PHP 小心urldecode引发的SQL注入漏洞
Ihipop 学校的 Discuz X1.5 论坛被黑,在那里吵了一个下午。Google 一下“Discuz! X1-1.5 notify_credit.php Blind SQL injection exploit”,你就知道。 Discuz 是国内很流行的论坛系统,被黑的网站应该会很多吧。不过我
Ihipop 学校的 Discuz X1.5 论坛被黑,在那里吵了一个下午。Google 一下“Discuz! X1-1.5 notify_credit.php Blind SQL injection exploit”,你就知道。 Discuz 是国内很流行的论坛系统,被黑的网站应该会很多吧。不过我
1 . 如何让自己的本地APACHE服务器支持.htaccess 如何让自己的本地APACHE服务器支持”.htaccess”呢?其实只要简单修改一下apache的httpd.conf设置就可以让APACHE支持.htaccess了,来看看操作 打开httpd.conf文件(在那里? APACHE目
代理,指的就是一个角色代表另一个角色采取行动,就象生活中,一个红酒厂商,是不会直接把红酒零售客户的,都是通过代理来完成他的销售业务。而客户,也不用为了喝红酒而到处找工厂,他只要找到厂商在当地的代理就行了,具体红酒工厂在那里,客户不用关心,代理会帮他处理。 代理模式,就是给某一对象提供代理对象,并由代
最近小阳做了一个PHP同学录,同学们自己在那里添加或修改姓名、邮箱、OICQ等信息,并保存在mySQL数据库里。某日小阳突然想到,如果能用PHP生成一个文件,供同学们下载并把这些资料导入他们的Foxmail地址簿中,那该多好啊! 说干就干,很快小阳便将这功能推出来了。那是如何实现的呢?这里仅以导出姓
或者使用strcmp来判断,但是这个能够告诉你两个字符串是否相等,但是无法告诉你在那里不同。 我的思路是单字符串分割为一个个字母(character),这样比较就能精确知道在那个位置不同了。 分隔字符串,使用“str_split”就可以了,语法参考【2】。然后输出结果数组,好处是连空格也会作为数组的
很多站长因为使用网上不常见的程序,有漏洞得不到补丁;而自己又没有编程能力无法修复或者干脆不知道漏洞在那里,被挂马后恢复程序结果不久又被挂……还有很多人即使使用的是应用比较广泛的程序,但也可能因为没及时打上补丁或出了漏洞官方还未发现而被挂马。 老是被挂也不是个事。怎么才能彻底杜绝被挂马呢?让程序完
刚才找一个计数器,由于网站的访问量太少,放个计数器在那里确实有点寒酸了,于是呼只能搞一个简单点的,可以访问一次就记录一次的来撑撑门面先。本来以前我有一个,但是郁闷的是居然找不到了,在网上SO了一圈,总算是搞定了,具体程序代码如下。 count.asp的代码为: 实现代码如下:" '如有图片,可用
每一次以太网速度提高10倍,企业和运营商的结构化配线层次也经历相似的转变。所提供的最高速度,仍然受困于量小且价高,这与骨干网的任务有关。以成熟的速度转移到高密度聚合交换机,在那里多链路汇合到配线柜或中心局之中。 设计工程师密切关注100Gbps以太网,过去遗留的为10Gbps链路开发的收发器模块
什么是购物推车? 你一定去过超级市场吧。在那里你可以推着推车,将中意的商品放进推车,或者把推车里的商品取出来重新放到货架,最后你推着推车去结账。 那么,在网上超市,客户也应该可以在浏览商品目录时,将中意的商品放进"电子推车"。电子推车是超级市场推车的电子化。在网上商店里,这种电子推车又称为"