sgsheg

摘要： Ubuntu开机启动脚本:Ubuntu开机之后,会执行/etc/rc.local这个文件可以把开机命令写入到这个文件中-------------------------------------------------------------------------------------------dedecms中最简单最适用的安全设置:1,安装中,更改数据库表的前缀,更改后台目录(dede)2,为系统打上最新补丁,升级和校验文件我们做网站安全设置3.安全删除不要的目录,比如install,member,special,plus/guestbook.php等4.关闭整个网站(全站的写入权限)再 阅读全文

摘要： linux中su和sudo的区别:su/sudo-----<>是用来进行用户身份的切换使用一般帐号进行日常的操作是一个好的习惯用较低权限启动系统服务软件本身的限制1.susu - root/other user需要知道root/user的密码方可su 是最简单的身份切换命令.他可以进行任何身份的切换.su [-lm] [-c命令] [username]su - 以login-shell的变量文件读取方式进入系统.如果没有加上用户名,则是切换到root用户-l 与-类似,也是login-shell切换用户-m 与-p是一样的,表示使用当前的环境配置,而不读取新的用户配置.-c 仅进行 阅读全文

摘要： linux内核:linux内核的管理方式:linux内核管理:--------------------------------------------------------------------------------------------爬虫:1.项目描述:a.爬虫,b.使用数据库管理c.分布式的爬虫项目技术分解:1.爬虫: * 分析网址,提取域名 * 下载网页,抓取网页 * 获取内容存储到buffer 1. "<a " 2."href" 3."=" 4."结束符号" ,5. * 分析buffer,提 阅读全文

摘要： 国外学习python:http://learnpythonthehardway.org/http://learncodethehardway.org/http://nixsrv.com/llthwhttp://nixsrv.com/llthwhttp://learnpythonthehardway.org/http://openbookproject.net/thinkcs/python/english2e/python的博客:http://www.juyimeng.com/http://www.juyimeng.com/python豆瓣:http://www.douban.com/group 阅读全文

摘要： 1、 验证用户输入的任何数据，保证PHP代码的安全这里有一个技巧就是使用白名单，所谓白名单就是说：我们要求用户的数据应该是这样的，例如我们要求用户的输入是一个数字，我们就只检验这个值是否是一个数字就行了，而不必检验他到底是什么——其实他有可能是个恶意脚本。对于这个检验我们不能只在客户端的javascript进行，战地认为JS只是为了提高来访用户的体验而产生的，而不是验证的工具。因为任何一个来访的用户都可能会，(!!!也有可能无意间就禁用了客户端脚本的执行，从而跳过这层验证。!!)所以我们必须在PHP的服务器端程序上检验这些数据。2、 保护数据库的安全——对即将运行于数据库的Sql语句进行安全性 阅读全文

摘要： <?php /** * mysql_real_escape_string -转义sql语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集, * mysql_real_escape_string()不转义%和_ * * mysql_real_escape_string(string $unescaped_string[,resource $link_identiffer]) * 本函数将unescaped_string中的特殊字符串转义,并计及连接的当前字符集,因此可以安全用于mysql_query() */ $item="zak's and Derick' 阅读全文

摘要： <?php /* * 对数据字符串进行转义 */ function check_str($string,$isurl=false){ $string=preg_replace('/[\\x00-\\x08\\x0B\\x0C\\x0E-\\x1F]/','',$string); $string=str_replace(array("\0","%00","\r"),'',$string); empty($isurl) && $string=preg_replace(& 阅读全文

摘要： <?php /* 开发网站中,常见的攻击手段??? ---------------------------------------------------------------------- a.命令注入(Command Injection) b.eval注入(Eval Injection) c.客户端脚本攻击(Script Insertion) d.跨网站脚本攻击(Cross Site Scriptiong,XSS) e.SQL注入 f.SESSION会话劫持(Session Hijacking g.Session固定攻击(Session Fixation h.HTTP响应拆分攻击( 阅读全文

摘要： ---------------------------------------------------------------------------------------------里面有关于工具的使用http://weibo.com/u/1342658313http://code-tech.diandian.com/http://product.china-pub.com/3021186http://v.youku.com/v_show/id_XMzg5MTc1OTI4.html------------------------------------------------------- 阅读全文

摘要： dedecms的一些技巧:1.判断当前页面是否是首页:{dede:geturl runphp='yes'}$cu = GetCurUrl();if ( $cu == '/' || $cu == '/index.php' ) { @me = 'current';}{/dede:geturl}include/common.inc.php文档默认的命名规则:$art_shortname = $cfg_df_ext = '.html'$cfg_df_namerule = '{typedir}/{Y}{M}{D}&# 阅读全文