NO.003 - HFS.指南.使用 HFS 建立一个站点

　
　　传统的 Web 服务器是用来发布一个或多个网站。
　　它们都在一种简单的方式下操作：你只需要指出哪个包含了文件的本地文件夹被发布。

　　你需要到专家模式下。

　　你在 HFS 下也可以做与上面相同的事。
　　只需要按照如下方式：

　　　　a. 在虚拟文件系统窗口，右击根目录，点击“bind root to real-folder”，将其绑定到一个真实的文件夹。
　　　　b. 为网站选择包含了文件的文件夹。
　　　　c. 再次右击根目录，点击“Advanced - Default file mask...”。
　　　　d. 输入“index.htm*”。

　　名称“index.htm*”通常都是可行的，但是你的特定主页可能是不同的名字，比如“default.html”，因此检查一下。

　　当前并不支持服务器端脚本技术。

免责

　　HFS 不是被设计用来发布网站的。

---

原版英文：http://www.rejetto.com/wiki/index.php/Use_HFS_to_host_a_website
　

NO.002 - HFS.指南.让你的服务器更安全

　
　　该文章是由关于 HFS 用户安全方面的。

　　很多人问：运行该服务器软件是否安全？
　　没有什么软件在网络上是 100% 安全的，但 HFS 本身就很安全。

　　例如，在最近的版本中，当前没有任何已知的安全问题。
　　HFS 是开源的，因此任何人都能够很简单地去检测它的缺陷（并且我们有很多专业级的用户）。

　　尽管它不是被设计得极端健壮，但 HFS 非常稳定，它曾经在没有重启的情况下运行了好几个月（查阅论坛专题：http://www.rejetto.com/forum/viewtopic.php?t=3133）。

使你的 Windows 更安全

　　在你担心 HFS 之前，你应该担心的是你的 Windows 系统。
　　加强你的电脑的安全，看看下面的建议：

　　　　a. 在 Windows Update 上保持系统更新。
　　　　b. 使用较好并能更新的防火墙。
　　　　c. 使用较好并能更新的反病毒软件。

　　如果你遵从这些规则，那么风险将会很低。

关于奇怪的日志

　　如果你在日志中看到可怕的大量请求，请不要担心。
　　他们总是在寻找其它服务器软件熟悉的安全问题，而不是 HFS。
　　此刻，我写在这里是表示目前还没有发现实际的安全问题。

HTTPS 和 SSL

　　此刻本地并没有支持 HTTPS。
　　同时，你可以使用 Stunnel 来尝试添加 HTTPS 支持。
　　你可以在我们的论坛上阅读一些讨论详细的文章：http://www.rejetto.com/forum/index.php?topic=3083.0。

　　在 Windows 上使用免费的 HFS 和 Stunnel 进行简单安全的数据共享（短文）

　　　　机会

　　今天，分布广泛的电缆和 ADSL 网络接入为家庭用户提供了通往 Web 世界的永久连接。
　　建立外部可访问的私有 Web 页面和文件共享服务显得更加必要。

　　HFS 是一个为 Win32 平台准备的自由、开源的 HTTP 文件/Web 服务器，它使用起来非常简单，在家庭个人电脑上提供基于 Web 页面的文件上传或下载服务。
　　它甚至可以从身边任何电脑的硬盘或 U 盘上提供服务，并且能够从有网络和无网络中提供定址可访问的能力。

　　　　风险

　　所有的 Web 服务器（不仅是 HFS）使用 HTTP 都有一些通见的弱点。

　　HTTP 通信是使用简单的文本进行传输的，并且在 Web 服务器和客户端（浏览器）之间传输的每位数据都能够被在信道中的所有人拦截和阅读，同时传输数据到最终目的地。
　　甚至用于保护 Web 服务器的加密用户名和密码，相对于未授权的访问也很容易被暴露。
　　只有加密传输协议（HTTPS）能够在被嗅探的情况下，在服务器和客户端之间保护重要的私有数据。

　　在加密传输的服务器和客户端之间，嗅探器依然能够看见哪个客户端 IP 与确定的 Web 服务器在可靠的时间内进行数据交换，但实际上却不可能解密传输的数据（只要嗅探器没有随机产生的私钥）。

　　尽管大多数现在浏览器都能够处理已加密的通信，但 HFS 服务器只支持不安全的 HTTP。

　　　　解决

　　Stunnel - 一个自由、开源的多平台 SSL 隧道代理程序：“它被设计用来在远程客户端和本地（可启动的守护进程）或远程服务器进行 SSL 加密封套工作；它可以被用来在程序代码没有任何改动的情况下，向普通的后台程序（如 POP2、POP3、IMAP 服务器）添加 SSL 功能；Stunnel 使用 OpenSSL 或 SSLeay 库来进行加密。”

　　意思是，Stunnel 可以被用来允许客户端请求和建立一个加密连接（HTTPS），尽管 Stunnel 和 HFS 服务器之间交换数据是无加密的（HTTP）。

　　一个启用 HTTPS 的 HFS 服务器电脑的典型配置如下：

　　　　a. Stunnel 允许来自任何 IP 在 443 端口的请求，这是 HTTPS 的默认端口。
　　　　b. Stunnel 使用任意的空闲端口连接到 HFS（如 44300）。
　　　　c. HFS 允许在一个已经被选择的端口进行请求，本例中是 44300。
　　　　d. 来自客户端对于 HFS 的 44300 端口的直接请求将是被封锁的，除了来自 127.0.0.1（localhost）的，因为该端口是属于 Stunnel 的。
　　　　e. HFS、Stunnel 和相关数据所属的 PC 和驱动器，相对于未授权的访问也是安全的。

　　怎样使用 Stunnel 安装 SSL 加密的 HFS 服务器，并创建私钥和自签发的服务器证书

　　（暂未提供）

　　一些重要的提示

　　（暂未提供）

有用的链接

　　Windows Update：http://www.windowsupdate.com/
　　免费防火墙：http://www.snapfiles.com/Freeware/security/fwfirewall.html
　　免费反病毒软件：http://www.snapfiles.com/Freeware/security/fwvirus.html

补充说明

Stunnel 是一个程序，可以使用 OpenSSL 库对任意 TCP 会话进行加密。
它作为服务器运行在程序外部。
Stunnel 服务器主要执行两个功能：
　　一、接收未加密的数据流，进行 SSL 加密，然后将其通过网络发送；
　　二、对已进行 SSL 加密的数据流进行解密，并将其通过网络发送给另一个程序（该程序通常驻留在同一机器上，以避免本地网络上的窥探攻击）。

---

原版英文：http://www.rejetto.com/wiki/index.php/HFS:_Secure_your_server
　

NO.001 - HFS.指南.介绍

　
HFS 是什么？

　　HFS（HTTP File Server）是一个允许你发送和接收文件的文件共享软件。
　　你可以限制这种共享仅给几个朋友，也可以对全世界开放。

　　HFS 不同于传统的文件共享，因为它不通过网络。
　　HFS 是一个 Web 服务器，它使用 Web 技术使之与今天的互联网更加相容。

　　自从它是一个实实在在的 Web 服务器之后，你的朋友只需像使用 Web 浏览器从网站上下载软件一样下载文件，浏览器可以是 Internet Explorer 或 Firefox。
　　你的用户不需要安装任何新的软件。

　　HFS 让你共享你的文件。
　　大多数的 Web 服务器是用来发布网站的，而 HFS 并不是被用来设计于此。
　　不管怎样，你可以自由的并可以以任何方式来使用它，但是这需要你自己承担风险。

安装

　　HFS 不需要安装。
　　只需要将“hfs.exe”文件放在一个你选择的文件夹下（名字可能是 HFS/），运行即可。

　　第一次运行它的时候，你将被提示是否意愿将它集成到上下文菜单。
　　如果你选择“Yes”，它会集成到 Windows 资源管理器的右键菜单，你可以简单地右击某个文件来添加它到 HFS（使该文件可被下载）。
　　（在安装完成后，你也可以使用“Menu - Other - options - Shell context menu”来访问该选项）

基本说明

　　HFS 使用起来真的非常简单。

　　　　a. 运行“hfs.exe”。
　　　　b. 在左侧窗口，拖放一切元素用于共享。
　　　　c. 联系你的朋友，并给他们物件的地址，以用来下载。

　　在你拖放文件之后，地址（即 URL）将自动地复制到 Windows 的剪贴板。
　　你只需要稍后在聊天窗口中粘贴并发送该地址即可。

　　做为选择，如果你允许使用上下文菜单，只需要右击某个文件/文件夹并选择“Add to HFS”即可用来共享。
　　HFS 将被自动运行、共享它们、并复制 URL 到你的剪贴板，准备被粘贴。

　　首先要注意，“You are in Easy mode”（你是在简单模式下）。
　　直到你使用 HFS 一些时间后，该模式都将是被推荐的，并一直保持在这种模式下。
　　点击该消息可以切换到专家模式（“You are in Expert mode”）。

　　查阅第一次配置以获取更多有关安装的详细信息。

卸载

　　在 HFS 主菜单下使用卸载命令即可。

---

原版英文：http://www.rejetto.com/wiki/index.php/HFS:_Introduction
　

NO.000 - HFS.目录

　
HFS（HTTP File Server）文档目录

该文档针对最近的 HFS 2.1 版本。

• 指南
• 介绍
• HFS 是什么
• 安装
• 基本说明
• 卸载
• 让你的服务器更安全
• 使你的 Windows 更安全
• 关于奇怪的日志
• HTTPS 和 SSL
• 在 Windows 上使用免费的 HFS 和 Stunnel 进行简单安全的数据共享（短文）
• 机会
• 风险
• 解决
• 怎样使用 Stunnel 安装 SSL 加密的 HFS 服务器，并创建私钥和自签发的服务器证书
• 一些重要的提示
• 有用的链接
• 使用 HFS 建立一个站点
• 进行上传操作
• 按部就班
• 限制
• 第一次配置
• 概要
• 初始化状态
• 自检
• 添加一个上传文件夹
• 添加一个下载文件夹
• 发布地址
• 密码保护
• 密码和文件夹约束
• 用户帐户
• 保存你的配置
• 细微改良
• HTML 编辑器和模板
• 修改模板
• 改变模板
• 背景颜色
• 高级样例
• 像 Windows 服务一样运行 HFS
• 更新
• 用户组
• 获取组设置
• 更多内容
• 直达核心
• 菜单
• 主菜单
• 菜单项
• 其它选项
• 上传
• 开始/退出
• 自动关闭
• 虚拟文件系统
• 限制
• Flash 工作按钮
• 托盘图标
• IP 地址
• 允许连接
• 动态 DNS 更新器
• URL 编码
• 更新
• 保存选项
• 虚拟文件系统菜单
• 日志菜单
• 记录什么日志
• 主要项目
• 连接菜单
• 技术讲解
• 虚拟文件系统
• 什么是文件
• 什么是文件系统
• 什么是虚拟文件系统
• 什么是真实/虚拟文件夹
• 真实文件夹
• 虚拟文件夹
• 将来
• MIME 类型
• 什么是 MIME 类型
• 文件扩展名难道不够吗
• 文件屏蔽
• 它是什么
• 它是怎样工作的
• 星号（*）
• 问号（?）
• 颠倒的逻辑（\）
• IP 屏蔽
• 单一的 IP
• 只有一个
• IP 范围
• 通配符
• 级联
• 联合
• 范围
• 模板系统是怎样工作的
• 从论坛应用模板
• 建立属于你自己的 HTML 模板
• 模板是怎样工作的
• 模板存储在哪儿
• 其它有用的东西
• 章节列表
• 章节别名
• 自定义图片颜色和大小
• 在模板中嵌入页
• Unicode 支持
• Web 服务器是怎样工作的
• 从外部文件中加载内容
• 文件夹存档
• 启用/禁用文件夹存档
• 模板中的存档支持
• 地址操作符
• 模板宏
• 宏是怎样工作的
• 与元件的不同之处
• 更多内容
• 参数
• 可读性
• 引号
• 全部列表
• 逻辑和流程
• 数据获取
• 数据操作
• 变量和函数
• 本地化
• 文件操作
• 连接控制
• 账户操作
• 其它
• 快捷方式
• 执行顺序
• 问题
• 替代问题
• 事件脚本
• 杂七杂八
• 隐藏的东西
• 命令行参数
• FAQ
• HFS 是什么？
• HFS 需要花费好多？
• HFS 是否包含间谍软件、木马，或其它恶意软件？
• 我需要其它的功能，你是否能添加？
• HFS 如何工作在我的动态网络地址中（动态 DNS）？
• HFS 支持什么协议？
• HFS 是否支持 FTP 文件传输协议？
• HFS 是否支持像 CGI 或 PHP 这样的服务器端脚本？
• HFS 支持哪种 Internet 浏览器？
• 我不喜欢 HFS 的 Web 接口，我是否能改变它？
• HFS 报告“Cannot open port”错误。我该怎么办？
• 简单模式和专家模式有什么不同的地方？
• 我的下载被中断。HFS 是否支持恢复部分下载的文件（断点续传）？
• HFS 支持哪种下载管理器？
• 我是否需要一直开机并长期在线呢？
• 朋友上传文件到我的 HFS 服务器，但是上传被中断了。我要怎样才能恢复上传呢？
• 我要如何保护在 HFS 服务器上的文件？它们相对于网络上的黑客是安全的吗？
• 文件系统树上出现的“手”型图标表示什么？
• 我能够本地访问我的 HFS 服务器，但是当我的朋友们尝试访问时，却得到“Unable to connect”或“The page cannot be displayed”这样的错误提示。为什么？
• 我怎样允许某人上传到我的服务器？
• 一个用户帐户和一个用户/通行证组合之间有什么不同的地方？
• 当一个用户尝试访问有密码保护的资源时，我要怎样才能在密码框中输入注释并弹出？
• 我尝试通过 HFS 提供一些 HTML 页面服务，并定义一个索引页面。我该如何操作？
• 我要怎样才能在 HFS Web 接口上改变默认的收藏夹图标？
• 一次性共享了很多文件。我是否能够通过 HFS 下载多个文件或整个文件夹？
• 我能否一次性上传多个文件或整个文件夹？
• 登出按钮在哪里？
• 我要怎么配置防火墙/路由器？
• 我要怎样才能改变端口？
• 内网 IP 工作正常，但是当我使用外网时它却不行，有什么建议？
• 类似的软件
• 牢记
• 词汇表
• 画廊（HFS 模板）
• Thunderchicken of Glory 模板
• Terayon 模板
• RAWR 模板
• Live 模板
• Black 模板
• 已知的限制
• 登录相关的限制
• 其它

---

原版英文：http://www.rejetto.com/wiki/index.php/HFS_Documentation_(English)
　

点击按钮运行文本框中代码的 JavaScript 函数

　

function fnRunCode(oTxt){
var sCode=oTxt.value;// 文本框中的代码
var oNewWin=window.open("","","");// 打开一个空白窗口
oNewWin.opener=null;// 防止代码对其父页进行修改
oNewWin.document.write(sCode);// 向这个空白窗口中写入代码
oNewWin.document.close();// 关闭文档输入流
}