摘要:
伪静态是大多数网站广泛使用的技术,有利于网站的安全性和符合搜索引擎的友好性。一、什么是静态技术? 所谓静态的意思,就是地址中不带问号。二、为什么要用伪静态技术?Web应用程序最大的特点之一就是无状态,当一个页面跳转到另一个页面时,那么这个页面上的所有参数都将抛弃,所以动态页面一般利用url地址来保存其参数,就像:www.attjs.net/essay.asp?id=1 这样,搜索引擎在录取该页面时,可能会因为问号而进入死循环(以前动网就有这样一个漏洞,蜘蛛进去出不来了),所以很多时候带问号的地址是不会进去的,这样便降低了页面的收录效率。既然这样,那么选用不带问号的url不是可以更好的让搜索引擎 阅读全文
摘要:
在网上搜索了老长时间,参照了别人的解决方法,自己在这里总结一下:php对sqlite的支持有点像是对asp+access的地位的挑战;Mysql的安装与配置对于一些站长来说是有一定的困难的,而asp+access的模式更适合应用和管理,这让php在与asp的竞争上不占优势。php5.3版本以前只支持到sqlite2,如果要支持sqlite3,两种方法:1)升级php版本;2)PDO解决连接sqlite3; PDO扩展为PHP访问数据库定义了一个轻量级的、一致性的接口,它提供了一个数据访问抽象层,这样,无论你使用什么数据库,你都可以通过一致的函数执行查询和获取数据。注意,你并不能使用PDO扩展. 阅读全文
摘要:
SQLmap工具介绍及其使用这是SEVEN大哥写的!:从黑防上看到他们说是有什么内部的工具,国外的注入工具,python的。想下载看看,结果是vip工具。 就从百度上搜索,没有发现。看来在国内还没有流行。就直接去google上搜索去了。 结果发现了这个工具。 功能非常强大。我以前的想法,这个工具全都实现了。而且功能更强。新一代的强大工具。我还没有时间来得及分析。感兴趣的朋友可以去研究研究。开源又功能强大的工具。 尽量不要外传。支持现在几乎所有的数据库,比国内的任何工具都强。我都开始怀疑穿山甲是不是源自于它。 支持get,post ,cookie注入。可以添加cookie和user-agent 阅读全文