一、古老的绕验证漏洞虽然古老,依然存在于很多小程序之中,比如一些企业网站的后台,简单谈谈。这个漏洞出现在没有对接受的变量进行过滤,带入数据库判断查询时,造成SQL语句的逻辑问题。例如以下代码存在问题:username=request("username")password=request("pass...
分类:
Web程序 时间:
2014-04-29 11:33:46
阅读次数:
555
一、针对于DEDE后台基本设置里面的使用到的数据标签。主标题:{dede:global.cfg_webname/} 主要用于里面网
站描述:{dede:global.cfg_description/}
注意:这个是网站主页的描述,不能作为通用使用。网站关键字:{dede:global.cfg_key...
分类:
其他好文 时间:
2014-04-29 11:25:46
阅读次数:
356
当我们建立网站的时候,我们一般从定义正文开始。正文的定义显示了你的主栏有多宽,其它几栏的大小就随它自己内容定义了。直到最近,各种屏幕分辨率或多或少是同质化的。如今,我们要处理各种屏幕尺寸和分辨率。这让处理变得更复杂。为了防止给每个可能的屏幕尺寸做不同的层级设计,很多网页设计师会采用响应式设计网站的概...
分类:
其他好文 时间:
2014-04-29 11:23:46
阅读次数:
333
最近给VPS重装了系统,因为服务商不提供DHCP,所以只好手动设置IP和DNS
Server。悲催的是系统重装的时候忘记了输入DNS
Server,最后导致进去系统后,各种域名无法解析。Linux中修改DNS有两种方式,临时修改和永久修改,下面分别介绍。1、临时修改网卡DNS地址sudo
vim /...
分类:
系统相关 时间:
2014-04-29 11:21:47
阅读次数:
597
SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如
果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。但是,SQL注入的手法相当灵活,在注入的时候会碰到很多意外的情况。能不能根据具体情
况进行分析,构.....
分类:
Web程序 时间:
2014-04-29 11:12:46
阅读次数:
500
在httpd.conf里,1、把#NameVirtualHost
*:80前的注释去掉2、ServerName 127.0.0.1 修改成ServerName 72.167.11.303、#NameVirtualHost *
修改成"NameVirtualHost 72.167.11.30" 简单的...
分类:
其他好文 时间:
2014-04-29 10:44:46
阅读次数:
356
本文翻译自Android developer网站上面,原文参考:Building a
Dynamic UI with
Fragments当我们需要动态的多界面切换的时候,就需要将UI元素和Activity融合成一个模块。在2.3中我们一般通过各种Activity中进行跳转来实现多界面的跳转和单个界面...
分类:
移动开发 时间:
2014-04-29 10:26:45
阅读次数:
595
响应式网页设计很流行,而且绝无秘密可言。行家们倡导,各品牌趋之若鹜。这不仅是创建一个移动端站点,而是让你的网站适用于每种浏览器尺寸,不论桌面端、平板还是智能手机响应式设计的秘诀,是创建一个不论大小尺寸都美观的网站。在点开你的设计软件着手动工之前,你需要考虑很多。这是个额外步骤,最终成品却总能证明它的...
分类:
其他好文 时间:
2014-04-29 10:17:47
阅读次数:
278
http://www.w3cschool.ccW3Cschoool菜鸟教程是一个提供最新的web技术站点,本站免费提供了建站相关的技术文档,帮助广大web技术爱好者快速入门并建立自己的网站。菜鸟先飞早入行——学的不仅是技术,更是梦想。
分类:
其他好文 时间:
2014-04-29 09:43:46
阅读次数:
391
说到Dreamweaver这个网页制作神器,不由得想起在学校里上的选修课,那是的我们只知道
table
布局,只知道构建网站最方便的是使用“所见即所得”编辑器。回忆一下,真的是很怀旧啊!虽说咱现在大部分时间都在用sublimeText和eclipse,但是想要入门web前端,Dreamweaver的...
分类:
Web程序 时间:
2014-04-29 09:41:45
阅读次数:
452
