2006年3月26日

WS_FTP Server 不能正确处理名称中包含".."的文件和文件夹

Author: Hagen.GoO 转载请注明作者出处
MSN contact: wantm009@hotmail.com
Keyword: WS_FTP FTP IpSwitch 漏洞

IpSwitch 产品,向来以补丁累补丁著称。

前不久笔者也发现了其 FTP 服务器产品 WS_FTP Server 5.04 存在着不能正确处理那些名字中包含 ".." 的文件和文件夹。

比如你的 FTP Client 成功连接 WS_FTP Server 后,新建一个名字中包含 ".." 的文件夹,比如 111..222 ,或许你的 FTP Client 不会出错,但是想进入这个目录,你可能会得到 550 folder not found 的错误。同理,对这个目录的删除,改名操作也会出错。尝试对于名字中包含 ".." 的文件,也同样会出错。估计 WS_FTP Server 是把文件和文件夹名字中的 ".." 等同处理成了 CD .. 命令中的 ".."

官方的技术支持承诺这个“已知”问题将在2006版中解决。

WS_FTP Server 与 CuteFTP 双向 SSL 证书认证

Author: Hagen.GoO 转载请注明作者出处
MSN contact:
wantm009@hotmail.com
Keyword: WS_FTP CuteFTP FTP SSL 证书
Quote:
http://www.xfocus.net/articles/200404/692.html

通常情况,FTP 的客户端(例如 FlashFXP)使用 SSL 连接某 FTP 服务器时需经过几个步骤:

1、客户端通过TCP协议连接到服务端
2、客户端发起连接询问,发送自身所能实现的“安全集合”,其中包含加密和签名算法协商
3、服务端回应连接,包含本次通讯所使用的算法集合,以及服务端证书
4、客户收到证书后,使用服务端协商的算法,用服务端证书中包含的服务器公钥加密一个随机序列,作为一个挑战质询发回服务器
5、服务端收到加密密文,使用自身私钥进行数据解密,如果成功,代表协商匹配,可以开始通讯
6、协商完毕,开始加密数据传输

这样使用单向数字证书,虽能抵制网路嗅探,但是对于 Keylogger 这样的键盘记录器,或者用户密码人为泄漏等的安全隐患还是无能为力。

IpSwitch 的 FTP 服务端软件 WS_FTP Server 有一个非常好的功能,就是可以强制向客户端请求 SSL 安全证书。下面就结合 CuteFTP 客户端证书上传功能,简述一下如何使用双向 SSL 连接。

1 CuteFTP 生成 SSL 证书

打开 CuteFTP 7.0 Professional,点击菜单 "Tools" - "Global Options";
在弹出的对话框中,选 "Security" - "SSL Security";
勾选 "Use SSL certificate when authenticating"
点击按钮 "Create certificate"
在 "Create Client SSL Certificate Set" 对话框中,依提示生成 CuteFTP 的证书
注意在第三步时,请选 "Set up CuteFTP to use the generated certificate" 让 CuteFTP 自动启用新证书

2 发送 CuteFTP 的新证书到 WS_FTP Server

CuteFTP 生成的一组文件包括 .key 的私钥、.crt的证书文件、.csr的证书签署请求文件。
请妥善保管 .key 的私钥和私钥短语,切不可泄漏,外传。
把 .csr 文件通过 Email,或移动硬盘等工具,传到 WS_FTP Server 所在服务器。

3 在 WS_FTP Server 上开启 SSL

打开 WS_FTP Server Manger,选择域名列表下的 SSL 选项,
勾选 "Enable SSL" (允许SSL)
再勾选 "Force clients to use SSL conneciongs" (强制用户使用 SSL 连接)
选择 "Client Certificates are verified upon connection" (校验客户端证书)

4 在 WS_FTP Server 上生成服务端证书

依照 http://hagengoo.blogspot.com/2006/03/wsftp-server-504.html 文章,生成并启用 WS_FTP Server 的服务端证书。

5 在 WS_FTP Server 上导入 CuteFTP 的证书

在 WS_FTP Server SSL 的 "Certificate Management" 的 "Trusted Authorities" 页面,点击下部的 "Import" 按钮,导入刚才的 CuteFTP 方传过来的证书。

6 操作完毕,重启 WS_FTP Server 服务。

经过这6步的操作,客户端的 CuteFTP 和 服务器的 WS_FTP Server 就能使用双向的 SSL 证书认证。只要 CuteFTP 的私钥不丢失,即使别人得到了 FTP 的登陆密码,也是不能非法登陆的。对于企业 FTP 服务器的安全性有一定程度上的提高。

在 WS_FTP Server 5.04 中使用个性数字证书

Author: Hagen.GoO 转载请注明作者出处
MSN contact:
wantm009@hotmail.com
Keyword: WS_FTP FTP SSL 证书



WS_FTP Server 是美国 IpSwitch 公司的 FTP 服务端产品。目前最新版本是 5.04。
WS_FTP Server 安装完毕,默认就开启了 SSL 功能,但使用的是官方带有 IpSwitch 字样信息的默认 SSL 证书。SSL 的好处不言而喻,那么如何制作自己带个性的 SSL 证书呢?


1 打开 WS_FTP Server Manager


2 在弹出窗口中,依次打开折叠的菜单:

"Ipswitch WS_FTP Server" - "Local System" - "YOUR DOMAIN" - "SSL"


3 在 SSL 选项界面,勾选 "Enable SSL"


4 根据实际需要管理员可以选择 "Force clients to usr SSL connections" 来强制用户使用 SSL 安全链接


5 同样在 SSL 选项界面,点击 "Certificate Management" 按钮。弹出 Configure SSL 的 SSL 配置界面


6 点击 "Certificate Creation" 页面,根据你的需求填写新 SSL 证书的信息。所有信息填写完毕,点击,"Create" 按钮,即可。

各文本框解释如下:
Certificate Set Name: 证书名称,程序最终将以这个名字生成3文件存在安装目录下的 Security\YOUR DOMAIN
City/Town: 城市/镇名,比如 Hangzhou(至于名字的大小写习惯,读者自己斟酌,强烈建议不要使用中文)
State/Province: 州/省名,比如 Zhejiang
Country:国家,两个字符:中国 CN,美国 US 等
Email:管理员的联系电邮
Organization: 组织或者公司名称
Unit:部门名称
Common Name: 这里最好填入 FTP 所使用的域名
Pass phrase: 加密私钥的短语,类似密码,尽量使用复杂组合
Pass phrase confimation: 确认短语


7 证书生成完毕,在 WS_FTP Server 安装目录的 Security\YOUR DOMAIN 下会得到3个文件:

.key 私钥,请妥善保管
.crt 安全证书
.csr 证书请求文件


8 继续在 Configure SSL 的 SSL 配置界面,点击 "Certificate Selection"


Host:目标域
Private Key:选择安装目录的 Security\YOUR DOMAIN 下新生成的 .key 密钥文件
Certificate:选择安装目录的 Security\YOUR DOMAIN 下新生成的 .crt 证书文件
Pass Phrase:输入此密钥生成时使用的短语,不要输错,错误的短语会使用户不能登陆
Pass Phrase Confimation:确认密钥短语。

9 操作完成,重新启动 WS_FTP Server 服务即可。


10 使用支持 SSL 的 FTP 客户端工具,比如 CuteFTP、WS_FTP Pro、FlashFXP 等的 Auth SSL 或者 Auth TLS 连接此服务器,客户端软件一般会弹出一个对话框,提示是否接收证书,选择“接受”,即可享受 SSL 带来的安全感。


11 如果 FTP 客户端工具,因为某些特殊原因,不能弹出接收证书的对话框,管理员可以通过Email方式,把 WS_FTP Server 生成的 .crt 文件发送给用户,用户加入其 FTP 工具的信任证书列就能解决问题。

WebMail SSL服务比较

Author: Hagen.GoO 转载请注明作者出处
MSN contact:
wantm009@hotmail.com
Keyword: webmail ssl 邮件


前几日,看到新语丝讨论 Webmail 的安全问题:

于是动手验证了几个公司提供的免费电邮:


1 hotmail.com 密码验证部分提供SSL, 查写邮件时没有SSL
2 mail.com 没有提供SSL
3 yahoo.com 雅虎电邮,密码验证部分提供SSL, 读写邮件时没有SSL
4 gmail.com Google提供的Mail服务,通过https://mail.google.com/,全程有SSL
5 hushmail.com 默认开启SSL,并有PGP功能,非常安全
6 operamail.com Opera的电邮服务,没有提供SSL
7 ICQmail.com IM鼻祖的电邮服务,没有提供SSL
8 netscape.com AOL的电邮服务,SSL验证密码,读写邮件时没有SSL
9 aim.com AOL的2G电邮服务,SSL验证密码,读写邮件时没有SSL
10 myrealbox.com Novell的电邮服务,有SSL,通过https访问,
11 lycos.com 没有提供SSL

12 国内各大门户提供的免费电邮服务,至撰文时,还没有看到哪家提供SSL连接。

非常建议使用Google的Gmail,不仅 webmail 提供 SSL,POP3 和 SMTP 都具 SSL。而且免费。如需 GMAIL 注册邀请,请给我邮件。

关门打 SOHU 的搜狗

Author: Hagen.GoO 转载请注明作者出处
MSN contact:
wantm009@hotmail.com
Keyword: SOHU SOGOU 图吧 搜狗



偶尔想上 SOHU 的图吧,找点搞笑图片;看看,乐乐。

现在不是宽带时代吗?IE 那就多打开几个“图吧”,省得时间浪费在页面下载上。

哪知,不小心,Sogou 的安装页面出来了。真是讨厌,只得关掉IE浏览器再来。

琢磨了一下,把 SOHU 图吧放入 IE 的收限站点即可消除这样的麻烦。

具体做法:

  1. 打开一个IE窗口,
  2. “工具”-“Internet 选项”-“安装”
  3. 点击红色的 ”受限制的站点“
  4. 点击 ”站点“按钮,把如下地址依次添加进去:

d.sogou.com
s.sogou.com
tb.sogou.com
pic.auto.sohu.com
pic.baobao.sohu.com
pic.health.sohu.com
pic.it.sohu.com
pic.news.sohu.com
pic.sports.sohu.com
pic.women.sohu.com
pic.yule.sohu.com

关于搜狐 Mail server 的域名解析

Author: Hagen.GoO 转载请注明作者出处
MSN contact:
wantm009@hotmail.com
Keyword: SOHU EHLO SPAM 邮件

本不想骂 SOHU,今天早上Sohu申请的免费邮箱收到 SOHU VIP Mailbox 的销售广告,实在可气。不吐不快!

先来看一段邮件服务器的日志记录:

[61.135.132.105] EHLO smtp128.sohu.com
[61.135.132.105] MAIL FROM:<
xxx@sohu.com>
[61.135.132.105] RCPT TO:<
my@domain.com>
没有发现吗?SOHU的邮件服务器,送出的 EHLO 域名竟然是不能解析的。
E:\>ping smtp128.sohu.com
Unknown host smtp128.sohu.com.
或许我这里 ISP 的 DNS 有问题,直接查询 SOHU 的 NS 吧,
> smtp128.sohu.com
Server: ns1.sohu.com
Address: 61.135.131.1

*** ns1.sohu.com can't find smtp128.sohu.com: Non-existent domain
竟然是一个不存在的域名!

校验 EHLO 的域名是否存在,是否可解析,这是 Anti-Spam 反垃圾邮件最常用的技术之一。

奉劝以门户自居的 SOHU,还是把基础工作做好了,再来向网民伸手要钱吧!

* SOHU Webmail 服务器送出的 EHLO 比如 websmtp1.mail.sohu.com,都是可以正常解析的。

反劫持 auto.search.msn.com

Author: Hagen.GoO 转载请注明作者出处
MSN contact:
wantm009@hotmail.com
Keyword: 域名 劫持 IE hosts

读过这个文章 http://spaces.msn.com/hagengoo/blog/cns!8DA4763E2F90A42B!189.entry 的朋友,如果讨厌ISP那个 >100KB 的无耻页面,你可以照着这样做:

1、用记事本打开 %windir%\system32\drivers\etc\host 这个文件,偷懒一点,可以在“开始”菜单的“运行”对话框中,输入如下指令:

notepad.exe %windir%\system32\drivers\etc\hosts

2、在这个文件的末尾添加一行:

218.1.65.138 auto.search.msn.com

3、另外,微软如下 IP 地址,也是 auto.search.msn.com 的服务器,可以选择使用。

220.130.117.62 220.130.117.63 211.196.154.199 211.196.154.168 211.196.154.169 211.196.154.175 211.196.154.182 211.196.154.183 211.196.154.209 211.196.154.185 211.196.154.193

4、通过上面的操作,你的 IE ,你的眼球都不会被劫持了。

ISP 劫持 auto.search.msn.com 域名

Author: Hagen.GoO 转载请注明作者出处
MSN contact:
wantm009@hotmail.com
Keyword: 域名 劫持 ISP nameserver


打开IE,故意输错一个不存在的域名,比如 http://www.domainthief.com/ 猜猜你的浏览器会显示什么?我这里得到的是这样一个页面:


奇怪吧?怎么出来 Yahoo 的 LOGO?难道财大气粗的马云+杨致远向 IANA/ICANN 包下了世界上所有没有注册或使用的域名?你不相信?给你一个全屏截图链接。再来看看页面下部的版权声明或许就更加清楚了。


嗯?怎么是 ISP 的?记得原来是 Internet Explorer 那个苍白的DNS错误的提示页面啊。

记得 IE 是会把错误的域名定位到 auto.search.msn.com 分析查询的!难道??看看 NSLOOKUP 的见证吧!

DNS是 ISP 给的。从 WHOIS 看 202.101.165.166 是浙江电信的。难到微软在这个地址启用了 CDN 吧?那 Nameserver 怎么是 localhost ??

不急,找个上海某 ISP 202.96.209.5 的 DNS 服务再测试一下:

怎么又不一样的?怎么 Nameserver 不是微软自己的?

再找个国外的 DNS 测一下,不久真相大白?怎么是 cname=sea.search.msn.com NS=ns?.msft.net 呢?

事实不难理解:C国的某些 ISP,劫持了微软的 auto.search.msn.com !

听说某些 ISP 已经或正在准备施行流量计费,ISP 这个无耻的广告页面,竟然有100多K的Size!如果你是流量计费的用户,输错网址的代价真的不小啊!

Regedit.exe 的常用参数


Author: Hagen.GoO 转载请注明作者出处
MSN contact:wantm009@hotmail.com
Keyword: Windows Regedit 注册表 参数

Regedit.exe 是 Windows 平台自带的注册表工具。

平时都是不带参数的使用其图形界面。刚参阅了微软 KB。

它还有很多参数可选,挑2个最最常用的,如下:

Regedit.exe filename.reg 导入 filename.reg 文件到注册表
Regedit.exe /s filename.reg 安静模式导入 filename.reg 文件
Regedit.exe /e filename.reg Regpath 把 Regpath 导出到 filename.reg,Regpath就是目标注册表路径,比如 HKEY_LOCAL_MACHINE\SYSTEM 这样。

IMail Server 的备份方法


Author: Hagen.GoO 转载请注明作者出处
MSN contact: wantm009@hotmail.com
Keyword: IpSwitch IMail 备份


无需多介绍 IpSwitch 的 IMail Server,开门见山。

1、 IAdmin ( IMail Administrator )

点击 "Local host" - "General" - "Backup"
弹出对话框输入中,输入要备份文件的名字即可。注意文件名不要超过8个字符。
备份的内容是以一个没有后缀名的文件形式保存在 IMail 的安装目录。
还原方式,同理!采用这个方法,完全在图形界面,方便简单。




2、Regback.exe ( 此文件在 IMail 的安装目录下 )
进入命令行模式,输入 regback.exe -b xxxxxxxx 即可;
同样也是文件名不能超过8个字符,操作的时候注意文件路径。
还原的时候,采用类似方法1的方法。
如备份文件没有在 IMail 的安装目录中,一定要先复制过去,否则还原程序找不到备份文件。
你可以写一个简单的 CMD 或 BAT 文件加入到 Windows 的计划任务,可以定期自动备份。

3、Regedit.exe ( Windows 注册表编辑工具 )
运行 Regedit.exe 对话框中找到,并且导出 HKEY_LOCAL_MACHINE\SOFTWARE\Ipswitch 下几处和 IMail 相关的项即可。
恢复的时候,只要导入这个备份出的注册表文件即可。
Regedit.exe 支持带参数运行,可以方便的加入系统计划任务。


4、Reg.exe ( Windows 控制台注册表工具 - 版本 3.0 一般系统可能没有,这是微软 Resource Kit 中包含的工具,中文帮助,功能强大。需要的朋友可以给我 Email 或加我 MSN )

命令行模式执行 REG EXPORT HKLM\Software\IpSwitch\IMail XXXXXXXX.reg 即可。
恢复时,执行 REG IMPORT XXXXXXXX.reg 。当然也可以直接图形模式下双击 REG 导入。

关于 IMail Server 的 10054 错误


Author: Hagen.GoO 转载请注明出处
MSN contact: wantm009@hotmail.com
Keyword: IMail IpSwitch LOG 邮件服务器 10054 Socket SSL



今天检查 IMail Server日志的时候,又发现了 10054 的错误,具体是:

03:15 06:55 Network Layer(0000000000cadb98) Socket Read Failed: 10054

以前曾怀疑过网卡,或者交换机,路由器的问题。但现在是 3COM的网卡,HUB也更换成百兆交换机,硬件问题应该可以排除。

得到官方的如下解释:

Question/Problem: Connection reset by peer.

Answer/Solution: A connection was forcibly closed by a peer. This normally results from a loss of the connection on the remote socket due to a timeout or a reboot.

User suggestions: Some network systems have commands to report statistics. In this case, it might be possible to check the count of TCP RST packets received, or ICMP Port Unreachable packets. See other suggestions under WSAECONNABORTED.

寻思半天,也是没有大的收获。记得网路百科Wiki对G-F-W的描述,想办法登陆查询:

它能够从计算机网络系统中的关键点(如国家级网关)收集分析信息,过滤、嗅探指定的关键字,并进行智能识别,检查网络中是否有违反安全策略的行为。利用这些设备主要进行网址的过滤和网页内容的过滤,如果符合即定的规则,则向用户发送ACK-FIN,自动打断用户与服务器的会话连接,使数据流中断,

开头的“它”,为了偶自己的人生安全就不说了,相信网上混混的,都知道是什么。偶读到这里,顿时明白。立刻动手做了一个测试,SSL SMTP连接国外的邮件服务器,使用明码方式给 IMail 发送邮件,里面包含了众所周知的我们亲爱的第XX代核心的人名,还有那个破轮子的名字。果不其然,1分钟以后,IMail Server的 LOG 上又出现了 10054 的记录,间隔了30分钟,又出现了一次,这是远程的邮件服务器在定期尝试发送,这样连续几个小时,IMail Server 始终没有收到这个测试邮件,但得到远程服务器的退邮,说这个邮件无法到达目的地。一切都明白了。回头再看这个完整的IMail日志:

03:15 06:55 SMTPD(49c8019700000086) [XXX.XXXX.XXX.XXX] connect X.X.X.X port 45300
03:15 06:55 SMTPD(49c8019700000086) [X.X.X.X] EHLO SSL SMTP
03:15 06:55 SMTPD(49c8019700000086) [X.X.X.X] MAIL From: <Remote-User@SSL SMTP>
03:15 06:55 SMTPD(49c8019700000086) [X.X.X.X] RCPT To: <Imail-User@Imail Server>
03:15 06:55 SMTPD(49c8019700000086) [X.X.X.X] DATA
03:15 06:55 Network Layer(0000000000cadb98) Socket Read Failed: 10054

远程服务器在送 RCPT TO 的时候,还没有触动那个雷子,DATA 命令的时候其包含的关键字就触动了雷子,链路在国家网路出口处被断开。

然后再试验,当邮件使用 BASE64 编码时,不管是 HTML 还是 TEXT 格式,都可以顺利避过雷子的检查。

由于我使用的 SSL SMTP 在国内用的很少很少,所以雷子只明文检测。谁能排除它不对YAHOO.COM MAIL.COM这样的大邮件服务提供商过来的25端口 110端口数据进行 Base46 decode ??谁又能保证某些下三烂的公司,屈于某些压力,不把SSL的私钥贡献出来??

不禁要问,这网路世界还有安全吗?可能有吧,等到普及个人使用SSL证书,PGP证书的时候,或许会有那么一小点安全感。

文末的时候,又想到了何先生的话,谁教你XX生在XX呢?

IMail Server 处理畸形 EHLO 校验漏洞


Author:Hagen.GoO 转载请注明出处
MSN contact:wantm009@hotmail.com
Keyword:IMail IpSwitch EHLO 邮件服务器

  IMail Server 是美国 IpSwitch 公司的拳头产品,是 Windows 平台下稳定高效的电子邮件服务器。当然在补丁方面和微软也是不相上下的。

  笔者从 6.06的版本一直到 8.2 都是其总是用户。

  今天测试自己 IMail 8.21 服务器时,偶然发现:如果远程用户发送的 EHLO 命令中包含特殊的 "%" ,就有可能使服务器的 smtpd32.exe 进程占用 CPU 资源 100%。

  比如:

telnet mail.my-imail-server.com 25

ehlo %01n%01n

  然后连续10个所有的回车。 smtpd32.exe 的CPU占用率就上升到100%,这个连接即僵死。不过不会造成拒绝攻击。

  拿本地朋友公司的 IMail 测试了一下,也有这个问题。

  查了一下官方的KB和发现漏洞的组织,都没有公布详细的攻击代码,但是官方的8.22已经修补了这个漏洞。如果你在 IMail 的日志记录中看到了大意是“下面的"%"已经用"*"代替处理”的字样,那么你的IMail 至少在 “%” 问题上是安全的。否则赶紧升级为好!

我能否说:我已预备?

  
  尽管自己缺五音少六律,更较惭愧的是:至今只能认识简谱的1、2、3、4……,但还唱不出来。
  无论如何,赞美的歌声,赞美的心情,都是蒙主悦纳的。
  翻开《赞美诗》,最喜欢的就是这首《必须儆醒歌》,我们上帝的子民是否每人都应改扪心自问:

1、耶 稣 再 来 奖 赏 他 众 仆 人,或 在 正 午 或 夜 间,

2、若 主 耶 稣 降 临 时 在 清 晨,一 一 呼 唤 我 众 人,

3、主 所 托 付 各 样 大 小 事 情,我 们 是 否 尽 忠 心?

4、时 常 等 候 主 的 必 有 福 份,得 进 入 荣 耀 欢 欣,


1、你 我 可 曾 时 刻 儆 醒 等 候,灯 盏 明 亮 油 满 添,

2、所 有 工 程 都 要 向 主 面 陈,但 愿 主 夸“好 仆 人”!,

3、若 我 作 工 存 着 无 亏 良 心,就 能 享 永 久 安 宁。

4、主 来 时 候 无 论 半 夜 黎 明,我 们 能 否 常 儆 醒?

(副歌)

你 能 否 说:“主 啊,我 已 预 备,光 明 天 家 我 能 进!”

醒,欢 临?

关于名字


小学的时候不甚理解自己的名字,常常觉得自己的名字不好,太难听,有点别扭。也埋怨父母,怎么给我起了这个奇怪名字。小学一年级的时候,刚学了几个字,甚至姓还不会写。便偷偷在学校作业本上,照着授课老师的名字,把自己的名字改了一个同音(土话的音)不同形的字。反正和老师名字有一样的字的,便沾沾自喜了一番。不久让父亲发现了,一顿教训数落,接着又是教我如何把自己的名字写的好看点。那时觉得父亲的字挺好看。

稍微大了一点,母亲告诉我,我的名字是高师母给起的。高师母是镇上一位属灵生命比较高超的老基督徒,在家里办过教会。10年中受过很多苦,下放过,也种过田。在我印象中,高师母个子不高,很慈祥,脸面很白。

慢慢长大,一直到了工作,碰到很多人,很多人读到我的名字,都认为是“为祖宗争光”的意思,甚至印刷名片的时候都有给我改字的事。不过还是有点庆幸没改成“为国争光”。

知道偶名字意思的人真的不多。多年以前,在原单位,接待过一个深圳的客户电话,因为要邮递设备,所以我告诉了她我的真名,电话那端的那位女士,小心翼翼的说:“冒昧的问一下,您是基督徒吗?”当时吓了一跳,我在别人面前一直很隐讳自己的信仰……,“是,你也是吗?”“我也是!”……那时真有一种非常亲切的感觉。直到现在,我都非常佩服这位姊妹的属灵敏锐。

经上说:因为人心里相信,就可以称义。口里承认,就可以得救。(罗马书 10:10)现在想来,真的很惭愧,不能在众人面前高举我主的名。

过了几年重新认识了主。对主的道,主的真理有了进一步的认识。再不太隐讳自己的信仰了。后来在朋友公司碰到一个对宗教,历史都非常了解的非基督徒的台湾朋友,得知我的信仰以后,友人说,怪不得你叫“主光”,是“主”的光嘛。虽然他理解的“主”,和基督徒口中的“主”还是有一定区别的。

随着属灵生命有所长进,慢慢看到了主的禾场,也有点理解了主哪句“庄稼已经熟了,可以收割了”的意味。我常想,“主啊,我叫这个名字是你预备,既然叫‘主光’,你就帮助我,让我真的能够为你发光,让我真的为你做光做盐。如果主你需要,你来使用!”

我眼中的“三自”


关于“三自”的问题,很多基督教论坛上已经谈了很多,也争了很多。部分家庭Jiao会的信徒看不起“三自”的,常以“不属灵”,“不得救”论之。也有声音说:“‘三自’不敢讲《创世记》和《启示录》”。也有人讽刺丁XX家里供摆菩萨。更有人嘲笑“三自”Jiao会是“温室福音”。

我是一介贫信徒。只想写点个人看法,并无争竞之意。

耶稣说,“复活在他,生命也在他”,我想,审判自然也在他,那么得救与否到底是耶稣说了算,还是XXJiao会的某某人说了算?很明显这种无谓的争论不仅不造就人,而且更加容易绊倒人。

“三自”只是一个政治组织,不是Jiao会。不可否认这个组织的上层,都是非基督徒或不信派。他们控制的神学院,部分的教授教师其真实信仰也并非是基督信仰。他们试图凌驾在上帝之上,试图修改上帝的纯正之道来符合他们所谓的XX主义建设,试图歪曲圣经的真理来实现他们的思想统制,试图炮制他们的人文主义,唯物主义,儒家主义的中国特色的神学思想。

借用一句歌词:“这是天父世界,求主叫我不忘,罪恶虽然好像得胜,天父却仍掌管。”虽然他们的企图,从来没有停止过,部分大城市的“三自”教堂不同程度的受到影响,但是更多的基层“三自”Jiao会受的影响还是很小的。老家的“三自”Jiao会,除了建堂的地皮是政府盖章的以外,别的没有受一点政府恩惠。建堂的费用都是弟兄姐妹自己筹措的;Jiao会的传道人,执事们是没有工资拿的。我们的长老敢在讲台上大批不信派,大驳丁XX的“因爱成义”,愤言可以在神面前和丁XX当面对质……你能说这样的Jiao会没有神的同在?你能说这样的Jiao会受了不信派的影响?

任何事不能一概而论。Jiao会是否属灵,信仰是否纯正,具体警告还有具体分析。如果一个Jiao会,没有高举十字架,没有高举因信称义,否认道成肉身,否认圣经的无误性,宣扬圣经以外的典经,那么我们就应该离开那个所谓的“Jiao会”,当然Jiao会都是罪人聚集之地,如果没有上帝的同在,也是不能称之为Jiao会,只是一邦乌合之众罢了。

求上帝都给我们一个信仰纯正的,“奉主名”的团契和聚会。

末了,让我们共勉几处经文:

关于爱:
马太福音 22:37 耶稣对他说,你要尽心,尽性,尽意,爱主你的神
马可福音 12:30 你要尽心,尽性,尽意,尽力,爱主你的神。
路加福音 10:27 他回答说,你要尽心,尽性,尽力,尽意,爱主你的神。又要爱邻舍如同自己。

关于得救:
罗马书 10:10 因为人心里相信,就可以称义。口里承认,就可以得救。
罗马书 10:13 因为凡求告主名的,就必得救。
以弗所书 2:8 你们得救是本乎恩,也因着信,这并不是出于自己,乃是神所赐的。

关于团契:
马太福音 18:20 因为无论在那里,有两三个人奉我的名聚会,那里有我在他们中间。

赤特勒的名单


听说林HUI的网站关了,不可抗力;
又听说X大的BBS停止对外开放;
又据说某几个以左右自居的站点也被关。

闪,挂起,事不关己嘛。但是……这些网站,您老人家就高抬贵手吧……
附上我们喉舌的一个文章,点击查看

SUBdomain.blog-city.com
博客网站

SUBdomain.blogger.com
古狗的博客

www.bbnchat.com
www.bbnchat.org
www.bbnmedia.org
圣经广播网

www.chinahorizon.org
神学资源网站

www.flashfxp.com
著名FTP客户端Flashfxp的官方站点

www.apachetoolbox.com
Apache图形配置工具,本地不能解析

www.crackz.ws
都知道下什么的

www.wikipedia.org
百科书

wordpress.com
博客站点

www.xnview.com
XnView,非要好用的免费看图工具

www.prcview.com
PrcView 非常好用的Windows任务管理器免费工具

www.filemonitor.net
软件 Network File Monitor Pro 的官方

不断更新中……

“春”色互联网

引用一位仁兄的话: “乐、性、赌、奖”是当前中国特色策划流行的核心要素”。细想,似乎还应该加一个“吹”更为完整。

笔者只是一介老臭虫,看多了几个网页。说实话我也只会看网站,平时上论坛大气都不敢出。做做潜水员,过过潜水瘾罢了。

拜读了那位写出核心要素的兄台的大作。颇同意其提的:“都知道是短信救了中国互联网及三大门户网站,却不知是性与庸俗救了整个中国互联网。前几年新浪、网易、搜狐网站充斥着情色短信” ……。

慢慢的滑动着鼠标,一页页翻阅着这些所谓的门户,或者自称为门户的网站。实在让人脸红不已,不知道丁磊,张朝阳,姜丰年们,会不会和他们的子女一起打开互联网,一起浏览自己的网站。

不才,没事可干。随手涂鸦,把某些XX,拿出来晒晒太阳。你看了性起,也把你眼中的XX拉来 一起晒太阳。

您还别说,太阳好啊,阳光这东西,消毒!









解决 MSN 照片上载控件不能安装的问题


Author:Hagen.GoO 转载请注明出处
MSN contact:wantm009@hotmail.com
Keyword:Windows MSN 上载控件 安装

1,用记事本 NOTEPAD.EXE 新建一个文本文件,写入如下代码。并另存为 xxx.reg

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4F1E5B1A-2A80-42ca-8532-2D05CB959537}]

2,双击刚才保存的 xxx.reg 文件,Windows弹出提示,选择确认导入。

3,从 http://spaces.msn.com/PhotoUpload/MsnPUpld.cab 下载控件的压缩包。

4,用解压软件 WinRAR、WinZip等打开下载来的 MsnPUpld.cab ,Windows 2000 用户解压到 C:\Winnt\Downloaded Program Files,Windows XP 用户则是解压到 C:\Windows\Downloaded Program Files

5,点击“开始”菜单-“运行”,输入

regsvr32.exe "%windir%\Downloaded Program Files\msnpupld.dll"

看到成功提示,确定即可。

敬虔一二事

星期天下午,在网络上收听了李定武牧师的一篇信息,是关于敬虔的敬拜态度。李牧师的例证中说到某间教会,他们碰到那些在敬拜中不关闭 BB Call ,而产生噪音的人,会采取请出教堂的措施。我在佩服他们做法的同时,也试着对比我们这间教会,发现灵命差距真的很大。

神让我们必须用心灵和诚实拜他,很多所谓的基督徒来参加敬拜,手机不关且不说,连圣经都懒得带来。许多人都习惯拿教会为慕道朋友和临时来聚会的人准备的圣经,难道这就是心灵和诚实?记得去年夏天,某礼拜散会时,在门口听到一姊妹在给一位看似新来的朋友解释为什么教会门口放了许多备用圣经,只闻这位姊妹用杭州话说:“方便等下还去上班的年轻人,他们带着圣经和赞美诗去上班,多少难难看看。”我当时就感觉血气上涌,或许在这位姊妹心里,向别人公开承认基督信仰都有点“难难看看”?圣经对基督徒来说,好比就是小学生的功课本。不带课本,如何学好功课?

不带课本还能借课本,但是不专心听讲,恐怕借不到“上帝的道”。

记得这个月的首个礼拜,一位坐在我前排的姊妹,在牧师讲道开始不就,竟然剪起指甲来,大概是新买的刀子,发出特别脆的声响,坐在四周的肢体不断的朝她看。她边上的丈夫可能感觉实在不好意思,便制止了这位姊妹。我猜想大概这位姊妹还没有受洗,她丈夫应该是受洗了。那成想稍后的圣餐礼拜,竟然这位姊妹是接饼杯的,而她丈夫没有参加。我到现在还没有想通,这位姊妹在领受饼杯前坐在位置上做的是什么认罪祷告?老家教会的一位信仰长辈在年前时候,和我谈到圣餐前的省察认罪,她说:以前教会圣餐时,大家都垂手站立认罪,很多人都受圣灵光照,流泪祷告;可现在,从杭州的神学院镀金回来的长老,都把这些改了,圣餐前也认罪,但只是短短几分钟坐在各自位置上的低头默默自语而已。她说,她已经四年没有赴这样的圣餐礼拜了,因为她在这样的环境里认不出罪来。“人应当自己省察,然后吃这饼,喝这杯。因为人吃喝,若不分辨是主的身体,就是吃喝自己的罪了。”圣经的这句话,每次圣餐前牧师长老都会读到,甚至可能讲道的时候,也会专门讲这段圣经,可是有几人去体会了她的真正涵义?圣餐前如果没有细致的认罪,圣餐就真成了一个宗教仪式。所以个人认为,圣餐前的省察认罪是领受饼杯的前提和必要条件。对于那些未受洗的基督徒在圣餐前选择提前退场的做法也不太苟同。未受洗的基督徒不能领饼杯,但省察认罪是万万不能省略的。

当然教会也有不多的敬虔榜样。四月份某个清晨的礼拜,当我经过二楼门口时(我一般在三楼找座),一位半白的老姊妹竟然跪在门口祈祷!我在这间教会参加敬拜的时间已经快2年了,还是第一次看到有人跪着的祷告。我不知道她的祈祷内容,但我真的感到惭愧和震撼。在“文明”的城市大教会好像不太容易找到跪垫。那位老姊妹跪在硬冷的地砖上,向我们的主献上祷告和赞美的情景,我一直不能忘记。

心灵和诚实虽然不能从表面去衡量,但缺少实际的良行,一定称不上敬虔。求主帮助,管教我们各人,让我们都成“那真正拜父的”。

一路琐思

哥林多后书 12:9 和合本

他对我说,我的恩典够你用的。因为我的能力,是在人的软弱上显得完全。所以我更喜欢夸自己的软弱,好叫基督的能力覆庇我。

细细数来,到我这辈,我们家已经四代信主了。

40多年来,我们家经过患难,处过忧虑,但冥冥之中,总有一位主宰者用他大有能力的手眷佑,抚慰着他的儿女。在平凡之中有喜乐,在恩典之中有威严。

我们家都是地地道道的农民。文化大XX前夕,当时当地的农村对基督信仰,还不是开放的事,(事实上,在今天的中国,某些地域的基督信仰还是受到逼迫的,虽然没有甚于使徒时代。)我爷爷找到了在镇子上居住的高师母(一位已安息主怀的老仆人,信仰长辈,德高望重),要寻求基督……,那时太奶奶还在世,于是全家信主,基督开始住在了我家。

爷爷不久就离开了世界,自然我是没有机会见到爷爷,这些都是外婆和母亲告诉我的。

这块神奇的土地,进入了10年神奇的岁月。爷爷去世后,我们家更加穷了,村子里几十户人家,我们不是倒数第二,就是倒数第三的穷。奶奶带着2个还没有完全成年儿子,上还有60多岁的母亲,那日真是不好过,朝不保夕。

那位引领我家信主的高师母也被下放农村,就住在外婆家附近,一座破烂的2层小楼。小的时候去外婆家,路过的时候,母亲都要说,这个小楼高师母曾经住过。

那时,外婆家因为很多不平安的事,在徐家婆婆(镇里另外一位老仆人,现已归天家)的劝说下,也信了主。

浩劫过后,非常感恩的是,经一个不信主的人撮合,母亲和父亲认识结婚。母亲不嫌父亲穷,父亲也不嫌弃母亲面容瑕疵,双方家长也很是满意。想来,现代人的婚姻价值观真的和那时人不能比。

我们家还是很穷,已经回到镇上居住的高师母经常托人捎来白米白面给龙钟的太奶奶,并常嘱咐不要告诉太奶奶是谁送的,只要告诉是耶稣送的就好。母亲每每回忆到这里,总说:高师母为我们当了半个家。

80年代初,我来到这个世界,高师母为我取了一个非常基督化的名字。记得上学前母亲常背着我去高师母家做礼拜(当时镇上还没有礼拜堂),对于那时的记忆,只有屋中那根当时看来很粗的木头柱子。今年春节的时候,我和母亲去了高师母家,顺便送点米去,用母亲的话说,我们只是还一点主的恩债。农民没多少人民币,但白米还有余。高师母已经安息主怀多年,破旧的平房,在高楼遮掩下,那么不起眼。但就是这破旧,在那个狂风暴雨的年代,悄无声息的延续了基督的火种。现在屋里只剩高师母的大女儿,老太太都60多了,牙齿也掉光了,行动不便。但她依然在延续高师母的工作,弟兄姐妹有难处,都喜欢来和她交通。临走的时候,我再次看到了那更记忆中的柱子……

很感谢主,也蒙我主保守,到了上学的年纪,偶身体一改以往的病态,变得还算康健。小学时,还常常去礼拜堂。很多诗歌比如《圣哉三一歌》、《赞我天父歌》、《万福泉源》、《荣耀归主名》、《颂赞主圣名》、《欢乐佳音》、《新生王》、《圣夜静》、《今到主殿歌》《新岁初临歌》、《曾否就主歌》、《近主十架》、《诗篇150》等等,特别是副歌部分,半走调的,还算都会唱点。当然还记住了那一句:神爱世人,甚至将他的独生子赐给我们,叫一切信他的,不至灭亡,反得永生。……学习上我一向很好,到了初中的时候,莫名其妙的入了团,读了教科书上哪些自称是死了会见马克思者的奉为至宝的无神论,我真的远离了主,但主没有离弃我,他依然庇护我。直到我工作了几年以后,逆境10月的深夜,我在网上读到了唐崇荣牧师《中东局势与圣经预言》的文章。

“我们知道自从以色列失去他们的国家,失去他们的故土以后,等到以色列人回来,他们觉得圣殿通通毁掉了;圣殿只剩下一面墙,就是圣殿的西墙;也就是今天我们所知道犹太人的哭墙;他们在那里祷告,神一定要听他们的祷告,所以今天对犹太人来讲,圣殿还留下一样东西,就是它的西墙;他们怀念圣殿,虽然只剩下一片西墙,只剩下一个哭墙,他们还是到那里去祷告;他们觉得这是他们非常重要的地方,好像什么都没有了;圣殿现在在山上所盖的是回教的寺,他们也不能上去祷告;但是现在最少他们有一片墙是他们可以哭的;最少有一面墙是他们可以靠近的,那个就是他们的哭墙。不过在1967 年的时候,这是第一次,自在1900多年以后第一次这么靠近圣殿山,他们不是光是靠近哭墙,事实上,他们是把整个摩利亚山头拿下来,所以这些的犹太人他们非常地兴奋,那里边很多的伞兵,他们第一次降落的时候,他们哭了;因为想到自1900多年来,他们从来没有踩在自己的地方,自从以色列人失去他们的故土以后,他们每天作父母的一定要教孩子祷告,就是为耶路撒冷祷告,而且他们结婚的时候,新婚夫妇在那里交杯彼此祝福的时候,他们常常说『明年耶路撒冷』,意思就是说:我们明年,但愿我们在耶路撒冷能喝这一杯;所以所有的以色列人他们都彼此祝福、彼此叮咛说:但愿明年的逾越节我们能在耶路撒冷,明年的住棚节能在耶路撒冷,明年欢乐的日子我们能够在耶路撒冷。 ”

那一刻,我泪流满面!主耶稣愿意人人得救,不愿一人沉沦。不是我先爱他,乃是他先爱我;不是我拣选了他,乃是他拣选了我。我不再做浪子,我要归回,因为慈爱的天父在门口巴望。……

我疯狂的查找这个城市的基督教堂。当星期天早上8点钟,我站立在教堂门口的时候……我心里呼求:主啊,求你怜悯我这个无知的罪人。两三年来,我天天上班公交车经过的这地方,就有你的殿,我竟浑然不知。主啊,是你爱我,是你让我归回。

……,……

今天我虽然还在逆境,但我相信,我主一定使我脱离逆境!

诗篇说:求你指教我们怎样数算自己的日子,好叫我们得着智慧的心(诗篇 90:12)。我更求我的主指教孩子怎样数算自己所蒙的恩典,好叫我持守信仰,不至失去起初的信心!