摘要： 8.4. 文件系统浏览 除了能在共享服务器上读取任意文件之外，攻击者还能建立一个可以浏览文件系统的脚本。由于你的大多数敏感文件不会保存在网站主目录下，此类脚本一般用于找到你的源文件的所在位置。请看下例： read()) { $size = filesize("$dir$filename"); if (is_dir("$dir$filenam... 阅读全文

摘要： 尽管本书的焦点是在于应用的安全性，但有一些配置选项是任何关心安全的开发者必需熟悉的。PHP的配置会影响你所写代码的行为以及你使用的技巧，必要时你需要稍稍负责一下应用程序以外的东西。 PHP的配置主要由一个名为php.ini的文件所指定。该文件包含很多配置选项，每一项都会对PHP产生非常特定的影响。如果该文件不存在，或者该文件中的某选项不存在，则会使用默认值。 如果你不知道php.ini文件... 阅读全文

摘要： 附录B. 函数 在我写作本书的时候，http://php.net/quickref.php列出了共3917个函数，其中包括一些类似函数的语法结构，在此我不准备把它们从函数中区分开来，而是把它作为函数看待。 由于函数数量很大，一一说明它们的正确及安全用法是不太可能的。在此我选出了我认为最需要注意的函数。选择的标准包括使用的频繁度、使用时的危险（安全）度及我本人的经验。 对于每一个列出的函... 阅读全文

摘要： 附录C. 加密 作为一本相关安全方面的书，通常加密是需要提及的话题。我之所以在本书的主体部分忽略了加密问题，是因为它的用途是狭窄的，而开发者应从大处着眼来考虑安全问题。过分依赖于加密常常会混淆问题的根源。尽管加密本身是有效的，但是进行加密并不会神奇地提高一个应用的安全性。 一个PHP开发人员应主要熟悉以下的加密方式： l 对称加密 l 非对称加密（公钥） l... 阅读全文

摘要： 安装supesite必备： 1.bbs必需安装 bbs必需要能够成功访问，否则你在执行install.php时候，即使你配置好了数据库的一些属性，但是点击按钮的话， 只是会告诉你配置ok，而不会有任何提示； 其实如果你bbs能访问的话，添加的的数据库的属性如果不对的话，是应该有提示的； 2.Zend Optimizer zend不安装的话，是会报编码错误，就是二进... 阅读全文

摘要： Linux 安装详解 目标:[linux安装详解，具体安装请看演示操作] 制作启动盘: dd /dev/fd0 cat /mnt/cdrom/images/bootdisk.img >/dev/fd0 主要安装过程: 硬件兼容性列表: http://hardware.redhat.com/hcl 安装模式选择: boot:linux text TUI linux dd 需要驱动软盘 lin... 阅读全文

摘要： 目标:[通过此练习学习通够利用VI编辑器，对系统配置文件进行修改或编写简单的脚本程序] 命令行或命令模式:在最后一行没有显示--INSERT--或--REPLACE--字样的时候。 #： 是指常用的命令 一般模式：光标移动 h 或 -> 光标向左移动一个字符 ------------------------------------------------------------ l 或... 阅读全文

摘要： 目标：[通过此练习能对linux基本命令熟悉，能够进行简单系统管理相关工作，更详细的指令说明，请参照man page] 1.# 表示权限用户(如:root),$ 表示普通用户 开机提示:Login:输入用户名 password:输入口令 用户是系统注册用户成功登陆后，可以进入相应的用户环境. 退出当前shell,输入:exit 2.useradd netseek 添加一个net... 阅读全文

摘要： 目标:[通过此学习练习能够利用rpm包方式安装MySQL数据库，能够对MySQL数据库进行管理授权，备份等技术.] 纲要： 一，连接MySQL 二，MySQL管理与授权 三，数据库简单操作 四, 数据库备份 五，后记 一，安装连接MySQL 先查看mysql是否安装: rpm -qa|grep mysql -i (我用的是rpm包方式安装，查看是否安装... 阅读全文

摘要： 一种保护眼睛的好方法： 桌面->右键->属性->外观->高级－>项目选择（窗口）、颜色（L）选择（其它）将色调改为：８５。饱和度：１２３。亮度：２０５－>添加到自定义颜色－>在自定义颜色选定点确定－>确定这样所有的文档都不再是刺眼的白底黑字，而是非常柔和的豆沙绿色，这个色调是眼科专家配置的，长时间使用会很有效的缓解眼睛疲劳保护眼睛 别忘了分享给你的好朋友 [新闻]唐骏出任港澳资讯董事长 自称... 阅读全文