SQL注入常用方式(1) or 1=1利用or使where的条件无效,从而绕过where验证:http://localhost:3452/ExcelUsingXSLT/Default.aspx?jobid=1'or'1'='1等效SQL语句如下:SELECT job_id, job_desc...
分类:
数据库 时间:
2014-11-06 23:27:26
阅读次数:
339
1.?mysql_real_escape_string()
???????这个函数对于在PHP中防止SQL注入攻击很有帮助,它对特殊的字符,像单引号和双引号,加上了“反斜杠”,确保用户的输入在用它去查询以前已经是安全的了。但你要注意...
分类:
Web程序 时间:
2014-11-04 11:17:54
阅读次数:
224
cattail-f日志文件 说明/var/log/message 系统启动后的信息和错误日志,是RedHatLinux中最常用的日志之一/var/log/secure 与安全相关的日志信息/var/log/maillog 与邮件相关的日志信息/var/log/cron 与定时任务相关的日志信息/var/log/spooler 与UUCP和news设备相关的日志信息/..
分类:
其他好文 时间:
2014-10-11 01:22:45
阅读次数:
280
本次介绍的是关于商城安全相关的一些小细节,可以防止前台指定ip对网站前台的攻击等,而且还设置了后台指定ip实现,只有设置的ip可以登录后台,从某种意义上保证了商城的后台不被别恶人登陆。增强网站安全性。本人处于学习阶段,纯属用来娱乐消遣,本代码只用于学习,也许还有bug,希望技术大牛们指正!
分类:
其他好文 时间:
2014-10-10 09:50:04
阅读次数:
138
想要了解最新的学术研究动态,时刻track顶级的会议,顶级的workshop,顶级的researcher都是必要的。
下面就是参考别人的表格,自己汇总的一个表格,根据会议的CIF( Conference Impact Factor )进行排列,不一定权威。将不定期更新
RK
Conference
Describe
Lasted updated...
分类:
其他好文 时间:
2014-09-27 23:03:30
阅读次数:
355
最轻量的远程dos操作和命令行文件传输(客户端和服务端)...
分类:
其他好文 时间:
2014-09-24 01:42:15
阅读次数:
287
Hapoxy--基础篇主要用于为tcp和基于http应用提供,高可用,负载均衡和代理服务器的解决方案,尤其适用于高负载且需要持久连接或7层处理机制的web站点工作原理如上图所示当客户端请求到达时,经过层层解封装得到httpd的报文,然后hapoxy按照事先的配置文件对报文进行处理,而后,层层封..
分类:
其他好文 时间:
2014-09-23 14:12:55
阅读次数:
1187
http://www.w3.org/-- HTML5一切标准都来自这里,如果你是发烧级HTML5患者,就读这个http://www.whatwg.org-- 和W3分分合合,最终共同指定HTML5标准http://html5.org/-- 里面的The Web Platform做的不错,一目了然ht...
分类:
Web程序 时间:
2014-09-21 21:06:31
阅读次数:
256
一、监视系统日志1.集中式日志记录后台程序:syslogd(标准)、klogd(内核)和auditd(审计)2.日志文件示例:/var/log/messages:标准系统错误消息这是标准系统日志文件,它包含来自所有系统软件、非内核启动问题的消息以及转至dmesg的消息。仅可由root读龋/var/log/dmesg:..
分类:
其他好文 时间:
2014-09-16 02:49:30
阅读次数:
353
cattail -f日 志 文 件 说 明1 /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 2 /var/log/secure 与安全相关的日志信息 3 /var/log/maillog 与邮件相关的日志信息 4 /var/log...
分类:
系统相关 时间:
2014-09-12 17:02:53
阅读次数:
237
