Code ป้องกัน XSS และ SQL Injection

Code ป้องกัน XSS และ SQL Injection

function is_valid($input)
{
$input = strtolower($input);

if (str_word_count($input) > 1)
{
$loop = true;
$input = explode(" ",$input);
}

$bad_strings = array("'", "--", "select", "union", "insert", "update", "like", "delete", "1=1", "or", "#", "//");

if ($loop == true)
{
foreach($input as $value)
{
if (in_array($value, $bad_strings))
{
return false;
}
else
{
return true;
}
}
}
else
{
if (in_array($input, $bad_strings))
{
return false;
}
else
{
return true;
}
}
}

วิธีนำไปใช้ก็คือ เรียกใช้ฟังก์ชั่นที่เราเขียน

if (is_valid($_POST["username"]) == true && is_valid($_POST["password"]) == true)
{
//login now
}

Free 25 Backlink

20 Free Backlink in 5 min

บทความนี้ผมจะสอนวิธีหา Backlink ง่าย ๆ ซึ่งอาจจะเป็นวิธีที่แปลกเสียหน่อยแต่ก็ได้ผลดี เป็นวิธีได้ Backlink ฟรี ๆ ที่คุณไม่ควรมองข้าม  และถ้าคุณรู้จักการทำ SEO ก็จะทราบดีว่า Backlink ฟรี ๆ นั้นหาได้ยากมาก
วิธีสร้าง 20 free backlink ใน 5 นาที
ขั้นที่ 1 เปิด Browser ของคุณขึ้นมา และพิมพ์ URL ต่อไปนี้ลงไปใน ช่อง Adress bar URL ละ 1 ครั้ง

http://www.statbrain.com/www.yourdomain.com
http://www.builtwith.com/?yourdomain.com
http://snapshot.compete.com/yourdomain.com
http://www.aboutus.org/yourdomain.com
http://www.quantcast.com/yourdomain.com
http://www.cubestat.com/www.yourdomain.com
http://whois.tools4noobs.com/info/yourdomain.com
http://www.alexa.com/siteinfo/yourdomain.com
http://www.alexa.com/data/details/?url=yourdomain.com
http://www.siteadvisor.cn/sites/yourdomain.com/summary/
http://whois.domaintools.com/yourdomain.com
http://www.aboutdomain.org/backlinks/yourdomain.com/
http://www.whoisya.com/yourdomain.com
http://whois.domaintools.com/www.yourdomain.com
http://www.who.is/whois-com/yourdomain.com
http://www.robtex.com/dns/yourdomain.com.html
http://www.zimbio.com/search?q=yourdomain.com&btnG=Search
http://whois.ws/whois-info/ip-address/yourdomain.com
http://whoisx.co.uk/yourdomain.com
http://www.websiteoutlook.com/www.yourdomain.com

 
วิธี การนำ URL ข้างบนไปใช้ให้พิิมพ์ชื่อโดเมนของคุณเองแทน www.yourdomain.com หรือบางครั้งจะต้องตัด www ออกด้วย เช่น
http://www.aboutus.org/hackublog.com
http://whois.domaintools.com/www.hackublog.com

ขั้น ที่ 2 ไปที่ http://pingler.com และนำ URL ในข้อ 1 มา ping เพื่อให้ Bot ของ Search Engine มาเก็บไป index ดังรูป

ทำซ้ำจน ครบทั้ง 20 แห่งก็จบขั้นตอนการหา Backlink เสริมอันดับการค้นหาให้ดีขึ้นได้มากครับ นอกจากวิธีนี้แล้วผมยังมีวิธีอื่นอีกมากมาย ต้องคอยติดตามอ่านกันต่อไปครับ สวัสดีครับ
Credit :  สอนทำ บล็อก วิธีสร้างบล็อก วิธีแต่งบล็อกของ blogger

สคริป ตรวจสอบ XSS

script
function validateXSS(keyinput)
{
var KeyWord;
KeyWord=keyinput.toLowerCase();
var cmps = '<,>,script,alert,javascript';

var cmpArr = cmps.split(',');
for(k = 0; k < cmpArr.length; k++){ if (KeyWord.indexOf(cmpArr[k]) > -1)
{
return false;
}
}
return true;
}
/script
}

How to xxxlsite.com redirect to www.xxlsite.com

Options +FollowSymLinks
RewriteEngine on
rewritecond %{http_host} ^xxlsite\.com$ [nc]
rewriterule ^(.*)$ http://www.xxlsite.com/$1 [r=301,L]

put to .htaccess

ผลิตภัณฑ์ Yahoo ช่วยดันอันดับ สำหรับ Yahoo search engine

ผลิตภัณฑ์ Yahoo ช่วยดันอันดับ สำหรับ Yahoo search engine 

1) hxxp://buzz.yahoo.com/  
2) hxxp://answers.yahoo.com/ 
3. hxxp://mybloglog.com  
4. hxxp://flickr.com 
5. hxxp://bookmarks.yahoo.com/ 
6. hxxp://developer.yahoo.com/rss/  
7. hxxp://pulse.yahoo.com/  
8. hxxps://siteexplorer.search.yahoo.com/mysites  
9. hxxp://finance.dir.groups.yahoo.com/  
10. hxxp://delicious.com/  (recommended by ploiro)  
11. hxxp://upcoming.yahoo.com/   
12. hxxp://pipes.yahoo.com/pipes/  
13. hxxp://my.yahoo.com/  
14. hxxp://local.yahoo.com  
15. hxxp://web.analytics.yahoo.com/ 
16. hxxps://siteexplorer.search.yahoo.com/mysites
17. hxxp://finance.dir.groups.yahoo.com/
18. hxxp://pipes.yahoo.com/pipes/  
19. hxxp://mybloglog.com
20. hxxp://delicious.com/
21. hxxp://my.yahoo.com/

ของดีๆ เก็บมาฝากครับ 
เครดิต ดีเจ วาโย http://board.vayoclub.com/index.php?PHPSESSID=6uabglcut4mm2ori7vdst6q3q2&topic=356.msg769;topicseen#msg769

เครื่องมือ วิเคราะห์ หา คีย์เวิร์ด

Webmaster Tools : เครื่องมือสำหรับเว็บมาสเตอร์

สำรวจ KEYWORD 100 อันดับที่ให้ราคาดีที่สุด
hxxp://www.downloadzite.com/keyword/index.htm  

หาความนิยมของ KEYWORD
hxxp://www.selfseo.com/keyword_suggestion_tool.php  
hxxp://inventory.overture.com/d/searchinventory/suggestion/  

เครื่องมือช่วยปรับปรุง keyword ของคุณให้มีประสิทธิภาพมากขึ้น
hxxp://www.gotlinks.com/seo-tools/keyword-optimizer.php  

หาราคา click bid price
hxxp://www.pixelfast.com/overture/  

ถ้าคุณอยากรู้ว่าใน keyword หนึ่งคำมีโฆษณาอะไรบ้างให้ใช้ sandbox ได้ที่
hxxp://www.digitalpoint.com/tools/adsense-sandbox/  

สร้าง keyword ที่มีประสิทธิภาพที่สุด
hxxps://adwords.google.com/select/KeywordToolExternal  

เครื่องมือเช็คราคาคีย์เวิร์ด ว่า แต่ละคำ ให้ราคาเท่าไหร่
hxxp://www.iotaweb.org/detailresult/  


เว็บฟรี
สร้าง blog ฟรีๆ
hxxp://www.blogger.com  
hxxp://wordpress.com  

ฟรีเว็บโฮสติ้งที่ใช้ได้จริง
hxxp://www.absolutely-free-hosting.com/best_hosts.php  

หาเนื้อหาภาษาอังกฤษฟรีๆ
hxxp://www.adsthai.net/webboard/index.php?topic=93.0  

SEO
ตรวจเช็คการทำงานของ META tag
hxxp://www.submitexpress.com/analyzer/  

เว็บอำนวยความสะดวกสร้าง META tag ให้
hxxp://www.submitexpress.com/metatags.html  

โปรโมทเว็บไซต์
Submit URL กับ Search Engine ชื่อดัง
hxxp://www.adsthai.net/webboard/index.php?topic=67.0  

เครื่องมือฟรีๆที่จะช่วยเรื่อง Adsense, SEO/PageRanking และอีกมากมาย
hxxp://www.selfseo.com/  

Software ช่วยทำงาน
Google Toolbar ช่วยตรวจเพจ ranking และอื่นๆอีกมากมาย
hxxp://www.google.com/tools/firefox/toolbar/index.html  

ฃอฟท์แวร์สร้างเว็บเพจสำเร็จรูป
hxxp://www.xara.com/products/webstyle/  

เครื่องมือการตรวจ Traffic อย่างละเอียดให้เว็บคุณ
hxxp://www.google.com/analytics/  

ใส่ Google ไว้ที่ desktop
hxxp://desktop.google.com/  

Search Engine Saturation - เช็คว่า Search Engine แต่ละแห่งมีลิงก์มาหาเว็บคุณเท่าไร (indexing) ยิ่งมากเว็บคุณยิ่งมีโอกาสแสดงออกมาได้มาก
hxxp://www.marketleap.com/siteindex  

เครื่องมือวิเคราะห์ Traffic เว็บไซต์
hxxp://www.alexa.com/  

เช็ค Broken Link หรือ ลิ๊งก์ในเว็บไซต์ ว่ามี link เสียหรือไม่
เป็นโปรแกรมที่เช็คทั้งไซต์โดยการติดตั้งโปรแกรมลงในคอมฯ
hxxp://home.snafu.de/tilman/xenulink.html#Download  

เช็ค Broken Link ผ่านเว็บ
hxxp://www.dead-links.com/  

เช็ดขนาดไฟล์ ของหน้าเว็บไซต์
hxxp://www.searchengineworld.com/cgi-bin/page_size.cgi  

เรียนรู้เพิ่มเติม
เรียนการสร้างเว็บด้วย HTML
hxxp://www.nectec.or.th/courseware/internet/html/index.html  

ข้อมูลเรื่อง SEO ที่น่าสนใจครับ
hxxp://www.seo-thai.com/  

เช็คราคาเว็บไซต์ของคุณ มีมูลค่าเท่าไหร่
hxxp://www.cwire.org/website-value-calculator/  

เว็บ Google Home page
Adsense Help
hxxps://www.google.com/adsense/  

Gmail
hxxps://mail.gmail.com  

Google Page Creator ฟรีเว็บไฃท์
hxxp://pages.google.com  

ขอบคุณข้อมูลจากคุณ monthonsite TSB

GoDaddy is offering Domain Name Registration for $0.99 for 1 year

1-Year Domain Name Registration $1.17
GoDaddy is offering Domain Name Registration for $0.99 for 1 year with code BEATHEAT99. Discount is applicable only for .COM domains

Coupon details:

Coupon Code: 'BEATHEAT99'


SPECIAL OFFER! Beat the Summer Heat - $0.99 .COM Domains!

Register or transfer any available .COM domain for just $0.99!*
Applies to the first year only of new or transfer registrations. This offer may not be used for renewals, bulk registrations, premium domains or Sunrise/Landrush domain registrations. Limited to one domain per customer, expiring after 1,000 redemptions or on July 31, 2010 (whichever comes first). Discount will be reflected in your shopping cart; cannot be used in conjunction with any other offer or promotion. Customers may not use gift cards, AliPay® or PayPal® to redeem this offer.
* Plus ICANN fee of 18 cents per domain year for .COM registrations.

Hacked YouTube เมื่อเวปยูทูป โดนแฮ็ก

ว้า เวปดังๆ ใช่ว่าจะไม่โดนเจาะนะครับ วันนี้

เข้าไปอ่านที่นี่ก่อนเลยนะครับ
http://www.thaiseoboard.com/index.php/topic,125596.0.html

เท่าที่ดูเกิดจาก XSS แน่เลย โดนใส่โค้ด ไปที่คอมเม้นท์

สังเกตูได้จากรูปนี้