做的网站到底能不能赚钱?很多站长自己心里都没 有底。做站长,不能像驴子一样只顾埋头苦干,很多时候要抬起头来,问一下自己,下面的这四个问题,自己是否能够回答的上来?
1、问自己是否清楚自己网站的需求?
你的网站所面对的群体是什么?追求刺激娱乐的网民、大学生、白领、还是股民?他们的共同特征和共同爱好是什么?这个用户群体的市场有多大,是否可持续发 展?你的网站提供的内容是不是网民现在需要的内容?是不是能逐渐引导网民接受的内容?
只有确定了自己网站的需求,才能对症下药,如果连自己的网站是做给什么人看都不知道,那何谈赚钱?只有确定了网站需求,才能做出真正有价值的网站内容,从 而为网站带来价值。
昨天开始小红伞就对论坛的zh_cn.js误报,上官网看了看,从http://h4t.me/show-496-1.html中 获取了信息并修改得到了解决。感谢互联网!
zh_cn.js代码中含有以下内容:
- setrm : 'RM音乐标记n插入一个RM链接标记 n使用方法: [rm=宽度,高度,自动播放]http://www.phpwind.net/rm/php.rm[/rm]',
- setwmv : 'wmv 标记n插入wmvn用法: [wmv=宽度,高度,自动播放]http://www.phpwind.net/wmv /php.wmv[/wmv]',
解决方法:删除39行代码中的演示地址,也就是这个
http://www.phpwind.net/wmv/php.wmv
问 题解决。
我随便换了个演示地址貌似就解决了。
应该是演示地址路径中含有“/wmv/”导致小红伞误报。
估计小红 伞会马上更正这个错误,PW论坛的用户群是巨大的!
趁着现在论坛会员不多,就拿来玩吧。Discuz! X1发布,不管三七二十一,马上升级。
升级后遇到不少问题,最大的就是会员都没法登陆了。查了许久,发觉是UCenter中的用户不对,不是以前的用户了。用PHPMYADMIN一查,发现是新建了个UC,于是把用户表改成原来的,现在终于能上去了。
Discuz! X1有不少新鲜玩意,值得玩,呵呵
博客中添加插件-评论/留言邮件发送博主回复
测试一下。
呵呵,测试成功啦!
以后大家发表评论/留言的时候,留下真实的邮箱,我回复的时候,博客就可以自动发送邮件出去了。
测试邮件截图:
现在很大部分中国网民仍在使用IE6。最近一直有人反应软件园中的软件下载不了,我找了很久,没有找到原因。但他们一个共同点就是使用迅雷右键下载不了。
今天终于查到了原因。在IE6下对于"/"的转义“%2F”右键加载到迅雷时,竟然自动转换成了"/",这样跟我设置的URL规则不一致,导致判断出错,直接跳至了软件园的首页。于是加了一层替换,将"/"完全替换成字符|,然后在最终计数的ASP中将其还原为"/",问题总算解决了
今天修正了几个跨站漏洞。有几个页面接受恶意参数并运行之后,展示结果页面会被嵌入别的网站。
比如http://www.oyksoft.com/Viewimg.asp?p=/image/oyksoftQQ2009.jpg
我是直接把p接收,然后在<img src='' alt='XXX'/>接收p,但如果p是这个参数:
1%3E%22%3E%3CIfRame%20src%3Dhttp%3A//www.chinamobile.com%20width%3D%22900%22%20height%3D%221800%22%20%0A%0A%3E%3C/IfrAme%3E
那么中国移动的页面将被嵌入到浏览图片的页面来。现在修补了便无法显示了。
很多网站都有这样的漏洞,非凡(原霏凡)也有,下面这个地址就把我的网站嵌入非凡吧
:
同样对于谷歌自定义搜索页面也有此漏洞,已修补了。
在IE8中输入上面这个地址时会提示“已修改页面,阻止跨站攻击”,显然IE8增强了安全性。
上面的链接都无害。但是如果嵌入的不是中国移动而是其他恶意网站,而且对方通过这个地址发送给你,我们知道QQ里会对恶意网址进行屏蔽,但如果前面的域名oyksoft.com没被阻止,恶意传播网站者将上述网址通过QQ发送给你,QQ并不会阻挡,而你点击过去,那么有可能就访问到恶意网站了。
另外在PHP里用一个函数htmlspecialchars便可解决上面的问题,将接收的参数继续转成HTML代码,使其执行不了,ASP就麻烦多了。。。
跨站漏洞很普遍,希望WEB开发人员要引起重视。也希望各位认识到这点,不要做坏事,而是积极抵御这些问题。
