Sub bbb()
Dim a As Integer
Dim b As Integer
Dim c As Integer
a = WorksheetFunction.CountA(Range(”a:a”))
c = 1
Do While c <= a
b = Int(Rnd * a) + 1
If Cells(b, 1).Value <> “” Then
Cells(b, 1).Select
Selection.Cut
Cells(c, 3).Select
ActiveSheet.Paste
c = c + 1
Else
End If
Loop
End Sub

第一步，我们需要在 PHPMYADMIN备份整个MAGENTO的数据。备份数据并且存为.SQL.

第二步，打开你的备份文件（.SQL），查找并且替换所有的 “www.machanghai.net” 到“www.machanghai.com”. 必须在导入数据之前完成，不然新的MAGENTO将会全部瘫痪。

（继续）

第三步，接着别关闭你的备份文件（.SQL），还有重要一步就是必须强制关闭相关的“数据库关键字的关系”。

请将下面的代码放在你的SQL代码的顶部：
SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT;
SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS;
SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION;
SET NAMES utf8;
SET @OLD_UNIQUE_CHECKS=@@UNIQUE_CHECKS, UNIQUE_CHECKS=0;
SET @OLD_FOREIGN_KEY_CHECKS=@@FOREIGN_KEY_CHECKS, FOREIGN_KEY_CHECKS=0;
SET @OLD_SQL_MODE=@@SQL_MODE, SQL_MODE=’NO_AUTO_VALUE_ON_ZERO’;
SET @OLD_SQL_NOTES=@@SQL_NOTES, SQL_NOTES=0;

请将下面的代码放在你的SQL代码的底部：
SET SQL_MODE=@OLD_SQL_MODE;
SET FOREIGN_KEY_CHECKS=@OLD_FOREIGN_KEY_CHECKS;
SET UNIQUE_CHECKS=@OLD_UNIQUE_CHECKS;
SET CHARACTER_SET_CLIENT=@OLD_CHARACTER_SET_CLIENT;
SET CHARACTER_SET_RESULTS=@OLD_CHARACTER_SET_RESULTS;
SET COLLATION_CONNECTION=@OLD_COLLATION_CONNECTION;
SET SQL_NOTES=@OLD_SQL_NOTES;

第四步，接下来，请压缩你的SQL文件，结尾为ZIP格式。因为我的原SQL文件大约8MB，但是压缩之后只有500KB，这样可以大大加速上传的时间。记住，请用PHPMYADMIN上传。

第五步，把网站所以文件拷贝到你要迁移的服务器上

第六步，现在你需要打开htdocs/app/etc/local.xml并且修改其中的数据库连接到（对应 kissong.com）.保存你的修改。现在你的MAGENTO应该可以工作了。

第七步，而且这儿还有一样事情你需要做，那就是 .htaccess文件. 如果你迁移是从一个服务器到另外一个服务器，而且所有的绝对路径是相同的，你不需要做任何事情。
但是如果你是从子文件夹http://www.machanghai.com/ store/移动出来，你需要修改.htaccess 中 “RewriteBase/products/” 部分。并且搜索替换SQL中相关的部分，例如“http://www.machanghai.com ”换成“http://www.machanghai.com/ /products/” 。

解决办法：可以西先选中一张图片，然后按Ctrl+Shift+空格键，选择全部照片，双击图片》设置图片格式》“大小”中：调为你想要的尺寸（必要时取消“锁定纵横比”选项），“属性”里设置一下大小固定

碰到的常见问题(统统搞定，哈哈)：

多图上传

上传后magento前台无法查看

上传后前台看不了图片

上传后前台只能看到部分图片

上传后前台的图片有重复

不能上传custom option(可以支持基于option的price,sku,sort order)

(注:对外承接产品批量上传服务,1000个产品以下只收60RMB,有需要的可以联系)

实现步骤：

1、将所有的产品图片上传到magento/media/import

2、进入magento管理后台 — import/export — profile 选择export all product

进行基本设定后选择 run profile，你会在magento/var/export下面找到一个文件

3、以这个文件为模板进行编辑，如果站点是多语言的，要注意一个产品最好是提供各个语言的记录

4、image,small_image,thumbnail的路径要以/开头

5、数据文件可以是csv或xml格式，不过顺序要和后台设置相对应

6、同一个产品的SKU要一致，不同产品的SKU不要重复，magento通过sku来识别某个产品

7、如果要导入magento的custom option要设定magento产品属性has options为1

8、custom option在数据文件中要放在最后一列

9、将数据文件上传到magento的/var/export目录（也可以是var/import）,这个取决于你在magento导入导出中import profile中的设置

10.还是进入magento后台编辑同一个profile，不过将方向修改为import保存后，执行run profile in pop window

1.花开时节，有赏花的心情。
2. 瓜果应季，喜欢瓜果的人牙好、胃口好。
3.感受春天的微风轻抚最初萌芽的青草和树叶，把稚嫩的清香散播到四面八方。
4.酷热的夏天，享受一场豪雨和随之而来的凉爽、清新、草木苍翠。
5.在秋天火一样的红叶面前停下脚步，体味凋谢前最盛大的灿烂。
6.站在温暖的窗户后面欣赏大雪最初的样子：轻盈、迷蒙、笼罩大地，洁白还无人践踏。
7.喝酒的时候，是心在应对，而不是肠胃在应对。如同焚香，要的只是一种香的氛围，而不是把香氛当氧气，这也是酒逢知己饮的本意。
8.有很够分量的情敌，cufflinks你却不战而胜，似乎比用大笔钱买到极昂贵的东西还快乐。这是棋逢对手或物有所值的含义之一。
9.生命中永存一个可以单相思的人，又不是一日不见如隔三秋的那种情怀，美中不足的生活就有了完美的寄托，如同诚信基督的教徒有一个上帝。
10.在花季结束的时候，采摘到最replica wallets后一朵玫瑰。多情的人，最后一次恋情以最美的方式成为标本。
11.说话投机：有些迷乱豁然开朗，如同苗圃除尽了杂草；有些感觉处处共鸣，如同鲜花映照在清潭。
12.没有预谋的闲聊空谈，却生出实际漂亮的事情来。如同野游采摘到美味的山果。
13.一张好碟，自己单独看一次，和自己喜欢的人看一次。
14.在稠人广众之中或者车水马龙的街头，听一首老歌，独自回味自己的心事。
15.在人群中遇到一个和自己喜欢同一个品牌的人，彼此接近，更发现还有很多相同和相通。
16.有一天突然发现自己获得了与环境cufflinks融洽相处的能力，比如，在给朋友当伴娘的时候，你是新娘之外，显得最出众的女人，不抢朋友的风头又给朋友长了脸，你够仗义；做配角也是最优秀的，你除了称职还不委屈自己。
17.有人背后称赞你，被你无意听到或者有人转告你。
18.有一个可以回去的故乡，那里有老父母、老房子，小时候爬过的那颗树以及和自己爬过树的伙伴。
19.有几个朋友，无论空间距离远近，你们之间的感觉是那样的：相见亦无事，别来常思君。
20.和老朋友信物挂碍地度replica watches过一个怀旧的下午。
21.闹些小矛盾之后与老朋友和解，丢失不起的最后并没有失去。
22.无论你是什么年龄，你有一个忘年交，是那种在你觉得幼稚的时候，有一个比你大的忘年交；在你觉得你自己老气的时候，有一个比你小的忘年交。
23.有一个异性死党，你们不谈性，而且彼此的配偶相信你们。
24. 循规蹈矩久了，脱离常规去做一件事情，得到意想不到的收获。
25.自己做的一件事情有了好的结果，但那只是花了你些许力气而不是经过了千辛万苦。实际上，来得容易的成功会给你更多的快乐。
26.在父母三十周年结婚纪念日，你发现你们生活的称呼司正在全线放映经典 爱情片，你买到两张豪华包厢的电影票作为礼物送给他们。
27.看着婴儿天天成长，不但呈现新气象，仿佛你一直屹立在玫瑰树前，凝视花朵的开放。
28.几岁的孩子会玩高级游戏，觉得你很笨，非要教你。
29.无论你的事业多么成功，你都没有被人忘记是一个女人。
30.在你打扮得最漂亮的那天，在街上偶遇你很在乎的人。
31.生活中充满交易行为，在买进的时候，你得到的可以说是物廉价美；在卖出的时候，你提供的可以说是货真价实。
32.过了四十岁，你在走进医院时还像第一天上幼儿圆一样找不到方向，被老病号和医生一起嘲笑，真是一件特别快乐的事情。
33.在一件事情即将办成的最后环节中，你被卡住了，碰巧遇到一个没有交情的人帮了你，在道谢的时候才知道，无意中你曾经给过他恩惠。事情成了，而且行善结出的善果滋味甘甜。
34.即使卖衣服是为了赚钱，但买衣服的人的确选种了他们穿在身上最好看的衣服。
35.收拾书架的时候，发现一张没有支取的存单。数目不但，但人有遗忘的财富，无论是雪中送炭还是锦上添花，都表明你的生活其实很有余地。
36.那个远在天涯的人，你在乎的喜欢的，突然像邮差那样在一个平常的日子按响了你的门铃。快乐徒然来临，一点没有企盼给你的消耗。
37.在堵车的时候选对了车道。看到胳膊边上水泄不通，自己却畅通无阻，那个时候对自己的直觉、运气、经验和先见之明都没有办法不满意，那是捡了便宜的快乐和自大狂的快乐。
38.两辆车追尾了，肇事者立即下了车赔礼，受害者却微笑着挥挥手，前面绿灯刚好亮了。这个世界有人在主动承担自己的过失，有人在大度的原谅，你正好做了旁观者。
39.早上醒来记得夜里的美梦。美梦不多且不丢失，实在很难得。
40.做了噩梦及时醒来，发现一切不是真的。
41.在自己扔的香蕉皮上差点跌倒,立刻把它拾起来放到垃圾桶，整个过程一直没有别人的眼光。对于希望晚上自己的人来说，把结果给大家，把过程给自己是快乐的。
42.回忆中的旅途生活。腰酸wholesale handbags背痛过去了，腰酸背痛得来的东西却在。
43.有人告诉你幸福的指标，你发现自己的情形和那些指标多数吻合。
44.看到流星坠落或者昙花开放。暂时不停留的东西，却给自己留下了永恒，只因为它来的时候，你等候了，或者巧遇到了。
45.用磕磕绊绊的英语给老外指了路，即使自己不足，也能帮助别人。
46.把一个哭着的孩子或少女逗笑，疼惜美好得到的快乐就像亲吻玫瑰。
47.醒来发现上班已经迟到，但突然记起是周末。
48.在人群中抽身离去，仿佛消失了，一个人韬光养晦，直到有一天开门出去，天空是另外的天空，人群是别样的人群。
49.感觉自己宁静得像山野水潭的时候。
50.听齐秦唱“人能仰望，就能幸福”，自己也觉得是这么一回事。

　　首先下载Google官方提供的组策略模板。

　　然后打开组策略编辑器(开始-运行-输入gpedit.msc-回车)，在“管理模板”上点右键，选择“添加/删除模板”。

　　然后点“添加”，把刚才下载的那个文件导入进来。

　　这样，在管理模板里就能看到新增的Google项目了，展开其中的Google Update，找到Preferences，即可看到里面叫做Auto-update Check Period override设置项目。

　　双击这个Auto-update Check Period override设置项目，即可打开设置窗口，其中把Disable all auto-update checks给选上就可以了。

　　注意，其实在Applications目录下列出了所有的Google程序，你可以针对某一个程序专门设置让它是否自动升级。比如选择Google Chrome里的Update policy override项目。

　　双击它，将其中的Policy改成手动或完全禁止升级都随你了。

　　如果你用的是没有组策略编辑器的Windows XP Home或Windows Vista Home版本也没关系，你可以用注册表编辑器(开始-运行-regedit-回车)。进入后找到“HKEY_LOCAL_MACHINESOFTWAREPoliciesGoogleUpdate”这个目录，在里面增加两个新的DWORD双字节类型的键值：

　　AutoUpdateCheckPeriodMinutes
　　DisableAutoUpdateChecksCheckboxValue

　　第一个键值输入的数值表示一天多久检查一次是否有更新了，比如1440就是1440分钟。

　　第二个键值如果输入-1，就是完全禁止自动升级。输入0就是允许自动升级。

　　首先，观察指定网站。

　　入侵指定网站是需要条件的：

　　要先观察这个网站是动态还是静态的。

　　首先介绍下什么样站点可以入侵：我认为必须是动态的网站 如ASP、PHP、 JSP等代码编写的站点

　　如果是静态的（.htm或html）,一般是不会成功的。

　　如果要入侵的目标网站是动态的，就可以利用动态网站的漏洞进行入侵。

　　Quote:以下是入侵网站常用方法：

　　1.上传漏洞

　　如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”，80%就有漏洞了！

　　有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传.

　　2.注入漏洞

　　字符过滤不严造成的

　　3.暴库:把二级目录中间的/换成%5c

　　4.’or’=’or’这是一个可以连接SQL的语名句.可以直接进入后台。我收集了一下。类似的还有：

　　’or’’=’　” or “a”=”a　　 ’) or (’a’=’a　　 “) or (”a”=”a　　or 1=1–　 ’ or ’a’=’a

　　5.社会工程学。这个我们都知道吧。就是猜解。

　　6.写入ASP格式数据库。就是一句话木马〈%execute request(”value”)%〉 （数据库必需得是ASP或ASA的后缀）

　　7.源码利用：一些网站用的都是网上下载的源码.有的站长很懒.什么也不改

　　比如：默认数据库，默认后台地址，默认管理员帐号密码等

　　8.默认数据库/webshell路径利用:这样的网站很多/利人别人的

　　/Databackup/dvbbs7.MDB

　　/bbs/Databackup/dvbbs7.MDB

　　/bbs/Data/dvbbs7.MDB

　　/data/dvbbs7.mdb W7

　　/bbs/diy.asp

　　/diy.asp

　　/bbs/cmd.asp

　　/bbs/cmd.exe

　　/bbs/s-u.exe

　　/bbs/servu.exe

　　工具：网站猎手　挖掘鸡 明小子

　　9.查看目录法:一些网站可以断开目录，可以访问目录。

　　210.37.95.65 images

10.工具溢出

　　11.搜索引擎利用

　　(1).inurl:flasher_list.asp　 默认数据库:database/flash.mdb　 后台

　　(2).找网站的管理后台地址

　　site:xxxx.comintext:管理

　　site:xxxx.comintitle:管理　 〈关键字很多，自已找〉

　　(3).查找access的数据库,mssql、mysql的连接文件

　　allinurl:bbsdata

　　filetype:mdbinurl:database

　　filetype:incconn

　　inurl:datafiletype:mdb

　　12.COOKIE诈骗：把自己的ID修改成管理员的，MD5密码也修改成他的，用桂林老兵工具可以修改COOKIE。

　　13.利用常见的漏洞：如动网

　　可以先用:dvbbs权限提升工具，使自已成为前台管理员。

　　THEN，运用:动网固顶贴工具，找个固顶贴，再取得COOKIES，这个要你自已做。我们可以用WSockExpert取得Cookies/NC包

　　这个我就不做了，网上教程多的是，自已下个看看。

　　工具：dvbbs权限提升工具　 动网固顶贴工具

　　14.还有一些老漏洞。如IIS3，4的查看源码，5的

　　CGI，PHP的一些老洞，我就不说了啊。。太老了。没有什么大用途。

　　一般入侵思路

　　1.脚本漏洞:脚本注入（ASP PHP JSP）;其它脚本漏洞（上传漏洞，跨站漏洞等）

　　2.旁注:域名旁注;“IP”旁注

　　3.溢出漏洞:本地溢出;远程溢出

　　4.网络窃听:ARP欺骗;IP欺骗

　　5.社会工程学

　　简单的说，可以利用以上方法来入侵，如果这个指定网站的确没有漏洞，还可以利用其它方式。。。

　　〓通往电脑的路不止一条〓

　　如果目标网站程序没有漏洞，可以按照以下方法：

　　首先判断对方网站服务器主机的IP地址，比如：ping www.baidu.com，就可以得到百度网站的服务器IP地址，当然也可以利用旁注等工具来查询目标网站服务器的IP地址。。。

　　可以试着入侵目标网站所在的服务器，可以用旁注工具来查询这个服务器上都放了多少个网站。。。

　　如果目标网站没有漏洞，可以试着入侵同服务器上的其它网站。。。如果能够入侵同服务器上的其它网站，就可以获得权限，看能不能够提权拿到服务器等。

　　也可以直接入侵这台网站的服务器！

　　比如：用IP端口扫描软件，扫描一下目标服务器都开放了哪些端口，然后利用开放的漏洞端口进行入侵。常见漏洞端口如何入侵，论坛已经有很多这方面的资料了。还可以查询目标服务器有哪些漏洞，比如微软最新Oday漏洞，利用漏洞拿到服务器权限。木马入侵，让网站主机感染你的木马。主要是看目标网站服务器系统是否存在漏洞。

http://www.gxredshield.com.cn/list/Replica-LV-Bags/

http://www.gxredshield.com.cn/list/Louis-Vuitton-Belts/

http://www.gxredshield.com.cn/list/Gucci-Belts/

　　入侵介绍: 1。上传漏洞 2。暴库 3。注入 4。旁注 5。COOKIE诈骗

　　1:上传漏洞，这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗，利用上传漏洞可以直接得到WEBSHELL，危害等级超级高，现在的入侵中上传漏洞也是常见的漏洞。

　　怎样利用:在网站的地址栏中网址后加上/upfile.asp如果显示 上传格式不正确[重新上传] 这样的字样8成就是有长传漏洞了找个可以上传的工具直接可以得到WEBSHELL

天极软件专题专区精选
Windows Vista专区  POPO专区 QQ专区　QQ挂机 注册表应用专区
Flash MX 视频教程 Photoshop视频教程 网页设计视频教程 照片处理数字暗房
PPT动画演示教程 Excel动画教程集 Word动画演示教程 Google专区
特洛伊木马专区 黑客知识教程专区 防火墙应用专区 了解Web2.0
Windows API开发专区 网络编程专区 VB数据库编程专区 图像处理与多媒体编程

　　工具介绍:上传工具 老兵的上传工具 DOMAIN3.5 这两个软件都可以达到上传的目的 用NC也可以提交

　　WEBSHELL是什么:WEBSHELL在上节课简单的介绍了下，许多人都不理解，这里就详细讲下，其实WEBSHELL并不什么深奥的东西，是个WEB的权限，可以管理WEB，修改主页内容等权限，但是并没有什么特别高的权限，(这个看管理员的设置了)一般修改别人主页大多都需要这个权限，接触过WEB木马的朋友可能知道(比如老兵的站长助手就是WEB木马 海阳2006也是 WEB木马)我们上传漏洞最终传的就是这个东西，有时碰到权限设置不好的服务器可以通过WEBSHELL得到最高权限。

　　2。暴库:这个漏洞现在很少见了，但是还有许多站点有这个漏洞可以利用，暴库就是提交字符得到数据库文件，得到了数据库文件我们就直接有了站点的前台或者后台的权限了。

　　暴库方法:比如一个站的地址为 http://www.xxx.com/dispbbs.asp?boardID=7&ID=161 我门就可以把com/dispbbs中间的/换成%5c 如果有漏洞直接得到数据库的绝对路径 用寻雷什么的下载下来就可以了 还有种方法就是利用默认的数据库路径 http://www.xxx.com/ 后面加上 conn.asp 如果没有修改默认的数据库路径也可以得到数据库的路径(注意:这里的/也要换成%5c)

　　为什么换成%5c:因为在ASCII码里/等于%5c，有时碰到数据库名字为/#abc.mdb的为什么下不了? 这里需要把#号换成%23就可以下载了，为什么我暴出的数据库文件是以。ASP结尾的?我该怎么办?这里可以在下载时把。ASP换成。MDB 这样就可以下载了如果还下载不了可能作了防下载。

　　3。注入漏洞:这个漏洞是现在应用最广泛，杀伤力也很大的漏洞，可以说微软的官方网站也存在着注入漏洞。注入漏洞是因为字符过滤不严禁所造成的，可以得到管理员的帐号密码等相关资料。

　　怎样利用:我先介绍下怎样找漏洞比如这个网址 http://www.xxx.com/dispbbs.asp?boardID=7&ID=161 后面是以ID=数字形式结尾的站我们可以手动在后面加上个 and 1=1 看看 如果显示正常页面 再加上个and 1=2 来看看 如果返回正常页面说明没有漏洞 如果返回错误页面说明存在注入漏洞。如果加and 1=1 返回错误页面说明也没有漏洞，知道了站点有没有漏洞我门就可以利用了 可以手工来猜解也可以用工具现在工具比较多(NBSI NDSI 啊D DOMAIN等)都可以用来猜解帐号密码，因为是菜鸟接触，我还是建议大家用工具，手工比较烦琐。

　　4。旁注:我们入侵某站时可能这个站坚固的无懈可击，我们可以找下和这个站同一服务器的站点，然后在利用这个站点用提权，嗅探等方法来入侵我们要入侵的站点。打个形象的比喻， 比如你和我一个楼 我家很安全,而你家呢 却漏洞百出 现在有个贼想入侵我家 他对我家做了监视(也就是扫描)发现没有什么可以利用的东西 那么这个贼发现你家和我家一个楼 你家很容易就进去了 他可以先进入你家 然后通过你家得到整个楼的钥匙(系统权限) 这样就自然得到我的钥匙了 就可以进入我的家(网站)

　　工具介绍:还是名小子的DOMIAN3.5不错的东西 ，可以检测注入 可以旁注 还可以上传!

　　5.COOKIE诈骗:许多人不知道什么是COOKIE，COOKIE是你上网时由网站所为你发送的值记录了你的一些资料，比如IP，姓名什么的。

　　怎样诈骗呢?如果我们现在已经知道了XX站管理员的站号和MD5密码了 但是破解 不出来密码 (MD5是加密后的一个16位的密码)我们就可以用COOKIE诈骗来实现，把自己的ID修改成管理员的，MD5密码也修改成他的，有工具可以修改COOKIE 这样就答到了COOKIE诈骗的目的，系统以为你就是管理员了。

虽然做这个事情，不怎么厚道，但是既然有很多人问了，我还是讲讲我处理这个问题的方法．大家可以参考我的站：http://www.xi-zang.com.cn 第一步：把您生成好的带有Powered by ShopEx v4.8.4这个原网页保存，取出代码： <div class=”themefoot”>***</div><script type=”text/javascript” src=”/statics/foot.js”></script></div> 注意：那个foot.js一定要拿下来第二步：找到/themes/你使用的模板/block/footer.html,用上面的代码替换<{footer}>就可以了，一定要去清除缓存哦