历史版本:2013年7月15日
Seay源代码审计系统2.01.增加mysql执行监控,可以监控自定义断点后执行的所有SQL语句,方便调试SQL注入2.更换在线升级,安装好之后下次更新可以直接在线升级,无需重新安装3.更换皮肤,去除图片优化程序速度4.更换mysql管理系统为HeidiSql2013...
分类:
其他好文 时间:
2014-05-07 14:10:37
阅读次数:
402
最新版XDCMS企业管理系统,由于过滤不严,可绕过限制,导致多处SQL注入注入在XDCMS企业管理系统的注册功能处,来看看\system\modules\member\index.php文件:注册时会调用register_save,问题就出在index.php的register_save函数处:pu...
分类:
其他好文 时间:
2014-05-07 13:47:41
阅读次数:
346
1.在编写程序时,尽量减少内存的开销。
2.注释的内容要清楚明了,含义准确,防止二义性。
3.注释不要用缩写。
4.注释应与描述的代码相近,对代码的注释应放在代码的上方或右方。
5.编写程序使用缩进可以减少很多不必要的语法错误,同时也非常有利于调试。
6.在编辑实现一定功能的C语言程序时,首先要有一个清晰的思路,例如需要实现什么功能,关键是什么。语句流怎样控...
分类:
编程语言 时间:
2014-05-07 08:57:16
阅读次数:
291
圣天狗是基于硬件形式的软件保护方案,当它被连接到计算机或网络时,可监控和执行受保护应用程序的授权。离开圣天狗,受保护应用程序则无法使用。
最强的防盗版保护
公钥保护和128位AES保护为保护锁与受保护应用程序之间的通信提供安全保护应用程序和硬件令牌之间的每次通信会话都使用唯一的保护密钥
快速添加保护和混淆
除防止内存转储和调试程序以外,圣天诺外壳通过添加多个保护层来增强整体...
分类:
其他好文 时间:
2014-05-07 05:13:51
阅读次数:
249
由于最近刚接手做静态库的同事的工作,这样难免的集成调试啊,但是集成之后老是出现linker command failed with exit code 1这个错误,查了许多资料,最后终于解决了,今天就这个问题做个探讨,以防止以后犯同样的错误,我先说下我这个项目里面错误的解决办法,然后再笼统的说下其他的解决办法。。
好,这是我出现 linker command failed with...
分类:
移动开发 时间:
2014-05-07 04:12:07
阅读次数:
431
/// /// 合成图 /// private string
ComposeCarBrandBadImage(AnonAttachmentFilter filter) { filter.pageInde...
分类:
其他好文 时间:
2014-05-07 02:34:38
阅读次数:
308
以往,对于常见的SQL注入等漏洞,采取的方式一般都是对数据进行过滤,而对$_GET/$_POST/$_COOKIE/$_SERVER等全局数组变量的直接使用是不够安全的,故PHP
5.2.0版本以后,推出Filter系列函数,对外部脚本的数据进行过滤,比如POST表单中的email邮箱进行验证,则将...
分类:
Web程序 时间:
2014-05-07 02:07:31
阅读次数:
450
在一些对安全性要求较高的场景下,ssh的超时时间是管理员预先设置好的,在闲置一段时间后ssh连接会自动断开。这种情况下如果通过ssh执行脚本,而脚本运行时间又比较长的话,会导致ssh客户端和服务器长时间无交互而超时,命令执行失败。
使用bash子进程可以解决这种问题,思路是由子进程执行具体的逻辑代码,而由主进程来监控子进程的执行状态,同时向控制台输出字符来keep alive。
bash创建子...
分类:
其他好文 时间:
2014-05-06 23:30:56
阅读次数:
366
前言:SmartProject 项目是C#桌面程序的精简版,很多属性和事件可能都没有设置进SDK中。在最近的PDA程序中,我没用使用进度条。为了防止用户乱点,最开始想使用windows提供的进度条,但是觉得又不适合,所以就试图用图片切换的方式来实现。 原理:开启线程切换图片实现显示(子线程不影响主线程而继续往下执行)。...
分类:
其他好文 时间:
2014-05-06 19:08:33
阅读次数:
557
SQL调优 1,避免全表扫描 2,防止索引失效 3,用 exists 代替 in
4,不要使用SELECT* FROM table_name,用具体的字段列表代替“*”,不要返回用不到的任何字段。
分类:
数据库 时间:
2014-05-06 18:00:38
阅读次数:
530
