引子:昨天和animator试验了一下,把data.mdb文件改名为data.asp文件后放在wwwroot目录里。然后在IE中输入data.asp路径后,发现IE显示一片空白,右键->察看源文件,跳出记事本,将内容另存为.mdb文件 ,用ACCESS打开,发现需要密码,也就是说至少文件头被破坏。然后用Flashget试验下载data.asp文件,并另存为data.mdb文件,发现用ACCESS打开完好无损!看来,好一些编程人员在开发的时候都认为,改了mdb后缀为asp就能防下载的概念,是错的!后台数据库被下载对于一个asp+a ccess的网站来说无疑是一场惨绝人寰的灾难。今天找了各方的文章,归纳一下有以下9种办法防止数据库被下载(欢迎补充):
1、发挥你的想象力 修改数据库文件名
不用说,这是最最偷懒的方法,但是若攻击者通过第三方途径获得了数据库的路径,就玩完了。比如说攻击者本来Continue reading
1、 刚开始免费,后来收费;再后来又免费,到底还会收费。比如email。
2、 基本服务免费,增值服务收费。如QQ群、QQ秀。
3、 A是免费的,同时,把收费的B也一起给你。如网络广告、sponsor search。
4、 一个人搞免费,很多人一起搞收费。比如网络游戏。
5、 在固定互联网上免费,到移动网络上收费。比如短信新闻、交友等。
6、 下等人免费,做VIP收费。比如。。。
7、 卖肉,肉不收费,打的去买收路费。搞网络新闻,新闻不收费,上网要钱。
8、 桌面操作系统和桌面软件不收费,web enabled software service收费。这就是未来Google可能埋葬微软的地方。
9、 免费随你,收费也随你。如果不升级病毒代码,杀病毒软件你就免费用着。
10、 100块钱看一部毛片不行,1块钱行。实际上就是让你搞包月:99部毛片免费,1部收100。里外里一样。
Continue reading
中文搜索引擎
Google搜索引擎 (http://www.gogle.com) (http://www.gogle.com)
目前最优秀的支持多语种的搜索引擎之一,约搜索3,083,324,652 张网页。提供网站、图像、新闻组等多种资源的查询。包括中文简体、繁体、英语等35个国家和地区的语言的资源。
百度(baidu)中文搜索引擎 (http://www.baidu.com)
(http://www.baidu.com)
全球最大中文搜索引擎。提供网页快照、网页预览/预览全部网页、相关搜索词、错别字纠正提示、新闻搜索、Flash搜索、信息快递搜索、百度搜霸、搜索援助中心。
北大天网中英文搜索引擎(http://e.pku.edu.cn)
由北京大学开发,简体中文、繁体中文和英文三个版本。提供全文检索、新闻组检索、FTP检索(北京大学、中科院等FTP站点)。目前大约收集了100Continue reading
Tips on Getting Funding
Personal introductions are the best way to give your plan a chance. Use your network to find mutual acquaintances. Introductions give both sides an immediate reference point and raise your request above the incoming noise.
To present your opportunity in the best way possible, make sure your company meets the listed criteria and that your plan is short, to the point, Continue reading
这是Google 为网站管理员推出的一项新的服务–Google Sitemaps(测试版)!!
第一步:制作符合GoogleSitemaps标准的网站地图,制作工具可以通过下面网址下载:
http://sourceforge.net/project/showfiles.php?group_id=137793&package_id=153422
第二步:将网站地图文件放在网站的根目录(否则Google不会根据地图文件向上一级目录搜索的)。
第三步:登入Google Sitemaps(测试版),提交刚才制作的那个网站地图文件,登陆网址:
https://www.google.com/webmasters/sitemaps/login
第四步:GoogleSitemaps 要求你在网站根目录所在位置建一个空的html文件(文件名是随机给出的)验证你对该网站有管理的权限(当然,不验证也不要紧,google Continue reading
所有 HTTP 状态代码及其定义。
代码 指示
2xx 成功
200 正常;请求已完成。
201 正常;紧接 POST 命令。
202 正常;已接受用于处理,但处理尚未完成。
203 正常;部分信息 — 返回的信息只是一部分。
204 正常;无响应 — 已接收请求,但不存在要回送的信息。
3xx 重定向
301 已移动 — 请求的数据具有新的位置且更改是永久的。
302 已找到 — 请求的数据临时具有不同 URI。
303 请参阅其它 — 可在另一 URI 下找到对请求的响应,且应使用 GET 方法检索此响应。
304 未修改 — 未按预期修改文档。
305 使用代理 — 必须通过位置字段中提供的代理来访问请求的资源。
306 未使用 — 不再使用;保留此代码以便将来使用。
4xx 客户机中出现的错误
400 错误请求 — 请求中有语法问题,或不能满足请求。
Continue reading
现在,越来越多的灌水机被使用到网络上,
有的是为了发送广告本身,有的则是为了制作反向链接,
这种机器会自动到搜索引擎中搜索留言本等可以发布信息的地方,
然后向表单提交广告信息。
大部分人使用验证码的方法来防止垃圾信息的侵入,
但是这种方法让访问者的感受大打折扣。
为了防止灌水机而让所有真的需要留言给你的人痛苦不堪,那不是好办法。
最近想了一个办法与大家分享。
一般情况下,用户到你的留言本留言的过程是:
1、从首页或者栏目页或者文章页点击连接进入留言本页面
2、从留言本页面进入发表留言页面
3、填写并提交留言
我们看到,用户直接POST数据给最终处理数据的程序(比如叫 add.asp )的可能性为零,
就是说,如果从 add.asp 中无法得到来路,则一定是灌水机无疑。
我们还注意到,用户从进入填写留言的页面,到点击提交按钮,
这之间是一定有时间的,因为用户需要打字,如果灌水机模拟了类似上面2→3这样的访问,他一般不会等待这个时间。
Continue reading
相信使用QQ的聊友都使用过“珊瑚虫”等外挂程序来避免腾讯无聊的广告骚扰吧。如果你用的是Windows XP操作系统,利用磁盘读写权限便可将QQ广告彻底封杀于无形中,并且还可自定义QQ的广告呢。
第一步:腾讯QQ一般安装在“C:/ProgramFiles/Tencent/QQ”文件目录中,在资源管理器中打开此目录,首先双击进入 “AD”文件夹,按下“Ctrl+A”全选所有文件,再按下“Shift+Delete”彻底删除所有广告。在空白处右击,选择执行“属性”命令。
第二步:单击“安全”标签,如图,在“组或用户名称”中选择用户并点击下文的“删除”按钮,将所有用户删除;或者,将所有用户的权限都设置成 “拒绝”,并且单击“高级”按钮,清除勾选“从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目”,随后会出现“安全”对话框,选择 “删除”按钮便可,最后确定退出。
Continue reading
不能心存顾虑,那样往往什么事情都做不好。。
不管三七二十一,干吧。! [idea]
我认为网站的推广和营销是一个从内到外的过程!这个过程是不能马虎半点的!需要你用心去做好每一件事情的,只要有一个地方出了问题,那么你的网站也许回给人很不好的影响,要使自己的网站朝着品牌和树立起企业形象的话,必须从最基础的东西做起,做好,而一个网站要给网民很深刻的品牌影响的话,必须在首页。在论坛,以及网站可以见到的地方,给予会员一种引导,此刻网站的引导就显得格外的重要,因为对于第一次或者已经多次浏览网站的网民来说,他们对于一个网站的意识里,只是模糊的,需要网站的主动引导和吸引,就像市场里拉动销售,因为网站不能等着会员的自己自动去浏览和产生兴趣,因为网民对网站的兴趣很大一部分就是靠引导!别人说兴趣是最好的老师!那么好的引导就是产生兴趣的基础
也许有的人回问,什么叫网站的引导呢?谁的网站在做这样的事情呢?其实中国所有的网站都是在做这个事情,可能有的网站意识到了这点,做的比较好,有的没有意识到Continue reading