摘要： 最近哈希表碰撞攻击（Hashtable collisions as DOS attack）的话题不断被提起，各种语言纷纷中招。本文结合PHP内核源码，聊一聊这种攻击的原理及实现。哈希表碰撞攻击的基本原理哈希表是一种查找效率极高的数据结构，很多语言都在内部实现了哈希表。PHP中的哈希表是一种极为重要的数据结构，不但用于表示Array数据类型，还在Zend虚拟机内部用于存储上下文环境信息（执行上下文的变量及函数均使用哈希表结构存储）。理想情况下哈希表插入和查找操作的时间复杂度均为O(1)，任何一个数据项可以在一个与哈希表长度无关的时间内计算出一个哈希值（key），然后在常量时间内定位到一个桶（术语 阅读全文

摘要： PHP V5.2：开始2006 年 11 月发布了 PHP V5.2，它包括许多新增功能和错误修正。它废止了 5.1 版并被推荐给所有 PHP V5 用户进行升级。我最喜欢的实验室环境 —— Windows®、Apache、MySQL、PHP (WAMP) —— 已经被引入了 V5.2 的新软件包中（请参阅 参考资料）。您将在那里找到在 Windows® XP 或 2003 计算机上安装 PHP V5.2、MySQL 和 Apache 的应用程序。您可以十分轻松地进行安装，它有很多不错的小的管理优点，并且我十分诚恳地推荐使用它。虽然对于 Windows 用户来说，这是最简单 阅读全文

摘要： 在使用这种方法前，你必须先建立一个数据库，这个数据库是你希望将sql文件导入的数据库。假如你创建的数据库为demo_data,数据库文件为demo.sql 并且该数据库文件位于你的D盘下，即该文件在 d:/demo.sql好了，正式开始。打开一个DOS窗口。点击“开始”->“运行”->输入“cmd” 回车即可看见这样的DOS窗口。先进入MYSQL安装目录。以我的为例，我安装在d:/wamp/mysql 。那么，进入该目录的bin目录下，该目录下有个mysql.exe 文件。命令为：输入d: 并回车 这是进入D盘，mysql的安装目录cd wamp 进入D盘的wamp文件夹，mysq 阅读全文

摘要： 在CentOS 5.5中安装Nginx+jdk+mysql+tomcat是非常容易的。只需yum安装环境包和nginx、解压安装jdk和tomcat、配置profile文件、server.xml和nginx.conf文件即可。具体步骤如下一、安装环境包1、首先使用yum命令安装、升级所需的程序库。yum -y install gcc gcc-c++ autoconf libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc 阅读全文

摘要： 一 、菜单“设置”-“常规”，打开常规设置页面。 第1点：博客的标题和副标题。这里可以随意更改，但是建议大家不要经常去更改。一来不利于搜索引擎收录，二来会给读者感觉博客经常更改主题，导致读者流失。 第2点：站点地址。不要更改，更改可能导致网站无法访问。 第3点：电子邮件地址。可以随意更改。这个邮件的作用是，当博客上的文章有新评论时，系统自动发送通知邮件。 二、设置个人资料。 首先建议大家完善一下自... 阅读全文

摘要： 还是先说系统及php相应的版本：CentOS 5.1 内核 2.6.18； php 5.2.6 ；phpmyadmin3.2.2其实大家遇到的问题是phpmyadmin 3.2.2 这个版本需要更高的php版本来支持，当然CentOS 5.1 5.2 5.3这些版本的php都是5.1的，所以问题就自然来了。如果我们要安装php－mcrypt和php－mbstring 的扩展，用系统自带的yum 来升级安装是不行的。但是用rpm 或源码安装也是没有问题的。可是我从网上找了很多帖子不是这里有问题就是那里不行。今天就尝试下看是否有更快捷的方法。结果还真是让我三番五次的试出来了，下面我就给大家说明下。 阅读全文

摘要： 基本原理是：首先使mcrypt软件能够运行，然后安装php扩展模块，并在php.ini配置。这里注意的是mcrypt软件依赖libmcrypt和mhash两个库，所以安装配置顺序从右至左I 下载安装mcrypt1.先去http://www.sourceforge.net 下载Libmcrypt,mhash,mcrypt安装包 ,下面是我找到的链接Libmcrypt( libmcrypt-2.5.8.tar.gz )： http://sourceforge.net/project/showfiles.php?group_id=87941&package_id=91774&rele 阅读全文

摘要： checking for g++... nochecking for c++... nochecking for gpp... nochecking for aCC... nochecking for CC... nochecking for cxx... nochecking for cc++... nochecking for cl.exe... nochecking for FCC... nochecking for KCC... nochecking for RCC... nochecking for xlC_r... nochecking for xlC... no缺少C＋＋编译器 阅读全文

摘要： 1.web方式配置a.安装防火墙证书(会由厂家提供)b.web配置出厂管理ip是192.168.10.200，网关出厂IP:192.168.10.100c.输入帐号和口令d.配置管理方式e.配置管理主机f.配置管理员帐号g.配置接口ip实现内外分离2.安全策略配置a.网络配置->策略路由->添加策略b.安全策略->安全规则 ->添加 网络地址转换NAT,包过滤,IP地址映射,端口映射.b1.添加NAT规则Dmz,如 对象定义->地址->地址列表b2.添加包过滤,表示允许源IP地址xxx的主机访问目标IP地址 xxx的WEB主机b3.添加IP映射,主要是将内网 阅读全文

摘要： 本篇要为大家介绍一些实用的知识，那就是如何配置防火中的安全策略。但要注意的是，防火墙的具体配置方法也不是千篇一律的，不要说不同品牌，就是同一品牌的不同型号也不完全一样，所以在此也只能对一些通用防火墙配置方法作一基本介绍。同时，具体的防火墙策略配置会因具体的应用环境不同而有较大区别。首先介绍一些基本的配置原则。一. 防火墙的基本配置原则默认情况下，所有的防火墙都是按以下两种情况配置的：●拒绝所有的流量，这需要在你的网络中特殊指定能够进入和出去的流量的一些类型。●允许所有的流量，这种情况需要你特殊指定要拒绝的流量的类型。可论证地，大多数防火墙默认都是拒绝所有的流量作为安全选项。一旦你安装防火墙后， 阅读全文