Google日前将公司内部自用的一个安全软件免费提供下载,该工具可以发现网站漏洞。
这个工具名叫RatProxy,主要是分析网页的安全漏洞,可以向网站管理员发出漏洞报告。
在RatProxy可以发现的漏洞中,包括跨站脚本漏洞、不完整的跨站安全防护措施,以及从外部域获取信息的不安全代码等。
这个产品的主页是:http://code.google.com/p/ratproxy/
我们做网站,网站自身的信息安全尤其重要,稍不注意,就有可能被注入恶意代码或者病毒、木马,或者网站信息被盗走,或者浏览者莫名其妙的不知不觉的受侵害,或者网站瘫痪,这些很多是没办法的事情。
所以作为我们搞网站的,一定要注意网站的信息安全,有些对抗黑客入侵的知识我们可能不了解,但是我们可以提前准备,比如备份代码、备份数据库,实在不行就换一个IP地址或者空间,惹不起还躲不起吗?
不过,话说回来,很多网站已经中了木马和恶意代码,尤其国内的网站,很多都是用免费的ASP代码加Access数据库做的,这些来历不明的代码很容易被恶意利用,网站成为牺牲品,我身边很多朋友的网站就是其中的牺牲品。
打开他们的网站,看看源代码,哗,页面顶部,赫然一段iframe代码,他们却浑然不知,就跟他们的英文网站用中文的gb2312编码一样,只是看网站是否漂亮,却不管代码的质量,推广效果怎么样。
就目前来讲,越来越多的人意识到网站对于企业联系和获取客户的重要性,越来越依赖网站开展营销活动,重视网站的自身安全和信息安全越来越刻不容缓,需要投入一定的注意力了,等到信息丢失,网站被黑,那就悔之晚矣。
Adobe 软件产品的出口或转口受 United States Export Administration Regulations (《美国出口管理法》) 管制, 此类软件不得出口或转口至古巴、伊朗、伊拉克、利比亚、朝鲜、苏丹、叙利亚或者美国对其实施货物禁运的任何国家/地区。此外, Adobe 软件不得分发给 Table of Denial Orders (《拒绝订购表》)、Entity List (《实体名单》) 或 List of Specially Designated Nationals (《特别指定国民名单》) 中列出的人员。
-摘自adobe.com
看来美国政府管制的不仅仅是军火和有形的高科技产品,他们还管制软件产品,想想吧,可以自由的使用这些软件产品做我们的网站、设计图像作品、可以自由的交流,我们是不是感到有些幸运?
我记得谁说过,贸易管制对管制的双方都不是好事情,是双输的博弈,只有自由贸易才会增加双方的福利。可是这世界存在分歧,所以贸易管制是政府的一个选择。
研究joomla!已经好长时间了,已经近2年了,刚开始是从研究manbo开始的,后来manbo开源团队出了点问题,没办法就只好跟风,开始研究joomla!,说句实话,刚开始在并不十分熟悉php和MySQL的情况下,费了好大的劲才在本地运行起joomla!
但是,那时候对joomla内在的机制和配置站点的技巧并不熟悉,给客户做网站,是不敢的,怕耽误客户的事情。
现在好了,我已经研究清楚这一块了,可以给客户假设网站了。
不过,因为以前基本是采用html+css设计网站,在这个基础上给客户做优化推广,已经有了很多的经验,现在给带数据库的网站做优化,说句实话,还没有成功案例,心中很是惴惴,只能拿自己做实验了。
另外,joomla需要比较大的资源,运行效率不高,这是一个需要注意的事情,目前,我的www.kover.cn网站没敢采用过多的组件,采用的都是joomla核心系统自带的组件,别的组件一概没采用。
随着电子商务的普及,我们越来越多的在网上购买产品和服务,有些服务和产品国外的价格和质量比国内的好许多,那我们当然得选择物美价廉的产品,但是在网上支付时,国外和国内的支付方式有些不一样,需要注意。
国外的支付网关支付时,需要你提供信用卡的卡号和姓名、安全码,凭着这些信息,您就可以购买成功,对方公司也可从你的账户上划走这笔费用。
国内的支付网关在支付时,需要你提供账号和密码,不需要提供账户名,凭密码和账号就可以支付成功。
Continue Reading »
以下信息仅供参考,如何使用,本人不做任何提示。但是网上销售产品是一个大有可为的市场渠道。未来谁能够激活零售业长尾中的商品和企业?谁能发现长尾上的机会,那谁就可以寻找到新的增长的力量。可以说,互联网长尾上的机会很多,看你有没有那么一双慧眼了,也包括本人。 Continue Reading »
