——从asp程序编写到服务器配置

ASP全称Active Server Pages，是微软推出的用来取代CGI（Common Gateway Interface）的动态服务器网页技术。由于ASP比较简单易学，又有微软这个强大后台的支持，所以应用比较广泛，相对来说发现的缺陷和针对各程序的漏洞也比较多。ASP可运行的服务器端平台包括：WinNT、Win2k、WinXP和Win2003，在Win98环境下装上PWS4.0也可以运行。现在我们就针对Win2k和Win2003这两个系统来谈谈ASP的安全配置。
    
ASP程序安全篇：
在做安全配置前，我们先了解一下入侵者的攻击手法。现在很流行注入攻击，所谓注入攻击，就是利用提交特殊地址将ASP中引用的正常SQL语句和入侵者所需要的SQL语句一并执行，使入侵者达到入侵的目的。现在更是有一些脚本注入工具发布，使菜鸟也可以轻松完成对ASP的注入攻击。那么我们先来了解一下这些工具是怎样注入的。
首先，入侵者会对一个网站确定可不可以进行注入，假设一篇文章的地址为：http://www.scccn.com/news.asp?id=1一般会以提交两个地址来测试，如：
http://www.scccn.com/news.asp?id=1 and 1=1
http://www.scccn.com/news.asp?id=1 and 1=2
第一个地址后面加了 and 1=1，构成的SQL语句也就变为了：Select * from 表单名 where id=1 and 1=1这句话要成立就必须and前后语句都成立。那么前面的文章地址是可以访问的，后面的1=1也是客观成立的，那么第一个地址就可以正常显示；相反1=2是显然不成立的，关键就看这步了，如果提交and 1=2页面还是正常显示说明他并没有将and 1=2写入SQL语句，此站也就不存在注入漏洞；但如果提交and 1=2之后返回了错误页面则说明此站点将后面的语句带入了SQL语句并执行了，也就说明他可以进行SQL注入。（注：如果地址后面跟的是news.asp?id='1'就得变为news.asp?id=1' and '1'='1来补全引号了）
    那么，知道可以注入后入侵者可以做什么呢？
    这里就简单的说一下，比如提交这样的地址：
http://www.scccn.com/news.asp?id=1 and exists (select * from 表名 where 列名=数据)
根据返回的正确或错误页面来判断猜的表名和列名是否正确，具体实现时是先猜表名再猜列名。当猜出表名和列名之后还可以用ASC和MID函数来猜出各列的数据。MID函数的格式为：mid(变量名,第几个字符开始读取,读取几个字符)，比如：mid(pwd,1,2)就可以从变量pwd中的第一位开始读取两位的字符。ASC函数的格式为：ASC（"字符串"），如：asc("a")就可以读出字母a的ASCII码了。那么实际应用的时候就可以写为：asc(mid(pwd,1,1))这样读取的就是pwd列的第一个字符的ASCII码，提交： asc(mid(pwd,1,1))>97以返回的页面是否为正确页面来判断pwd列的第一个字符的ASCII码是否大于97（a的ASCII码），如果正确就再试是否小于122（z的ASCII码）……这样慢慢缩小字符的ASCII码的范围，猜到真实的ASCII码也只是时间的问题。一位一位的猜就可以得到数据库中的用户名和密码了。还有一种ASP验证缺陷——就是用户名和密码都输'or '1'='1，构造SQL语句Select * form 表单名 where username='' or '1'='1' and pwd='' or '1'='1'就可以达到绕过密码验证的目的。
    说了那么多，其实防范的方法很简单，我们把特殊字符（如and、or、'、"）都禁止提交就可以防止注入了。ASP传输数据分为get和post两种，    get是通过将数据添加到URL后提交的方式，post则是利用邮寄信息数据字段将数据传送到服务器。
那么，我们先来看看如何将get方式提交数据中的特殊字符过滤。首先要知道，IIS是以字符串的形式将get请求传给asp.dll的，在将数据传递给Request.QueryString之后，asp解析器会解析出Request.QueryString的信息，然后跟据"&"来分出各个数组内的数据。现在我们要让get方式不能提交以下字符：
'、and、exec、insert、select、delete、update、count、*、%、chr、mid、master、truncate、char、declare
那么，防止get方式注入的代码就如下：

其中，变量sql_leach中的字符串就是指定过滤的字符，以","隔开。
    接着过滤post提交方式的注入，我们可以看到，request.form也是以数组形式存在的，只要对它再进行一次循环判断就可以了。防止以post方式注入的ASP代码如下：

    这样，get和post注入都被禁止了。
    另外就是数据库的问题，首先现在很流行的用*.asp命名数据库已经没什么意义了，因为可以用下载软件来下载；在数据库名前加#的作用也不大，虽然访问时浏览器只访问#前面的内容，但是如果将#用其unicode表达法（%23）替换掉就可以访问了。既然这样，那么我们禁止入侵者暴库就可以了。一般暴数据库的方法，是将读取数据库的文件名（如conn.asp）前的"/"替换为"%5c"（"\"的unicode表达法）这样就可以使ASP将%5c解释为访问网站根目录，而实际是数据库不在指定位置，找不到数据库，再将IE设置为"显示友好的HTTP错误信息"的情况下自然就暴出了数据库的路径。
    防范的方法也比较简单，就是让ASP程序即使在出错的情况下也不报错直接执行下一步就可以了。在ASP文件中加这么一句：on error resume next就OK了。
还有几点要注意的：
1.数据库命名长些并尽量放在网站根目录下，数据库的表名和字段名尽量不合常规；2.保存敏感信息（如用户和密码）的数据库尽量和在前台页面引用的数据库分开（如果用新的暴库方法由前台页面暴出了数据库，那么入侵者也得不到有价值的信息）；3.后台的目录名和登陆页面的名字要改的不寻常些，千万不可出现admin或者login之类的字符，以免被注入软件扫描到后台。4.如果前台或后台有上传文件的功能，切记不能有任何其他功能直接的或间接的拥有更改文件名的权限。这样的多重保障就更加安全些了。
    

ASP服务器安全配置篇（针对win2k和win2003）：
    我们从裸机说起——
    首先，拔掉网线，按需求分区之后将所有盘格式化为NTFS，在D盘安装系统。系统装完之后立刻做一个裸系统的ghost备份，以防后面配置的过程中出意外。
    先把驱动都装上是必要的。之后先装防火墙，选择一款好的防火墙是很重要的。能买硬件防火墙最好，推荐的选择：cisco pix系列、天融信 NGFW系列、冰之眼（入侵检测系统）。没有硬件防火墙的情况下，使用软件防火墙，推荐：Blackice（我个人的最爱）、Checkpoint（以色列国家级防火墙）、ZoneAlarm（不太熟悉，但口碑不错），虽然比较喜欢天网防火墙，但是不推荐服务器用天网。
装完防火墙装杀毒软件，推荐：KV江民杀毒软件（好东西）、诺顿（虽然好，但比较霸道）、卡巴斯基（听说比较耗内存，但对病毒疗效狂好）。
开始安装各种需要的软件，如果是2003系统，别忘了装IIS。以上所有软件都装在一个非系统盘的指定盘里。
下面开始给系统打补丁，首先用手头有的光盘给2k打上SP4或给2003打上SP1。在本地操作的情况下将能打系统和软件的补丁都打上。之后，在确认防火墙和杀毒软件都设置好的情况下插上网线，开始window update，并升级杀毒软件至最新病毒库。打完所有的系统和软件的补丁之后，将网线拔掉，把所有临时文件和系统补丁留下的卸载文件全部删除，如果觉得占用空间太多还可以把%systemroot%\System32\dllcache\下的所有文件删除（系统备份文件），这将使最后的ghost备份文件体积比较小。然后再次用ghost备份系统。
之后删除不安全的组件，需要将WScript.Shell, WScript.Network, Shell.application删除掉。在cmd下分别输入（以2k为例，2003路经为D:\windows）：
regsvr32/u D:\WINNT\System32\wshom.ocx
del D:\WINNT\System32\wshom.ocx
重新启动，就OK了。另外入侵者可以利用getobject("WINNT")获得用户和进程的列表，可以将Workstation服务禁用作为防范措施。
设置权限是必要的。首先，确定IIS里要建立几个站点，之后为每个站点建立一个用户。在IIS站点的目录安全性里选择让这个用户作为匿名访问的帐户。再设置所有分区都禁止这个用户访问，而在站点对应的文件夹设置允许此用户访问。这样即使站点被入侵，入侵者也拿不到服务器的shell。
一切做好之后用ghost再次备份，并将做好的备份文件放在与服务器不在同一局域网的机器上或相对安全的地方。插上网线，服务器就可以安全的正常工作了。之后可以在每次服务器重起时还原一次系统，这都是后话了。


好了，基本上就这么多了，以上说的可能不太完全，仅作参考之用，不足之处还请高手多多补充。欢迎各位来中国网络安全中心交流：http://www.scccn.com。

Bluephantom作于2005年

刚刚下载完FC4，安装完了，现在把我安装的大体经过写一下，仅供参考。
一，硬盘安装：
1.下载 iso文件：
FC4-i386-DVD.isohttp://download.fedora.redhat.com/pub/fedora/linux/core/4/i386/iso/FC4-i386-DVD.iso
放在一个 fat32 或ext3分区上，我是：Windows Xp+ Fedora Core 4 双启动，下载完ISO文件放在一个Fat32分区上（最好不要放在NTFS分区上），然后用 WinRAR 提取ISO文件里的isolinux 目录一个分区上（如：可以在Windows Xp 里面用WINRAR提取 光盘镜像里 isolinux 目录到C：\下）。
2.下载：Grub For Dos ：
http://www.linuxfans.org/nuke/modules.php?name=Site_Downloads&op=geninfo&did=3608
解压到C:\下，编辑 boot.ini 文件，加入：
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
C:\grldr="GRUB For Dos/Windows "
编辑C:\boot\grub\menu.lst 加入：
title Install-Fedora Core 4
kernel (hd0,0)/isolinux/vmlinuz
initrd (hd0,0)/isolinux/initrd.img
3.重新启动电脑，依次选择： GRUB For Dos/Windows > Install-Fedora Core 4
进入安装程序，在安装过程中当进行到选择安装介质时，选 硬盘安装。
4.按提示一步步安装，直到完成重启！
5.安装完成后运行 yum update 更新系统
#rpm -import /usr/share/rhn/RPM-GPG-KEY-fedora
#yum update
6.安装中文输入法Fcitx
下载 Fcitx-3.1：http://www.linuxfans.org/nuke/modul...geninfo&did=360
安装： #rpm -ivh fcitx-3.1-1mgc.i686.rpm
7.在/etc/X11/xinit/xinput.d下面创建一个自己的输入法的脚本 fcitx 内容为：
XIM=fcitx
XIM_PROGRAM=fcitx
GTK_IM_MODULE=fcitx
gnome-im-settings-daemon >/dev/null
添加配置：
#alternatives –install /etc/X11/xinit/xinput.d/zh_CN xinput-zh_CN /etc/X11/xinit/xinput.d/fcitx 100
#alternatives --auto xinput-zh_CN
重启X Window 生效！
8.安装Mp3播放器XMMS（ FC4中默认是没有XMMS的）

#yum install xmms
2.安装mp3 插件：xmms-mp3-1.2.10-2.2.p.1.fc2.fr.i386.rpm ：
http://www.linuxfans.org/nuke/modules.php?name=Site_Downloads&op=geninfo&did=3060
#rpm -ivh xmms-mp3-1.2.10-2.2.p.1.fc2.fr.i386.rpm
3.安装Realplayer：http://www.linuxfans.org/nuke/modul...eninfo&did=3166
#rpm -ivh RealPlayer-10.0.4.750-20050401.i586.rpm
4.安装ＬｕｍａＱＱ的话去下载lumaqq然后解压就可以用的，很简单的。
还有一个必备软件就是星际译王了。我们可以到它主页下载主程序包http://stardict.sourceforge.net/stardict-2.4.4-1.i386.rpm
sdcv-0.1.tar.bz2这个是字符下用的
WyabdcRealPeopleTTS这个是语音文件
#rpm -Uvh stardict-2.4.4-1.i386.rpm
安装主程序
字典到http://stardict.sourceforge.net/Dictionaries_zh_CN.php下载，自己因需选

如何关闭 ipv6 以解决域名解析慢的问题：将下面两行追加到 /etc/modprobe.conf

alias net-pf-10 off
alias ipv6 off


美化字体不许要补丁,也不需要打命令,方法如下:
1:安装完毕后进入
[root@S01 ~]#cd /usr/share/fonts/chinese/TrueTypa
2:删除:ghai00mp.ttf/gbsn00lp.ttf/bsmi00lp.ttf/bkai00mp.ttf四个字体文件
[root@S01 ~]#rm -rf ghai00mp.ttf gbsn00lp.ttf bkai00mp.ttf
3:将simsun.ttc重命名为:ghai00mp.ttf和bkai00mp.ttf,并放到/usr/share/fonts/chinese/TrueTypa下
simsun 下载地址： http://ants.keepso.com/cgi-bin/bfile?word=simsunttc
4:重起系统就可以看到保留英文字体,而中文字体变成新宋体的操作界面了!
如何让x0mms播放列表里显示正确的中文(myxfc)
-*-*-*-*-*-iso8859-1,-misc-simsun-medium-r-normal--12-*-*-*-*-*-gbk-0,*-r-

1.在/home目录下建一个目录fonts
在菜单上点-》系统工具-》终端，然后输入建立目录命令

[root@linuxsir01 root]# mkdir /home/fonts

2.然后把simsun.ttc字体拷到/home/fonts目录下。如果您没有simsun.ttc，只有simsun.ttf，我们也可以把 simsun.ttf改名为simsu.ttc。如果您的字体是在windows的分区。我们可以用mount来解决。如何用mount，因为内容比较多，建议用您看一下置顶的帖子。

如果是simsun.ttf，我们就为simsun.ttf改名为simsun.ttc，假如您已经把simsun.ttf拷到了/home/fonts，就按如下的操作来完成。如果您的字体已经是simsun.ttc了，就没有必要做这步了。

[root@linuxsir01 root]# cd /home/fonts

[root@linuxsir01 fonts]# mv simsun.ttf simsun.ttc

3.为simsun.ttc来建字体文件，总共有两个，分别是fonts.dir和fonts.scale。我们还是在simsun字体所处的目录/home/fonts操作

进入/home/fonts目录

[root@linuxsir01 root]#cd /home/fonts

用touch先来建一fonts.dir文件

[root@linuxsir01 fonts]# touch fonts.dir


看一下，我们是不是把fonts.dir文件建好了？
[root@linuxsir01 fonts]# ls

然后，我们用kate编辑器来打开fonts.dir，还是要在/home/fonts目录里操作
[root@linuxsir01 fonts]#kate fonts.dir

然后把下面的蓝色的一段拷入kate打开的fonts.dir文件，然后保存退出。

31
simsun.ttc -misc-fixed-medium-r-normal--0-0-0-0-c-0-gb2312.1980-0
simsun.ttc -misc-simsun-medium-r-normal--0-0-0-0-c-0-gb2312.1980-0
ai=0.2:simsun.ttc -misc-simsun-medium-o-normal--0-0-0-0-c-0-gb2312.1980-0
ai=0.4:simsun.ttc -misc-simsun-medium-i-normal--0-0-0-0-c-0-gb2312.1980-0
ab=y:simsun.ttc -misc-simsun-bold-r-normal--0-0-0-0-c-0-gb2312.1980-0
ai=0.2:ab=y:simsun.ttc -misc-simsun-bold-o-normal--0-0-0-0-c-0-gb2312.1980-0
ai=0.4:ab=y:simsun.ttc -misc-simsun-bold-i-normal--0-0-0-0-c-0-gb2312.1980-0
sw=1:bw=0.5:simsun.ttc -misc-simsun-medium-r-normal--0-0-0-0-c-0-iso8859-1
ab=y:sw=1:bw=0.5:simsun.ttc -misc-simsun-bold-r-normal--0-0-0-0-c-0-iso8859-1
ai=0.2:sw=1:bw=0.5:simsun.ttc -misc-simsun-medium-o-normal--0-0-0-0-c-0-iso8859-1
ai=0.4:sw=1:bw=0.5:simsun.ttc -misc-simsun-medium-i-normal--0-0-0-0-c-0-iso8859-1
ai=0.2:ab=y:sw=1:bw=0.5:simsun.ttc -misc-simsun-bold-o-normal--0-0-0-0-c-0-iso8859-1
ai=0.4:ab=y:sw=1:bw=0.5:simsun.ttc -misc-simsun-bold-i-normal--0-0-0-0-c-0-iso8859-1
ai=-0.2:sw=1:bw=0.5:simsun.ttc -misc-simsun-medium-ro-normal--0-0-0-0-c-0-iso8859-1
ai=-0.4:sw=1:bw=0.5:simsun.ttc -misc-simsun-medium-ri-normal--0-0-0-0-c-0-iso8859-1
ai=-0.2:ab=y:sw=1:bw=0.5:simsun.ttc -misc-simsun-bold-ro-normal--0-0-0-0-c-0-iso8859-1
ai=-0.4:ab=y:sw=1:bw=0.5:simsun.ttc -misc-simsun-bold-ri-normal--0-0-0-0-c-0-iso8859-1
ai=-0.4:simsun.ttc -misc-simsun-medium-ri-normal--0-0-0-0-c-0-gb2312.1980-0
ai=-0.4:ab=y:simsun.ttc -misc-simsun-bold-ri-normal--0-0-0-0-c-0-gb2312.1980-0
ai=-0.2:simsun.ttc -misc-simsun-medium-ro-normal--0-0-0-0-c-0-gb2312.1980-0
ai=-0.2:ab=y:simsun.ttc -misc-simsun-bold-ro-normal--0-0-0-0-c-0-gb2312.1980-0
simsun.ttc -misc-simsun-medium-r-normal--0-0-0-0-c-0-gbk-0
ai=0.2:simsun.ttc -misc-simsun-medium-o-normal--0-0-0-0-c-0-gbk-0
ai=0.4:simsun.ttc -misc-simsun-medium-i-normal--0-0-0-0-c-0-gbk-0
ab=y:simsun.ttc -misc-simsun-bold-r-normal--0-0-0-0-c-0-gbk-0
ai=0.2:ab=y:simsun.ttc -misc-simsun-bold-o-normal--0-0-0-0-c-0-gbk-0
ai=0.4:ab=y:simsun.ttc -misc-simsun-bold-i-normal--0-0-0-0-c-0-gbk-0
ai=-0.4:simsun.ttc -misc-simsun-medium-ri-normal--0-0-0-0-c-0-gbk-0
ai=-0.4:ab=y:simsun.ttc -misc-simsun-bold-ri-normal--0-0-0-0-c-0-gbk-0
ai=-0.2:simsun.ttc -misc-simsun-medium-ro-normal--0-0-0-0-c-0-gbk-0
ai=-0.2:ab=y:simsun.ttc -misc-simsun-bold-ro-normal--0-0-0-0-c-0-gbk-0


注：您也下地附件，把下载的附件font.txt的拷到/home/fonts目录下，并改名为fonts.dir和fonts.scale
http://www.linuxsir.com/bbs/attachm...tachmentid=2389
假如您把附件下载到了/root目录下，就要如下操作
[root@linuxsir01 root]# cp font.txt /home/fonts/fonts.dir
[root@linuxsir01 root]# cp font.txt /home/fonts/fonts.scale
这样就完成了，应该很简单吧。

4.修改/etc/X11/XF86Config文件。也可以用kate编辑器来修改。要先把/etc/X11/XF86Config这件文件备份一下，然后再操作。这样做的目的是我们改错了文件，可以再把原文件恢复过去。

1]备份
进入/etc/X11目录
[root@linuxsir01 root]# cd /etc/X11/
备份
[root@linuxsir01 X11]# cp XF86Config XF86ConfigBAK

如果我们改错了，我们就要这样来恢复。以后改文件的过程都是这样，就不再多说了。
[root@linuxsir01 X11]# cp XF86ConfigBAK XF86Config

2]用kate编辑器来改文件，在/etc/X11目录里操作

[root@linuxsir01 X11]# kate XF86Config

在FontPath "unix/:7100"前一行，加入FontPath "/home/fonts"这样的一行

在Section "Module"这段内加入
Load "xtt"这一行，更详细的请见第二帖，如果不加Load "xtt"这行，会出现程序乱码！！
把Load "freetype"和Load "type1"这两行前面加上#号来注销掉。

5.修改/etc/fonts/fonts.conf，还是象前面说一样，要备份。此过程省略

[root@linuxsir01 X11]# cd /etc/fonts

用kate编辑器打开fonts.conf

[root@linuxsir01 fonts]# kate fonts.conf

我们要在打开的fonts.conf中加入下面的一行

<dir>/home/fonts</dir>


加在什么地方呢？就加在下面这三行的前面就行

<dir>/usr/X11R6/lib/X11/fonts/Type1</dir>
<dir>/usr/share/fonts</dir>
<dir>~/.fonts</dir>

[COLOIR=blue]您也可以下载fonts.conf的附件，下载后改名为fonts.conf，并复制到/etc/fonts目录下，比如您是下载到了/tmp目录中，我们可以这样做

#cd /tmp
#cp fonts.conf.txt /etc/fonts/fonts.conf
也就是说把原文件覆盖就行了。

[/COLOR]
http://www.linuxsir.com/bbs/attachm...=&postid=207853

6.修改/etc/gtk/gtkrc.zh_CN文件，要先备份。前后有说过了，不再多说。

[root@linuxsir01 root]# cd /etc/gtk/

[root@linuxsir01 gtk]# kate gtkrc.zh_CN

改成下面这样的。

# $(gtkconfigdir)/gtkrc.zh_CN
#
# This file defines the fontsets for Chinese language (zh) using
# the simplified chinese standard GuoBiao as in mainland China (CN)
#
# 1999, Pablo Saratxaga <pablo@mandrakesoft.com>
#

style "gtk-default-zh-cn" {
fontset = "-misc-simsun-medium-r-normal--14-*-*-*-*-*-gb2312.1980-0,\
-misc-simsun-medium-r-normal--14-*-*-*-*-*-gb2312.1980-0"
}
class "GtkWidget" style "gtk-default-zh-cn"

对于/etc/gtkrc.zh_CN中，也可以下载我传上来的附件。下载后要改名为gtkrc.zh_CN,要注意大小写，然后拷到/etc/gtk目录下

http://www.linuxsir.com/bbs/attachm...=&postid=205425



到此为止，前期的准备工作已经结束了，我们来美化各个用户的gnome和kde了。我们以root用户为例来解说明：


1.在当前用户目录下的.bashrc文件里加入:
export GDK_USE_XFT=0
如果是root用户，就要如下操作，不要忘记备份.bashrc，注意：前面有个小点。备份的过程省略，过程请参考前文。

[root@linuxsir01 root]# kate ~/.bashrc

把export GDK_USE_XFT=0这行，放在下面的两行中间。
# .bashrc
export GDK_USE_XFT=0
# User specific aliases and functions

2.如果您是以root身份登入的gnome桌面，就要把gnome的字体设置成san12
这个过程在gnome菜单=》首选项=》字体中设置。

3.如果让kde也一样有美观的效果，我们就要运行如下的命令

[root@linuxsir01 root]# qtconfig

具体如图所示，更改完后，不要忘记[保存]


4.以root身份登入kde，我们就要在kde中的控制中心-》观感-》字体中，你可以把字体设置为simsun 12就好了。
在观感=》桌面=》外观=》把字体设置为simsun 大小为12

在kde控制中心=》文件管理器=》外观中，把字体设置为 simsun 12

5.mozilla的字体[必须升级mozilla才能解决英文字体发虚的现象]

mozilla菜单edit->preference-》appearence-》fonts中。如图设置

如果想让mozilla升级成中文版的，可以参考这个帖子。
http://www.linuxsir.com/bbs/showthr...&threadid=10026

如果您下载的是Mozilla的免安装包，请看这里
http://people.linux.net.cn/holywen/
我们就要先把/usr/lib/mozilla-1.2.1目录改名为mozilla-1.2.1BAK，然后我们把下载下来的包复制到/usr/lib/mozilla-1.2.1目录里。

tar zxvf *.tar.gz

#cp -r mozilla /usr/lib/mozilla-1.2.1

11.xmms的字体设置，或看图设置：在XMMS的菜单上=》选项=》功能设定=》fonts中。把

xmms的playlist字体为:

-misc-simsun-medium-r-normal-*-*-120-*-*-c-*-gbk-0
main window是:

-misc-simsun-medium-r-normal-*-*-120-*-*-c-*-gbk-0

12.gnome中的终端的字体设置

在终端的菜单上：选[编辑]-》配制文件-》编辑-》Default=》编辑=》General中，Use the same font as other applications前面的小方框里面的勾去掉，然后把字体设置为simsun。就OK了。极为漂亮。

13.kde的终端字体，我们也可以用上面的方法。不过有点不同。

在kde桌面的菜单上，点[系统工具]=》终端，在其菜单上，点[设置]-》字体=》
我们先随便选一个字体，然后就应用一下。我们还要重复操作一次这个过程，只是这次，我们要把字体设置成为simsun。为什么这样做，试一下就明白了。设置一下，然后我不要忘记点[设置]=》保存。

这样kde的终端字体也极其美观。

因为FC4的GCC太他妈的高级了!导致我口爱的Realplayer不能够编译成功!幸亏有APT网上更新,要不然就死悄悄了!哈哈哈哈!

[root@localhost ~]# apt-get install libc++.so.5
然后会搜索更新列表,从而安装了!这样再安装REAL就OK了!哈哈哈