口袋志Vol 0.1下载 kisscb@126.com ~ 甘肃博客 | 
ING~~ >>> PROJECT
只是一株无名的小草
作者:admin 日期:2008-08-20
ghost后之后如何恢复被误操作的数据?
作者:admin 日期:2008-08-19
边际
作者:admin 日期:2008-08-16
昨晚忽然找到一本《悟空传》,今何在是至今为止我最欣赏的网络写手,而《悟空传》本身天马行空的记事与逻辑,颠覆的思维路线,都是非常经典的。绕过本地验证轻取webshell
作者:admin 日期:2008-08-16
突然心血来潮对一个云南手机网站做了个安全体检,系统由动易改造搭建,那么经典的用户名含有asp的漏洞必要要看看有没有,结果在注册的时候提示“用户名含有非法字符,请重新选择”,看起来要么是ajax,要么就纯粹是简单的js,想想不可能是ajax,除非与服务器交互。
看了源码,发现是个js校验函数,于是想禁止JS运行,提交,我犯了一个错误,把网页保存在本地提交的时候,提示来源非法,看来只有禁止JS了。
问题就出在这里,站长过分信任JS客户端验证的结果,在服务器端没有做任何处理就直接操作数据库,之后的事情大家多在之前有所了解。
看来,任何时候对任何操作数据库的数据均要进行严格的甚至BT的处理,才能防患于未然。尤其是动手修改过功能的站长。
脆弱的脚
作者:admin 日期:2008-08-16
SEO优化随记
作者:admin 日期:2008-08-15
seo是一项长期的事业,不是一天两天就可以取得效果的,对于任何一个认真做网站的站长来说都是如此。
YN138的发展,经历了开始的外联推广、事件营销(还在做)、友情链接等措施后,PR升为三,收录稳定。
目前:云南水货手机网、昆明水货手机网、昆明水货手机市场等区域重点关键词均是排列在前三甚至第一,在主要竞争对手“SAN九手机网”的搜索结果页面也排列在第四位,在“云南手机网”排第五,流量稳步上升,流量上升也就意味着有更多的关注,更多的收益。
其中很重要的一个就是uRL中关键字的优化,目前URL格式:http://www.yn13888.com/cb/?558-SanXingSGH-I900.html
UrlRewriter.NET地址重写示例程序3阶段
作者:admin 日期:2008-08-14
站长站下载地址:http://down.chinaz.com/soft/23610.htm
入门篇
1. 地址重写——简单实现/去掉问号
2. 地址重写——无扩展名/任意扩展名
3. 地址重写——404检测
4. 地址重写——封IP
5. 地址重写——字符串转换器的应用
6. 地址重写——静态映射的应用
进阶篇
Tags: UrlRewriter .NET地址重写 示例程序
恩恩……被雷的哑口无言~~
