大王的异想世界

热度:

腾讯科技讯（娄池）12月28日消息，2011年12月19日有着中国黑客教父之称的goodwell龚蔚在其腾讯微博发表了一篇微博再次指出互联网信任危机一触即发，其后的48小时，中国互联网迎来了历史上最大的灾难性的安全事件。腾讯科技特邀请龚蔚从专业角度对本次事件进行深度解析。

龚蔚表示，本次黑客公布的用户账号约为1亿个用户账号及密码相关信息，预计地下黑客掌握了更多的互联网用户账号信息，本次泄露及公布的与实际被黑客掌握的用户账号数相比只是冰山一角，预计有将近4到6亿的用户账号信息在黑客地下领域流传（2011年互联网数据统计，中国互联网网民为4.8亿），这次被黑客公布爆库的网站数据信息只是黑客地下流传的极少一部分。

他透露，其中有相当一部分网站采用明文方式存储用户密码，分析预计约有2亿的用户密码为明文存储。其余90%以上的网站采用公开的MD5算法对用户密码进行存储，通过简单的彩虹表碰撞（一种加密密码破解的方法）可以在数秒钟内破解加密存储的密码。

以下为本次账号泄露的基本时间表：

12月21日：CSDN 640W用户帐户，密码，邮箱遭到黑客泄露

12月22日：中国各大知名网站全面沦陷.涉及范围甚广，泄露信息涉及用户相关业务甚多…. 一场席卷全中国的密码安全问题爆发了….

12月23日：经过确认 CSDN 泄露 多玩 泄露 梦幻西游帐户通过木马泄露 人人网部分泄露

12月23日：网友爆料 天涯沦陷…7K7K包中包含天涯帐户密码!!!互联网安全何在???

12月24日：178沦陷 UUU9沦陷 事态蔓延…

12月24日：天涯全面沦陷 泄露多达900W帐户信息…

12月24日：网易土木在线也沦陷，数据量惊人…

12月25日：百度疑因帐号开放平台泄露帐户信息…

12月25日：北京麒麟网信息科技有限公司疑泄露百度与PPLive帐户与密码.并且自身帐户信息全部泄露…

12月25日：UUU9.COM被黑客两次拖库..

12月25日：事态升级天涯疑泄露4000W用户资料

12月25日：178第二次被拖库泄露数据110W条

12月25日：木蚂蚁被爆加密密文用户数据，约13W数据

12月25日：知名婚恋网站5261302条帐户信息证实…

12月26日：myspace泄露，迅雷又成功离线3个泄露包!

12月26日：ispeak泄露帐户信息 已验证!请官方通知会员修改密码!

12月26日：网络流传包17173.7z中17173.0为178帐户信息，178惨被拖库3次

12月26日：网络流传包17173.7z中17173.3为UUU9.COM帐户信息，泄露数据不详

12月26日：塞班智能手机网校验准确率高达70%！！或塞班智能手机网沦陷

12月27日：网易土木论坛通过碰撞分析密码，用户资料全部属实！共计135文件，4.31G 资料泄露时间疑为2011-07-09 15：09：11(已论坛发帖通知，厂商未回应.)…

热度:

　　继知名程序员网站CSDN被曝用户数据库遭到泄露，导致大量明文登记的用户账号与密码泄露后，人气网站天涯社区也被曝用户数据库遭黑客公开，涉及的用户量据称有4000万之多。对此，天涯方面昨天回应，此次被盗的数据为2009年之前的备份数据，但尚未确认具体的泄露数据及原因。

　　“密码事件延续，是一个不好的消息，但知道真相总比不知道要好，天涯社区4000万用户明文密码泄露”。昨天下午，ID为“乌云-漏洞报告平台”的网友发布微博说。据悉，“乌云网”是一个介于厂商和安全研究者之间的安全问题反馈平台，不定期更新互联网平台和产品安全漏洞信息。

　　该网站还公布了部分遭泄露用户的信息截图，称“经验证为有效数据”。与此同时，包括“陈子夏”在内的部分网友也在微博上发帖，声称在泄露的数据库当中找到了自己的账号和密码。此外，与CSDN用户数据库泄露事件如出一辙，这次天涯社区遭公开的用户数据，同样是以明文方式来保存的。

　　昨晚，天涯方面给南都记者发来了有关此次用户数据外泄事件的声明，称此次被盗的是2009年之前的备份数据，2010年之后升级改造了天涯社区用户账号管理功能，使用了强加密算法，解决了用户账号的各种安全性问题。至于为何采用明文密码，声明仅以“历史原因”一句带过。至于具体被泄露的用户规模，天涯市场部相关人员表示，截至目前尚无具体数字，但应该低于网上盛传的4000万这一数字。

　　一些名人也成为受害者。昨日18时26分，编剧宁财神在微博上称，他的天涯账号被盗。他笑言，“虽然已很久没去天涯，但那是我混的第一个论坛……希望捡到我那个ID的人好好玩，不要乱泡妞啊”。

　　数据库被盗并非秘密

　　目前，在天涯社区的个人微博首页上，可以看到有关修改密码的提醒和建议。天涯社区的工作人员表示，这一提示信息早在CSDN用户数据库被曝泄露之后，即作为预警信息已发出。

　　事实上，自CSDN的用户数据库遭公开以来，已陆续传出多个网络社区或SNS网站用户数据库被黑客盗取。有消息称，“被标注为开心网、多玩等数十家知名网站的数据库打包资料，开始在网络提供下载，涉及近5000万用户”，但这未获相关网站证实。尽管如此，连日来有关各类网站用户数据库被盗的消息，已经让众多网民感到不安，有网友甚至调侃，“全民修改密码的时代来临了”。

　　更重要的是，业内和网友普遍认为，遭窃数据库明文存储账号与密码的方式，暴露了国内互联网安全防护系统的脆弱。此外，包括“月光博客”在内的业内人士亦向南都记者表示，用户数据库被黑客盗取在业内也并非秘密，只是像近期这样被公开并在网上大规模散播的现象还是首次，但具体原因暂时不详。

热度:

大多数人不会在维护WordPress安装上耗费过多时间。
尽管如此，WordPress的安全问题仍然应该放在最重要的位置上。
服务器端和.htaccess保护WordPress网站安全的第一步自然是寻找安全的虚拟主机托管商。 服务器安全是所有安全措施的基础。

锁定.htaccess

.htaccess文件有很多用途，但它最主要的功能，是防止黑客入侵。你可以在.htaccess文件里指定一些有权登录你的WordPress后台的IP地址。

在.htaccess文件里加入下面的代码可以达到这个效果：

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Access Control"
AuthType Basic
order deny,allow
deny from all
#IP address to Whitelist
allow from 123.456.789.012

用你指定的IP地址代替其中的123.456.789.112。

禁用目录浏览

一些服务器设置允许目录浏览，即你可以通过http://jindows.cn/wp-plugins/这样的链接看到自己的插件内容。 要禁用目录浏览，只需要在.htaccess文件里加上下面的代码：

Options All -Indexes

保护.htaccess

.htaccess文件的安全保护不容忽视。 …

热度:

代码开始

<div style=”width: 100%”>

<table width=”100%”  border=”1″ align=”center” cellpadding=”1″ cellspacing=”1″ bordercolor=”#9CB2C6″>

  <tr>

    <td><a href=”http://jindows.cn/” target=”_blank”><FONT color=#ff0033> 你的广告 </FONT></a>

</td>

   <td><a href=”http://jindows.cn/” target=”_blank”> 你的广告 </a>

</td>

    <td><a href=”http://jindows.cn/” target=”_blank”> 你的广告 </a>

</td>

    <td><a href=”http://jindows.cn/” target=”_blank”> …

热度:

　　1、使用真静态和假静态对SEO来说没有什么区别
　　2、使用真静态可能将导致硬盘损坏并将影响论坛/网站的性能
　　3、使用伪静态将占用一定量的CPU占有率，大量使用将导致CPU超负荷
　　4、最重要的一点，我们要静态是为了SEO

　　所以：

　　1、使用真静态的方法可以直接排除了，因为无论怎么生成，对硬盘来说都是很伤的。
　　2、既然真伪静态的效果一样，我们就可以选择伪静态了。
　　3、但是伪静态大量使用会造成CPU超负荷。
　　4、所以我们只要不大量使用就可以了。
　　5、既然静态只是给SEO看的，我们只需要伪静态给SEO就行了，不需要给用户使用。
　　6、所以我们只要在专门提供给SEO爬的Archiver中使用伪静态就可以了。…

热度:

有时候我们小站长因为资金有限，没办法买所有所需的空间，就需要用这样的方法

可以在http://jindows.cn下的某个，比如025wo这样的一个文件夹下面，放置另一个网站

看下面的操作吧

1、在空间上分别绑定 jindows.cn 和 025wo.cn

2、把 jindows.cn 网站文件传到根目录，把 025wo.cn网站传到 ./025wo/ 目录

3、 把下面的代码保存为 025wo.js ，然后上传到空间根目录

switch(location.host){

case ”025wo.cn”:

location.href=”http://jindows.cn/025wo/”

break;

}
4、往空间根目录的首页的 <head> 与 </head> 之间加入

<script language=”javascript” src=”025wo.js”></script>

5、当你输入 http://jindows.cn访问时看不到任何变化，但是当你输入 http://025wo.cn 访问时，浏览器自动跳转到 http://jindows.cn/025wo/

这样便实现了同一个空间安装2个网站了，要实现多个网站可以依此类推，手头不宽裕的就来试试吧。…

热度:

http://www.jindows.cn和http://jindows.cn同时访问同一个站点，需要做个主站，其他域名通过301转向到主站，以免搜索引擎分担主站的权重。开始的时候准备通过修改.htaccess实现301转向，不过貌似本博客用的nginx服务器，也没有服务器配置权限，看来只能通过修改php文件实现301转向了。
开始直接在核心文件（如：config.php等配置文件）中添加301转向代码，但是因为两个域名指向的是同一个网站，不论访问那个域名，都出现“死循环”的现象（用IE浏览器一直加载但无法打开页面，用Google浏览器提示转向循环）。要解决死循环还是比较简单的，判断一下访问的主机就ok了，方法如下：
$host=jindows.cn’;//主站域名
if($_SERVER['HTTP_HOST']!=$host)
{
header(‘HTTP/1.1 301 Moved Permanently’);//发出301头部
header(‘Location:’.$host);
}
将上述代码放入核心文件中，虽然能够转向，但是问题又来了，一旦访问非jindows.cn的域名的其他页面结果全部都转到jindows.cn的主页页去了，能否一对一的301转向呢？答案当然是肯定的，php确实够强大，呵呵~~完整的多域名301转向至同一网站代码如下：
<?php
/*
o******************************o
* *
*文件：301.php *
*功能：用于301转向。 *
*URL：http://jindows.cn *
* *
o******************************o
*/
function get_file_parameter($auNo=”)//获取特定网址后的文件及参数
{
$self_name=$_SERVER['PHP_SELF'];
$url_parameter=$_SERVER["QUERY_STRING"];
$sn="";
if(1==$auNo)
{
$pCut=explode("/",$self_name); …

热度:

现在的网站或多或少都依靠 Google AdSense 获取一些广告收入，面对铺天盖地的 adsense 广告，我们应该拒绝显示哪些类型的广告呢？

该屏蔽哪些 adsense 广告？

大王认为，主要应该判断你的站点类型，如果你的网站主要是关注网站技术的，如果你网站上出现了大批的减肥、医药广告，那么这些广告不仅不会为你带来合理的收入（因为用户根本不会点击，再者单价也会低的可怜），而且还会让网站看起来乱七八糟，没有相关性。

园子博客是一个关注互联网和wordpress的IT博客，根据我自己的网站类型，目前主要屏蔽了以下类型的 adsense 广告：美容、祛痘、减肥、医院、学英语、股票、游戏、信用卡套现、调查问卷、个人博客、交友类、创业赚钱、火狐浏览器下载、手机窃听、算卦运势、成人用品这些。

如何获取 adsense 广告的网址？

最好的办法就是通过 Google AdSense 预览工具来获取显示在你网站的广告地址，安装此工具后你只需要在IE中打开网站，右键选择“Google Adsense Preview Tool”即可打开一个广告窗口，勾选你不想显示的广告前面的复选框，然后点击“Show Selected URLs”即可显示出这些网址。

如何安装 Google AdSense 预览工具？

1.右键单击下面的链接，并选择目标另存为…将此注册表文件 (.reg) 保存到自己的桌面。

AdSense 预览工具

2.在桌面上双击此文件。出现确认窗口后，单击是继续安装过程。注册表会自行更新。

3.关闭所有打开的 …

热度:

　　在WordPress系统中，默认的首页和目录页使用的书全文输出，这对于文章内容较长的博客来说很不方面，下面我介绍一个方法，可以简单的实现在WordPress首页和目录页显示摘要而非全文。

　　首先找到wp-content/themes下你使用的模板目录，查找目录中的文件，如果有home.php则修改home.php，没有的话就修改index.php，找到<?php the_content(); ?>这一行，将其修改为以下代码：

 <?php if(is_category() || is_archive() || is_home() ) {
     the_excerpt();
 } else {
     the_content(‘Read the rest of this entry &raquo;’);
 } ?>
 <div><div><?php comments_popup_link(‘No Comments’, ’1 Comment’, ‘% Comments’); ?> so far | <a …

热度:

    “热词”均来源于一个新闻事件或一类社会现象，通过一个个形象生动的词恰当鲜明地总结后，让人们更深刻地记住关键信息，已成为重要的文化现象之一。今天发布的十大网络热词中，“柜族”即概括了拥有集装箱的“小户型”的新族群现象，两个集装箱重叠在一起算跃层，苦涩自嘲背后反映的是“蜗居族”最深切的无奈；而“经济适用墓地”，则指针对我国殡葬行业的高费用，“骨灰盒比电视机贵”、“坟墓比房子贵”、“活得起，死不起”等丧葬怪现象而像国家经济适用房等关心民生问题那样，由政府出面采取相关政策措施，批建殡葬“平民化”和丧葬服务公益性墓地。

    目前互动百科已逐渐成为新词汇集和传播地，拥有近500万词条、49亿文字及500万张图片。为此，互动百科还首创“词媒体”概念，并于今天同时发布了“词媒体”战略，宣布基于“热词”的流行，将为500家媒体提供“词媒体”输出服务，与传统媒体和新媒体共同打造“知识媒体联盟”。

    据悉，“词媒体”指以词作为核心传播内容的全新媒体形态，其利用“词”具有的对特定时间、地点、人物、事件进行超浓缩、利于口口相传的特性优势，最大限度地加快媒体信息的传播与记忆速度。

…