tqsheng

go.....
随笔 - 364, 文章 - 18, 评论 - 101, 引用 - 0
数据加载中……

2017年4月16日

dynamics crm

https://www.microsoft.com/zh-CN/dynamics/crm-customer-center/ebooks-and-videos.aspx
https://www.microsoft.com/zh-CN/dynamics/crm-customer-center/contents.aspx
https://technet.microsoft.com/en-US/library/mt703178.aspx
https://www.microsoft.com/zh-CN/dynamics/crm-customer-center/default.aspx
https://www.microsoft.com/zh-CN/dynamics/crm-customer-center/dynamics-365-for-sales-user-s-guide.aspx
https://msdn.microsoft.com/zh-cn/library/834fa2k0(v=vs.80).aspx

posted @ 2017-04-16 10:44 tqsheng 阅读(4) | 评论 (0)编辑 收藏

2017年4月10日

v.p.n

https://www.i6ss.com/
http://www.ihuixiong.com

posted @ 2017-04-10 20:04 tqsheng 阅读(133) | 评论 (1)编辑 收藏

2017年2月9日

猛兽录音

如果手机在使用猛兽录音进行通话录音时遇到这种情况的解决方案如下:
- 手动录音时请在电话接通后再按录音按钮启动录音.
- 自动录音时请按以下配置参数:
. 通话录音设置-打入电话-自动监测接通状态:打钩
. 通话录音设置-打入电话-自动检测时限(秒):4
. 通话录音设置-打入电话-电话接通时重启录音:打钩
. 通话录音设置-拨出电话-自动监测接通状态:打钩
. 通话录音设置-拨出电话-自动检测时限(秒):4 (手机root时) 15 (手机非root)
. 通话录音设置-拨出电话-电话接通时重启录音:打钩

相应的4或者设为100,4或100请自己测试
导致这个问题的原因是:
有些手机需要电话接通后开始录音才能录好,如果电话接通前就录音会有问题(这些问题包括:仅能录自己的声音、没有任何声音、声音微弱等等)

- 对打入电话,当你接听时安卓系统会通知录音软件,录音软件因此知道此时电话接通了;
- 对拨出电话,对方接听时安卓系统不会通知录音软件,录音软件因此不知道电话何时接通,但是这种情况如果手机Root后录音软件可准确检测到电话何时接通;
- 对拨出电话,当手机没有Root,猛兽录音的“通话录音设置-拨出电话-自动检测时限(秒)”设置为15时,对方在15秒内接通电话猛兽录音就能很好地录 音(对方如果在第10秒接通电话,有可能最多开始的5秒通话没录),如果对方在15秒以后接通电话录音就会有问题,所以需要自己调这个值以符合自己手机情 况。

posted @ 2017-02-09 15:50 tqsheng 阅读(9) | 评论 (0)编辑 收藏

2015年6月2日

usb win8.1

http://www.thewindowsclub.com/usb-devices-not-working-windows
https://support.microsoft.com/zh-cn/kb/2900614/en-us

posted @ 2015-06-02 17:54 tqsheng 阅读(73) | 评论 (0)编辑 收藏

w541

http://support.lenovo.com/services/us/en/productdownload/index/dd7b5b9c-b84d-4ca7-b487-0b7e881bb667?dataSource=ce8a46b7-b51e-4970-8659-bd20c7626d8e&productSelection=Laptops-and-netbooks%2FThinkPad-W-Series-laptops%2FThinkPad-W541&TabItemID=a0dfde1b-11db-401d-9216-d3c89cd77fb4&pageSize=10

posted @ 2015-06-02 13:04 tqsheng 阅读(86) | 评论 (0)编辑 收藏

2015年4月25日

关于USPS邮寄iPhone回国

【心得】关于USPS邮寄iPhone回国 

[复制链接]
跳转到指定楼层
楼主
 发表于 2014-10-27 20:51:29 | 只看该作者 |只看大图 回帖奖励
本帖最后由 FearlessWei 于 2014-10-28 11:23 编辑

这是原贴问的问题“=、= 给老爸买了点保健品和一个手机 打包一起寄回国, 走的是USPS 3-5天的Priority Express International, 10月2号下午寄出去的,10月9好凌晨到的广州,然后现在都过了三天时间了 USPS和EMS网站上都一直没有更新。 最开始担心海关问题, 但是查询过海关以后现实的是已经放行了、不知道论坛里有没有小伙伴有过这样的经历, 到底要多久才能收到啊。  USPS说的不是3-5天money-back Guarantee。  现在除开周末都已经7天了 。 。“

后续更新一下给被有同样问题困扰的小伙伴们, 以及邮寄手机的一些小建议。
如同上面说的,3号从美国寄出 usps 3-5天 express, 但是包裹9号到的广州, 在广州过海关啥的一直等到14号EMS网页上才有更新 说是准备转运到成都, 结果16号继续更新, 说还在路上、打过几次电话 EMS客服确实有点扯淡,基本上问不出什么东西。 所以只有继续等。 等到20号 终于显示到达目的地成都, 21号早上自己去邮局拿的包裹、 一共历经17天。 所以大家以后用USPS international express的话建议用6-10天的, 还可以省一点, 因为3-5天的话 如果是需要过海关的东西基本上都不会按时到的。  因为是money back guarantee, 所以露珠时候也打过USPS电话 转了半天,等了至少30分钟 最后一个客服说是会给我寄一张关于money back的单子 让我填了以后寄回去就可以申请退款了, 但是至今还没有收到。

关于邮费的话,如果你只是邮寄手机或者平板为主, international express envelope就可以了 限重4磅,去邮局他们给你一个大信封,大小的话 是可以完全包住apple官网上给你寄过来iPhone的那个盒子的,而且你可以自己在加一些其他的小东西 。
在USPS网上print label的话 3-5天的邮费大概50多一点,自带100刀的保险。 保险你可以自己再加 露珠当时多花了几块钱加了600刀的保险,一共就是700。 总邮费加税加保险下来大概60多一点。


最后跟大家分享一些个人觉得有用的东西, 如果是用USPS的话, 可以自己在USPS网站上提前打印好label, 这样有两个好处, 第一可以省一点钱 一般都会比直接去邮局便宜几块、 第二,就是关于邮寄的东西内容 因为你直接在网站上填好了 所以一般去邮局 工作人员都不会问你里面有什么 (不敢保证,也可能是我自己的几次狗屎运)。 
关于邮寄iphoen ipad之类的,我有过几次经历,目前为止还没有被税过。 
分享一下个人心得, 在usps网上填label的时候 我选得是gift,内容写的是digital frame和health care products。 因为露珠不是代购, 一般都是帮家里人买东西, 所以即使是iphoen ipad啥的 也不会批量的邮寄, 一般一个包裹里面就一个, 随包裹我一般还会买点小玩样,比如加两瓶鱼油 维他命啥的 都是可以的。 因为用express international envelope的max weight我记得好像是4磅, 所以你如果只寄一个手机或者一个平板的话 加上包装大概只有1磅多, 所以你也可以买点你想要的送给家人的。 还有一点就是,因为这些东西都是寄给家人的,所以他们也不还在乎包装啥的,反正露珠为了保险起见 一般都是把包装拆开, 顺便激活绑定apple ID 然后给我爸装几个常用的app 像QQ 微信, 最好导两张照片改改屏保啥的, 然后设置了屏幕锁,你也可以粘一张sticky note在手机盒子上在写个生日快乐啥的,因为是给我爸的生日礼物 所以露珠就这么做了=、=。 不过图上可以看到 包裹确实被海关打开检查过。
还有如果你的包裹是在广州中转的话,  可以关注广州海关的微信, “广州海关12360”  可以查询你包裹的过关情况,像下面一样, 如果被扣了 你也会第一时间就知道的, 不用在等EMS来通知。 
还有就是这两个网站http://www.fjxmems.com/ http://www.kiees.cn/ems-neiwang.php  可以查EMS包裹的内网。
这是个神网站 帮了露珠不少忙,因为有时候露珠打EMS客服 他们也说不清楚在哪里, 这个算是EMS的内网吧, 跟你去X宝花钱查EMS内网查到的东西一样。 而且可以查到包裹是否被拆开过,这样的话 你对包裹的状况 也算有个比较具体的了解,就算被拆包了 你也知道到时候找谁。 不用在天天纠结到哪儿到哪

posted @ 2015-04-25 23:12 tqsheng 阅读(1079) | 评论 (0)编辑 收藏

2015年2月20日

js伪造Referer来路

js伪造Referer来路  

2014-06-30 21:33:23|  分类: 默认分类|举报|字号 订阅

首先说明,伪造访问来路不是什么光明正大的事情,目的就是为了欺骗服务器。原本以为给 XMLHTTP 对象增加一个 Referer header 就可以,结果却没有任何作用,改用 ServerXMLHTTP 也如此。

无意间发现公司内部项目使用的 paypal 扣款程序里面有 WinHttp.WinHttpRequest.5.1 对象,它负责把客户的信用卡信息提交到 paypal 的服务器,看来是一个核心的远程访问方法,google一下发现它居然用可以成功伪造所有 http 请求的 header 信息!下面的代码通过伪造 referer 的值,假装从百度首页提交一个表单到指定的 url 去:

1

2

3

4

5

6

7

8

9

10

var url = "http://www.yourtarget.com";  

var param = "name=david&age=30";  

var obj = new ActiveXObject("WinHttp.WinHttpRequest.5.1");  

obj.Open("POST", url, false);  

obj.Option(4) = 13056;  

obj.Option(6) = false; //false可以不自动跳转,截取服务端返回的302状态。  

obj.setRequestHeader("Content-Type","application/x-www-form-urlencoded");  

obj.setRequestHeader("Referer", "http://www.baidu.com");  

obj.Send(param);  

WScript.Echo(obj.responseText);

保存为 xxx.js 文件,在命令行中运行 cscript.exe xxx.js

msdn得知,WinHttp.WinHttpRequest.5.1  msxml 4.0 的底层对象,也就是说 XMLHTTP/ServerXMLHTTP 也是在它的基础上封装而来。用 WinHttpRequest 发的请求,连 Fiddler 也监测不到,看来确实是比较底层的东西。

---------------------------邪恶的分割线------------------------

既然可以用它来伪造所有 http 请求的 header,那 CookiesSessionid 自然也就可以得到并传递了。下面是实战代码,用命令行登录博客园,共三次请求,第一次请求获取表单的 VIEWSTATE  EVENTVALIDATION,第二次带账户登录,第三次带Cookie访问其首页:

//封装成远程访问的函数  

function RemoteCall(method, url, param, header){  

    var obj = new ActiveXObject("WinHttp.WinHttpRequest.5.1");  

    obj.Open(method||"GET", url, false);  

    obj.Option(4) = 13056;  

    obj.Option(6) = false;  

    if(method=="POST"){  

        obj.setRequestHeader("Content-Type","application/x-www-form-urlencoded");  

    }  

    if(header){  

        for(var key in header){  

            if(key=="Cookie"){//根据 MSDN 的建议,设置Cookie前,先设置一个无用的值  

                obj.setRequestHeader("Cookie", "string");  

            }  

            obj.setRequestHeader(key, header[key]);  

        }  

    }  

    obj.Send(param);  

    return obj;  

}  

//第一次远程访问博客园的登录入口  

var url = "http://passport.cnblogs.com/login.aspx";  

var objFirst = RemoteCall("GET", url, null);  

       

//取得 viewstate 与 eventvalidation  

var viewstate = objFirst.responseText.match(/id="__VIEWSTATE" value="(.*?)" \/>/)[1];  

var eventvalidation = objFirst.responseText.match(/id="__EVENTVALIDATION" value="(.*?)" \/>/)[1];  

       

//输入自己的账户与密码  

var username = "";  

var password = "";  

var param = "" 

+ "__VIEWSTATE="+encodeURIComponent(viewstate)   

+ "&__EVENTVALIDATION="+encodeURIComponent(eventvalidation)   

+ "&tbUserName="+username  

+ "&tbPassword="+password  

+ "&btnLogin="+encodeURIComponent("登  录");  

       

var objSecond = RemoteCall("POST", url, param);  

       

//登录成功后服务器执行 Response.Redirect 跳转,即向客户端发送了 302 状态代码  

WScript.Echo(objSecond.status); //302即登录成功, 如果是200,则登录失败,页面没有跳转  

       

//带上登录成功后的cookie,再次访问其首页  

var json = {"Cookie": objSecond.getResponseHeader("Set-Cookie")};  

var objThird = RemoteCall("GET", "http://www.cnblogs.com", null, json);  

WScript.Echo(objThird.responseText);

上面的代码其实已经有一定恶意,我只为证明使用 WinHttpRequest  确实可以模拟浏览器发送请求,服务端也无法区别是从浏览器来的,还是从命令行来的。这证明到一点,从客户端提交来的任何数据都不可信,因为发送的 http 数据包不但表单值可以修改,连数据包的header都可以随意修改。同时也说明,使用 VIEWSTATE 对表单的安全性无任何用处。

posted @ 2015-02-20 17:23 tqsheng 阅读(934) | 评论 (0)编辑 收藏

2014年11月25日

民生银行

http://shop.cmbc.com.cn/mall/product/productDetail.jhtml?prodId=02002809

posted @ 2014-11-25 21:51 tqsheng 阅读(244) | 评论 (0)编辑 收藏

2014年9月17日

samsung

http://samsungbbs.cnmo.com/thread-10655900-1-1.html
cwm recover
www.shendu.com

posted @ 2014-09-17 09:39 tqsheng 阅读(83) | 评论 (0)编辑 收藏

2014年8月29日

深圳龙华大浪忠信路9号1号楼5楼

深圳龙华大浪忠信路9号1号楼5楼
13378669884
衡小姐

posted @ 2014-08-29 10:34 tqsheng 阅读(4778) | 评论 (0)编辑 收藏

2014年8月23日

可以“抄”起来的板 PCB设计独家报道

http://www.elecinfo.com/article/11472.html

可以“抄”起来的板 PCB设计独家报道

2014-06-1709:14 来源:电子信息网 作者:娣雾儿

说起PCB抄板你可能会有种心情久久不能退去,那就是惭愧与气愤兼备,不管是你抄别人,还是你被别人抄,在这小编总结了关于PCB抄板制作的详细步骤,肯定对你有用。你可以看看你的抄板步骤是否“专业”,你也可以根据这些步骤思考下怎样防止别人抄你板,亮点还包括双面板的抄板方法,赶紧“抄”起来吧。

PCB抄板的技术实现过程简单来说,就是先将要抄板的电路板进行扫描,记录详细的元器件位置,然后将元器件拆下来做成物料清单(BOM)并安排物料采购,空板则扫描成图片经抄板软件处理还原成pcb板图文件,然后再将PCB文件送制版厂制板,板子制成后将采购到的元器件焊接到制成的PCB板上,然后经过电路板测试和调试即可。

PCB抄板的具体步骤:

第一步,拿到一块PCB,首先在纸上记录好所有元气件的型号,参数,以及位置,尤其是二极管,三级管的方向,IC缺口的方向。最好用数码相机拍两张元气件位置的照片。现在的pcb电路板越做越高级上面的二极管三极管有些不注意根本看不到。

第二步,拆掉所有器多层板抄板件,并且将PAD孔里的锡去掉。用酒精将PCB清洗干净,然后放入扫描仪内,扫描仪扫描的时候需要稍调高一些扫描的像素,以便得到较清晰的图像。再用水纱纸将顶层和底层轻微打磨,打磨到铜膜发亮,放入扫描仪,启动PHOTOSHOP,用彩色方式将两层分别扫入。注意,PCB在扫描仪内摆放一定要横平竖直,否则扫描的图象就无法使用。

第三步,调整画布的对比度,明暗度,使有铜膜的部分和没有铜膜的部分对比强烈,然后将次图转为黑白色,检查线条是否清晰,如果不清晰,则重复本步骤。如果清晰,将图存为黑白BMP格式文件TOP.BMP和BOT.BMP,如果发现图形有问题还可以用PHOTOSHOP进行修补和修正。

第四步,将两个BMP格式的文件分别转为PROTEL格式文件,在PROTEL中调入两层,如过两层的PAD和VIA的位置基本重合,表明前几个步骤做的很好,如果有偏差,则重复第三步。所以说pcb抄板是一项极需要耐心的工作,因为一点小问题都会影响到质量和抄板后的匹配程度。

第五步,将TOP层的BMP转化为TOP.PCB,注意要转化到SILK层,就是黄色的那层,然后你在TOP层描线就是了,并且根据第二步的图纸放置器件。画完后将SILK层删掉。不断重复知道绘制好所有的层。

第六步,在PROTEL中将TOP.PCB和BOT.PCB调入,合为一个图就OK了。

第七步,用激光打印机将TOP LAYER,BOTTOM LAYER分别打印到透明胶片上(1:1的比例),把胶片放到那块PCB上,比较一下是否有误,如果没错,你就大功告成了。

一块和原板一样的抄板就诞生了,但是这只是完成了一半。还要进行测试,测试抄板的电子技术性能是不是和原板一样。如果一样那真的是完成了。

备注:如果是多层板还要细心打磨到里面的内层,同时重复第三到第五步的抄板步骤,当然图形的命名也不同,要根据层数来定,一般双面板抄板要比多层板简单许多,多层抄板容易出现对位不准的情况,所以多层板抄板要特别仔细和小心(其中内部的导通孔和不导通孔很容易出现问题)。

双面板抄板方法:

1.扫描线路板的上下表层,存出两张BMP图片。

2.打开抄板软件Quickpcb2005,点“文件”“打开底图”,打开一张扫描图片。用PAGEUP放大屏幕,看到焊盘,按PP放置一个焊盘,看到线按PT走线……就象小孩描图一样,在这个软件里描画一遍,点“保存”生成一个B2P的文件。

3.再点“文件”“打开底图”,打开另一层的扫描彩图;

4.再点“文件”“打开”,打开前面保存的B2P文件,我们看到刚抄好的板,叠在这张图片之上——同一张PCB板,孔在同一位置,只是线路连接不同。所以我们按“选项”——“层设置”,在这里关闭显示顶层的线路和丝印,只留下多层的过孔。

5.顶层的过孔与底层图片上的过孔在同一位置,现在我们再象童年时描图一样,描出底层的线路就可以了。再点“保存”——这时的B2P文件就有了顶层和底层两层的资料了。

6.点“文件”“导出为PCB文件”,就可以得到一个有两层资料的PCB文件,可以再改板或再出原理图或直接送PCB制版厂生产

多层板抄板方法:

其实四层板抄板就是重复抄两个双面板,六层就是重复抄三个双面板……,多层之所以让人望而生畏,是因为我们无法看到其内部的走线。一块精密的多层板,我们怎样看到其内层乾坤呢?——分层。

现在分层的办法有很多,有药水腐蚀、刀具剥离等,但很容易把层分过头,丢失资料。经验告诉我们,砂纸打磨是最准确的。

当我们抄完PCB的顶底层后,一般都是用砂纸打磨的办法,磨掉表层显示内层;砂纸就是五金店出售的普通砂纸,一般平铺PCB,然后按住砂纸,在PCB上均匀磨擦(如果板子很小,也可以平铺砂纸,用一根手指按住PCB在砂纸上磨擦)。要点是要铺平,这样才能磨得均匀。

丝印与绿油一般一擦就掉,铜线与铜皮就要好好擦几下。一般来说,蓝牙板几分钟就能擦好,内存条大概要十几分钟;当然力气大,花的时间会少一点;力气小花的时间就会多一点。

磨板是目前分层用得最普遍的方案,也是最经济的了。咱们可以找块废弃的PCB试一下,其实磨板没什么技术难度,只是有点枯燥,要花点力气,完全不用担心会把板子磨穿磨到手指头哦。

PCB图效果审查

PCB布板过程中,对系统布局完毕以后,要对PCB 图进行审查,看系统的布局是否合理,是否能够达到最优的效果。通常可以从以下若干方面进行考察:

1.系统布局是否保证布线的合理或者最优,是否能保证布线的可靠进行,是否能保证电路工作的可靠 性。在布局的时候需要对信号的走向以及电源和地线网络有整体的了解和规划。

2.印制板尺寸是否与加工图纸尺寸相符,能否符合PCB 制造工艺要求、有无行为标记。这一点需要特 别注意,不少PCB 板的电路布局和布线都设计得很漂亮、合理,但是疏忽了定位接插件的精确定位,导致 设计的电路无法和其他电路对接。

3.元件在二维、三维空间上有无冲突。注意器件的实际尺寸,特别是器件的高度。在焊接免布局的元 器件,高度一般不能超过3mm。

4.元件布局是否疏密有序、排列整齐,是否全部布完。在元器件布局的时候,不仅要考虑信号的走向 和信号的类型、需要注意或者保护的地方,同时也要考虑器件布局的整体密度,做到疏密均匀。

5.需要保证经常更换的元件可以方便地更换,插件板插入设备是否方便可靠。

 

posted @ 2014-08-23 18:02 tqsheng 阅读(107) | 评论 (0)编辑 收藏

2014年8月14日

ubuntu下允许root用户ssh远程登录

ubuntu下允许root用户ssh远程登录

(2011-07-22 10:19:42)

SSH服务器,可以通过SSH协议来访问远程服务器,代替telnet和ftp。但是ubuntu默认是不启用root用户也不允许root远程登录的。所以需要先启用root用户

 

启用root用户:sudo passwd root      //修改密码后就启用了。

 

安装OpenSSH server:

1. 使用apt命令安装openssh server

$ sudo apt-get install openssh-server

 

 

2. 可以对 openssh server进行配置

$ sudo vi /etc/ssh/sshd_config

找到PermitRootLogin no一行,改为PermitRootLogin yes

 

3. 重启 openssh server

$ sudo service ssh restart

 

4. 客户端如果是ubuntu的话,则已经安装好ssh client,可以用下面的命令连接远程服务器。

$ ssh xxx.xxx.xxx.xxx

如果是windows系统的话,可以使用SSH Secure Shell等ssh软件进行远程连接。

posted @ 2014-08-14 15:28 tqsheng 阅读(137) | 评论 (0)编辑 收藏

SFTP 可以使用的命令

SFTP 可以使用的命令

(2009-01-23 16:59:49)
标签:

杂谈


·                                  SFTP 可以使用的命令

  CD 改变目录

  LS 列出文件

  MKDIR

  RMDIR

  PWD

  CHGRP

  CHOWN

  CHMOD

  LN OLDNAEM NEWNAME

  RM PATH

  RENAME OLDNAME NEWNAEM

  EXIT 推出

  LCD PATH 改变当前目录到本机目录

  LLS

  LMKDIR

  LPWD L=LOCALHOST

  PUT LOCALHOST_PATH HOST_PATH

  PUT 本机目录或者文件

  GET 远程主机目录文件 本机目录

  GET 远程主机目录或者文件

  GET *

  GET *.RPM

  # $OpenBSD: sshd_config,v 1.59 2002/09/25 11:17:16 markus Exp $

  # This is the sshd server system-wide configuration file. See

  # sshd_config(5) for more information.

  # This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin

  # The strategy used for options in the default sshd_config shipped with

  # OpenSSH is to specify options with their default value where

  # possible, but leave them commented. Uncommented options change a

  # default value.

  #Port 22 SSH 默认的坚挺端口

  #Protocol 2,1 选择SSH的版本

  #ListenAddress 0.0.0.0 监听的IP地址

  #ListenAddress ::

  # HostKey for protocol version 1

  #HostKey /etc/ssh/ssh_host_key SSH VERSION 1 使用的密钥

  # HostKeys for protocol version 2

  #HostKey /etc/ssh/ssh_host_rsa_key SSH VERSION 2 使用的RSA私钥

  #HostKey /etc/ssh/ssh_host_dsa_key SSH VAESION 2 使用的 DSA私钥

  # Lifetime and size of ephemeral version 1 server key

  #KeyRegenerationInterval 3600 版本一的密钥从新生成时间间隔

  #ServerKeyBits 768 SERVER_KEY 的长度

  # Logging

  #obsoletes QuietMode and FascistLogging

  #SyslogFacility AUTH SSH登陆系统 记录信息 记录的位置 默认是/VAR/LOG/SECUER

  SyslogFacility AUTHPRIV

  #LogLevel INFO

  # Authentication:

  #UserLogin no 在SSH 下不接受LOGIN 程序登陆

  #LoginGraceTime 120

  #PermitRootLogin yes 是否让ROOT用户登陆

  #StrictModes yes 用户的HOST_KEY 改面的时候不让登陆

  #RSAAuthentication yes 是否使用纯的RAS认证 针对VERSION 1

  #PubkeyAuthentication yes 是否使用PUBLIC_KEY 针对VERSION 2

  #AuthorizedKeysFile .ssh/authorized_keys 使用不需要密码登陆的的帐号时帐号的存放文件所在的文件名

  # rhosts authentication should not be used

  #RhostsAuthentication no 本机系统不使用 RHOSTS 使用RHOSTS 不安全

  # Don't read the user's ~/.rhosts and ~/.shosts files

  #IgnoreRhosts yes 是否取消上面的认证方式 当然选是

  # For this to work you will also need host keys in /etc/ssh/ssh_known_hosts

  #RhostsRSAAuthentication no 不使用针对 VERSION 1 使用RHOSTS 文件在/ETC/HOSTS.EQUIV 配合RAS进行认证 不建议使用

  # similar for protocol version 2

  #HostbasedAuthentication no 针对VERSION 2 也是上面的功能

  # Change to yes if you don't trust ~/.ssh/known_hosts for

  # RhostsRSAAuthentication and HostbasedAuthentication

  #IgnoreUserKnownHosts no 是否忽略主目录的 ~/.ssh/known_hosts文件记录

  # To disable tunneled clear text passwords, change to no here!

  #PasswordAuthentication yes 是否需要密码验证

  #PermitEmptyPasswords no 是否允许空密码登陆

  # Change to no to disable s/key passwords

  #ChallengeResponseAuthentication yes 挑战任何密码验证

·                                 # Kerberos options

  #KerberosAuthentication no

  #KerberosOrLocalPasswd yes

  #KerberosTicketCleanup yes

  #AFSTokenPassing no

  # Kerberos TGT Passing only works with the AFS kaserver

  #KerberosTgtPassing no

  # Set this to 'yes' to enable PAM keyboard-interactive authentication

  # Warning: enabling this may bypass the setting of 'PasswordAuthentication'

  #PAMAuthenticationViaKbdInt no

  #X11Forwarding no

  X11Forwarding yes

  #X11DisplayOffset 10

  #X11UseLocalhost yes

  #PrintMotd yes 是否显示上次登陆信息

  #PrintLastLog yes 显示上次登陆信息

  #KeepAlive yes 发送连接信息

  #UseLogin no

  #UsePrivilegeSeparation yes 用户权限设置

  #PermitUserEnvironment no

  #Compression yes

  #MaxStartups 10 连接的画面的设置 从连接就是登陆画面

  # no default banner path

  #Banner /some/path

  #VerifyReverseMapping no

  # override default of no subsystems

  Subsystem sftp /usr/libexec/openssh/sftp-server

  DenyUsers * 设置受阻的用户 代表全部用户

  DenyUsers test

  DenyGroups test

  SSH 自动登陆设置

  1设置CLIENT端建立PUBLIC_KEY 和 PRIVATE_KEY

  [TEST@TEST TEST] SSH-KEYGEN –T RSA //-T 说明使用RSA 加密算法

  生成密钥的文件夹 $HOME/.SSH/ID_RSA

  上传PUBLIC_KEY 到SERVER

  SFTP TEST@TEST

  LCD /HOME/.SSH

  PUT ID_RSA.PUB

  EXIT

  登陆到SERVER

  执行命令

  [TEST@TEST SSH] CAT ……/ID_RSA.PUB >> AUTHORIZED_KEYS

  相关的安全设置

  /ETC/SSH/SSHD_CONFIG

  /ETC/HOSTS.ALLOW

  /ETC/HOSTS.DENY

  IPTABLES

  编辑/ETC/HOSTS.DENY

  SSHD : ALL :SPAWN (/BIN/ECHO SECURITY NOTICE FROM HOST `/BIN/HOSTNAME` ;\

  /BIN/ECHO ; /USR/SBIN/SAFE_FINGER @%H )|\

  /BIN/MAIL –S “%d -%H SECURITY” ROOT@LOCALHOST &\

  :TWIST (/BIN/ECHO –E “\N\nWARNING connection not allowed. You attempt has been logged. \n\n\n 警告信息

posted @ 2014-08-14 15:22 tqsheng 阅读(130) | 评论 (0)编辑 收藏

2014年8月13日

公司合同章和公章的区别

公司合同章和公章的区别

2012-03-10 17:16 【  】【我要纠错

  单位主体,包括公司等法人主体以及非法人单位,在对外交往中离不开印章。可以说,在与外界发生法律关系的过程中,印章起着在形式上代表单位意志的作用。无论日常的交往,还是法院对纠纷的审查判断中,依据盖章认定有关文件的效力进而确定有关权利义务的归属已经成为一个常识。但每个单位都备有不止一个印章,如企业法人往往备有公章、法人章、财务专用章、合同专用章、发票专用章等。企业印章代表着企业全部或某方面的意志,不正确使用可能会给企业带来巨大的损失。

  也常常有人来问: 法人企业的公章、法人章、合同专用章、人力资源部章的法律效力如何?答曰:都具有法律效力,但一般用途不一样,公章的用途最多但不能用于银行等与钱的业务,法人章与财务专用章统称为印鉴章,法人章俗称私章,合同章用于签订商业合同,其它合同用公章,公章也可以签商业合同,人力资源章属于内部章,一般情况下不对外使用,用于本公司人力资源部内部人事事务,但签订劳动/劳务合同时常规生效的是企业公章,当然如果能够提供其他证据证明劳动关系存在的,部门章依然受法律约束。

  根据《中华人民共和国企业法人登记管理条例》第十六条规定:“申请企业法人开业登记的单位,经登记主管机关核准登记注册,领取《企业法人营业执照》后,企业即告成立。企业法人凭据《企业法人营业执照》可以刻制公章、开立银行帐户、签订合同,进行经营活动。”在这里,出现了“公章”的字样。国内的实际情况是,一个企业法人领取了营业执照以后,就可以刻制三枚公章并在工商局备案:公章、合同专用章和财务专用章。一般来说,这三枚公章是具有代表企业法人行为的、具有法律效力的印鉴。根据企业的业务范围不同,有的企业可能还需要刻制报关专用章,这枚章需要在海关备案。

  公章在所有印章中具有最高的效力,是法人权利的象征,在现行的立法和司法实践中,审查是否盖有法人公章成为判断民事活动是否成立和生效的重要标准。除法律有特殊规定外(如发票的盖章),均可以公章代表法人意志,对外签订合同及其他法律文件,具有极高的法律效力,凡是以公司名义发出的信函、公文、合同、介绍信、证明或其他公司材料均可使用公章。

  刻制公章、合同专用章、财务专用章有什么程序,要带哪些证件呢?

  拿着税务登记证副本,营业执照副本,法人身份证,公章先到公安局登记备案,公安局开出证明后,到指定的地点刻章!

  以上需原件及复印件!

  公章在所有印章中具有最高的效力,是法人权利的象征,在现行的立法和司法实践中,审查是否盖有法人公章成为判断民事活动是否成立和生效的重要标准。除法律有特殊规定外(如发票的盖章),均可以公章代表法人意志,对外签订合同及其他法律文件,具有极高的法律效力,凡是以公司名义发出的信函、公文、合同、介绍信、证明或其他公司材料均可使用公章。 盖有公章的介绍信、合同乃公司意思表示的法律文件。在法律实践中,持有上述法律文件的行为人一般会被视为公司的代理人(即授权代表)。代理人在代理权限范围内以公司的名义所实施的民事法律行为,其法律后果概由公司承担。

  法人章在规定的有限用途内使用,如税务申报。开支票等。在法律上,盖章是法人的行为,而不是一个自然人的行为;在代表人签署个人名字的文件上,再盖有法人印章,以此可确定该签字行为是属于职务行为,而不是签字人的个人行为。如印章所有人基于自己的意思将印章交与他人使用,具有授予他人代理权的法律效果,印章所有者必须为该意思内容承担责任。

  财务专用章的用途为办理单位会计核算和银行结算业务等。

  发票专用章,单位用于开具发票时使用。

  合同专用章,单位对外签订合同时使用,可以在签约的范围内代表单位,单位需承受由此导致的权利义务;公章可以代替合同专用章使用。

  而关于合同专用章和公章的效力高下,实际上在使用过程中和司法实践中是一样的,对合同和协议而言具有同等法律效力。《合同法》第三十二条规定, 当事人采用合同书形式订立合同的,自双方当事人签字或者盖章时合同成立。对于盖合同专用章和公章没有做出明确的限定。但这不说明使用合同专用章签合同生效,公章签合同不生效。实际上,公司的合同专用章和公司公章,在代表该公司对外签订合同时,均产生法律效力。最高人民法院关于在审理经济纠纷案件中涉及经济犯罪嫌疑若干问题的规定(1998年4月9日最高人民法院审判委员会第974次会议通过 法释〔1998〕7号)第四条规定可以印证这一点。“ 个人借用单位的业务介绍信、合同专用章或者盖有公章的空白合同书,以出借单位名义签订经济合同,骗取财物归个人占有、使用、处分或者进行其他犯罪活动,给对方造成经济损失构成犯罪的,除依法追究借用人的刑事责任外,出借业务介绍信、合同专用章或者盖有公章的空白合同书的单位,依法应当承担赔偿责任。但是,有证据证明被害人明知签订合同对方当事人是借用行为,仍与之签订合同的除外。”因此,法人合同专用章和公章在签合同时都是有效的,盖公章不影响合同效力。

  同时如果能够提供旁证证明签约时单位出于自愿,即使使用了不合格的章如财务专用章也可以认定合同等法律行为成立。此外,个人签字如法定代表人的签字在一定程度上也可以代表单位的意志。

  企业自行刻制的其它业务章,如物资进出库专用章等,还有企业隶属各级职能部门、基层单位的公章等等,这主要是在企业内部使用,一般来说,不能在企业的外部使用。这些内部章的加盖仅是该事实的确认。如果档案专用章盖在合同上,就不产生签订合同的法律效力。

  电子签名章:随着社会的进步,网络的发展,《中华人民共和国电子签名法》也随即出台,其中第三条规定:“民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。”这部法律宣告了电子签名的在市场经济往来活动中的法律效力,标志着能够表明企业法人法定身份和资格条件的方式有了一个新

posted @ 2014-08-13 14:15 tqsheng 阅读(135) | 评论 (0)编辑 收藏

2014年8月8日

使用gSoap规避和修改ONVIF标准类型结构的解析

使用gSoap规避和修改ONVIF标准类型结构的解析

分类: 网络编程 2014-08-07 19:53 113人阅读 评论(0) 收藏 举报

目录(?)[+]

ONVIF/gSoap依赖关系及问题

  1. ONVIF是一组服务规范,标准参考
  2. gSoap是一套基于实现SOAP通信接口的工具链

即是,当我们需要访问ONVIF的Web Service或实现对ONVIF部分的支持;基于C/C++开发,则需要借助gSoap生成这之间的交互接口调用的代码。

gSoap生成代码

  • wsdl2h

将服务接口描述转换为soapcpp2的转换规则,生成中间头文件。

通常我们前期会选择实现部分服务标准;因此这期间生成的后续多为修改这次生成中间产物.h,而不会一切重新生成。

  • soapcpp2

这次是将中间定义转换为实现代码,以供C/C++使用;基本上此过程生成的产物不作特殊处理。因为生成体积庞大,不利于维护修改;而尽量查问题是查找源头或开发逻辑。

ONVIF开发遇到问题

在ONVIF开发过程中最先最常会遇到的问题就是

  1. 调用失败,解析出错
  2. 遇到soap_dom_element类型

下面就着重看看这两类问题的有效处理方式。

规避服务实际扩展带来的解析报错

针对第一个问题,大部分这类问题都说明服务响应的结构不规范,导致解析失败。(比如我遇到的就是雄迈的IPC,在ODT测试GetCapabilities时失败)

通常服务提供商基本服务是能够保证的,问题主要会出现在其扩展结构中。这就是ONVIF标准定义的xsd__anyType

扩展结构当然一般都是可选字段,此时我们忽略不使用即可(只要不影响我们应用需求),观看gsoap生成代码以及最终修改实践我发现,可选字段我们可以选择忽略,这样恰好就规避掉了这情况带来的解析报错,往往一个调用引发的错误,是会导致应用逻辑的决策。

忽略操作,这时候我需要将soapcpp2中间规则的.h中找到相应结构描述的地方,仔细查看该字段如果是Optional,则注释忽略掉便是。重新用soapcpp2工具处理生成新的代码完成。

将 xsd__anyType修改成指定解析结构

对于这个,最常见的就是我们要处理ONVIF对于Event通知的时候,默认生成的都是soap_dom_element这类型结构,如果类型复 杂,我们会很难为,需要好深层的遍历实属刁难。但好在对于Event这类实现也是依据规范来实现的,基本填充的内容都标准结构类型。因此我们只要解析出相 应的结构信息就可以方便我程序开发使用。

此处参考ONVIF Event消息解析

 

总之,这样一来我们将更方便更好的使用gsoap协助我们的开发工作,预计下一篇内容会往使用gsoap手动序列化,从而突破只用工具生成庞大量代码。因为生成代码都是规则化可视的,如果窥得其中要领,则非常有利于我们简化依赖和为生成代码瘦身。这对于程序发行使用是非常有利的。

posted @ 2014-08-08 15:41 tqsheng 阅读(599) | 评论 (0)编辑 收藏