自己没日没夜敲出来的站,稍微漂亮一点,被人看上了就难逃一扒,扒站是难免的,但不能让他轻轻松松就扒了: 前些天有个朋友做的官网被某不法网站镜像,严重影响到 SEO,当时的解决方法是通过屏蔽目标 IP 来阻止它继续镜像,但这种亡羊补牢的方法并不能解决根本的问题,最多只是阻止了镜像站不会再继续更新: 最近在网上瞎逛看到一个防止扒站解决方法,主要是判断当前访问页面的浏览器地址栏地址和自己定义的地址是否一致,不一致则跳转到自己定义的,然后写了一堆花哨的代码作为干扰,最后将自己的域名进行 url 加密定义进…

Linux系统下利用wget命令把整站下载做镜像网站 2011-05-28 18:13:01 | 1次阅读 | 评论:0 条 | itokit  在linux下完整的用wget命令整站采集网站做镜像 的命令是及无视网站根目录下的robots.txt限制.并且可以模拟一个正常浏览者的信息下载该网站. C/C++ Code复制内容到剪贴板 wget -m -e robots=off -U "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.…

许多开始做lead,EMU的新手,需要一个英文网站,找人定制费用太贵自己又不会技术的话,可以通过扒站来获得英文站,今天给大家介绍几种扒站工具: 1.HA_TeleportPro: Teleport Pro所能做的,不仅仅是离线浏览某个网页(让你离线快速浏览某个网页的内容当然是它的一项重要功能),它可以从Internet的任何地方抓回你想要的任何文件,它可以在你指定的时间自动登录到你指定的网站下载你指定的内容,你还可以用它来创建某个网站的完整的镜象,作为创建你自己的网站的参考. 功能非常强大的离线…

PHP 5.3.3以上的版本,可以修改/usr/local/php/etc/php.ini在末尾里加入: [HOST=www.vpser.net] open_basedir=/home/wwwroot/www.vpser.net/:/tmp/ [PATH=/home/wwwroot/www.vpser.net] open_basedir=/home/wwwroot/www.vpser.net/:/tmp/ 按上面的这个例子修改,换成你自己的域名和目录,多个网站就按上面的例子改成多个,最后重启ph…

现在工作方向已经越来越倾向于项目产品运营相关的东西.对线上运营也有了一定程度的了解. 配合一些技术性的操作,能极大的便利工作中的各种高难度任务,快速提升自我,积累丰富的经验和资源. 以近期制作LP为例,在没有任何经验的情况下,需要快速和设计沟通制作着陆页,中间遇到了一些经验上不足,于是到处找各种别人家的着陆页研究别人的思路和做法,积累一些活动着陆页,对工作是有比较大益处的.参考别人的东西越多,才能做出更厉害的东西出来,凡事尽量往极致上靠近. 于是花了一整天的时间,基于浏览器,制作了一个扒站工具,…

Nginx下存在跨站和跨目录的问题,跨站和跨目录影响同服务器/VPS上的其他网站. PHP在5.3.3以上已经增加了HOST配置,可以起到防跨站.跨目录的问题. 如果你是PHP 5.3.3以上的版本,可以修改php.ini在末尾里加入: [HOST=www.ooxx.com] open_basedir=/home/wwwroot/www.ooxx.com/:/tmp/ [PATH=/home/wwwroot/www.ooxx.com] open_basedir=/home/wwwroot/www…

wget镜像网站并且下载到指定目录 2012-06-20 19:40:56 分类: Python/Ruby wget -r -p -np -k -P /tmp/ap http://www.example.com   -P 表示下载到哪个目录 -r 表示递归下载 -np 表示不下载旁站连接. -k 表示将下载的网页里的链接修改为本地链接.-p 获得所有显示网页所需的元素…

laravel框架的csrf防跨站攻击,简单的意思就是说为了防止别人自己写表单非法提交,非法绕过前台的验证,直接将数据往后台执行. 一般的网站如果没有这些安全措施,比较容易被攻击.当然了也还要有其他的措施,如防sql注入.数据过滤. laravel框架的csrf,要在表单中添加一个隐藏域 _token 这是普通的表单提交方式 <form action="/foo/bar" method="POST"> <input type="hidde…

今天用wget扒下来一个html template的站. 挂在自己机器上后随便点什么,都出电信广告.仔细检查,我勒个去... 扒站过程中,刚好被电信打了劫,看看它给我下载下来的bootstrap.min.js…

今天模仿百度首页手机版的时候遇到的@font-face的问题,现在整理一下. 问题:图中红色区域,在拷贝F12样式的时候,并没有出现这些小图标.        图1:百度的效果                       图2:我做的效果 在审查元素的时候,发现这些地方不是图片,只是字体.代码如下: .navs-news:before { content: "\e672"; color: #777; font: 24px/1 icons; } 事实上,这个例子用到了@font-face…

Google学术搜索镜像网站: http://scholar.glgoo.com/ https://xie.lu/ https://g.wen.lu/ http://www.gfsoso.com/scholar https://duliziyou.com/ http://www.90r.org/…

一种最优方式防跨站表单提交,用户限时token 就是生成一个随机且变换频繁加密字符串(可逆和不可逆).放在表单中,等到表单提交后检查. 这个随机字符串如果和当前用户身份相关联的话,那么攻击者伪造请求会比较麻烦. 对付伪造跨站请求的办法是在表单里加入一个叫.crumb的随机串;而facebook也有类似的解决办法,它的表单里常常会有post_form_id和fb_dtsg.这种方式中,字符串的有效时间要设置好,太短了用户体验不好,比如好不容易写好文章提交,令牌却到期了.不得不重写,这很糟糕的体验.…

很多人FQ或者买VPN账号仅仅只是为了使用Google搜索.相对于搭建VPN服务器来说,下面的方法搭建Google镜像网站将更加便捷. 条件:最好有自己的域名(可选),有可以正常访问Google的服务器(必须),使用Nginx做反向代理即可. 操作步骤如下yum -y install epel-release nginx php php-fpmsed -i "s/;cgi.fix_pathinfo=1/cgi.fix_pathinfo=0/g" /etc/php.iniservice…

/** * 简单的 php 防注入.防跨站 函数 * @return String */ function fn_safe($str_string) { //直接剔除 $_arr_dangerChars = array( "|", ";", "$", "@", "+", "\t", "\r", "\n", ",", "…

用法: 有两种方式启用本镜像服务: 将以下配置信息添加到 Composer 的配置文件 config.json 中(系统全局配置).见“例1” 将以下配置信息添加到你的项目的 composer.json 文件中(针对单个项目配置).见“例2” 为了避免安装包的时候都要执行两次查询,切记要添加禁用 packagist 的设置,如下: { "repositories": [ {"type": "composer", "url":…

简述 使用maven管理jar包的时候,有可能会有网络限制,要解决的这个问题的话可以使用ali的镜像网站. 创建文件 创建settings.xml,内容如下 <settings xmlns="http://maven.apache.org/SETTINGS/1.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apac…

我们有三种主要的方法(从难到易):自己动手写脚本;使用类似于jQuery和mooTools的JavaScript框架(可以让编写代码变得更容易些);使用能工作于现有的JavaScript框架下的提前预置好的脚本或那种从头开始开发的创建者.这篇文章适合那些打算提高工作效率或不愿意从头开发脚本的人阅读. 您还可以参考以下JavaScript/Ajax相关教程及资源:<10个非常棒的Ajax及Javascript实例资源网站><12种Javascript解决常见浏览器兼容问题的方法>&l…

蛮好用的国内p站搜图网站(伪p站) 传送链接…

作为前端,一直以来都知道HTTP劫持与XSS跨站脚本(Cross-site scripting).CSRF跨站请求伪造(Cross-site request forgery).但是一直都没有深入研究过,前些日子同事的分享会偶然提及,我也对这一块很感兴趣,便深入研究了一番. 最近用 JavaScript 写了一个组件,可以在前端层面防御部分 HTTP 劫持与 XSS. 当然,防御这些劫持最好的方法还是从后端入手,前端能做的实在太少.而且由于源码的暴露,攻击者很容易绕过我们的防御手段.但是这不代表我…

作为前端,一直以来都知道HTTP劫持与XSS跨站脚本(Cross-site scripting).CSRF跨站请求伪造(Cross-site request forgery).但是一直都没有深入研究过,前些日子同事的分享会偶然提及,我也对这一块很感兴趣,便深入研究了一番. 最近用 JavaScript 写了一个组件,可以在前端层面防御部分 HTTP 劫持与 XSS. 当然,防御这些劫持最好的方法还是从后端入手,前端能做的实在太少.而且由于源码的暴露,攻击者很容易绕过我们的防御手段.但是这不代表我…

什么是XSS XSS(Cross Site Scripting),跨站脚本攻击,是一种允许攻击者在另外一个用户的浏览器中执行恶意代码脚本的脚本注入式攻击.本来缩小应该是CSS,但为了和层叠样式(Cascading Style Sheet,CSS)有所区分,故称XSS. 对于攻击者来说,能够让受害者浏览器执行恶意代码的唯一方式,就是把代码注入到受害者从网站下载的网页中. xss攻击的种类 1.持续型XSS攻击:恶意脚本来源于网站的数据库 我们来看这种攻击的一个场景 1.攻击者通过评论表单提交将<s…

在Linux下,通过一个命令就可以把整个站相关的文件全部下载下来. wget -r -p -k -np 参数说明: -r : 递归下载 -p : 下载所有用于显示 HTML 页面的图片之类的元素 -k : 在转换文件 X 前先将它备份为 X.orig. -np: 不追溯至父目录 wget -r -np -nd http://example.com/ 这条命令可以下载 http://example.com网站根目录中的所有文件.其中,-np 的作用是不遍历父目录,-nd 表示不在本机重新创建目录结…

阿里云镜像 网易开源镜像站 搜狐开源镜像站 香港中文大学 清华大学开源软件镜像站 中国科学技术大学开源软件镜像 中国互联网络信息中心开源镜像站 - apache开源软件镜像…

FTP网站登录的Javascript实现 >>点击这里下载完整html源码<< 这是最后的截图 这是核心Javascript源码 function goFtpSite() { //当前页面的导航,注意登录地址.用户名和密码 document.location.href = "ftp://" + document.ftp.login.value + ":" + document.ftp.password.value + "@"…

劫持产生的原因和方式 在网页开发的访问过程中,http是我们主要的访问协议.我们知道http是一种无状态的连接.即没有验证通讯双方的身份,也没有验证信息的完整性,所以很容易受到篡改.运营商就是利用了这一点篡改了用户正常访问的网页,插入广告或者其他一些杂七杂八的东西,达到盈利的目的. 运营商的一般做法有以下手段: 1.对正常网站加入额外的广告,这包括网页内浮层或弹出广告窗口: 2.针对一些广告联盟或带推广链接的网站,加入推广尾巴: 3.把我们的站点非法解析到其他的站点,比如我们在浏览器输入http…

上一篇文章中已经成功的拉取的nginx的镜像 在本篇文章中则详细介绍docker利用文件卷.断后映射然后进行nginx的配置. 输入一下命令: docker run -d --name mynginx -p : -v /mnt/www/w1:/www -v /mnt/www/default.conf:/etc/nginx/conf.d/default.conf nginx -d为后台运行,--name为指定别名,-p 8080:80为指定服务器端口和容器端口的映射,-v /mnt/www/w1:…

1.下载软件 http://www.jb51.net/softs/44134.html 2.安装 3.界面 先点开帮助点注册(类似于破解要不全站扒不全) 下面请看ppt, http://www.docin.com/p-633879246.html 阿西吧,麻麻再也不用担心我的网站了…

防冒泡 防冒泡用到的就是event的属性和方法 function add2shop(e) { if (!e) var e = window.event; e.cancelBubble = true; // IE if (e.stopPropagation) e.stopPropagation(); // 其他 // todo... } Event对象案例 案例一,鼠标点击判断 <html> <head> <script type="text/javascript&q…

#安装第三方库#标准库,第三方库#pip install selenium 直接从官网进行安装,有时网速会有点慢#可以去国内的镜像站安装#pip install selenium -i https://pypi.douban.com/simple#卸载#pip uninstall selenium#查看有没有装过# pip show selenium#查看目前装了哪些第三方库# pip list#如果你的python是装在c盘的,那么可能出现无法安装的情况,此时要以管理员身份运行cmd,就可以进…

中科大镜像站(地址:安徽):http://mirrors.ustc.edu.cn清华大学镜像站:http://mirrors.tuna.tsinghua.edu.cn浙江大学镜像站:http://mirrors.zju.edu.cn重庆大学镜像站:http://mirrors.cqu.edu.cn兰州大学镜像站:http://mirror.lzu.edu.cn…