淘宝店铺订单同步及获取解决方案

项目背景

最近做一个电子商务平台的投标工作,写技术标过程中,碰到需要和淘宝集成的接口,其中有一个需求就是需要将目前ERP系统中的订单和淘宝店铺中订单进行同步,具体需求如下描述:
1、零售、批销、代销、机构订单都存储在客户的ERP系统当中;
2、淘宝商城的订单存储在淘宝中,ERP系统中不存在;
3、目前投标的电子商务平台中商品订单付款成功后需要将订单转入到ERP系统处理。
针对以上需求,我们对淘宝的开放平台接口做了分析,其中淘宝已经提供类似场景的解决方案,具体的方案将在下面做具体的介绍。
淘宝解决方案背景说明

订单是卖家的核心数据,卖家的很多日常工作都是围绕着订单展开,应用的基本功能就是要保证订单实时、完整的展示在卖家面前。由于API请求依赖于网络,存在着网络不稳定和同步时间长的问题,所以应用必须把淘宝的订单数据同步到本地。如何才能快速、完整的把订单同步到本地是本方案将要讨论的问题。
名词解释

在线订单:卖家三个月内已卖出的订单。
增量订单:相对已经同步到本地的订单,凡是在淘宝上发生了变更的订单就是增量订单。
主动通知:一种通过HTTP长连接实时向客户端(应用)推送数据(交易)变更的渠道。
异步API:把业务请求与业务处理分开执行、把业务逻辑与海量计算转移到淘宝、并且结果可异步下载的API。
API介绍

taobao.trades.sold.get
获取三个月内已卖出的在线订单,适用于用户初始化的时候使用,ISV不应该用此接口来获取增量订单。
不建议使用或尽量少用此接口。
taobao.trades.sold.increment.get
获取增量订单,适用于用户初始化后,增量同步发生变更的订单,ISV不应该用此接口来获取三个月内的订单。
taobao.topats.trades.sold.get
异步获取三个月内已卖出的在线订单,具有简单、高效、准确的特点,并且支持超大卖家,适用于用户初始化的时候使用,强烈建议采用此接口代替taobao.trades.sold.get接口,以提升效率、降低开发成本。
taobao.trade.fullinfo.get – 获取单笔订单详情。
taobao.topats.trades.fullinfo.get – 批量获取最多100笔订单详情。
实施方案

订单同步主要分为初始化和增量获取两个步骤:
1. 初始化是把3个月内的在线订单全部同步回来,这个需要较长的时间;
2. 增量获取则是把淘宝发生了变更的订单同步回来,这个一般需要较短的时间。
下面的方案都会围绕着如何初始化和增量获取来讲。
方案一
同步流程:
淘宝订单同步解决方案一同步流程
核心步骤:
淘宝订单同步解决方案一核心步骤
1、三个月数据:通过taobao.trades.sold.get获取3个月内到现在创建的订单ID,再通过taobao.trade.fullinfo.get获取订单详情
2、增量数据:通过taobao.trades.sold.increment.get获取从现在开始的增量订单ID,再通过taobao.trade.fullinfo.get获取订单详情
适用范围:
适用于ISV测试订单同步功能或生产环境的中小卖家进行订单同步。此方案比较低效,除非老的应用更新成本很高,否则不推荐大家使用,建议采用下面的方案。
方案二
同步流程:
淘宝订单同步解决方案二同步流程
核心步骤:
淘宝订单同步解决方案二核心步骤
1、三个月数据:通过taobao.topats.trades.sold.get异步获取3个月内到昨天23:59:59创建的订单详情
2、增量数据:通过taobao.trades.sold.increment.get获取从今天00:00:00开始的增量订单ID,再通过taobao.trade.fullinfo.get获取订单详情。
适用范围:
适用于所有类型的卖家,尤其是大卖家采用此方案可以极大的提高同步速度,对于超大型的卖家(如直充、金冠级别的卖家)也能很好的支持。
方案三
同步流程:
淘宝订单同步解决方案三同步流程
核心步骤:
淘宝订单同步解决方案三核心步骤
1、三个月数据:
a) 首先,通过taobao.topats.trades.sold.get异步获取3个月内到昨天23:59:59创建的订单详情
b) 然后,通过taobao.trades.sold.increment.get获取从今天00:00:00到现在的增量订单ID,再通过taobao.trade.fullinfo.get获取订单详情
2、增量数据:通过主动通知客户端实时监听订单变更消息,再通过taobao.trade.fullinfo.get获取订单详情
适用范围:
适用于所有类型的卖家,是所有方案中相对复杂,但效率最高的方案,推荐所有ISV采用。
经验分享

漏单问题:
1、通过taobao.trades.sold.get和taobao.trades.sold.increment.get获取订单时,交易类型type入参默认只查询部分类型的订单,要查询所有类型的订单,必须显式提供所有交易类型作为type入参。
2、通过taobao.trades.sold.increment.get获取增量订单时,返回结果是按订单修改时间倒序排序的,分页必须从后往前翻,防止正向翻页过程中订单发生变更而导致漏单。
3、通过taobao.trades.sold.increment.get获取增量订单时,每次获取的起始时间适当前移10分钟左右(双11大促时建议前移30分钟左右),防止极端情况下由于淘宝系统压力而导致订单延迟更新到数据库而产生的漏单。
4、通过主动通知接收订单变更消息时,需要处理服务器重启或网络断开连接而导致的消息丢失问题,详细内容请查看主动通知文档。
性能问题:
1、taobao.trades.sold.get获取三个月已卖家的订单
a) 采用入参use_has_next=true的分页方式可以避免每次API请求对淘宝数据库产生的count(*),从而显著提升速度和稳定性。
b) 由于获取三个月内的订单接口是用创建时间过滤的,而创建时间是不可变的,所以从前往后翻页也不会导致漏单,因而可以省掉第一步的count(*),而直接采用入参use_has_next=true的方式分页获取,直到返回结果中has_next=false时终止翻页。
c) 如果接口返回的字段无法满足应用的需要,则强烈建议只获取fields=tid这一个字段,然后再通过taobao.trade.fullinfo.get获取订单详情。
d) 由于卖家三个月订单量比较大,建议把三个月的订单切分成按天获取,减少单次请求对淘宝数据库的记录扫描量,以提升效率。
2、taobao.trades.sold.increment.get获取增量订单
a) 采用入参use_has_next=true的分页方式可以避免每次API请求时对淘宝数据库产生的count(*),从而显著提升速度和稳定性。
b) 由于获取增量订单接口是用修改时间过滤的,而修改时间是可变的,所以需要从后往前翻页才能避免漏单。从后往前翻页必须要知道最后一页,所以必须在首次API请求时采用use_has_next=false方式统计订单总数,计算出总页数,然后再设置use_has_next=true终止订单统计,从后往前翻页。
c) 如果接口返回的字段无法满足应用的需要,则强烈建议只获取fields=tid这一个字段,然后再通过taobao.trade.fullinfo.get获取订单详情。
3、使用taobao.trades.sold.get/taobao.trades.sold.increment.get只获取tid字段时,建议设置page_size为最大值,减少API请求次数,提升效率。获取多个字段时可根据自身的网络情况设置page_size,建议设置为50左右。
异常处理:
1、同步订单一般会采用多线程处理,由于API请求对APP是有频率限制的,所以设置线程池大小时,需要根据TOP允许的API调用频率来设置,避免限流后导致应用长时间无法调用API。
2、对于API返回的ISP类型的错误或网络连接错误,应用线程应该在休眠片刻中自动重试。而对于API返回的ISV类型的错误,应用需要记录日志以便日后排查,同时不要重试。
示例代码

API接口文档及示例代码:http://open.taobao.com/doc2/apiList?spm=0.0.0.0.SJHRH3&cid=5

文章作者: iitshare
本文地址:http://www.iitshare.com/taobao-shop-orders-synchronization.html
版权所有 © 转载时必须以链接形式注明作者和原始出处!

验证Brother设备连接到有线网络(适用于Windows)

请遵循下列步骤来验证Brother设备连接到有线网络。

注意事项:根据您正在使用的操作系统和Brother设备,屏幕显示可能会有所不同。

第一部分:确认路由器或接入点的连接

确认在Brother设备和路由器或接入点之间有一个安全的连接。如果有必要的话,断开路由器和Brother设备上的网线并重新连接。

第二部分:确认BROTHER设备处于开启状态且无错误信息

如果设备的液晶显示屏是空白的,那么Brother设备没有被开启或正处于休眠模式。按设备上的按钮查看设备是否从休眠模式中唤醒。如果没有唤醒设备,确认电源线插头插在可用的插座上并确认所有的电源开关都在开的位置上。
如果您无法开启设备,那么这个解决方案将无法应用。请查看故障排除来解决这个硬件问题。

检查液晶显示屏的错误信息。例如:”纸张卡纸” 或 “墨水/墨粉用尽”。如果液晶显示屏上显示错误信息,请查看故障排除来清除显示的错误信息。

第三部分:确认Brother设备和计算机之间的通信

通过打印网络配置列表来获得设备的IP地址。点击这里查看如何打印网络配置列表。 如果IP地址对于您的网络无效,那么 转至 步骤5 来重置网卡。
一个无效的IP地址可能会是零,一个基础架构网络上的APIPA地址(169.254.x.x)或者一个不在正确网络范围内的地址。

获取计算机IP 地址:

(Windows 2000/ XP/ Windows Vista/ Windows 7)
点击开始,所有程序(对于Windows 2000用户是程序),附件然后选择命令提示符。
输入ipconfig. (C:\>ipconfig) 并按Enter。
您应该会收到关于计算机网络连接的信息。记录IP或IPv4 地址。

(Windows 8)
在开始屏幕,点击DownArrow。若DownArrow不在开始屏幕,右击任一空白处,然后从任务栏中点击所有应用程序。
点击命令提示符。
输入ipconfig. (C:\>ipconfig) 并按Enter键。
您应该会收到关于计算机网络连接的信息。记录IPv4 地址。

(Windows10)
在开始,所有应用程序,Windows系统然后选择命令提示符。
输入ipconfig. (C:\>ipconfig) 并按Enter键。
您应该会收到关于计算机网络连接的信息。记录IPv4 地址。

如果您没有收到IP地址,那么说明您的计算机网络连接有问题。如果无法确认如何将计算机重新连接到网络,请联系路由器制造商或网络管理员进一步寻求计算机网络连接的支持。
检查以下几点是否可适用于您的计算机和Brother 设备的IP地址。
以下加粗的地址数字应该是显示相同的:

计算机的IP 地址: 192.168.1.2
Brother设备的IP 地址:192.168.1.199

如果加粗的地址数字显示的是不相同的,转至 步骤5 来重置网卡。
对于每个设备,最后的数字是不同的并且是唯一的,都在2-254之间。
在网络环境中连接的所有设备的地址都是唯一的。

在Brother 设备上检查网络连接:
在命令提示符的窗口时,输入: PING xxx.xxx.xxx.xxx (此处xxx.xxx.xxx.xxx 是您刚才记录的Brother 设备IP地址)
按键盘上的 回车键 。计算机将会检查网络是否连通,或者尝试和Brother设备通信。当完成之后,您将会收到网络连接的统计信息。
如果您收到了来自Brother设备IP地址的回复(如下图样张所示),那么计算机和Brother设备之间是有通信的。关闭命令提示符的窗口。
Receive replies and they are from the Brother machine’s IP address

如果您没有收到来自Brother设备IP地址的回复,说明计算机和Brother设备之间的通信有问题。要解决这个问题,请遵循下列步骤。
如果计算机是无线网络,确认计算机连接的网络和Brother设备连接的网络是相同的。如果连接到了邻近的无线网络上,那么您需要检查计算机网络连接。请联系路由器制造商或网络管理员寻求帮助。
如果已经确认了计算机的网络连接,但是仍然没有通信,请确认防火墙软件是否启用。点击这里查看如何禁用或启用防火墙软件。(适用于 Windows)
在调节了任何配置之后,重复 第三部分。如果您还是无法检查Brother设备的网络连接,转至步骤5 来重置网卡。

如果您已经使用步骤5重置过网卡,且计算机仍然无法和Brother设备通信:

尝试其他网络电缆和其他接入点的端口。
尝试从另一台连接网络的计算机通信。

这些步骤可以帮助您判断是否问题就在这台指定的计算机上。如果您可以用其他的计算机进行通信,联系您的路由器制造商或网络管理员寻求帮助。
进行恢复出厂设置。
将网络设置恢复为出厂设置。点击这里查看如何将设备恢复为出厂设置。

如果您可以在其他计算机上用网络进行打印或扫描,而您的计算机不可以,此时请不要重置网卡,而是联系路由器制造商或网络管理员。可能是防火墙软件,安全程序或者其他软件阻碍了通信。
一旦再次开启设备的电源,请等待设备和接入点重新建起网络连接。这将会花费一些时间。
重复第三部分来检查计算机和Brother设备是否可以互相通信。

您的问题未被解答时,是否查看过其它常见问题解答?

转到“常见问题解答与故障排除”部分的首页
查看本类别的其它常见问题解答

是否查看过说明书?

转到“说明书”部分

如果需要更多的帮助,请联系 Brother 客户服务中心:

转到“联系我们”

二十条驾校里学不到的驾驶技巧,看一遍胜过开车十年!

1、尽量避免开别人的车

开别人的车在遇到纠纷时会有一些不必要的麻烦出现,同样也尽量避免借车给别人开。

2、停车留距离

停车的时候一定要在车前留出足够自己出去的距离,以免在离开的时候出不去,找不到挪车车主,耽误时间。

3、安分开车,尽量减少变道超车的次数

很多车友车技非常了得,什么车都敢超,但是很多交通事故都是因为变道超车引起的。要记得安全第一!变道超车不仅节省不了太多时间,还会增加安全隐患且在一定程度上增加油耗。

4、加油的时候别加满了

40升的油箱加个35就行了,估计跑的公里数差不多,在航空领域这个现象叫“油耗油”,别白浪费钱,还污染环境。

5、正常行驶时,前车突然并线给你让路,绝对没好事

遇到前车突然并线,千万别给油超车,最好马上松油预备刹车,同时迅速观察两侧后视镜,判断出如果要并线往哪边并,八成前面有情况。

6、排队时,为了防止别人加塞,在加塞来车一侧,多留半个车身

在左转道排队,经常有人从直行道过来加塞,要尽量用右轮压着左转道的右边线开,给自己向左迂回留出余地,再跟紧前车,加塞的很难得逞。

7、当从后视镜里看别的车有点费劲的时候,也就是该开灯的时候了

不是为了看清道路,而是为了让别人看见自己,尤其是白天下雨的时候!如果你愿意,时速超过100的时候也可以考虑开灯,高速上超越大车要用灯光示警。

8、开车并线

开车并线的原则是,不要让后车踩刹车。这也是作为行人过马路的原则,如果你让他为了避让你而踩刹车的话,他就有可能踩上油门!

9、过路口的时候一定一定要减速

不管是不是绿灯,至少不能再加油了,尤其是没有交通灯的路口。请珍惜生命,不要在意这几秒钟的得失。

10、即便你是新手,也不要在高速公路上开的很慢

在路况较好的非高速公路也一样,经常看到很多大车为了超过一辆只有40公里/小时的轿车时而强行并线,险象环生!高速路大车多,货车从起步到开起来非常的吃力,所以货车司机很不爱踩刹车,他宁愿并线超车也不原减速到3档再花10分钟加到5档。

11、开车最危险的敌人不是开快车,而是分神!

开快车的时候往往聚精会神,如果没有突发事件,一般不会出事,当然这并不是在鼓吹开快车,10次事故9次快,一旦出事就有生命危险的,一定不要超速行驶!

12、在人车混行的道路上,尽量离路边的自行车和行人远点

向路的中间靠,因为行人和自行车是背对你的,不但不会避让你,说不定还会向你晃动,得给他们留出余地!

13、晚上行车的时候,不要用远光晃前方的行人和自行车

有些行人不会注意到光线变化而给你让路的,你这么做只能使对面的车辆花了眼,不如直接的鸣笛。经常能看到很多司机徒劳的用灯晃着行人,结果就是招来对面车辆刺眼的远光。

14、下雨之后,走在不熟悉的路段时,见到水坑,一定要减速

因为你不知道它有多深,一定要减速慢行、小心行事。

15、如果在高速公路上遇到水洼,尽量躲开

千万别想看到水花四溅的壮观。如果躲不开,就尽量2个前轮一起压水,尽管高速上的水洼一般不会很深,但如果一边的轮子压上,会瞬时失去抓地力,如果速度很快,很容易横甩出去,甚至翻车。

16、如果你的车上坐了3个人以上,就别开的太快了

尤其是小排量车型,人多了车就没劲了,提速会打很大的折扣。最重要的是由于惯性加大,刹车会变的比较迟钝,距离会明显的加长,刹车的时机和力度都要比平时来的早和狠。

17、大家经常遇到赶灯的时候,如果你前面还有一辆车,那就算了

别跟前车太近了,如果你是第一辆,在保证安全的情况下快速通行,不要加了半天速,最后一脚停在那里,很容易造成追尾,虽然不是自己的责任,可是修车理赔太费心!

18、停车超过3个小时后,再起步要热车

无论春夏秋冬,这里的热车不是指水温,而是对车辆的润滑系统进行预热,至于水温,可以边开边热。

19、遇到公交车靠边进站,千万别高兴

不要以为公交车给你让路,一定要减速,经常会有人从公交车的前头跑出来。

20、有几个不能超车的原则要注意

拐弯的时候不能超,前方有路口的时候不能超,红灯变绿灯起步时,在没有完全通过路口时不要超。

天使轮,A轮,B轮,C轮,D轮 基本解释

A轮:项目基本步入正轨,并有完整的商业和盈利模式,在行业内有一定的地位及口碑,可能依旧处于亏损状态。融资来源于专业的风险投资机构(VC),投资额一般在1000万到1亿RMB。

B轮:项目获得较大发展,或者已开始盈利。可能需要推出新业务、拓展新领域,此阶段的资金大多来源于上一轮的风险投资机构跟投或者新的风投机构加入、私募股权投资机构(PE)加入,额度一般在2亿RMB以上。

C轮:公司已开始盈利,即将上市,在行业内有很大的影响力。可能需要拓展新业务、补全商业闭环、准备上市,此阶段的资金主要来源于PE或者之前的VC跟投,投资额度一般在10亿RMB以上。

D轮:公司一般已经成功上市,选择D轮融资的公司不多。

在A轮之前还有种子轮、天使轮。

种子轮:项目可能只是一个idea,没有具体的产品或服务,创业者只拥有一项技术上的新发明、新设想以及对未来企业的一个蓝图,缺乏初始资金投入。在此阶段所进行的融资行为就是种子轮融资。种子轮的投资额度一般在10万-100万RMB。

天使轮:项目可能有了雏形,有了初步的商业模式,积累了一些用户资源。此阶段的融资来源于天使投资人和天使投资机构,投资额度一般在100万RMB到1000万RMB。

作者:Peissenberg Lee
链接:https://www.zhihu.com/question/35534043/answer/133432624
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

国家汽车强制保险费与车船税

国家汽车强制保险费与车船税
私家车强制险:
第一年:5座 950元;6-8座1100元
第二年:855元 ,990 元
第三年:760元 ,880元
第四年:665元 ,770元
第五年:665元 ,770元
以上保费,跟出险,脱保,过户有关系,其中任意一项变化了,那样保费会重新计算
车船税:
1.0升以下:120元/年
1.0~1.6升 (含):300元/年
1.6~2.0升 (含):480元/年
2.0~2 .5升(含):840元/年
2.5~3.0升(含):1800元/年
3.0~4.0升(含):3000 元/年
4.0升以上:4500元/年
个人车:
1.车主身份证正、反两面复印件
2.行驶证正、副本复印件;
单位车:
1.组织机构代码证复印件
2.行驶证复印件。

作者:vulry
链接:https://www.zhihu.com/question/36090781/answer/67307532
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

intitle,inurl,filetype,site的作用以及在google中的用法

说起Google,可谓无人不知无人不晓。作为世界第一的搜索引擎,其强大的搜索功能,可以让你在瞬间找到你想要的一切。不过对于普通的计算机用户而言,Google是一个强大的搜索引擎;而对于黑客而言,则可能是一款绝佳的黑客工具。正因为google的检索能力强大,黑客可以构造特殊的关键字,使用Google搜索互联网上的相关隐私信息。通过Google,黑客甚至可以在几秒种内黑掉一个网站。这种利用Google搜索相关信息并进行入侵的过程就叫做Google Hack。

搜索也是一门艺术

在我们平时使用搜索引擎的过程中,通常是将需要搜索的关键字输入搜索引擎,然后就开始了漫长的信息提取过程。其实Google对于搜索的关键字提供了多种语法,合理使用这些语法,将使我们得到的搜索结果更加精确。当然,Google允许用户使用这些语法的目的是为了获得更加精确的结果,但是黑客却可以利用这些语法构造出特殊的关键字,使搜索的结果中绝大部分都是存在漏洞的网站。

下面我们先来看看Google的部分语法:
intitle:搜索网页标题中包含有特定字符的网页。例如输入“intitle: cbi”,这样网页标题中带有cbi的网页都会被搜索出来。
inurl:搜索包含有特定字符的URL。例如输入“inurl:cbi”,则可以找到带有cbi字符的URL。
intext:搜索网页正文内容中的指定字符,例如输入“intext:cbi”。这个语法类似我们平时在某些网站中使用的“文章内容搜索”功能。
Filetype:搜索指定类型的文件。例如输入“filetype:cbi”,将返回所有以cbi结尾的文件URL。
Site:找到与指定网站有联系的URL。例如输入“Site:family.chinaok.com”。所有和这个网站有联系的URL都会被显示。
这些就是Google的常用语法,也是Google Hack的必用语法。虽然这只是Google语法中很小的部分,但是合理使用这些语法将产生意想不到的效果。

语法在Google Hack中的作用

了解了Google的基本语法后,我们来看一下黑客是如何使用这些语法进行Google Hack的,这些语法在入侵的过程中又会起到怎样的作用呢?
intitle
intitle语法通常被用来搜索网站的后台、特殊页面和文件,通过在Google中搜索“intitle:登录”、“intitle:管理”就可以找到很多网站的后台登录页面。此外,intitle语法还可以被用在搜索文件上,例如搜索“intitle:”indexof”etc/shadow”就可以找到Linux中因为配置不合理而泄露出来的用户密码文件。
inurl
Google Hack中,inurl发挥的作用的最大,主要可以分为以下两个方面:寻找网站后台登录地址,搜索特殊URL。
寻找网站后台登录地址:和intitle不同的是,inurl可以指定URL中的关键字,我们都知道网站的后台URL都是类似login.asp、admin.asp为结尾的,那么我们只要以“inurl:login.asp”、“inurl:admin.asp”为关键字进行搜索,同样可以找到很多网站的后台。此外,我们还可以搜索一下网站的数据库地址,以“inurl:data”、“inurl:db”为关键字进行搜索即可。

1.寻找网站的后台登录页面
搜索特殊URL:通过inurl语法搜索特殊URL,我们可以找到很多网站程序的漏洞,例如最早IIS中的Uncode目录遍历漏洞,我们可以构造“inurl:/winnt/system32/cmd exe?/c+dir”这样的关键字进行搜索,不过目前要搜索到存在这种古董漏洞的网站是比较困难的。再比如前段日子很火的上传漏洞,我们使用““inurl:upload.asp”或“inurl:upload_soft.asp”即可找到很多上传页面,此时再用工具进行木马上传就可以完成入侵。
intext
intext的作用是搜索网页中的指定字符,这貌似在Google Hack中没有什么作用,不过在以“intext:to parent directory”为关键字进行搜索后,我们会很惊奇的发现,无数网站的目录暴露在我们眼前。我们可以在其中随意切换目录,浏览文件,就像拥有了一个简单的Webshell。形成这种现象的原因是由于IIS的配置疏忽。同样,中文IIS配置疏忽也可能出现类似的漏洞,我们用“intext:转到父目录”就可以找到很多有漏洞的中文网站。
2.随意浏览网站中的文件
Filetype
Filetype的作用是搜索指定文件。假如我们要搜索网站的数据库文件,那么可以以“filetype:mdb”为关键字进行搜索,很快就可以下载到不少网站的数据库文件。当然,Filetype语法的作用不仅于此,在和其他语法配合使用的时候更能显示出其强大作用。
Site
黑客使用Site,通常都是做入侵前的信息刺探。Site语法可以显示所有和目标网站有联系的页面,从中或多或少存在一些关于目标网站的资料,这对于黑客而言就是入侵的突破口,是关于目标网站的一份详尽的报告。

语法组合,威力加倍

虽然上文中介绍的这几个语法能各自完成入侵中的一些步骤,但是只使用一个语法进行入侵,其效率是很低下的。Google Hack的威力在于能将多个语法组合起来,这样就可以快速地找到我们需要的东西。下面我们来模拟黑客是如何使用Google语法组合来入侵一个网站的。

信息刺探
黑客想入侵一个网站,通常第一步都是对目标网站进行信息刺探。这时可以使用“Site:目标网站”来获取相关网页,从中提取有用的资料。
3.搜索相关页面
下载网站的数据库
搜索“Site:目标网站 Filetype:mdb”就可以寻找目标网站的数据库,其中的Site语法限定搜索范围,Filetype决定搜索目标。用这种方法有一个缺点,就是下载到数据库的成功率较低。在这里我们还可以采用另一种语法组合,前提是目标网站存在IIS配置缺陷,即可以随意浏览站点文件夹,我们搜索“Site:目标网站 intext:to parent directory”来确定其是否存在此漏洞。在确定漏洞存在后,可以使用“Site:目标网站 intext:to parent directory+intext.mdb”进行数据库的搜索。

4.找到网站数据库
登录后台管理
下载到数据库后,我们就可以从中找到网站的管理员帐户和密码,并登录网站的后台。对于网站后台的查找,可以使用语法组合“Site:目标网站 intitle:管理”或者“Site:目标网站 inurl:login.asp”进行搜索,当然我们可以在这里进行联想,以不同的字符进行搜索,这样就有很大的概率可以找到网站的后台管理地址。接下去黑客就可以在后台上传Webshll,进一步提升权限,在此不再阐述。
利用其他漏洞
如果下载数据库不成功,我们还可以尝试其他的入侵方法。例如寻找上传漏洞,搜索“Site:目标网站 inurl:upload.asp”。此外,我们还可以根据一些程序漏洞的特征,定制出Google Hack的语句。
Google Hack可以灵活地组合法语,合理的语法组合将使入侵显得易如反掌,再加入自己的搜索字符,Google完全可以成为你独一无二的黑客工具。

合理设置,防范Google Hack

5. 合理设置网站
Google Hack貌似无孔不入,实则无非是利用了我们配置网站时的疏忽。例如上文中搜索“intext:to parent directory”即可找到很多可以浏览目录文件的网站,这都是由于没有设置好网站权限所造成的。在IIS中,设置用户访问网站权限时有一个选项,叫做“目录浏览”,如果你不小心选中了该项,那么其结果就如上文所述,可以让黑客肆意浏览你网站中的文件。
这种漏洞的防范方法十分简单,在设置用户权限时不要选中“目录浏览”选项即可。

6.不要选中该项
编写robots.txt文件
robot.txt是专门针对搜索引擎机器人robot编写的一个纯文本文件。我们可以在这个文件中说明网站中不想被robot访问的部分,这样,我们网站的部分或全部内容就可以不被搜索引擎收录了,或者让搜索引擎只收录指定的内容。因此我们可以利用robots.txt让Google的机器人访问不了我们网站上的重要文件,Google Hack的威胁也就不存在了。
编写的robots.txt文件内容如下:
User-agent: *
Disallow: /data/
Disallow: /db/
其中“Disallow”参数后面的是禁止robot收录部分的路径,例如我们要让robot禁止收录网站目录下的“data”文件夹,只需要在Disallow参数后面加上“/data/”即可。如果想增加其他目录,只需按此格式继续添加。文件编写完成后将其上传到网站的根目录,就可以让网站远离Google Hack了

Linux里如何查找文件内容

Linux查找文件内容的常用命令方法。

从文件内容查找匹配指定字符串的行:

$ grep “被查找的字符串” 文件名
例子:在当前目录里第一级文件夹中寻找包含指定字符串的.in文件
grep “thermcontact” */*.in

从文件内容查找与正则表达式匹配的行:
$ grep –e “正则表达式” 文件名

查找时不区分大小写:
$ grep –i “被查找的字符串” 文件名

查找匹配的行数:
$ grep -c “被查找的字符串” 文件名

从文件内容查找不匹配指定字符串的行:
$ grep –v “被查找的字符串” 文件名

从根目录开始查找所有扩展名为.log的文本文件,并找出包含”ERROR”的行
find / -type f -name “*.log” | xargs grep “ERROR”
例子:从当前目录开始查找所有扩展名为.in的文本文件,并找出包含”thermcontact”的行
find . -name “*.in” | xargs grep “thermcontact”