这是fengyqf的博客
Author: Cheng Peng Su (applesoup_at_gmail.com)
Date: August 7, 2006
We’ve all known that the main problem of constructing XSS attacks is
how to obfuscate malicious code. In the following paragraphs I will
attempt to explain the concept of bypassing script filters with
variable-width encod[……]
其实这东西国内少数黑客早已知道,只不过没有共享公布而已。有些人是不愿共享,宁愿烂在地里,另外的一些则是用来牟利。
该漏洞最早2006年被国外用来讨论数据库字符集设为GBK时,0xbf27本身不是一个有效的GBK字符,但经过 addslashes() 转换后变为0xbf5c27,前面的0xbf5c是个有效的GBK字符,所以0xbf5c27会被当作一个字符0xbf5c和一个单引号来处理,结果漏洞 就触发了。
mysql_real_escape_string() 也存在相同的问题,只不过相比 addslashes() 它考虑到了用什么字符集来处理,因此可以用相应的字符集来处理字符。在MyS[……]
单一入口应用程序概述
在解释什么是单一入口应用程序之前,我们先来看看传统的 web 应用程序。
news.php 显示新闻列表
news_edit.php 显示新闻编辑页面
这两个页面不但分别实现了两个功能,还成为了应用程序的两个入口。
那什么是入口啊?
打个比方,大家上 WC,都是男生进一个门,女生进一个门。这两个门就是 WC 的两个入口。
呵呵,上面的例子应该很好理解吧。那稍微变换一下,单一入口的概念就很容易理解了。
现在我们是进一个公共 WC,不管男女都是从最外面的入口进入,交了钱以后才分别进两个门。那最外面的入口就是这个 WC 的单一[……]
php获取客户端IP地址方法方法1
PHP Code one:
<?
$iipp=$_SERVER[“REMOTE_ADDR”];
echo $iipp;
?>
php获取客户端IP地址方法方法2
PHP Code two:
<?php
$user_IP = ($_SERVER[“HTTP_VIA”]) ? $_SERVER[“HTTP_X_FORWARDED_FOR”] : $_SERVER[“REMOTE_ADDR”];
$user_IP = ($user_IP) ? $u[……]
随便搞U盘量产,进行到半途中,进度条老长时间都没有动,一把拔下U盘,再插上后,突然发现电脑不认了,在右下角里的系统托盘里有显示,mash storage device,但资源管理器里没有,windows磁盘管理里也没有。看来是量产坏掉了,修复吧。
首选使用量产恢复工具,但没有找到,几个月前用sandisk的u盘量产并恢复过,很成功。但之前sandisk的工具肯定是用不上的,因为不是一家的主控芯片。网上查资料,有人说拆开把芯片的“引角短路”的方法修复(http://www.mydigit.net/read.php?tid=53927&page=1 点这里打开),正如文中所说,这拆[……]
我们维护本文来彰显自由软件定义,说明什么软件才合适被称为「自由软件」。
「自由软件」关於「自由」而不是价格,「自由 (Free) 」这个概念并不是指「免费的啤酒」,而是指「言论自由」【因为英文的自由和免费视同一个字: free】。
自由软件所指称的软件,其使用者有使用、复制、散布、研究、改写、再利用该软件的自由。更精确地说,自由软件赋予使用者四种自由:
如果你访问了这个页面,那么十有八九你是一个 Linux 的新用户,你正遇到许多关于如何由 Windows 转向 Linux 的困惑,这篇文章的目的正是向新手解释这个问题。由于这个大问题衍生出许多枝节,下面我将对此逐一进行讨论。
你一定会惊讶于有这么多人对 Linux 发出相似的抱怨,他们奔向Linux,希望找到一个免费的、开源版的 Windows。通常,这正是那些狂热的 Linux 使用者所告诉他们的那种状况。然而这却是个荒谬的期待。
人 们尝试 Linux 的原因不尽相同,但所有的原因都可以归结为一点:他们希望 Linux 会比[……]
在网站日志中有user agent里发现PostRank/2.0 (postrank.com; 1 subscribers)的记录,经搜索得知PostRank的简介,录于下
PostRank简介:
PostRank的前身是AideRss,是一个知名的RSS分析工具,通过给每篇文章计算Rank值来评价文章的重要性,对订阅的RSS Feed进行过滤,并输出一个新的RSS,有效的解决信息过量的问题。
它对于文章Rank值得重新计算,主要包括:
——文章被点击的次数
——文章的评论数
——文章反向链接的次数
——文章在Twitter等被讨论(引用)的次数[……]
在网站访问日志里,看到Mediapartners-Google,搜索一下,原来是Google Adsense的漫游器
Mediapartners-Google
Mediapartners-Google 抓取网页中的文字内容,用于 Google Adsense 分析关键词。只有投放了 Google Adsense 网页才会被 Mediapartners-Google 探测器爬取。
Adsbot-Google 抓取网页中的文字内容,用于为 Google AdWords 提供参考。只有 Google AdWords 目标网页才会被 Adsbot-Google 探测器爬取。[……]