查了下，ecpss跳转这个词在google中文里排第六位左右，排上去的文章只有几句话，标题中只有“ecpss”，内容中包含“Ecpss跳转”而已；上一篇ECPSS跳转文章一发部，马上跃居第一位

这应该可以说明，一篇文章，是乱写还是为SEO而写关系很大，要养成内部优化的好习惯

一篇文章上去了，同样的词另一篇文章就下来了，这样也挺合理的

另外，收录的地址是http://www.crazylemon.net/zencart/3353.html?utm_source=rss&utm_medium=rss&utm_campaign=ecpss%25e8%25b7%25b3%25e8%25bd%25ac%25e6%258e%25a5%25e5%258f%25a3-for-zen-cart

怀疑是wordpress sitemap ping功能造成的

可恶的是，百度上的排名新的文章居然没有，而新文章同步到新浪博客的居然排第一了，这博客还是今天刚开的。。。。\

看来为了百度流量，同步到各大博客还是有必要的

相关日志

• 05/31/2009 -- SEO插件 – 20个最好的Wordpress SEO 插件 (2)
• 05/31/2009 -- 十大WordPress的SEO优化技巧 (0)
• 07/19/2009 -- robots.txt for zen-cart (0)
• 06/04/2009 -- wordpress ping服务 (2)
• 01/26/2010 -- google收录页面好快 (0)

用法，就是在contact_us.html这个文件里加

<iframe src="http://settings.messenger.live.com/Conversation/IMMe.aspx?invitee=463de682167d72e@apps.messenger.live.com&mkt=zh-en&useTheme=true&themeName=gray&foreColor=676769&backColor=DBDBDB&linkColor=444444&borderColor=8D8D8D&buttonForeColor=99CC33&buttonBackColor=676769&buttonBorderColor=99CC33&buttonDisabledColor=F1F1F1&headerForeColor=729527&headerBackColor=B2B2B2&menuForeColor=676769&menuBackColor=BBBBBB&chatForeColor=99CC33&chatBackColor=EAEAEA&chatDisabledColor=B2B2B2&chatErrorColor=760502&chatLabelColor=6E6C6C" width="300" height="300" style="border: solid 1px black; width: 700px; height: 500px;" frameborder="0" scrolling="no"></iframe>

以上内容，换成自己的就行了

相关日志

• 08/06/2010 -- 上一篇关于Ecpss跳转的文章成功了 (0)
• 07/29/2010 -- cPanel License 过期的另一种可能 (1)
• 07/03/2010 -- kloxo启动错误：cannot restore segment prot after reloc: Permission denied (7)
• 05/23/2010 -- cPanel没有backup选项的解决方法 (0)
• 05/21/2010 -- nginx文件类型错误解析漏洞(80sec) (0)

到http://www.cpanel.net/apps/verify/index.cgi输入我的VPS主IP查询并没有过期

于是使用/usr/local/cpanel/cpkeyclt更新，提示如下：

Updating cPanel license…Done. Update Failed!
Error message:
The cPanel license server said that your license has been expired.
For more information visit: http://www.cpanel.net/lic.html

The exact message was: The license is expired. (XXX.XXX.XXX.XXX)!

Building global cache for cpanel…Done

其中那个IP(XXX.XXX.XXX.XXX)是我的VPS上的另一个独立IP，我怀疑是因为网络故障造成了主IP变动，或因为我重启过VPS，造成新加进来的IP又重新自动排序了下，结果也是主IP变动

那就改回来吧，进入/etc/sysconfig/network-scripts/目录，查找ifcfg-venet0:0~ifcfg-venet0:X等文件

将原来的主IP更换到ifcfg-venet0:0，这应该是默认的主IP所在的配置文件

然后/etc/init.d/network reload，使更改生效，提示如下：Shutting down interface venet0:                            [  OK  ]
Shutting down loopback interface:                          [  OK  ]
Bringing up loopback interface:                            [  OK  ]
Bringing up interface venet0:  SIOCADDRT: Network is unreachable
SIOCADDRT: Network is unreachable
SIOCADDRT: Network is unreachable
SIOCADDRT: Network is unreachable
SIOCADDRT: Network is unreachable
                                                           [  OK  ]
再试更新cpanel License

# /usr/local/cpanel/cpkeyclt
Updating cPanel license…Done. Update succeeded.
Building global cache for cpanel…Done

问题解决

相关日志

• 05/30/2009 -- IIS 错误代码大汇总 (0)
• 07/18/2009 -- .htaccess使用指南 (0)
• 06/16/2009 -- nginx.conf – nginx配置文件说明 (1)
• 06/06/2009 -- nginx详解 (0)
• 02/07/2009 -- nginx配置详细说明 (0)

service kloxo restart命令重启kloxo服务，有一大批乱码，主要的错误信息如下：

Failed loading /usr/local/lxlabs/ext/lib/Zend/lib/Optimizer-2.5.7/php-5.2.x/ZendOptimizer.so:  /usr/local/lxlabs/ext/lib/Zend/lib/Optimizer-2.5.7/php-5.2.x/ZendOptimizer.so: cannot restore segment prot after reloc: Permission denied

解决方法：

这是SELinux搞的鬼，解决办法有如下两个
1. 使用chcon 命令
示例: chcon -t texrel_shlib_t    /usr/local/Zend/lib/Optimizer-3.3.3/php-5.2.x/ZendOptimizer.so
2. 禁止掉SELinux
更改/etc/sysconfig/selinux 文件的内容为 SELINUX=disabled

再次重启kloxw，报错如下：

Fatal error: Call to undefined function  mysql_connect() in /usr/local/lxlabs/kloxo/httpdocs/htmllib/phplib/lib/sqlite.php on line 34

mysql_connect()函数找不到了，重启服务器，一切正常

相关日志

• 06/06/2009 -- nginx详解 (0)
• 07/23/2009 -- cannot restore segment prot after reloc: Permission denied (0)
• 02/11/2009 -- pure-ftpd.conf 中文说明 (0)
• 01/21/2009 -- Linux常用命令大全 (0)
• 06/18/2009 -- Linux操作系统IPTables配置方法 (0)

强行进去，即通过frontend/x3/backup/index.html地址进入backup功能，可以操作，但操作并得不到执行

其实是因为whm里没有设置好，因为使用的是默认设置，不同的服务器商可能默认设置也不同

具体设置方法如下：

进入WHM->Main >> Packages >> Feature Manager

编辑Default Feature List，如果你的packages使用的是它的话

勾选 Backup Manager    Backup Wizard 两个选项即可

Packages >> Feature Manager里面的设置是开启相应的cpanel功能，说明如下：

The feature manager allows you to disable/enable features inside of each users cPanel. Once you build a feature list you should edit the package you wish to assign it to and add the feature list.

The feature lists for cPAddons (user installable scripts) can be found by following the link in the feature list editor
Two special feature lists called “default” and “disabled” will affect all users.

相关日志

• 01/21/2009 -- Linux常用命令大全 (0)
• 03/22/2010 -- 什么是WHM？ (1)
• 11/07/2009 -- Apache mod_rewrite模块中RewriteCond和RewriteRule的指令格式 (6)
• 08/11/2009 -- 使用Putty密钥验证自动登陆服务器 (0)
• 07/18/2009 -- .htaccess使用指南 (0)

漏洞介绍：nginx是一款高性能的web服务器，使用非常广泛，其不仅经常被用作反向代理，也可以非常好的支持PHP的运行。80sec发现其中存在一个较为严重的安全问题，默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析，这将导致严重的安全问题，使得恶意的攻击者可能攻陷支持php的nginx服务器。
漏洞分析：nginx默认以cgi的方式支持php的运行，譬如在配置文件当中可以以

location ~ \.php$ {
root html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
include fastcgi_params;
}
的方式支持对php的解析，location对请求进行选择的时候会使用URI环境变量进行选择，其中传递到后端Fastcgi的关键变量SCRIPT_FILENAME由nginx生成的$fastcgi_script_name决定，而通过分析可以看到$fastcgi_script_name是直接由URI环境变量控制的，这里就是产生问题的点。而为了较好的支持PATH_INFO的提取，在PHP的配置选项里存在cgi.fix_pathinfo选项，其目的是为了从SCRIPT_FILENAME里取出真正的脚本名。
那么假设存在一个http://www.80sec.com/80sec.jpg，我们以如下的方式去访问

将会得到一个URI
/80sec.jpg/80sec.php
经过location指令，该请求将会交给后端的fastcgi处理，nginx为其设置环境变量SCRIPT_FILENAME，内容为
/scripts/80sec.jpg/80sec.php
而在其他的webserver如lighttpd当中，我们发现其中的SCRIPT_FILENAME被正确的设置为
/scripts/80sec.jpg
所以不存在此问题。
后端的fastcgi在接受到该选项时，会根据fix_pathinfo配置决定是否对SCRIPT_FILENAME进行额外的处理，一般情况下如果不对fix_pathinfo进行设置将影响使用PATH_INFO进行路由选择的应用，所以该选项一般配置开启。Php通过该选项之后将查找其中真正的脚本文件名字，查找的方式也是查看文件是否存在，这个时候将分离出SCRIPT_FILENAME和PATH_INFO分别为
/scripts/80sec.jpg和80sec.php
最后，以/scripts/80sec.jpg作为此次请求需要执行的脚本，攻击者就可以实现让nginx以php来解析任何类型的文件了。

http://www.80sec.com/80sec.jpg/80sec.php

POC： 访问一个nginx来支持php的站点，在一个任何资源的文件如robots.txt后面加上/80sec.php，这个时候你可以看到如下的区别：

访问http://www.80sec.com/robots.txt
HTTP/1.1 200 OK
Server: nginx/0.6.32
Date: Thu, 20 May 2010 10:05:30 GMT
Content-Type: text/plain
Content-Length: 18
Last-Modified: Thu, 20 May 2010 06:26:34 GMT
Connection: keep-alive
Keep-Alive: timeout=20
Accept-Ranges: bytes
访问访问http://www.80sec.com/robots.txt/80sec.php
HTTP/1.1 200 OK
Server: nginx/0.6.32
Date: Thu, 20 May 2010 10:06:49 GMT
Content-Type: text/html
Transfer-Encoding: chunked
Connection: keep-alive
Keep-Alive: timeout=20
X-Powered-By: PHP/5.2.6
其中的Content-Type的变化说明了后端负责解析的变化，该站点就可能存在漏洞。

漏洞厂商：http://www.nginx.org

解决方案：

我们已经尝试联系官方，但是此前你可以通过以下的方式来减少损失
关闭cgi.fix_pathinfo为0
或者
if ( $fastcgi_script_name ~ \..*\/.*php ) {
return 403;
}

相关日志

• 06/16/2009 -- nginx.conf – nginx配置文件说明 (1)
• 06/06/2009 -- nginx详解 (0)
• 02/07/2009 -- nginx配置详细说明 (0)
• 07/18/2009 -- .htaccess使用指南 (0)
• 06/06/2009 -- Nginx的WordPress配置 (0)

更多后缀请到 whois.iana.org 查询该后缀的 whois 服务器

Com/net            whois.internic.com                                43端口         
Ws                      whois.worldsite.ws                             43端口
对于上面这两种域名，因真正的whois是保存在注册商处的。所以从此地址中查到的结果，还要在结果中搜索Whois Server(com/net域名)或Registrar Whois（WS域名），找到后面的Whois服务器进行第二次查询域名的各个联系人信息

Org                      whois.publicinterestregistry.net          43端口
Cn                       whois.cnnic.net.cn                                43端口
中文通用            gold.cnnic.net.cn                               43端口
Cc                      whois.nic.cc                                           43端口
Biz                       whois.neulevel.biz                               43端口
Us                       whois.nic.us                                         43端口
In                         whois.inregistry.in                              43端口
Eu                       Whois.eu                                             43端口
Uk                       whois.nic.uk                                         43端口
Name                 www.whois.name                                 43端口
Info                      whois.afilias.info                                 43端口
Tw                       whois.twnic.net.tw                              43端口

比较全的whois服务器地址““““

com|whois.crsnic.net

org|whois.publicinterestregistry.net

net|whois.crsnic.net

edu|whois.educause.net

mil|whois.nic.mil

gov|whois.nic.gov

uk|whois.nic.uk

af|NONE

al|whois.ripe.net

dz|whois.ripe.net

as|whois.nic.as

ad|whois.ripe.net

ao|NONE

ai|WEB|http://whois.offshore.ai/

aq|NONE

ag|whois.nic.ag

ar|WEB|http://www.nic.ar/consultas/consdom.html

am|WEB|https://www.amnic.net/whois/

aw|NONE

ac|whois.nic.ac

au|whois.ausregistry.com.au

at|whois.nic.at

az|whois.ripe.net

bs|NONE

bh|NONE

bd|NONE

bb|NONE

by|whois.ripe.net

be|whois.dns.be

bz|whois.belizenic.bz

bj|NONE

bm|WEB|http://www.bermudanic.bm/cgi-bin/BermudaNIC/rwhois_query.pl

bt|NONE

bo|NONE

ba|whois.ripe.net

bw|NONE

bv|NONE

br|whois.nic.br

io|WEB|http://www.io.io/whois.html

bn|NONE

bg|whois.ripe.net

bf|NONE

bi|WEB|http://www.nic.cd/database/bi/

kh|NONE

cm|NONE

ca|whois.cira.ca

cv|NONE

ky|NONE

cf|NONE

td|NONE

cl|nic.cl

cn|whois.cnnic.net.cn

cx|whois.nic.cx

cc|whois.nic.cc

co|WEB|http://www.nic.co/

km|NONE

cd|whois.cd

cg|WEB|http://www.nic.cd/database/cg/

ck|whois.ck-nic.org.ck

cr|WEB|http://www.nic.cr/consulta-dns.html

ci|NONE

hr|whois.ripe.net

cu|NONE

cy|whois.ripe.net

cz|whois.nic.cz

dk|whois.dk-hostmaster.dk

dj|NONE

dm|NONE

do|ns.nic.do

tp|NONE

ec|NONE

eg|whois.ripe.net

sv|WEB|http://www.conacyt.gob.sv/dns

gq|NONE

er|NONE

ee|whois.ripe.net

et|NONE

fk|NONE

fo|whois.ripe.net

fj|whois.usp.ac.fj

fi|whois.ripe.net

fr|whois.nic.fr

gf|NONE

pf|NONE

tf|whois.adamsnames.tc

ga|whois.ripe.net

gm|whois.ripe.net

ge|whois.ripe.net

de|whois.denic.de

gh|NONE

gi|WEB|http://whois.gibnet.gi/

gr|whois.ripe.net

gl|whois.ripe.net

gd|NONE

gp|NONE

gu|NONE

gt|WEB|http://www.gt/whois.htm

gg|whois.isles.net

gn|NONE

gw|NONE

gy|NONE

ht|NONE

hm|whois.registry.hm

va|whois.ripe.net

hn|NONE

hk|WEB|http://web.hkdnr.net.hk/hkdnr/index.jsp

hu|whois.nic.hu

is|whois.isnet.is

in|WEB|http://domain.ncst.ernet.in/

id|whois.idnic.net.id

ir|whois.nic.ir

iq|NONE

ie|whois.domainregistry.ie

im|WEB|http://www.nic.im/exist.html

il|whois.isoc.org.il

it|whois.nic.it

jm|NONE

jp|whois.nic.ad.jp

je|whois.isles.net

jo|whois.ripe.net

kz|whois.domain.kz

ke|NONE

ki|NONE

kp|NONE

kr|whois.krnic.net

kw|NONE

kg|whois.domain.kg

la|whois.afilias-grs.info

lv|whois.ripe.net

lb|WEB|http://www.aub.edu.lb/lbdr/search.html

ls|NONE

lr|NONE

ly|NONE

li|whois.nic.li

lt|whois.domreg.lt

lu|whois.dns.lu

mo|NONE

mk|whois.ripe.net

mg|NONE

mw|WEB|http://www.tarsus.net/whois/

my|WEB|http://www.mynic.net.my

mv|NONE

ml|NONE

mt|whois.ripe.net

mh|NONE

mq|NONE

mr|NONE

mu|WEB|http://www.nic.mu/cgi-bin/mu_whois.cgi

yt|NONE

mx|whois.nic.mx

fm|WEB|http://www.nic.fm/register.html

md|whois.ripe.net

mc|whois.ripe.net

mn|WEB|http://www.nic.mn

ms|whois.adamsnames.tc

ma|whois.ripe.net

mz|NONE

mm|whois.nic.mm

na|NONE

nr|NONE

np|NONE

nl|whois.domain-registry.nl

an|NONE

nc|whois.cctld.nc

nz|whois.srs.net.nz

ni|NONE

ne|NONE

ng|pgebrehiwot.iat.cnr.it

nu|whois.nic.nu

nf|NONE

mp|NONE

no|whois.norid.n

相关日志

• 05/12/2010 -- 全球的whois服务器列表 (0)
• 12/01/2009 -- 域名后缀大全-外贸充电 (0)
• 06/06/2009 -- nginx详解 (0)
• 05/30/2009 -- IIS 错误代码大汇总 (0)
• 01/21/2009 -- Linux常用命令大全 (0)

在cPanel中没有发现 Optimize Websites 图标，没关系照样OK。

1.新建一个名为 php.ini 的文件，输入以下内容，保存，上传至网站根目录即可。

output_buffering = Off
output_handler =
zlib.output_compression = On

适用于支持zlib类库的空间，空间是否支持zlib类库可以从探针中查看。现在的空间大多都支持。

1法源出：http://ishawn.net/tips/enable-gzip-function-of-hostgator.html

2.将以下代码拷贝到.htaccess文件中，上传至网站根目录中即可～

<ifmodule mod_deflate.c>
AddOutputFilterByType DEFLATE text/html text/css text/plain text/xml application/x-httpd-php application/x-javascript
</ifmodule>

适用于VPS或者DS。在配置服务器时，将Apache2.x系列已经内置了的Deflate模块一并安装即可。具备此模块的共享空间同样适用。mod_deflate模块配置相对灵活，推荐安装。另外还可将image/gif image/jpeg image/png添加进去。

由于gif，jpg格式的图片本身已经是经过压缩的格式，所以不要指望GZip还能为你榨出多少水分，png的图片效果倒是不错～

我试了，第一个方法是不错的

相关日志

• 07/18/2009 -- .htaccess使用指南 (0)
• 06/06/2009 -- nginx详解 (0)
• 05/31/2009 -- SEO插件 – 20个最好的Wordpress SEO 插件 (2)
• 05/04/2009 -- Zend Optimizer安装详解 (0)
• 06/26/2009 -- 13个测试网站访问速度的服务网站 (1)

　　海盗湾是由瑞典的一个民间反版权组织海盗署（Piratbyr?n）成立于2004年，同年10月独立，目前（2007年）由Gottfrid Svartholm（代号Anakata）、Fredrik Neij（代号TiAMO）与Peter Sunde（代号brokep）等人所营运。

　　5个优秀的录音软件下载：http://blog.yiyidu.com/2009_594.html，支持麦克风、在线听歌录音-亿度软件（www.yiyidu.com）

　　海盗湾曾多次被警察取缔，其位于斯德哥尔摩的服务器也曾因而移往荷兰，但后来又因荷兰政府的压力而回到了瑞典，因此在2007年著名的私人国家西兰公国刊登出售广告待价而沽时，海盗湾便计划筹资买下，以建立没有版权法、属于他们的理想国度。不过西兰公国并没有回应海盗湾的出价，所以海盗湾计划改以买下其他的小岛作为替代方案。

　　瑞典法庭以侵犯版权为由作出判决。这四名涉案创始人分别是 Gottfrid Svartholm Warg、Fredrik Neij、Peter Lunde和Carl Lundstrom。除了各自被判入狱一年外，法庭要求四人向十七家娱乐公司赔偿约合450万美元的经济损失，其中包括华纳兄弟、索尼音乐娱乐、哥伦比亚影片公司等。据悉，这些原告最初要求海盗湾赔偿共计1750万美元。

　　四名被告表示不服判决，他们将提起上述，也拒绝支付经济赔偿金。被告的律师认为，海盗王并不保存任何盗版影视等内容，他们的行为是完全合法的。

　　海盗湾的服务器在瑞典境内，网站从2003年开始运行，目前已经吸引了全球2200多万用户。长期以来，瑞典政府对海盗湾一直是睁一只眼闭一只眼，不过随着美国唱片和电影行业不断施加压力，要求瑞典惩处海盗湾，瑞典司法机构才开始调查海盗湾。

　　十个最好的免费杀毒软件下载：http://blog.yiyidu.com/2009_1093.html

　　媒体评论指出，鉴于海盗湾只存放BitTorrent种子，因此这一判决并不会影响到全球P2P文件交换活动。

　　海盗湾中文网站地址
　　海盗湾目前只有英文站，地址是http://thepiratebay.org/（需要通过代理服务器访问）。

　　不过我们可以使用Google翻译看看“海盗湾中文站”：http://64.233.189.132/translate_c?hl=en&ie=UTF-8&sl=en&tl=zh-CN&u=http://thepiratebay.org/

听说海盗湾买下了一家国内主机公司的XX权，并将主机建在美国，可以卖UGG等东西了。。。

相关日志

• 03/24/2010 -- 关于谷歌中国的最新声明 (0)
• 10/28/2009 -- 雅虎和谷歌都宣布robots.txt文件支持通配符 (0)
• 10/18/2009 -- 陈潇的剩余时间 (0)
• 08/12/2009 -- 什么是PAYPAL？如何申请PAYPAL？ (0)
• 08/11/2009 -- 使用Putty密钥验证自动登陆服务器 (0)

<script type=”text/javascript”>
sysLanguage=navigator.systemLanguage?navigator.systemLanguage:navigator.language;
if(sysLanguage == ‘zh-cn’ || sysLanguage == ‘zh-CN’){
alert(‘OK’);

window.location.href=’nddbc.html’;
}
</script>

二、如何利用ASP判断客户端操作系统语言，其实很简单，就是利用Request.ServerVariables(“HTTP_ACCEPT_LANGUAGE”)。

代码：

<%=Request.ServerVariables(“HTTP_ACCEPT_LANGUAGE”)%>

如果使用的是中文操作系统，则输出的语言类型结果为：

zh-cn

三、PHP只能检测到浏览器语言。。。

相关日志

• 07/22/2009 -- 网页上重定向跳转到另一个页面的八个方法 (0)
• 06/26/2009 -- 13个测试网站访问速度的服务网站 (1)
• 06/06/2009 -- nginx详解 (0)
• 05/21/2010 -- nginx文件类型错误解析漏洞(80sec) (0)
• 04/23/2010 -- Cpanel开启gzip优化功能 (0)