如何使用 URLScan 工具

Web 服务器经常是各种安全攻击的对象。有些攻击非常严重,企业资产、生产力和客户关系常因此损失惨重。事实上,所有的攻击都给人们带来了诸多不便与困挠,确保 Web 服务器的安全是企业成功的关键。URLScan 是一个 ISAPI 筛选器,它使 Web 站点管理员能够限制服务器将要处理的 HTTP 请求的类型,通过阻止特定的 HTTP 请求,URLScan 筛选器可以阻止可能有害的请求到达服务器并造成损害。

URLScan下载:urlscan.rar

修改 URLScan.ini 文件

URLScan 的所有配置都是通过 URLScan.ini 文件执行的,此文件位于 %WINDIR%\System32\Inetsrv\URLscan 文件夹中。要配置 URLScan,请在文本编辑器(如记事本)中打开此文件,进行相应的更改,然后保存此文件。

注意:要使更改生效,必须重新启动 Internet 信息服务 (IIS)。一种快速的实现方法是在命令提示符处运行 IISRESET

URLScan.ini 文件包含以下几节:

  • [Options]:此节描述常规 URLScan 选项。
  • [AllowVerbs] 和 [DenyVerbs]:此节定义 URLScan 允许的谓词(又称作 HTTP 方法)。
  • [DenyHeaders]:此节列出 HTTP 请求中不允许的 HTTP 标头。如果 HTTP 请求中包含此节中列出的 HTTP 标头之一,URLScan 将拒绝该请求。
  • [AllowExtensions] 和 [DenyExtensions]:此节定义 URLScan 允许的文件扩展名。
  • [DenyURLSequences]:此节列出 HTTP 请求中不允许的字符串。URLScan 拒绝那些包含此节中出现的字符串的 HTTP 请求。

本文将更详细地介绍每一节。

[Options] 节

[Options] 节中,可以配置许多 URLScan 选项。此节中的每一行都具有以下格式:

OptionName

=

OptionValue

可用选项及其默认值如下所示:

  • UseAllowVerbs=1

    默认情况下,此选项设置为 1。如果将此选项设置为 1,则 URLScan 仅允许那些使用 [AllowVerbs] 节中列出的谓词的 HTTP 请求。URLScan 禁止任何不使用这些谓词的请求。如果将此选项设置为 0,则 URLScan 忽略 [AllowVerbs] 节,相反仅禁止那些使用 [DenyVerbs] 节中列出的谓词的请求。
  • UseAllowExtensions=0

    默认情况下,此选项设置为 0。如果将此选项设置为 0,则 URLScan 禁止对 [DenyExtensions] 节中列出的文件扩展名的请求,但允许对任何其他文件扩展名的请求。如果将此选项设置为 1,则 URLScan 仅允许对带 [AllowExtensions] 节中列出的扩展名的文件的请求,而禁止对任何其他文件的请求。
  • NormalizeUrlBeforeScan=1

    IIS 收到用 URL 编码的请求。这表示某些字符可能被替换为百分号 (%) 后跟特定的数字。例如,%20 对应于一个空格,因此,对 http://myserver/My%20Dir/My%20File.htm 的请求与对 http://myserver/My Dir/My File.htm 的请求是相同的。标准化就是对 URL 编码请求进行解码的过程。默认情况下,此选项设置为 1。如果将 NormalizeUrlBeforeScan 选项设置为 1,则 URLScan 分析已解码的请求。如果将此选项设置为 0,则 URLScan 分析未解码的请求。将此选项设置为 0 会影响 URLScan 禁止某种攻击的能力。
  • VerifyNormalization=1

    由于百分号 (%) 本身可以是 URL 编码的,所以攻击者可以向服务器提交一个精心制作的、基本上是双重编码的请求。如果发生这种情况,IIS 可能会接受本应视作无效而拒绝的请求。默认情况下,此选项设置为 1。如果将 VerifyNormalization 选项设置为 1,则 URLScan 将对 URL 执行两次标准化。如果第一次标准化后的 URL 与第二次标准化后的 URL 不同,URLScan 将拒绝该请求。这样就可以防止那些依赖双重编码请求的攻击。
  • AllowHighBitCharacters=0

    默认情况下,此选项设置为 0。如果将此选项设置为 0,则 URLScan 拒绝任何包含非 ASCII 字符的请求。这样可以防止某些类型的攻击,但同时可能也会禁止对某些合法文件的请求,如带有非英文名的文件。
  • AllowDotInPath=0

    默认情况下,此选项设置为 0。如果将此选项设置为 0,则 URLScan 拒绝所有包含多个句点 (.) 的请求。这样可以防止通过将安全的文件扩展名放入 URL 的路径信息或查询字符串部分,以达到伪装请求中的危险文件扩展名的企图。例如,如果将此选项设置为 1,则 URLScan 可能允许对 http://servername/BadFile.exe/SafeFile.htm 的请求,因为它认为这是对 HTML 页的请求,但实际上这是一个对可执行 (.exe) 文件的请求,而该文件的名称在 PATH_INFO 区域中显示为 HTML 页的名称。如果将此选项设置为 0,URLScan 可能还会拒绝对包含句点的目录的请求。
  • RemoveServerHeader=0

    默认情况下,Web 服务器返回一个标头,其中指出了 Web 服务器在所有响应中运行的 Web 服务器软件。这会增加服务器遭受攻击的可能性,因为攻击者可以确定服务器正在运行 IIS,于是便攻击已知的 IIS 问题,而不是试图使用为其他 Web 服务器设计的攻击手段来攻击 IIS 服务器。默认情况下,此选项设置为 0。如果将 RemoveServerHeader 选项设置为 1,可以防止您的服务器发送将其标识为 IIS 服务器的标头。如果将 RemoveServerHeader 设置为 0,则仍发送此标头。
  • AlternateServerName=(默认情况下不指定)

    如果将 RemoveServerHeader 设置为 0,可以在 AlternateServerName 选项中指定一个字符串以指定将在服务器标头中传回的内容。如果将 RemoveServerHeader 设置为 1,则此选项将被忽略。
  • EnableLogging=1

    默认情况下,URLScan 在 %WINDIR%\System32\Inetsrv\URLScan 中保留所有被禁止的请求的完整日志。如果不希望保留此日志,可将 EnableLogging 设置为 0。
  • PerProcessLogging=0

    默认情况下,此选项设置为 0。如果将此选项设置为 1,URLScan 将为承载 URLScan.dll 的每个进程创建一个单独的日志。如果将此选项设置为 0,所有进程将记录到同一个文件中。
  • PerDayLogging=1

    默认情况下,此选项设置为 1。如果将该值设置为 1,则 URLScan 每天创建一个新的日志文件。每个日志文件的名称都是 Urlscan.MMDDYY.log,其中 MMDDYY 是日志文件的日期。如果将该值设置为 0,则所有日志记录都保存在同一个文件中,与日期无关。
  • AllowLateScanning=0

    默认情况下,此选项设置为 0。如果将此选项设置为 0,则 URLScan 作为高优先级筛选器运行,这表示它先于服务器上安装的所有其他 Internet 服务器应用程序编程接口 (ISAPI) 筛选器执行。如果将此选项设置为 1,则 URLScan 作为低优先级筛选器运行,以便其他筛选器可以在 URLScan 进行任何分析之前修改 URL。FrontPage Server Extensions (FPSE) 要求将此选项设置为 1。
  • RejectResponseUrl=(默认情况下不指定)

    此选项指定在 URLScan 禁止请求时运行的文件的虚拟路径。这允许您自定义针对被禁止的请求发送给客户机的响应。必须将 RejectResponseUrl 指定为相应文件的虚拟路径,如 /Path/To/RejectResponseHandler.asp。可以指定 URLScan 通常禁止的文件,如 Active Server Pages (ASP) 页。还可以从该页指定以下服务器变量:
    • HTTP_URLSCAN_STATUS_HEADER:此变量指定请求被禁止的原因。
    • HTTP_URLSCAN_ORIGINAL_VERB:此变量指定被禁止的请求中的原始谓词(例如 GET、POST、HEAD 或 DEBUG)。
    • HTTP_URLSCAN_ORIGINAL_URL:此变量指定被禁止的请求中的原始 URL。
    如果将 RejectResponseUrl 设置为特殊值 /~*,则 URLScan 使用“仅日志记录”模式。这允许 IIS 为所有请求提供服务,但它会在 URLScan 日志中为所有通常被禁止的请求添加相应的项。这在需要测试 URLScan.ini 文件时很有用。

    如果没有指定 RejectResponseUrl 的值,则 URLScan 使用默认值 /<Rejected-By-UrlScan>

  • UseFastPathReject=0

    默认情况下,此选项设置为 0。如果将此选项设置为 1,则 URLScan 忽略 RejectResponseUrl 设置并立即向浏览器返回 404 错误信息。这比处理 RejectResponseUrl 要快,但它允许的日志记录选项没有那么多。如果将此选项设置为 0,则 URLScan 使用 RejectResponseUrl 设置来处理请求。

[AllowVerbs] 节和 [DenyVerbs] 节

[AllowVerbs] 节和 [DenyVerbs] 节定义 URLScan 允许的 HTTP 谓词(又称作方法)。常用的 HTTP 谓词包括 GET、POST、HEAD 和 PUT。其他应用程序(如 FPSE 和 Web 分布式创作和版本控制 (WebDAV))使用更多的谓词。

[AllowVerbs] 节和 [DenyVerbs] 节的语法相同。它们由 HTTP 谓词列表组成,每个谓词占一行。

URLScan 根据 [Options] 节中 UseAllowVerbs 选项的值来决定使用哪一节。默认情况下,此选项设置为 1。如果将 UseAllowVerbs 设置为 1,则 URLScan 仅允许那些使用 [AllowVerbs] 节中列出的谓词的请求。不使用任何这些谓词的请求将被拒绝。在这种情况下,[DenyVerbs] 节被忽略。

如果将 UseAllowVerbs 设置为 0,则 URLScan 拒绝那些使用 [DenyVerbs] 节中明确列出的谓词的请求。允许任何使用未在此节中出现的谓词的请求。在这种情况下,URLScan 忽略 [AllowVerbs] 节。

[DenyHeaders] 节

当客户机向 Web 服务器请求页面时,它通常会发送一些包含有关此请求的其他信息的 HTTP 标头。常见的 HTTP 标头包括:

  • Host:

    此标头包含 Web 服务器的名称。
  • Accept:

    此标头定义客户机可以处理的文件类型。
  • User-Agent:

    此标头包含请求页面的浏览器的名称。
  • Authorization:

    此标头定义客户机支持的身份验证方法。

客户机可能会向服务器发送其他标头以指定其他信息。

[DenyHeaders] 节中,您定义 URLScan 将拒绝的 HTTP 标头。如果 URLScan 收到的请求中包含此节中列出的任何标头,它将拒绝该请求。此节由 HTTP 标头列表组成,每个标头占一行。标头名后面必须跟一个冒号 (:)(例如 Header-Name:)。

[AllowExtensions] 节和 [DenyExtensions] 节

大多数文件都有一个标识其文件类型的文件扩展名。例如,Word 文档的文件名一般以 .doc 结束,HTML 文件名一般以 .htm 或 .html 结束,纯文本文件名一般以 .txt 结束。[AllowExtensions] 节和 [DenyExtensions] 节允许您定义 URLScan 将禁止的扩展名。例如,您可以配置 URLScan 以拒绝对 .exe 文件的请求,防止 Web 用户在您的系统上执行应用程序。

[AllowExtensions] 节和 [DenyExtensions] 节的语法相同。它们由文件扩展名列表组成,每个扩展名占一行。扩展名以句点 (.) 开头(例如 .ext)。

URLScan 根据 [Options] 节中 UseAllowExtensions 的值来决定使用哪一节。默认情况下,此选项设置为 0。如果将 UseAllowExtensions 设置为 0,则 URLScan 仅拒绝对 [DenyExtensions] 节中列出的文件扩展名的请求。允许此节中未列出的任何文件扩展名。[AllowExtensions] 节被忽略。

如果将 UseAllowExtensions 设置为 1,则 URLScan 拒绝对 [AllowExtensions] 节中未明确列出的任何文件扩展名的请求。仅允许对此节中列出的文件扩展名的请求。[DenyExtensions] 节被忽略。

有关如何配置 URLScan 以允许对没有扩展名的文件的请求的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

312376  (http://support.microsoft.com/kb/312376/ )如何配置 URLScan 以在 IIS 中允许使用空扩展名的请求

[DenyUrlSequences] 节

可以配置 URLScan 以禁止那些 URL 中包含某些字符序列的请求。例如,可以禁止那些包含两个连续句点 (..) 的请求,利用目录遍历漏洞的攻击中经常采用这种手段。要指定一个想要禁止的字符序列,请将此序列单独放在 [DenyUrlSequences] 节中的一行上。

请注意,添加字符序列可能会对 Microsoft Exchange 的 Outlook Web Access (OWA) 产生负面影响。当您从 OWA 打开一个邮件时,该邮件的主题行包含在服务器所请求的 URL 中。由于 URLScan.ini 文件禁止任何包含百分号 (%) 和连字符 (&) 的请求,因此,当用户尝试打开主题行为“Sales increase by 100%”或“Bob & Sue are coming to town”的邮件时,会收到 404 错误信息。要解决此问题,可以从 [DenyUrlSequences] 节中删除这些序列。请注意,这样做会降低安全性,因为它有可能允许危险的请求到达服务器。  

Posted in 我的生活 at July 30, 2009. by 傻猫 .    Views: 3017    No Comments

如何防止http TRACE 跨站攻击

你的webserver支持TRACE 和/或 TRACK 方式。 TRACE和TRACK是用来调试web服务器连接的HTTP方式。

支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。

攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。

解决方案: 禁用这些方式。

如果你使用的是Apache, 在各虚拟主机的配置文件里添加如下语句:

RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]

如果你使用的是Microsoft IIS, 使用URLScan工具禁用HTTP TRACE请求,或者只开放满足站点需求和策略的方式。

如果你使用的是Sun ONE Web Server releases 6.0 SP2 或者更高的版本, 在obj.conf文件的默认object section里添加下面的语句:
<Client method="TRACE">
AuthTrans fn="set-variable"
remove-headers="transfer-encoding"
set-headers="content-length: -1"
error="501"
</Client>

如果你使用的是Sun ONE Web Server releases 6.0 SP2 或者更低的版本, 编译如下地址的NSAPI插件:
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50603

Posted in 我的生活 at July 30, 2009. by 傻猫 .    Views: 4179    No Comments

window2003 改变远程桌面端口

远程终端服务默认基于端口3389。

改变步骤:打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径: [HKEY_LOCAL_MACHINE---SYSTEM---CurrentControlSet--Control---Terminal Server---Wds---rdpwd--Tds--tcp],看见PortNamber值了吗?其默认值是3389,修改成所希望的端口即可,例如6111。

再打开[HKEY_LOCAL_MACHINE---SYSTEM---CurrentControSet---Control---Tenninal Server---WinStations---RDP-Tcp],将PortNumber的值(默认是3389)修改成端口6111。

Posted in 我的生活 at July 30, 2009. by 傻猫 .    Views: 3503    No Comments

Sablog探秘之《全面了解Sablog-X V2.0》

作为Sablog的忠实使用者,从2006年4月开始使用Sablog,这几年的经验告诉我,Sablog更新的很慢,但是每次版本升级都会加入重量级内容。Sablog-X是一个采用PHP和MySQL构建的博客系,统作为Sablog的后继产品,“速度卓越,操作简单”是她最大的特点,与国际上大大名鼎鼎的WordPress(简称WP)相比,Sablog速度比WP速度快,这也正是我这几年一直使用Sablog的原因,功能方面Sablog短小精悍,作为一个博客系统,完全够用了。

下面一一来展示一下各方面的功能吧,本站就是一个前台演示,主要看一下后台有那些功能和WAP功能。Sablog-X V2.0主要增加了“自定义URL”永久链接功能,非常有利于搜索引擎收录,还增加了站点地图以及模板风格标签的重新定义,制作模板更加简单,WAP功能全面加强,具体的东西看下面图片吧。


控制面板.png

文章管理.png

附件管理.png

模板风格.png

数据库信息.png

添加日志.png

评论管理.png

系统设置-rss.png

系统设置-安全限制.png

系统设置-侧栏.png

系统设置-附件.png

系统设置-基本.png

系统设置-评论.png

系统设置-搜索引擎优化.png

系统设置-显示.png

系统设置-永久连接.png

友情链接.png

wap标签.png

wap分类.png

wap归档.png

wap浏览文章.png

wap浏览文章2.png

wap评论.png

wap首页.png

wap搜索.png

wap写文章.png

Posted in 我的生活 at July 28, 2009. by 傻猫 .    Views: 5577    1 Comment

Java调用.net的WebService

这几天公司需要做一个java和.net项目的整合,其中.net做了一个WebService,需要java来调用。本以为很容易的一个东西,结果弄了几天才弄好。黄色背景是自己增加的代码,特别注意,别问我为什么要这样用,因为我对.NET和JAVA都是半壶水,也不是很会,参照了网上很多其它方法,下面的方法完全调试成功,大家也可以试一下。

net的Service代码如下:

<%@ WebService Language="C#" Class="Service" Debug=true %>
using System;
using System.Web;
using System.Web.Services;
using System.Web.Services.Protocols;

namespace Service
{
 [WebService(Namespace="http://192.168.168.180/ss/Service.asmx")]

 /// <summary>
 /// Service1 的摘要说明。
 /// </summary>
 public class Service : System.Web.Services.WebService
 {
  public Service()
  {
   //CODEGEN: 该调用是 ASP.NET Web 服务设计器所必需的
   InitializeComponent();
  }

  #region 组件设计器生成的代码
  
  //Web 服务设计器所必需的
  private IContainer components = null;
    
  /// <summary>
  /// 设计器支持所需的方法 - 不要使用代码编辑器修改
  /// 此方法的内容。
  /// </summary>
  private void InitializeComponent()
  {

  }

  /// <summary>
  /// 清理所有正在使用的资源。
  /// </summary>
  protected override void Dispose( bool disposing )
  {
   if(disposing && components != null)
   {
    components.Dispose();
   }
   base.Dispose(disposing);  
  }
  
  #endregion

  [WebMethod(Description="test")]
  public string GetTestQuestions(string TeacherName,string Subject)
  {
   return "11111";
  }

 }
}
=================

Java调用代码:

 public static String GetTestQuestions(String TeacherName,String Subject){
  String result = "";
  try{
   Service service = new Service();
   Call call = (Call) service.createCall();
   call.setOperationName(new QName("http://192.168.168.180/ss/Service.asmx", "GetTestQuestions"));
   call.addParameter("TeacherName", XMLType.XSD_STRING, ParameterMode.IN);
   call.addParameter("Subject", XMLType.XSD_STRING, ParameterMode.IN);
   call.setTargetEndpointAddress(new URL(
       "http://192.168.168.180/ss/Service.asmx"));    
   result  = (String) call.invoke(new Object[] { TeacherName, Subject});   
   
  }catch(Exception e){
   e.printStackTrace();
  }
  
  return result;
 }
 public static void main(String args[]){
  System.out.println(UserWebService.GetTestQuestions("aaa", "HOMA060E"));

 }

Posted in Web开发 at July 28, 2009. by 傻猫 .    Views: 5054    No Comments

三篇海尔征文披露贫困学生精神境界

每次想起贫困地区的儿童,脑海中都情不自禁浮现出韩愈那句"食不饱力不足才美不外现",倘若没有温馨的校园、完美的画笔和优良的环境,孩子们如何顺利成才?听说海尔"一枚金牌一所希望小学"计划援助了不少贫困孩子,让他们梦想成真,很欣慰地前来一睹硕果,里面居然暗含如此丰富的精神世界!
 
在海尔在偏远贫困地区建设了一座座海尔希望小学之后,海尔联合全国最具影响力的小学生作文品牌刊物《小学生作文》杂志举办了一场希望杯"我的梦想o我的家"主题征文活动,让师生们尽情展开想象,写出自己心目中的家和梦想,表达对家乡对祖国的爱,文笔并不华丽,文字十分稚嫩,但每一篇文章都能解读出他们朴实无华的心灵,感受到他们可贵的精神境界,随意选择其中有代表性的三篇征文,便可深深感觉到那份感恩、爱心和灵气。

2.jpg
 
山东莱西邵华泽的《希望之舟》获得了三等奖,他将五年小学生活归纳成两个阶段,包含校园的巨大变迁,从破砖围墙到如今的碧瓦蓝天海尔希望小学,喜悦的情绪溢于言表,同时能从中读到他那颗一颗感恩的心,他运用丰富的想象力将梦想之家比喻为希望之舟,表达了海尔为贫困儿童建设校园带给孩子们的感激之情和幸福之感,让孩子能够真正快乐的成长,在知识和爱的海洋里汲取营养。

3.jpg
 
山东曲阜贾敏荣获二等奖的作品《我的希望,我的舞台》,行云流水独具匠心,通过捏橡皮泥捏出形形色色的动物五颜六色的花朵,直到捏出花园和心目中的校舍,一步步都彰显校园小女生的兰心慧质,而且越来越漂亮的新校舍彻底激发了孩子们的灵感,捏橡皮泥越捏越有创意越捏越觉得捏不完,满世界都是施展才华的舞台,今日的小小橡皮泥艺术家有可能成为明日的大艺术家,这种充满希望的灵秀之气感染着我们,感动着我们。

4.jpg
 
湖南一位可爱天真懂事的孩子梁丹的作文获得了一等奖,面对经常吵架的父母,生性敏感的她显得楚楚可怜孤苦无依,但是自从得到海尔的爱心帮助后,她忽发奇想,想到了调解父母的方式,那就是用爱心,用文字感化父母,让他们彼此相爱彼此理解,小小年纪的孩子能够感悟出爱是人类最伟大的语言,得益于海尔叔叔阿姨的耳濡目染和她那颗感恩的心,投之以桃报之以李,从而渴望从我做起,让自己的家庭也能达到最高的爱心境界。
 
三篇作文只是千千万万海尔征文中的一叶扁舟,却能看出宽广如大海的海尔给大家带来的温暖的心理感受,一砖一瓦,一书一笔,都会是海尔奉献给孩子们最有引导力的法宝,都会成为他们人生中的指南针,开拓他们的眼界,引领他们走入多姿多彩的花花世界;展现才华,让他们的个人舞台得以施展和挥发;桃李不言下自成蹊,让他们能被爱心打动,将来也能把爱传递给别人,让整个世界变得更有人情味!
书是人类的语言,文字是人类永不枯竭的源泉,希望海尔多多举办这样的征文活动,让人与人实现心与心的交流,让世界之爱永不荒芜,让人间爱意连绵!

PS:小学生杂志的博客链接: http://profile.blog.sina.com.cn/xxszw1981

新经典珍藏本.jpg

Posted in 我的生活 at July 28, 2009. by 傻猫 .    Views: 8416    18 Comments

关爱下一代是海尔精神的核心所在(图)

海尔,是我国民族支柱行业,一直秉有一种强烈的责任感和爱国精神,积极支持希望工程,将反哺社会、致力公益作为企业的使命,并为此积极奔走于各项慈善事业。海尔的“一枚金牌,一所希望小学”计划共捐建希望小学51所,遍布全国25个省,其中就包括四川北川地震灾区的15所,3万多名贫困地区的孩子也因此收获了“希望”,有了新的学校。在海尔的慈善行动中,也发生了很多催人泪下的感人的故事。

为了保证“一枚金牌,一所希望小学”计划的切实执行,海尔工作人员到全国多所贫困地区的小学进行了实地考察。在云南沧源佤寨的班考小学,考察人员问孩子们的梦想,答案让人心酸-----漂亮的书包、五颜六色的画笔、看一场电影... ...这就是他们所能想到的梦想。孩子们的梦想很简单很纯朴,但给人的心情却很复杂很难过。

看着茅草竹竿搭的教室,海尔工作人员心里很不是滋味。当问及想不想拥有一所好学校时,孩子们都沉默了,一个叫卫红芳的女孩小声说:“我们没见过别的学校什么样,我觉得班考小学已经很好了”。听到这句话,当时一位同行的女同志控制不住哭了。在考察过程中,这样的故事很多,贫困地区的孩子因为信息的相对闭塞,被限制了想象的能力,所以,海尔在提速建设希望学校的同时,还和青基会共同举办了“我的梦想我的家”征文活动,目的就是要帮助孩子们打开梦想的窗,让他们成为自由想象、自由发挥的天使,在理想的世界里遨游快乐。

1.jpg

海尔集团在扎扎实实为孩子改善学习环境的同时,能够进一步去了解其内心世界,为他们的学习成长提供精神动力,这种精神是很难得的。海尔“一枚金牌,一所希望小学”计划、“我的梦想我的家”征文活动等使我们更加深刻的认识到“社会责任”这四个字的真实内涵。这是爱心,更是责任。可以看出,海尔已经形成了先进的企业责任理念以及高尚的企业道德水准,若能长久保持,步步为营稳扎稳打,难以估量的品牌信任,市场效应就会毫无顾虑的出现在海尔身上,这是一件很值得骄傲的事。

海尔精神感动着人们,也感动了全国最具影响力的小学生作文品牌刊物《小学生作文》杂志主编、主持本次评审工作的张小荫,他表示愿意和海尔一起为孩子们做一些力所能及的事情,也为所有爱好写作的小学生提供展示舞台。看着新校园的落成,孩子们沸腾了,他们纷纷用文字来表达心里的切实感受,用朴实无华的笔端写下对海尔集团最诚挚的感谢。《小学生作文》和海尔一起盼望着,并用实际行动为孩子们的人生也镀上梦想的金色。

所以,海尔关爱下一代精神生活的活动再次征服了我们,民族品牌如何在民众心中扎根,昂首走向世界,海尔无疑交出了一份满意的答卷。海尔是在用心的去做一件造福社会的事情,而这种“用心”无疑比单纯的“出钱”更有意义,比将目光只瞄向奥运明星更有意义。我们共同祝福海尔,共同祝愿国内民族品牌! 

PS:小学生杂志的博客链接: http://profile.blog.sina.com.cn/xxszw1981


2009宣传单2.jpg

Posted in 我的生活 at July 28, 2009. by 傻猫 .    Views: 8783    18 Comments

博客程序升级啦,上传图片遭遇“无效的图片文件”

昨天在我的傻猫实验室里装上了最新版的Sablog程序,发现一个问题,IE上传图片提示“无效的图片文件”,秋爱告诉我说是IE8惹的祸,我之前装过IE8,用了几天后就卸载了,简单看了一下,好像没增加什么新功能,本来想升级的,最后还是忍了,今天晚上终于鼓起勇气升级,把博客程序升级到Sablog-X v2.0 beta Build 20090727 ,升级以后发现以下几个问题:

上传图片时,提示“无效的图片文件”,解决方法如下:

1、找到工具栏点击Internet选项
2、进入安全菜单
3、选择自定义级别
4、找到 “将文件上载到服务器时包含本地目录路径” 点击启用就可以了。

以前的模板不能用了,原来Normal.php这个文件里,以前的$tatol字符错误已经修复,把它改为$total 就可以正常显示了。图片水印问题还没解决,自动保存文章的功能好像也有点问题,进入后台右下角提示脚本错误等等,总的来说,后台变化很大,跟Wordpress的后台差不多,有变化总是好的,有问题不怕,就怕一辈子保持一个样,不改进,不进步是最可怕的,问题慢慢解决,呵呵。

最后附上Sablog-X v2.0 beta Build 20090727 下载地址:

http://www.sablog.net/download/20090727.rar

Posted in Web开发 at July 27, 2009. by 傻猫 .    Views: 3530    No Comments