1.250定律
拉德认为:每一位顾客身后,大体有250名亲朋好友。如果您赢得了一位顾客的好感,就意味着赢 得了250个人的好感;反之,如果你得罪了一名顾客,也就意味着得罪了250 名顾客。 在你的网站访客中,一个访客可能可以带来一群访客,任何网站都有起步和发展的过程,这个过程中此定律尤其重要。
反思:对待用户/顾客的态度如何,决定了顾客对你的看法,看你失去了多少个250了?
...
- 添加新评论
- 阅读次数:
不知从何时起,渐渐地,或许我们都累了,不再有先前的新鲜。于是,我们不在无话不谈,而是有话无言。其实,我,好想道一句:好久不见。有好多的话想对你说,可是,却不知从何说起。纵管你偶尔在线,也只是挂着彩.色.图像,却已离开,果真如此,发出去的消息犹如投入大海的石头,杳无音。
- 添加新评论
- 阅读次数:
织梦后台登陆不上提示验证码不正确
- 添加新评论
- 阅读次数:
各位亲,这是我上传的防护脚本,asp、aspx、php 。有需要的可以下载用用,有问题的请联系我哦。谢啦
3个防护脚本,大家可以测试使用。有问题联系我,谢啦
主要功能:拦截攻击者注入恶意代码,可以防御诸如跨站脚本攻击(XSS)、SQL注入攻击等恶意攻击行为。
2012年12月26日更新!
2012年12月27日,更新正则表达式避免误报问题.
2013年1月8日,更新了asp防护脚本中referer变量冲突问题。
2013年1月9日,加入了UTF7编码XSS的防护。
- 添加新评论
- 阅读次数:
- 添加新评论
- 阅读次数:
近日,一名ID为“imspider”的漏洞研究者在网络安全社区t00ls论坛发布了DedeCMS的“任意密码重置”漏洞,经知道创宇SCANV网站安全研究人员确认,该漏洞属于“高危”级别漏洞,可以直接“秒杀”网站服务器,获取CMS管理员权限。
2004年至今,DedeCMS已占领了国内CMS的大部份市场,有超过35万个站点正在使用DedeCMS或基于DedeCMS核心开发,产品安装量达到95万。是目前国内最常见的建站程序之一,也是“黑客”密切关注的对象。
- 添加新评论
- 阅读次数:
此漏洞无视gpc转义,过80sec注入防御。
补充下,不用担心后台找不到。这只是一个demo,都能修改任意数据库了,还怕拿不到SHELL?
起因是全局变量$GLOBALS可以被任意修改,随便看了下,漏洞一堆,我只找了一处。
- 添加新评论
- 阅读次数: