Google Chrome的自动升级机制保证用户可以一直使用最新版本，但很多人对这种无法自主选择的自动升级不满。现在我们就来讨论如何用组策略编辑器来自定义自动升级的规则，可以让它不要自动升级，也可以单独设置哪些程序需要自动升级，哪些不要自动升级。

　　首先下载Google官方提供的组策略模板。

　　然后打开组策略编辑器(开始-运行-输入gpedit.msc-回车)，在“管理模板”上点右键，选择“添加/删除模板”。

　　

　　然后点“添加”，把刚才下载的那个文件导入进来。

　　

　　这样，在管理模板里就能看到新增的Google项目了，展开其中的Google Update，找到Preferences，即可看到里面叫做Auto-update Check Period override设置项目。

　　

　　双击这个Auto-update Check Period override设置项目，即可打开设置窗口，其中把Disable all auto-update checks给选上就可以了。

　　

　　注意，其实在Applications目录下列出了所有的Google程序，你可以针对某一个程序专门设置让它是否自动升级。比如选择Google Chrome里的Update policy override项目。

　　

　　双击它，将其中的Policy改成手动或完全禁止升级都随你了。

　　

　　如果你用的是没有组策略编辑器的Windows XP Home或Windows Vista Home版本也没关系，你可以用注册表编辑器(开始-运行-regedit-回车)。进入后找到“HKEY_LOCAL_MACHINESOFTWAREPoliciesGoogleUpdate”这个目录，在里面增加两个新的DWORD双字节类型的键值：

　　AutoUpdateCheckPeriodMinutes
　　DisableAutoUpdateChecksCheckboxValue

　　第一个键值输入的数值表示一天多久检查一次是否有更新了，比如1440就是1440分钟。

　　第二个键值如果输入-1，就是完全禁止自动升级。输入0就是允许自动升级。

如何入侵指定网站！

　　首先，观察指定网站。

　　入侵指定网站是需要条件的：

　　要先观察这个网站是动态还是静态的。

　　首先介绍下什么样站点可以入侵：我认为必须是动态的网站 如ASP、PHP、 JSP等代码编写的站点

　　如果是静态的（.htm或html）,一般是不会成功的。

　　如果要入侵的目标网站是动态的，就可以利用动态网站的漏洞进行入侵。

　　Quote:以下是入侵网站常用方法：

　　1.上传漏洞

　　如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”，80%就有漏洞了！

　　有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传.

　　2.注入漏洞

　　字符过滤不严造成的

　　3.暴库:把二级目录中间的/换成%5c

　　4.’or’=’or’这是一个可以连接SQL的语名句.可以直接进入后台。我收集了一下。类似的还有：

　　’or’’=’　” or “a”=”a　　 ’) or (’a’=’a　　 “) or (”a”=”a　　or 1=1–　 ’ or ’a’=’a

　　5.社会工程学。这个我们都知道吧。就是猜解。

　　6.写入ASP格式数据库。就是一句话木马〈%execute request(”value”)%〉 （数据库必需得是ASP或ASA的后缀）

　　7.源码利用：一些网站用的都是网上下载的源码.有的站长很懒.什么也不改

　　比如：默认数据库，默认后台地址，默认管理员帐号密码等

　　8.默认数据库/webshell路径利用:这样的网站很多/利人别人的

　　/Databackup/dvbbs7.MDB

　　/bbs/Databackup/dvbbs7.MDB

　　/bbs/Data/dvbbs7.MDB

　　/data/dvbbs7.mdb W7

　　/bbs/diy.asp

　　/diy.asp

　　/bbs/cmd.asp

　　/bbs/cmd.exe

　　/bbs/s-u.exe

　　/bbs/servu.exe

　　工具：网站猎手　挖掘鸡 明小子

　　9.查看目录法:一些网站可以断开目录，可以访问目录。

　　210.37.95.65 images

10.工具溢出

　　11.搜索引擎利用

　　(1).inurl:flasher_list.asp　 默认数据库:database/flash.mdb　 后台

　　(2).找网站的管理后台地址

　　site:xxxx.comintext:管理

　　site:xxxx.comintitle:管理　 〈关键字很多，自已找〉

　　(3).查找access的数据库,mssql、mysql的连接文件

　　allinurl:bbsdata

　　filetype:mdbinurl:database

　　filetype:incconn

　　inurl:datafiletype:mdb

　　12.COOKIE诈骗：把自己的ID修改成管理员的，MD5密码也修改成他的，用桂林老兵工具可以修改COOKIE。

　　13.利用常见的漏洞：如动网

　　可以先用:dvbbs权限提升工具，使自已成为前台管理员。

　　THEN，运用:动网固顶贴工具，找个固顶贴，再取得COOKIES，这个要你自已做。我们可以用WSockExpert取得Cookies/NC包

　　这个我就不做了，网上教程多的是，自已下个看看。

　　工具：dvbbs权限提升工具　 动网固顶贴工具

　　14.还有一些老漏洞。如IIS3，4的查看源码，5的

　　CGI，PHP的一些老洞，我就不说了啊。。太老了。没有什么大用途。

　　一般入侵思路

　　1.脚本漏洞:脚本注入（ASP PHP JSP）;其它脚本漏洞（上传漏洞，跨站漏洞等）

　　2.旁注:域名旁注;“IP”旁注

　　3.溢出漏洞:本地溢出;远程溢出

　　4.网络窃听:ARP欺骗;IP欺骗

　　5.社会工程学

　　简单的说，可以利用以上方法来入侵，如果这个指定网站的确没有漏洞，还可以利用其它方式。。。

　　〓通往电脑的路不止一条〓

　　如果目标网站程序没有漏洞，可以按照以下方法：

　　首先判断对方网站服务器主机的IP地址，比如：ping www.baidu.com，就可以得到百度网站的服务器IP地址，当然也可以利用旁注等工具来查询目标网站服务器的IP地址。。。

　　可以试着入侵目标网站所在的服务器，可以用旁注工具来查询这个服务器上都放了多少个网站。。。

　　如果目标网站没有漏洞，可以试着入侵同服务器上的其它网站。。。如果能够入侵同服务器上的其它网站，就可以获得权限，看能不能够提权拿到服务器等。

　　也可以直接入侵这台网站的服务器！

　　比如：用IP端口扫描软件，扫描一下目标服务器都开放了哪些端口，然后利用开放的漏洞端口进行入侵。常见漏洞端口如何入侵，论坛已经有很多这方面的资料了。还可以查询目标服务器有哪些漏洞，比如微软最新Oday漏洞，利用漏洞拿到服务器权限。木马入侵，让网站主机感染你的木马。主要是看目标网站服务器系统是否存在漏洞。

http://www.gxredshield.com.cn/list/Replica-LV-Bags/

http://www.gxredshield.com.cn/list/Louis-Vuitton-Belts/

http://www.gxredshield.com.cn/list/Gucci-Belts/

今天早上发现一个站居然不让我引用，研究了一个早上，终于破解了

一般的防止被人iframe方式偷用,方法如下:
if (top.location != self.location)
{
   top.location.href=”/self.location.href”;
}
原理就是可以访问top的location,很奇怪为什么IE不认为这是”越权”
破解方法如下:
在主窗口中加
<script>
var location=document.location
</script>
或者:
<script>
var location=”"
</script>

如何抢注域名，域名抢注方法
[一]:
所谓抢注，简单地划分，有两种意义上的抢注：
　1.一个从未被注册过的域名的抢注。
　　　　这种情况下，一般是域名的注册者预见到该域名潜在的价值，在其他人想到之前把该域名注册下来。此范围内包含一些对知名品牌，知名团体或个人的名称、知识产权等。
2.对一个曾经被注册过的域名的抢注。
　　　　一个被注册过的域名，如果未能够在有效期结束前及时续费，则会在一段时间后被删除(具体过程见后文详解)。在被删除后的第一时间内，抢先注册到该域名的行为，视作另一种抢注，这也是本文将要涉及的抢注范围。
　　实际上，一些存在潜在价值的域名，往往都早已被人注册，作为一个域名投资者或正要选取一个域名来开展网上业务者，费力去“想出”或是“造出”一个能够让大家公认很好的域名实在是难上加难。更多的，应该由前人注册过，而因为种种原因被删除的域名中去寻找，可达到事半功倍的效果。

这篇日志已被密码保护。请在这里输入密码：

密码：

一、网站内容(废话网站当然要看网站内容了.)
　　1. 写一篇权威的文章（毫无疑问是获得链接的最好方法,软文也算.权威文章不是随便那个写得出来的.写得能让搜索引

擎收录,带上自己链接就有效果.
这个的确是最有效的方法.）
　　2. 写有关链接诱饵的内容 （2008年特别有效,现在也有效.）
　　3. 标题中使用数字（人们喜欢数字,这个方法不错,有启发性.）
　　4. 花10个小时搜集一个庞大的列表（得到的链接值得辛苦一下）
　　5. 称赞提到（链接到）的人（妈妈经常说，“不会称赞别人，你不会有好人缘”,这个好像用处不大.）
　　6. 谈谈“博客技巧”（Easton就干的不错，网站建立了6个月，就获得了近20万个链接。用处不大.）
　　7. 免费提供有价值的资源，比如试卷，源代码（每个人都喜欢免费）
　　8. 做两次拼写检查（我做的不太好）
　　9. 链接别人，他们会链接回来（一般情况下是这样的）
　　10. 设计一个适合博客或者网站的模版（不是仅仅是你喜欢，要大家都喜欢,技术难度有点高.）
　　11. 在你的领域引发一场争论（不一定要和SEO有关系）
　　12. 说话超出常理 (这个可能有效)

这篇日志已被密码保护。请在这里输入密码：

密码：

1）StatCounter.com
当之无愧的老大，目前ALEXA排名92，在诸多第三方咨询报告中具有良好的口碑。
2）statssheet.com
SEO方面做得比较好，能够跟踪访客点击的全部轨迹。
3）dynamicsitestats.com
统计分析方面做得比较强，报表直观简洁。
4）traceworks.com
 功能方面除了涵括访问统计，在统计访问来源和最终报表方面做得相当不错，而且可以结合网站的营销计划进行详细的评测和统计。
5）clickaudit.com
流量统计领域比较新颖的概念，专门针对网络广告引入跟踪功能。而且可以单独生成针对页面某一项广告服务的报表。很好的满足了网站盈利的需求。
6）sitestats.com
功能齐全，市场推广方面做得比较好，有不少大客户，如mp3.com。

301重定向设置的方法有2种，一是通过IIS设置，二是通过代码实现。

很多人在做网站的时候，都会为自己的某个网站注册多个域名。譬如，注册了www.linkhelper.cn和www.adminlj.com 2个域名。可能很多人都习惯将自己的很多域名都一股脑的全部绑定在一个站点上。其实，这样做对网站是很不利的，因为搜索引擎会搞不清楚，哪个域名是你要宣传的一个域名。导致搜索引擎会K掉其中的一个域名，而只保留一个域名，更糟糕的可能是2个域名在搜索引擎中都没有什么收录。所以，我们就需要为搜索引擎引路，去告诉搜索引擎，哪个域名才是你的网站对应的主要域名。由此，我们很有必要对次要的域名做301重定向设置。
在很多情况下，带www和不带www的两个网址，有时候也会被搜索引擎当作2个域名来处理。下面，我以IIS的web服务为前提，来说明一下做301重定向的设置。
我所知道的常用的301重定向设置方法有2种。一个是通过IIS界面直接设置，另外一个是通过代码来实现301重定向设置。以下例子以www.adminlj.com 301重定向到www.linkhelper.cn 进行讲解。
第一种方法，通过IIS界面实现301重定向：
1.我们增加一个站点，绑定的以下主机头：adminlj.com www.adminlj.com linkhelper.cn。注意，这里的adminlj.com和linkhelper.cn是因为不带www和带www有可能被搜索引擎当作不同的网址。对应目录E:\webroot\301web。该目录下只需要2个文件，一个default.htm，一个404.htm。截图如下：

重定向说白了就是通过各种的方法将各种网络请求重新定个方向转到其它位置。

　　如：网页中的重定向

　　域名的重定向

　　路由选择的变化也是对数据报文经由路径的一种重定向

　　在我们的网站建设中，时常会遇到需要网页重定向的情况：象网站调整，如改变网页目录结构，网页被移到一个新地址，再或者，网页扩展名改变，如因应用需要把.php改成.Html或.shtml，在这种情况下，如果不做重定向，则用户收藏夹或搜索引擎数据库中旧地址只能让访问客户还会得到一个404页面错误信息，访问流量白白丧失;再如某些注册了多个域名的网站，也需要通过重定向让访问这些域名的用户自动跳转到主站点，等等。

　　常用的重定向方式有: 301 redirect, 302 redirect 与 meta fresh：

　　301 redirect: 301代表永久性转移(Permanently Moved)，301重定向是网页更改地址后对搜索引擎友好的最好方法，只要不是暂时搬移的情况,都建议使用301来做转址。

　　302 redirect: 302代表暂时性转移(Temporarily Moved )，在前些年，不少Black Hat SEO曾广泛应用这项技术作弊，目前，各大主要搜索引擎均加强了打击力度，象Google前些年对Business.com以及近来对BMW德国网站的惩罚。即使网站客观上不是spam，也很容易被搜寻引擎容易误判为spam而遭到惩罚。