hosts文件修改保存文档失败,请检查文件是否被另一个应用程序打开了

做网站开发的小伙伴一般都比较熟悉Hosts文件,在屏蔽网页、访问一些特定局域网或者调试网站的时候,都需要修改Hosts文件。好久不用家里的pc,突然发现之前修改hosts的网站访问不了了,才发现是hosts全部被注释掉,于是就再次修改Hosts文件,却发现没法保存,notepad++提示“请检查文件是否被另一个应用程序打开了”,用网上查找的文件替换方式则提示“您没有权限在此位置中保存文件,请与管理员联系以获取相应权限”。

实在是无语,前前后后检查了一遍,也没有发现啥问题,连最有可能干坏事阻止我修改文件的各大银行所谓的安全组件以及360流氓也退出之后发现hosts文件依然无法修改。

为了科普,以下是引用的网上关于hosts文件的介绍以及常规处理方式:

Windows系统中的Hosts文件是一个没有扩展名的系统文件,可以用记事本等工具打开,其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统再会将网址提交DNS域名解析服务器进行IP地址的解析。

1、遇到Hosts文件无法保存的朋友,请检查下您是否是以管理员账号登录的电脑,如果是来宾账号登录的,就会出现权限不足的问题。

2、如果确保电脑是自己的,并且是以管理员账号登录的电脑,那么采用以下方法解决。

a)、Win7/Win8/win10用户,首先找到Hosts文件路径 C:\WINDOWS\system32\drivers\etc (C为系统C盘,如果C盘不是系统盘,其找到对应系统盘),找到该文件后,在其上鼠标单击右键,然后选择“管理员取得所有权”。

之后会弹出一个命令操作框,该提示运行一次会自动关闭,我们无需理会。

完成以上操作后,再在Hosts文件上右键鼠标,然后选择“用记事本打开该文件”(当然也可以用你自己熟悉的其它文本编辑器打开,比如我就用的是notepad++),打开后,进行修改,完成后保存即可。

b)另外还有一种方法也比较简单,我们先找到Hosts文件,然后复制该文件,粘贴到桌面,在桌面中用记事本打开Hosts文件进行修改保存,完成后,在粘贴到C:\WINDOWS\system32\drivers\etc目录,粘贴后会提示文件重复,我们选择覆盖即可。

这里介绍另外一个可能性,也就是今天我遇到的情况。虽然把360流氓给退出了,但是他还有一个“360主动防御服务模块”的后台进程,并且强制退出结束任务都没响应,退不掉。于是度娘了一下,果然是这个家伙在作怪。虽然已经知道是他在作怪了,但是苦于当前国内互联网环境相对来说还是不那么和谐,所以很多时候只有用流氓来对付流氓,不能将其彻底卸载裸奔于世。
解决方法如下:
点击右下角的360图标进入“安全防护中心”,如下图所示:
360安全防护中心
然后点击信任和阻止,如下图红色区域所示
360shezhi-2
将hosts文件C:\WINDOWS\system32\drivers\etc\HOSTS 加入到信任的程序文件当中,如下图所示
360shezhi-3
重启之后,然后再就可以自由修改了。over。

SS自定义代理规则user-rule.txt设置方法

1. 通配符支持,如 *.example.com/* 实际书写时可省略* 如.example.com/ 意即*.example.com/*
2. 正则表达式支持,以\开始和结束, 如 \[\w]+:\/\/example.com\
3. 例外规则 @@,如 @@*.example.com/* 满足@@后规则的地址不使用代理
4. 匹配地址开始和结尾 |,如 |http://example.com、example.com|分别表示以http://example.com开始和以example.com结束的地址
5. || 标记,如 ||example.com 则http://example.com、https://example.com、ftp://example.com等地址均满足条件
6. 注释 ! 如 ! Comment

例如:

||ip138.com

||ip.cn

备注:user-rule.txt一行只能有一条代理规则。
user-rule.txt中的规则并不能直接被shadowsocks使用,如要添加到user-rule.txt中的规则生效,你还要执行下面重要的一步:更新本地的PAC,更新后user-rule.txt中的自定义规则会添加到PAC.txt文件内。(备注:每次编辑完user-rule.txt后,均需执行“从GFWList更新本地PAC”,使本次规则也生效。)

Chrome下翻墙利器Proxy Switchy!扩展,图解使用方法

相信有很多网友都在用Chrome/Chromium浏览器,也有很多人在使用免费、快速的Puff或其它翻墙软件,但Chrome的设置代理的方式实在是太烂了,只能通过共用IE的设置。这意味着你必须要点击好几次鼠标才能打开那个设置,并且设置完成后还要点击好几次鼠标才能回到正在浏览的网页。有时因为使用了翻墙软件之后,上国内网站的速度慢了,还要再换回来。而Chrome又不像Firefox那样有AutoProxy这样强劲的代理软件,实在令人烦恼。

以前曾经有国人自己做的HTTP Proxy扩展,功能简单到只有一个按钮,可以那个扩展并不好用。

前一段时间我发现一个无比强大的、功能强大的扩展,它就是……Proxy Switchy!

先给个下载地址:https://chrome.google.com/extensions/detail/caehdcpeofiiigpdhbabniblemipncjj

这个地址需要改hosts才能使用,不想改hosts的直接翻墙访问吧,反正这个扩展很小的。

安装很简单,装完也不需要像Firefox3.5一样重启。

4294741731_a266076b9a_o.png

重点是它的设置页面,如图:

4294748257_c5b37eb0da_o.png

在这里,你可以建立一个一个的Profile,比如我建的三个,分别可以设置不同的代理规则,需要用到的时候直接在扩展图标上点击,然后就可以方便地切换了。(甚至还可以标上不同的颜色,以便区分)

右侧第一个单选框是按常规的设置方法,输入不同翻墙软件的IP地址(通常是127.0.0.1,也就是localhost)和端口号(各软件不同,在软件的运行界面有)

下面一个Automatic Configuration就是我们常说的pac文件,在这里也可以指定,可以是在线的,也可以是本地的。

值得肯定的是,这些设置都是与IE设置同步的,就是说你改了IE的代理设置,这里也会自动生成一个新的<Current Profile>,显示你的新设置,不会造成冲突。这一点在Network选项卡里可以看到,它是监视的,你可以不让它监视,也可以把Revert proxy changes done by other apps那个框勾上,可以防止其它程序对IE设置的更改。(相当于锁定)

下面介绍一下Switch Rules选项卡。这才是Switchy!真正好用的地方,也是我最喜欢它的地方。我不喜欢用别人做的pac文件,因为GFW是有地域区分的,这些pac文件不一定与本地区的实际情况相结实,往往会滞后。哪怕是在线版本的pac也是如此。自己编写pac的话又太麻烦,那傻瓜化的Switch Rules就真正有了用武之地。

如图:
4294741775_24364899c2_o.png

在这个页面,你可以新建一些规则,使得Switchy自动根据网址切换。需要注意的是,它的网址匹配一定要填写正确。比如你要添加一个Facebook的规则,那直接输入“facebook.com”是没有用的,不会起效果,因为实际上你访问Facebook的时候地址栏里的内容是“http://www.facebook.com/”,两者不匹配。如果按照Switchy自动生成的匹配规则的话,应该填“*://*.facebook.com/*”,比较复杂。实际情况下,我们只要填“*facebook.com*”就可以了。同理,如果要添加twitter的规则,就输入“*twitter.com*”。总之,添加任何一个网站的规则,都是一个星号,加上网站主站的域名,再加一个星号。

当然,对于学过正则表达式的人来说,旁边还有一个下拉菜单,选择RegExp就可以用正则来写规则了。

接下来再介绍一个Quick Rule功能。刚才那张图片中我用蜡笔圈了两个Quick Rule,那个是怎么来的呢?当我添加了一些常去的墙外网站之后,就开始正常浏览网页了,但有时会免不了撞墙,比如那个Quick Rule 2,是China GFW Blog的博客,我一开始没有添加到规则里。在点击别的网页上的链接的时候,啪,撞墙了,这时就可以用Quick Rule添加一下。

如图:

4295487134_b0a0f51168_o.png

当你进入一个“访问不了”的网站时,点击扩展按钮,在弹出的菜单里选择Quick Rule,Switchy会帮你填好规则,你可以给它起个名字,点Add。然后刷新一下,扩展的图标又变成绿色了,这个“访问不了”的网站就可以打开了。(图示的网址是虚构的)

好了,就写这么多了。这篇文章是写给初识Chrome、初识GFW的童鞋的,希望我的语言能让你们看懂。祝你们翻得愉快~

ssh客户端:Tunnelier使用教程

一直以来都是使用的putty来通过ssh管理linux主机或者服务器,昨天火车头给介绍了一个不错的软件——UltraEdit,感觉还是很不错的,至少可以一边编辑一边使用ssh,最主要是可以给我保存密码,对于我这样的人来说,这个功能还是不可或缺的。

刚刚无疑中发现了另外一个哥们

Tunnelier是Bitvise团队开发的一个ssh客户端,功能包括ssh客户端、sftp客户端、端口转发功能(tunnel)。其中他的tunnel功能做的十分高效,比基于plink的MyEntunnel速度快很多,使ssh凸墙不再慢。并且个人使用免费,最近不少人都在推荐。下面讲讲怎么配置tunnelier来建立tunnel,高手直接飘过就好了。

Tunnelier下载地址

安装版:http://dl.bitvise.com/Tunnelier-Inst.exe

绿色版:http://tp.vbap.com.au/download

使用方法

 

tunnelier1 tunnelier2

点击login即可建立tunnel,会跳出来一个终端和图形化的sftp界面(如果服务器关闭了sftp或shell则不会出现)。

如果想下次自动登录,点击image 保存起来即可。下次登录的时候,image 再login即可,十分方便。

而且这玩意儿牛逼的地方在于,不需要重新登录或验证,只要右下角图标没有关,维持
一个ssh连接,就可以随时新建一个terminal或sftp窗口,而不需要
新登录。这样连screen命令也省了。要多少个窗口开多少个就OK了。由于使用的是cmd作为终端,所以中文字符编码也不成问题了~~~~  
(via)

Tunnelier还有个好用的功能就是设置Proxy(Socket4, Socket5, HTTP),这是plink不具备的,十分好用。

可以和Putty, Xshell, 收费的SSH Secure Shell Client说886~~

UltraEdit的“SSH/Telnet账户管理”灰色解决方案

最近一直在采购国外的vps和主机,还有服务器,由于国外版权意思较重,所以很难买到盗版的windows主机或者vps,而正版则由于价格比较高难以接受,至少不可以大规模上。所以前前后后下来,linux的vps、主机和服务器到是积累了一些,有好几台了。

一直以来都是使用putty来管理ssh,毕竟用ssh备份恢复数据还是比较快的。比如使用ssh备份大容量mysql数据库的操作方法,如果没有ssh,这一切将会变得很复杂,尤其是同时还没有面板的情况下,那简直是晴天霹雳。

但是由于服务器多,并且各个ssh的账户信息并不完全一致,甚至有一些密码还是高度复杂,很难以记忆。这样一来,一个良好的管理这些账户的工具真的非常重要。

晚上在跟火车头兄弟聊天的时候,他推介了一个非常不错的编辑软件——UltraEdit,内置了简单的ssh客户端,虽然说不是非常强大,但是对于我们来说还是足够用来的。尤其是他可以保存记忆ssh账户信息,这点对我来说简直是雪中送炭。

但是,就当我下载好UltraEdit 16.0汉化版时,发现问题来了,压根就没有添加ssh账户的地方,只有ftp账户管理。找了半天也没有搞定,问火车头,他也回答不出来,原来他的“SSH/Telnet账户管理”也是灰色的不可用状态,然后让我打开“SSH/Telnet控制台”。可惜。我打开了却啥也没有,无论咋样都无法操作。

于是借用强大的Google,总算找到了问题所在。原来是需要注册一个组件:wodTelnetDLX.ocx,于是进入命令行状态下,跳转到UltraEdit的目录下,然后执行如下语句:

regsvr32 wodTelnetDLX.ocx

重启UltraEdit。

嘿,还真好了。这样俺的菜单里的“SSH/Telnet账户管理”灰色就变成黑色可用状态了。

将cpanel默认安装的WordPress英文版转换成中文版

最近包括我在内的不少良民被迫于某些人、单位或者事情的淫威,不得不将自己的博客转到天朝以外的天堂国度。由于国外的主机一般都是cpanel之类的面板,在wordpress等常用的软件的安装上,傻瓜式的操作不仅减少了下载再上传等步骤,而且安装速度也是相当的不错,把原本可能要几十分钟不等的工作缩短到一两分钟就搞定。

但是,对于我们这些母语为非英语的童鞋们来说,cpanel、dreamhost panel等面板默认给安装的英文版wordpress在使用上还是有很大的不方便的,毕竟我们天天面对的还是是中文嘛。后台界面也熟悉很多。那么有没有啥办法将cpanel默认安装的WordPress英文版转换成中文版呢?

答案是肯定的,这不,稍微google一下就找到了一个哥们的对策

  • 在主机wordpress根目录下的/wp-content目录中创建名为languages的目录。
  • 把解压得到的zh_CN.mo文件上传到languages目录中。
  • 修改wordpress根目录中的wp-config.php文件,把第15行的
    define (’WPLANG’, ”)
    修改为:
  • define (’WPLANG’, ‘zh_CN’)

注:中文语言包请到中文版WordPress安装包中提取:wordpresswp-contentlanguageszh_CN.mo,注意WordPress版本一致。

这里,我给大家直接给个wordpress2.9.2的zh_CN.mo文件,大家也可以操作得快一些。

迁移博客主机

原本一直在使用xrea的商业主机,感觉还是不错的,至少不会因为beian问题而被切jj。但是自从使用了twitter的代理之后,发现经常出现403错误,刚刚开始还以为是因为程序的问题所致,后来当直接使用wordpress登录也出现错误的时候,我发现原来的想法错误了。真正的问题出在xrea上面。

其实刚刚也找到了关于xrea空间出现403forbidden错误的解决方法,很简单,只需要修改一下.htaccess文件,用php的一般应该对这个文件很熟悉吧。是的,就是这个文件,在文件最末尾加上:

<Limit POST>
order allow,deny
allow from all
</Limit>

这样就一切万事大吉了。

不过我还是决定离开了,不是因为空间已经到期。我的xrea好像是5月份到期的,当然我已经不打算继续租用了,所以就搬迁了。新的房东是一家华人的公司,估计应该也是国内的情况下应运而生的吧。还专门提供独立ip,不过我一个小小的博客应该用不到。大不了被封了我换个主机。反正我也不怕折腾。

25个国外垃圾站的评判标准

1)Reciprocal link request pages.
这个是链接请求页面,如果网站上有个链接请求页面,给其它的站长登入自己的站点,来建立链接。
个人认为,并不能一概而论,要看这个链接请求之后,是否自动建立链接,还是需要站长审核通过之后,才会建立链接。
2)No Privacy policy.
没有隐私政策,显然没有隐私政策的网站,可能就是一个个人站点。如果商业网站没有隐私政策,就显得很不可信。
3)Outdated copyright date or last modified date visible on the pages.
版权信息的日期不准确,还显示最后编辑日期在页面上,都不算是一个好的站点。
4)error pages that don’t send 404 headers or send content regardless of the page requested/querystring entered.
用常规页面,或者一个不相关的页面来代替出错页面,却又不返回404错误的文件头。这个动作基本上属于欺骗搜索引擎和混淆用户。
5)Massive numbers of incoming links from link farms.
从链接工厂过来的巨量链接。
这个很明显,链接工厂的链接很多都是不相关的站点相互链接。
6)dead/404ing links.
太多死链接。这样的站点给人的感觉就是一个没有维护的站点,属于死站点。
7)High link churn.
高度的链接变动,是指在页面代码中链接的状态变化,所指向的页面的状态变化,非常快。一个站点的链接,很不稳定的话,其可靠度就低。
8)No published contact address, email address or phone number.
站点上没有一个通讯地址或者Email,联系电话。这样的站点,无法给人一个信任感,靠不住。
9)A high bounce rate (surfers clicking back on their browser and selecting another search result).
快速离开的站点,用户会很快点击返回按钮,选择另外的搜索结果。这样的站点很有可能通过欺骗搜索引擎,搞到排名,其实内容完全无关,用户不得不返回寻找合适的站点。
10)Too much duplicate content.
太多的重复内容,在一个站点内,很多页面的内容都是重复的话,这样的站点一定不是好的站点。
11)Whois info for the domain which is the same as other domains previously penalized or banned. (Could also be true of adsense publisher/affiliate ID’s and other identifiable footprints)
域名注册信息与之前收到惩罚的站点相同。这个属于关联,很多AdSense发布者都有这样的体会。
12)Use of/links to affiliate programs that are known scams
使用或者链接到那些知名的垃圾站。这个属于近墨者黑的观感。
13)Domains previously used for spam or that are blacklisted.
域名之前被惩罚过,或者是曾经是一个垃圾站点。
14)Stagnation (Site never changes)
一个站点很久都没有更新,内容成就。
15)excessively long URI’s/URL’s (query strings or folder and file names)
如果站点的网站过分长,比如那个目录名和文件名都是很长的话,比较明显是对搜索引擎的过度优化。
16) A high percentage of affiliate links vs regular outbound links.
交换链接同普通导出链接之比例相当高,这也是过度SEO的症状。
17) No / very few outbound links.
没有或者很少导出链接,也是一个相当值得怀疑的现象。
18) No / very few inbound links.
没有或者很少导入链接,没有其它站点关注这个站点。现象就是这个站点的价值很低。
19) All inbound links are to homepage only
所有的导入链接都是很有规律的指向首页,那么很有可能这些链接都是统一作出来的。
20) Outbound links to questionable/spammy/crap sites.
导出链接指向那些垃圾站点,有问题的站点。
21) Profanity or explicitly adult language on a non-adult site.
在非成人站点,有很多过度暴露的语言,这也是一个不好站点的标志。因为站点的用户来自各个地方,各个年龄层次,如果站点有成人内容,那么就应当同非成人内容的部分区隔开。
22) Too many spelling errors.
文字有太多的拼写错误,这个问题比较容易知道,很有可能这个站点不太会讲英文的人做的,或者是抄袭的,他没有能力来校对。
23) Contains unrelated subjects (ex: a site that reviews toys and tries to sell insurance or viagra).
一个站点的内容混杂而没有一点的关联,比如一个评论玩具的站点,同时销售保险或者伟哥。
24) Lack of interest from social bookmarking sites.
几乎没有从社会化书签站点来的链接。
25) MySQL or PHP errors in the pages

站点恢复完毕,附大数据库恢复方法(mysql)

下午扬扬告诉我第一批站中有几个被停掉了,于是我马上查看,果然,被某空间商给封了。

于是我赶紧联系空间商处理,对方给出的答复是说cpu占用太高。原本以为很快可以恢复,所以就一直跟他们工单来工单去。跟老孙老李喝茶归来都已经是10点多了,看还没有恢复,所以立马找落伍著名vps供应商bendy同学下单开了一个linux的vps,哥们服务很好,速度也很快,没有几分钟就给我开好了。到现在还没给他付款。哈哈。

好在龙慧同学本地有文件的备份,而我们则使用了备份工具每天对网站进行备份,真是太感激自己了。如果没有这一手的话,我估计今天要哭死了。毕竟对方暂停账户之后,连拿数据库都无法操作的。

于是跟龙慧同学开始折腾起来,原本是打算让他一个人辛苦来操作所有事情的。不过他对kloxo的面板还不怎么熟悉,所以还是我先给他建立好用户和站点,然后其它由他来搞定。

但是到数据库导入这块,出现了一点小问题。由于php默认只能够上传8M的文件,但是其中有一个备份文件竟然有8m多,所以无法通过phpmyadmin在线导入。于是我直接登录到国外另外一个windows的vps上,在强大的gmail里下载了备份文件。然后通过linux的wget,将windows主机里的数据库备份文件下载到linux上。通过如下方法将一个解压后sql文件有32m之大的mysql数据库进行了还原。

首先,登录ssh,cd命令到存放mysql备份文件file.sql所在目录

mysql –default-character-set=utf8 -u username -p database_name < file.sql
然后系统会系统询问数据库用户的密码,输入密码即可。
2010年6月3日更新:

这两天由于功夫网发飙,国外一个reseller主机的ip被墙,好在不少站点已经转移走了,但是还是有4、5个站遇难,于是又得鼓捣,这里给出今天备份时用的语句:

mysql -u username -ppassword -h mysql.xxx.com dbname < filename.sql

另外这里再给出一下ssh来备份mysql数据库的命令:

mysqldump –opt –default-character-set=latin1 -u用户名 -p密码 -h www.xxx.com 数据库名 > backup.sql

其中www.xxx.com是数据库的地址,一般使用cpanel的美国主机,如hostmonster,lunarpages,这里填写localhost,而使用dreamhost等主机,则填入 www.xxx.com 这样的域名。

当然,这里对还在工作的龙慧同学和小茫仔同学问个好。这么冷的冬夜还在工作,感谢你们一路陪着俺走来。

[转]盘点国外的blackhat论坛和博客

blackhatworld.com
算是这个行业里面影响最大的一个论坛了,我想国人做blackhat上的最多的就是这个论坛,学习了人家的方法却没有学会人家的交流方式,国人跟在别人屁股后头吃剩饭也是迟早的。
www.blackhatmoneymaker.com/
这个人气稍微要好一点
spamcave.com/
很可怜的一个站长,刚开论坛就要商业化卖什么VIP,被黑客攻击,论坛很不稳定,不过不去也罢,没什么内容
moneymakerdiscussion.com
这个可能是除了BLH外我最经常去的论坛了,氛围不错,站长自己开了一个成人联盟,应该不会随便跑路
blackhatteam.com/index.php
这个论坛也不错,虽然没什么有内容的文章,但是下载区里面的工具基本上是和BLH同步的,就当是一个网盘吧
blackhatpalace.com/index.php
这个…不说了
seoblackhat.com/forum/
要收费的,价格不菲,有人说真正的SEO技术是不公开的,真正的黑帽技术更是如此,不知道他的价格是否和技术对应?

下面是一些不错的博客?
blackhatbuzz.com
很不错,有很多blackhat方面的东西可以下,偏重于资源下载,真正有技术含量的原创不多
makingcash.info
虽然这个也是收费的,但是还对的起花的那点钱,就是有时候会不稳定,说不定那天站长心情不好你就登陆不上去了
make100dollarstoday.com
收费的,而且还很黑,谁有买到过会员的可以拿里面的工具出来共享下,呵呵
seoblackhat.com
这个博客就是站长为了推销他的收费论坛而建立的,上面一些帖子也很有可读性,不过很多都过时了