[調查] 刪除Windows 7系統保留100MB分區
人氣762
文章來自 http://gtitnote.blogspot.tw/2012/05/windows-7100mb.html
刪除Windows 7系統保留100MB分區
Windows 7系統安裝預設會分出100M保留區,如果想刪除此100M保留區,步驟如下:
1.開始->執行
2.輸入cmd後按Enter
3.輸入DISKPART後按Enter
4.輸入LIST DISK後按Enter
5.選擇100MB分區所在的硬碟,通常為DISK 0,即輸入SELECT DISK 0後按Enter
6.輸入LIST PARTITION後按Enter
7.選擇100MB所在的分區,通常為PARTITION 1 ,即輸入SELECT PARTITION 1後按Enter
8.輸入DETAIL PARTITION後按Enter,查看這個分區是否是100M分區
9.輸入INACTIVE 後按Enter,將其轉成不能開機
10.選擇Windows 7系統安裝分區,也就是C Disk,通常是PARTITION 2,輸入SELECT PARTITION 2後按Enter)
11.輸入DETAIL PARTITION後按Enter,查看這個分區的內容,確保選擇了Windows安裝的PARTITION
12.確定選擇後,輸入ACTIVE 後按Enter,將其轉成可以開機
13.輸入EXIT後按Enter,退出DISKPART工具
14.注意!你必須確保新的可開機硬碟分區具備開機所需的相關系統文件,這樣系統才能正常開機。若該分區為C:,請輸入BCDBOOT c:\windows /s C: 後按Enter
15.輸入EXIT後按Enter,退出CMD。之後重新開機。)
16.重新開機後,進入Windows 7裡的磁碟管理工具,將多餘的100MB分割區刪除即可
17.之後可用Partition Wizard Home Edition等工具將100MB分割區分併到C:
[公告] PHP 安全的漏洞
人氣1004
儘管已經在防火牆上用功了,無奈網站還是被駭客變臉了,現在針對Web的攻擊,絕對不是Firewall能抵擋的,主要還是要留意Web是否有安全的漏洞,最常要注意的就是那些Server site script的安全性,以下大概介紹一下PHP在安全上要注意的設定。
safe_mode = on
限制system, exec等系統執行的能力,限制某些function只能處理與自己同一個UID的檔案。
safe_mode受限制的功能請參考http://tw2.php.net/manual/en/features.safe-mode.functions.php
因為mail()的第五個參數有漏洞,可突破safe_mode的限制,執行系統命令,最好disable,以SMTP的方式替代寄信。
register_globals = off
allow_url_fopen = Offallow_url_fopen 打開的時候, 如果有人傳入一個參數為 xxx=http://xxx/xxx 之類的東西,如果這個 php 的程式, 沒有檢查這個變數, 或是 register_globals 是開啟的情形下, 也許會造成這個 php 使用include() 去把遠端那個 URL 的檔案給引入執行.... 也就是執行到了別人寫的程式, 這時... 自然別人想在那裡頭做什麼,就能夠做什麼了.display_errors = off
盡量不要在正式上線的主機直接顯示錯誤在頁面上,以避免暴露系統資訊。如需有debug的需要則開啟log_errors = On ,並以error_log = filename指定錯誤訊息要記錄到哪個檔案。
magic_quotes_gpc = on
默認是on,但需檢查一遍
open_basedir =web目錄
盡量將網站的起路徑限制在web的路徑,並免駭客去引用web路徑以外的檔案。
disable_functions =passthru,exec,shell_exec,system,phpinfo,get_cfg_var,popen,chmod
disable_functions = (很重要的設定,對外的Web建議要把可以執行系統指令的functions拿掉) system,exec,passthru,proc_close,proc_get_status,proc_nice,proc_open,proc_terminate,shell_exec,popen,dl,set_time_limit
disable_functions = (很重要的設定,對外的Web建議要把可以執行系統指令的functions拿掉) system,exec,passthru,proc_close,proc_get_status,proc_nice,proc_open,proc_terminate,shell_exec,popen,dl,set_time_limit
非必要一定要關閉的funciton,不然駭客會利用來執行檔案來取得你的管理權限。
能的話盡量將php檔案編碼過,可避免駭客在得到你的程式後,進一步分析程式的漏洞。
盡量限制可上傳檔案的folder,其他的目錄都不要讓web server有寫入的權限。
php檔案的owner不能是root,配合safe_mode使用,可以避免駭客利用來以root身份執行命令。
[調查] 刪除Windows 7系統保留100MB分區
人氣1070
刪除Windows 7系統保留100MB分區
Windows 7系統安裝預設會分出100M保留區,如果想刪除此100M保留區,步驟如下:
1.開始->執行
2.輸入cmd後按Enter
3.輸入DISKPART後按Enter
4.輸入LIST DISK後按Enter
5.選擇100MB分區所在的硬碟,通常為DISK 0,即輸入SELECT DISK 0後按Enter
6.輸入LIST PARTITION後按Enter
7.選擇100MB所在的分區,通常為PARTITION 1 ,即輸入SELECT PARTITION 1後按Enter
8.輸入DETAIL PARTITION後按Enter,查看這個分區是否是100M分區
9.輸入INACTIVE 後按Enter,將其轉成不能開機
10.選擇Windows 7系統安裝分區,也就是C Disk,通常是PARTITION 2,輸入SELECT PARTITION 2後按Enter)
11.輸入DETAIL PARTITION後按Enter,查看這個分區的內容,確保選擇了Windows安裝的PARTITION
12.確定選擇後,輸入ACTIVE 後按Enter,將其轉成可以開機
13.輸入EXIT後按Enter,退出DISKPART工具
14.注意!你必須確保新的可開機硬碟分區具備開機所需的相關系統文件,這樣系統才能正常開機。若該分區為C:,請輸入BCDBOOT c:\windows /s C: 後按Enter
15.輸入EXIT後按Enter,退出CMD。之後重新開機。)
16.重新開機後,進入Windows 7裡的磁碟管理工具,將多餘的100MB分割區刪除即可
17.之後可用Partition Wizard Home Edition等工具將100MB分割區分併到C: