09 2013 档案
摘要:MONGO 远程连接服务器,出现:PHP Fatal error: Uncaught exception 'MongoConnectionException' with message 'Failed to connect to: 63.141.xx.xxx:27017: Authentication failed on database 'admin' with username 'xxx': auth fails' in /var/www/data/update_data.php:25Stack trace:#0 /var/w
阅读全文
摘要:○大型民用汽车,牌照为朱红底,白字。 ○小型民用汽车,牌照为中绿底,白字。 ○公安专用汽车,牌照为白底,红“GA”,黑字。 ○武警专用汽车,牌照为白底,红“WJ”,黑字。 ○军用汽车,KM 牌照为白底,红中文字:“甲、乙、丙……”黑字。 ○大使馆外籍汽车,牌照为黑底,白字及空心“使”字标志。 ○领事馆外籍汽车,牌照为墨底,白字及空心“领”字标志。 ○其他外籍汽车,牌照为黑底白字。 ○试车牌照为蓝底白字,数字前有“试”字标志。 ○学习车牌照为蓝底白字,数字前有“学”字标志。 ○临时牌照为白底红字,数字前有“临时”二字。 ○汽车补用牌照,为白底黑字。 ...
阅读全文
摘要:1、每当桌上满是食物的时候,就闭着眼睛吃饭。 2、经常用手指分辨硬币(或象棋子也不错)。 3、戴上耳机上下楼梯。 4、放开嗓子大声朗读。 5、到餐馆点没吃过的菜。 6、左手端茶杯。 7、听不同类型的歌。 8、每天23:00前睡觉,5:00起床。(太残酷了,但可以很好的把早晨的时间利用起来) 9、在陌生的地方散步。 10、每天吃点甜食(这个最喜欢)。 11、吃早餐。 12、多咀嚼。 13、每天快走20分钟。 14、一天十次“手指操”。 15、每季度学一项新运动。 16、记录成功的事。 17、每天出门前对着镜子里的自己微笑并说:我肯定能行。 18、写100个自己喜欢的东西,每天拿出来看看。 19、
阅读全文
摘要:Apache mod_rewrite规则重写的标志一览1) R[=code](force redirect) 强制外部重定向强制在替代字符串加上http://thishost[:thisport]/前缀重定向到外部的URL.如果code不指定,将用缺省的302 HTTP状态码。2) F(force URL to be forbidden)禁用URL,返回403HTTP状态码。3) G(force URL to be gone) 强制URL为GONE,返回410HTTP状态码。4) P(force proxy) 强制使用代理转发。5) L(last rule) 表明当前规则是最后一条规则,停止分
阅读全文
摘要:转载自百度/其实判断是否是字母和数字或字母数字的组合还可以用PHP ctype_alnum函数if(!ctype_alnum($vipurl)){echo '只能是字母或数字的组合';exit;}顺便复习下ctype functions1.ctype_alnum(string $text)://检查是否是字母或数字或字母数字的 组合2.ctype_alpha(string $text):check for alphabetic character(s) //检查字符串是否是字母3.ctype_cntrl(string $text):check for control chara
阅读全文
摘要:screen命令的常规用法:screen -d -r:连接一个screen进程,如果该进程是attached,就先踢掉远端用户再连接。screen -D -r:连接一个screen进程,如果该进程是attached,就先踢掉远端用户并让他logout再连接screen -ls或者-list:显示存在的screen进程,常用命令screen -m:如果在一个Screen进程里,用快捷键crtl+a c或者直接打screen可以创建一个新窗口,screen -m可以新建一个screen进程。screen -dm:新建一个screen,并默认是detached模式,也就是建好之后不会连上去。scre
阅读全文
摘要:转载自这位仁兄:地址mongostat详解mongostat是mongdb自带的状态检测工具,在命令行下使用。它会间隔固定时间获取mongodb的当前运行状态,并输出。如果你发现数据库突然变慢或者有其他问题的话,你第一手的操作就考虑采用mongostat来查看mongo的状态。它的输出有以下几列:inserts/s 每秒插入次数query/s 每秒查询次数update/s 每秒更新次数delete/s 每秒删除次数getmore/s 每秒执行getmore次数command/s 每秒的命令数,比以上插入、查找、更新、删除的综合还多,还统计了别的命令flushs/s 每秒执行fsync将数据写入
阅读全文
摘要:一:网上搜索很多PHP算法,经过测试,下面这份比较好...缺点:不能保留汉字以外的字符, 转换的汉字仅仅限于常用的一些,不过已经适用于95%的工作: 原作者 <?php function Pinyin($_String, $_Code='UTF8'){ //GBK页面可改为gb2312,其他随意填写
阅读全文
摘要:导入数据库常用source 命令进入mysql数据库控制台如mysql -u root -pmysql>use test然后使用source命令,后面参数为脚本文件(如这里用到的.sql)mysql>source c:/web3guo.sql将MySQL数据库拷贝到另一台机器如果你需要在不同的架构之间转移数据库,可以使用mysqldump创建含有SQL语句的文件。然后你可以将文件转移到其它机器上,并将它输入到MySQL客户端。使用mysqldump --help来看有哪些选项可用。如果你正将数据移动到更新版本的MySQL,你应当使用mysqldump –opt来利用各种优化性能来产
阅读全文
摘要:来源:linux一条命令添加用户并设置密码 linux一条命令添加一个root级别账户并设置密码LINUX提权,除非是拿的EXP反弹CMD,才会有回显,这样添加管理员方便了。通常是在SHELL,菜刀下,没有回显。创建一个用户名zhanghu, 密码mima.的普通用户useradd -p `openssl passwd -1 -salt 'suiyi' mima` zhanghu一句话添加一个root级别的账户并设置密码的命令. 用户名lsof, 密码adminuseradd -p `openssl passwd -1 -salt 'lsof' admin` -
阅读全文
摘要:([^\/]*)\//', $html, $matches); return $matches[1];}if (!empty($_GET['page']) && !empty($_GET['wd'])){//获取到第几页, 关键词 $page = $_GET['page']; $wd = $_GET['wd']; $handle = fopen('url.txt', 'a'); for ( $i = 0 ; $i
阅读全文
摘要:RewriteEngine onRewriteBase /RewriteRule ^(.*).html$ index.php?static_url=$1 [L]以上可以实现URL重写,仅限于站内 暂时无法配置反向代理。不过LiteSpeed下,可以利用URL重写规则,首先重写至站内某PHP文件,利用此文件远程抓取实现 反向代理RewriteRule ^(news-.*\.html)$ daili.php?a=$1daili.php代码:
阅读全文
摘要:所谓的镜像劫持,就是在注册表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Image File Execution Options]处新建一个以一个软件主程序命名的项,例如Rav.exe,sethc.exe。然后再创建一个子键“Debugger="C:\WINDOWS\system32\drivers\”。以后只要用户双击 Rav.exe就会运行的病毒文件,类似文件关联的效果.
阅读全文
摘要:XSS常被利用的脚本:URL相关操作document.location=…document.location.hostname=…document.location.replace(…)document.location.assign(…)document.URL=…document.referre...
阅读全文
摘要:首先,需要开启的服务:Workstation Telephony Remote Access Connection Manager Remote Access Auto Connection Manager remote RegistryServerRouting and Remote Access需要禁用的服务windows firewall/internet connection sharing(ICS)第一步:添加服务器的“路由和远程访问”功能 1、点击“开始”——“管理工具”——“管理您的服务器” 2、在“管理您的服务器”窗口点击“添加或删除角色” 3、点击“下一步” 系统会自...
阅读全文
摘要:上传马后,地址找不到,或者扫描他人马 的批处理:@echo off for %%a in (20121001032)do ( for %%b in (0 1 2 3 4) do ( for %%c in (0 1 2 3 4 5 6 7 8 9) do ( for %%d in (0 1 2 3 4 5 6 7 8 9) do ( for %%e in (0 1 2 3 4 5 6 7 8 9) do ( for %%f in (0 1 2 3 4 5 6 7 8 9) do ( echo uploadfile/2011/10/%%a%%b%%c%%d%%e%%f.asp >>da
阅读全文
摘要:配置选项phpinfo( ) 函数可用于php.ini文件的定位A.1. allow_url_fopen选项允许你如同本地文件一样引用远程资源:我推荐关闭allow_url_fopen选项,除非你的应用需要它。A.2. disable_functionsdisable_functions选项是非常有...
阅读全文
摘要:会话数据暴露当你关注于防止源码的暴露时,你的会话数据只同样存在着风险。在默认情况下,SESSION保存在/tmp目录下。这样做在很多情形下是很方便的,其中之一是所有用户都有对/tmp的写入权限,这样Apache同样也有权限进行写入。虽然其他用户不能直接从shell环境读取这些会话文件,但他们可以写一个简单的脚本来进行读取:read()) { if (substr($filename, 0, 5) == 'sess_') { $data = file_get_contents("$path/$filename"); if (!empty($data)) ...
阅读全文
摘要:考虑下面的HTML表单:CODE:Username: Password: 攻击者会察看这个表单并建立一段脚本来POST合法的数据给http://example.org/login.php:使这段脚本,攻击者还可以简单地加入一个循环来继续尝试不同的密码,并在每次尝试后检查$http_response变量。一旦$http_response变量有变化,就可以认为猜测到了正确的密码。
阅读全文