Linux裡設定密碼最長時間、以及自動登出功能

內容參考以下二個連結而來的.
http://man.chinaunix.net/linux/debian/debian_learning/ch11s02.html
http://netlab.kh.edu.tw/document/電腦安全/淺談linux的安全設置.doc

這個檔案的前半段內容如下, 可以預設系統裡的使用者, 多久要改密碼, 以及最短密碼長度為何... 很有用的.

# Password aging controls:
#
# PASS_MAX_DAYS Maximum number of days a password may be used.
# PASS_MIN_DAYS Minimum number of days allowed between password changes.
# PASS_MIN_LEN Minimum acceptable password length.
# PASS_WARN_AGE Number of days warning given before a password expires.
#
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7

=========================================
以下內容是參考 word 文件.

修改 /etc/profile 檔案, 在 HISTFILESIZE 底下加入

　　TMOUT=600

代表 600秒 沒有動作的話就會自動登出系統了.

資安小字典

原文出處: http://cissnet.edu.tw/dictionary.aspx

資安小字典

英文名詞	中文名詞	名詞解釋

A
Adware	廣告軟體	廣告軟體是一個廣告的電腦程式，把廣告作為目的，會不斷彈出視窗及造成系統效能低落。 並非所有的軟體內包含的廣告都是有害的，有時候內含廣告也只是單純營利的手段。不過有時候這些廣告的植入可能是使用者不願意的，並且會在執行過程來竊取使 用者的資料。所以這也算是廣義下的一種間諜軟體。
Anti-Spyware	反間諜軟體	反間諜軟體是用來清除間諜軟體、 廣告軟體、後門程式、鍵盤側錄程式及木馬程式等惡意程式的軟體，通常使用反間諜軟體皆需進行多次掃描及重啟電腦才可徹底清除惡意程式 。
Anti-Virus	防毒軟體	透過即時監控的方式，掃描電腦裡執行的程式，並與病毒資料庫比對，若發現病毒時可將病毒的部分清除，或將可疑程式放入隔離區以免擴大感染。基本上目前的防毒軟體都具備即時清除病毒、木馬及惡意程式的功能，可於第一時間阻止電腦被感染或破壞。
Access control	存取控制	是一種對於資料或資訊系統使用的安全控制措施。電腦系統管理者可利用密碼或其他身分驗證的方式，對使用者進行授權或拒絕存取與控管。換言之，存取控制在指 派與控制使用者之權限（如使用者的身份、使用系統之時間等條件）。存取控管可提供資源系統使用安全功能，降低駭客入侵或資料不當外洩的風險。

B
Back door	後門	指繞過軟體的安全性控制而從比較隱秘的通道獲取對程序或系統訪問權的駭客方法，包括了 不懷善意的後門程式或遠端管理程式 。在軟體開發時，設置後門可以方便修改和測試程序中的缺陷。但如果後門被其他人知道（可以是洩密或者被探測到有後門存在），或是在發佈軟體之前沒有移除後 門，那麼它就對電腦系統安全造成了威脅。
BotNet	傀儡網路攻擊	俗稱殭屍病毒，又稱機器人網路（ Robot Network ）或傀儡程式。受到 BotNet 感染的主機，會猶如殭屍般任由駭客控制，使用者上網連線速度會突然感覺變慢。駭客會以遠端控制受感染的主機，進行網路攻擊，包括竊取私密資料、網路釣魚、 散布垃圾郵件、發動阻斷式服務等網路犯罪行為。
Browser Hijacker	瀏覽器綁架軟體	屬於流氓軟體的一種，會主動攻擊使用者瀏覽器，入侵後會改變電腦原先設定好的功能，讓使用者無法正常打開原先設定好的瀏覽器首頁業面，反而開啟了入侵者竄改後的不明網頁，強制要求使用者使用其設定的頁面。此類軟體多半是未經使用者許可的情形下植入。
Bulk Mail	大量郵件	指未經收件人許可，大量寄發的郵件，多以廣告信函與垃圾郵件為主。如同住家信箱總是被大量的廣告宣傳單塞滿，電腦使用者的電子信箱也經常被大量垃圾郵件而嚴重影響使用效能；造成電腦使用者使用電子信箱與網際網路的困擾，同時也會降低網際網路使用的頻寬與效能。

C
CEH (Certified Ethical Hacker)		其重點在於 Ethical Hacker 這個名詞， Ethical Hacker 是指合乎道理倫理規範的駭客，因此有人稱 CEH 為白帽駭客認證，希望與違反道理倫理規範的黑客做區別，也有一些訓練機構稱 CEH 為駭客殺手認證。簡單來說明，通過 CEH 認證的人員，其工作內容為企業針對對電腦系統進行穿透測試或是安全維護，藉由測試及維護找出企業之安全漏洞及缺陷。
Cracker	鬼客/怪客	「鬼客」或是俗稱的「怪客」，是指有犯罪記錄或行為的電腦高手，常透過電腦漏洞，以非法方式，未經許可來入侵他人電腦以竊取、竄改或偷看個人資料者。
CISSP	國際資訊安全管理師	CISSP 是 Certified Information Systems Security Professional 的縮寫，中文為國際資訊安全管理師。 CISSP 為由中立的國際資訊系統安全認證協會（ International Information Systems Security Certification Consortium, ISC2 ）所頒發的資訊安全系統管理證照。 CISSP 認證內容涵蓋管理規劃資訊系統安全的專業知識，如網路通訊安全、存取控制管理規劃、電腦犯罪等。
CNS27001	國家標準之 資訊安全管理系統要求事 項	CNS 27001 資訊安全管理系統驗證規範，明訂建立、執行、文件化資訊安全管理系統的要求以及依個別組織安全需求所執行的安全控制的要求 ，本標準 主要提供資訊安全控制措施與作業方法。
CNS17799	國家標準之資訊安全管理系統作業規範	CNS17799 為 資訊安全管理實行細則 ， 本標準 為資訊安全管理系統的建立與實施，提供 一套完整的安全管控方法，為目前很值得參考之資安管理實務典範 。
Computer Forensics	電腦鑑識	電腦鑑識包含了保留、記錄、讀取、鑑別儲存在電腦裡的資料文件。當資安或犯罪事件發生時，可利用電腦鑑識來還原事件的發生過程或擷取已儲存在電腦中的證據。電腦鑑識技術可透過讀取電腦裝置內的資料進一步提供相關證據。
Certificate Authority	憑證中心	CA （ Certificate Authority ）憑證機構，通常由具有公信力的第三者單位擔任，負責核發並管理電子身分憑證等事務。憑證機構的基本服務包括：核發憑證、維護維護及將簽發之憑證資料及憑 證廢止清冊（ Certificate Revocation List, CRL ）公佈於目錄伺服器，以供外界查詢及下載。

D
DOS	阻斷服務攻擊	攻擊者藉由不當方式佔用系統分享資源 ( 例如： CPU 、網路、硬碟等 …) ，達到干擾正常系統運作的進行。不同於一般網路入侵， DoS 不一定需要取得系統使用的權力，即可達到目的。最常見的 DoS 方式即是透過所謂的訊息洪泛 (Message Flood) ，向攻擊對象送出大量且無意義的網路訊息，不管被攻擊對象是否回應，都會因網路頻寬被佔用，而導致服務無法如常運作。
DDOS	分散式阻斷服務攻擊	利用網路上因為惡意程式而被控制的電腦作為跳板，集中向某一特定的目標電腦密集的送出大量且無意義的網路訊息，藉以把目標電腦的網路資源及系統資源耗盡。
DMZ	非軍事區域	DMZ 處於外部公開網路與內部網路 ( 或虛擬網路 ) 中間的一小段連接網路，為外部網路和內部網路的緩衝地帶，具有屏障的功能，是一個能同時受防火牆系統與入侵偵測系統保護的網段，其主要功能是保護內部網路 不受外部使用者攻擊以及病毒感染或，並且提供網際網路服務的網路區段。
DNS(Domain Name System)	網域名稱系統	DNS 是全球性的分散式資料庫系統，主要記錄電腦主機之網域名稱（ Domain Name ）與 IP 位址（ IP Address ）的關係資料，負責將網際網路的網域名稱轉成相對位址的主機。因為資料封包在網路上傳遞時係使用 IP 位址，而 IP 位址為數字型態對於使用者是不易記憶與辨識，故以網域名稱方式來記憶其網路位置有助於使用者了解，然電腦卻不認識網域名稱，所以需要有網域名稱系統 (DNS) 來做轉換，以對應至實際 IP 位址的電腦主機。

E

F
Firewall	防火牆	防火牆可以監控進出用戶電腦的網路連線，並設定規則以防止惡意人士入侵電腦系統，或者可阻止電腦系統對外進行不當的網路連線行為。
File Transfer Protocol	檔案傳輸協定	檔案傳輸協定（簡稱 FTP ）是網際網路中傳輸檔案的一套通訊協定標準，用來規範不同電腦系統間傳輸檔案的共同協定，只要遵守此協定，即可與其他不同電腦系統之間互相傳遞檔案。
Finger Scanning	指紋掃描	指紋掃描為生物辨識技術的一種。係透過將人類擁有獨特性的指紋，透過電子儀器掃描將特徵儲存建檔並經由指紋辨識軟體、數位掃描系統比對指紋特徵而達到鑑別個人身分的效果，可用以代替密碼進行身份辨識

G
Grayware	灰色軟體	泛指不被認為是 有害軟體 ( 如：病毒、木馬 ) ，但對電腦 使用上造成負面的影響。大部分的灰色軟體，會未經使用者同意自行安裝、執行其程式，如：廣告軟體、鍵盤側錄軟體、間諜程式、外掛程式 … 等，減低電腦網路使用效能，甚至將使用者資料外傳或導致電腦被植入木馬程式。

H
Hijacker	流氓軟體	係指 沒有經過使用者同意的狀態下，自動安裝並無法解除安裝的軟體，且會造成安裝後會惡性破壞其他程式正常運作的軟體。 可能會綁架使用者的瀏覽器首頁、搜尋列、和各種設定，或者是廣告軟體，也可能是有間諜行為，但是都是令使用者困擾的惡意程序。
HIPS	主機型入侵防禦系統	是 一種監測封包進出、比對入侵型態、預防入侵攻擊，並能適時提出警告的防禦系統， 透過監視所獲取的程式與數據，當出現可疑、異常的動作時，進行有效的阻止，除非使用者允許才放行。
Hoax	惡作劇病毒	惡作劇病毒多以電子郵件方式傳遞，要求收信人趕快刪除某檔案或轉寄給其他人，否則電腦會遭殃。
Hotspot	熱點	指在公共場所提供公眾區域無線上網服務的地點，使用者可以使用具有無線網路卡配備的筆記型電腦或 PDA ，透過 Hotspot 的無線基地台上網。

I
IDS	入侵偵測系統	IDS 是 intrusion detection system 的縮寫，用以監測入侵攻擊行為，並能適時提出安全警告訊息。 IDS 通常依據其部署位置可區分為網路型（ Network-based ）入侵偵測系統與主機型（ Host-based ）入侵偵測系統系統。
IP (Internet Protocol)	網路協定	是 Internet Protocol 的縮寫，電腦之間通信與資料傳送所依循的格式規定。
ISMS	資訊安全管理系統	資訊安全管理系統從「資訊技術」、「人員訓練」、「作業管理」等多項構面來建構資安管理機制與安全防護能力，目的在於保護組織的資訊資產的機密性、可用性與完整性。
ISO 27001:2005	國際資訊安全管理作業要點	全球知名的英國標準 - 資訊安全管理系統 BS7799-2:2002 已於 2005 年 10 月 15 日改版並發布為 ISO/IEC 27001:2005 國際標準，為目前資訊安全管理之主流應用標準。

J

K
Keylogger	鍵盤側錄	間諜程式的一種，可直接側錄使用者在鍵盤上輸入的所有字元，並將這些側錄得到的字元記錄在一個純文字的 log 紀錄檔上。駭客利用這個 log 紀錄檔，可以知道使用者之前在這台電腦上輸入的所有內容，當然也包括具有機敏性的個人網路銀行、線上遊戲的帳號及密碼等。

L

M
Malware	惡意軟體	係指會對使用者電腦進行惡意行為的軟體，在使用者不知情、不願意的情況下，惡意軟體將植入於使用者的電腦中來造成危害。電腦病毒、木馬程序、網路蠕蟲、 廣告程式 、間諜程式與 流氓軟體 等皆屬於惡意軟體。
Man-in-the-Middle Attack	中間人攻擊	指攻擊者扮演中間人角色，在兩端不知情的情況下，將兩端互傳的訊息經由他傳遞，從中閱讀、竊取或變更傳遞的訊息。
Melissa Virus	梅麗莎病毒	"Melissa virus" 是電子郵件病毒的一種，在 1999 年出現，是首次利用電子郵件傳送病毒的技術。主要攻擊對象是企業的郵件 伺服器 (Server) ，會竊取通訊錄的名單，將自行複製的大量病毒，透過竊取的通訊錄自動傳送，導致更多的用戶中毒，甚至將企業電子郵件伺服器癱瘓。

N

O

P
Phishing	釣魚	網路犯罪者利用偽裝的網站或郵件等，騙取受害者的個人資料（帳號、密碼等）與金錢等行為。
Ppenetration Testing	滲透測試	滲透測試乃是以駭客的思維模式，並以掃描工具、攻擊程式及技術等輔助，對目標進行測試，嘗試取得系統的存取權限或未授權的資料，過程如同網路入侵事件的實 際演練。滲透測試主要是由專業的系統安全顧問執行，透過分析組織內部因被滲透而取得的資料，評估該組織在網路管理上的弱點與缺失，以及提供該組織適用之資 安缺失防護建議。
popups	彈出視窗	現在幾乎所有的瀏覽器都具備阻擋彈出視窗的功能，並非所有的彈出視窗都是惡意的，但是其中也有不少是使用者不願看到的廣告或惡意連結。
Private Key	私密金鑰	由個人所擁有和保管的一段特定加 / 解密程式碼，透過這段程式碼能對公開金鑰 (public key) 所加密的資料進行解密。
Proxy (Proxy Server)	伺服器	Proxy 又稱代理伺服器或快取伺服器，代替使用者向網站伺服器擷取網頁的伺服器主機。當使用者有網頁請求時，代理伺服器會代替使用者去取得網頁內容，並暫存一份在 代理伺服器中，當有第二個使用者再讀取相同網頁時，代理伺服器就將暫存的網頁，直接送給使用者，節省大量的網路讀取時間。

Q

R
Rootkits		R ootkits 是一種可以讓攻擊者取得受害電腦最高權限的工具，為了維持以後與該部電腦之聯繫，植入一些可以收集使用者帳號與密碼的工具，攻擊者可利用 root 權限隱藏與電腦的溝通，不讓管理者發現。 Rootkits 中包含了惡意程序，可能會開啟您的系統後門、引導駭客入侵、或攻擊您的電腦。
Remote Control	遠端控制	遠端遙控是指利用別處 工作 的 遠端 電腦，連線至某電腦進行操作， 讓使用者觀察或控制另一個工作階段。 而遠端遙控的作法也常被駭客濫用成犯罪工具，例如駭客會藉由植入木馬程式來遙控受害人電腦。
Rounding Down	去尾法	係指一種電腦舞弊的方法，常被利用於財務資料的犯罪中。其方式是將數字四捨五入至最小整數後，將刪除之小數位累積至犯罪者帳戶中，但因竊取的金額很小，不易被人發現。

S
Spyware	間諜軟體	在用戶不知情或未經用戶准許的情況下來收集用戶個人 資料 的程式。它所收集的資料範圍包含使用者平日瀏覽的網站、帳號、密碼等個人資料。
SPAM	垃圾郵件	帶有廣告訊息、惡意程式、電腦病毒以及任何不請自來之郵件，都可以算是垃圾郵件。
SOP	標準作業程序	SOP 是 standard operation procedure 的縮寫，係指標準化作業流程，以高品質與高效率生產為主要目標，由組織設計出一套既定與完整的工作流程。當 SOP 文件被確立完成後，工作的進行就可以降低因為人員調動所受到的影響。
Spear Phishing	魚叉式網路釣魚	並非針對一般個人，而是對特定公司、組織之成員進行攻擊。通常會利用 社交工程方式植入木馬，或是鎖定成員固定瀏覽的網頁來從中置入病毒自動下載器 (downloader ) ，並且 每天更新病毒變種到受害者的電腦系統中。
SSL （ Secure Socket Layer ）	加密通訊協定	是一種網際網路上最普遍使用的安全通訊協定，保障網站伺服器及瀏覽器之間的數據資料傳輸的安全性。

T
Trojan	特洛伊木馬	木馬不會自行複製或感染， 木馬程式具有隱蔽、自動啟動、欺騙、自我恢復、破壞、傳輸資料的行為特徵，並透過偽裝以吸引用戶下載執行或安裝， 啟動後會執行像是開啟後門之類的惡意行為，讓使用者系統處在於無防備的狀態，導致該系統被利用或被當作跳板，並可能作為其它攻擊的前導。
Time Stamping	時間郵戳	如同實體世界中的郵戳，來證明信件的發送、接收時間。在網路世界中，時間郵戳可以證明為任何電子文件或電子交易提供準確的時間證明，並且驗證其內容自蓋上時戳後是否曾被人修改過，在安全性上扮演很重要的角色。

U
UPS	不斷電系統	透過 UPS ， 可確保當突然發生斷電狀況時，仍可持續供給電力給電腦系統，維持電腦系統正常運作，藉以 避免因停電而被導致的資料流失 , 或者是更嚴重的系統毀損。
USB(Universe Serial Bus)	通用性串列匯流排	USB 是一種電腦標準的連接界面，以串聯的方式來聯接各個電腦周邊，由 IBM 、 INTEL 、 NEC 、 COMPAQ 、 DEC 、 Northern Telecom 等科技廠商所共同制定。當電腦週邊設備與電腦連接時，不必重新配置規劃系統或打開機殼，電腦便會自動識別這些周邊設備，並啟動適當的驅動程式。

V
Virus	電腦病毒	電腦病毒會自我複製，並在不同應用程式或 系統 間傳播，感染其它使用者的檔案，病毒可能會挾持、破壞使用者的檔案與磁碟，但病毒也有可能潛伏而不作任何動作，直到時效到達的那天才進行惡意行為。電腦病毒兩個最重要的行為是「自行複製」與「感染、挾持其它程式」。
VPN	虛擬私人網路	虛擬私人網路是指在公共的網際網路上， 用密道及加密方法 建立一個私人且安全的網路，具有保密與認證機制，只有擁有解鎖密碼的相關人員能夠通過身分認證與授權進而讀取資料。
Vvulnerability	漏洞	因軟體程式或硬體的設計不良造成的系統缺失，而導致系統遭入侵或資外洩。使用者可下載軟體或系統的修補程式，改善程式漏洞的問題。

W
Worm	蠕蟲	蠕蟲會自行複製，利用系統與網路的漏洞，傳播到網路上的任何一台連接的電腦上，造成網路、系統的癱瘓。 一旦系統有蠕蟲時，它便會獨自行進。蠕蟲極具危險的一點是，它會大量複製。例如，蠕蟲可將它本身的複本傳給您電子郵件通訊錄所列出的每個人，該人員的電腦 接著會執行相同的動作，從而發生大量網路流量的連鎖效應，並進一步降低整個企業網路和網際網路的速度。
War Driving	駕駛攻擊	指駭客帶著掃描程式到處尋找可連線的無線網路存取點 。

X
XSS (Cross Site Scripting)	跨網站指令碼	係指因某種安全性弱點，讓駭客得以利用網站上允許使用者輸入字元或字串的欄位來插入 HTML 與 Script 語言，造成其他正常使用者在觀看網頁的同時，透過瀏覽器主動下載並執行部份惡意的程式碼，或者被暗地裡導入到惡意網站，而造成使用者受到傷害。網頁瀏覽器 對於「受信任」網站的基本假設，加上使用 Cookie 來記憶常瀏覽網站的狀態，都可能會擴大此問題，此攻擊不會修改網站內容，它會插入可在瀏覽器與受信任伺服器相關聯之安全性內容中執行的新惡意指令碼。

Y

Z
Zero-Day Attack	零日攻擊、零時差攻擊	在軟體上發現安全漏洞，但尚 未出現相對應的修補方式，而利用此弱點對其 進行惡意的攻擊。

	網頁掛馬	「網頁掛馬」又稱為「網頁隱藏式惡意連結」，意即駭客竄改所攻擊的網頁，植入一段惡意連結，或者是設立惡意網站，透過各種宣傳手法，吸引民眾到站瀏覽，使用者只要連上網站，就會轉引自駭客預先設計好的陷阱，被植入木馬程式。

測試mail Open Relay 位址的主機

可以測試mail Open Relay 位址的主機.

http://spam.gsnmm.gov.tw/cgi-bin/relayall.cgi
http://www.spamhelp.org/shopenrelay/shopenrelaytest.php
http://www.abuse.net/relay.html
http://www.checkor.com/

移除 apache 的 indexes 設定

設定 apache 時，記得將 httpd.conf 的這一行

• Options Indexes FollowSymLinks

將其中的 Indexes 移除，改為

• Options FollowSymLinks
  

這樣子設定之後，就算目錄裡沒有 index 網頁，apache 也不會將目錄內容顯示出來，訪客就看不到目錄裡的檔案了。

ESXi 所使用的 Port

安裝了 ESXi 4.0 後, 要使用 client 連線新增虛擬主機, 一直失敗, 試了很久, 應該不是我自己 client 端的問題, 所以到機房用另一台主機連線管理, OK, 沒有問題, 果然, 是防火牆的關係, 查了它的手冊, 在 ESXi Installable and vCenter Server Setup Guide 裡的第16頁有說明, ESXi 的通訊會用到幾個 Port, 必須在防火牆開啟.

以下內容的來源是 vmware 原廠網站.
vmware網站的連結

Purpose

This article lists the ports used by VMware vCenter.

Resolution

Port	Description
80	vCenter Server requires port 80 for direct HTTP connections. Port 80 redirects requests to HTTPS port 443. This is useful if you accidentally use http://server instead of https://server.
389	This is the LDAP port number for the Directory Services for the vCenter Server Group. This port must be open on the local instance and all remote instances of vCenter Server. The vCenter Server system needs to bind to port 389 even if you are not joining this vCenter Server instance to a Linked Mode group. If another service is running on this port, you may want to remove it or install vCenter Server on a machine where port 389 is available. However, you can run the LDAP service on any port from 1025 through 65535 if necessary.
443	The default port that the vCenter Server system uses to listen for connections from the vSphere Client. Open port 443 in the firewall to enable the vCenter Server system to receive data from the vSphere Client. The vCenter Server system also uses port 443 to listen for data transfer from the vSphere Web Access Client and other SDK clients. If you use another port number for HTTPS, you must use this format: when you log into the vCenter Server system.
636	This is the SSL port of the local instance for vCenter Linked Mode. If another service is running on this port, you may want to remove it or install vCenter Server on a machine where port 636 is available. However, you can run the SSL service on any port from 1025 through 65535.
902	The default port that the vCenter Server system uses to send data to managed hosts. Managed hosts also send a regular heartbeat over UDP port 902 to the vCenter Server system. This port must not be blocked by firewalls between the server and the hosts or between hosts.
902/903	Ports 902 and 903 must not be blocked between the vSphere Client and the hosts. These ports are used by the vSphere Client to display virtual machine consoles.
8080	Web Services HTTP
8443	Web Services HTTPS

Additional Information

Note: Ports 389 and 636 (which is the same as 389 except that it uses SSL) are new for Linked Mode.

Windows Vista 電腦螢幕上的文字太小

這些我早之前就設定過, 應該不是 vista 使用者真正要反應解決的問題吧.
clear type 在英文字的顯示可以非常好的對比, 使字體很清楚呈現, 但是中文字筆劃多, 用了正黑體, 再加 clear type , 只有螢幕很大的情況才有作用, 一般 notebook 的螢幕, 這樣子的配置, 真的是傷眼睛.
使用以上的方式, 還不如直接修改字型, 再關掉 clear type . 這樣子在畫面上顯示的內容就很清楚了.

以上的這些內容, 是我針對底下的網頁所做的回應.

http://support.microsoft.com/kb/960737/zh-tw

原文出處: http://www.wretch.cc/blog/josephphoto/1743881

不知道有沒有朋友和我遇到同樣的問題，今天在重整學校內的舊伺服器時，遇到一台無主的伺服器，安裝在此伺服器上Norton AntiVirus Corporate Edition沒有辦法移除，因為原來的主控端早就消失了，而密碼現在的老師們也不記得，這下有趣了！

結果只好請出Google大神來幫忙，本來已經心中盤算好了下下策，就是手動一步步刪除註冊檔和程式，但幸好後來找到最讚的解法！

使用Norton AntiVirus Corporate Edition的萬用密碼，當該台電腦已經聯絡不到原先安裝時的主控端時，Norton有一組預設的移除程式密碼「symantec」。

關於 mbstring 部份, 可以參考
http://tw2.php.net/manual/en/mbstring.ja-basic.php
http://dob.tnc.edu.tw/themes/old/showPage.php?s=1372&t=79
部份的說明, 另外, 在 php.ini 裡的 mbstring 區段, 也有說明可以參考.

找到
[mbstring]
以下5行去掉";"號，並改成如下
[mbstring]
mbstring.internal_encoding = zh-tw
mbstring.http_input = auto
mbstring.http_output = big5
mbstring.detect_order = auto
mbstring.substitute_character = none;