随笔分类 - Windows应用
摘要:注意一些函数的过滤
有些函数在程序中是经常使用的,像include(),require(),fopen(),fwrite(),readfile(),unlink(),eval()以及它们的变体函数等等。这些函数都很实用,实用并不代表让你多省心,你还得为它们多费点心。
1.include(),require()和fopen(),include_once(),require_once()这些都可以远程调用文件,对于它们的危害,google搜一下你就会很明了,对于所包含调用的变量没过滤好,就可以任意包含文件从而去执行。举个例子,看print.php
...
if (empty ($bn) ) { //检查是变量$bn是否为空
include ("$cfg_dir/site_${site}.php"); //把$cfg_dir这个路径里的site_${site}.php包含进来
...
不管存不存在$cfg_dir目录,$site这个变量你可以很自然的去使用,因为他根本没检查$site变量啊。可以把变量$site指定远程文件去调
阅读全文
摘要:PGP是目前最优秀,最安全的加密方式。但是因为PGP所使用的部分技术是美国国家安全部门禁止出口的技术(如AES 256bit),所以官方始终未发行中文版。 PGP是目前最优秀,最安全的加密方式。这方面的代表软件是美国的PGP加密软件。这种软件的核心思想是利用逻辑分区保护文件,比如,逻辑分区E:是受PGP保护的硬盘分区,那么,每次打开这个分区的时候,需要输入密码才能打开这个分区,在这个分区内的文件是绝对安全的。不再需要这个分区时,可以把这个分区关闭并使其从桌面上消失,当再次打开时,需要输入密码。没有密码,软件开发者本人也无法解密!PGP是全世界最流行的文件夹加密软件。它的源代码是公开的,经...
阅读全文
摘要:具体用法是将以下内容复制到 (C:/WINDOWS/system32/drivers/etc/hosts)文件内(追加在文件的结尾)即可#屏蔽优酷网视屏广告127.0.0.1 atm.youku.com127.0.0.1 Fvid.atm.youku.com127.0.0.1 html.atm.youku.com127.0.0.1 valb.atm.youku.com127.0.0.1 valf.atm.youku.com127.0.0.1 valo.atm.youku.com127.0.0.1 valp.atm.youku.com127.0.0.1 lstat.youku.com127.0.
阅读全文
