray1[j];outtfxarray1[j]=k;
				l=outwordarray[i];outwordarray[i]=outwordarray[j];outwordarray[j]=l;
			
			}
		}
	
	}
	
	outwordarray = outwordarray.slice(0,indesc)
	outkeyword.firstChild.nodeValue = outwordarray.join(",");
	outtags.value = outwordarray.join(",");
}
</script>
</body>
</html>

[Ctrl+A 全部选择提示：你可先修改部分代码，再按运行]

网页UTF8编码开发中空白的问题

webmaster@imwebs.com(parno) — Fri,19 Feb 2010 00:08:43 +0800

　　页面采用 UTF-8 编码，头部和尾部用了模板包含文件的方法，结果头部和尾部无端端各多出一个约 10px 的空行，什么也没有。
　　原因是全部采用 UTF-8 编码，包含文件的时候，最后的二进制流中包含了多次 UTF-8 BOM 标记，IE 不能正常解析包含多个 UTF-8 BOM 标记的页面，直接替换成实际显示的回车，这样导致一个空行，而 firefox 却没有这个问题。
　　故如果模板采用包含的方法包含多个 UTF-8 文件需要用 UltraEdit 保存时另存为功能选择 UTF-8 无 BOM 格式保存即可。
　　另外，如果中文页面在 html head 标记中将 title 标记放在前面会导致页面空白。
　　所以 UTF-8 页面应该使用标准顺序

引用内容

　　BOM 头：xEFxBBxBF，PHP4、5 尚对 BOM 无视，所以在解析前直接输出。
　　对此 w3.org 标准 FAQ 中对此问题有一个专门的描述：http://www.w3.org/International/questions/qa-utf8-bom

具体如下:

　　在UCS 编码中有一个叫做“ZERO WIDTH NO-BREAK SPACE”的字符，它的编码是 FEFF。而 FFFE 在 UCS 中是不存在的字符，所以不应该出现在实际传输中。UCS 规范建议我们在传输字节流前，先传输字符“ZERO WIDTH NO-BREAK SPACE”。这样如果接收者收到 FEFF，就表明这个字节流是 Big-Endian 的；如果收到 FFFE，就表明这个字节流是Little-Endian的。因此字符“ZERO WIDTH NO-BREAK SPACE”又被称作 BOM。

　　UTF-8 不需要 BOM 来表明字节顺序，但可以用 BOM 来表明编码方式。字符“ZERO WIDTH NO-BREAK SPACE”的 UTF-8 编码是 EF BB BF。所以如果接收者收到以 EF BB BF 开头的字节流，就知道这是 UTF-8 编码了。

　　Windows 就是使用 BOM 来标记文本文件的编码方式的操作系统：Windows XP Professional，缺省字符集：中文

1）Notepad：可以自动识别出没有带 BOM 的 UTF-8 编码格式文件，但不可以控制保存文件时是否添加 BOM，如果保存文件，那么会统一添加 BOM 。

2）EditPlus：不能自动识别出没有 BOM 的 UTF-8 编码格式文件，文件保存时，选择UTF-8 格式，不会在文件头写上 BOM Header.

3）UltraEdit：对于字符编码的功能最为强大，可以自动识别带 BOM 和不带 BOM 的 UTF-8 文件（可以配置）；保存的时候可以通过配置选择是否添加 BOM.

（特别需要注意的是，保存一个新建立的文件时，需要选择另存为 UTF-8 NO BOM 格式）

后来发现 Notepad++ 也对于 UTF-8 BOM 支持比较好，推荐大家使用。

SWFUpload v2 说明文档[中文使用手册]

webmaster@imwebs.com(Admin) — Thu,11 Feb 2010 11:04:32 +0800

SWFUpload使用一个隐藏的Flash影片来控制文件的选择和上传。JavaScript用来激活文件选择对话框。此文件选择对话框是可以设置允许用户选择一个单独的文件或者是多个文件。选择的的文件类型也是可以被限制的，因此用户只能选择指定的适当的文件，例如*.jgp;*.gif。

当选定文件以后，每个文件都会被验证和处理。当Flash上传文件的时候，由开发人员预定义的Javascript事件会被定时触发以便来更新页面中的UI，同时还提供上传状态和错误信息。选定的文件的上传和它所在页面、表单是独立的。每个文件都是单独上传的，这就保证了服务端脚本能够在一个时间点更容易地处理单个文件。虽然Flash提供了上传服务，但是页面并不会提交或者重新载入。相比于标准的HTML Form，SWFUpload的使用方式更像是AJAX程序，页面中的Form会和FLASH控制的文件上传单独处理。

HTML 版本《SWFUpload v2 说明文档》：addons/doc/swfupload_v210_documentation.html

备份网站和 MySQL 数据库的批处理文件

webmaster@imwebs.com(parno) — Wed,13 Jan 2010 11:58:56 +0800

备份网站和 MySQL 数据库的批处理文件
目的：在指定的目录建立一个以当前日期为名的新文件夹，将 wwwroot 下所有目录和自动导出的 MySQL 数据库分别压缩到此文件夹中实现备份。
需要修改和设置的地方：MySQL 用户名“mysqluser”、MySQL 密码“mysqlpassword”、建立一个名为“sqldata.txt”的文本文件，存放 MySQL 要备份的 MySQL 数据库名称，一个数据库名一行、WinRAR 压缩程序和相关目录位置。

引用内容

@echo on
echo 备份所有网站...

rem WinRAR 压缩程序的位置
set rarcmd=c:\progra~1\winrar\winrar.exe

rem 网站目录 WWWROOT 位置
set wwwroot=D:\wwwroot\

rem 保存备份文件的文件夹
set backupdir=E:\Backup\www\

rem 获得当前日期
set today=%date:~0,4%%date:~5,2%%date:~8,2%

rem 建立当前日期为名称的文件夹，用于保存备份文件
md %backupdir%%today%

rem 获得 WWWROOT 目录所有网站文件夹
dir/b %wwwroot% > wwwdata.txt

rem 分为把网站文件夹压缩到备份目录
for /f %%f in (wwwdata.txt) do %rarcmd% a -r -s -m5 -v51200k -vn %backupdir%%today%\%%f.rar %wwwroot%%%f

echo ===============================================

echo 备份所有MySQL数据库...

rem MySQL 备份命令 mysaldump 的位置
set sqldumpcmd="C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqldump.exe"

rem MySQL 用户名
set user=mysqluser

rem MySQL 密码
set pass=mysqlpassword

rem 导出 SQL 数据文件
for /f %%f in (sqldata.txt) do %sqldumpcmd% -u%user% -p%pass% %%f > %%f.sql

echo 压缩 MySQL 数据库...
for /f %%f in (sqldata.txt) do %rarcmd% u -df -m5 %backupdir%%today%\%%f.rar %%f.sql

rem 清理变量
set rarcmd=
set wwwroot=
set backupdir=
set today=
set sqldumpcmd=
set user=
set pass=
pause