全国各地铁通DNS见下:
----------------------------------------------------------------
香港DNS地址:ns1.netvigator.com 205.252.144.228
澳门DNS地址:vassun2.macau.ctm.net 202.175.3.8
深圳DNS地址:ns.shenzhen.gd.cn 202.96.134.133 202.96.154.8 /202.96.154.15
北京DNS地址:ns.bta.net.cn 202.96.0.133 ns.spt.net.cn 202.96.199.133 ns.cn.net 202.97.16.195 202.106.0.20/202.106.148.1
广东DNS地址:ns.guangzhou.gd.cn 202.96.128.143 dns.guangzhou.gd.cn 202.96.128.68
上海DNS地址:ns.sta.net.cn 202.96.199.132/202.96.199.133/202.96.199.133
浙江DNS地址:dns.zj.cninfo.net 202.96.102.3/202.96.96.68/202.96.104.18
陕西DNS地址:ns.snnic.com 202.100.13.11
天津DNS地址:ns.tpt.net.cn 202.99.96.68
辽宁DNS地址:ns.dcb.ln.cn 202.96.75.68 202.96.64.68 202.96.91.58
江苏DNS地址:pub.jsinfo.net 202.102.29.3
四川DNS地址:ns.sc.cninfo.net 61.139.2.69
河北DNS地址:ns.hesjptt.net.cn 202.99.160.68
山西DNS地址:ns.sxyzptt.net.cn 202.99.198.6
吉林DNS地址:ns.jlccptt.net.cn 202.98.0.68
山东DNS地址:202.102.152.3/202.102.128.68
福建DNS地址:dns.fz.fj.cn 202.101.98.55
湖南DNS地址:202.103.100.206
广西DNS地址:10.138.128.40
江西DNS地址:202.109.129.2/202.101.224.68/202.101.240.36
云南DNS地址:ns.ynkmptt.net.cn 202.98.160.68
重庆DNS地址:61.128.128.68
河南DNS地址:202.102.227.68/202.102.224.68/202.102.245.12
新疆DNS地址:61.128.97.73/61.128.97.74
保定DNS地址:202.99.160.68/202.99.166.4
武汉DNS地址:202.103.24.68/202.103.0.117
西安DNS地址:202.100.4.15/202.100.0.68
成都DNS地址:202.98.96.68/202.98.96.69
重庆DNS地址:61.128.192.4
乌鲁木齐DNS地址:61.128.97.73
厦门DNS地址:202.101.103.55

全国各地网通DNS见下:
---------------------------------------------
香港DNS地址:ns1.netvigator.com 205.252.144.228
澳门DNS地址:vassun2.macau.ctm.net 202.175.3.8
深圳DNS地址:ns.shenzhen.gd.cn 202.96.134.133 202.96.154.8 202.96.154.15
北京DNS地址:ns.bta.net.cn 202.96.0.133 ns.spt.net.cn 202.96.199.133 ns.cn.net 202.97.16.195 202.106.0.20 202.106.148.1 202.106.196.115
广东DNS地址:ns.guangzhou.gd.cn 202.96.128.143 dns.guangzhou.gd.cn 202.96.128.68
上海DNS地址:ns.sta.net.cn 202.96.199.132 202.96.199.133 202.96.209.5 202.96.209.133
浙江DNS地址:dns.zj.cninfo.net 202.96.102.3 202.96.96.68 202.96.104.18
陕西DNS地址:ns.snnic.com 202.100.13.11
西安DNS地址:202.100.4.15 202.100.0.68
天津DNS地址:ns.tpt.net.cn 202.99.96.68
辽宁DNS地址:ns.dcb.ln.cn 202.96.75.68 202.96.75.64 202.96.64.68 202.96.69.38 202.96.86.18 202.96.86.24
江苏DNS地址:pub.jsinfo.net 202.102.29.3 202.102.13.141 202.102.24.35
安徽DNS地址:202.102.192.68 202.102.199.68
四川DNS地址:ns.sc.cninfo.net 61.139.2.69
重庆DNS地址:61.128.128.68 61.128.192.4
成都DNS地址:202.98.96.68 202.98.96.69
河北DNS地址:ns.hesjptt.net.cn 202.99.160.68
保定DNS地址:202.99.160.68 202.99.166.4
山西DNS地址:ns.sxyzptt.net.cn 202.99.198.6 补一下.202.99.192.68或66
吉林DNS地址:ns.jlccptt.net.cn 202.98.5.68
山东DNS地址:202.102.152.3 202.102.128.68
福建DNS地址:dns.fz.fj.cn 202.101.98.55
湖南DNS地址:202.103.100.206
广西DNS地址:10.138.128.40 202.103.224.68 202.103.225.68
江西DNS地址:202.109.129.2
云南DNS地址:ns.ynkmptt.net.cn 202.98.160.68
河南DNS地址:202.102.227.68 202.102.224.68 202.102.245.12
新疆DNS地址:61.128.97.73
乌鲁木齐DNS地址:61.128.97.73 61.128.97.74
武汉DNS地址:202.103.24.68 202.103.0.117
厦门两个DNS地址:202.101.103.55 202.101.103.54
山东DNS地址:202.102.134.68
长沙DNS地址:202.103.96.68 202.103.96.112

OpenDNS见下:
---------------------------------------------
OpenDNS:208.67.222.222 208.67.220.220

http://www.im286.com/thread-2234087-1-3.html

CSF firewall commonly known as Configserver Security and Firewall has become one of the popular firewall not just because of its easy of use it also provides a cpanel interface and can be easily installed and tuned by any novice users. If you are running cpanel without firewall then CSF firewall is very much recommended, considering the security aspects of your server.

You can visit the CSF firewall website for more information. You can also download necessary files there.

Important Features

• WHM Interface for CPanel
• Firewall Running Status
• Easy to Install and Administer
• Brute Force Attack Prevention
• One Click Server Security Checks
• Port scan prevention and blocking
• Intrusion detection system
• Easy Installation and Configuration
• IP Blocking and more..

Let us prepare a linux based server running with cpanel. Note that CSF firewall requires to remove any currently running IP based firewall (APF or other IP tables firewall). It comes with all necessary scripts that will remove APF or IP tables firewall.

Installation Steps

1. Download the package here

wget <<path_of_tgz_file>>

2. Untar it

tar -zxf csf.tar.gz

3. Run the Install script.

sh /csf/install.sh

Thats it! wait until the script ends!

4. Remove APF or IPTables Firewall

If you have any existing IP tables firewall remove them using uninstall scripts located at /etc/csf. In this case i was running APF firewall and BFD in my server so i have to remove it.

sh /etc/csf/remove_apf_bfd.sh

5. Start the Firewall in Testing Mode

Start the firewall with the following command.

csf -s
// start the firewall
csf -r
// restart the firewall
csf -f
// flush the rules or stop the firewall.

If you are running a VPS plan, then you might get the error like this

"iptables LKM ip_tables missing so this firewall cannot function unless you enable MONOLITHIC_KERNEL in /etc/csf/csf.conf
Error: aborted, at line 156"

To fix:
Open the /etc/csf/csf.conf and look for a line MONOLITHIC_KERNEL = "0" and change to MONOLITHIC_KERNEL = "1"

Thats all! Now restart the firewall.

7. Specify which ports you want to allow.

It is very important to check the firewall on which ports to open and close all remaining port numbers. Open the /etc/csf/csf.conf and edit the following line with port numbers

# Allow incoming TCP ports
TCP_IN = "20,21,22,25,53,80,110,143,443,465,953,993,995,2077,2078,2082,2083,2087"
# Allow outgoing TCP ports
TCP_OUT = "20,21,22,25,37,43,53,80,110,113,443,587,873,953,2087,2089,2703"
# Allow incoming UDP ports
UDP_IN = "20,21,53,953"
# Allow outgoing UDP ports
# To allow outgoing traceroute add 33434:33523 to this list
UDP_OUT = "20,21,53,113,123,873,953,6277"

21 => FTP
22 => SSH
23 => Telnet
25 => SMTP Mail Transfer
43 => WHOIS service
53 => name server (DNS)
80 => HTTP (Web server)
110 => POP protocol (for email)
443 => HTTP Secure (SSL for https:// )
995 => POP over SSL/TLS
9999 => Urchin
3306 = > MysQL Server
2082 => CPANEL Default
2083 => CPANEL - Secure/SSL
2086 => CPANEL WHM
2087 => CPANEL WHM - Secure/SSL
2095 => cpanel webmail
2096 => cpanel webmail - secure/SSL
Plesk Control Panel => 8443
DirectAdmin Control Panel => 2222
Webmin Control Panel => 10000

For more information about commonly used port numbers refer to this article

6. Disable the Testing Mode and Start the Firewall

Remember by default the firewall is running in testing mode. You might want to disable the firewall running in testing mode.

nano /etc/csf/csf.conf

//Look for the first line and set testing mode to "0"
TESTING = "0"

//Now restart the firewall!
csf -r

In Cpanel

If you have successfully installed the CSF firewall, then you will find this CSF Security & Firewall option within cpanel WHM at the bottom of the menu. Just click on the link and you can also edit the firewall settings inside Cpanel, which is very easy to do.

Config Files

/etc/csf/csf.conf CSF Firewall configuration file
/etc/csf/csf.allow => Config file to allow IPs
/etc/csf/csf.deny => Config file to deny IPs
/etc/csf/ => Alert files with TXT extension are stored within this directory

Final Steps

1. Check the status of firewall inside cpanel
2. Harden the firewall security by performing the system security check. To do this go to Cpanel WHM > CSF Firewall & Security > Check System Security. There it will list WARNINGS based on your server.

Frequently Asked Questions

1. How do i know whether the firewall is running or not?

Just login to Cpanel WHM > Config Security & Firewall > Status: Running

Another good idea is to check and see which ports have been opened and closed by firewall.

To look for open ports, just use the following commands in linux and observe which ports are open.

netstat -nap
OR
nmap fuser localhost

2. How do i Remove the CSF Firewall

Just run the uninstall script located at /etc/csf/ directory

sh /etc/csf/uninstall.sh

;;;;;;;;;;;;;;
;;    Apache    ;;
;;;;;;;;;;;;;;
[Apache]
; 仅在将PHP作为Apache模块时才有效。

engine = On
; 是否启用PHP解析引擎。
; 可以在httpd.conf中基于目录或者虚拟主机来打开或者关闭PHP解析引擎。

last_modified = Off
; 是否在Last-Modified应答头中放置该PHP脚本的最后修改时间。

xbithack = Off
; 是否不管文件结尾是什么，都作为PHP可执行位组来解析。

child_terminate = Off
; PHP脚本在请求结束后是否允许使用apache_child_terminate()函数终止子进程。
; 该指令仅在UNIX平台上将PHP安装为Apache1.3的模块时可用。其他情况下皆不存在。

;;;;;;;;;;;;;;;
;;    PHP核心    ;;
;;;;;;;;;;;;;;;

[PHP-Core-DateTime]
; 前四个配置选项目前仅用于date_sunrise()和date_sunset()函数。

date.default_latitude = 31.7667
; 默认纬度

date.default_longitude = 35.2333
; 默认经度

date.sunrise_zenith = 90.583333
; 默认日出天顶

date.sunset_zenith = 90.583333
; 默认日落天顶

date.timezone =
; 未设定TZ环境变量时用于所有日期和时间函数的默认时区。
; 中国大陆应当使用"PRC"
; 应用时区的优先顺序为：
; 1. 用date_default_timezone_set()函数设定的时区(如果设定了的话)
; 2. TZ 环境变量(如果非空的话)
; 3. 该指令的值(如果设定了的话)
; 4. PHP自己推测(如果操作系统支持)
; 5. 如果以上都不成功，则使用 UTC

[PHP-Core-Assert]

assert.active = On
; 是否启用assert()断言评估

assert.bail = Off
; 是否在发生失败断言时中止脚本的执行

assert.callback =
; 发生失败断言时执行的回调函数

assert.quiet_eval = Off
; 是否使用安静评估(不显示任何错误信息，相当于error_reporting=0)。
; 若关闭则在评估断言表达式的时候使用当前的error_reporting指令值。

assert.warning = On
; 是否对每个失败断言都发出警告

[PHP-Core-SafeMode]
; 安全模式是为了解决共享服务器的安全问题而设立的。
; 但试图在PHP层解决这个问题在结构上是不合理的，
; 正确的做法应当是修改web服务器层和操作系统层。
; 因此在PHP6中废除了安全模式，并打算使用open_basedir指令取代之。

safe_mode = Off
;SYS
; 是否启用安全模式。
; 打开时，PHP将检查当前脚本的拥有者是否和被操作的文件的拥有者相同，
; 相同则允许操作，不同则拒绝操作。

safe_mode_gid = Off
;SYS
; 在安全模式下，默认在访问文件时会做UID比较检查。
; 但有些情况下严格的UID检查反而是不适合的，宽松的GID检查已经足够。
; 如果你想将其放宽到仅做GID比较，可以打开这个参数。

safe_mode_allowed_env_vars = "PHP_"
;SYS
; 在安全模式下，用户仅可以更改的环境变量的前缀列表(逗号分隔)。
; 允许用户设置某些环境变量，可能会导致潜在的安全漏洞。
; 注意: 如果这一参数值为空，PHP将允许用户更改任意环境变量！

safe_mode_protected_env_vars = "LD_LIBRARY_PATH"
;SYS
; 在安全模式下，用户不能更改的环境变量列表(逗号分隔)。
; 这些变量即使在safe_mode_allowed_env_vars指令设置为允许的情况下也会得到保护。

safe_mode_exec_dir = "/usr/local/php/bin"
;SYS
; 在安全模式下，只有该目录下的可执行程序才允许被执行系统程序的函数执行。
; 这些函数是：system, escapeshellarg, escapeshellcmd, exec, passthru,
; proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec

safe_mode_include_dir =
;SYS
; 在安全模式下，该组目录和其子目录下的文件被包含时，将跳过UID/GID检查。
; 换句话说，如果此处的值为空，任何UID/GID不符合的文件都不允许被包含。
; 这里设置的目录必须已经存在于include_path指令中或者用完整路径来包含。
; 多个目录之间用冒号(Win下为分号)隔开。
; 指定的限制实际上是一个前缀，而非一个目录名，
; 也就是说"/dir/incl"将允许访问"/dir/include"和"/dir/incls"
; 如果您希望将访问控制在一个指定的目录，那么请在结尾加上斜线。

sql.safe_mode = Off
;SYS
; 是否使用SQL安全模式。
; 如果打开，指定默认值的数据库连接函数将会使用这些默认值代替支持的参数。
; 对于每个不同数据库的连接函数，其默认值请参考相应的手册页面。

[PHP-Core-Safe]

allow_url_fopen = On
;ini
; 是否允许打开远程文件

allow_url_include = Off
;SYS
; 是否允许include/require远程文件。

disable_classes =
;ini
; 该指令接受一个用逗号分隔的类名列表，以禁用特定的类。

disable_functions =
;ini
; 该指令接受一个用逗号分隔的函数名列表，以禁用特定的函数。

enable_dl = On
;SYS
; 是否允许使用dl()函数。dl()函数仅在将PHP作为apache模块安装时才有效。
; 禁用dl()函数主要是出于安全考虑，因为它可以绕过open_basedir指令的限制。
; 在安全模式下始终禁用dl()函数，而不管此处如何设置。

expose_php = On
;ini
; 是否暴露PHP被安装在服务器上的事实(在http头中加上其签名)。
; 它不会有安全上的直接威胁，但它使得客户端知道服务器上安装了PHP。

open_basedir =
;SYS
; 将PHP允许操作的所有文件(包括文件自身)都限制在此组目录列表下。
; 当一个脚本试图打开一个指定目录树之外的文件时，将遭到拒绝。
; 所有的符号连接都会被解析，所以不可能通过符号连接来避开此限制。
; 特殊值'.'指定了存放该脚本的目录将被当做基准目录。
; 但这有些危险，因为脚本的工作目录可以轻易被chdir()改变。
; 对于共享服务器，在httpd.conf中灵活设置该指令将变得非常有用。
; 在Windows中用分号分隔目录，UNIX系统中用冒号分隔目录。
; 作为Apache模块时，父目录中的open_basedir路径将自动被继承。
; 指定的限制实际上是一个前缀，而非一个目录名，
; 也就是说"/dir/incl"将允许访问"/dir/include"和"/dir/incls"，
; 如果您希望将访问控制在一个指定的目录，那么请在结尾加上一个斜线。
; 默认是允许打开所有文件。

[PHP-Core-Error]

error_reporting = E_ALL & ~E_NOTICE
; 错误报告级别是位字段的叠加，推荐使用 E_ALL | E_STRICT
;      1    E_ERROR               致命的运行时错误
;      2    E_WARNING             运行时警告(非致命性错误)
;      4    E_PARSE               编译时解析错误
;      8    E_NOTICE              运行时提醒(经常是bug，也可能是有意的)
;     16    E_CORE_ERROR          PHP启动时初始化过程中的致命错误
;     32    E_CORE_WARNING        PHP启动时初始化过程中的警告(非致命性错)
;     64    E_COMPILE_ERROR       编译时致命性错
;    128    E_COMPILE_WARNING     编译时警告(非致命性错)
;    256    E_USER_ERROR          用户自定义的致命错误
;    512    E_USER_WARNING        用户自定义的警告(非致命性错误)
; 1024    E_USER_NOTICE         用户自定义的提醒(经常是bug，也可能是有意的)
; 2048    E_STRICT              编码标准化警告(建议如何修改以向前兼容)
; 4096    E_RECOVERABLE_ERROR 接近致命的运行时错误，若未被捕获则视同E_ERROR
; 6143    E_ALL                 除E_STRICT外的所有错误(PHP6中为8191,即包含所有)

track_errors = Off
; 是否在变量$php_errormsg中保存最近一个错误或警告消息。

display_errors = On
; 是否将错误信息作为输出的一部分显示。
; 在最终发布的web站点上，强烈建议你关掉这个特性，并使用错误日志代替(参看下面)。
; 在最终发布的web站点打开这个特性可能暴露一些安全信息，
; 例如你的web服务上的文件路径、数据库规划或别的信息。

display_startup_errors = Off
; 是否显示PHP启动时的错误。
; 即使display_errors指令被打开，关闭此参数也将不显示PHP启动时的错误。
; 建议你关掉这个特性，除非你必须要用于调试中。

Nem Studio

Efingo

Project Vino

Kavoon

Belvedere Inc

Quality XHTML

Avalon Star

Level 2D

mediaBOOM

Sensi Soft

Five Cent Stand

Blogsolid

Dana’s Garden

OLDesign

FortySeven Media

A.viary

Kulturbanause

Noe Design Studio

20CM Records

Michelle Dinan

Freelenz

Pixel Criminals

Gavin Mackintosh

Dean Oakley

Coalmarch

Jeff Sarmiento

Bonsai Studios

Hicks Design

Okapi Studio

Narf Stuff

Karim Zurita

Sevenedge

Outdoor Italia

Designpicks

Jayhan

Onvo

Aurum 3

Dawghouse Studio

TJ Mapes

MK Leyne

New Zealand Travel Blog

Daniel Rico

Ali Felki

Eco Design Blog

Vikiworks Studio

Komodo Media

Dollar Short

Simply Fired

DownLoad:http://im286.googlecode.com/files/cPanel%5B1%5D.cPanel.Pro.rar

估计是落伍哪个MJJ提供的 

还有：

如果是横排则删除：

具体代码论坛不同可能有差异。

删掉版主一列后，最后发帖显得很长，我们同意修改下index.htm，找到：

20%改成你想用的宽度

接着是改最后发表标题长度,修改index.php，找到

把26改成你想要的字节数，记住一个汉字是2字节

再修改require/postfunc.php和require/postmodify.php

查找数字26，同样全部替换成你想要的字节数，别人列的行数：

102行：
        $subject  = substrs($atc_title,26);
110行：
        $subject  = $atc_title ? substrs($atc_title,26) : 'Re:'.addslashes(substrs($replytitle,26));
117行：
        $subject = addslashes(substrs($rt['subject'],26));
120行：
        $subject = 'Re:'.addslashes(substrs($rt['subject'],26));

到此修改完毕，会员重新顶贴或者修改帖子即可更新字节数，没有找到更新缓存即可更新最后发表字节数的方法

1. <script language='javascript'>   
2. var sVarPopWin=true;   
3. function PlayJsAdPopWin()   
4. {   
5. if( sVarPopWin )   
6. {   
7. popwin=window.open("您需要弹的网站地址","","height=300, width=360");   
8. }   
9. }   
10. setTimeout("PlayJsAdPopWin()", 16000 );   
11. </script>   
12.   
13. 上面的代码中有一句   
14.   
15. popwin=window.open("您需要弹的网站地址","","height=300, width=360");   
16.   
17. 后面的 height=300, width=360 是您需要弹出的页面大小。   
18.   
19. 如果您想直接弹出网页可以用下面的代码。   
20.   
21. <script language='javascript'>   
22. var sVarPopWin=true;   
23. function PlayJsAdPopWin()   
24. {   
25. if( sVarPopWin )   
26. {   
27. popwin=window.open("您需要弹的网站地址","");   
28. }   
29. }   
30. setTimeout("PlayJsAdPopWin()", 16000 );   
31. </script>   

具体位置：

Service -- Configuration -- Apache -- Include Editor

(其实我上次有找到这里，没详细点进去）里面有三个：

Pre Main Include，Pre VirtualHost Include，Post VirtualHost Include

他是加在了Post VirtualHost Include，具体在2.29还是all version我忘了，我们看看Post Post VirtualHost Include的解释：

Post VirtualHost Include：Entering information in this text area will add content to the Apache configuration file (httpd.conf) right after the last VirtualHost entry.

就是说你所添加的内容将会加到httpd.conf的最后一个cPanel用户信息后面，我前几天把httpd.conf下到电脑咋没查找到？

万恶的广告代码展示下：

把它去掉，重启apache，大功告成，有来踩这篇文章的兄弟顺便问候帮我问候下加广告那人的祖宗18代，害了这么多用户，发表此文的同时242下线中，囧

然后打开index.php

找到

后面加上

再找到

后面加上

（注意前面有个空格）

继续找到

下面插入

最后找到

后面加上

到此index.php修改完毕，保存。

然后打开打开template/你的风格/index.htm，记得所有带index.htm的风格都要修改

找到

后面加上

（注意前面有个空格）

再找到

后面加上

（注意前面有个空格）

到此index.htm修改完毕

      其实教程和优秀空间资源，我在搜索和论坛认证间徘徊了有段时间，是发布于公众让更多人欣赏，让百度google多多收录，还是致力于做一个精品区，小规模的认证分享，最终我选择了后者，因为虽然CHF大部分访问量来自百度，但是这些人对CHF来说可能绝大部分只是个过客，或者说他们没能看懂CHF是做什么的，百度收录呵呵这个我就不想说了，百度蜘蛛天天就会在CHF的首页爬来爬去，SB一样，内页除了水区基本没有更新，今天有个所谓“非主流”，发了个京东商城的软文贴，百度竟然2个小时内就收录了，对自己合作伙伴内容的收速度堪比GOOGLE，百度的收录希望能够保持，精品区打算把好资源都转进去，好好盘活CHF的精品区。

      接着说说晚上干嘛了，前几天我申请了个空间，地址我这就不放了，其实这空间不是近几天才出的只是无耻的老外把上次申请的给删了,BS他一下，这次我重新申请，然后放了一两天没见帮我开通，不耐烦了去他坛子问有没有ADMIN在线，随便吼下这家伙还真跑出来问我什么事，狂汗下，我就说老兄帮忙激活下空间嘛，他问了我做啥用的，我回答WP，他说好的帮我开通了，加上句别忘了在底部加上HOST BY XXX，我当时回答OF Course了呵呵。

       拿到空间了想开始做坏事，但是想想这死老外还在线，我就装乖，把我上次“偷”的WP博客数据传上去，用临时地址打开哇靠封IP了被，只好挂上VPN去搞，传完了发现这BLOG一篇文章都没有，只有HELLO WORLD，我真想把它改成HELLO,F*U*C*K,TNND。第二天我继续�