静花官方博客

FLASH是我做的，不专业，但是很明了，整个的经过也在宝贝寻亲网备案了，而且最可喜的是，已经转公安部，希望能列为督办，两个女孩子能早日与家人团聚，将是我最开心的事情了！

曾凡明口述失踪过程

上面看到的是当地电视台的文字稿件，当事人曾凡明自己的口述过程与前面电视台所说有点出入，但是总的还是一样的，那就是：女儿不见了，不见的莫名其妙，难道是人间蒸发了？谁看过她们的，请赶快通知我们，发挥网络的强大曝光率作用，大家一起行动起来！

                 2月6日，农历正月12日，曾祥凤和曾祥连（两姐妹虚岁15岁，13岁）去上犹县社溪镇农贸市场路口帮父母卖鱼饼，并交代她们中午12点收摊回家，但直到下午三点也不见她们回来，几经打听和寻找仍无结果的情况下，于是下午6时向社溪镇派出所报案，当时派出所人员就登记我的电话和名字了，也没开监控帮我查看，我一家未眠的寻找还没消息，7日我又到社溪镇派出所，警官开始还没开监控录象查看，在中午十一点左右才打开监控查看，发现，我两女儿收摊后，不知何原因，两姐妹日没有往家的方向走，走的是反方向，往社溪中学，但一直未见两人返回或经过大安路口或中学路口，直到2月18日下午才发现大安路口的时间快了20多分钟，这是派出所的失职，才造成13天后（2月19日）在南康市横市镇派出所发现我两女儿2月6日17时进入横市镇，17时08分离开横市镇往麻双乡方向走.
                   我们根据时间和方向寻找，于2月19日20时左右，我们得知2月6日当晚我两女儿是在麻双乡坝孜村芭蕉组罗发信家留宿一晚，然后第二天罗发信让儿子（明敏）将我女儿送上回家的车，并且嘱咐我女儿回到家后给他们打个电话报个平安，我在2月19日晚上9时15分左右在南康唐江找到（明敏）说：“送到唐江钟山车站登上了唐江至罗边的车次，并且对乘务员交代这两女孩到龙华下车“我找到这车的乘务员了解，乘务员说：”2月7日8时15分左右是有一个二三十岁的男人送两个女孩在车站上车，而到了龙华提醒这两女孩下车，其中一位矮的女孩说到过了桥下车（在乡政府叉路口下了车）在一个不是很熟悉的地方乘务员提醒下车为什么不下车？可是当我们在龙华周边询问时，却没有任何人说见过姐妹两，同样乡镇监控设备，龙华派出所2月19日以前没有任何监控资料（未开省电）至此线索中断，至今俩姐妹未有任何信息.
                       虽然，罗发信家人的好心“收留”我应当感激不尽，事情发生到此，我产生了许多疑问：
                       1.她们认识回家的路，而且从上犹社溪镇—兰田—乌溪—龙口—南康横市镇再到麻双乡坝孜村，无亲无故，从未去过，为什么她们要去那里呢？
                       2.罗发信家人说是有一个六十岁左右的男士酒鬼送至他们家借宿的，一个大约六十岁的人而又是喝醉的人能追上两个15岁和13岁又有自行车的人么？
                       3.罗发信丈母娘说听到哭声，出来看见酒鬼扭我女儿的脸，出现此事，两个女孩还会句句假话，不说实话吗？
                       4.两个女孩为什么回家坐车而不骑自行车，却把自行车留在罗发信家？一直到19日，罗发信没有把此事和其他的人讲过，也未报警，很可疑！
                       5.唐江通达汽车站有到龙华，上犹和到各地的班车，为什么要到远400米的唐江中山汽车站呢？
                       6.两女孩在龙华乡政府叉路口下车，与回家的地点不符，而乘务员很确定说衣服颜色不相同。

                         从种种迹象看，我女儿一定是被人拐骗或拐卖了，为人父母面对自己子女的失踪，头感巨痛，心如刀绞，家要崩溃，现在唯一的希望就是找回女儿，我已经通过各种渠道（赣州电视台，广播电台，赣州晚报，广东台，湖南台，东南台，浙江台，贵州台，山东台，中央6台，每天到处寻找，张贴寻人启示）至今没有任何线索。
                           从事发之日到现在三个多月了，尽管我们多次和公安部门沟通，但是还是没有丝毫进展，更不可思议的是：2月7日，我在上犹社溪镇派出所看到我女儿2月6日在上犹社溪镇的录象，当时我想备份一份，可派出所的警察对我说：“他们已经备份下来。”可是当过了一个月后，我们从头寻找线索时，我们竟然告诉我电脑坏了，数据全部丢失，连备份的也没有了，对此我不禁有疑问，我女儿还没有找到，怎么这么重要的证据就全丢失了呢？
                           希望市领导能够帮我主持公道，帮我尽快找回女儿。

                                                                                                                             求助人：曾凡明

               笔者先分析一下，两个女孩子失踪的大概可能，两女孩很可能在卖鱼饼的时候就被迷yao迷住了心智，并且心理暗示走到了一个陌生的地方，这点我也是猜测，难道传说中的迷yao真有这么大的威力？
               那个60岁的老头是关键人物，必须找到他？现在被拐卖的女孩子是被卖到哪里了呢？被卖去做什么了呢？一个才15岁，一个13岁？
               我们欢迎本地网友（特别是南康，上犹的网友），延伸到赣州地区，广东，福建的网友，因为我们赣州离这两省最近，大家如果见到照片中的两个女孩子，请立刻和我联系！
                 电视台电台甚至贴寻人启示，我感觉效果都不如网络好，因为网络的海量浏览，海量关注，能产生无穷的互动，而让人自觉参与，而起到很好的效果，无数的人肉搜索都证明了这点，哪怕一个模糊的背影，都能在网络被人肉出来，那么大家都来关注吧，用我们的网络力量拯救一个破碎的家庭，寻找失踪的花季少女！

以下是乡镇监控系统拍摄到两少女离奇走到陌生乡镇的路上，背后到底发生了什么？

美国空间容易出现的问题

选择操作系统：英文版Win2003 + IIS6（美国 E600 型空间）
容易发生的问题 中文版操作系统不会有以下asp及数据库问题.

上传

ftp服务器名称与网站ip不同

上传请使用cuteftp 下载 ，请点编辑把“使用pasv模式”的勾选上.

asp错误及fso错误

Microsoft VBScript runtime error '800a0005'

Invalid procedure call or argument
解决方法--------------------------
1、 在所有包含asp代码的页面（即所有的*.asp文件）的第1行加入如下代码： <%@ codepage="936" %>
如果第1行是 <%@ LANGUAGE="VBscript" %>，则把第1行改为： <%@ codepage="936" LANGUAGE="VBscript" %>
936是简体中文的代码页，可以保证asp动态生成的内容不变乱码。

2、 再次检查所有文件，确保在 <head>和 </head>之间有这样一句：
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
gb2312是简体中文的默认编码，这样能保证你页面的静态内容不变乱码

3、Set fout = fso.CreateTextFile(server.mappath("../flash/"&request("id")&".htm"),true,true)
第2参数设置为true表示以Unicode方式创建
如果还不行,顺便将这句改成这样试试fout.WriteLine pencat

解决Access错误

中文版的access传到美国空间，必须转换access的序列

解决Access错误 Selected collating sequence not supported by the operating system的方法
昨天上传了一个客户的网站到美国的服务器，本地测试正常的程序，在上传后却出现这样的错误信息：
Selected collating sequence not supported by the operating system.
查了一下，原来是Access数据库的问题。主要原因是租用的虚拟主机空间在美国用的是英文操作系统。我的程序用的 Access文件是在中文操作系统下制作的。而根据微软(Microsoft)的官方网站说明：若Access在一种语言下创建，而在另一种语言下使用就会提示这种错误。

解决这个问题的方法如下：

1）打开Microsoft Access ，打开任意一个文件，然后点"工具"，选中"选项"，再选 "常规" 项。注意在右下方有 "新建数据库排序次序"，选中 "常规"l。然后关掉该文件。（注意，"选项"只有在有文件打开的状况下才能使用）
2）然后"文件" --> "新建..." 创建一个空白数据文件，然后"文件" --> "获取外部数据" -- "导入"，打开老数据库文件将所有的 表 全部传到新文件来，然后保存新文件。

3）保存此新文件，然后上传到服务器。
4）解决问题！

网站防黑管理权限设置

每个虚拟主机用户都有FSO权限(FSO通俗的解释就是用户对空间拥有可读写和完全控制的权限),就是说,用户被人上传了ASP程序,用FSO想对它做什么都行。例如一些不安全的论坛程序,被上传了可以执行的ASP程序,就可以拿走或删光某个用户的所有内容. 

某个被上传木马的虚拟主机，只能对此空间进行操作，是操作不了别人的空间，也控制不了服务器。这点是肯定的。 

我们不可能代替用户来设计他自己的网站程序，可以做的就是，在虚拟主机管理中使用锁定上传功能、使用不执行权限的功能，可帮助无技术基础的用户提高他程序的安全性。以下给出具体原因和设置方法： 

1、为什么空间会被黑以及被黑后的处理方法 

用户的主机被黑(中毒或被修改代码或网站程序直接被人下载等状态)一般有两种可能:

1.FTP的密码太简单,比如您把密码设置成了简单密码比如是123456,china,red等等这样的非常简单的密码或是您的FTP名和密码是一样的,这样的密码会在短期内就被某些恶意的人搜索到,登陆您的FTP,放入木马在您的站点程序中(状态就是所有人访问您站点的时候提示有病毒)或全部删除您的站点。

解决办法是：彻底删除FTP中所有资料，把FTP密码修改的比较复杂，如修改成jkgraweihrfweu这样无规则的密码，同时确保您的FTP名和您的FTP密码不一样，重新上传干净的站点。

2.您的网站程序并不安全或本来存在漏洞或木马程序，比如您的站点可能是随意的从网上下载直接使用的,您也没有检查过有没有漏洞或木马等等,解决方法是:如果您对程序比较了解,请先检查程序代码,如果您对网站程序并不了解我们建议您别随意使用从网上下载的程序,建议您下载某些著名站点的成熟程序比如Discuz论坛、新云、动易等或购买某著名站点的商业程序(需要经常查看官方站点是否有新补丁,否则没及时打上新补丁的程序也会被黑，同时必须修改这类网站程序的默认管理用户名和密码，如果是ACCESS数据库网站程序还必须修改默认数据库路径和数据库名)

解决办法是：彻底删除FTP中所有资料，重新上传干净的站点，确保站点程序无漏洞或无木马。 

3.使用本站 提供的设置写入权限功能，将您的整个空间锁掉写入功能，然后独立开放某个需要写入的目录的写入权限，如果你需要更新站点时，开放写入权限，更新完成请立即锁定写入功能，这样可以避免被人传入木马或传入木马后也无法删除您的数据。（详细设置方法见最下方。） 

4.使用本站 提供的设置执行权限功能，将您的站点中某个容许上传目录或不需要执行代码的目录关掉执行权限，比如论坛的上传目录和头像目录或图片目录，经常被人利用上传木马，黑了论坛，您应该取消这些容易被利用的目录的代码执行权限，这样就算被人传入木马，也无法执行，如果您开放了某个上传目录请一定取消这个目录的执行权限。 

2.总之 

在网站正常运行时：空间应该全部关闭写入权限，只保留需要写权限的某几个目录，同时被保留写权限的目录，必须要关闭执行权限 。站点需要更新时：开放所有写入权限，更新完毕后立即关闭写入权限。

原则是：
1.有写入权限的目录，不能有执行权限
2.有执行权限的目录，不能有写入权限
这样最大限度的保证了站点的安全性

实际例子：
比如某个用户空间内是论坛： 论坛是容许上传附件的
安全设置方法
1、经常：查看官方论坛有没有新补丁，必须保证自己论坛程序都是最新的，否则设置的再安全也可能出问题。
2、关闭：整个空间写入权限。
3、开放：文件上传目录、数据库目录、头像目录 写入权限
4、关闭：文件上传目录、数据库目录、头像目录 执行权限
这样可最大限度的保证安全性，即：可以最大限度的保证不被传入木马，即使被传入也不能被执行。

3、本公司技术人员的建议(经验) 

在所有被黑的网站中，95%以上都是ASP网站，而PHP网站不到3% ，虽然从这些统计数据上，我们不能说明PHP肯定比ASP安全，但是最少可以说明采用PHP做网站，被黑的机会可能是最少的 ，所以本公司技术人员建议，如果可能的话，请尽量使用PHP做网站（下载PHP写的网站程序） 

注意：以上的建议对于程序高手并不适合，因为任何一种语言，只要高手们用心去查漏洞，并且网站运行过程中，日常的管理跟得上，相对来说都是安全的，相反再安全的程序，只要不管理，总是有被黑的一天。 

以下为 设置写入权限和执行权限的具体操作步骤 

1、设置执行权限 

　本功能使 指定的目录 取消ASP/PHP/ASP.Net执行权限。　 

使用您的用户名和密码登陆本站(按照以下步骤点击) 
（1）自助管理--主机管理--操作下的 管理--[设置执行权限]--输入需要取消执行权限的目录---点取消此目录执行ASP等权限。 
（2）被取消执行权限的目录 可以点 恢复此目录的执行权限 重新恢复。 
（3）注意事项：被取消执行权限的目录无法执行代码，同时FSO功能也被关闭。 

2、设置写入权限 

本功能使 指定的目录 关闭写入权限(只有读的权限无写权限) 　　 对安全有重要意义，例如可以将ACCESS放在某个有写入权限的目录(先修改数据库连接文件,设置数据库路径)，而将web目录的写入关闭， 使ASP木马根本无法上传。 在整个网站已锁定的情况下，还可以单独设置指定的目录拥有写入权限。 

使用您的用户名和密码登陆本站(按照以下步骤点击) 
（1）自助管理--主机管理--操作下的 管理--[设置写入权限]--点关闭网站的写入权限。 
在整个网站已锁定的情况下，还可以单独设置指定的目录拥有写入权限。 输入具体需要写入功能的目录名，点打开此目录的写入权限或关闭此目录的写入权限。
（2）被关闭写入权限的站点 可以点 恢复网站的写入权限 重新恢复。 
（3）注意事项：写入权限关闭的站点，子目录和FSO也被同时关闭。