整理旧文档，发现了这篇很陈旧的论文，这是我十年前写的第一篇论文，也是我第一篇在杂志上发表的论文，同时也是我大学的毕业设计论文。

本文遵从GPL协议，欢迎转载。

人们刚开始使用密码没多久，就有人发现很多人一再使用完全相同的密码，即使是拼错的密码也惊人地一致。事实上，正因为人们对密码的设置可以被猜测出来，所以大部分黑客都会用到下面的常用密码表。从下列500个最常用的密码中，你可以洞悉安全意识薄弱的人有多么危险。如果你在这个表中看到了自己常用的密码，赶紧换掉吧。要知道，下面列出的每个密码都至少被成百上千的其他人使用过。

前几天看到博客网上发文呼吁，要求关部门加大对MSN Space的审核，并指出安替是“毒草”，没想到今天上安替博客，上面竟然提示“此空间暂时不可用。请以后再试”。看来有关部门行动实在迅速啊，这么快就让微软把安替给揪出来了。

这几天网站备案的事情搞的整个网络界都鸡犬不宁的。

百度盈利模式最大的弱点在于赢利点很单一，一旦盈利模式被破坏，容易受到较大的打击。百度的这个盈利模式就是百度竞价广告。

自从博客被引入国内以来，关于其自身的概念、赢利模式、监管、精神内涵等方面的争论就没有停止过。博客让一些物理世界中的普通人通过文字和对事物本质洞察的展现逐渐成为了所谓的名人、红人，被统称为博客精英;而大部分的博客参与者却仅仅将博客作为一种新潮的网络应用加以把玩，与当年对QQ、电子邮箱、网络搜索、BBS的兴趣没什么大的区别，他们被统称为博客草根。

窄告网是一家所谓的网络广告商，其将广告发布商的广告发布到联盟网站中，但如果你是个人网站的站长，那么你可能一辈子也不要指望从窄告那里赚到一分钱。

电视文化曾经辉煌过，现在说她衰败还为时过早。作为一种全新的社会形态，由互联网营造的文化正深刻地改变着人们已有的社会交往和生存方式。本文在罗列电视文化和互联网文化现象的同时，提出不同文化在社会发展过程中的碰击、困惑，以及如何重构并促进不同文化健康发展等问题。

对于Google，大家总有话说。有Google的铁杆粉丝，也有面对最近Google的扩张而有些迷茫的粉丝，更多的人是今年才听说有Google这个名字，关注起来，并义无反顾的成为新的粉丝……

本文档列举出一些建议和最佳做法，以保证 Web 上运行 Microsoft Windows 2000 和 Internet Information Services (IIS) 5 的服务器的安全。这些设置侧重于安全性而不是性能方面。因此认真阅读以下的建议并运用它们来获得适用于自己企业的设置是很重要的。

Win2000操作系统的一个主要特色就是将IIS融入其内核之中，并提供一些用来配置和维护软件的向导工具，使构建一个Internet网站轻松易得。但是，如果要创建一个安全可靠的Internet网站，实现“地面部分”－Win2000操作系统和“空中部分”－IIS的双重安全，还需要更加全面和深入的工作。本文就对这些稳固工作中的空中部分－IIS进行讨论，旨在帮助管理员一步步地实施网站安全构建工作。

现在随着Internet的发展。网络经济经过“泡沫时代”渐渐的奔向它明媚的春天。看着网络上一个又一个崛起的IT巨人，你心动了？你着急了？你下决心了？ 先别急。如果你想网络创业，请望下看。此文乃本人经验体会，如有兴趣，请继续望下看。

“盗链”的定义是：此内容不在自己服务器上，而通过技术手段，绕过别人放广告有利益的最终页，直接在自己的有广告有利益的页面上向最终用户提供此内容。 常常是一些名不见经传的小网站来盗取一些有实力的大网站的地址（比如一些音乐、图片、软件的下载地址）然后放置在自己的网站中，通过这种方法盗取大网站的空间和流量。

因为IIS（即Internet Information Server）的方便性和易用性，使它成为最受欢迎的Web服务器软件之一。但是，IIS的安全性却一直令人担忧。如何利用IIS建立一个安全的Web服务器，是很多人关心的话题。

记得有些朋友通过搜索引擎到了我的网站后，发觉很有些意思，就到处看来看去，将我自己联接里的一些一些网站看个遍，最后说，“真有意思，我也做一个去”。

“我实在想不通，这些人怎么老跟我过不去？”方兴东气愤地说。

前几天，网络媒体和各种主流媒体把个“网络实名制”的话题炒了炒，草民看了半天，并非象有些媒体那么耸人听闻，好像以后在网上灌水发言就要“验证身份证验明正身”了，以报道中所说的“７月２２日起，深圳警方将开展为期３个月的网络公共信息服务场所清理整治工作，将对论坛、ＢＢＳ的版主、ＱＱ群的创建者进行实名登记，并校验身份证号码；”来看，只是在一个市的范围内，一个特定网民群体如讨论组发起人、版主之中试行。

据新华社报道，从7月至9月底，深圳警方将开展为期3个月的网络公共信息服务场所清理整治工作。其中，警方将对论坛、BBS的版主、QQ群的创建者进行实名登记，并校验身份证号码。

我不用真名上网，并不表示我就不真诚，更不表示我要借助网络搞阴谋诡计，而是因为这是我的权利。

“博客”（Blog或Weblog）一词源于“Web Log（网络日志）”的缩写，是一种十分简易的傻瓜化个人信息发布方式。让任何人都可以像免费电子邮件的注册、写作和发送一样，完成个人网页的创建、发布和更新。如果把论坛（BBS）比喻为开放的广场，那么博客就是你的开放的私人房间。可以充分利用超文本链接、网络互动、动态更新的特点，在你“不停息的网上航行”中，精选并链接全球互联网中最有价值的信息、知识与资源；也可以将你个人工作过程、生活故事、思想历程、闪现的灵感等及时记录和发布，发挥您个人无限的表达力；更可以以文会友，结识和汇聚朋友，进行深度交流与沟通。

７月２０日，中国最大的即时通讯公司腾讯公司发布公告称，根据深圳公安局要求，ＱＱ群的创建者以及管理员将于近期开展实名制登记工作。而且从７月至９月底，深圳警方将开展为期３个月的网络公共信息服务场所清理整治工作。其中，警方将对论坛、ＢＢＳ的版主、ＱＱ群的创建者进行实名登记，并校验身份证号码。

“博客在左，BBS在右，我们走在财富的两边。向左走，失之东隅；向右走，收之桑榆。反之亦然。左，或右。左右间，财富不断流转。”

下面是一些路由器默认的出厂密码，有时候这些密码都是有一些用处的。

新闻组是个人向新闻服务器所张贴邮件的集合。

网络是制造美女的沃土，美女又是拉动消费的动力，所以网络、美女和经济三者之间的关系相当微妙。一个销售产品的网站，在网站首页放一个美女靓妹，在国外几乎已经成为一种时尚和潮流，大家可以看看全球域名第一大销售商GoDaddy的首页，常年都有一张巨幅的美女图片。在这种绝妙的美女炒作之下，人们往往把眼球集中在美女的形象包装上，并因此而带动产品的销售业绩。

自从搞ASP+ACCESS没少为避免数据库下载而伤过神，网上的奇淫技巧更是数不胜数，本文就是同大家共同探讨各路前辈的留下的秘笈并指中其中的优劣，最后为大家提供一种最佳的解决方案。

无论是国内还是国外的博客网站，其形式和内容仍处于探索之中。它的形式目前与一般个人网站没有明显不同，与BBS、个人网站、电子刊物等其它网络传播方式在技术本质上也没有很大的区别。博客网站无论是技术还是形式都非常简单。可以说，成为博客没有任何"技术含量"，博客所有的技术都是互联网与生俱来的。不受技术、形式和理念的约束，是博客们(blogger)的理想。

仅仅代表我的观点.不怕见笑.有问题请大家指教!我想如果你是牛人,那这个已经不是值得你看的内容,只是觉得对与很多刚入门的ASP程序员来说还是有点实际意义,所以不怕被大家笑话,写了贴在这里!

众所周知，FileSystemObject组件的强大功能及破坏性是它屡屡被免费主页提供商(那些支持ASP)的禁用的原因，我整理了一下，本来只找到两种方法，后来被某人一刺激，硬是想到第三种不为人所知的方法，呵呵，也不知道是不是这样的。

这个冬天有多冷 ....

随着ASP技术的发展，网络上基于ASP技术开发的网站越来越多，对ASP技术的支持可以说已经是Windows系统IIS服务器的一项基本功能。但是基于ASP技术的木马后门，也越来越多，而且功能也越来越强大。由于ASP它本身是服务器提供的一贡服务功能，所以这种ASP脚本的木马后门，不会被杀毒软件查杀。被黑客们称为"永远不会被查杀的后门"。由于其高度的隐蔽性和难查杀性，对网站的安全造成了严重的威胁。因此针对ASP木马的防范和清除，为我们的网管人员提出了更高的技术要求。下面我结合个人的经验，谈一下对比较典型的ASP 木马的防范方法，希望对大家能够有所帮助。

看完入门篇和进阶篇后，稍加练习，破解一般的网站是没问题了。但如果碰到表名列名猜不到，或程序作者过滤了一些特殊字符，怎么提高注入的成功率？怎么样提高猜解效率？请大家接着往下看高级篇。

在入门篇，我们学会了SQL注入的判断方法，但真正要拿到网站的保密内容，是远远不够的。接下来，我们就继续学习如何从数据库中获取想要获得的内容，首先，我们先看看SQL注入的一般步骤：

随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。

使用博客中国有四个月了，觉得这个博客网站值得称赞的地方有如下几个方面：