起因：IE浏览器中所有的输入框全部都无法正常输入，试过N种修复方法均告无效。
系统环境：winXP sp2+ie6 sp2
解决办法如下：
一、我的电脑–控制面板–添加删除程序–添加ＷＩＮＤＯＷＳ组件，找到Internet Explorer后卸载；
在系统盘找到Program FilesInternet Explorer删除Internet　Explorer文件夹。
二、修改IE版本号，打开“注册表编辑器”，找到以下注册表项

将 Version键值改小，我是直接把最前面的6改为5。
三、继续寻找以下注册表项

将IsInstalled的DWORD值改为0
四、下载ie6 sp1完整安装包，现在就可以正常安装了，一路next下来，重启电脑，搞定！

这两天一直忙于新站点“ 杀虾 ”的制作，为了给网站及论坛增加内容，
动用了不少采集器，门面算是马马虎虎给撑起来了。嘿嘿…采集器功不可没啊
所用的采集器中，个人觉得 火车采集器(LocoySpider) 最为好用，有很强大的字符替换、过滤功能，还可以自己编写登陆模块，理论上是可以给所有的cms系统进行采集入库。其 官方论坛 上也有不少各类高人发布的登陆模块和采集规则，非常方便。
至于另一个 小蜜蜂采集器 ，据说也是功能强大，但是我kc的研究了半天，居然硬是没有成功采集过一次，只好放弃….. [03]
昨天天晚上费了半天劲配置规则，给论坛上采了一大堆的鬼故事。导入到论坛后居然死活都无法换行…研究了半天才知道是之前为了图方便，开通了HTML。于是关掉html权限，文章显示算是正常了。之后因为忙于给某JR配置他新买的服务器，也没时间再管这些。结果今天中午又有人告诉我说mm区的图片全都变成链接了，原来之前采集的图片居然都是用html方式发帖的，因为小说的原因关掉了html解析，所以就全变回源代码了。
猛击阅读全文

某人前几天曾BS我说怎么变成专业推歌的了，嗯…那我今天就好好的来更新下吧。
半个月前新注册了个域名ShaXia.Com，很多人都问起我怎么注册了这么土的—-“傻瞎”-_-#。其实当时的情况是想了半天都没想到什么好的名字可以注，百无聊奈中就上下翻看我的QQ好友，刚好就看到某恶女的昵称为“刹夏”（其实我到现在也没能理解这个词到底有什么意思..）。突然就联想到我的在线RSS订阅提供者ZhuaXia.Com了，哈哈..你不是“抓虾”么，那我就来“杀虾”好了^_^
费话讲完，下面回到正题。刚好这周手上没什么事，就开始张罗新站了，没有找到合适的切入点，那咱就玩玩现在正流行的WEB2.0好了。可惜咱也不会什么编程，只好实行拿来主义了。刚好（-_-!哪来这么多刚好）DISCUZ团队新推出了个做社区门户的SUPESITE V5，就直接用上了，功能貌似还不错的说。
公司的网站原来一直放在263的虚拟主机上的，上周到期，我就把它也给搬到公司服务器上了。一切调试好后就没去理会，今天上午说上网站上查个资料，结果问题出现了：

网上搜索了半天无果，把IIS的各项设置也仔细排查了一遍，还是没有发现原因所在。
于是又打电话到微软客服，被告之win2000系列已经停止提供免费服务….
不得已，只好上网去求助了。最后通过检查IIS的log信息，在一位好心人的提醒下才想起来前两天设置supesite时启用了IISrewrite组件，莫非是这个在搞鬼？
马上检查，果然发现问题。原来之前为了方便起见，直接在IIS根上启用rewrite组件，因此对所有的虚拟主机都起作用，刚好公司的主页和rewrite规则发生冲突了

我请求的明明是index.asp页面，rewrite后IIS就误以为是在请求index.php，这样自然会出现找不到文件的404错误了…

最后是广告时间：
免费相册、个人空间：http://www.shaxia.com/
某人开的Gmail自助邀请：http://www.dimlau.com/gmail

第一步 在http.conf文件中添加如下两行

Listen 80
Listen 8080

像其他的web服务器一样，apache在80端口监听客户端请求。上面两行告诉apache同时在80和8080端口监听客户端请求。

然后 设置虚拟主机

ScriptAlias /php5 /usr/local/php5/bin

Options +ExecCGI +FollowSymLinks
AllowOverride None

AddHandler php-cgi-script .php
Action php-cgi-script /php5/php
Options +ExecCGI

用实际的域名替换_default_。如果使用多个虚拟主机，还要用DocumentRoot指令为每个虚拟主机指定不同的根目录。

例如:

# Virtual Host Specific Options
DocumentRoot /www/www.example.com

# Load PHP 4 Apache Module
LoadModule php4_module /usr/lib/apache/1.3/libphp4.so

# Repeated Configuration Options
DocumentRoot /www/www.example.com

# Add PHP 5 CGI Script
ScriptAlias /php5 /usr/local/php5/bin

Options +ExecCGI +FollowSymLinks
AllowOverride None

那么现在你就可以从浏览器中用 http://www.example.com/访问 PHP4。从http://www.example.com:8080/访问PHP5了。

以上为转贴，原文出自：http://blog.csdn.net/httpnet/archive/2005/02/08/284535.aspx

公司这几天网络非常不稳定，动不动就掉线
但是查看路由器信息却又一切正常
上网搜索了一下，才知道这是arp病毒的典型症状
经过一天半时间的排查，总算是把公司局域网内的三台毒源机给搞定了

以下两篇为转帖

ARP欺骗技术

当你给一个系统打补丁时，只是安全措施里的一个很基本的步骤而已。通常一个hacker要进入你的系统，他所要做的并不是你打补丁就可以避免的。象这些欺骗都要求你必须掌握相当的网络底层知识和合理安排物理布线才可阻止得了的，特别是多种手法混用的时候。特别要说明的是：有些人往往以为会使用某些工具入侵就觉得自己是个hacker， 其实这只是入门而已（有些是连门都找不到）。通过本文，我想让人们知道，一个hacker在真正入侵系统时，他并不是依靠别人写的什么软件的。更多是靠对系统和网络的深入了解来达到这个目的。

　首先还是得说一下什么是ARP。如果你在UNIX Shell下输入 arp -a (9x下也是），你的输出看起来应该是这样的：

　　Interface: xxx.xxx.xxx.xxx

　　Internet Address Physical Address Type

　　xxx.xxx.xxx.xxx 00-00-93-64-48-d2 dynamic

　　xxx.xxx.xxx.xxx 00-00-b4-52-43-10 dynamic

　　…… ……… ….

　　这里第一列显示的是ip地址，第二列显示的是和ip地址对应的网络接口卡的硬件地址（MAC），第三列是该ip和mac的对应关系类型。

　　可见，arp是一种将ip转化成以ip对应的网卡的物理地址的一种协议，或者说ARP协议是一种将ip地址转化成MAC地址的一种协议。它靠维持在内存中保存的一张表来使ip得以在网络上被目标机器应答。

　　为什么要将ip转化成mac呢？简单的说，这是因为在tcp网络环境下，一个ip包走到哪里，要怎么走是靠路由表定义。但是，当ip包到达该网络后，哪台机器响应这个ip包却是靠该ip包中所包含的mac地址来识别。也就是说，只有机器的mac地址和该ip包中的mac地址相同的机器才会应答这个ip包。因为在网络中，每一台主机都会有发送ip包的时候。所以，在每台主机的内存中，都有一个 arp–> mac 的转换表。通常是动态的转换表（注意在路由中，该arp表可以被设置成静态）。也就是说，该对应表会被主机在需要的时候刷新。这是由于以太网在子网层上的传输是靠48位的mac地址而决定的。

　　通常主机在发送一个ip包之前，它要到该转换表中寻找和ip包对应的mac地址。如果没有找到，该主机就发送一个ARP广播包，看起来象这样子：

　　"我是主机xxx.xxx.xxx.xxx , mac是xxxxxxxxxxx ,ip为xxx.xxx.xxx.xx1的主机请告之你的mac来"

　　ip为xxx.xxx.xxx.xx1的主机响应这个广播，应答ARP广播为：

　　"我是xxx.xxx.xxx.xx1,我的mac为xxxxxxxxxx2"

　　于是，主机刷新自己的ARP缓存，然后发出该ip包。
了解这些常识后，现在就可以谈在网络中如何实现ARP欺骗了，可以看看这样一个例子：

　　一个入侵者想非法进入某台主机，他知道这台主机的火墙只对192.0.0.3(假设)这个ip开放23口(telnet),而他必须要使用telnet来进入这台主机，所以他要这么做：

　　1、他先研究192.0.0.3这台主机，发现这台95的机器使用一个oob就可以让他死掉。

　　2、于是，他送一个洪水包给192.0.0.3的139口，于是，该机器应包而死。

　　3、这时，主机发到192.0.0.3的ip包将无法被机器应答，系统开始更新自己的arp对应表。将192.0.0.3的项目搽去。

　　4、这段时间里，入侵者把自己的ip改成192.0.0.3

　　5、他发一个ping(icmp 0)给主机，要求主机更新主机的arp转换表。

　　6、主机找到该ip，然后在arp表中加入新的ip–>mac对应关系。

　　7、防火墙失效了，入侵的ip变成合法的mac地址，可以telnet了。

　　现在，假如该主机不只提供telnet，它还提供r命令（rsh,rcopy,rlogin等）那么，所有的安全约定将无效，入侵者可以放心的使用这台主机的资源而不用担心被记录什么。

　　有人也许会说，这其实就是冒用ip嘛。是冒用了ip,但决不是ip欺骗，ip欺骗的原理比这要复杂的多，实现的机理也完全不一样。

　　上面就是一个ARP的欺骗过程，这是在同网段发生的情况。但是，提醒注意的是，利用交换集线器或网桥是无法阻止ARP欺骗的，只有路由分段是有效的阻止手段。（也就是ip包必须经过路由转发。在有路由转发的情况下，ARP欺骗如配合ICMP欺骗将对网络造成极大的危害。从某种角度讲，入侵者可以跨过路由监听网络中任何两点的通讯，如果设置防火墙，请注意防火墙有没有提示过类似“某某IP是局域IP但从某某路由来”等这样的信息。

　　在有路由转发的情况下，发送到达路由的ip的主机其arp对应表中，ip的对应值是路由的mac。

　　比如: 我ping www.cns911.com后，那么在我主机中，www. cns911.com的IP对应项不是cns911的mac，而是我路由的mac，其ip也是我路由的IP。(有些网络软件通过交换路由ARP可以得到远程IP的MAC)。
有兴趣做深入一步的朋友可以考虑这样一种情况：

　　假设这个入侵者突然想到：我要经过一个路由才可以走到那台有防火墙的主机！！！

　　于是这个入侵者开始思考：

　　1、我的机器可以进入那个网段，但是，不是用192.0.0.3的IP。

　　2、如果我用那个IP，就算那台正版192.0.0.3的机器死了，那个网络里的机器也不会把ip包丢到路由传给我。

　　3、所以，我要骗主机把ip包丢到路由。

　　通过多种欺骗手法可以达到这个目的。所以他开始这样做：

　　1、为了使自己发出的非法ip包能在网络上活久一点，开始修改ttl为下面的过程中可能带来的问题做准备。他把ttl改成255。 (ttl定义一个ip包如果在网络上到不了主机后在网络上能存活的时间，改长一点在本例中有利于做充足的广播)

　　2、他掏出一张软盘，这张软盘中有他以前用sniffer时保存的各种ip包类型。

　　3、他用一个合法的ip进入网络，然后和上面一样，发个洪水包让正版的192.0.0.3死掉，然后他用192.0.0.3进入网络。

　　4、在该网络的主机找不到原来的192.0.0.3的mac后，将更新自己的ARP对应表。于是他赶紧修改软盘中的有关ARP广播包的数据，然后对网络广播说"能响应ip为192.0.0.3的mac是我"。

　　5、好了，现在每台主机都知道了，一个新的MAC地址对应ip 192.0.0.3,一个ARP欺骗完成了，但是，每台主机都只会在局域网中找这个地址而根本就不会把发送给192.0.0.3的ip包丢给路由。于是他还得构造一个ICMP的重定向广播。

　　6、他开始再修改软盘中的有关ICMP广播包的数据，然后发送这个包，告诉网络中的主机："到192.0.0.3的路由最短路径不是局域网，而是路由。请主机重定向你们的路由路径，把所有到192.0.0.3的ip包丢给路由哦。"

　　7、主机接受这个合理的ICMP重定向，于是修改自己的路由路径，把对192.0.0.3 的ip通讯都丢给路由器。

　　8、入侵者终于可以在路由外收到来自路由内的主机的ip包了，他可以开始telnet到主机的23口，用ip 192.0.0.3。

　　注意，这只是一个典型的例子，在实际操作中要考虑的问题还不只这些。
现在想想，如果他要用的是sniffer会怎样？

　　可见，利用ARP欺骗，一个入侵者可以：

　　1、利用基于ip的安全性不足，冒用一个合法ip来进入主机。

　　2、逃过基于ip的许多程序的安全检查，如NSF,R系列命令等。

　　他甚至可以栽账嫁祸给某人，让他跳到黄河洗不清，永世不得超生！

　　那么，如何防止ARP欺骗呢？从我收集整理的资料中，我找出这几条：

　　1、不要把你的网络安全信任关系建立在ip基础上或mac基础上，（rarp同样存在欺骗的问题），理想的关系应该建立在ip+mac基础上。

　　2、设置静态的mac–>ip对应表，不要让主机刷新你设定好的转换表。

　　3、除非很有必要，否则停止使用ARP，将ARP做为永久条目保存在对应表中。

　　4、使用ARP服务器。通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保这台ARP服务器不被黑。

　　5、使用"proxy"代理ip的传输。

　　6、使用硬件屏蔽主机。设置好你的路由，确保ip地址能到达合法的路径。（静态配置路由ARP条目），注意，使用交换集线器和网桥无法阻止ARP欺骗。

　　7、管理员定期用响应的ip包中获得一个rarp请求，然后检查ARP响应的真实性。

　　8、管理员定期轮询，检查主机上的ARP缓存。

　　9、使用防火墙连续监控网络。注意有使用SNMP的情况下，ARP的欺骗有可能导致陷阱包丢
失。

　　以下收集的资料，供做进一步了解ARP协议

　　ARP的缓存记录格式：

　　每一行为：

　　IF Index:Physical Address:IP Address:Type

　　其中： IF Index 为：

　　1 以太网

　　2 实验以太网

　　3 X.25

　　4 Proteon ProNET (Token Ring)

　　5 混杂方式

　　6 IEEE802.X

　　7 ARC网
ARP广播申请和应答结构

　　硬件类型：协议类型：协议地址长：硬件地址长：操作码：发送机硬件地址：

　　发送机IP地址：接受机硬件地址：接受机IP地址。

　　其中：协议类型为： 512 XEROX PUP

　　513 PUP 地址转换

　　1536 XEROX NS IDP

　　2048 Internet 协议 (IP)

　　2049 X.752050NBS

　　2051 ECMA

　　2053 X.25第3层

　　2054 ARP

　　2055 XNS

　　4096 伯克利追踪者

　　21000 BBS Simnet

　　24577 DEC MOP 转储/装载

　　24578 DEC MOP 远程控制台

　　24579 DEC 网 IV 段

　　24580 DEC LAT

　　24582 DEC

　　32773 HP 探示器

　　32821 RARP

　　32823 Apple Talk

　　32824 DEC 局域网桥

　　如果你用过NetXRay，那么这些可以帮助你了解在细节上的ARP欺骗如何配合ICMP欺骗而让一个某种类型的广播包流入一个.

PS:本来写了半天的，结果在点提交的时候却说我登陆信息已失效，退回后原来的全都没了 [35]
于是就偷懒找了这么两篇来凑数，唉…以后一定要记得提交前先备份的

方法一：
注册表中找到：
“HKEY_USERS.DEFAULTSoftwareMicrosftWindowscurrentVersionRun”，看到一个键值名为ctfmon.exe，值为ctfmon.exe。把这个键值名改为“internat.exe”，值为“internat.exe”，重启。
2．退出所有Office程序。

3．在控制面板里，双击添加/删除程序。

4．在当前安装程序列表里，选择MicrosoftOffice产品——更改。

5．在维护模式对话框里，选择添加或删除组件，然后点击下一步。这时显示选择安装选项的对话框。

6．点击Office共享功能前的加号展开。

7．点击中文可选用户输入方法的图标，选择不安装。

8．点击更新。

9.分别运行以下命令：
Regsvr32 /U Msimtf.dll
Regsvr32 /U Msctf.dll

方法二：
把HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionMSSCIPY这一主键删除，完成

微软拼音输入法3.0为何阴魂不散
如果以前安装Office XP的时候,附带安装有微软拼音3.0的版本,在安装了微软拼音
2003以后,似乎并没有将原来的微软拼音3.0自动升级,再按下了Ctrl+空格键以后,显示
出来的还是微软拼音3.0的版本,只有在少量的程序中才能享用微软拼音输入法2003.
这其中的原因可能在于微软拼音输入法2003不能自动对以往的版本进行升级的原因造
成的,一个简单的办法就是打开任务管理器,结束其中的ctfmon.exe进程,然后再按ctrl+
空格键,这时候就可以打开微软拼音输入法2003了.但这种方法只是一种临时解决的方案,
如果这时候重新启动Office,微软拼音3.0有重新回来了.
一个彻底的解决方法就是打开注册表,然后删除所有根mspy3有关的键值,再试一下行
不行,如果不行,用Office 2003安装盘,卸载掉其中的微软拼音2003(注意不是通过控制
面板的输入法设置来进行删除),然后到微软公司的网站上下载微软拼音2003独立发行版,
在进行安装,这时候微软拼音2003就可以重新使用了.