網站架設網頁設計是邁向網路賺錢的第一步!讓網頁公司設計費用動則數萬元,自己不能掌握技術關鍵!如果要學習很長的時間才能讓網站經營,那又錯失很多賺錢的契機(更何況有技術顧問可以諮詢嗎?自己摸索想要【無師自通...往往會走火入魔!】唯有透過我們密訓基地的網路函授課程及提供專業技術諮詢!讓你在【網站架設網頁設計教學密訓基地】的輔導下,快速架站省錢又學會技術、無技術諮詢的後顧之憂!


最新的【網站架設網頁設計教學】課程表:

http://por.tw/Website_Design/E_learning/index.php



特訓密技基地總教頭 ster168ster@gmail.com


瀏覽模式: 普通 | 清單

MySQL資料庫查詢改善的5個好用方法

MySQL資料庫查詢改善的5個好用方法

使用PHP架站時最常使用的資料庫當然是:MySQL資料庫,這裡介紹MySQL查詢改善的5個十分好用方法,其中內含如何改善資料類型,小心字集轉換,以及如何改善子查詢等關聯內容。
Java開發中類隱藏及應用場景分析 MySQL資料庫所支援的三個引擎。

熟悉SQL語句的人都清楚,如果要對一個任務進行操作的話,SQL語句可以有很多種關聯寫法,但是不同的寫法查詢的效能可能會有天壤之別。

本文列舉出五個MySQL查詢改善的方法,當然,改善的方法還有很多。

1、改善資料類型

MySQL中資料類型有多種,如果你是一名DBA,正在按照改善的原則對資料類型進行嚴格的檢查,但開發人員可能會選取他們認為最簡單的專案,以加快編碼速度,或是選取最明顯的選取,因此,你可能面臨的都不是最佳的選取,如果可能的話,你應該嘗試以通用準則來改變這些決定。

(1)避免使用NULL

NULL對於大多數資料庫都需要特殊處理,MySQL也不例外,它需要更多的代碼,更多的檢查和特殊的索引邏輯,有些開發人員完全沒有意識到,建立表時NULL是預設值,但大多數時候應該使用NOT NULL,或是使用一個特殊的值,如0,-1作為預設值。

(2)僅可能使用更小的欄位

MySQL從磁碟讀取資料後是存儲到記憶體中的,然後使用cpu週期和磁碟I/O讀取它,這意味著越小的資料類型佔用的空間越小,從磁碟讀或打包到記憶體的效率都更好,但也不要太過執著減小資料類型,要是以後應用程式發生什麼變化就沒有空間了。修改表將需要重構,間接地可能引起代碼的改變,這是很頭疼的問題,因此需要找到一個平衡點。

2、小心字集轉換

用戶端或應用程式使用的字集可能和表本身的字集不一樣,這需要MySQL在運行過程中隱含地進行轉換,此外,要確定字集如UTF-8是否支援多位元組字元,因此它們需要更多的存儲空間。

3、改善count(my_col)和count(*)

如果你使用MyISAM表,在沒有where子句的情況下使用count(*)速度是很快的,因為行數量的統計是非常精確的,因此MySQL不會一行一行地去找,進而得出行數,如my_col列沒有空值,那麼和前面說的情況會一樣,即count(my_col)速度也會很快。

如果有where子句時使用count( ),基本上就無法進行更多改善了,在where子句中超出了明顯的索引列,對於複雜的where子句,只有使用覆蓋索引才有用。

除了上面的建議外,你還可以使用匯總表,它們讓你可以對表的內容保持更新,你可以使用觸發器,或是應用程式邏輯保持匯總表總是最新狀態,或是定期運行一個批處理作業保持填充最新的資料訊息,如果你採用後者,你的訊息將會非常接近,但不是精確的,依賴於批處理作業多久運行一次,這需要權衡應用程式對精確訊息的需要,和保持資料更新的系統開銷,要在這二者之間找到一個平衡點。

4、改善子查詢

遇到子查詢時,MySQL 查詢改善引擎並不是總是最有效的,這就是為什麼經常將子查詢轉換為連線查詢的原因了,改善器已經能夠正確處理連線查詢了,當然要注意的一點是,確保連線表 (第二個表)的連線列是有索引的,在第一個表上MySQL通常會相對於第二個表的查詢子集進行一次全表掃瞄,這是嵌套迴圈算法的一部分。

5、改善UNION


在跨多個不同的資料庫時使用UNION是一個有趣的改善方法,UNION從兩個互不關聯的表中返回資料,這就意味著不會出現重複的行,同時也必須對資料進行排序,我們知道排序是非常耗費資源的,特別是對大表的排序。

UNION ALL可以大大加快速度,如果你已經知道你的資料不會內含重複行,或是你不在乎是否會出現重複的行,在這兩種情況下使用UNION ALL更適合。
此外,還可以在應用程式邏輯中採用某些方法避免出現重複的行,這樣UNION ALL和UNION返回的結果都是一樣的,但UNION ALL不會進行排序。

小結:

雖然本文列舉的改善方法並不完全,但無論何時,只要可能,盡可能嘗試不同的解決專案,檢視查詢計劃,在大資料集上進行測試,並會定位結果基準點,觀察在實際應用中的情況怎麼樣。
同時,事先檢視一下你的慢速查詢日誌,盡可能早地找出需要調整的查詢。


以上的關聯內容就是對五個MySQL查詢改善的方法介紹,望你能有所收穫。

網站發生警語:atal error: Allowed memory size of 16777216 bytes exhausted(記憶體不夠用)之處理方法

網站架站或網站升級後,網站發生類似警語:atal error: Allowed memory size of XXXXXXXX bytes exhausted
不管是管理介面(Dashboard),或者登入出問題,看來幾乎都是記憶體不夠用。


例如其發生的警語:
Fatal error: Allowed memory size of 16777216 bytes exhausted (tried to allocate 4023 bytes)

這是什麼意思呢?又該如何解決?
答案是:記憶體的需求是更大了,這邊提供幾個解決的方法。

當出現以下的類似情況,要來調整PHP的記憶體,來執行更多的程式
1.找到php.ini的路徑(/etc/php5/apache2/php.ini)
2.搜尋:memory_limit 字串
3.找到:memory_limit = 16M      ; Maximum amount of memory a script may consume (16MB)

A.如果有權限修改php.ini,那麼請將memory_limit = 32M的32提高,看是要64還是96或者128。
    
B.如果沒有權限修改php.ini,可以在.htaccess裡面加上php_value memory_limit 32M,或者更高的數字。

備註:php.ini修改後apache要重新啟動才會生效!

語法如下:
service apache2 restart


-------------------------------------------------------------

MySQL資料庫管理 phpMyAdmin 3.4.3.1 Final 多國語系(繁體中文版)

phpMyAdmin 是一個用PHP編寫的,可以通過際網路控制和操作MySQL。
通過phpMyAdmin可以完全對資料庫進行操作,例如建立、複製/刪除資料等等。
可以用來管理 MySQL-server 以及單一資料庫的 PHP 程式,對於不熟悉 MySQL 指令列指令的人來說,是很方便的管理工具。」

MySQL的管理工具:phpMyAdmin

所謂的phpMyAdmin簡單的說就是一種MySQL的管理工具。
透過此一程式,可以直接從web上去管理MySQL,不需要到系統上去執行。
安裝步驟:
 1.取得檔案
   其中唯一的差別是在於後者不需要再做中文最佳化的動作。
   所謂的中文最佳化乃是因為此程式的翻譯者可能是大陸的..所以翻譯不佳
   若你覺得沒有關的話,也可以忽略它。
 2.我們先採用前者然後再加上中文最佳化。
 3.將此檔解壓縮到web伺服器的文件根目錄
   說明白些也就是你放置網頁的地方啦
   ex:/usr/local/apache/htdocs/        (這是我網頁存放的位置)
   a. # mv phpMyAdmin_2.0.5.tar.gz /usr/local/apache/htdocs/ 移到文件的根目錄
   b. # tar zxvf phpMyAdmin_2.0.5.tar.gz     解壓縮phpMyAdmin_2.0.5.tar.gz
   c. 路徑 /usr/local/apache/htdocs/phpMyAdmin
   d. 修改設定檔
      # vi config.inc.php3
     找到下面的部分   
     $cfgServers[1]['host'] = 'localhost';  // MySQL 的hostname
     $cfgServers[1]['port'] = '';             // MySQL 的port 空白表示預設3306
     $cfgServers[1]['adv_auth'] = true;      // 是否採用進階功能
     $cfgServers[1]['stduser'] = 'root';   // MySQL的管理者
     $cfgServers[1]['stdpass'] = 'abc123';   // MySQL管理者的密碼
     //我採用root為管理者,密碼為abc123 你可以採用自己喜歡的
 4.測試
   開啟瀏覽器,輸入http://的網址/phpMyAdmin/
   done ...
中文最佳化
   若你一剛使用的檔案是c_phpMyAdmin_2.0.5.tar.gz則沒有中文問題的困擾
   若你是照我的步驟來做的話請取得中文最佳化檔(ftp://ohaha.ks.edu.tw/pub/source/php/chinese_big5.inc.php3)
   將此檔放入的phpMyAdmin的目錄之中 他會取代chinese_big5.inc.php3此檔
   若你覺得不太保險的話 你可以先將原有的chinese_big5.inc.php3更名然後將新檔案放入
   a. mv chinese_big5.inc.php3 chinese_big5.inc.php3.old    
      // 更名為chinese_big5.inc.php3.old
   b. mv chinese_big5.inc.php3 /usr/local/apache/htdocs/phpMyAdmin/
小技巧
   聰明的你是否發覺上面有什麼不對了呢?如果每個人都照我這樣做
   那麼..是不是每個人的phpMyAdmin的位置都在http://網址/phpMyAdmin這裡?
   這種情況是可以改變的..只要將phpMyAmin資料夾更名即可。
   若我想要更名為pma(各取一個字,方便記憶)
   a. 路徑:/usr/local/apache/htdocs/
   b. # mv phpMyAdmin  pma

MySQL資料庫管理 phpMyAdmin 3.4.3.1 Final 多國語系(繁體中文版)下載網址:
 
 
http://por.tw/Downloads/phpMyAdmin-3.4.3.1-all-languages.exe

使用動態DNS如何檢測?

使用動態DNS如何檢測?
      
檢測方法:

在命令提示字元cmd.exe下,輸入「nslookup 您的網域名稱 ns1.twnic.net.tw」,若回應得到您的IP,即表示IP已正確登錄在動態DNS主機,但設定後仍需24小時才會正式生效。

例如:

C:>nslookup por.tw ns1.twnic.net.tw
Server: ns1.twnic.net.tw
Address: 203.73.24.201

Name: por.tw
Address: 203.222.9.30
-------------------------------------------------------------------

如果發現有user的Windows XP少了個「命令提示字元」,可以打開輸入指令的視窗,但這個功能不見了,告訴大家要怎麼找回來!

「命令提示字元」的原始程式在「X:WINDOWSsystem32cmd.exe」(X為系統磁碟,通常為C:),所以先檢查「cmd.exe」這個檔案是不是在「X:WINNTsystem32」這個資料夾中,如果連原始的程式都不見了,可以先從其他安裝有Windows XP的電腦中,從相同的位置,把「cmd.exe」這個檔案,複製到自己的電腦中。

接著,再把「命令提示字元」的捷徑,加入「附屬應用程式」這個項目中。
在phpMyAdmin 瀏覽資料庫內容會呈現亂碼的解決方法

目前大多數的網站主機已經都從PHP4(MySQL 4.X)升級至PHP5(MySQL 5.X)
當要把之前把舊系統的mysql資料庫備份至新的系統的時候
會發現phpMyAdmin中,中文都會出現亂碼,無法直接從phpMyAdmin中修改資料庫
但在網站中文字卻是正常;反而在phpMyAdmin中直接在資料表中修改輸入中文
在phpMyAdmin中看到中文正常,網頁會反而出現『亂碼』!
怪啦?這是很多沒有經驗的網友最大的困惑,有些人乾脆不理它(自己無法處理就暫時不理)
反正網頁正常就好了,網站前台與後台輸入中文都沒問題,管它phpMyAdmin中資料是否為亂碼....網站可以用就好。
這些人phpMyAdmin只用來建立資料庫名稱,其他的安裝與網站都用瀏覽器操作
網站在瀏覽器看中文正常就好,就這樣得過且過不去正視這個問題。

其實此現象是有方法可以解決的!
這代表不是網頁或資料庫新舊版的問題,而是phpmyadmin本身的設定問題
用以下的方法就可以解決:在phpMyAdmin 瀏覽資料庫內容會呈現亂碼的問題
解決phpmyadmin 亂碼,支持 utf-8 讓phpMyAdmin 同時支援 Big5 & UTF-8

範例使用:


php 5.2.5

MySQL 版本 5.0.45-max

phpmyadmin 版本: 2.11.3


在phpMyAdmin 瀏覽資料庫內容會呈現亂碼的解決方法:


phpMyAdmin/libraries/select_lang.lib.php


1.phpMyAdmin 是採用支援 UTF-8時:

找到這一段字串:

// MySQL charsets map

$mysql_charset_map = array(

請將:

'utf-8' => 'utf8',

修改成:

'utf-8' => 'latin1',


如果要同時支援 Big5 請你繼續以下的修正:

2.phpMyAdmin 是採用支援 Big5時

請將:

'big5' => 'big5',

修改成:

'big5' => 'latin1',


(加上-utf-8 在語言選單就會出現chinese_traditional-big5的選項)

請將:

'zhtw-big5' => array('zh[-_](tw|hk)|chinese traditional', 'chinese_traditional-big5', 'zh-TW'),

修改成:

'zhtw-big5-utf-8' => array('zh[-_](tw|hk)|chinese traditional', 'chinese_traditional-big5', 'zh-TW'),


修改存檔後,請將Apache重新啟動後...就可以在phpmyadmin裡面看到Big5的編碼。

記得語系要選擇 'zhtw-big5-utf-8' 這樣才可以。

網頁設計從Table走向css的好處

網頁設計從Table走向css的好處

有人認為:css沒有像網頁設計中用Table來的『視覺化』『直接』,所以會猜疑:為何『網頁設計』的趨勢會走向CSS呢?
大家在架站時會發覺:『網頁設計』由table走向css的趨勢,很多架站程式已經都不用table,而改用css來製作!
其實很多設計包括我自已一開始都會覺得css是非常麻煩的,有的時候為了解決某個瀏覽器的一個小bug,往往花上半天到一天的時間,而雖然書上總是說的很容易,但在實作的時候也總是會碰到很多問題
所以很多設計都會直接跟我說:用table就好啦!幹嘛吃飽太閒嗎?為何要用CSS這種麻煩的東西?

可是因為在許多css的書籍及網站都宣揚許多使用css的好處,所以雖然一開始花了很多時間在研究
後來真的也漸漸發現了使用css及table的差異,和它的好處:
1.原始碼整個乾淨了許多,沒有那些多餘了tr,td, [原始碼瞬間瘦身成功]
2.由於原始碼變得整齊,而且標籤也具有意義,所以在修改的時候變得更容易, [更好管理] ,不需要盲目的尋找不具意義的標籤,一個一個作修改,節省了許多時間
3.網站檔案變小後,當然 [load網頁的速度也加快了許多]
4.有意義的標籤如title、h1、h2,使得搜尋引擊更容易去判斷此網站的內容及關鍵字為何,進而 [提升網站的排名]
當然使用css還有許多優點是我所沒有提到的,但是我覺得基於上面四項好處,我們就應該儘量的由table轉向css,致力研究更多css的用法,讓我們的客戶擁有更通用、更優化的一個網站。

緊急情況下取得網路連線的十種方法

緊急情況下取得網路連線的十種方法

先讓我們面對現實。你正需要網路連線而在周圍又找不到的情況總是有可能出現。
而且,眾所周知這種情況經常會發生在最糟糕的情況下。
在你需要連線網路處理工作中至關重要的部分時,就會發現找不到可用的連線。現在,我就告訴你幾種可行的備用方法。
取決於不同的情況,它們當中的一部分可能並不是免費的,但卻都是有效的。

1.利用個人數位助理網路進行連線

個人數位助理網路(PdaNet)是一種可以在手機和電腦之間建立連線的工具。它使用起來非常方便,並且提供了可以啟動的免費版本。唯一的缺點是,免費版本將阻止訪問安全類網站。你可以瀏覽網站,但所有安全類內容都會被鎖定。該軟體可以支援運行安致系統的手機、Palm/Treo手機、黑莓裝置、Windows Mobile裝置和iPhone。

2.利用Easy Tether進行連線

EasyTether是個人數字助理網路的專用版本。該解決專案僅僅支援Windows 7/Vista/XP。類似PdaNet,免費版本將阻止訪問安全類網站。EasyTether的一大特色是可以將微軟遊戲機XBox、任天堂神遊影音互動播放器Wii、索尼遊戲站三連線到運行了際網路連線共享的Windows電腦上。

3.利用Verizon無線連線管理器建立連線

Verizon無線連線管理器是Verizon公司提供的官方無線網路工具,可以將手機連線到電腦上。該工具目前可以支援Windows和蘋果系統,並且很快也會提供對Linux系統的支援。它操作方便,可以對使用情況進行監控,因此,你不必擔心資料工作導致帳單費用大大超支。(如果你使用的是 Verizon手機的話),它可能是比PdaNet或是EasyTether更好的選取。

4.將一部手機改造為接入點

有幾種手機可以提供無線接入點的服務功能。Verizon的Palm/Pre Plus和Sprint公司將很快提供EVO服務。對於那些希望傳送和接收超過5GB限制資料的使用者來說,這可能是一條好訊息。

5.使用便攜式無線接入點

為了擺脫手機帶來的昂貴費用,你可以從眾多(迷你)無線接入點中選取一款。現在這樣的裝置非常多,價格也很便宜。我自己使用的就是Verizon MiFi(我真的很喜歡),並且Sprint也提供了自己的MiFi裝置。對於這些裝置來說,我最喜歡的就是它們操作起來非常簡單並且可以方便地利用一個無線接入為多名使用者提供服務。

6.使用無線上網路卡

在現用的時代,無線上網路卡正在變成文物層級的裝置。原因是什麼呢?因為現在沒人希望在自己的筆記本電腦上使用USB加密狗。但在上世紀九十年代,它似乎很流行。如果這是唯一可行選取的話,這麼做是沒有任何問題的。無線上網路卡的效果和MiFi一樣好,但是不能和其它使用者分享連線,並且設定起來也不是那麼簡單。如果你喜歡看起來非常傳統,並且不在意筆記本外部掛著東西,也不希望和其它人分享連線的話,它應該是你最好的選取。

7.使用3/4G手機

當今時代,智慧手機技術發展的很快。甚至可以說是非常快。我一直在關注Verizon周圍令人難以置信的變化,連線速度的提升和裝置本身變化之快讓我感到非常吃驚。實際上,現在唯一的缺點可能就是尺寸了。就個人而言,我討厭在小螢幕上打字。但如果遇到工作突然到來,需要上網搜尋關聯的銷售需求以瞭解實際情況這種事件時,你的手機可能會成為真正的救星。


8.使用iPad平板電腦

現在的iPad可以說是一把萬能鑰匙。只要選取加入一項3G功能,你就可以在自己的筆記本上建立局功能變數網連線。你可以瀏覽(如果不需要快閃記憶體的話)網路,甚至使用VPN或LogMeIn進行遠端管理。平板電腦也許會流行起來。如果實際情況真是這樣的話,讓我們祈禱,它們都內建了基於3/4/5/6G 的網路連線。

9.尋找咖啡館

有時間,筆記本電腦可能是唯一的選取。你不可能在手機上輸入很多訊息,也不能通過受限的撥號數據機傳送大量資料,而且iPad上也沒有快閃記憶體。這時間,你真正需要的是一條有效的網路連線,因此,坐下來喝杯咖啡利用筆記本連線上網路對於應急處理來說,應該是最好的選取。

順便說一句,如果你選取的恰好是星巴克咖啡店的話,請記住,它的無線網路是不是免費的。你必須利用一張通用的星巴克卡進行繳費。

10.使用離線快取工具

不管你想到了多少種方法,但還是會出現沒有一種連線可以使用的情況。在這種情況下,你就需要利用快取應用工具,以便在連線還原的時間可以進行同步。這些工具有Dropbox以及火狐瀏覽器的延伸外掛程式Read It Later。它們並不是理想的選取。但在緊要關頭,這樣的工具可以說明你完成工作。

還有其它的選取嗎?

現在你瞭解到:取得網路連線的十種方法。在你需要網路連線的時間,總會有一種可以提供說明的。
你有沒有遇到過這種問題?如果發生了這樣的情況,你會選取怎麼處理?

你知道嗎:大陸用詞【連接埠】是什麼意思?
大陸用詞【端口】台灣繁體中文化要翻譯成【連接埠】!

連接埠分為3大類:

1.公認連接埠(Well Known Ports):從0到1023,它們緊密綁定於一些服務。通常 這些連接埠的通訊明確表明了某種服 務的協議。
例如:80連接埠實際上總是h p通訊。

2.註冊連接埠(Registered Ports):從1024到49151。它們疏鬆地綁定於一些服 務。
也就是說有很多服務綁定於這些連接埠,這些連接埠同樣用於很多其它目的。例如: 很多系統處理動態連接埠從1024左右開始。

3.動態和/或私有連接埠(Dynamic and/or Private Ports):從49152到65535。
理論上,不應為服務分配這些連接埠。實際上,機器通常從1024起分配動態連接埠。但也 有例外:SUN的RPC連接埠從32768開始。
本節講述通常TCP/UDP連接埠掃瞄在防火牆記錄中的信息。

記住:並不存在所謂 ICMP連接埠。假如你對解讀ICMP數據感愛好,請參看本文的其它部分。

0 通常用於分析* 作系統。這一方*能夠工作是由於在一些系統中「0」是無效連接埠,當你試 圖使用一 種通常的閉合連接埠連接它時將產生不同的結果。
一種典型的掃瞄:使用IP地址為 0.0.0.0,設置ACK位並在以太網層廣播。

1 tcpmux這顯示有人在尋找SGIIrix機 器。Irix是實現tcpmux的主要提供者,預設情況下tcpmux在這種系統中被打開。
Iris 機器在發佈時含有幾個預設的無密碼的帳戶,如lp,guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox,
和4Dgifts。很多治理員安裝後忘記刪除這些帳戶。因此Hacker們在Internet上搜索 tcpmux 並利用這些帳戶。

7Echo你能看到很多人們搜索Fraggle放大器時,發送到x.x.x.0和x.x.x.255的信息。
常見的一種DoS攻擊是echo循環(echo-loop),攻擊者偽造從一個機器發送到另 一個UDP數據包,而兩個機器分別以它們最快的方式回應這些數據包。
(參見 Chargen) 另一種東西是由DoubleClick在詞連接埠建立的TCP連接。
有一種產品叫做 Resonate Global Dispatch」,它與DNS的這一連接埠連接以確定最近的路 由。
Harvest/squid cache將從3130連接埠發送UDPecho:「假如將cache的 source_ping on選項打開,它將對原始主機的UDP echo連接埠回應一個HIT reply。」這將會產生很多這類數據包。

11 sysstat這是一種UNIX服務,它會列出機器上所有正在運行的進程以及是什麼啟動 了這些進程。
這為進侵者提供了很多信息而威脅機器的安全,如暴露已知某些弱點或 帳戶的程序。
這與UNIX系統中「ps」命令的結果相似再說一遍:ICMP沒有連接埠,ICMP port 11通常是ICMPtype=1119 chargen 這是一種僅僅發送字符的服務。
UDP版本將 會在收到UDP包後回應含有垃圾字符的包。TCP連接時,會發送含有垃圾字符的數據流知道連接封閉。
Hacker利用IP欺騙可以發動DoS 攻擊偽造兩 個chargen服務器之間的UDP由於服務器企圖回應兩個服務器之間的無窮 的往返數據通訊一個chargen和echo將導致服務器過載。
同樣fraggle DoS攻擊向目標 地址的這個連接埠廣播一個帶有偽造受害者IP的數據包,受害者為了回應這些數據而過 載。
21 ftp最常見的攻擊者用於尋找打開「anonymous」的ftp服務器的方*。
這些服務器 帶有可讀寫的目錄。Hackers或tackers利用這些服務器作為傳送warez (私有程序) 和pr0n(故意拼錯詞而避免被搜索引擎分類)的節點。

22 sshPcAnywhere建立TCP和這一連接埠的連接可能是為了尋找ssh。這一服務有很多弱 點。
假如配置成特定的模式,很多使用RSAREF庫的版本有不少漏洞。
(建議在其它連接埠運行ssh)還應該留意的是ssh工具包帶有一個稱為ake-ssh-known-hosts的程序。
它會掃瞄整個域的ssh主機。你有時會被使用這一程序的人無意中掃瞄到。
UDP(而不 是TCP)與另一真個5632連接埠相連意味著存在搜索pcAnywhere的掃瞄。
5632 (十六進 制的0x1600)位交換後是0x0016(使進制的22)。

23 Telnet進侵者在搜索遠程登陸UNIX的服務。大多數情況下進侵者掃瞄這一連接埠是 為了找到機器運行的*作系統。
此外使用其它技術,進侵者會找到密碼。

25 smtp攻擊者(spammer)尋找SMTP服務器是為了傳遞他們的spam。
進侵者的帳戶總 被封閉,他們需要撥號連接到高帶寬的e-mail服務器上,將簡單的信息傳遞到不同的 地址。
SMTP服務器(尤其是sendmail)是進進系統的最常用方*之一,由於它們必須 完整的暴露於Internet且郵件的路由是複雜的(暴露 複雜=弱點)。
53 DNSHacker或crackers可能是試圖進行區域傳遞(TCP),欺騙DNS(UDP)或隱躲 其它通訊。
因此防火牆經常過濾或記錄53連接埠。 需要留意的是你常會看到53連接埠做為 UDP源連接埠。
不穩定的防火牆通常答應這種通訊並假設這是對DNS查詢的回復。Hacker 常使用這種方*穿透防火牆。

67和68 Bootp和DHCPUDP上的Bootp/DHCP:通過DSL和cable-modem的防火牆常會看 見大量發送到廣播地址255.255.255.255的數據。
這些機器在向DHCP服務器請求一個 地址分配。Hacker常進進它們分配一個地址把自己作為局部路由器而發起大量的「中 間人」(man-in-middle)攻擊。
客戶端向68連接埠(bootps)廣播請求配置,服務器 向67連接埠(bootpc)廣播回應請求。這種回應使用廣播是由於客戶端還不知道可以發 送的IP地址。
69 TFTP(UDP) 很多服務器與bootp一起提供這項服務,便於從系統下載 啟動代碼。
但是它們經常錯誤配置而從系統提供任何文件,如密碼文件。它們也可用 於向系統寫進文件

79 finger Hacker用於獲得用戶信息,查詢*作系統,探測已知的緩衝區溢出錯誤, 回應從自己機器到其它機器finger掃瞄。

98 linuxconf 這個程序提供linuxboxen的簡單治理。通過整合的h p服務器在98連接埠提供基於Web界面的服務。
它已發現有很多安全題目。一些版本setuidroot,信任 局域網,在/tmp下建立Internet可訪問的文件,LANG環境變量有緩衝區溢出。
此外 由於它包含整合的服務器,很多典型的h p漏洞可能存在(緩衝區溢出,歷遍目錄等)109 POP2並不像POP3那樣有名,但很多服務器同 時提供兩種服務(向後兼容)。
在同一個服務器上POP3的漏洞在POP2中同樣存在。
110 POP3用於客戶端訪問服務器真個郵件服務。POP3服務有很多公認的弱點。
關於用 戶名和密碼交換緩衝區溢出的弱點至少有20個(這意味著Hacker可以在真正登陸前進 進系統)。
成功登陸後還有其它緩衝區溢出錯誤。

111 sunrpc portmap rpcbind Sun RPCPortMapper/RPCBIND。訪問portmapper是 掃瞄系統查看答應哪些RPC服務的最早的一步。
常 見RPC服務有:pc.mountd, NFS, rpc.statd, rpc.csmd, rpc.ttybd, amd等。進侵者發現了答應的RPC服務將轉向提供服務的特定連接埠測試漏洞。
記住一定要記錄線路中的daemon, IDS, 或sniffer,你可以發現進侵者正使用什麼程序訪問以便發現到底發生 了什麼。

113 Ident auth .這是一個很多機器上運行的協議,用於鑒別TCP連接的用戶。
使用標準的這種服務可以獲得很多機器的信息(會被Hacker利用)。
但是它可作為很多服 務的記錄器,尤其是FTP, POP, IMAP, SMTP和IRC等服務。
通常假如有很多客戶通過 防火牆訪問這些服務,你將會看到很多這個連接埠的連接請求。
記住,假如你阻斷這個 連接埠客戶端會感覺到在防火牆另一邊與e-mail服務器的緩慢連接。
很多防火牆支持在 TCP連接的阻斷過程中發回T,著將回停止這一緩慢的連接。

119 NNTP news新聞組傳輸協議,承載USENET通訊。當你鏈接到諸 如:news:p.security.firewalls/. 的地址時通常使用這個連接埠。
這個連接埠的連接 企圖通常是人們在尋找USENET服務器。多數ISP限制只有他們的客戶才能訪問他們的新聞組服務器。
打開新聞組服務器將答應發/讀任何人的帖子,訪問被限制的新聞組服務 器,匿名發帖或發送spam。
135 oc-serv MS RPC end-point mapper Microsoft在這個連接埠運行DCE RPC end- point mapper為它的DCOM服務。
這與UNIX 111連接埠的功能很相似。使用DCOM和/或 RPC的服務利用 機器上的end-point mapper註冊它們的位置。遠
端客戶連接到機器時,它們查詢end-point mapper找到服務的位置。
同樣Hacker掃瞄 機器的這個連接埠是為了找到諸如:這個機器上運 行Exchange Server嗎?是什麼版本?
這個連接埠除了被用來查詢服務(如使用epdump)還可以被用於直接攻擊。有一些 DoS攻 擊直接針對這個連接埠。
137 NetBIOS name service nbtstat (UDP)這是防火牆治理員最常見的信息,請仔 細閱讀文章後面的NetBIOS一節 139 NetBIOS File and Print Sharing
通過這個連接埠進進的連接試圖獲得NetBIOS/SMB服務。
這個協議被用於Windows「文件 和打印機共享」和SAMBA。在Internet上共享自己的硬盤是可能是最常見的題目。
大量針對這一連接埠始於1999,後來逐漸變少。
2000年又有回升。一些VBS(IE5 VisualBasicScripting)開始將它們自己拷貝到這個連接埠,試圖在這個連接埠繁殖。

143 IMAP和上面POP3的安全題目一樣,很多IMAP服務器有緩衝區溢出漏洞運行登陸過 程中進進。
記住:一種Linux蠕蟲(admw0rm)會通過這個連接埠繁殖,因此很多這個連接埠的掃瞄來自不知情的已被感染的用戶。
當RadHat在他們的Linux發佈版本中默認允 許IMAP後,這些漏洞變得流行起來。Morris蠕蟲以後這還是第一次廣泛傳播的蠕蟲。
這一連接埠還被用於IMAP2,但並不流行。已有一些報道發現有些0到143連接埠的攻擊源於腳本。

161 SNMP(UDP)進侵者常探測的連接埠。SNMP答應遠程治理設備。所有配置和運行信息 都儲存在數據庫中,通過SNMP客獲得這些信息。
很多治理員錯誤配置將它們暴露於 Internet。Crackers將試圖使用預設的密碼「public」「private」訪問系統。
他們 可能會試驗所有可能的組合。 SNMP包可能會被錯誤的指向你的網絡。
Windows機器常 會由於錯誤配置將HP JetDirect rmote management軟件使用SNMP。
HP OBJECT IDENTIFIER將收到SNMP包。
新版的Win98使用SNMP解析域名,你會看見這種包在子網 內廣播(cable modem, DSL)查詢sysName和其它信息。

162 SNMP trap 可能是由於錯誤配置

177 xdmcp 很多Hacker通過它訪問X-Windows控制台,它同時需要打開6000連接埠。
513 rwho 可能是從使用cable modem或DSL登陸到的子網中的UNIX機器發出的廣播。 這些人為Hacker進進他們的系統提供了很有趣的信息

553 CORBA IIOP (UDP) 假如你使用cable modem或DSL VLAN,你將會看到這個連接埠 的廣播。CORBA是一種面向對象的RPC(remote procedure call)系統。
Hacker會利 用這些信息進進系統。
600 Pcserver backdoor 請查看1524連接埠一些玩script的孩子以為他們通過修改ingreslock和pcserver文件已經完全攻破了系統-- Alan J. Rosenthal.

635 mountd Linux的mountd Bug。這是人們掃瞄的一個流行的Bug。
大多數對這個接埠連的掃瞄是基於UDP的,但基於TCP 的mountd有所增加(mountd同時運行於兩個連接埠)。
記住,mountd可運行於任何連接埠(到底在哪個連接埠,需要在連接埠111做portmap 查詢),只是Linux默以為635連接埠,就像NFS通常運行於2049
1024 很多人問這個 連接埠是幹什麼的。它是動態連接埠的開始。
很多程序並不在乎用哪個連接埠連接網絡,它 們請求*作系統為它們分配「下一個閒置連接埠」。
基於這一點分配從連接埠1024開始。 這意味著第一個向系統請求分配動態連接埠的程序將被分配連接埠1024。
為了驗證這一 點,你可以重啟機器,打開Telnet,再打開一個窗口運行「natstat -a」,你將會看 到Telnet被分配1024連接埠。
請求的程序越多,動態連接埠也越多。*作系統分配的連接埠 將逐漸變大。
再來一遍,當你瀏覽Web頁時用「netstat」查看,每個Web頁需要一個 新連接埠。
?ersion 0.4.1, June 20, 2000 h p://www.robertgraham.com/ pubs/firewall-seen.html Copyright 1998-2000 by Robert Graham
(
mailto:firewall-seen1@robertgraham.com.
All rights reserved. This document may only be reproduced (whole orin part) for non-commercial purposes. All reproductions must
contain this copyright notice and must not be altered, except by
permission of the author.

1025 參見1024

1026參見1024
1080 SOCKS 這一協議以管道方式穿過防火牆,答應防火牆後面的很多人通過一個IP 地址訪問Internet。理論上它應該只
答應內部的通訊向外達到Internet。但是由於錯誤的配置,它會答應Hacker/Cracker 的位於防火牆外部的攻
擊穿過防火牆。或者簡單地回應位於Internet上的計算機,從而掩飾他們對你的直接 攻擊。
WinGate是一種常見的Windows個人防火牆,常會發生上述的錯誤配置。在加進IRC聊天室時常會看到這種情況。

1114 SQL 系統本身很少掃瞄這個連接埠,但經常是sscan腳本的一部分。

1243 Sub-7木馬(TCP)參見Subseven部分。

1524 ingreslock後門 很多攻擊腳本將安裝一個後門Sh*ll 於這個連接埠(尤其是那些 針對Sun系統中Sendmail和RPC服務漏洞的腳本,如statd,ttdbserver和cmsd)。如 果你剛剛安裝了你的防火牆就看到在這個連接埠上的連接企圖,很可能是上述原因。你 可以試試Telnet到你的機器上的這個連接埠,看看它是否會給你一個Sh*ll 。連接到 600/pcserver也存在這個題目。
2049 NFS NFS程序常運行於這個連接埠。通常需要訪問portmapper查詢這個服務運行於 哪個連接埠,但是大部分情況是安裝後NFS杏謖飧齠絲塚?acker/Cracker因而可以閉開 portmapper直接測試這個連接埠。

3128 squid 這是Squid h p代理服務器的默認連接埠。攻擊者掃瞄這個連接埠是為了搜 尋一個代理服務器而匿名訪問Internet。你也會看到搜索其它代理服務器的連接埠:
000/8001/8080/8888。掃瞄這一連接埠的另一原因是:用戶正在進進聊天室。其它用戶 (或服務器本身)也會檢驗這個連接埠以確定用戶的機器是否支持代理。請查看5.3節。

5632 pcAnywere你會看到很多這個連接埠的掃瞄,這依靠於你所在的位置。當用戶打開 pcAnywere時,它會自動掃瞄局域網C類網以尋找可能得代理(譯者:指agent而不是 proxy)。Hacker/cracker也會尋找開放這種服務的機器,所以應該查看這種掃瞄的 源地址。一些搜尋pcAnywere的掃瞄常包含連接埠22的UDP數據包。參見撥號掃瞄。

6776 Sub-7 artifact 這個連接埠是從Sub-7主連接埠分離出來的用於傳送數據的連接埠。 例如當控制者通過電話線控制另一台機器,而被控機器掛斷時你將會看到這種情況。 因此當另一人以此IP撥進時,他們將會看到持續的,在這個連接埠的連接企圖。(譯 者:即看到防火牆報告這一連接埠的連接企圖時,並不表示你已被Sub-7控制。)
6970 RealAudio客戶將從服務器的6970-7170的UDP連接埠接收音頻數據流。這是由TCP7070 連接埠外向控制連接設置13223 PowWow PowWow 是Tribal Voice的聊天程序。它答應 用戶在此連接埠打開私人聊天的接。這一程序對於建立連接非常具有「進攻性」。它 會「駐紮」在這一TCP連接埠等待回應。這造成類似心跳間隔的連接企圖。假如你是一個 撥號用戶,從另一個聊天者手中「繼續」了IP地址這種情況就會發生:好像很多不同 的人在測試這一連接埠。這一協議使用「OPNG」作為其連接企圖的前四個字節。

17027 Conducent這是一個外向連接。這是由於公司內部有人安裝了帶有Conducent "adbot" 的共享軟件。
Conducent "adbot"是為共享軟件顯示廣告服務的。使用這種服務的一種流行的軟件 是Pkware。有人試驗:阻斷這一外向連接不會有任何題目,但是封掉IP地址本身將會 導致adbots持續在每秒內試圖連接多次而導致連接過載:
機器會不斷試圖解析DNS名—ads.conducent.com,即IP地址216.33.210.40 ;
216.33.199.77 ;216.33.199.80 ;216.33.199.81;216.33.210.41。(譯者:不 知NetAnts使用的Radiate是否也有這種現象)

27374 Sub-7木馬(TCP) 參見Subseven部分。

30100 NetSphere木馬(TCP) 通常這一連接埠的掃瞄是為了尋找中了NetSphere木馬。

31337 Back Orifice 「eliteHacker中31337讀做「elite」/ei』li:t/(譯者:* 語,譯為中堅氣力,精華。即 3=E, 1=L, 7=T)。因此很多後門程序運行於這一連接埠。其中最有名的是Back Orifice。曾經一段時間內這是Internet上最常見的掃瞄。 現在它的流行越來越少,其它的 木馬程序越來越流行。

31789 Hack-a-tack 這一連接埠的UDP通訊通常是由於"Hack-a-tack"遠程訪問木馬 (RAT,Remote Access Trojan)。這種木馬包含內置的31790連接埠掃瞄器,因此任何 31789連接埠到317890連接埠的連 接意味著已經有這種進侵。(31789連接埠是控制連 接,317890連接埠是文件傳輸連接)

32770~32900 RPC服務 Sun Solaris的RPC服務在這一範圍內。具體的說:早期版本 的Solaris(2.5.1之前)將 portmapper置於這一範圍內,即使低連接埠被防火牆封閉 仍然答應Hacker/cracker訪問這一連接埠。 掃瞄這一範圍內的連接埠不是為了尋找 portmapper,就是為了尋找可被攻擊的已知的RPC服務。

33434~33600 traceroute 假如你看到這一連接埠範圍內的UDP數據包(且只在此範圍 之內)則可能是由於traceroute。參見traceroute分。

41508 Inoculan早期版本的Inoculan會在子網內產生大量的UDP通訊用於識別彼此。 參見
h p://www.circlemud.org/~jelson/software/udpsend.html
h p://www.ccd.bnl.gov/nss/tips/inoculan/index.html連接埠1~1024是保存連接埠,所以它們幾乎不會是源連接埠。但有一些例外,例如來自NAT機器的連接。 常看見 緊接著1024的連接埠,它們是系統分配給那些並不在乎使用哪個連接埠連接的應用程序 的「動態連接埠」。 Server Client 服務描述
1-5/tcp 動態 FTP 1-5連接埠意味著sscan腳本
20/tcp 動態 FTP FTP服務器傳送文件的連接埠
53 動態 FTP DNS從這個連接埠發送UDP回應。你也可能看見源/目標連接埠的TCP連 接。
123 動態 S/NTP 簡單網絡時間協議(S/NTP)服務器運行的連接埠。它們也會發送 到這個連接埠的廣播。
27910~27961/udp 動態 Quake Quake或Quake引擎驅動的遊戲在這一連接埠運行其服務器。因此來自這一連接埠範圍的UDP包或發送至這一連接埠範圍的UDP包通常是遊戲。

61000以上 動態 FTP 61000以上的連接埠可能來自Linux NAT服務器
連接埠大全(中文)
1 tcpmux TCP Port Service Multiplexer 傳輸控制協議連接埠服務多路開關選擇器
2 compressnet Management Utility compressnet 治理實用程序
3 compressnet Compression Process 壓縮進程
5 rje Remote Job Entry 遠程作業登錄
7 echo Echo 回顯
9 discard Discard 丟棄
11 systat Active Users 在線用戶
13 daytime Daytime 時間
17 qotd Quote of the Day 逐日引用
18 msp Message Send Protocol 消息發送協議
19 chargen Character Generator 字符發生器
20 ftp-data File Transfer [Default Data] 文件傳輸協議(默認數據口)
21 ftp File Transfer [Control] 文件傳輸協議(控制)
22 ssh SSH Remote Login Protocol SSH遠程登錄協議
23 telnet Telnet 終端仿真協議
24 ? any private mail system 預留給個人用郵件系統
25 smtp Simple Mail Transfer 簡單郵件發送協議
27 nsw-fe NSW User System FE NSW 用戶系統現場工程師
29 msg-icp MSG ICP MSG ICP
31 msg-auth MSG Authentication MSG驗證
33 dsp Display Support Protocol 顯示支持協議
35 ? any private printer server 預留給個人打印機服務
37 time Time 時間
38 rap Route Access Protocol 路由訪問協議
39 rlp Resource Location Protocol 資源定位協議
41 graphics Graphics 圖形
42 nameserver WINS Host Name Server WINS 主機名服務
43 nicname Who Is "綽號" who is服務
44 mpm-flags MPM FLAGS Protocol MPM(消息處理模塊)標誌協議
45 mpm Message Processing Module [recv] 消息處理模塊
46 mpm-snd MPM [default send] 消息處理模塊(默認發送口)
47 ni-ftp NI FTP

本網站架設網頁設計教學基地立志於收集各類網站架設、網頁設計資料及技術教學資訊,便於本人和廣大網友及網友查詢檢索,無論公司或個人認為本站存在侵權內容均可與本站聯繫,任何此類反饋資訊一經查明屬實後,將立即移除!