现在位置: 首页

SCRIPT设置默认类型为JAVASCRIPT

2011年10月28日 软件开发  ⁄ 共 343字 ⁄ 被围观 6+ /评论:+0°
按照W3C标准,script标签必须指明类型,例如: [php]<script type="text/javascript“> alert('Hello!'); </script>[/php] 但是在某次分析facebook页面代码时却发现,facebook页面中仅使用了script, 并未按照上述方式使用,当时没有特别注意,只是认为facebook没有遵循标准,直到昨天搞chrome插件时看到一段代码,才发现可以在head中指定script标签的默认类型,设置方法如下: [php]<meta http-equiv="... 阅读全文

only weak aliases are surported in this configuration(MAC/DARWIN)

2011年09月30日 IT运维  ⁄ 共 276字 ⁄ 被围观 26+ /评论:+0°
only weak aliases are surported in this configuration 在Mac下编译Gtk2,编译到gdkaliasdef.c和gtkaliasdef.c时会出现以下错误导致编译停止: [php]only weak aliases are surported in this configuration[/php] 解决方法 采用正则替换,正则表达式如下(geany): [php]//搜索 __attribute\(\(alias(.*), visibility\("(.*)"\) //替换为 __attribute((weak,alias\1[/php] 阅读全文

OWASP 2011亚洲峰会高端培训

2011年09月27日 IT运维  ⁄ 共 1723字 ⁄ 被围观 11+ /评论:+0°
亚洲峰会高端培训 编号 培训内容 培训时间 培训讲师 培训一 如何使用OWASP项目和工具提升企业安全 11月10日8:00-12:00 Tobias Gondrom 培训二 网银系统安全框架设计 11月10日14:00-18:00 张炜 培训三 OWASP Top 10 及防治 11月11日8:00-12:00 王文君 培训四 安全开发之道-从源头解决和预防安全漏洞 11月11日14:00-18:00 李建蒙 详细介绍请查看... 阅读全文

取CPU占用最高的进程ID

2011年09月27日 IT运维  ⁄ 共 250字 ⁄ 被围观 16+ /评论:+0°
取CPU占用最高的进程ID 取进程ID [php]ps aux|grep "^www "|awk '{print $3" " $2}'|sort|tail -n 1|awk '{print $2}' #或 ps auxw --sort=%cpu|awk '{print $3" "$2}'|tail -n 1|awk '{print $2}'[/php] 你懂的:) 跟踪该进程的动作 [php]strace -p `ps aux|grep "^www "|awk '{print $3" " $2}'|sort|tail -n 1|awk '{print $2}'`[/php] 阅读全文

PHP导致系统负载高、IOWAIT高

2011年09月25日 IT运维  ⁄ 共 194字 ⁄ 被围观 35+ /评论:+0°
PHP导致系统负载高、IOWAIT高 今天出现一个故障现象:PHP导致系统负载高、IOWAIT高,分析如下: php调用较多是不假,但是为什么iowait会高呢?难道,php所include/require的文件数量比较多最终会导致iowait高? 需要找个合适的时间,对代码进行个小修改,进行跟踪,看看到底涉及到了多少文件的io 文件io多的,就需要进行优化 这个假设性的结论mark下,值得研究 阅读全文

GBK双字节编码致PHP单引号转义的SQL注入安全隐患

2011年09月15日 软件开发  ⁄ 共 836字 ⁄ 被围观 24+ /评论:+0°
GBK双字节编码致PHP单引号转义的SQL注入安全隐患 当php.ini中magic_quotes_gpc被设置为on时,提交的参数会被转义,例如,单引号会被转义成了'。一下子截断了字符型注入的路。 GBK双字节编码:一个汉字用两个字节表示,首字节对应0x81-0xFE,尾字节对应0x40-0xFE(除0x7F),刚好涵盖了对应的编码0x5C。 0xD5 0x5C 对应了汉字“誠”,于是 %d5%5c 经URL解码后为“誠”。 当我们提交参数 %d5' ,经浏览器URL编码后为%d5%27,再经PHP ... 阅读全文

解决Android SDK Manager下载慢的问题

2011年09月14日 Android, 软件开发  ⁄ 共 2402字 ⁄ 被围观 72+ /评论:+0°
在http://developer.android.com/sdk/index.html上可以下载的Android SDK安装包只包含Tools,具体的的SDK还要通过SDK Manager更新、下载。但是这个下载速度很慢,几k左右,安装2.3.1的sdk估计要好几个小时。后经查找发现可以用迅雷下载离线包,然后将离线包放在android-sdk-windows\temp目录下,再进行更新就自动使用离线包安装了。 目前最新的Android 2.3.1 sdk离线包下载位置如下: [php]https://dl-ssl.google.com/android/r... 阅读全文

在火狐5火狐6使用谷歌工具条(Run Google Toolbar in Firefox 5 and Firefox 6)

2011年09月10日 IT运维  ⁄ 共 637字 ⁄ 被围观 10+ /评论:+0°
Open Firefox 5 or Firefox 6 (whichever version is installed on your system) and download a Firefox add-on named Add-on Compatibility Reporter. Install the add-on and restart Firefox. Download Google Toolbar and install it. Restart Firefox again. NOTE: Google won’t allow you to download and install Google Toolbar directly from their website. To download Google Toolbar on your Fir... 阅读全文

OWASP 2011亚洲峰会11月在北京举行

2011年09月05日 IT运维  ⁄ 共 568字 ⁄ 被围观 12+ /评论:+0°
2011年11月8-9日,由开源web应用安全项目(OWASP)主办的OWASP 2011亚洲峰会将在北京国际会议中心召开。本届OWASP亚洲峰会将以“互联网安全新思维”为主题,将从“网络安全产品测评”、“OWASP应用安全技术”“业务安全发展新思路”“云安全”等多个角度展开深入的讨论。 OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。近几年,OWASP峰会以及各国OWASP年会均取得了巨大的成功,推动了数以百万的IT从业人员对应用... 阅读全文

Nginx/Apache/MySQL/PHP查看编译参数

2011年08月27日 IT运维  ⁄ 共 288字 ⁄ 被围观 12+ /评论:+0°
Nginx、Apache、MySQL、PHP编译完成后可以用以下方法查看编译参数,方便日后升级和保留记录。 Nginx编译参数: [php]/usr/local/nginx/sbin/nginx -V[/php] Apache编译参数: [php]cat /usr/local/apache2/build/config.nice[/php] PHP编译参数: [php]/usr/local/php/bin/php -i |grep configure[/php] MySQL编译参数: [php]cat /usr/local/mysql/bin/mysqlbug|grep configure[/php] 阅读全文

Linux防DDOS脚本

2011年08月23日 IT运维  ⁄ 共 530字 ⁄ 被围观 28+ /评论:+0°
Linux防DDOS脚本 Linux防DDOS脚本安装: [php]wget http://www.inetbase.com/scripts/ddos/install.sh chmod +x install.sh ./install.sh[/php] Linux防DDOS脚本卸载: [php]wget http://www.inetbase.com/scripts/ddos/uninstall.sh chmod +x uninstall.sh ./uninstall.sh[/php] Linux防DDOS脚本本站备份: Linux防DDOS脚本安装: [php]wget http://www.opensoce.com/files/ddos/install.sh chmod +x install.sh ./install.sh[... 阅读全文

MySQL字符串长度漏洞分析

2011年08月11日 软件开发  ⁄ 共 1586字 ⁄ 被围观 30+ /评论:+0°
SQL注入攻击一直都在被广泛的讨论,在MySQL中,我们常常会忽略这样两个安全隐患,那就是超长SQL查询和单列SQL字符长度限制可能会带来的问题。 首先我们来谈论一下超长SQL查询 MySQL配置项: [php]max_packet_size[/php] 这个东西是用来限制MySQL客户端和服务器通信数据包的长度的,比如一个查询为“select * from user where 1”,那么这个长度仅仅几十个字节,所以不会超标。在绝大多情况下,我们很难会超过MySQL的默认限制1M。对... 阅读全文

nginx [emerg] 13513#0: eventfd() failed (38: Function not implemented)

2011年07月31日 IT运维  ⁄ 共 187字 ⁄ 被围观 247+ /评论:+0°
[emerg] 13513#0: eventfd() failed (38: Function not implemented) 原因是:编译时带了--with-file-aio模块,这个要linux 2.6.22以后内核才支持.服务器是2.6.18. nginx -V 可以看到编译参数.下载nginx源码,使用nginx -V编译参数去了--with-file-aio模块.编译安装后问题解决. 阅读全文

迈腾2.0TSI加装胎压检测,迈腾改装

2011年05月31日 图片秀  ⁄ 共 3640字 ⁄ 被围观 34+ /评论:+1°
2011款迈腾2.0 TSI舒适型,与豪华型的差别仅在于胎压检测。其实功能本身没什么,以前开捷达的时候啥附加功能都没有也照样开,不过因为豪华型有这个配置,总觉得缺这个心理会有点阴影,所以还是找了n多资料,决定对迈腾动手! 迈腾胎压检测的工作原理:利用ABS系统传感器传送的数据监控各车轮的转速及其滚动周长的变化状况。若某个车轮的滚动周长发生变化,报警灯将点亮。 根据以上工作原理,我们得知,迈腾的胎压检测并不复杂,... 阅读全文

通过SQL注入得到WEBSHELL的N种方法

2011年05月29日 IT运维  ⁄ 共 5410字 ⁄ 被围观 167+ /评论:+1°
本文主要介绍通过SQL注入的方法得到WebShell的N种方法,以MSSQL作为假想目标,其他数据库操作类似或变通实现。重要的在于思路! 一.通过SQL注入得到WEBSHELL的原理: 方法1:利用数据库备份得到WEBSHELL。创建一个表,在表中建一个字段用来保存木马数据。然后利用MSSQL导出库文件的办法把整个数据导出来,最后再删除新建的表。这个方法是横行各种版本数据库的,并且流行至少10几年,属于基本方法之一。 分析: 利用了MSSQL的备份... 阅读全文

Lua游戏脚本开发之初始化Lua

2011年05月17日 IT运维  ⁄ 共 1377字 ⁄ 被围观 5+ /评论:+0°
Lua游戏脚本开发之初始化Lua是本文要介绍的内容,主要是来学习LUA的使用和LUA中关于游戏的开发,具体内容的实现来看本文详解。 我最近学习游戏脚本编程。接触到的第一个脚本编程语言就是Lua。我使用的Lua版本是5.1。 遗憾的是,我学习脚本编程的那本书中使用的版本是老版本的Lua,由于Lua在新版本中,对很多函数调用作了改变,我发现根据书中的介绍,很难成功地编译程序。经过自己的研究,终于可以正常地使用Lua提供的基本功能... 阅读全文

详解iPhone Tableview分批显示数据

2011年05月17日 IT运维  ⁄ 共 1228字 ⁄ 被围观 5+ /评论:+0°
iPhone Tableview分批显示数据是本文要介绍的内容,主要讲解的是数据的显示。iPhone屏幕尺寸是有限的,如果需要显示的数据很多,可以先数据放到一个table中,先显示10条,table底部有一察看更多选项,点击察看更多查看解析的剩余数据。基本上就是数据源里先只放10条, 点击最后一个cell时, 添加更多的数据到数据源中. 比如: 数据源是个array: NSMutableArray *items; ViewController的这个方法返回数据条数: +1是为了显示"加载更... 阅读全文

iOS开发:Cocoa Touch框架

2011年05月17日 软件开发  ⁄ 共 1148字 ⁄ 被围观 12+ /评论:+0°
iOS - Cocoa Touch简介: iOS 应用程序的基础 Cocoa Touch 框架重用了许多 Mac 系统的成熟模式,但是它更加专注于触摸的接口和优化。UIKit 为开发者提供了在 iOS 上实现图形,事件驱动程序的基本工具,其建立在和 Mac OS X 中一样的 Foundation 框架上,包括文件处理,网络,字符串操作等。 Cocoa Touch 具有和 iPhone 用户接口一致的特殊设计。有了 UIKit,您可以使用 iOS 上的独特的图形接口控件,按钮,以及全屏视图的功能,... 阅读全文

iPhone开发之Base SDK Missing错误及解决办法

2011年05月17日 IT运维  ⁄ 共 493字 ⁄ 被围观 9+ /评论:+0°
iPhone开发之Base SDK Missing错误及解决办法 是本文要介绍的内容,Apple 6月22日 Release iPhone SDK 4 Final 版,当很多朋友安装完之后,发现老的sdk没了.被替换成最新版本的sdk了,并且打开老项目时提示错误。 iPhone SDK 4 里面包含了 Xcode 3.2.3,安装完后,如果你之前有装 iPhone SDK 旧版本,会被移除。当你编译之前的 iPhone project 一定会看到这个错误讯息:Base SDK Missing 难道是 Apple 要强迫大家 iPhone 升级到 i... 阅读全文

解析iphone多线程

2011年05月17日 IT运维  ⁄ 共 2483字 ⁄ 被围观 9+ /评论:+0°
不管是iphone中还是其他的操作系统,多线程在各种编程语言中都是难点,很多语言中实现起来很麻烦,objective-c虽然源于c,但其多线程编程却相当简单,可以与java相媲美。多线程编程是防止主线程堵塞,增加运行效率等等的最佳方法。而原始的多线程方法存在很多的毛病,包括线程锁死等。 一、线程创建与启动 线程创建主要有二种方式: (id)init; // designated initializer (id)initWithTarget:(id)target selector: (SEL)select... 阅读全文
×
#