存档在 ‘【技术】’ 分类

PayPal注册及注意事项

2010年9月5日

PayPal(中国大陆品牌贝宝)是一个总部在美国加利福尼亚州圣荷西市的因特网服务商,允许在使用电子邮件来标识身份的用户之间转移资金,避免了传统的邮寄支票或者汇款的方法。

PayPal资费

参考:https://www.paypal.com/us/webapps/mpp/paypal-fees
中文:https://www.paypal.com/c2/webapps/mpp/paypal-fees

【付款】

购物或付款通常无需手续费

【销售】

每笔销售的手续费为4.4% + 0.30美元或更低
销量越高,您要支付的费率就越低。我们的费率简单透明,绝无任何隐性费用。您可以接受全球1.69亿用户的所有主流银行卡付款。成功售出商品或服务并收到付款后,您才需支付手续费。
接收数字商品付款时,您需要按标准费率付手续费或支付小额付款费用,以较低的费用为准。

在网站上销售,通过账单或电子邮件收款* 4.4% + 0.30美元或以收款币种计算的近似固定费用
在eBay上销售* 3.9% + 0.30美元或以收款币种计算的近似固定费用
数字商品小额付款* 6.0% + 0.05美元或以收款币种计算的近似固定费用
优惠商家费率 如果您的月度销售额符合条件并保持良好的账户记录,则可以申请优惠商家费率。

【提现】

当您从PayPal账户提现时,我们可能会从您提现的金额中扣除一笔手续费。您可以提现到中国或香港的银行账户或选择其他提现选项。

快捷人民币提现 人民币 提现金额的1.2%
电汇至中国的银行账户 美元 每笔35美元
提现至香港的银行账户 港币 提现1,000港币及以上,免费
提现1,000港币以下,每笔3.50港币
提现至美国的银行账户 美元 免费
通过支票提现 美元 每笔5美元

怎样检测shell漏洞

2010年9月4日

Web Shell Detector – is a php script that helps you find and identify php/cgi(perl)/asp/aspx shells. Web Shell Detector has a “web shells” signature database that helps to identify “web shell” up to 99%. By using the latest javascript and css technologies, web shell detector has a light weight and friendly interface.

https://github.com/emposha/PHP-Shell-Detector

Demo: http://www.emposha.com/demo/shelldetect/

Console version (python): https://github.com/emposha/Shell-Detector

怎样实现图片防盗链和图片转向

2010年9月4日

图片防盗链有什么用呢?它能防止其它网站盗用你的图片,浪费你宝贵的流量。

图片转向有什么用呢?如果你的网站以图片为主,哪天发现月底没到流量就快用光了,那就可以利用图片转向,在不修改网页的前提下,把图片下载请求转向到其它空间(比如试用主机),临时过渡。

下面开始讲解,比如你的图片都在img目录下,那就在该目录下放一个名为 .htaccess 的文件,内容如下:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$ [NC]
RewriteCond %{HTTP_REFERER} !amon.org [NC]
RewriteCond %{HTTP_REFERER} !google.com [NC]
RewriteCond %{HTTP_REFERER} !baidu.com [NC]
RewriteRule .(jpg|gif|png|bmp|swf|jpeg) /image/replace.gif [R,NC,L]
RewriteRule ^(.*)$ http://image.amon.org/image/$1 [L]

其中RewriteCond部分是判断是否盗链:

  • 如果以上条件都成立(即访问图片的请求,既不是直接输入网址,也不是来自amon.org,也不是来自google.com,也不是来自baidu.com的话),就执行RewriteRule转向,让所有盗链 img 目录下 jpg、gif、png、bmp、swf、jpeg 文件的网页,显示的图片都用 image 目录下的 replace.gif 图片替换掉。注意:替换显示的图片不要放在设置防盗链的 img 目录下。
  • 如果照上面的规则判断出图片请求不是盗链的,就执行RewriteRule转向,让对 img 目录下所有的请求都转向到目标服务器。比如有个图片原来的 url 是 http://amon.org/img/girl.jpg ,现在就会转到 http://image.amon.org/image/girl.jpg 去。当然你得先把原服务器 img 目录下的文件统统拷贝到临时服务器的 image 目录下,转向才会真正可用。起到的效果就是把原服务器图片下载所占用的流量统统省下,让临时服务器来承受。

相信很多朋友都曾遇到过网站内文件特别是图片被盗链的情况。所谓盗链,是指对方网站直接链接您网站上的文件,而不是将其置于自己的服务器上,一般而言,盗链的对象大多为较耗带宽的大体积文件,如图片、视频等,从某种意义上说,这事实上造成了让您为其访问流量买单:不仅您的服务器带宽被无任何回报地占用,而且,往往会在很大程序上影响您网站的访问速度。

防止文件盗链目标与要求

1. 统一在网站根目录下的 .htaccess 设置:虽然理论上而言,在Apache中,可以针对每个目录分别设置 .htaccess ,通过权限的继承与覆盖可以实现相当复杂的功能。不过,过多的 .htaccess 往往会增加管理的难度,有时候百密难免有一疏,修改 .htaccess 稍有遗漏便可能造成网站出现问题。

2. 默认情况下禁止其他网站盗链:对图片文件而言,当其他网站使用 盗链时自动重定向至类似右图所示的图片,声明版权及宣传您的网站。当然,从降低对服务器带宽占用的角度考虑,这个图片文件不能过大,您也可以简单地拒绝其访问,让其网页上图片位置以红“x”号代替。

3. 允许特定访问来源:单纯针对图片文件来说,事实上也不可能禁止所有除您自身网站之外的其他访问,比如说Google,如果您希望通过Google图片搜索获得一定访问的话,必须让其能够正确读取真正的图片文件,再如应能够让RSS订阅用户看到feed中的图片,这就要求允许来自bloglines等的访问。

4. 允许特定目录下的文件被外部网站使用:完全禁止外部网站有时会带来不便,很多时候,我们自己也可能需要在外部网站使用部分文件。当然,放入这些目录的文件要有一定限制,不然,便失去设置防盗链的意义了。

设置 .htaccess 禁止图片盗链

.htaccess 设置部分:

RewriteEngine on
RewriteCond %{REQUEST_URI} ^/(allow1|allow2)
RewriteRule ^.*$ - [L]

首先,设置允许可“盗链”即外部网站可以使用的文件所处目录,上面我们设置了两个目录,分别为allow1与allow2,当然,如果您只有一个目录的话,可以将其改为:

RewriteCond %{REQUEST_URI} ^/allow1

接下来判断是否为图片文件:

RewriteCond %{REQUEST_FILENAME} \.(gif|jpeg|png)$ [NC]

您也可以根据自己的需要设置更多的文件类型。

RewriteCond %{HTTP_REFERER} !^$

上面这一行意在允许空“HTTP_REFERER”的访问,即允许用户在浏览器地址栏中直接输入图片地址时图片文件的显示。一般而言,这是可选的,不过,建议这么设置,如果强迫必须具有“HTTP_REFERER”才能访问,可能会带来某些问题,比如说在用户通过代理服务器访问时。

RewriteCond %{HTTP_REFERER} !luc\.cn [NC]
RewriteCond %{HTTP_REFERER} !google\.com [NC]
RewriteCond %{HTTP_REFERER} !baidu\.com [NC]
RewriteCond %{HTTP_REFERER} !bloglines\.com [NC]
RewriteCond %{HTTP_REFERER} !feedburner\.com [NC]

设置允许访问的HTTP来源,包括Luc.cn自身、Google、Baidu、Bloglines、Feedburner等。

RewriteRule (.*) /allow1/leech.gif [R,NC,L]

将不满足上述条件的访问重定向至leech.gif。您可能已经注意到,leech.gif位于允许“盗链”的目录allow1下,这一点很重要,不然,您的警告信息图片将无法在对方网站上显示。

如此,即实现了我们预先设定的防止图片盗链目标。

其他类型文件的防盗链设定

如果您的网站上存在其他类似体积较大较耗费带宽的文件如flash、mp3被其他网站盗链,可以同样采取上述策略,比如说,对Flash文件,可用类似如下的设置:

RewriteCond %{REQUEST_URI} ^/allow1
RewriteRule ^.*$ - [L]DE<DE<RewriteBase /
RewriteCond %{REQUEST_FILENAME} \.swf$ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !luc\.cn [NC]
(……其他允许访问来源)
RewriteRule (.*) /allow1/leech.swf [R,NC,L]

当然,需要事先创建一个声明版权信息的flash文件“leech.swf”。其他诸如防止mp3文件、压缩文件(zip或rar)盗链的设置与此类似,不再赘述。

网站投放Google Adsense优化原则

2010年9月3日

【作者:杨文剑】今天有小M让我分析了他的搜企黄页网 http://www.socom.cn。他本来是想让我看看网站的发展方向,但我觉得站长还是以怎样赚到目前能赚到的钱为主,没有赢利那来的将来发展的方向。小M的搜企黄页网目前走的是站长赚钱的经典路线:百度做流量,Google收钱。如何在原来的基础上倍增收入,这是大家都所期待的,所以我们先来对网站的进行Google Adsense优化。对于做Google Adsense,杨文剑不才,最高月收入做到上万美金。

对于Google Adsense的优化,我的原则是有六条:

  1. 广告位在用户第一视角展示。
  2. 只使用文字广告,不要图片广告。
  3. 去掉点击率低的广告单元。
  4. 添加Google搜索联盟,在搜索联盟的下方或右方显示相关关键词。
  5. 尽量使用336*280和160*600的大幅广告单元。
  6. 广告标题文字采用红色。

小贴士:
» 阅读更多: 网站投放Google Adsense优化原则

怎样将文本数据导入MySQL

2010年9月3日

怎样把文本数据轻松导入MySQL中?

先将文本数据进行格式化处理:

每条记录分1行,每行的每个字段用单字节逗号“,”分隔,存为文件 yourdate.txt:

aaa,bbb,ccc,ddd,eee
fff,ggg,hhh,iii,jjj,kkk

然后编辑PHP代码:

存为文件 loaddate.php :

<?php

$hostname="localhost";
$username="username";
$password="password";
$dbname="dbname";

mysql_connect($hostname,$username,$password);
mysql_select_db("$dbname");
$mydate=file("yourdate.txt");
$n=count($mydate);
for($i=0;$i<$n;$i++){
$date=explode(",",$mydate[$i]);
$str="insert into ip values('$date[0]','$date[1]','$date[2]','$date[3]','$date[4]')";//
mysql_query($str);
}
mysql_close();
echo "ok!";
?>

导入操作:

将yourdate.txt和loaddate.php上传到服务器,然后运行loaddate.php即可。