在登录网站后台时,有一个比较古老的“万能密码”漏洞,即利用一个我们精心构造的用户名,即使不用输入密码,也可以登录后台,其原理仍属于SQL注入的范畴。假设数据库中存放用户信息的表是admin,其中存放用户名的字段是username,存放密码的字段是password,在用户验证页面中..
分类:
Web程序 时间:
2014-10-22 10:13:55
阅读次数:
320
Web应用安全网关简称WAF(WebApplicationFirewall),该设备致力于解决Web网站的安全问题,能够实时识别和防护多种针对Web的应用层攻击,例如SQL注入、XSS跨站脚本、非法目录遍历等。WAF设备一般部署于web服务器前端,外接防火墙,所有进入内部网络的流量必经过防火墙,而所有..
分类:
其他好文 时间:
2014-10-21 19:59:50
阅读次数:
366
第一步:申请证书: 第二步:申请app ids,应用名字必须一致。然后再进入进行编辑,使其enable,绿灯。 第三步:申请provisioning profile,生成.mobileprovision,双击该证书才能正确导入手机设备,不能拖。 第四步...
分类:
移动开发 时间:
2014-10-15 08:27:12
阅读次数:
183
1.tree的右键事件和单击事件页面就不写了,准备一个树和一个菜单控件,随便写点啥JS:注意注释var menuSettings = F('menuSettings'); var tree = F(IDS.tree); //右键事件itemcontextm...
分类:
Web程序 时间:
2014-10-12 17:40:58
阅读次数:
315
要进行推送服务的第一件事就是获取推送证书。它用来对你通过SSL与APNS通讯进行识别。 在Mac上生成 Apple推送通知SSL证书: 登录到iPhone Developer Connection Portal 并点击 App IDs创建一个不使用通配符的 App ID。通配符 ID 不能用...
分类:
其他好文 时间:
2014-10-09 18:21:47
阅读次数:
147
1、创建一个对象:create or replace type sys_col_id as object(id number(38))2、定义一个数组create or replace type sys_tbl_ids as table of sys_col_id3、算出分隔符的长度,用法:spli...
分类:
数据库 时间:
2014-09-24 15:18:26
阅读次数:
342
public function index() { $ip = $this->input->ip_address(); if(!in_array($ip, $this->allowed_ips)){ $res = 'access denied'; echo ($ip); echo (...
分类:
Web程序 时间:
2014-09-22 15:09:42
阅读次数:
352
前端我用repeater控件里装着一个CheckBox: '/>;还有一个保存按钮,在repeater控件外的后台第一个页面接收之后,封装数组的方式,写在按钮事件里面string ids = ""; for (int i = 0; i < rptItems.Items.Count; i++) { /...
分类:
其他好文 时间:
2014-09-19 17:35:55
阅读次数:
122
2014年图像视觉软件名称国籍简介备注Halcon11.0德国NIVisionBuilder德国Sherlock美国Cognex美国Microscan美国Keyence日本Omron日本2014年工业相机名称国籍简介备注PointGrey加拿大IDS德国AVT德国映美精德国微视中国和谦韩国注视者(J...
分类:
其他好文 时间:
2014-09-06 16:03:53
阅读次数:
213
1 #coding=utf-8 2 from pymongo import MongoClient 3 4 def get_all_ids(collection): 5 for each in collection.find(): 6 yield each['_id'] ...
分类:
数据库 时间:
2014-09-04 23:39:00
阅读次数:
576
