摘要:
分享进入内网的详细步骤: 想要进入官网,首选要突破网关(GetWay),这很容易理解,因为一个内网要访问internet总是必然通过网关接入的,至于怎样突破网关,这和进入不是网关的服务器没有什么两样,就不说了。 突破网关以后,我们的目标就是通过网关(IP为202.98.*.*)上网的192.168.21.75。以后的方法就是在网关力端口重定向,建立包转发。端口重定向分两种(local和remote),但是我们要进而内网,显然不能用local方式的重定向,local方式的重定向主要用来绕过防火墙(关于这个问题我将在随后单独写一篇文章来讨论怎样用端口重定向绕过防火墙)。 一、利用Fpipe建立端口 阅读全文
摘要:
前言互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptables,但是iptables不能在自动屏蔽,只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击者IP的软件:DDoSdeflate。DDoSdeflate介绍DDoSdeflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限制时,该程序会通过APF或IPTABLES禁止或阻挡这些IP.DDoSdeflate官方网站:http://deflate.medialaye. 阅读全文
摘要:
PHP漏洞全解(一)-PHP网页的安全性问题针对PHP的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cross Site Scripting, XSS) 5、SQL注入攻击(SQL injection) 6、跨网站请求伪造攻击(Cross Site Request Forgeries, CSRF) 7、Session 会话劫持(Session Hijacking) 8、Session 固定攻击(Session Fixation) 阅读全文
摘要:
Apache+MySQL+PHP环境配置1. Apache的安装配置版本:apache_2.2.6-win32-x86-no_ssl直接按默认安装,安装时要关闭浏览器跟下载软件,否则安装完成后服务器不能启动,报不能绑定80端口的错误。启动后在地址栏中输入“http://localcast/”或“http://127.0.0.1/”,如果可以看到"It Works",说明安装成功。如果需要更改默认路径,打开“C:\Program Files\Apache Software Foundation\Apache2.2\conf”目录下的httpd.conf文件,查找“Docume 阅读全文
摘要:
WAP(Wireless Application Protocol)无线应用协议是一个开放式标准协议,利用它可以把网络上的信息传送到移动电话或其他无线通讯终端上。它是由爱立信、诺基亚、摩托罗拉等通信业巨头在1997年成立的无线应用协议论坛(WAP Forum)中所制定的。WAP广泛地应用于生活服务信息,个人商务、娱乐、理财的领域。而WAP支持的收发电子邮件、网上查询各类信息、移动娱乐、移动商务等诸多的业务种类足以使得其拥有众多的消费者。如果不做联通、移动的服务商(SP/CP)的话,WAP站点可以直接使用现有的WEB服务器,不过要进行一些简单的配置,让服务器能够正确解释WAP语言。Windows 阅读全文
摘要:
http://www.18897.com/wapkaifa/0621252.html为您介绍这些常用wap开发工具,WAP模拟器下载工具的功能及各项使用方法,让您在使用时能更得心应手。利用WML、ASP等开发完毕的WAP网站放在您的服务器上后,可以在现有域名下申请二级域名wap解析至相应地址,这样用户就可以通过手机、模拟器访问您的WAP网站了。常用wap开发工具: QuickWAP V1.5 QuickWAP V1.5是一款以WAP1.2协议为基础开发的辅助ASP+WML语言编写WAP网页程序的ActiveX组件。它解决了WAP开发中所遇到的常见问题,并且给出了完善的解决方案,同时全力支持Mi 阅读全文
摘要:
1、防止跳出web目录 首先修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local/apache/htdocs,那么在httpd.conf里加上这么几行: php_admin_value open_basedir /usr/local/apache /htdocs 这样,如果脚本要读取/usr/local/apache/htdocs以外的文件将不会被允许,如果错误显示打开的话会提示这样的错误: Warning: open_basedir restriction in effec 阅读全文
摘要:
伪静态方法一: <?php //伪静态方法一 // localhost/php100/test.php?id|1@action|2 $Php2Html_FileUrl = $_SERVER["REQUEST_URI"]; echo $Php2Html_FileUrl."<br>"; // /php100/test.php?id|1@action|2 $Php2Html_UrlString = str_replace("?","",str_replace("/", "& 阅读全文
摘要:
<?php /***** 说明: * 当附合要求的参数传递进filter函数后,filter()函数首先 * 把要字串中所有要过滤的标签$tag通过preg_match_all() * 取出来,然后循环preg_match_all的匹配数组,通过preg_split() * 函数分割每个标签为 "左边属性" = "右边值"的形式,再从要保 * 留的属性数组中循环,将preg_split()匹配的内容对应取出,构成 * 可以替换的值,后最通过str_replcae()替换掉字串中相应的标签 * 函数列表: * function filter(& 阅读全文
摘要:
php网站如何防止sql注入?网站的运行安全肯定是每个站长必须考虑的问题,大家知道,大多数黑客攻击网站都是采用sql注入,这就是我们常说的为什么最原始的静态的网站反而是最安全的。 今天我们讲讲PHP注入的安全规范,防止自己的网站被sql注入。如今主流的网站开发语言还是php,那我们就从php网站如何防止sql注入开始说起:Php注入的安全防范通过上面的过程,我们可以了解到php注入的原理和手法,当然我们也同样可以制定出相应该的防范方法:首先是对服务器的安全设置,这里主要是php+mysql的安全设置和linux主机的安全设置。对php+mysql注射的防范,首先将magic_quotes_gp 阅读全文
摘要:
当今从纯网站技术上来说,因为开源模式的发展,现在建一个小网站已经很简单也很便宜,所以很多人都把创业方向定位在互联网应用。这些人里大多数不是 很懂技术,或者不是那么精通,而网站开发维护方面的知识又很分散,学习成本太高,所以这篇文章将这些知识点结合起来,系统的来说,一个从日几千访问的小小 网站,到日访问一两百万的小网站,中间可能会产生什么问题,以及怎么才能在一开始做足工作尽量避免这些问题。你的网站因为努力经营,访问量逐渐升高,在升高的过程中,问题也可能开始显现了。因为带宽的增加、硬件的扩展、人员的扩张所带来的成本提高是显而易 见的,而还有相当大的一部分成本是因为代码重构、架构重构,甚至底层开发语言 阅读全文
摘要:
特别是用虚拟主机的用户,如果CPU超载将会出现“service unariable”的提示。关于超载的因素有很多,比如网页结构不合理,流量过大等。其中还有一个可能会出现的恶意因素,就是CC攻击。 所谓的CC攻击就是对方利用程序或一些代理对您的网站进行不间断的访问,造成您的网站处理不了而处于当机状态。这种时候您的统计系统(可能是量子、百度等)当然也是统计不到的。不过我们可以借助于一些防攻击的软件来实现,不过效果有时并不明显。下面我提供一段PHP的代码,可以起到一定的防CC效果。 主要功能:在3秒内连续刷新页面5次以上将指向本机 http://127.0.0.1 代码如下:$P_S_T = $t. 阅读全文
摘要:
MYSQL用户ROOT密码为空时是一个很大的漏洞,在网上也有许多一些利用此漏洞的方法,一般就是写一个ASP或PHP的后门,不仅很麻烦,而且还要猜解网站的目录,如果对方没有开IIS,那我们岂不没办法了?? 后来,自己思索想到一个办法,且在测试的几台有此漏洞的机中均获得了成功,现将攻击方法公布如下: 1、连接到对方MYSQL 服务器 mysql -u root -h 192.168.0.1 mysql.exe 这个程序在你安装了MYSQL的的BIN目录中 2、让我们来看看服务器中有些什么数据库 mysql>show databases; MYSQL默认安装时会有MYSQL、TEST这两个数据 阅读全文
摘要:
2003年开始,喜欢脚本攻击的人越来越多,而且研究ASP下注入的朋友也逐渐多了起来,我看过最早的关于SQL注入的文章是一篇99年国外的高手写的,而现在国外的已经炉火纯青了,国内才开始注意这个技术,由此看来,国内的这方面的技术相对于国外还是有一段很大差距,话说回来,大家对SQL注入攻击也相当熟悉了,国内各大站点都有些堪称经典的作品,不过作为一篇完整的文章,我觉得还是有必要再说说其定义和原理。如果哪位高手已经达到炉火纯青的地步,不妨给本文挑点刺。权当指点小弟。关于php+Mysql的注入 国内能看到php+Mysql注入的文章可能比较少,但是如果关注各种WEB程序的漏洞,就可以发现,其实这些漏洞的 阅读全文
摘要:
会用工具入侵的你,还没入门呢正在的黑客是不需要工具的。。。我们继续用上面的user.php和show.php两个文件举例,如果一个一个用户猜解实在是太慢了,如果对方的密码或者其他敏感信息很复杂,又不会写Exploit,要猜到什么时候啊?来点大范围的,直接导出全部数据好了。user.php文件的查询语句,我们按照intooutfile的标准格式,注入成下面的语句就能导出我们需要的信息了:Select*FROMuserWhereusername='$username'intooutfile'c:/file.txt'知道怎么样的语句可以实现我们的目的,我们就很容易构造 阅读全文
摘要:
1.判断有无注入点; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等..and 0<>(select count(*) from *)and 0<>(select count(*) from admin) ---判断是否存在admin这张表3.猜帐号数目 如果遇到0< 返回正确页面 1<返回错误页面说明帐号数目就是1个and 0<(select count(*) from admin)and 1<(select count(*) from admin)4.猜解字 阅读全文
摘要:
在现在各种黑客横行的时候,如何实现自己php代码安全,保证程序和服务器的安全是一个很重要的问题,我随便看了下关于php安全的资料,并不是很多,至少比asp少多了,呵呵,于是就想写点东西,来防止这些可能出现的情况。这里没有太深的技术含量,我只是比较简单的谈了谈。(以下操作如无具体说明,都是基于PHP+MySQL+Apache的情况) 先来说说安全问题,我们首先看一下两篇文章:http://www.xfocus.net/articles/200107/227.htmlhttp://www.xfocus.net/articles/200107/228.html 上面文章是安全焦点上的关于PHP安全的 阅读全文
摘要:
USE DATABASE -- 使用数据库 CURRENT_DATE --当前日期 CURRENT_TIME --当前时间 SHOW DATABASES --显示数据库 SHOW TABLES --显示表 DESCRIBE 表名 --显示表结构 LOAD DATA LOCAL INFILE 文件路径 INTO TABLE 表 LINES TERMINATED '\r\n' --把本地文件导入table,字段之间用tab分开 AND优先级大于OR SELECT DISTINCT 字段 FROM 表 -- 查询唯一 SELECT * FROM 表 ORDER BY 字段一 ASC, 阅读全文
摘要:
http://www.cnblogs.com/cloudgamer/上面是一个前端特效博客鼠标移动上去图片放大效果<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml" ><head id="Head1" runat= 阅读全文
摘要:
此文章的安装方法适用于Windows XP下的Apache+PHP+MySQL安装,同时也适用于Windows 2003系统下的安装和配置。1. 安装环境操作系统是 Windows XP 中文版, Apache, PHP, MySQL 的最新版本是截止到 2007.09.07,分别在其官网下载的:* Apache 2.2.6:http://apache.mirror.phpchina.com/httpd/binaries/win32/* PHP 5.2.4 (Windows Binaries PHP 5.2.4 zip package): http://www.php.net/download 阅读全文
摘要:
Serv-U被广泛使用,但是发现自升级到7版后就不能上传中文文件名了,8版和9版同样如此,在网上搜了一大圈,有好多说可以解决,就是改一个Serv-U中的一个FTP命令,即OPTS UTF8,取消全局属性中“对所有已收发的路径和文件名使用UTF-8编码”前的复选框。结果我试了多次,不论修改域中的限制,还是修改服务器的配置,均不成功,最后还是在Serv-U的中文官网上找到了解决办法,摘录如下:Serv-U中文名出现乱码的问题有用户反映用7.1版本以后,文件名为中文的时候,会出现乱码,以及无法上传、下载、删除等一些问题。主要是由编码引起的,Serv-U默认的编码是UTF-8。设置步骤:1、打开Ser 阅读全文
摘要:
http://httpd.apache.org/docs/2.0/programs/ab.html在网站开发中,有时候需要对网站进行性能测试,知道网站在一定的并发访问下的响应时间等情况,这里介绍Apache的一个工具,Apache Benchmark,可以比较方便的对网站做一些性能测试简介:Apache Benchmark是Apache的http服务器httpd的附带软件,到http://httpd.apache.org/下载httpd服务器,安装完成后,会在bin目录下找到ab.exe,运行ab –h,可以看到ab的完整说明如下Usage: ab [options] [http://]hos 阅读全文
摘要:
Apache开启Rewrite环境Home > 今日一点, 服务器 > Apache开启Rewrite环境 Posted on May 21, 2009 by 白菜林 环境:系统 WindowsApache 2.2加载Rewrite模块:在conf目录下httpd.conf中找到LoadModule rewrite_module modules/mod_rewrite.so这句,去掉前边的注释符号“#”,或添加这句。允许在任何目录中使用“.htaccess”文件,将“AllowOverride”改成“All”(默认为“None”):# AllowOverride controls 阅读全文
摘要:
以下的文章主要介绍的是MySQL命令大全,其中包括MySQL数据库的常用命令,修改MySQL数据库中实际root 密码以及对grant的实际应用的介绍,下面就是文章的具体内容描述,望你会有所收获。MySQL命令大全1、MySQL常用命令 create database name; 创建数据库use databasename; 选择数据库drop database name 直接删除数据库,不提醒show tables; 显示表describe tablename; 表的详细描述select 中加上distinct去除重复字段MySQLadmin drop databasename 删除数据库前 阅读全文
摘要:
2008-12-18日更新至0.11版修复了在0.1版中的GIF图片质量差的问题。附最新的源文件,可执行文件。欢迎大家使用,反馈。(使用此工具需要安装微软的dot net framework 2.0)----------------------------------------------------------------2008-12-15日加上版本号0.1版Css背景图合并工具,添加了几个辅助功能:添加了用鼠标拖动图片或者用方向键改变图片位置的功能 可以设置整幅大图的生成类型,因为png文件在ie6下透明色显示有问题,所以朋友提出这个问题 可以设定大图的背景色,默认为透明色 可以在选中 阅读全文
摘要:
转自: http://www.99css.com/?p=542 CssGaga – 运行环境/下载/配置1. 安装Microsoft .NET Framework 3.5下载 Microsoft .NET Framework 3.5注:Windows Vista、 Windows 7已集成2. 下载CssGaga最新绿色版并解压到本地CssGaga Download 下载地址: http://www.99css.com/yt/CssGaga.7z更新日期:2011-1-173. 更改配置文件CssGaga.exe.config目前可设置5个目标路径注:配置文件为xml格式,须遵从xml语法,请 阅读全文
摘要:
在iframe子页面获取父页面元素 代码如下: $('#objId', parent.document); // 搞定... 在父页面 获取iframe子页面的元素 代码如下:$("#objid",document.frames('iframename').document) 阅读全文
摘要:
1.在原来的窗体中直接跳转用window.location.href="你所要跳转的页面";2、在新窗体中打开页面用:window.open('你所要跳转的页面');window.history.back(-1);返回上一页 3、一些用法按钮式:INPUT name="pclog" type="button" value="/GO" onClick="location.href='连接地址'"链接式:a href="javascript:history.go(-1)"返回上一页/aa href="%=Request.ServerVariables("HTTP_REFERER") 阅读全文
摘要:
配置curl 已经内置有php_curl.dll,在ext目录下,此DLL用于支持SSL和zlib. 在php.ini中找到有extension=php_curl.dll, 去掉前面的注释. 将 libeay32.dll, ssleay32.dll, php5ts.dll, php_curl.dll 都拷贝到system32目录下,重启apache/iis即可. 参考地址:http://bbs.dvbbs.net/dispbbs.asp?boardid=157&Id=1549499 配置gd 在php.ini 里查找php_gd2.dll 将;extension=php_gd2.dll 的逗号 阅读全文
摘要:
1.MAGENTO http://magentocommerce.com/这是我最喜欢的一种购物车系统,这款系统比较新,但他的功能非常全,特别是SEO以及网站的内部优化做的是相当的not bad。整个网站看起来设计非常的大气,看起来很专业。不过对空间的要求相对其他的系统来说比较高。一些用户可能比较关心的功能像CROSS SELL,PROUDCTTAG都是后台自动生成的。还有他的BACTH IMPORT,都是not bad的。付款网关主要是PAYPAL WEBSITE PAYMENTSTANDARD(包括北美和英国),还有他的GOOGLE CHECKOUT(LEVEL 2). SHIPPINGF 阅读全文
摘要:
导入需要使用到excel_reader。网上可以下载。 代码如下: ?php require_once('reader.php'); //包含进excel_reader文件 $data = new spreadsheet_excel_reader(); //创建reader对象 $data-setoutputencoding('utf8'); $data-read('人员信息'); //excel文件的路径及文件名 error_reporting(e_all ^ e_notice); //错误报告 for ($i = 1; $i =$data-sheets[0]['numrows'] 阅读全文
摘要:
Javascript刷新页面的几种方法: 1 history.go(0) 2 location.reload() 3 location=location 4 location.assign(location) 5 document.execCommand('Refresh') 6 window.navigate(location) 7 location.replace(location) 8 document.URL=location.href 自动刷新页面的方法: 1.页面自动刷新:把如下代码加入区域中 其中20指每隔20秒刷新一次页面. 2.页面自动跳转:把如下代码加入区域中 其中20指隔 阅读全文
摘要:
今天安装wordpress,用到其导入功能时,提示需要打开curl扩展,于是打开我的php.ini文件,找到";extension=php_curl.dll"这一行,把前面的分号去掉,结果还是不行,自己写了一段代码,调用curl_init()函数测试,出现错误提示如下:Fatal error: Call to undefined function: curl_init() 看来curl扩展还是没有打开,仔细查阅php手册【XVIII. CURL, Client URL Library Functions】一节,原来在Windows环境下打开curl扩展,还需要将libeay32.dll 和 s 阅读全文
摘要:
下面简单使用Jquery来操作iframe的一些记录,这个使用纯JS与可以实现。第一、在iframe中查找父页面元素的方法:$('#id', window.parent.document)第二、在父页面中获取iframe中的元素方法:$(this).contents().find("#suggestBox")第三、在iframe中调用父页面中定义的方法和变量:parent.methodparent.valueiframe里用jquery获取父页面bodyiframe.htmlhtmlscript src='jquerymin.js'/scriptbody id='1' div 阅读全文
摘要:
在与之间加入代码 注意: 1、图标文件名必须是favicon.ico 2、favicon.ico文件必须放到网站的根目录下 3、favicon.ico文件大小为16*16步骤:1:先用画图软件最好是FireWorks或Photoshop做一个16*16的图标,存为gif或者jpeg格式;2:到这个网站转化为ico文件:http://www.chami.com/html-kit/services/favicon/3:上传到网站的根目录下就完成了。现在把你的网站加入收藏夹再重新打开看看,就是这样简单!如果没有显示,可以在网页的head里加入下面的代码:<link rel="shortcut ico 阅读全文
摘要:
在启动应用程序时发现需要的端口已经被占用,启动失败,怎么才能查看是那个应用程序占用了该端口?可以在命令符下用netstat查看:netstat -a -n 显示各个端口占用netstat -ano 显示各个端口占用和进程PID开始--运行--cmd 确定或回车进入命令提示符窗口,键入netstat -ano 即可看到所有连接的端口占用情况及PID,然后在任务管理器中找到这个PID所对应的程序,如果任务管理器中没有PID这一项,可以在任务管理器中选"查看"-"选择列"-"PID"前打上对勾。也可以用以下办法确定是那个程序占用了端口:进入命令提示符然后键入netstat -aon|findstr 阅读全文
摘要:
用PHP实现飞信api接口发飞信短信不过这个不能和飞信客户端同时登录,二者只能登一个,只要代码在dw里打开,客户端就掉了呵呵~~~?php/**Createdon2010-4-18*MiaoPengFei*Tochangethetemplateforthisgeneratedfilegoto*Window-Preferences-PHPeclipse-PHP-CodeTemplates*/ $data["username"]=;//这里填自己的手机号$data["password"]="";//这里填飞信的密码$data["sendto"]=;//这里填收信人的号码$data["messag 阅读全文
摘要:
http://news.csdn.net/a/20100519/218442.html 阅读全文
摘要:
http://www.cssrain.cn/ 阅读全文
摘要:
http://cdc.tencent.com/ 阅读全文