• 2007年07月28日

    “授谷歌绝杀百度的独孤九剑” - [IT业界]

    “授谷歌绝杀百度的独孤九剑”

    新闻来源:SEO独孤九剑

    一位搜引擎优化爱好者对谷歌如何超越百度的狂想,献给所有关注搜索引擎发展的业内人士与IT爱好者,本文的重点在于SEOer另外一个命根,搜索引擎带来的流量,百度已经远远地把谷歌甩在身后.谷歌好像一个纨绔子弟,不知柴米油盐,照这样下去,它很可能 沦落为一个二流的搜索引擎(在中国).为了不让百度一家独大,为了互联网的河蟹发展,决定剑指百度,为谷歌策划几个致命的杀招.

    SEO VISTA的QQ群公告曰:收入的命根在Google手里,流量的命根在百度手里,一人捏着一个睾丸,狗日的随便一捏,痛啊……

    说Google指的是网络广告几乎被Google的Adsense垄断了,别的广告联盟有没有?有,但是差距那个大啊,就拿百度的主题推广和雅虎的定向推广来说吧,他们的收入区别就像美元和人民币的区别,同样的流量,Google Adsense的收入是另外两个小朋友的好几倍.

    哎呀,差点跑题了,

    第一剑:谷歌MP3搜索

    我以前曾经嘲笑过谷歌在265上面的搜索框里面默认一个关键词“音乐”,因为它搜索出来的第一条结果是“百度MP3”.谷歌这样大公无私地帮助百度也太自虐了一点.由此也看出,音乐搜索是非常受欢迎的互联网服务,以前百度跟谷歌市场份额旗鼓相当的时候,有人称百度的流量有30%来自它的MP3搜索.

    我是要谷歌的产品经理,肯定要推出属于谷歌的MP3搜索,不过谷歌那些理想主义者肯定无法接受这么拽、这么千夫所指的主意,那就换一个更可行一些的——跟唱片公司合作,搞合法的音乐在线试听搜索.

    这个方面新浪走得最远,新浪乐库就是合法音乐的乐库,我试了一下,什么许巍、邓丽君的歌都有,连“锦绣二重唱”这么冷的乐队组合的歌儿都有那么详尽的歌曲库,一个字——强.

    谷歌已经是新浪的亲密合作伙伴,把新浪乐库整合到其搜索首页去也是一种选择.

    这样的在线听最不好的地方就是不能下载,以中国现在的宽带环境,下载音乐还是一个非常现实的选择.这个问题如果要解决,可以用暗渡陈仓的办法,跟非常受欢迎的P2P音乐下载Kugoo合作.

    Kugoo的特点就是下载速度非常快,他们如何做到这点呢?因为他们分享音乐时限定上传速度不能少于30K,并且凡是下载下来的音乐都必须被共享.Kugoo的搜索技术很废柴,比如:搜“李健”这个关键字,出来一堆“周华健王菲李克勤郭.mp3”,凡是有“李”和“健”这两个字的都算数.谷歌正好可以弥补一下Kugoo的搜索技术.

    虽然已经有了跟迅雷合作的先例,为了不让那些“千夫”又出来所指,谷歌可以做点小动作,比如,不公开跟Kugoo的合作,但是暗地里给谷歌的工具条开发一个扩展,然后到那些百花齐放的个人网站去搞推介:下载带有酷狗MP3下载功能的谷歌工具条.哈哈!整一个Gadget出来也行,重点在于让大家都来用谷歌找歌,又不被“千夫”抓住小辫子.

    百度有一个小动作,当你搜索的关键字有相当数量视频的时候,如“张钰”,它会提示你“是不是要找张钰的视频?”.谷歌也可以对一些歌曲的名称和歌手的名字予以优化,然后找MP3下载或在线试听的合作伙伴,将合作伙伴的内容提供给找音乐的用户.

    第二剑:谷歌知道

    以前世界上只有Google的时候,用搜索是需要很高的智商的,如:搜林志玲的三围,你应该这么搜“林志玲 身高 体重厘米”,为什么这么费劲呢?因为Google虽然无所不能,可是它就像一辆兰博基尼跑车,不是谁都可以驾驭的,网页中有很多的结果都不符合人类的语言习惯,你必须去适应搜索,才能找到结果.

    Google在亚洲初尝败绩,应当追溯到进军韩国市场的时候,因为韩国国小民稀,网页资源不丰富,所以强大的Google再努力也索引不到足够的韩语网页,而本地的韩国公司把握住机会,推出了互动问答概念,比如,你搜“大长今 身高 体重厘米”还是找不到大长今同学的三围,那你可以在互动问答服务里问别人.这样的服务要比Google的“硬搜索”更受韩国网民的欢迎.

    如果中国的网民个个都会“林志玲 身高 体重 厘米”,白宫上空早就飘五星红旗了,因为白宫的旗还是星条旗,所以中国的网民还是会这样搜索“林志玲的三围”.

    在这样的自然语言搜索中,Google的搜索优势已经彻底败给了百度知道.因为百度知道里最普遍的问题就是这样用自然语言表述出来的:“谁知道林志玲的三围?”经过优化的百度搜索,将这类“为什么”“怎么样”“如何”的问题都把百度知道里的问答呈现出来,结果就是“百度一下,你就知道”.

    如今的百度知道已经有一千好几百万的有效问答了,可见这样的互动服务是如何地受欢迎.谷歌要搞一个能和百度知道相抗衡的“谷歌知道”几乎是不可能的了,当然,学会我的独孤九剑之后还可与之一战.

    百度知道是如此地深入人心,谷歌要跟它死掐,必须多管齐下.

    第一,合纵连横.

    扶持百度的竞争对手“新浪爱问”和“腾讯问问”,把“为什么”“怎么样”之类的问题进行优化,提高爱问和问问的权重,将它放到搜索结果的前面.甚至要考虑跟新浪与腾讯深度合作,把提问的入口放到搜索结果上去.

    第二,创建谷歌知道,并且不能跟百度知道、问问、爱问这些先行者做直接正面竞争.

    出路在于找到百度知道的命门——回答的随意性和非权威性.采用维基百科式的经营方式来管理谷歌知道.建议收购维基百科(如果可能的话),或者深入研究维基百科的运作模式和用户习惯.做出谷歌知道来,通过人工整理问答,把它变成像维基百科那样有一定权威性的问答.

    小贴士:千万不能直接请维基百科那个创始人来做这,因为他认死理,做出来的东西不河蟹,是要被河蟹的.谷歌要自己动手,做有中国特色的维基问答.

    第三,两个拳头打人.

    第一拳,把随意性的问答双手奉送给问问、爱问这样的平民化平台,如:失恋了怎么办?特别是挟QQ以令诸候的腾讯,会把这类随意性的问答做到最棒,连百度知道也不可能在这样的问答中做得比问问好,因为问问可以整合到IM客户端.这是一种心情的交流,而不是真理的探索.

    第二拳,将“怎样杀猪?”这样严肃的问题交给谷歌知道来处理,要追求这样的效果:以后网民要找权威的杀猪方法就会想到谷歌知道.

    第三剑:谷歌贴吧

    “人生就是一团欲望.当欲望得不到满足便痛苦,当欲望得到满足便无聊,人生就像钟摆一样在痛苦与无聊之间摇摆.”

    想知道这么酷的话是谁说的吗?叔本华.

    想跟喜欢叔本华的人交流吗?天下之大,唯有贴吧.

    长尾理论自从被谷歌发扬光大以后就很火,百度的贴吧把长尾跟Web2.0结合起来,是一个非常了不起的创新产品.Web2.0由用户产生内容,而贴吧是连社区都是由用户自发产生的.如超女的贴吧.

    不是因为谁谁谁自我感觉这个会流行它才流行,而是因为这一类人自发地聚集在一起,天下本没有社区,来的人多了,社区就形成了.除了超女、快男这些社区,就连叔本华、尼采这样的绝对小众也能在贴吧找到知己.问天下谁最2?舍贴吧其谁!

    搜狗已经尾随百度开始了“说吧”,不过它的经营理念并未超过贴吧,在贴吧的强势下黯然失色.谷歌的号召力虽然强,但是也要采取一些策略,以一个超越者的姿态才能后来者居上.

    第一,引导创建.这个很容易,比如在谷歌热榜相应的热词旁加一个贴吧的按纽,用户顺着就进去了.

    第二,反垃圾.这个不简单,可以向Digg学习,让用户来反垃圾,Digg除了“挖”之外,还有“埋”,用户觉得这贴子是垃圾就可以点击一个 “埋”的按纽,让垃圾入土为安.搜狗的说吧到处都是“女友高潮后的阴部图...大家来看看美不美... ”这样的垃圾,小朋友们看到都要跑光了,色友们也好不到哪儿去,因为这些贴子全是骗你到六合彩、私服之类的垃圾网站去白相一下的.

    第三,要河蟹.应该向百度学习,做人要夹起尾巴来做人,做网站嘛,要像百度贴吧那样,连“鸡吧”都不能有.如果谷歌连鸡吧也要做,我给出个阴招:对来自北京的IP特别处理,哈哈,这样子北京的爷们可能抓狂,但是也保证了谷歌的河蟹.如果谷歌有鸡吧,那绝对是一大卖点,考虑一下这个阴招吧.

    第四剑:谷歌维基百科

    Wikipedia的流量已经进入全球前十,维基百科真是好东西,很好的东西,让我陶醉的好东西.它是如此地有用,就连它上面那句“Your continued donations keep Wikipedia running!”我都看得很顺眼,希望自己有财力之后也会给它一点回报.

    以前英文维基被长城挡住的时候我就上Answers.com的维基镜像去找东西,现在庆幸它又王者归来了.中文维基则连代理也上不了,需要加密的代理浏览器,如:Tor、JAP.

    谷歌只要搞一个河蟹版的维基百科出来,就基本上可以把百度百科干掉了.这个说起来简单,做起来不容易,因为河蟹社会究竟是怎么样的,是没有书面说明的,建议谷歌去找优酷网的顾问茅道临先生咨询一下(这句话需要限制级的联想).

    研究好河蟹之后,把维基百科里面不河蟹的东西去掉,简单地做一个河蟹镜像是最简单的办法,更好的是跟维基媒体合作,使河蟹维基跟“无码维基”保持内容一致.如果无码维基不干,那谷歌可以自立门户,在无码维基的搞河蟹维基.为了安慰无码维基,可以给它一块糖吃,如捐献几台服务器之类的.

    第九剑:分词技术

    哎,哥们儿,是不是搞错了?怎么第四剑后面跟着第九剑?

    没错.第五剑到第八剑是传子不传女的绝招,除非谷歌请我做产品顾问,一般人我不告诉他!所以就只能一下子跳到第九剑了.如果没有第九剑,前面的招式全是废柴,所以第九剑一定要说出来.

    百度的分词技术到底有什么优势?一般人可能体验不出来,这个我就来举点例子.搜索关键词“上海紫园”.我的本意是要找那个号称中国第一豪宅“紫园一号”所在的那个高级别墅小区“上海紫园”.

    百度给出的结果大部分正是我想找的上海紫园,但是谷歌却把它拆散来,结果就是一大堆不是上海紫园的含有“紫园”和“上海”两个关键词的网页.这跟Kugoo那个把“李键”拆开成两个字的废柴搜索有异曲同工之妙.

    谷歌这么纨绔,干脆花钱买下百度的分词技术得了,或者买一个人,可能更省成本.如果谷歌放不下技术实力第一强的面子,那我可以提供一些分词的思路.

    首先,不要轻易拆词.起码第一页搜索结果不要拆,如果用户要找更多的结果,让他翻到后面去.如果要在第一页就拆词,应该判断用户输入的词搜索结果实在是少得可怜,比如,仅有10条,那你可以拆了.百度在以前会很武断地不拆词,所以会出现多次搜索结果为“0”的经历,现在已经把搜索结果较少的词拆开了,用户体验一下子好了很多.

    第二,如果用户输入的的关键词是带空格的,如:“林志玲三围”,那么尽量把两个关键字在同一句话,同一段文字里的结果呈现给用户,而不是把网页头部有一个林志玲,页脚有一个三围的网页放出来,那个效果就差了.这方面百度做得也比谷歌好,一下子想不起有什么好的例子,常用两个搜索的人可能会体验得到.

    第三,先大拆,后小拆.举例:台湾第一美女.要拆成这样:“台湾 第一美女”,不要拆成这样:“台湾第一美女”.这个要涉及到词语的使用频率,很明显“第一美女”的使用频率要大于“台湾第一”.什么?你说不明显?那又怎么解释百度在这方面要拆得更好?或者谷歌干脆就没有无大拆后小拆的概念,直接拆成前中后三段:“台湾 第一 美女”.

    独孤九剑其中五剑已经写完了,希望能给做搜索的人一些启示.

    写这篇文章的起因是由于我在Facebook上找到一个叫Kaifu Li的朋友,从他的社会网络关系来看,全是Google、Microsoft和silicon valley,可能就是谷歌那位Kaifu Li,想跟他说一声Hello,又觉得没意思,于是想把自己对于谷歌的一些想法说出来,写着写着就成了长篇大论了,干脆放到我的SEO博客里算了.
    Tag:谷歌 百度 SEO Google 搜索引擎
    chapi 发表于16时37分07秒 | 阅读全文 | 评论 0 | 编辑 | 分享

  • 2007年07月27日

    无需攻击lsass进程即可解密系统管理员密码 - [安全资讯]

    无需攻击lsass进程即可解密系统管理员密码

    来源:赛迪网    作者:whoami

    Lsass.exe是Windows系统中必不可少的一个进程,属于微软Windows系统中安全机制相关进程。lsass.exe进程主要用于本地安全和登陆策略,同时也管理IP相关安全信息。对lsass.exe进程进行攻击,造成相应的缓冲区溢出,从而解密Windows系统中相关密码的方法一直是黑客们常用的一种手段。但是,由于lsass.exe进程属于Windows系统核心进程,所以对lsass.exe进程的攻击会导致服务崩溃,系统会出现死机或重新启动的情况。



    LSASecretsView是最新的针对lsass.exe进程拦截解密查看的工具,该程序能在不需要对lsass.exe进程攻击的情况下,解密出Windows系统中包括管理员密码、拨号密码等等在内的重要密码信息。完成对本机的扫描后,解密出的密码将直接在该软件下方的窗口以HEX值的方式进行显示。



    由于LSASecretsView不需要对Windows系统中的lsass.exe进程进行攻击,所以就不会出现导致lsass.exe进程报错甚至死机重启的情况出现。这是该解密领域的一个较大的突破。

    卸载补丁去除保护 获取Windows2003密码

    来源:赛迪网安全社区    作者:hackmaster

    命令行下卸载Windows2003 SP1/SP2

    %systemroot%\$NtServicePackUninstall$\spuninst\spuninst

    /U

    按无人参与模式删除 service pack。如果使用此选项,那么在卸载 SP1 的过程中,只有出现致命错误才会显示提示。

    /Q

    按安静模式删除 SP1,此模式与无人参与模式相同,只是隐藏了用户界面。如果使用此选项,那么在卸载 SP1 的过程中不会出现提示。

    /Z

    卸载 SP1 的过程完成后,不要重新启动计算机。

    /F

    卸载 SP1 后重新启动计算机时,强制关闭其他应用程序。

    因为有的Windows2003在"添加/删除"里没有补丁卸载选择的,所以我利用命令

    %systemroot%\$ NtServicePackUninstall$\spuninst\spuninst.exe /Q

    在命令行下自动删除,但有的Windows2003机器没有这个SP1/SP2的总目录,比如是如下:

    C:\WINDOWS\$NtUninstallKB929969$ 的目录

    2007-01-11 03:00  spuninst

    0 个文件 0 字节

    C:\WINDOWS\$NtUninstallKB931836$ 的目录

    2007-02-18 03:01  spuninst

    0 个文件 0 字节

    那么我们就进一个个目录利用如上方法删除,可以写个批处理程序自动删除。做以上操作只有一个目的,Windows2003 +SP0才可以利用findpass从winlogin进程中抓出系统账号明文密码,虽然此方法很暴力,但比有的机器账号密码变态到用pwdump+ lc5几个月都破不出来要有用,抓出密码也不要忘记重安装上补丁。其实有空可以测试删除哪个小补丁可以findpass出密码,这样的话动作就小很多很多了,要不然为了保密可能还要帮别人重新打上SP1/SP2。

    最后说下Windows2003的findpass工具现在有两种,一个是WinEggDrop写的,一个是www.white-scorpion.nl网站上的。
    Tag:解密 管理员 密码 破解
    chapi 发表于20时29分52秒 | 阅读全文 | 评论 0 | 编辑 | 分享

  • 2007年07月27日

    防黑安全技巧:针对插入式木马的清除方法 - [安全资讯]

    来源:赛迪网安全社区    作者:jcx860

    目前网络上最猖獗的病毒估计非木马程序莫数了,现在的木马攻击性越来越强,在进程隐藏方面,很少采用独立的EXE可执行文件形式,而是改为内核嵌入方式、远程线程插入技术、挂接PSAPI等,这些木马也是目前最难对付的。现在教你查找和清除线程插入式木马。

    一、通过自动运行机制查木马

    一说到查找木马,许多人马上就会想到通过木马的启动项来寻找“蛛丝马迹”,具体的地方一般有以下几处:

    (1)注册表启动项

    在“开始/运行”中输入“regedit.exe”打开注册表编辑器,依次展开 

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\]


    查看下面所有以Run开头的项,其下是否有新增的和可疑的键值,

    也可以通过键值所指向的文件路径来判断,是新安装的软件还是木马程序。另外 

    [HKEY_LOCAL_MACHINE\Software\classes\exefile\shell\open\command\]


    键值也可能用来加载木马,比如把键值修改为“X:\windows\system\ABC.exe %1%”。

    (2)系统服务

    有些木马是通过添加服务项来实现自启动的,大家可以打开注册表编辑器,在 

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]


    下查找可疑键值,并在 

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\]


    下查看的可疑主键。然后禁用或删除木马添加的服务项:在“运行”中输入“Services.msc”打开服务设置窗口,里面显示了系统中所有的服务项及其状态、启动类型和登录性质等信息。找到木马所启动的服务,双击打开它,把启动类型改为“已禁用”,确定后退出。也可以通过注册表进行修改,依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\服务显示名称”键,在右边窗格中找到二进制值“Start”,修改它的数值数,“2”表示自动,“3”表示手动,而“4”表示已禁用。当然最好直接删除整个主键,平时可以通过注册表导出功能,备份这些键值以便随时对照。

    (3)开始菜单启动组

    现在的木马大多不再通过启动菜单进行随机启动,但是也不可掉以轻心。如果发现在“开始/程序/启动”中有新增的项,可以右击它选择“查找目标”到文件的目录下查看一下,如果文件路径为系统目录就要多加小心了。也可以在注册表中直接查看,它的位置为 

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]


    键名为Startup。

    (4)系统INI文件Win.ini和System.ini

    系统INI文件Win.ini和System.ini里也是木马喜欢隐蔽的场所。选择“开始/运行”,输入“msconfig”调出系统配置实用程序,检查Win.ini的[Windows]小节下的load和run字段后面有没有什么可疑程序,一般情况下“=”后面是空白的;还有在System.ini的[boot]小节中的Shell=Explorer.exe后面也要进行检查。

    (5)批处理文件

    如果你使用的是Win9X系统,C盘根目录下“AUTOEXEC.BAT”和WINDOWS目录下的“WinStart.bat”两个批处理文件也要看一下,里面的命令一般由安装的软件自动生成,在系统默认会将它们自动加载。在批处理文件语句前加上“echo off”,启动时就只显示命令的执行结果,而不显示命令的本身;如果再在前面加一个“@”字符就不会出现任何提示,以前的很多木马都通过此方法运行。

    二、通过文件对比查木马

    新出现的木马主程序成功加载后,会将自身做为线程插入到系统进程中,然后删除系统目录中的病毒文件和病毒在注册表中的启动项,以使反病毒软件和用户难以查觉,然后它会监视用户是否在进行关机和重启等操作,如果有,它就在系统关闭之前重新创建病毒文件和注册表启动项。下面的几招可以让它现出原形(下面均以Win XP系统为例):

    (1)对照备份的常用进程

    大家平时可以先备份一份进程列表,以便随时进行对比查找可疑进程。方法如下:开机后在进行其他操作之前即开始备份,这样可以防止其他程序加载进程。在运行中输入“cmd”,然后输入“tasklist /svc >X:\processlist.txt”(提示:不包括引号,参数前要留空格,后面为文件保存路径)回车。这个命令可以显示应用程序和本地或远程系统上运行的相关任务/进程的列表。输入“tasklist /?”可以显示该命令的其它参数。

    (2)对照备份的系统DLL文件列表

    对于没有独立进程的DLL木马怎么办吗?既然木马打的是DLL文件的主意,我们可以从这些文件下手,一般系统DLL文件都保存在system32文件夹下,我们可以对该目录下的DLL文件名等信息作一个列表,打开命令行窗口,利用CD命令进入system32目录,然后输入“dir *.dll>X:\listdll.txt”敲回车,这样所有的DLL文件名都被记录到listdll.txt文件中。日后如果怀疑有木马侵入,可以再利用上面的方法备份一份文件列表“listdll2.txt”,然后利用“UltraEdit”等文本编辑工具进行对比;或者在命令行窗口进入文件保存目录,输入“fc listdll.txt listdll2.txt”,这样就可以轻松发现那些发生更改和新增的DLL文件,进而判断是否为木马文件。

    (3)对照已加载模块

    频繁安装软件会使system32目录中的文件发生较大变化,这时可以利用对照已加载模块的方法来缩小查找范围。在“开始/运行”中输入“msinfo32.exe”打开 “系统信息”,展开“软件环境/加载的模块”,然后选择“文件/导出”把它备份成文本文件,需要时再备份一个进行对比即可。

    (4)查看可疑端口

    所有的木马只要进行连接,接收/发送数据则必然会打开端口,DLL木马也不例外,这里我们使用netstat命令查看开启的端口。我们在命令行窗口中输入“netstat -an”显示出显示所有的连接和侦听端口。Proto是指连接使用的协议名称,Local Address是本地计算机的IP地址和连接正在使用的端口号,Foreign Address是连接该端口的远程计算机的IP地址和端口号,State则是表明TCP连接的状态。Windows XP所带的netstat命令比以前的版本多了一个-O参数,使用这个参数就可以把端口与进程对应起来。输入“netstat /?”可以显示该命令的其它参数。接着我们可以通过分析所打开的端口,将范围缩小到具体的进程上,然后使用进程分析软件,例如卡卡助手和瑞星个人防火墙。
    Tag:防黑 安全 技巧 木马 清除
    chapi 发表于20时28分06秒 | 阅读全文 | 评论 0 | 编辑 | 分享

  • 2007年07月27日

    ASP注入应用漏洞解决方法整理 - [安全资讯]

    来源:赛迪网安全社区    作者:jcx860

    1、ASP程序连接 SQL Server 的账号不要使用sa,或任何属于Sysadmin组的账号,尽量避免应用服务有过高的权限,应使用一个db_owner权限的一般用户来连接数据库。

    2、WEB应用服务器与DB服务器分别使用不同的机器来存放,并且之间最好通过防火墙来进行逻辑隔离,因为除了有程序在探测 sa 没密码的SQL Server,SQL Server 本身及大量的扩展存储过程也有被溢出攻击的危险。

    3、数据库服务器尽量不要与公网进行连接,如果一定要直接提供公网的连接存储,应考虑使用一个非标准端口并限制IP地址来进行连接。

    4、SA一定要设成强悍的密码,尤其是SQL Server 2000以前的版本,在默认安装Sql时sa账号没有密码,而一般管理员装完后也忘了或怕麻烦而不更改密码。

    5、改掉缺省的Web虚拟路径,不要使用IIS装好后预设的<系统盘>\Inetpub\WWWRoot路径,否则利用前面叙述的另存为方式,很容易在该目录下动手脚。

    6、将平时不使用的但功能强大的扩展存储过程删除。

    7、使用网络和主机IDS来监控重要系统的运行状况。

    8、随时注意是否有新的补丁需要补上,目前SQL2000最新的补本包为SP4。

    9、尽量的利用ASP 或者 ASP.NET 在服务器端检查与限制输入变量的类型与长度,过滤掉不需要的内容。要注意的是这些检查不只是要放在前端,后端也要检测。 在前端利用Html Input 标签的MaxLength属性来限制输入长度,或是以JScript编写程序来限定文本域的长度,但是只要将该网页另存为,修改内容后(一般只要改写Form的Action属性以及Input的MaxLength属性),重新用浏览器打开更改过后的页面就可以躲过这些浏览器前端的检查。

    10、使用容错语句,不要显示错误信息到前端,利用VBScript语法的On Error Resume Next来屏蔽SQL的出错提示,并搭配If Err.Number<>0 Then的错误处理方式,自行将错误重定向到适当的错误处理网页,如此系统将更稳固,且黑客也不容易透过错误信息来探知系统的内部运作方式。或者,也可以修改<系统盘>\Winnt\Help\iisHelp\common\500-100.asp预设网页,最简单的方式就是将它改名。例:


    on error resume next
    sql2="select * from dv_admin where username='"&ReqStr("username")&"'"
     

    11、使用过滤和防注入函数来过滤掉一些特殊的字符,防注入函数示例:


    '----------------------------------- ----------------------------
    Function ReqNum ( StrName ) /* 数值型变量过滤 */
    ReqNum = Request ( StrName )
    if Not isNumeric ( ReqNum ) then
    Response.Write "参数必须为数字型!" Response.End
    End if
    End Function
    Function ReqStr ( StrName ) /*字符型和搜索型过滤 */
    ReqStr = Replace ( Request(StrName), "'", "''" ) /* 用replace函数屏蔽单引号 */
    End Function
    以下三句SQL语句,说明一下调用方法:
    1.SQL="select * from dv_admin where username=" & ReqNum("username")2.SQL="select * from
    dv_admin where username ='" &

    ReqStr(" username ") & "'" 3.SQL="select * from username where UserName like '%" & ReqStr
    (" username ") & "%'"
    12、若想更换SQL Server 的执行服务账号,则该帐号需要以下的权限:
    Log On Locally
    Log On as a Batch
    Access this computer from the Network
    Log on as service
    Replace a process level token
    Act as part of the operating system
    Increase quotas
     

    13、使用Microsoft基线安全性分析器(MBSA)来评估服务器的安全性,并按照它的建议来更改系统的设定。

    MBSA 是一个扫描多种Microsoft产品的不安全配置的工具,包括SQL Server和Microsoft SQL Server 2000 Desktop Engine(MSDE 2000)。它可以在本地运行,也可以通过网络运行。

    该工具针对下面问题对SQL Server安装进行检测:

    (1) 过多的sysadmin固定服务器角色成员。   

    (2) 授予sysadmin以外的其他角色创建CmdExec作业的权利。   

    (3) 空的或简单的密码。   

    (4) 脆弱的身份验证模式。   

    (5) 授予管理员组过多的权利。   

    (6) SQL Server数据目录中不正确的访问控制表(ACL)。   

    (7) 安装文件中使用纯文本的sa密码。   

    (8) 授予guest帐户过多的权利。   

    (9) 在同时是域控制器的系统中运行SQL Server。   

    (10) 所有人(Everyone)组的不正确配置,提供对特定注册表键的访问。   

    (11) SQL Server 服务帐户的不正确配置。   

    (12) 没有安装必要的服务包和安全更新。

     

    Tag:ASP 注入 漏洞 解决
    chapi 发表于20时25分34秒 | 阅读全文 | 评论 0 | 编辑 | 分享

  • 2007年07月27日

    我最发烧 用Foobar玩转APE的切割与合并 - [软件学院]

    我最发烧 用Foobar玩转APE的切割与合并

      作者:唐诗

      【IT168 实用技巧】听惯了APE,耳朵也挑剔起来了,再是高码率的MP3也总觉得缺陷。收来了许多的APE,但是新的问题出现了:很多APE中我喜欢的仅仅是其中的一两首,能否将它们单独RIP出来;有的歌曲在几张APE中有重复,能否去除冗余,腾出点硬盘空间;想做一张精选集的CD自己欣赏,或者送给朋友,但是面对着APE的大个子,却无从下手。

    软件名称 Foobar2000

    软件版本 V0.9.4.3 Final

    软件大小 1.91MB

    软件分类 文件管理

    软件语言 简体中文

    应用平台 Windows 95/98/NT/2000/XP/2003

    软件作者 Foobar2000

    高速下载地址

    在我们眼中,做音乐似乎需要很专业的工具。其实不然,就拿我们常用的播放软件foobar2000来说,其实就可以玩转APE的DIY工作。不信?一起来看吧。

    1.合久必分——切割APE

    首先我们需要APE和对应的CUE文件。APE是CD音轨的无损压缩格式,CUE则是每首歌曲的索引。如果cue文件丢失,切割就比较麻烦,需要利用Adobe Audition等专业工具观察波形图来手动处理。这里不讨论。

    用foobar2000打开cue文件,然后就可以在播放列表中看到APE中的全部歌曲。使用CTRL+左键,选中所需要的几首,然后在右键菜单中单击“转换”-“转换到”。(图1)



    图1    在打开的“转换器设置”中,选中“APE-monkey's Audio: Normal”作为编码预置。然后单击确定,并选择输出保存位置。(图2)



    图2    好了,单曲的APE已经诞生了,既有MP3的灵活,又保持了无损的音质,何乐而不为呢?

    TIPS:foobar2000的APE转换是调用Monkeys Audio的mac.exe进行的。如果在转换前弹出如下菜单,则表示mac.exe没有被正确安装,此时可手动指定Monkeys Audio安装目录下的mac.exe,也可以重新安装foobar,在“转换组件”中勾选“mac.exe”。(图3)



    图3

    2.分久必合——合并APE

    经过上面的手术,我们得到了许多零碎的APE。自由是自由了,但是管理上有点麻烦。能否将它们按照一定的顺序组合起来,DIY一张自己专有的CD呢?

    说干就干,还是用的foobar2000。将需要的歌曲载入播放列表,并且按照播放顺序排列。这里要注意的是,一张普通CD的容量是74分42秒,所以如果你希望将来可以用来刻录CD,最好不要超过这个限度。

    TIPS:无需辛苦地累加这些歌曲的长度,foobar底下状态上已经给了出总计时间长度。

    全选,然后在右键菜单中选择“转换”-“转换到单个文件”,并且按照前面的操作,在“编码预置”中选中“APE-monkey's Audio: Normal”。

    选择保存位置和另存文件名,确定之后,便可以看到转换的进度条。稍后,一张独一无二的APE已经诞生了。要刻要录,全部OK。(图4)



    图4

    3.进阶——合并也自由

    通过上面的办法,我们可以得到一整张APE。如果只是用来刻录,足够矣;如果是希望重组APE,保存在硬盘上欣赏,则会遇到一个小问题:索引丢失了。

    常规的解决方法:重写cue。cue的文件并不复杂,是记录了该APE各首歌曲的题目、艺术家、起始时间等信息。我们可以用记事本打开原来的cue文件作为参考,重写编写。

    推荐的解决方法:将章节信息融入APE。毕竟对于普通用户来说,编写CUE不是件容易的工作。其实foobar还提供了另外一种合并方法。

    用foobar2000加载需要处理的单曲APE。右键单击,并选择“属性”。

    切换到“元数据”项中。在这里我们可以看到APE的相关信息,包括艺术家名称、音轨标题、专辑标题、音轨序号和总数等。(图5)



    图5    单击各“值”进入编辑状态。艺术家名称和音轨标题、专辑标题一般无需更改;添加光盘序号,必须统一,这是合并的依据;然后相应修改音轨序号和总数,前者是新专辑中该歌曲的位置,后者是新专辑中的歌曲总数。

    每一首单曲都如此修改,并且注意信息统一。也可以选择同一专辑所有歌曲,然后单击属性,统一进行修改,则更为方便。

    在foobar菜单栏“文件”-“参数选择”,找到“工具”-“转换器”。在“专辑镜像”的“输出文件名”中,改为“CD%discnumber%”。(图6)



    图6(点击看大图)    回到播放列表,选择需要转换的多首单曲,然后右键单击,选择“转换”-“转换到到cuesheet或章节的专辑镜像”。

    选择存放位置,并且等待转换结束,我们就可以得到多个新的APE。重新将APE加入foobar播放列表看看,每首歌曲都已经被自动分割,并列出了详细的歌名、艺术家名等信息。

    APE的内置Cuesheet仅foobar支持,而无法被winamp、千千静听等播放器识别。所以如果你经常使用其他播放器,或者与朋友交流,最好能重建一个cue。

    编辑cue,不是挺麻烦的事吗?呵呵,别担心,则是半自动的。在播放列表中任选APE其中的一首,然后在右键菜单找到“工具”——“编辑Cuesheet”,打开内嵌的Cuesheet编辑器。(图7)



    图7    好熟悉的格式啊!没错,Cuesheet的格式和cue基本一致,我们只需要复制这些内容,并将其中的“CDImage.wav”一项改为APE的文件名,比如“cd1.ape”,然后用记事本另存为cue即可。

    快乐暑假不忘功课 教你妙用快车学英语

      CNET中国·ZOL 【原创】 作者:中关村在线 责任编辑:任仲

    每天看着快车的下载进度条不停的延伸,总想着把这点枯燥的时间利用起来,比如背背英语单词呢?

    我们知道,英语单词的记忆,不在于每次掌握多少数量,根据记忆曲线规律,每次的少量单词反复出现,加强对记忆的刺激,能够收到较好的效果。经常需要下载,每次的几分钟或者几十分钟,这些白白流逝的时间积累起来,也不是小数目。

    那么就搭快车之便,偷闲来背背单词短语吧。

    我们以快车1.9.2.1028版本为例说明。

    用记事本打开快车安装目录下的fgres1.ini文件,然后找到[hotlink-cn]一段。这里是控制快车状态栏滚动字幕的信息。

    将“number=”改为你定义的滚动英语单词或短语数目。根据记忆曲线规律,这个数目不需要太多。

    然后依次修改“text=”为滚动出现的英语单词和短语,比如“text1=congratulate”、“text2=The match was declared off”……

    相应修改链接,比如将其链接到词霸的在线翻译,“link1=http://www.iciba.com/search?s=congratulate”、“link2=http://dj.iciba.com/search?s=The+match+was+declared+off”……前者是单词查意,在“linkX=http://www.iciba.com/search?s=”后加入对应单词即可;后者是短句翻译,在“linkX=http://dj.iciba.com/search?s=”后面加上对应短句,单词之间用加号过渡。

    保存修改后的fgres1.ini文件并退出。再启动快车,我们可以看到底下状态栏,原本是滚动字幕广告的地方,已经被替换为了英语短句或者单词。



    图1

    想看一下这个单词或者短句的意义?在上面点一下,则会自动打开词霸的在线翻译网页,而结果则已经在了上面。



    图2

    嫌单词滚动太快了,来不及记忆?不要紧,重新打开fgres1.ini文件,在[root]项中找到“interval=10”,这是控制字幕切换的时间间隔,将其修改为一个适合的数字,即可。

    当这些单词和短句已经熟稔,同样的方法将其替换为新的即可。下载的过程不再枯燥无味,顺便看看英语单词或者短句,也是一个很好的学习过程。
    Tag:Foobar 玩转 APE 切割 合并 快车 学英语
    chapi 发表于20时20分35秒 | 阅读全文 | 评论 0 | 编辑 | 分享
共58页 第一页 上一页 5 6 7 8 9 10 11 12 13 14 下一页 最后一页

Lessons by English, baby!

随时随地看wap