博客域名转出手记

2011年3月9日 9,547 浏览数 没有评论

  本博客的域名是在新网买的,大家都知道上两年新网出了不少问题,再加上域名费用有点高,所以用得非常不爽。春节前朋友告知域名到期要不要续费?我便想将域名转出,结果转得非常顺利!记录一下,方便以后有此需求的朋友。

  最好在域名到期前一个月就要开始办理转出,向购买商索要“域名转移密码”,由于我的朋友就是做域名代理服务的,很方便地帮我拿到转移密码。以下是新网发来转移密码邮件内容: 阅读全文…

分类: 经验技巧 标签: ,

警惕开源软件中潜在的安全隐患

2010年11月10日 2,325 浏览数 没有评论

  对于许多网站建设者来讲,使用开源软件项目,可以在很短时间内组建起自己理想中的网站,但是我们在享受便利的同时,一定要不忽略开源软件潜在的安全隐患。

  最近一段时间,我维护的服务器防火墙上,经常能够拦截到非法上传的ASP文件,经查看源代码都是木马程序。黑客们是通过什么途径上传的呢?我从已经上传上来的文件路径进行分析,发现大部分都出自网站中的“/uploadfiles”文件夹下,而此文件夹是网站系统编辑器默认的上传地址。由于该网站系统不是开源项目,所以问题可能就出在开源的编辑器上。该编辑器使用的是“eWebEditor”,曾经在国内红极一时,使用量非常大,但近几年来陆续曝出“默认帐户”及“上传漏洞”,导致许许多多网站被黑。我及时对该编辑器进行修改并监视一段时间,再没有发现非法文件上传的迹象。

  搞过软件工程的人都知道,没有十全十美的软件,绝大部分系统都存在这样或那样的漏洞。我们在使用这些开源软件的同时,也在我们的网站中埋下了一颗“地雷”,总有一天它会爆炸,使我们的数据受损。所以说,软件可以用,但不能用了之后,什么都不过问了。 阅读全文…

分类: 经验技巧 标签:

WordPress简单有效防止垃圾评论!

2010年7月5日 5,374 浏览数 没有评论

  咱们开博的人都会遇到垃圾评论,而且这些发垃圾者就像块膏药一样粘着你,甩都甩不掉,让人讨厌!之前也写过文章(“强烈BS那些恶意推广的站长!”)痛斥这些站长,也开启了“Akismet”插件,可垃圾评论仍源源不绝,这让我不得不另想办法来解决这个问题。

  经过一段时间的研究比较,我发现这些垃圾评论帖基本上都是通过“发帖机”自动发的,一旦你的博客地址被“发帖机”收录,那垃圾便不请自来,连绵不绝!“发帖机”的开发者们,你们美其名曰的“推广”其实都是在损害别人的利益,在挣着昧心钱!既然和傻瓜程序做斗争,那就简单多了。根据以往的编程经验,“发帖机”为了工作效率,一般不会进行页面源码分析,而是根据博客程序类型,按照默认的表单提交路径提交数据即可。我们只要修改一下这个默认的路径,便会使“发帖机”失效! 阅读全文…

分类: 经验技巧 标签:

你是如何被跟踪到的?

2010年6月23日 5,101 浏览数 1 条评论

  你在某个网站发了一篇文章,有关人员根据这篇文章便能找到你,他们是如何做到的呢?

一、我有哪些信息会留在“现场”?

  你浏览该网站时,网站日志上会记录你的IP地址、操作系统信息、访问时间、请求的页面、停留时间等等信息,另外该网站的路由器上会有你的路由信息(你的ISP服务商和网站的ISP服务商路由器上也都会有),其中网站上的IP地址是找到你的关键!

二、我没有使用代理,他们是如何找到我的?

  这个很简单了,通过你留下来的IP地址,可以确定你的地理位置,在该地区的ISP(网络服务商如电信、联通)上找到你的上网信息,再根据这些信息确定你是通过ADSL拨号还是通过网吧上的网。下面的事情就是根据你的电话号码或网吧上网记录来找到你。 阅读全文…

分类: 经验技巧 标签: ,

McAfee “MCSCAN32 引擎初始化失败。引擎返回以下错误: 8” 故障原因及解决方案

2010年5月24日 4,486 浏览数 没有评论

  今天例行检查服务器时,发现有一台上面McAfee杀毒软件的“按访问扫描”被关闭,重新启用时没有效果。查看“McAfee McShield”服务呈“暂停”状态,重新启动该服务失败!查看系统日志,显示“MCSCAN32 引擎初始化失败。 引擎返回以下错误: 8”

  出现这一错误是由“MCSCAN32 引擎”损坏造成的,可能的原因是:McAfee正在升级病毒库时,突然掉电或系统无故自启,导致升级失败。

  解决办法:在托盘区的McAfee小盾图标上点右键,选“立即更新”,保证更新正常完成,即可解决此错误!

分类: 经验技巧 标签: