[不指定 2007/08/31 23:11 | by 逍遥花主 ]

嗯嗯,没错,就是arpspoof,一个专门从事arp攻击的工具。
既然是arp攻击工具,那么自然可以为我们自己所用,我们所要做的就是每秒发送NNN个arp包给网关,告知网关正确的arp。
arpspoof被打包在dsniff套装里面了,所以我们需要把整个套装安装,因为套装里面太多好工具了,包括arp、dns、ftp、http等攻击和嗅探工具。
在debian下面,先把源代码包下载回来
#cd /root
#mkdir dsniff
#cd dsniff
#apt-get source dsniff
#cd dsniff-2.4b1+debian
#vi arpspoof.c
找到

        for (;;) {                 arp_send(l, ARPOP_REPLY, NULL, spoof_ip,                          (target_ip ? (u_int8_t *)&target_mac : NULL),                          target_ip);                 sleep(2);         }         /* NOTREACHED */

其中sleep(2);是表示发送一个数据包后,暂停两秒。我们需要把这个时间改短。因为据说有很变态的攻击程序,每秒发送好几百个arp欺骗包。
因为sleep只能按照秒来设置,并且最低只能设置1秒,所以我们需要用另外一个函数,usleep()。
usleep()用毫微秒(十亿分之一秒)来计算,所以我们根据需要调整,把源代码改成下面的样子

        for (;;) {                 arp_send(l, ARPOP_REPLY, NULL, spoof_ip,                          (target_ip ? (u_int8_t *)&target_mac : NULL),                          target_ip);                 usleep(10000);         }         /* NOTREACHED */

然后编译源代码并安装
#cd ..
#apt-get build-dep
#apt-get source -b dsniff
如果编译成功,将会在同目录下面生成一个deb文件,类似dsniff_2.4b1+debian-15_i386.deb
然后我们把这个deb包安装
#dpkg -i dsniff_2.4b1+debian-15_i386.deb
完成后,使用下面的命令行运行
#arpspoof -i eth0 -t 192.168.1.1 192.168.1.100
其中eth0是网卡设备名,-t是网关,192.168.1.100是你机器的IP地址
如果需要放到后台运行,只需要按键盘的ctrl+z暂停程序,然后在命令行输入bg即可.

『技术文摘』 | Tags:| 评论(0) | 引用(0) | 阅读(1944)


[不指定 2007/08/30 22:44 | by 逍遥花主 ]

SEO

  SEO:search engine optimization的缩写,其中文意思是搜索引擎优化。而从事这方面工作的就是search engine optimizer,搜索引擎优化师。他们利用工具或者其他的各种手法使自己的网站符合搜索引擎的搜索规则从而获得较好的网站排名。无止境地追求较前排名是SEO的终极目标。

  从根本上来说,SEO就是通过一系列的技术与方法,使WEB页面能够对网站拥有者特定的目标关键词在搜索引擎搜索结果页面中排在较前的位置。

  由于不同的搜索引擎在算法上的差别,针对不同搜索引擎的优化方法也存在着区别。

OnPage Optimization 

  Onpage optimization :页内优化或页面优化,指的是通过调整Web页面中的不同元素与结构,从而使该页面能够在对特定关键词的搜索中出现在搜索结果页面中较前的位置,一般地说,至少出现在前100个结果内,不然,就会消失在无穷广博的Internet海洋中。

  Onpage optimization并不能从根本上保证网页的排名,那更多地是由offpage optimization所决定的,但是,offpage optimization的结果在很大程度上取决于onpage optimization的程度,良好的onpage optimization才会使offpage optimization工作更有效。

  Onpage optimization 的实现方法并不复杂,相对而言,其更是一个繁琐多于技巧的工作。Onpage optimization 的对象不仅仅也不应该只是网站的主页,其针对的对象应该是网站内每个单独的页面。

  Onpage Optimization的主要内容包括关键词在页内的位置、密度等。

OffPage Optimization

  OffPage Optimization:页外优化或网际优化,主要是指通过各式各样的链接从而提高网站或网页的排名。规划良好的OffPage Optimization是SEO的根本。

  OffPage Optimization受下列因子所影响:

  • 反相链接提供者
  • 反相链接数量
  • 反相链接提供者的page rank
  • 对方网站(反相链接所在)页面的 page title、该页面中的出站链接数量、该网站所有的出站链接数量
  • 反相链接的anchor text
  • 对方网站所得到的反相链接数量与质量
  • 等等……
『海阔天空』 | Tags:| 评论(0) | 引用(0) | 阅读(1230)


[不指定 2007/08/29 22:22 | by 逍遥花主 ]
mysql出错了,以前往往靠猜.有了这张表,一查就出来了.方便不少.使用的时候可以在执行查询的时候用如下语句输出mysql 的错误代码。
引用
<?php
@
mysql_query($sql,$conn) or die("数据库执行出错,错误代码:".mysql_errno());


当然你也可以用 mysql_error() 函数来输出整个错误,不过这个多数在自己调试的时候才用,或者你也可以用正则表达式把一些关键的表的数据替换成***之后再输出,这样比较安全。

1005:创建表失败
1006:创建数据库失败
1007:数据库已存在,创建数据库失败
1008:数据库不存在,删除数据库失败
1009:不能删除数据库文件导致删除数据库失败
1010:不能删除数据目录导致删除数据库失败
1011:删除数据库文件失败
1012:不能读取系统表中的记录
1020:记录已被其他用户修改
1021:硬盘剩余空间不足,请加大硬盘可用空间
1022:关键字重复,更改记录失败
1023:关闭时发生错误
1024:读文件错误
1025:更改名字时发生错误
1026:写文件错误
1032:记录不存在
1036:数据表是只读的,不能对它进行修改
1037:系统内存不足,请重启数据库或重启服务器
1038:用于排序的内存不足,请增大排序缓冲区
1040:已到达数据库的最大连接数,请加大数据库可用连接数
1041:系统内存不足
1042:无效的主机名
1043:无效连接
1044:当前用户没有访问数据库的权限
1045:不能连接数据库,用户名或密码错误
1048:字段不能为空
1049:数据库不存在
1050:数据表已存在
1051:数据表不存在
1054:字段不存在
1065:无效的SQL语句,SQL语句为空
1081:不能建立Socket连接
1114:数据表已满,不能容纳任何记录
1116:打开的数据表太多
1129:数据库出现异常,请重启数据库
1130:连接数据库失败,没有连接数据库的权限
1133:数据库用户不存在
1141:当前用户无权访问数据库
1142:当前用户无权访问数据表
1143:当前用户无权访问数据表中的字段
1146:数据表不存在
1147:未定义用户对数据表的访问权限
1149:SQL语句语法错误
1158:网络错误,出现读错误,请检查网络连接状况
1159:网络错误,读超时,请检查网络连接状况
1160:网络错误,出现写错误,请检查网络连接状况
1161:网络错误,写超时,请检查网络连接状况
1062:字段值重复,入库失败
1169:字段值重复,更新记录失败
1177:打开数据表失败
1180:提交事务失败
1181:回滚事务失败
1203:当前用户和数据库建立的连接已到达数据库的最大连接数,请增大可用的数据库连接数或重启数据库
1205:加锁超时
1211:当前用户没有创建用户的权限
1216:外键约束检查失败,更新子表记录失败
1217:外键约束检查失败,删除或修改主表记录失败
1226:当前用户使用的资源已超过所允许的资源,请重启数据库或重启服务器
1227:权限不足,您无权进行此操作
1235:MySQL版本过低,不具有本功能

『技术文摘』 | Tags:| 评论(0) | 引用(0) | 阅读(1328)


[不指定 2007/08/28 23:33 | by 逍遥花主 ]
今天晚上有月全食,这是今年第二次月食,上一次是在3月4日。不过重庆因地处西南,日落时间较晚,月食前半段难以观测。可看到晚7时23分之后的明月复圆过程,此时正是月出之时,天空现美妙的“带食月出”奇观。还有下次要想再看的话,据说要到2011年的6月16日了。

重庆的天气还算好,吃过晚饭就在外面等着。特别的是,出现了红色的月亮(虽然重庆看不到),红色妖月……

已经忘了红色妖月的传说是什么,在网上也没找到,只是隐约记得在哪里看过……

发个图吧,红色妖月出现的全过程:
红色妖月
『个人私语』 | Tags:| 评论(0) | 引用(0) | 阅读(1270)


[不指定 2007/08/27 10:39 | by 逍遥花主 ]
  在我们的网站建设中,时常会遇到需要网页重定向的情况:象网站调整,如改变网页目录结构,网页被移到一个新地址,再或者,网页扩展名改变,如因应用需要把.php改成.Html或.shtml,在这种情况下,如果不做重定向,则用户收藏夹或搜索引擎数据库中旧地址只能让访问客户还会得到一个404页面错误信息,访问流量白白丧失;再如某些注册了多个域名的网站,也需要通过重定向让访问这些域名的用户自动跳转到主站点,等等。

常用的重定向方式有: 301 redirect, 302 redirect 与 meta fresh

301 redirect: 301代表永久性转移(Permanently Moved),301重定向是网页更改地址后对搜索引擎友好的最好方法,只要不是暂时搬移的情况,都建议使用301来做转址。

302 redirect: 302代表暂时性转移(Temporarily Moved ),在前些年,不少Black Hat SEO曾广泛应用这项技术作弊,目前,各大主要搜索引擎均加强了打击力度,象Google前些年对Business.com以及近来对BMW德国网站的惩罚。即使网站客观上不是spam,也很容易被搜寻引擎容易误判为spam而遭到惩罚。

meta fresh: 这在2000年前比较流行,不过现在已很少见。其具体是通过网页中的meta指令,在特定时间后重定向到新的网页,如果延迟的时间太短(约5秒之內),会被判断为spam。

301 Redirect实现网页重定向

IIS服务器实现301重定向

* 打开internet信息服务管理器,在欲重定向的网页或目录上按右键
* 选择“重定向到URL”
* 在“重定向到”输入框中输入要跳转到的目标网页的URL地址
* 选中“资源的永久重定向”(切记)
* 最后点击“应用”


Apache服务器实现301重定向

相比较来说,Apache实现起来要比IIS简单多了。在Apache中,有个很重要的文件.htaccess,通过对它的设置,可以实现很多强大的功能,301重定向只是其中之一。

Redirect permanent / http://www.xaono.com/ (将目录下内容重定向到http://www.xaono.com/ )
redirect permanent /index.php http://www.xaono.com/category/website-optimization/(将网页index.php重定向到http://www.xaono.com/category/website-optimization/)


通过合理地配置重定向参数中的正则表达式,可以实现更复杂的匹配。有兴趣的朋友可参考本站Apache手册

PHP下的301重定向

<?
Header( "HTTP/1.1 301 Moved Permanently" ) ;
Header( "Location: http://www.xaono.com" );
?


ASP下的301重定向

<%@ Language=VBScript %>
<%
Response.Status="301 Moved Permanently"
Response.AddHeader "Location","http://www.xaono.com"
%>


ASP .NET下的301重定向

<script runat="server">
private void Page_Load(object sender, System.EventArgs e)
{
Response.Status = "301 Moved Permanently";
Response.AddHeader ("Location","http://www.xaono.com");
}
</script>



ColdFusion下的301重定向

<.cfheader statuscode="301" statustext="Moved permanently">
<.cfheader name="Location" value="http://www.xaono.com">


旧域名重定向到新域名
创建一个.htaccess文件,并将下面提供的代码写入文件内,它可以确保旧域名所有的目录或者网页正确的跳转到新域名内。

记住.htaccess文件一定要放在旧网站的根目录下,并且新网站要和旧网站保持相同的目录结构及网页文件


Options +FollowSymLinks
RewriteEngine on
RewriteRule (.*) http://www.domain.com/$1 [R=301,L]


请将上面的www.domain.com修改成你想要跳转到的域名。
此外,我建议大家归总旧网站的外部链接,并联系相应的站点修改导入链链的URL,以指向新站点。

注意:.htaccess文件只有在使用安装有Mod Rewrite模块的Apache作为WEB服务器的Linux主机上才能起作用

域名301重定向到www的二级域名

在以前的文章中我反复提及过:www.domain.com是domain.com域下的一个二级域名,并对二级域名和一级目录之间如何选择以及网站结构优化做了一个详细的分析,有兴趣的可以读一下两篇文章,网站结构优化是SEO中最重要

OK,继续域301跳转到www二级域的实现方式:

创建一个.htaccess文件,并将下面提供的代码写入文件内,它可以确保所有来自对domain.com的请求都转向到对www.domain.com进行请求。记住.htaccess文件一定要放在旧网站的根目录下,并且新网站要和旧网站保持相同的目录结构及网页文件


Options +FollowSymlinks
RewriteEngine on
rewritecond %{http_host} ^domain.com [nc]
rewriterule ^(.*)$ http://www.domain.com/$1 [r=301,nc]


请将上面的domain.com和www.domain.com修改成你想要跳转到的域名。

注意:.htaccess文件只有在使用安装有Mod Rewrite模块的Apache作为WEB服务器的Linux主机上才能起作用

301重定向检测工具

配置完成后,一定认真检查一下是否正确。Internet有很多类似的Server Header检查工具,如Check Server Headers Tool - HTTP Status Codes Checker


网站302重定向使用不当导致被GOOGLE惩罚

  Business.com是网上最大的商业搜索引擎和分类目录,以专业提供商业信息而享负盛名,包括近19万网页。若以“business”为关键词在Google中进行搜索,该网站名列第一。不过在9月5日,Business.com遇到一件蹊跷之事:它的首页由PR8变成了PR0, 而且Google搜索结果中找不到首页。好在被“蒸发”的只是首页,不过庆幸的是第二天首页又回到了Google的搜索结果,但PR仍旧为0。

  Business.com的问题出在它的重定向命令上。该网站让business.com跳转到www.business.com,这种重定向本该是永久性的。我们知道,301属于永久性重定向,而302则属于临时性重定向,只有当一个网站或网页在24到48小时之内临时移到其它位置的情况下才能使用该命令。但Business.com却错误地使用了“HTTP/1.1302 Object Moved”状态码。

  其实网站重定向极为普遍,譬如不满意原来的域名而申请了一个新域名;买下容易被人错拼的域名,防止客户因为拼错URL而找不到网站,等等。可是,很多人却会由于使用了错误的重定向状态码而遭“灭站之灾”,就象Business.com。尽管他们的重定向理由充分合理,然而若使用不当,则可能被Google误认为是利用多个域名指向同一网站,那么你的网站就会被封掉,罪名是“利用重复的内容来干扰Google搜索结果的网站排名”。Business.com就是最好的前车之鉴。只不过大多数使用错误重定向参数的网站没Business.com这么幸运,一个小小的重定向就可能使网站前功尽弃,只能从头来过:重新申请新域名,重新发布新网站,等等。记住:Google绝不会同情任何人即使无心犯下的错误。


网站服务器响应网页浏览请求的运作流程

  让我们先来了解一下用户/搜索引擎和网站一开始的交互流程。当用户或搜索引擎向一个网站服务器发出网页浏览请求时,该服务器将:
1.通过域名服务器(DNS)将域名转换为网站的IP地址,然后返回给客户
2.打开一个该IP套接口连接
3.记下通过该套接口的一个HTTP数据流
4.从WEB服务器接收一个响应请求的HTTP数据流。该数据流包含状态码,状态码的值由HTTP协议所决定。这里所说的“HTTP数据流”信息也叫“头信息(Header)”。头信息中包括了日期,服务器类型,通常还会有一条“200 OK”信息。如果一切良好,那么网络服务器就会将“200 OK”信息以及请求页面发送出去。如果网站在这时候已经建立了重定向,那么服务器就会在头信息中包含一个“302 Moved Temporarily”或“301 Moved Permanent”之类的响应信息。搜索引擎会根据服务器头信息中的内容作出决定。


网站重定向的注意事项

  1.若准备将服务器上的文件移到其它地方时,须就以下信息正确地通知搜索引擎的爬行程序:
- 目标地址:这些文件被移向何方
- 移动属性:暂时移走还是永久性移走
  2.对拥有多个域名的网站,专家建议应把那些不想在搜索引擎上推广的域名用301跳转命令来永久性重定向。


确保网站实施了正确的301重定向

对于正确实施301重定向,有这样几个方法可供大家参考:
1.在.htaccess文件中增加301重定向指令
2.适用于使用Unix网络服务器的用户。通过此指令通知搜索引擎的spider你的站点文件不在此地址下。这是较为常用的办法。形如:Redirect 301 / http://www.yourdomain.com/
3.在服务器软件的系统管理员配置区完成301重定向
适用于使用Window网络服务器的用户
4.采用“mod_rewrite”技术
通过该技术进行的改变将在.htaccess文件中体现出来,形如:

Options +FollowSymLinks
RewriteEngine on
RewriteCond %{HTTP_HOST} ^yourdomain.com
RewriteRule ^(.*)$ http://www.yourdomain.com/$1 [R=permanent,L]

5.绑定/本地DNS(域名别名跳转)
如果具有对本地DNS记录进行编辑修改的权限,则只要添加一个记录就可以解决此问题。
若无此权限,则可要求网站托管服务商对DNS服务器进行相应设置。
DNS服务器的设置
若要将aaa.domain.com指向www.domain.com,则只需在DNS服务中应增加一个别名记录,可写成:aaa IN CNAME www.domain.com。
如需配置大量的虚拟域名,则可写成:* IN CNAME www.domain.com.
这样就可将所有未设置的以domain.com结尾的记录全部重定向到www.domain.com上。
6.用ASP/PHP实现301重定向
代码在上面已经介绍过了

资深SEO专家Dan Thies的看法和建议

  对于Business.com所遭遇的问题Dan Thies深有体会,因为他也有过类似的遭遇。他的网站上有一个会员跟踪脚本,其中一个会员的站点通过302命令映射到这个跟踪脚本,而这个跟踪脚本又是通过302映射到他的主页。当在Google中用“keyword research”进行搜索,他的主页排名在前十位,然而地址显示的却是那个会员的网址。结果使他哭笑不得:访问者通过Google搜索结果进入他的网站,而他却不得不为这些访问量给那个会员支付报酬! 后来他用robots.txt文件禁止Spiders跟踪访问他的会员跟踪脚本才算解决了问题。
  对于Business.com,Dan Thies认为:“目前Google在302重定向"的处理上还存在一定的问题,但并不表示Google不允许302重定向。Business.com并未遭封或遭到惩罚,它们只是返回了错误的响应。”
  Dan Thies建议:如果使用了跟踪URL/脚本,又必须让访问者重定向到某一着陆页,那么一定要在robots.txt文件中禁止Spiders去访问第二个重定向。如果没有对跟踪URL/脚本进行重定向,而只是把另外一个URL上的内容给复制过来,那么应在robots.txt文件中禁止Spiders去访问跟踪URL,以防因内容重复而遭搜索引擎惩罚。

301重定向经验谈

  一个多域名站主的经验之谈:
  “我只有一个网站,主域名是www.domain.com,此外还有诸如domain1.com、domain2.com、domain3.com等共计十几个域名。所有这些次级域名都映射到www.domain.com,而且所有域名对应的是同一个IP地址。由于事实上我只有一个站点,一个站点又只能对应一个.htaccess文件,显然不可能直接修改.htaccess文件来实现重定向。我采用了如下步骤:
 A.把domain1.com从domain.com上独立出来,让它成为服务器上的一个普通独立网站。
 B.为domain1.com创建一个.htaccess文本文件,并在文件中设置重定向代码为:
 Redirect permanent / http://www.domain.com/
 再将修改后的.htaccess文件上传给domain1.com所在服务器。
 这一步也可以在域名控制面板中完成。
 C.进入域名控制面板,将所有原来绑定到domain.com上的域名从domain.com上释放,然后重新绑定到doamin1.com。这样一来,这些被绑定的域名使用的都是domain1.com的.htaccess文件,因而也就意味着它们都被永久性重定向到domain.com上了。好了,大功告成! 就这么容易!
『技术文摘』 | Tags:| 评论(0) | 引用(0) | 阅读(1650)


分页: 1/6 第一页 1 2 3 4 5 6 下页 最后页 [ 显示模式: 摘要 | 列表 ]