浏览模式: 标准 | 列表 分类: 杂七杂八

ali也挂了，唉

Posted by amxku on 2008-09-20, 22:45 . 杂七杂八

唉，上图！全自动的就是牛啊。

Ajax安全剖析专题

Posted by amxku on 2008-09-19, 23:10 . 杂七杂八

Ajax是Asynchronous JavaScript and XML的缩写。AJAX(Asynchronous JavaScript + XML)是web浏览器技术的集合体，它允许web页面内容飞速地更新而无需刷新页面。在使用AJAX的web页面背后，数据（通常格式化为XML，但也可以是HTML、JavaScript等格式）在web服务器与客户端浏览器之间来回传输。比如在Gmail应用场景中，新的邮件信息被自动接收和显示。在Google Maps应用场景中，用户可以通过鼠标拖拽的方式在地图中的街区之间穿梭漫游。这种执行异步数据传输的机制是一个嵌入在所有现代web浏览器内部的、被称为XMLHTTPRequest(XHR)的软件库。XHR是web站点获得“AJAX”商标的关键。另一方面，它也是一些实现了“奇思妙想”的JavaScript。

http://www4.it168.com/jtzt/shenlan/safe/ajax/

Tags: ajax, 安全, 学习

0 Comments | 414 Views

这也能叫安全

Posted by amxku on 2008-09-16, 22:59 . 杂七杂八


虽然现在已有防火墙、杀毒、入侵检测等安全防范手段，但防火墙对Web入侵基本没有作用，杀毒软件更是对变形webshell显得无力，SQL注入稍微变形就可绕过传统IDS，由此导致的网页被篡改或挂马屡见不鲜。目前专门针对Web安全的工具还很少，而像中国中央政府门户网站所使用的iGuard网页防篡改系统又贵的惊人，由此诞生了一款任何人都用得起的轻量级实用的反黑工具-安全伞。

自己都被挂了，还网页防篡改或防挂马。唉。

Tags: 安全, 被黑站点, arp

10 Comments | 824 Views

gzip没了...

Posted by amxku on 2008-09-14, 03:19 . 杂七杂八

最近回了趟老家，还是比较爽，没有电话，没有邮件，没有网络。每天听着青蛙的叫声入睡，哈哈。就是爽。明天要回上海了。这估计也是我上班以来休息的时间最长的一次了。
下午，把blog的模板改了改。
唉，这脚本被我改得乱七八糟了，现在升级也升不了了，麻烦。唉。用Yslow测试了一下，好像GZIP没有起来嘛。看了看代码，也没有发现什么问题。Archiver页面竟又有GZIP压缩，就主页没有压缩，唉，搞不明白了。回头有空再看看吧。网上找到一段代码，记录下，有空看看。


<?php 
     $file="all.js"; 
     header("Expires:".gmdate("D, d M Y H:i:s", time()+15360000)."GMT"); 
     header("Cache-Control: max-age=315360000"); 
     $mtime = filemtime($file); 
     $gmt_mtime = gmdate('D, d M Y H:i:s', $mtime) . ' GMT'; 
     header("Last-Modified:" . $gmt_mtime); 
     $ext = array_pop(explode('.', $file)); 
     switch ($ext){ 
     case 'css': 
         header("Content-type: text/css"); 
         break; 
     case 'js' : 
         header("Content-type: text/javascript"); 
         break; 
     case 'gif': 
         header("Content-type: image/gif"); 
         break; 
     case 'jpg': 
         header("Content-type: image/jpeg"); 
         break; 
     case 'png': 
         header("Content-type: image/png"); 
         break; 
     default: 
         header("Content-type: text/plain"); 
     } 
     if(extension_loaded('zlib')){ob_start('ob_gzhandler');} 
     echo implode('', file($file)); 
     if(extension_loaded('zlib')){ 
     ob_end_flush(); 
     } 
?>

Tags: php, blog

3 Comments | 452 Views

baidu又在发颠了，还是又...

Posted by amxku on 2008-09-02, 18:22 . 杂七杂八

baidu又在发颠了，还是又...

Tags: 百度

5 Comments | 1298 Views

通过BackLinks卖链接赚美元

Posted by amxku on 2008-08-16, 00:08 . 杂七杂八

通过BackLinks，你可以出售你网站上的任何页面的链接（当然，条件是这些页面的PR>0）；同时，请放心，BackLinks并不与Text Link Ads或Google AdSense等其它网络广告相冲突。作为链接出售方（网站主），你还可以过滤掉不想出现在你网站上的链接，另外，你还可以自定义文字链接的样式，如字体、颜色等。

BackLinks是按页面PR值计算链接价格的，下面是主页与子页面各PR值对应的具体价格：