目前分類:未分類文章 (4)

瀏覽方式: 標題列表 簡短摘要

Wi-Fi無線網路的認證與加密方式簡介

Wi-Fi (IEEE 802.11b, IEEE 802.11g, IEEE 802.11n)無線網路的認證與加密方式,有Open System, WEP, WPA, WPA2, MAC ACL, Web Redirection幾種。

所謂「認證(Authentication)」,就是用來確定無線上網者的身分,身分可以是使用者的帳號/密碼數位憑證(Digital Certificate)、或是無線網卡的MAC (Media Access Control)位址,MAC位址也可稱為實體位址(Physical Address)。在Windows中,打開「命令提示字元」,輸入ipconfig /all,再按下Enter,就可以看到網卡的Physical Address,例如00-0C-6E-10-AD-7F。

所謂「加密(Encryption)」,就是網路封包(Packet)資料在空氣中無線傳輸時,被加密鎖碼(Encrypted)保護,因此就算有第三者截聽到封包,也無法解譯出裡面的資料內容。

無線網路啟用認証,以確定連上無線基地台的人,都是合法的無線網路使用者,來防止無線網路遭人盜用。無線網路啟用加密,以防止在空氣中傳輸的資料,被人竊聽。

以下進一步解釋無線網路的幾種認証與加密方式:

Open System: 完全不認證也不加密,任何人都可以連到無線基地台使用網路。採取這種方式,大多對無線網路安全性的問題不了解、不在意,或是不知道如何設定無線基地台與筆記型電腦。

WEP (Wired Equivalent Privacy): 無線網路基地台設定有 WEP金鑰(Key),筆記型電腦也必須設定相同的WEP Key,才可以連上無線基地台。WEP可以用在認證或是加密,例如認證使用Open System,而加密使用WEP;或者認証與加密都使用WEP。WEP加密現在已經有軟體可以輕易破解,因此不是很安全。

WPA (Wi-Fi Protected Access): 由Wi-Fi Alliance (http://www.wi-fi.com/)所提出的無線安全標準,有分成家用的WPA-PSK (Pre-Shared Key)與企業用的IEEE 802.1x Port-Based Network Access Control版本。WPA-PSK的設定方式與WEP相同,無線基地台與筆記型電腦必須設定相同的Key,電腦才可以連入基地台。因為WPA-PSK運用了TKIP (Temporal Key Integrity Protocol)技術,因此比WEP難被破解而更加安全。採用IEEE 802.1x則需要有另一台儲存無線使用者帳戶資料的RADIUS (Remote Authentication Dial-In User Service)伺服器,當筆記型電腦連入無線基地台時,無線基地台會要求使用者輸入帳號密碼、或是自動向筆記型電腦索取儲存在電腦硬碟的使用者數位憑證,然後向RADIUS伺服器確認使用者的身分。而用來加密無線封包的加密金鑰(Key),也是在認証的過程中自動產生,並且每一次連線所產生的金鑰都不同(專業術語稱為Session Key),因此非常難被破解。IEEE 802.1x的設定非常複雜,因此只適用於對無線安全要求很高的企業。

WPA2: WPA2顧名思義就是WPA的加強版,也就是IEEE 802.11i無線網路標準。同樣有家用的PSK版本與企業的IEEE 802.1x版本。WPA2與WPA的差別在於,它使用更安全的加密技術AES (Advanced Encryption Standard),因此比WPA更難被破解、更安全。

MAC ACL (Access Control List): MAC ACL只能用於認証而不能用於加密。在無線基地台輸入允許被連入的無線網卡MAC位址,不在此清單的無線網卡無法連入無線基地台。

Web Redirection: 這種方式是WISP (Wireless Internet Service Provider,例如統一安源WiFly)最常用的方式。無線基地台設定成Open System,但是另外在後台利用存取控制閘道器(Access Control Gateway, ACG),攔截筆記型電腦發出的Web封包(開啟瀏覽器嘗試上網),並強制重導到認證網頁要求輸入帳號密碼,然後ACG向RADIUS認證伺服器來確認使用者的身分,認證通過才可以自由到其它的網站。

在家裡裝設無線網路,除非你完全不在乎頻寬與鄰居分享或讓人偷用,否則最好還是啟用WEP或是WPA-PSK。

咖啡店家們應該也要注意到無線網路的認證問題,因為設定成Open System,不只是來電消費的客人,其實左鄰右舍也在使用你的無線網路,你只是不知道而已。如果你希望確定只有來電消費的客人可以使用無線網路,那就需要一台支援Web Redirection的進階無線基地台,並且有無線網路認證代管服務公司(例如Qon http://www.qon.com.tw/),來協助你控管無線網路。

關於如何設定無線安全設定,Microsoft的技術文件「為居家或小型企業設定 Windows XP IEEE 802.11 無線網路」,有非常詳細的步驟說明。

mic1491 發表在 痞客邦 留言(0) 人氣()

 Sun Virtualbox 2.2.x網路設定說明
(windows xp)

本文針對WINDOWS 下網路安裝Sun VirtualBox 2.2.x的網路設定,測試及說明
原因:
虛擬機器的好處你大概都知道,否則你不會找到本文,雖然在 Sun virtualbox手冊中雖有說明,但是我實在無法完全理解它的說法,又因缺少實例,然而網路上相關說明很少(老原因,不僅中文少(有些人很喜歡在網路copy別人的東西,因此找到的答案都相同bridge),英文也很少)
 沒辮法自己測試來寫下本文
#參考Sun VirtualBox 2.2.2原使用手冊
#定義
HOST:安裝sun virtualbox的作業系統,也就是你原來電腦所裝的作業系統(有時指硬體,有時指軟體)
GUEST:虛擬機器,也就是使用virtualbox執行的系統
環境:HOST 是windows xp (10.10.1.60)
         GUEST 是freenas (freebsd),fc10(fedora 10)
         HOST dhcp (10.10.1.242) 發放IP的範圍10.10.1.0

預設虛擬網路硬體(網路卡)
PCNet FAST III這是因為幾乎所有的作業系統都支援,1.6加入pro/1000 mt 因為vista 不再支援amd pcnet
註:我使用freenas來測試,網路一直抓不到IP,但改用pro/1000 mt就可以了

網路的模式,如下共5種(手冊上面寫的,但是用途為何?)
1.not attached (不使用網路卡)
   會出現網卡,但是沒有連接
2.network address Translation(NAT)  預設值
  這是最簡單的方法連到外面的網路,這是單向,外部網路無法存取GUEST電腦(如果使用ultravnc 是否可以?)  
   一些限制

  1. icmp ,ping 應該可以使用,但其它工具可能無法穩定工作
  2. UDP ,接收UDP傳播可能會不穩定
  3. 不支援GRE(pptp vpn)
  4. 無法將主機的連接埠轉向< 1024(這是保留給系統使用)

    整合在virtualbox 內的dhcp server會提供IP ,第一個卡 10.0.2.0,第二個卡10.0.3.0以此類推
3.bridged networking 橋接網路
  GUESt會透過dhcp取得新內部的IP,因此會有兩個對外實體IP (使用一個設備驅動程式,過濾由實體的網卡來的資料,這個驅動程式已經完整被重寫,HOST 不再需要複雜的設定),  設定網路時要選擇bridge,並選取實體網卡  
4.internal networking 
   可以讓不同虛擬主機互通,好像接到同一個hub上,但是無法存取外部網路

  1. 安全:
  2. 速度:比bridged networking有效,因為它是直接傳送,不需要透過HOST作業系統的網路堆疊

    IP 要手動指定
5.host-only networking
   這是2.2版新增的模式,不同的GUEST可以互通,也可以跟HOST互通
   可以想像混合bridged和internal網路模式,在HOST會建立一個軟體的網路卡
  如同虛擬機器連線到虛擬的網路
   只可以讓HOST和GUEST互通

  1. virtualbox host-only networking 要使用dhcp 不可以指定
  2. virtualbox ->檔案->偏好設定->網路->點選host-only networking 可以設定dhcp如上兩個host-only和GUEST會有相同網段的IP,就可以互通
  3. 這裏的dhcp伺服器不同於其它模式,它是獨立的,也只有在這裏才會可以關閉,並指定ip的範圍

圖例:圖解2-5種的網路模式

 


       
  1. nat
  2. bridged   networking
  3. internal    networking(內部網路)
  4. host-only networkingIP:10.0.2.15
    gateway: 10.0.2.2
    HOST: route沒有變更,無法ping GUEST 
       IP:10.10.1.23
    gateway:10.10.1.8
    可以對外連線
    HOST:route沒有變更,可以ping GUEST
       類似bridged 網路不同GUEST可以互通.及連線到外部,但是外部無法存取
    #無法取得IP? 經由指定IP可以互連線
    GUEST1: fedora 10 192.168.20.1
    GUEST2: freenas     192.168.20.2
    可以ping及ssh連線
          
    設定:
    virtualbox ->檔案->偏好設定->網路->點選host-only networkig 
    adapter
    ipv4  192.168.56.10
    dhcp server
    server address: 192.168.56.1
    low address: 192.168.56.10
    high address: 192.168.56.100
    HOST: host-only networking 網卡
          192.168.56.10
    GUEST:192.168.56.11
    HOST 可以ping 192.168.56.11
    GUEST可以ping 192.168.56.10
    HOST路由加入192.168.56.0 -> 192.168.56.10

#只要virtualbox啟動則給host -only 網卡的dhcp伺服器就會啟動,否則會使用windows的169.254.的網段
#virtualbox 的host-only網卡可以新增如上的設定 ,virtualbox ->檔案->偏好設定->網路->按一下圖示+ 就可以在HOST上安裝新的軟體的網卡,如果你的GUEST有好幾個時,必須執行上述的動作,並新增及設定不同的GUESt使用不同host-only networking網卡    

mic1491 發表在 痞客邦 留言(0) 人氣()

把 data.mdb 文件改名為 data.asp 文件後放在wwwroot目錄裏。然後在IE中輸入 data.asp 路徑後,發現 IE 顯示一片空白,右鍵->察看原始碼,跳出記事本,將內容另存為.mdb文件,用ACCESS打開,發現需要密碼, 也就是說至少文件檔頭被破壞。

然後用 Flashget 試驗下載 data.asp 文件,並另存為data.mdb 文件,發現用ACCESS 打開完好無損!看來,一些程式設計人員在開發的時候都認為,改了mdb 副檔名為 asp 就能防下載的概念,是錯的!後臺資料庫被下載對於一個asp+access 的網站來說無疑是一場慘絕人寰的災難。今天找了各方的文章,歸納一下有以下9種辦法防止資料庫被下載(歡迎補充)。

1.發揮你的想像力修改資料庫檔案名稱

不用說,這是最最偷懶的方法,但是若攻擊者通過第三方途徑獲得了資料庫的路徑,就玩完了。比如說攻擊者本來只能拿到 list 權限,結果意外看到了資料庫路徑,就可以冠冕堂皇地把資料庫下載回去研究了。另外,資料文件通常大小都比較大,所以再隱蔽的文件檔案名撐都瞞不了人。故保密性為最低。

2.資料庫名稱副檔名改為ASA、ASP等

此法須配合一些要進行一些設置,否則就會出現本文開頭的那種情況。

(1)二進制字段添加。

(2)在這個文件中加入,IIS就會按ASP語法來解析,然後就會報告500錯誤,自然不能下載了。可是如果只是簡單的在資料庫的文本或者備注字段加入<%是沒用的,因為ACCESS會對其中的內容進行處理,在資料庫裏他會以<%的形式存在,無效!正確的方法是將<%存入 OLE 對象字段裏,這樣我們的目的就能達到了。

操作方法:

首先,用notepad新建一個內容為<%的文本文件,隨便起個名字存檔。

接著,用Access打開您的資料庫文件,新建一個表,隨便起個名字,在表中添加一個OLE對象的字段,然後添加一個記錄,插入之前建立的文本文件,如果操作正確的話,應該可以看到一個新的名為”資料包”的記錄。即可。

3.資料庫檔案名稱前加"#"

只需要把資料庫文件前名加上#、然後修改資料庫連接文件(如conn.asp)中的資料庫地址。原理是下載的時候只能識別# 號前名的部分,對於後面的自動去掉,比如你要下載:http://www.pcdigest.com/date/#123.mdb(假設存在的話)。無論是 IE 還是 FLASHGET 等下到的都是http://www.test.com/date/index.htm (或 index.asp、default.jsp 等你原本在IIS設置的首頁檔名)。

另外在資料庫檔案名稱中保留一些空格也起到類似作用,由於HTTP協議對地址解析的特殊性,空格會被編碼為"%",如 http://www.test.com/date/123;456.mdb,下載的時http://www.test.com/date /123%456.mdb。而我們的目錄就根本沒有123%456.mdb 這個文件,所以下載也是無效的這樣的修改後,即使你暴露了資料庫地址,一般情況下別人也是無法下載!

4.加密資料庫

首先在選取"工具->安全->加密/解密資料庫,選取資料庫(如:employer.mdb),然後接確定,接著會出現 "資料庫加 密後另存為" 的窗口,存為:employer1.mdb。接著employer.mdb就會被編碼,然後存為employer1.mdb..要注意的是,以上的動作並不是對資料庫設置密碼,而只是對資料庫文件加以編碼,目的是為了防止他人使用別的工具來查看資料庫文件的內容。

接下來我們為資料庫加密,首先以打開經過編碼了的 employer1.mdb,在打開時,選擇 "獨佔" 方式。然後選取功能表的 "工具-> 安全->設定資料庫密碼",接著輸入密碼即可。這樣即使他人得到了 employer1.mdb 文件,沒有密碼他是無法看到 employer1.mdb的。

加密後要修改資料庫連接頁,如:

conn.open "driver={ microsoft access driver&nb sp; 
(*.mdb) };uid=admin;pwd=資料庫密碼;dbq=資料庫路徑"

這樣修改後,資料庫即使被人下載了,別人也無法打開(前提是你的資料庫連接頁中的密碼沒有被泄露)。 
但值得注意的是,由於Access資料庫的加密機制比較簡單,即使設置了密碼,解密也很容易。該資料庫係統通過將用戶輸入的密碼與某一固定密鑰進行"異 或"來形成一個加密串,並將其存儲在 *.mdb 文件從地址 "&H42" 開始的區域內。所以一個好的程序員可以輕松制作一個幾十行的小程序就可以輕鬆地獲得任何Access資料庫的密碼。因此,只要資料庫被下載,其資訊安全依然是個未知數。

5.資料庫放在WEB目錄外或將資料庫連接文件放到其他虛擬目錄下

如你的WEB目錄是e:\webroot,可以把資料庫放到e:\data這個文件夾裏,在e:\webroot裏的資料庫連接頁中修改資料庫連接地址為:"../data/資料庫名"的形式,這樣資料庫可以正常調用,但是無法下載的,因為它不在WEB目錄裏!這個方法一般也不適合購買虛擬空間的用戶。

6.使用ODBC資料源

在ASP等程序設計中,如果有條件,應盡量使用ODBC資料源,不要把資料庫名寫在程序中,否則,資料庫名稱將隨ASP原始碼的失竊而一同失竊,例如:

DBPath = Server.MapPath("../123/ abc/asfadf.mdb ") 
conn.open "driver={ Microsoft Access Driver&nb sp;(*.mdb) };dbq="& DBPath

可見,即使資料庫名字起得再怪異,隱藏的目錄再深,ASP原始碼失密後,也很容易被下載下來。如果使用ODBC資料源,就不會存在這樣的問題 了:

conn.open "ODBC-DSN名"

,不過這樣是比較煩的,目錄移動的話又要重新設置資料源了,更方便的方法請看第7,8法!

7.添加資料庫名的如MDB的延伸副檔名對應

這個方法就是通過修改 IIS 設定來實現,適合有 IIS 控制權的朋友,但不適合購買虛擬主機用戶(除非管理員已經設定了)。這個方法我認為是目前最好的,只要修改一處,整個網站的資料庫都可以防止被下載,且無須修改原始碼即使是暴露目標地址也可以防止被下載。

我們在 IIS 屬性-->主目錄-->應用程式設定-->應用程式對應-->新增 那裏添加.mdb文件的應用解析。注意這裏所選擇的DLL(或EXE等) 似乎也不是任意的,選擇不當,這個MDB文件還是可以被下載的,注意最好不要選擇選擇 asp.dll 等。你可以自己多測試下,修改後下載資料庫,就出現 (404或500等錯誤)。

例如在執行檔輸入:c:\windows\system32\inetsrv\ism.dll

        副檔名輸入:.mdb

        限制於:GET,POST

8.使用.net的優越性

動網的木鳥就寫過一個防非法下載文件的"WBAL防盜鏈工具"。

不過那個只實現了防止非本地下載的,沒有起到真正的防下載資料庫的功能。不過這個方法已經跟5法差不多可以通過修改.NET文件,實現本地也不能下載!

這幾個方法中,只有第7和8個是統一性改的,一次修改設定後,整個網站的資料庫都可以防止下載,其他幾個就要分別修改資料庫名稱和連接文件,比較麻煩,不過對於虛擬主機的朋友也只能這樣了!

其實第6個方法應該是第5個方法的延伸,可以實現特殊的功能,但對於不支持.net的主機或者怕設定麻煩的話,還是直接用第5個方法了,而且預設情況下第6個方法,依然可以通過復制連接到同主機的論壇或留言本發表,然後就可以點擊下載了。(因為這樣的引用頁是來自同主機的)

9.利用NTFS磁區的文件權限設置

我們已經知道,ASP.NET中使用ADO.NET訪問資料庫,通過OleDb的連接可以訪問Access資料庫,我們非常常用的低端資料庫 之一。本文討論了ASP.NET中可能看到的若幹錯誤提示,從中看到Access2000和AccessXP創建的資料庫文件,在訪問出現錯誤時會出現不太相同的錯誤提示。希望對大家有所幫助。另一個要點是,希望通過此文,使大家對ASP.NET中Access資料庫文件的NTFS權限設置有所新的認識。

(一)實驗過程

為了敘述方便,舉個具體例子做個實驗:應用程序為/test,資料庫存放在D:\wwwroot\test\data\db1.mdb,我們已 經知道在ASP.NET中是以一個叫做ASPNET虛擬用戶的身份訪問資料庫的,我們需要給這個賬戶以特定的NTFS權限才能使ASP.NET程序正常運 行。

為了得到最嚴格的NTFS權限設置,實驗開始時我們給程序最低的NTFS權限:

a)D:\wwwroot\test\data\文件夾的給用戶ASPNET以如下權限:

允許 
拒絕

完全控制

修改

讀取及運行 
V

列出文件夾目錄 
V

讀取 
V

寫入

b) D:\wwwroot\test\data\db1.mdb文件本身給用戶ASPNET以如下權限:

√允許將來自父係的可繼承權限傳播給該對象

1.1:對於某個只包含有"SELECT"命令的aspx程序,上述權限設置運行時無障礙,即:上述權限已經滿足這類程序的運行了。

1.2:對於包含有"UPDATE""INSERT""UPDATE"等命令的aspx程序。

(a)如果db1.mdb是Access2000創建的資料庫,出現如下錯誤:

"/test"應用程序中的服務器錯誤。

MicrosoftJet資料庫引擎打不開文件'D:\wwwroot\test\data\'。它已經被別的用戶以獨佔方式打開,或沒有查看資料的權限。

說明:執行當前Web請求期間,出現未處理的異常。請檢查堆棧跟蹤資訊,以了解有關該錯誤以及原始碼中導致錯誤的出處的詳細資訊。

異常詳細資訊:System.Data.OleDb.OleDbException:MicrosoftJet資料庫引擎打不開文件'D:\wwwroot\test\data\'。它已經被別的用戶以獨佔方式打開,或沒有查看資料的權限。

(b)如果db1.mdb是AccessXP創建的資料庫,出現如下錯誤: "/test"應用程序中的服務器錯誤。

操作必須使用一個可更新的查詢。

說明:執行當前Web請求期間,出現未處理的異常。請檢查堆棧跟蹤資訊,以了解有關該錯誤以及原始碼中導致錯誤的出處的詳細資訊。

異常詳細資訊:System.Data.OleDb.OleDbException:操作必須使用一個可更新的查詢。

(c)原因初步分析:因為包含有"UPDATE""INSERT""UPDATE"等命令,需要對資料庫文件本身進行寫入操作,所以上述權限不能滿足此需求,我們需要進一步放開權限。

我們放開一些權限,

a) D:\wwwroot\test\data\ 文件夾不變;

b) D:\wwwroot\test\data\db1.mdb 文件本身給用戶ASPNET以如下權限;

允許 
拒絕

完全控制

修改

讀取及運行 
V

列出文件夾目錄 
V

讀取 
V

寫入 
V

1.3:放開權限後繼續實驗

(a)如果db1.mdb是Access2000創建的資料庫,出現如下錯誤: "/test"應用程序中的服務器錯誤。

不能鎖定文件。

說明:執行當前Web請求期間,出現未處理的異常。請檢查堆棧跟蹤資訊,以了解有關該錯誤以及原始碼中導致錯誤的出處的詳細資訊。

異常詳細資訊:System.Data.OleDb.OleDbException:不能鎖定文件。

(b)如果db1.mdb是AccessXP創建的資料庫,沒有出現錯誤。

(c)原因初步分析:我們發現在打開Access資料庫時,同時會在所在目錄生成一個同名的*.ldb文件,這是一個Access的鎖定標記。 鑒於此,我們猜測,用戶ASPNET訪問Access資料庫時,也需要生成一個鎖定標記,而該目錄沒有允許其寫入,因此出錯。至於AccessXP創建的 資料庫為什么沒有這個錯誤,原因還不得而知。

我們進一步放開權限,

a)D:\wwwroot\test\data\文件夾  給用戶ASPNET以如下權限:

允許 
拒絕

完全控制

修改

讀取及運行 
V

列出文件夾目錄 
V

讀取 
V

寫入 
V

b) D:\wwwroot\test\data\db1.mdb文件本身給用戶ASPNET以如下權限:

√允許將來自父係的可繼承權限傳播給該對象

1.4:繼續實驗,發現錯誤已解決,那么上面這個權限就是我們需要放開的"最低權限"。

(a)如果db1.mdb是Access2000創建的資料庫,我們會發現一個小問題:生成的*.ldb文件不會自己刪除,訪問後該文件依然存在,但這個問題不會影響ASP.NET的正常運行。

(b)如果db1.mdb是AccessXP創建的資料庫,沒有出現上面類似問題。

(c)原因初步分析:我們僅僅是給了ASPNET以寫入文件夾的權限,沒有給它修改的權限,所以文件一旦寫入,便無法修改其內容,*.ldb也就刪除不掉了。

如果非要解決這個問題,進一步放開權限為:

a)D:\wwwroot\test\data\文件夾給用戶ASPNET以如下權限:

允許 
拒絕

完全控制

修改 
V

讀取及運行 
V

列出文件夾目錄 
V

讀取 
V

寫入 
V

b) D:\wwwroot\test\data\db1.mdb 文件本身給用戶ASPNET以如下權限:

√允許將來自父係的可繼承權限傳播給該對象

1.5:附帶著,實驗另一種情形:我們把db1.mdb在Access打開編輯,同時訪問ASP.NET。

(a)如果db1.mdb是Access2000創建的資料庫,我們發現並沒有出現什麼問題。

(b)如果db1.mdb是AccessXP創建的資料庫,出現如下錯誤:&nb。

mic1491 發表在 痞客邦 留言(0) 人氣()

駿
『駿』 简体字:

拼音:jùn  注音:ㄐㄩㄣˋ

部首:馬 部首笔画:10 总笔画:17
康熙字典笔画( 駿:17; )

字意五行:金  吉凶寓意:吉 




五笔86:CCWT  五笔98:COCT  仓颉:SFICE 分解查字:馬夋(majun)

笔顺编号:12112544445434354  四角号码:73347  UniCode:U+99FF

笔顺读写:横竖横横竖折捺捺捺捺折捺撇捺撇折捺






◎ 古代音韵与现代拼音对照
[ 广 韵 ]:子峻切,去22稕,jùn,臻合三去諄精
[ 平水韵 ]:去声十二震
[ 粤 语 ]:zeon3
[ 闽南语 ]:chun3



◎ 古典速查
[ 古文字诂林 ]:08册,第47部,馬部,34
[ 故训彙纂 ]:2545|2623.1
[ 说文解字 ]:编号6137,第10卷上,馬部第34字
[ 康熙字典 ]:页1439第26(点击查看原图)



康熙字典解释:
【亥集上】【馬字部】 駿; 康熙笔画:17; 页码:页1439第26(点击查看原图)
【唐韻】子峻切【集韻】【韻會】【正韻】祖峻切,𠀤音俊。【玉篇】馬之美稱。【博物志】周穆公欲驅八駿周行天下。又與俊同。英儁也。【史記·屈原傳】誹駿疑桀。 又大也。【詩·商頌】爲下國駿厖。【傳】駿,大也。 又與峻通。【詩·大雅】崧高維嶽,駿極于天。 又【爾雅·釋詁】速也。【疏】駿者,猶迅也。【詩·周頌】駿發爾私。【鄭箋】駿,疾也。【朱傳】駿,大也。使之大發其私田也。 又駿狼,山名。【淮南子·天文訓】日冬至駿狼之山。一本作峻。又【集韻】【韻會】【正韻】𠀤須閏切,音峻。義同。

mic1491 發表在 痞客邦 留言(0) 人氣()