源于考拉同学上行联系了我,得知他是搜ecpss跳转这个词找到我的
查了下,ecpss跳转这个词在google中文里排第六位左右,排上去的文章只有几句话,标题中只有“ecpss”,内容中包含“Ecpss跳转”而已;上一篇ECPSS跳转文章一发部,马上跃居第一位
这应该可以说明,一篇文章,是乱写还是为SEO而写关系很大,要养成内部优化的好习惯
一篇文章上去了,同样的词另一篇文章就下来了,这样也挺合理的
另外,收录的地址是http://www.crazylemon.net/zencart/3353.html?utm_source=rss&utm_medium=rss&utm_campaign=ecpss%25e8%25b7%25b3%25e8%25bd%25ac%25e6%258e%25a5%25e5%258f%25a3-for-zen-cart
怀疑是wordpress sitemap ping功能造成的
可恶的是,百度上的排名新的文章居然没有,而新文章同步到新浪博客的居然排第一了,这博客还是今天刚开的。。。。\
看来为了百度流量,同步到各大博客还是有必要的
这点子还是李展想的,比我们的弹出式可能会更好一点
用法,就是在contact_us.html这个文件里加
<iframe src="http://settings.messenger.live.com/Conversation/IMMe.aspx?invitee=463de682167d72e@apps.messenger.live.com&mkt=zh-en&useTheme=true&themeName=gray&foreColor=676769&backColor=DBDBDB&linkColor=444444&borderColor=8D8D8D&buttonForeColor=99CC33&buttonBackColor=676769&buttonBorderColor=99CC33&buttonDisabledColor=F1F1F1&headerForeColor=729527&headerBackColor=B2B2B2&menuForeColor=676769&menuBackColor=BBBBBB&chatForeColor=99CC33&chatBackColor=EAEAEA&chatDisabledColor=B2B2B2&chatErrorColor=760502&chatLabelColor=6E6C6C" width="300" height="300" style="border: solid 1px black; width: 700px; height: 500px;" frameborder="0" scrolling="no"></iframe>
以上内容,换成自己的就行了
今天有台VPS服务器的网络节点出错,服务器提供商修了一下午,好了,但登陆cpanel时发过提示License过期
到http://www.cpanel.net/apps/verify/index.cgi输入我的VPS主IP查询并没有过期
于是使用/usr/local/cpanel/cpkeyclt更新,提示如下:
Updating cPanel license…Done. Update Failed!
Error message:
The cPanel license server said that your license has been expired.
For more information visit: http://www.cpanel.net/lic.html
The exact message was: The license is expired. (XXX.XXX.XXX.XXX)!
Building global cache for cpanel…Done
其中那个IP(XXX.XXX.XXX.XXX)是我的VPS上的另一个独立IP,我怀疑是因为网络故障造成了主IP变动,或因为我重启过VPS,造成新加进来的IP又重新自动排序了下,结果也是主IP变动
那就改回来吧,进入/etc/sysconfig/network-scripts/目录,查找ifcfg-venet0:0~ifcfg-venet0:X等文件
将原来的主IP更换到ifcfg-venet0:0,这应该是默认的主IP所在的配置文件
然后/etc/init.d/network reload,使更改生效,提示如下:Shutting down interface venet0: [ OK ]
Shutting down loopback interface: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface venet0: SIOCADDRT: Network is unreachable
SIOCADDRT: Network is unreachable
SIOCADDRT: Network is unreachable
SIOCADDRT: Network is unreachable
SIOCADDRT: Network is unreachable
[ OK ]
再试更新cpanel License
# /usr/local/cpanel/cpkeyclt
Updating cPanel license…Done. Update succeeded.
Building global cache for cpanel…Done
问题解决
按之前写的一键安装kloxo安装好kloxo后,发现重启动时会出错,服务不正常,SSH进去使用
service kloxo restart命令重启kloxo服务,有一大批乱码,主要的错误信息如下:
Failed loading /usr/local/lxlabs/ext/lib/Zend/lib/Optimizer-2.5.7/php-5.2.x/ZendOptimizer.so: /usr/local/lxlabs/ext/lib/Zend/lib/Optimizer-2.5.7/php-5.2.x/ZendOptimizer.so: cannot restore segment prot after reloc: Permission denied
解决方法:
这是SELinux搞的鬼,解决办法有如下两个
1. 使用chcon 命令
示例: chcon -t texrel_shlib_t /usr/local/Zend/lib/Optimizer-3.3.3/php-5.2.x/ZendOptimizer.so
2. 禁止掉SELinux
更改/etc/sysconfig/selinux 文件的内容为 SELINUX=disabled
再次重启kloxw,报错如下:
Fatal error: Call to undefined function mysql_connect() in /usr/local/lxlabs/kloxo/httpdocs/htmllib/phplib/lib/sqlite.php on line 34
mysql_connect()函数找不到了,重启服务器,一切正常
买了个VPS,发现cPanel界面里没有backup选项,这个选项一般是在Files目录里的
强行进去,即通过frontend/x3/backup/index.html地址进入backup功能,可以操作,但操作并得不到执行
其实是因为whm里没有设置好,因为使用的是默认设置,不同的服务器商可能默认设置也不同
具体设置方法如下:
进入WHM->Main >> Packages >> Feature Manager
编辑Default Feature List,如果你的packages使用的是它的话
勾选 Backup Manager Backup Wizard 两个选项即可
Packages >> Feature Manager里面的设置是开启相应的cpanel功能,说明如下:
The feature manager allows you to disable/enable features inside of each users cPanel. Once you build a feature list you should edit the package you wish to assign it to and add the feature list.
The feature lists for cPAddons (user installable scripts) can be found by following the link in the feature list editor
Two special feature lists called “default” and “disabled” will affect all users.
漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
漏洞分析:nginx默认以cgi的方式支持php的运行,譬如在配置文件当中可以以
location ~ \.php$ {
root html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
include fastcgi_params;
}
的方式支持对php的解析,location对请求进行选择的时候会使用URI环境变量进行选择,其中传递到后端Fastcgi的关键变量SCRIPT_FILENAME由nginx生成的$fastcgi_script_name决定,而通过分析可以看到$fastcgi_script_name是直接由URI环境变量控制的,这里就是产生问题的点。而为了较好的支持PATH_INFO的提取,在PHP的配置选项里存在cgi.fix_pathinfo选项,其目的是为了从SCRIPT_FILENAME里取出真正的脚本名。
那么假设存在一个http://www.80sec.com/80sec.jpg,我们以如下的方式去访问
将会得到一个URI
/80sec.jpg/80sec.php
经过location指令,该请求将会交给后端的fastcgi处理,nginx为其设置环境变量SCRIPT_FILENAME,内容为
/scripts/80sec.jpg/80sec.php
而在其他的webserver如lighttpd当中,我们发现其中的SCRIPT_FILENAME被正确的设置为
/scripts/80sec.jpg
所以不存在此问题。
后端的fastcgi在接受到该选项时,会根据fix_pathinfo配置决定是否对SCRIPT_FILENAME进行额外的处理,一般情况下如果不对fix_pathinfo进行设置将影响使用PATH_INFO进行路由选择的应用,所以该选项一般配置开启。Php通过该选项之后将查找其中真正的脚本文件名字,查找的方式也是查看文件是否存在,这个时候将分离出SCRIPT_FILENAME和PATH_INFO分别为
/scripts/80sec.jpg和80sec.php
最后,以/scripts/80sec.jpg作为此次请求需要执行的脚本,攻击者就可以实现让nginx以php来解析任何类型的文件了。
http://www.80sec.com/80sec.jpg/80sec.php
POC: 访问一个nginx来支持php的站点,在一个任何资源的文件如robots.txt后面加上/80sec.php,这个时候你可以看到如下的区别:
访问http://www.80sec.com/robots.txt
HTTP/1.1 200 OK
Server: nginx/0.6.32
Date: Thu, 20 May 2010 10:05:30 GMT
Content-Type: text/plain
Content-Length: 18
Last-Modified: Thu, 20 May 2010 06:26:34 GMT
Connection: keep-alive
Keep-Alive: timeout=20
Accept-Ranges: bytes
访问访问http://www.80sec.com/robots.txt/80sec.php
HTTP/1.1 200 OK
Server: nginx/0.6.32
Date: Thu, 20 May 2010 10:06:49 GMT
Content-Type: text/html
Transfer-Encoding: chunked
Connection: keep-alive
Keep-Alive: timeout=20
X-Powered-By: PHP/5.2.6
其中的Content-Type的变化说明了后端负责解析的变化,该站点就可能存在漏洞。
漏洞厂商:http://www.nginx.org
解决方案:
我们已经尝试联系官方,但是此前你可以通过以下的方式来减少损失
关闭cgi.fix_pathinfo为0
或者
if ( $fastcgi_script_name ~ \..*\/.*php ) {
return 403;
}
五 12
com & .net:whois.verisign-grs.com 43端口
.org:whois.pir.org 43端口
.cn:whois.cnnic.net.cn 43端口
更多后缀请到 whois.iana.org 查询该后缀的 whois 服务器
Com/net whois.internic.com 43端口
Ws whois.worldsite.ws 43端口
对于上面这两种域名,因真正的whois是保存在注册商处的。所以从此地址中查到的结果,还要在结果中搜索Whois Server(com/net域名)或Registrar Whois(WS域名),找到后面的Whois服务器进行第二次查询域名的各个联系人信息
Org whois.publicinterestregistry.net 43端口
Cn whois.cnnic.net.cn 43端口
中文通用 gold.cnnic.net.cn 43端口
Cc whois.nic.cc 43端口
Biz whois.neulevel.biz 43端口
Us whois.nic.us 43端口
In whois.inregistry.in 43端口
Eu Whois.eu 43端口
Uk whois.nic.uk 43端口
Name www.whois.name 43端口
Info whois.afilias.info 43端口
Tw whois.twnic.net.tw 43端口
比较全的whois服务器地址““““
com|whois.crsnic.net
org|whois.publicinterestregistry.net
net|whois.crsnic.net
edu|whois.educause.net
mil|whois.nic.mil
gov|whois.nic.gov
uk|whois.nic.uk
af|NONE
al|whois.ripe.net
dz|whois.ripe.net
as|whois.nic.as
ad|whois.ripe.net
ao|NONE
ai|WEB|http://whois.offshore.ai/
aq|NONE
ag|whois.nic.ag
ar|WEB|http://www.nic.ar/consultas/consdom.html
am|WEB|https://www.amnic.net/whois/
aw|NONE
ac|whois.nic.ac
au|whois.ausregistry.com.au
at|whois.nic.at
az|whois.ripe.net
bs|NONE
bh|NONE
bd|NONE
bb|NONE
by|whois.ripe.net
be|whois.dns.be
bz|whois.belizenic.bz
bj|NONE
bm|WEB|http://www.bermudanic.bm/cgi-bin/BermudaNIC/rwhois_query.pl
bt|NONE
bo|NONE
ba|whois.ripe.net
bw|NONE
bv|NONE
br|whois.nic.br
io|WEB|http://www.io.io/whois.html
bn|NONE
bg|whois.ripe.net
bf|NONE
bi|WEB|http://www.nic.cd/database/bi/
kh|NONE
cm|NONE
ca|whois.cira.ca
cv|NONE
ky|NONE
cf|NONE
td|NONE
cl|nic.cl
cn|whois.cnnic.net.cn
cx|whois.nic.cx
cc|whois.nic.cc
co|WEB|http://www.nic.co/
km|NONE
cd|whois.cd
cg|WEB|http://www.nic.cd/database/cg/
ck|whois.ck-nic.org.ck
cr|WEB|http://www.nic.cr/consulta-dns.html
ci|NONE
hr|whois.ripe.net
cu|NONE
cy|whois.ripe.net
cz|whois.nic.cz
dk|whois.dk-hostmaster.dk
dj|NONE
dm|NONE
do|ns.nic.do
tp|NONE
ec|NONE
eg|whois.ripe.net
sv|WEB|http://www.conacyt.gob.sv/dns
gq|NONE
er|NONE
ee|whois.ripe.net
et|NONE
fk|NONE
fo|whois.ripe.net
fj|whois.usp.ac.fj
fi|whois.ripe.net
fr|whois.nic.fr
gf|NONE
pf|NONE
tf|whois.adamsnames.tc
ga|whois.ripe.net
gm|whois.ripe.net
ge|whois.ripe.net
de|whois.denic.de
gh|NONE
gi|WEB|http://whois.gibnet.gi/
gr|whois.ripe.net
gl|whois.ripe.net
gd|NONE
gp|NONE
gu|NONE
gt|WEB|http://www.gt/whois.htm
gg|whois.isles.net
gn|NONE
gw|NONE
gy|NONE
ht|NONE
hm|whois.registry.hm
va|whois.ripe.net
hn|NONE
hk|WEB|http://web.hkdnr.net.hk/hkdnr/index.jsp
hu|whois.nic.hu
is|whois.isnet.is
in|WEB|http://domain.ncst.ernet.in/
id|whois.idnic.net.id
ir|whois.nic.ir
iq|NONE
ie|whois.domainregistry.ie
im|WEB|http://www.nic.im/exist.html
il|whois.isoc.org.il
it|whois.nic.it
jm|NONE
jp|whois.nic.ad.jp
je|whois.isles.net
jo|whois.ripe.net
kz|whois.domain.kz
ke|NONE
ki|NONE
kp|NONE
kr|whois.krnic.net
kw|NONE
kg|whois.domain.kg
la|whois.afilias-grs.info
lv|whois.ripe.net
lb|WEB|http://www.aub.edu.lb/lbdr/search.html
ls|NONE
lr|NONE
ly|NONE
li|whois.nic.li
lt|whois.domreg.lt
lu|whois.dns.lu
mo|NONE
mk|whois.ripe.net
mg|NONE
mw|WEB|http://www.tarsus.net/whois/
my|WEB|http://www.mynic.net.my
mv|NONE
ml|NONE
mt|whois.ripe.net
mh|NONE
mq|NONE
mr|NONE
mu|WEB|http://www.nic.mu/cgi-bin/mu_whois.cgi
yt|NONE
mx|whois.nic.mx
fm|WEB|http://www.nic.fm/register.html
md|whois.ripe.net
mc|whois.ripe.net
mn|WEB|http://www.nic.mn
ms|whois.adamsnames.tc
ma|whois.ripe.net
mz|NONE
mm|whois.nic.mm
na|NONE
nr|NONE
np|NONE
nl|whois.domain-registry.nl
an|NONE
nc|whois.cctld.nc
nz|whois.srs.net.nz
ni|NONE
ne|NONE
ng|pgebrehiwot.iat.cnr.it
nu|whois.nic.nu
nf|NONE
mp|NONE
no|whois.norid.n
四 23
按道理应该在CPANEL里有个选项能改的,在“SoftWare and Services”那一栏中“Optimize Website”,但发现很多虚拟主机商提供的cpanel里没有这个东西,所以可以用另一个半法:
在cPanel中没有发现 Optimize Websites 图标,没关系照样OK。
1.新建一个名为 php.ini 的文件,输入以下内容,保存,上传至网站根目录即可。
output_buffering = Off
output_handler =
zlib.output_compression = On
适用于支持zlib类库的空间,空间是否支持zlib类库可以从探针中查看。现在的空间大多都支持。
1法源出:http://ishawn.net/tips/enable-gzip-function-of-hostgator.html
2.将以下代码拷贝到.htaccess文件中,上传至网站根目录中即可~
<ifmodule mod_deflate.c>
AddOutputFilterByType DEFLATE text/html text/css text/plain text/xml application/x-httpd-php application/x-javascript
</ifmodule>
适用于VPS或者DS。在配置服务器时,将Apache2.x系列已经内置了的Deflate模块一并安装即可。具备此模块的共享空间同样适用。mod_deflate模块配置相对灵活,推荐安装。另外还可将image/gif image/jpeg image/png添加进去。
由于gif,jpg格式的图片本身已经是经过压缩的格式,所以不要指望GZip还能为你榨出多少水分,png的图片效果倒是不错~
我试了,第一个方法是不错的
海盗湾有全球最大的BT种子服务器,其中包括MP3音乐、电影视频、软件和电脑游戏,是网络分享与下载的重镇。2008年1月,同时在线人数突破1000万,种子超过100万,成为世界最大的BT网站。D805AB914BA4FEF0BA3473226E713E6A
海盗湾是由瑞典的一个民间反版权组织海盗署(Piratbyr?n)成立于2004年,同年10月独立,目前(2007年)由Gottfrid Svartholm(代号Anakata)、Fredrik Neij(代号TiAMO)与Peter Sunde(代号brokep)等人所营运。
5个优秀的录音软件下载:http://blog.yiyidu.com/2009_594.html,支持麦克风、在线听歌录音-亿度软件(www.yiyidu.com)
海盗湾曾多次被警察取缔,其位于斯德哥尔摩的服务器也曾因而移往荷兰,但后来又因荷兰政府的压力而回到了瑞典,因此在2007年著名的私人国家西兰公国刊登出售广告待价而沽时,海盗湾便计划筹资买下,以建立没有版权法、属于他们的理想国度。不过西兰公国并没有回应海盗湾的出价,所以海盗湾计划改以买下其他的小岛作为替代方案。
瑞典法庭以侵犯版权为由作出判决。这四名涉案创始人分别是 Gottfrid Svartholm Warg、Fredrik Neij、Peter Lunde和Carl Lundstrom。除了各自被判入狱一年外,法庭要求四人向十七家娱乐公司赔偿约合450万美元的经济损失,其中包括华纳兄弟、索尼音乐娱乐、哥伦比亚影片公司等。据悉,这些原告最初要求海盗湾赔偿共计1750万美元。
四名被告表示不服判决,他们将提起上述,也拒绝支付经济赔偿金。被告的律师认为,海盗王并不保存任何盗版影视等内容,他们的行为是完全合法的。
海盗湾的服务器在瑞典境内,网站从2003年开始运行,目前已经吸引了全球2200多万用户。长期以来,瑞典政府对海盗湾一直是睁一只眼闭一只眼,不过随着美国唱片和电影行业不断施加压力,要求瑞典惩处海盗湾,瑞典司法机构才开始调查海盗湾。
十个最好的免费杀毒软件下载:http://blog.yiyidu.com/2009_1093.html
媒体评论指出,鉴于海盗湾只存放BitTorrent种子,因此这一判决并不会影响到全球P2P文件交换活动。
海盗湾中文网站地址
海盗湾目前只有英文站,地址是http://thepiratebay.org/(需要通过代理服务器访问)。
不过我们可以使用Google翻译看看“海盗湾中文站”:http://64.233.189.132/translate_c?hl=en&ie=UTF-8&sl=en&tl=zh-CN&u=http://thepiratebay.org/
听说海盗湾买下了一家国内主机公司的XX权,并将主机建在美国,可以卖UGG等东西了。。。
四 14
一、通过JavaScript判断客户端操作系统的语言。通过JavaScript判断的事实上是系统的语言,相对比较准确.就算有人把浏览器语言改成其它语言,如日文(ja),仍能准确识别.但因为JavaScript本身的限制,这种方法缺乏可靠性.
<script type=”text/javascript”>
sysLanguage=navigator.systemLanguage?navigator.systemLanguage:navigator.language;
if(sysLanguage == ‘zh-cn’ || sysLanguage == ‘zh-CN’){
alert(‘OK’);
window.location.href=’nddbc.html’;
}
</script>
二、如何利用ASP判断客户端操作系统语言,其实很简单,就是利用Request.ServerVariables(“HTTP_ACCEPT_LANGUAGE”)。
代码:
<%=Request.ServerVariables(“HTTP_ACCEPT_LANGUAGE”)%>
如果使用的是中文操作系统,则输出的语言类型结果为:
zh-cn
三、PHP只能检测到浏览器语言。。。