测试平台:win2003 server

问题:一个页面访问量增加的问题,在FF和IE下都是没有问题,每刷新一次访问题增1,而在谷歌浏览器5.0.375.99下面每刷新一下访问量增2,实在是奇怪,经过很多很多的测试,我们的工程师终于搞明白了.

解答:在谷歌浏览器中因为有一个图片的SRC="" 也就是说这张图片没有源,导致谷歌浏览器会重新加载一个该页,把该页的内容作为该图片的源来进行显示.估计这也是谷歌浏览器的工作原理吧.

还有一个问题,当用户在断网的情况下是无法查看页面源代码的,也就是说谷歌浏览器是实时请求页面源代码的.

FOR /F "delims== tokens=2" %i IN ('set') DO @echo %i

tokens=2和前例相同，表示将第二列（由=作为分隔符）作为循环值。
再来个更有用的例子：
我们知道 date /t （/t表示不要询问用户输入）的输出是象这样的：

Sat 07/13/2002

现在我想分离出日期部分，也就是13：

for /f "tokens=3 delims=/ " %a in ('date /t') do @echo %a

实际上把 tokens后面换成1,2,3或4，你将分别得到Sat, 07, 13和2002。注意delims=/后面还有个空格，表示/和空格都是分隔符。由于这个空格delims必须是/f选项的最后一项。
再灵活一点，象本文开头提到的，将日期用2002-07-13的格式输出：

for /f "tokens=2,3,4 delims=/ " %a in ('date /t') do @echo %c-%a-%b

当tokens后跟多个值时，将分别映射到%a, %b, %c等。实际上跟你指定的变量有关，如果你指定的是 %i, 它们就会用%i, %j, %k等。
灵活应用这一点，几乎没有做不了的事。
4. 可以用 %~ 操作符将文件名分离成文件名、扩展名、盘符等独立部分
这个比较简单，就是说将循环变量的值自动分离成只要文件名，只要扩展名，或只要盘符等等。
例：要将 c:\mp3下所有mp3的歌名列出，如果用一般的 dir /b/s 或 for /r ，将会是这样：

g:\mp3\Archived\05-18-01-A\游鸿明-下沙\游鸿明-01 下沙.mp3
g:\mp3\Archived\05-18-01-A\游鸿明-下沙\游鸿明-02 21个人.mp3
......
g:\mp3\Archived\05-18-01-A\王菲-寓言\王菲-阿修罗.mp3
g:\mp3\Archived\05-18-01-A\王菲-寓言\王菲-彼岸花.mp3
g:\mp3\Archived\05-18-01-A\王菲-寓言\王菲-不爱我的我不爱.mp3
......

如果我只要歌名（不要路径和".mp3"）：

游鸿明-01 下沙
游鸿明-02 21个人
......
王菲-阿修罗
王菲-彼岸花
王菲-不爱我的我不爱
......

那么可以用FOR命令：

for /r g:\mp3 %a in (*.mp3) do @echo %~na

凡是 %~ 开头的操作符，都是文件名的分离操作。具体请看 for /? 帮助。
本文举的例子有些可能没有实际用处，或可用其它办法完成。仅用于体现FOR可以不借助其它工具，仅用DOS命令组合，就可完成相当灵活的任务
 

最后将index.html改为index.htm不管是目录还是全URL均可访问.奇怪了.
 

ActivePerl-5.10.1.1007-MSWin32-x86-291969.msi 下载地址如下:
http://downloads.activestate.com/ActivePerl/releases/5.10.1.1007/ActivePerl-5.10.1.1007-MSWin32-x86-291969.msi 

直接安装:没必要全部安装,仅安装Perl即可.如下图

一路NEXT ... -> finish ,好了,Perl安装完毕

第二步:AWstats的安装,

http://awstats.sourceforge.net

点击: http://prdownloads.sourceforge.net/awstats/awstats-6.95.zip 直接下载

有EXE和也有ZIP的,airzen 强列建议手动下zip,解压手动配置.

将zip解压至某个目录,airzen解压在D:\AWStats目录,如下:

第三步IIS的配置

airzen的作法是对AWStats单独配置成一个站点,需要注意如下几点.

接下来,我们让.pl 可以在IIS中运行,那么就得将perl添加到web服务扩展中.如下图:

接下来,我们还拐过头配置刚才建立的那个站点(AWstats)..在这个站点上点右键 ,属性.

好了,至此,perl的对IIS站点的支持已经OK.

但是还需要再配置两个东东,一,对于配置文件的更改,在awstats/wwwroot/cgi-bin/awstats.你的站点.conf

airzen上传一个demo,直接改下域名就行了..点击下载此文件 (awstats.localhost.conf里面只需要更改
LogFile,为你配置站点的文件目录及命名规则,
LogFormat = 2 ,这里指IIS日志
SiteDomain="xxx",改为你自己的站点
HostAliases="localhost www.localhost 127.0.0.1 localhost" 这里为你的站点别名,如果没有,可以不用改
)

以上范本中更改后另存为一份.OK,

打开你的awstats站点,http://your-awstats.site:port/awstats/cgi-bin/awstats.pl ,不过这个时候会发生一些小意外

权限问题

注意提示,应该是权限的问题,提示没有读取权限,这时打开你的日志目录,在安全中加入Everyone 读取权限,即可.

这时刷新一下,应该就可以了.

经过airzen的测试,不需要将IIS的日志更改为awstats,指定的12项,也许是偶使用的版本(awstats 6.95)比较新的缘故.

另外附加配置文档中的一些细节,摘自网络:

AllowAccessFromWebToAuthenticatedUsersOnly=0
这是只允许授权用户访问，0则任何人都可以访问，1则只有指定用户可以访问，不过遗憾的是IIS上不能
设置，只能在Apach上。
AllowAccessFromWebToFollowingAuthenticatedUsers=""
上面设置为1之后这个选项就可以指定是哪个用户来访问了，多个用户可以用空格格开。
如：AllowAccessFromWebToFollowingAuthenticatedUsers="aweige luotuo 猪头 死猫"
AllowAccessFromWebToFollowingIPAddresses=""
这个就厉害了，只有指定IP才能访问，一样，多个IP用空格分开，比如：
AllowAccessFromWebToFollowingIPAddresses="127.0.0.1 192.168.1.100"
精确统计
因为IIS日志保罗万象，只要是过来访问的他都记下来，而这些访问可能是我们自己测试的，或者是Robot
或者Spider过来抓我们时所留下的脚印等等，因此可能影响awstats分析的准确性。为此，它提供了一个
消极的忽略功能和一个积极的只允许功能（的确非常的完善，忍不住赞一下！）。
忽略功能：
SkipHosts=""               忽略来自哪个主机的访问
SkipUserAgents=""          忽略哪个UserAgent的访问
SkipFiles=""               忽略对哪个文件的访问
SkipReferrersBlackList=""  对来访网址的限制，不过这个最好不要设置，因为设置后你的网站会非常
的慢，至少慢5倍，怕了吧？呵呵
只允许功能：
OnlyHosts=""
OnlyUserAgents=""
OnlyFiles=""
跟上面一样，只是不再是忽略，而是只统计这些访问
错误处理
良好的错误处理能力是一个完善系统的重要表现，awstats也不例外。一下设置就可以提供详细的错误处
理：
WarningMessages=1   1显示警告信息，0不显示
ErrorMessages=""    自定义错误信息
DebugMessages=0     1显示错误调试信息，0不显示
 

统计数据的自动化更新(在服务器空闲的时段自动更新)

虽然可以实现网页端统计更新,但是会比较的慢,占用太多的资源,你完全可以在WINDOWS中的计划任务来实现.

在D:\awstats\tools/新建一个批处理文件 就叫updataall.bat吧.内容如下

C:\Perl\bin\Perl.exe awstats_updateall.pl now -awstatsprog=../wwwroot/cgi-bin/awstats.pl -configdir=../wwwroot/cgi-bin

在DOS下执行:

schtasks /create /tn "AWStats UpdateAll Statistics" /tr d:\awstats\tools\updateall.bat /sc daily /st 02:00
同时输入密码,来使此任务生效,即,每天凌晨2:00执行该任务.

OK,至此.一个简单的awstats,配置完成.更多细节可以参考配置文件中的英文说明..

对于这个安全漏洞似乎还存在一些分歧。Dalili说，这个安全漏洞影响到所有版本的互联网信息服务。虽然他把这个安全漏洞列为“非常严重”等级的安全漏洞，但是，安全漏洞跟踪公司Secunia把它分类为“不太严重”的安全漏洞。这是这家公司安全漏洞五个等级之中的第二级。

Dalili说，这个安全漏洞的影响是绝对高的，因为攻击者通过在“.asp”、“.cer”、“asa”等可执行文件扩展名后面使用一个分号就能够绕过文件扩展名保护措施。由于互联网信息服务的这个弱点，许多Web应用程序都容易受到文件上载的攻击。

Dalili介绍了这种攻击的情形。他说，假如一个网站仅接受JPG文件作为用户的头像，用户可以向这个服务器上载自己的头像。现在，攻击者可以向这个服务器上载“Avatar.asp；.jpg”文件。Web应用程序把这个文件看作是一个JPG文件。因此，这个文件就允许上载到这个服务器。但是，当攻击者打开这个上载的文件的时候，互联网信息服务就认为这个文件是一个ASP文件并且设法使用“asp.dll”运行这个文件。

Dalili说，因此，攻击者使用这种方法能够向服务器上载一个Web外壳。大多数上载程序只能控制文件的最后部分作为其扩展名。通过使用这种方法，他们的保护措施就被绕过了。

Secunia没有解释它的评估结论是如果做出的。但是，这家公司证实这个安全漏洞存在于运行完全使用补丁的带微软互联网安全服务第六版的Windows Server 2003 R2 SP2操作系统的机器中。

微软发言人称，微软研究人员正在对这个报告展开调查。微软目前还不知道针对这个报告的安全漏洞实施的攻击。
 

　　在TCP/IP协议中，SUBNETMASKS(子网掩码)的作用是用来区分网络上的主机是否在同一网络取段内。在大型网络中，CLASSA的SUBNETMASKS为255.0.0.0， CLASS B的SUBNET MASKS为255.255.0.0，CLASSC的SUBNETMASKS为255.255.255.0。

　　假如某台主机的SUBNETMASKS为IP地址为202.119.115.78，它的SUBNETMASKS为255.255.255.0。将这两个数据作AND运算后，所得出的值中的非0的BYTE部分即为NETWORKID。运算步骤如下：

　　202.119.115.78的二进制值为：

　　11001010.01110111.01110011.01001110

　　255.255.255.0的二进制值为:

　　11111111.11111111.11111111.00000000

　　AND后的结果为：

　　11001010.01110111.01110011.00000000

　　转为二进制后即为：

　　202.119.115.0

　　它就是NETWORK ID，在IP地址中剩下的即为HOST ID，即为78，这样当有另一台主机的IP地址为202.119.115.83，它的SUBNET MASKS也是255.255.255.0，则其NETWORKID为202.119.115，HOSTID为83，因为这两台主机的NETWORKID都是202.119.115，因此，这两台主机在同一网段内。

　　但是，在实际应用中，可能会有多个分布与各地的网络，而且，每个网络的主机数量并不很多，如果申请多个NETWORKID，会造成IP资源的浪费，而且很不经济，如果我们在SUBNETMASKS上动一下手脚，可以在只申请一个NETWORKID的基础上解决这个问题。

　　比如，我们有三个不同的子网，每个网络的HOST数量各为20、25和50，下面依次称为甲、乙和丙网，但只申请了一个NETWORKID就是202.119.115。首先我们把甲和乙网的SUBNETMASKS改为255.255.255.224，224的二进制为11100000，即它的SUBNETMASKS为：

　　11111111.11111111.11111111.11100000

　　这样，我们把HOSTID的高三位用来分割子网，这三位共有000、001、010、011、100、101、110、111八种组合，除去000(代表本身)和111(代表广播)，还有六个组合，也就是可提供六个子网，它们的IP地址分别为：(前三个字节还是202.119.115)

　　00100001~00111110 即33~62为第一个子网

　　01000001~01011110 即65~94为第二个子网

　　01100001~01111110 即97~126为第三个子网

　　10000001~10011110 即129~158为第四个子网

　　10100001~10111110 即161~190为第五个子网

　　11000001~11011110 即193~222为第六个子网

　　选用161~190段给甲网，193~222段给乙网，因为各个子网都支持30台主机，足以应付甲网和乙网20台和25台的需求。

　　再来看丙网，由于丙网有50台主机，按上述分割方法无法满足它的IP需求，我们可以将它的SUBNETMASKS设为255.255.255.192，由于192的二进制值为11000000，按上述方法，它可以划分为两个子网，IP地址为：

　　01000001~01111110 即65~126为第一个子网

　　10000001~10111110 即129~190为第二个子网

　　这样每个子网有62个IP可用，将65~126分配丙网，多个子网用一个NETWORK ID 即告实现。

　　如果将子网掩码设置过大，也就是说子网范围扩大。那么根据子网寻径规则，很可能发往和本地机不在同一子网内的目的机的数据，会因为错误的相与结果而认为是在同一子网内，那么，数据包将在本子网内循环，直到超时并抛弃。数据不能正确到达目的机，导致网络传输错误。如果将子网掩码设置得过小，那么就会将本来属于同一子网内的机器之间的通信当做是跨子网传输，数据包都交给缺省网关处理，这样势必增加缺省网关的负担，造成网络效率下降。因此，任意设置子网掩码是不对的，应该根据网络管理部门的规定进行设置。

　　随着IP地址资源的日趋枯竭，可供分配的IP地址越来越少，往往一个拥有几百台计算机规模的网络只能得到区区几个IP地址，于是，许多人开始采用其他技术来扩展IP空间。

　　1.子网掩码设置

　　如果你所分配的IP地址仅能满足对主机的需求，但远不能满足你欲在局域网中再建若干子网的需要，设置子网掩码就是你不得不采取的措施了。

　　子网掩码同样也以四个字节来表示，用来区分IP地址的网络号和主机号， 默认子网掩码如下表所示：

　　子网掩码(以十进制表示)

　　A类 255.0.0.0

　　B类 255.255.0.0

　　C类 255.255.255.0

　　当IP地址与子网掩码相与时，非零部分即被确认为网络号。

　　假如我们将子网掩码中第四字节最高位起的某些位由0修改成1，使本来应当属于主机号的部分改变成为网络号，这样就实现了我们划分子网的目的。例如你得到了一个C类网络地址198.189.98，按常规，你所有的设备从198.189.98.0到198.189.98.254都将处于同一网络之中，但如果你需要将自己的网络划分成5个子网以便管理，那就必须修改子网掩码255.255.255.0，将此掩码的第四个字节中的前三位再拿出来充当子网掩码，即将第四字节的00000000修改成11100000(十进制数为224)，故应当将子网掩码设置为255.255.255.224。这样我们有001、010、011、100、101、110六种方式与之相与得到不同的网络号(除去000和111作为保留地址不能使用)，各子网的前三个字节仍然是198.189.98。可以知道：如子网掩码的位数越多，能划分的子网数也就越多，但是每个子网的主机数就会越少。子网掩码的划分设置也有一个缺点：划分的子网越多，损失的IP地址也会越多。因为每个子网都会保留全0或全1的两个地址而不能使用。

　　2.动态IP地址设置

　　DHCP(DynamicHostConfigurationProtocol)动态主机配置协议是一种多个工作站共享IP地址的方法。当我们分配到的IP地址数目远小于一个网络工作站的数目时，如果为每个设备都分配一个固定的IP地址，则显然有一部分计算机将不能连入网络。DHCP为我们提供了一个较好的解决方法，其前提条件是其中每一个设备都不是随时都需要连接入网，并且同一时刻上网的设备不会很多。动态IP地址，顾名思义就是每一个设备所取得的IP地址是非固定的，即计算机连入网络时自动申请取得一个合法的IP地址，断开网络时自动归还，以便其他计算机使用。这样，我们可以用较少的IP地址构建较大的网络，也可以增加网络工作站的可移性，如果一台主机从一个子网移动到另一个子网时，由于网络号的不同将修改该计算机的IP地址，否则无法与其他主机通信，而如果我们采用动态IP地址，就会减少网络管理的复杂性。现在DHCP已非常流行，所支持的软件很多，且可以运行于不同机器和平台。目前拨号上Internet的用户就基本上采用这种方法。

　　3.非路由地址

　　在IP地址范围内，IANA(InternetAssignedNumbersAuthority)将一部分地址保留作为私人IP地址空间，专门用于内部局域网使用，这些地址如下表：

　　类 IP地址范围 网络数

　　A 10.0.0.010.255.255.255 1

　　B 172.16.0.0172.31.255.255 16

　　C 192.168.0.0192.168.255.255 255

　　这些地址是不会被Internet分配的，因此它们在Internet上也从来不会被路由，虽然它们不能直接和Internet网连接，但仍旧可以被用来和Internet通讯，我们可以根据需要来选用适当的地址类，在内部局域网中大胆地将这些地址当作公用IP地址一样地使用。在Internet上，那些不需要与Internet通讯的设备，如打印机、可管理集线器等也可以使用这些地址，以节省IP地址资源。

　　4.代理服务器

　　代理服务器其实是Internet上的一台主机设备，它有一个固定的IP地址，当你需要上Internet时，就向该服务器提出请求，代理服务器接受请求并为你建立连接，然后将你所需要的服务返回信息通知你，所有的数据信息和通讯处理都是通过代理服务器的IP地址来完成。这种情况下，我们局域网内部的主机就应使用非路由地址，这样，即能保证内部主机之间的通讯，又能拒绝外来网络的直接访问请求。

　　代理服务器具有以下两个优点：一是如果你请求的数据已被同一网段上的其他人请求过了，那么大多数代理服务器都能从Cache中调用这些数据直接传给你，避免重新连接的时间和带宽;二是代理服务器可以保护你的内部网络不受入侵，也可以设置对某些主机的访问能力进行必要限制，这实际上起着代理防火墙的作用。

　　支持代理服务器的软件也非常多，WinGate、MsProxy等都是非常流行的代理服务器软件。在中国，代理服务器的使用也越来越广泛，中国公众多媒体通讯网(169)其实就是一个巨大的使用代理服务器的例子。

　　5.地址翻译

　　所谓地址翻译实际上是路由器中的一个数据包处理过程。当数据包通过路由器时，地址翻译过程将其中的内部私有IP地址解析出来，将其翻译为一个合法的IP地址。地址翻译过程可以按预先定义好的地址表一一映射翻译，也可以将多个内部私有地址翻译为一个外部合法IP地址。由于网络内每个设备都有一个内部稳定的IP地址，所以这种方法具有较强的网络安全控制性能。