聖騎天下

按照W3C标准，script标签必须指明类型，例如： <script type="text/javascript“> alert('Hello!'); </script> 但是在某次分析facebook页面代码时却发现，facebook页面中仅使用了script, 并未按照上述方式使用，当时没有特别注意，只是认为facebook没有遵循标准，直到昨天搞chrome插件时看到一段代码，才发现可以在head中指定script标签的默认类型，设置方法如下： <meta http-eq...       Content-Script-Type, HEAD, javascript, META, SCRIPT阅读全文

only weak aliases are surported in this configuration 在Mac下编译Gtk2，编译到gdkaliasdef.c和gtkaliasdef.c时会出现以下错误导致编译停止: only weak aliases are surported in this configuration 解决方法 采用正则替换，正则表达式如下(geany)： //搜索 __attribute\(\(alias(.*), visibility\("(.*)"\) //替换为 __attribute((weak,alias\1       configuration, DARWIN, MAC, weak aliases阅读全文

亚洲峰会高端培训 编号 培训内容 培训时间 培训讲师 培训一 如何使用OWASP项目和工具提升企业安全 11月10日8:00-12:00 Tobias Gondrom 培训二 网银系统安全框架设计 11月10日14:00-18:00 张炜 培训三 OWASP Top 10 及防治 11月11日8:00-12:00 王文君 培训四 安全开发之道-从源头解决和预防安全漏洞 11月11日14:00-18:00 李建蒙 详细介绍请查看...       OWASP, OWASP 2011, OWASP亚洲峰会, OWASP培训阅读全文

取CPU占用最高的进程ID 取进程ID ps aux|grep "^www "|awk '{print $3" " $2}'|sort|tail -n 1|awk '{print $2}' #或 ps auxw --sort=%cpu|awk '{print $3" "$2}'|tail -n 1|awk '{print $2}' 你懂的:) 跟踪该进程的动作 strace -p `ps aux|grep "^www "|awk '{print $3" " $2}'|sort|tail -n 1|awk '{print $2}'`       CPU占用, Linux, 进程ID阅读全文

PHP导致系统负载高、IOWAIT高 今天出现一个故障现象：PHP导致系统负载高、IOWAIT高，分析如下： php调用较多是不假，但是为什么iowait会高呢？难道,php所include/require的文件数量比较多最终会导致iowait高？ 需要找个合适的时间，对代码进行个小修改，进行跟踪，看看到底涉及到了多少文件的io 文件io多的，就需要进行优化 这个假设性的结论mark下，值得研究       IOWAIT高, Linux, PHP, 系统负载高阅读全文

GBK双字节编码致PHP单引号转义的SQL注入安全隐患 当php.ini中magic_quotes_gpc被设置为on时，提交的参数会被转义，例如，单引号会被转义成了'。一下子截断了字符型注入的路。 GBK双字节编码：一个汉字用两个字节表示，首字节对应0x81-0xFE，尾字节对应0x40-0xFE（除0x7F），刚好涵盖了对应的编码0x5C。 0xD5 0x5C 对应了汉字“誠”，于是 %d5%5c 经URL解码后为“誠”。 当我们提交参数 %d5' ，经浏览器URL编码后为%d5%27，再经PHP ...       GBK双字节编码, PHP, SQL注入, 单引号转义, 安全阅读全文

在http://developer.android.com/sdk/index.html上可以下载的Android SDK安装包只包含Tools，具体的的SDK还要通过SDK Manager更新、下载。但是这个下载速度很慢，几k左右，安装2.3.1的sdk估计要好几个小时。后经查找发现可以用迅雷下载离线包，然后将离线包放在android-sdk-windows\temp目录下，再进行更新就自动使用离线包安装了。 目前最新的Android 2.3.1 sdk离线包下载位置如下： https://dl-ssl.google.com/android/reposi...       Android, Android 2.3, Android SDK, developer, Eclipse, SDK, SDK Manager阅读全文

Open Firefox 5 or Firefox 6 (whichever version is installed on your system) and download a Firefox add-on named Add-on Compatibility Reporter. Install the add-on and restart Firefox. Download Google Toolbar and install it. Restart Firefox again. NOTE: Google won’t allow you to download and install Google Toolbar directly from their website. To download Google Toolbar on your Fir...       Firefox 5, Firefox 6, Google Toolbar, 火狐5, 火狐6, 谷歌工具条阅读全文

2011年11月8-9日，由开源web应用安全项目（OWASP）主办的OWASP 2011亚洲峰会将在北京国际会议中心召开。本届OWASP亚洲峰会将以“互联网安全新思维”为主题，将从“网络安全产品测评”、“OWASP应用安全技术”“业务安全发展新思路”“云安全”等多个角度展开深入的讨论。 OWASP是一个开源的、非盈利的全球性安全组织，致力于应用软件的安全研究。近几年，OWASP峰会以及各国OWASP年会均取得了巨大的成功，推动了数以百万的IT从业人员对应用...       OWASP, OWASP 2011, OWASP 2011亚洲峰会, OWASP北京阅读全文

Nginx、Apache、MySQL、PHP编译完成后可以用以下方法查看编译参数，方便日后升级和保留记录。 Nginx编译参数： /usr/local/nginx/sbin/nginx -V Apache编译参数： cat /usr/local/apache2/build/config.nice PHP编译参数： /usr/local/php/bin/php -i |grep configure MySQL编译参数： cat /usr/local/mysql/bin/mysqlbug|grep configure       Apache, Apache查看编译参数, MySQL, MySQL查看编译参数, Nginx, Nginx查看编译参数, PHP, PHP查看编译参数, 查看参数, 编译参数阅读全文

Linux防DDOS脚本 Linux防DDOS脚本安装： wget http://www.inetbase.com/scripts/ddos/install.sh chmod +x install.sh ./install.sh Linux防DDOS脚本卸载： wget http://www.inetbase.com/scripts/ddos/uninstall.sh chmod +x uninstall.sh ./uninstall.sh Linux防DDOS脚本本站备份： Linux防DDOS脚本安装： wget http://www.opensoce.com/files/ddos/install.sh chmod +x install.sh ./install.sh Linux防DDOS脚本卸载：...       DDOS, Linux, Linux脚本, Linux防DDOS阅读全文

SQL注入攻击一直都在被广泛的讨论，在MySQL中，我们常常会忽略这样两个安全隐患，那就是超长SQL查询和单列SQL字符长度限制可能会带来的问题。 首先我们来谈论一下超长SQL查询 MySQL配置项: max_packet_size 这个东西是用来限制MySQL客户端和服务器通信数据包的长度的，比如一个查询为“select * from user where 1”,那么这个长度仅仅几十个字节，所以不会超标。在绝大多情况下，我们很难会超过MySQL的默认限制1M。对于MySQL来说...       max_packet_size, MySQL, SQL查询, SQL注入, SQL语句, 攻击阅读全文

[emerg] 13513#0: eventfd() failed (38: Function not implemented) 原因是：编译时带了--with-file-aio模块，这个要linux 2.6.22以后内核才支持．服务器是2.6.18. nginx -V　可以看到编译参数．下载nginx源码，使用nginx -V编译参数去了--with-file-aio模块．编译安装后问题解决．       aio, eventfd, failed, Nginx, with-file-aio阅读全文

2011款迈腾2.0 TSI舒适型，与豪华型的差别仅在于胎压检测。其实功能本身没什么，以前开捷达的时候啥附加功能都没有也照样开，不过因为豪华型有这个配置，总觉得缺这个心理会有点阴影，所以还是找了n多资料，决定对迈腾动手！ 迈腾胎压检测的工作原理：利用ABS系统传感器传送的数据监控各车轮的转速及其滚动周长的变化状况。若某个车轮的滚动周长发生变化，报警灯将点亮。 根据以上工作原理，我们得知，迈腾的胎压检测并不复杂，...       2.0, ABS, TSI, 胎压检测, 胎压监测, 舒适型, 迈腾, 迈腾2.0TSI阅读全文

本文主要介绍通过SQL注入的方法得到WebShell的N种方法，以MSSQL作为假想目标，其他数据库操作类似或变通实现。重要的在于思路！ 一．通过SQL注入得到WEBSHELL的原理: 方法1：利用数据库备份得到WEBSHELL。创建一个表，在表中建一个字段用来保存木马数据。然后利用MSSQL导出库文件的办法把整个数据导出来，最后再删除新建的表。这个方法是横行各种版本数据库的，并且流行至少10几年，属于基本方法之一。 分析: 利用了MSSQL的备份...       Delphi, mssql, SQL注入, WebShell, 木马阅读全文

Lua游戏脚本开发之初始化Lua是本文要介绍的内容，主要是来学习LUA的使用和LUA中关于游戏的开发，具体内容的实现来看本文详解。 我最近学习游戏脚本编程。接触到的第一个脚本编程语言就是Lua。我使用的Lua版本是5.1。 遗憾的是，我学习脚本编程的那本书中使用的版本是老版本的Lua，由于Lua在新版本中，对很多函数调用作了改变，我发现根据书中的介绍，很难成功地编译程序。经过自己的研究，终于可以正常地使用Lua提供的基本功能... 阅读全文

iPhone Tableview分批显示数据是本文要介绍的内容，主要讲解的是数据的显示。iPhone屏幕尺寸是有限的，如果需要显示的数据很多，可以先数据放到一个table中，先显示10条，table底部有一察看更多选项，点击察看更多查看解析的剩余数据。基本上就是数据源里先只放10条, 点击最后一个cell时, 添加更多的数据到数据源中. 比如: 数据源是个array: NSMutableArray *items; ViewController的这个方法返回数据条数: +1是为了显示"加载更... 阅读全文

iOS - Cocoa Touch简介： iOS 应用程序的基础 Cocoa Touch 框架重用了许多 Mac 系统的成熟模式，但是它更加专注于触摸的接口和优化。UIKit 为开发者提供了在 iOS 上实现图形，事件驱动程序的基本工具，其建立在和 Mac OS X 中一样的 Foundation 框架上，包括文件处理，网络，字符串操作等。 Cocoa Touch 具有和 iPhone 用户接口一致的特殊设计。有了 UIKit，您可以使用 iOS 上的独特的图形接口控件，按钮，以及全屏视图的功能，...       Cocoa Touch, iOS, IOS开发, Objective-C阅读全文

iPhone开发之Base SDK Missing错误及解决办法 是本文要介绍的内容，Apple 6月22日 Release iPhone SDK 4 Final 版,当很多朋友安装完之后,发现老的sdk没了.被替换成最新版本的sdk了,并且打开老项目时提示错误。 iPhone SDK 4 里面包含了 Xcode 3.2.3，安装完后，如果你之前有装 iPhone SDK 旧版本，会被移除。当你编译之前的 iPhone project 一定会看到这个错误讯息：Base SDK Missing 难道是 Apple 要强迫大家 iPhone 升级到 i... 阅读全文

不管是iphone中还是其他的操作系统，多线程在各种编程语言中都是难点，很多语言中实现起来很麻烦，objective-c虽然源于c,但其多线程编程却相当简单，可以与java相媲美。多线程编程是防止主线程堵塞，增加运行效率等等的最佳方法。而原始的多线程方法存在很多的毛病，包括线程锁死等。 一、线程创建与启动 线程创建主要有二种方式： (id)init; // designated initializer (id)initWithTarget:(id)target selector: (SEL)select... 阅读全文