11 2013 档案

摘要：scanner.php：用户名: 密码: ';}elseif(isset($_POST['username']) && isset($_POST['password']) && (md5(md5($_POST['username']).md5($_POST['password']))==$md5)){setcookie("t00ls", $md5, time()+60*60*24*365,"/");echo "登陆 www.2cto.com 阅读全文

摘要：在以前的防止跨站攻击的时候，使用了验证提交的页面是否是同一个站点，这样可以防止普通的攻击，ereg("blog.qita.in",$_SERVER['HTTP_REFERER'])不过也不是很安全的,因为攻击者可以伪造HTTP Referer，如 header("Referer: blog.qita.in"); 或者在恶意脚本中伪造HTTP头由于HTTP Referer是由客户端浏览器发送的，而不是由服务器控制的，因此你不应当将该变量作为一个信任源。当然登录的时候可以使用验证码来解决，不过其他很多表单提交还是不适宜。下面给出一个防止伪造表 阅读全文

摘要：pre_common_admincp_cmenu 后台 首页 | 常用操作管理数据表字段名数据类型默认值允许非空自动递增备注idsmallint(6) unsignedNO是titlevarchar(255)NO菜单名称urlvarchar(255)NO菜单地址sorttinyint(1)0NO菜单类型,备用displayordertinyint(3)NO显示顺序clickssmallint(6) unsigned1NO点击数,备用uidmediumint(8) unsignedNO添加用户datelineint(10) unsignedNO添加时间pre_common_admincp_gro 阅读全文

摘要：经常有朋友遇到Discuz目录权限设置出错的问题，网上千奇百怪的教程非常多，所谓的终极安全的教程更是满天飞，各种所谓的安全加强软件也随处可见，可实际过程中发现，老手用不上，新手则只会因为这些东西徒增麻烦与不便。昨天顺道又给一朋友处理了一起目录权限的问题，当时看到他服务器上显示的目录权限，顿时就傻眼了，哎，网上所谓的高手害死人啊。DiscuzX的目录权限其实非常简单，主要是两部分，一部分是需要写入权限的目录，包括缓存目录、附件目录、中间文件目录、头像目录，他们分布在三个地方，分别是/data/、/uc_client/data/cache/、/uc_server/data/cache/，这里说的这 阅读全文

摘要：Discuz 文档说明基于7.0的标准程序,部分与插件无关的文件不作说明文件颜色说明:红色:程序核心文件，修改这类文件时千万要注意安全!橙色:做插件几乎不会用到的文件，大概了解功能就可以了,其实我也不推荐修改这些文件绿色:函数类文件,许多功能强大的自定义函数可以调用这类文件来使用蓝色:最标准的插件制作常用文件紫色:该文件被Zend加密，请不要修改这类文件每个目录里面都有一个空的index.htm,这是为了防止列目录用的，不必理会.根目录 ./ （这里都是最基本的程序）admincp.php——后台系统设置主程序文件，一般只处理菜单的显示的访问权限，不处理管理控制。ajax.php——论坛模板的 阅读全文

摘要：api┄┄┄外部接口connect┄┄┄腾讯互联db┄┄┄UCenter数据库备份接口google┄┄┄Google引擎使用javascript┄┄┄数据和广告的JS调用manyou┄┄┄manyou应用及搜索等相关服务trade┄┄┄在线支付接口archiver┄┄┄论坛静态化config┄┄┄站点配置文件data┄┄┄数据缓存及附件attachment┄┄┄上传的文件目录album┄┄┄相册专用block┄┄┄DIY专用common┄┄┄公共上传forum┄┄┄论坛附件专用group┄┄┄群组图标和头部图片专用portal┄┄┄门户上传文件专用profil 阅读全文

摘要：http://bbs.tiandaoedu.com/misc.php?mod=seccode&action=update&idhash=Sz097k50&inajax=1&ajaxtarget=seccode_Sz097k50http://www.jb51.net/cms/44106.html 阅读全文

摘要：http://www.mcqyy.com/wenku/jiaocheng/jzjc/cjc/106729.htmlhttp://blog.sina.com.cn/s/blog_4acbd39c0100x571.htmlhttp://www.discuz.net/forum.php?mod=viewthread&tid=2639646http://www.discuz.net/thread-1692749-1-1.html***http://www.discuz.net/thread-1670834-1-1.html 阅读全文

摘要：最近一段时间公司的社区垃圾帖数量陡然上涨，以至于社区首页的推荐版块满满都是垃圾帖的身影，为了进一步解决垃圾帖问题我们整整花了1天时间删垃圾贴，清除不良用户，删的手都酸了，可见垃圾帖的数量之多！可耻的刷帖机，可恶的发广告的人，因此我们决定增大discuz的验证机制，并进一步重新完善用户的权限，从注册、登录开始着手，志在清除一切隐患，同时对discuz X2.5进行了升级！因为经常光顾官方论坛，所以对discuz x3.0的关注度还是比较高的，由于之前x3 beta版bug太多，所以一直没敢冒险升级，随着x3的逐步完善，再加上有重新调整社区的意思所以这次对社区进行了升级工作！即便是已经比较完善的X 阅读全文

摘要：1,由于从iis7以上的版本httpd.ini文件已不会被解析，将以下的xml文件复制到web.config 的文件中，然后放到网站的根目录即可。2.apache下去掉index.php 的方法，新建一 .htaccess 文件，将以下代码复制进去放到网站的根目录即可。htaccess文件必须放到跟目录下这个文件里面加：RewriteEngine onRewriteCond %{REQUEST_FILENAME} !-dRewriteCond %{REQUEST_FILENAME} !-fRewriteRule ^(.*)$ index.php/$1 [QSA,PT,L]附参考：http:// 阅读全文

摘要：今天将php版本升级到5.3.0以上（我升级到php5.4.13）的版本后发现一个问题 htmlspecialchars 函数返回为空。查了资料后，发现新版本对htmlspecialchars这个函数做了修改，当本地字符集不是utf-8的时候，需要默认指定当前使用的字符集，否则就可能会出现返回为空的情况。详情可参考这个文章 http://ouyangxiaofei914.blog.163.com/blog/static/13357443320117493932444/因为我的程序版本有可能工作在GBK或者utf-8两种环境下，所以得要兼容各种字符集，因此写了一个替换函数带代替htmlspeci 阅读全文