项目与思路

admin 11年前 (2014-07-05) 2504浏览 0评论

首先根据存在的目的可以理解处理机制： 当打开时所有的’单引号、”双引号、\反斜线、NULL字符都被自动加上一个反斜线进行转义； 1)得到原字符的场景举例(‘,\,”,null) $test_str = ...

admin 11年前 (2014-07-05) 4350浏览 0评论

function StopAttack($StrFiltKey,$StrFiltValue,$ArrFiltReq){ if(is_array($StrFiltValue)) { $StrFiltValue=implode($St...

admin 11年前 (2014-07-04) 3045浏览 0评论

WVS提供了自定义的脚本编程接口，可是网上的资料很少，只有官方的几篇介绍和参考手册，最近研究了一下怎么编写AWVS的漏洞脚本来写一篇简单性的文章。 本文以8.0为例，首先呢安装好Acunetix Web Vulnerability Scanner 8...

admin 11年前 (2014-07-02) 1723浏览 0评论

前言 Docker旨在提供一种应用程序的自动化部署解决方案，在 Linux 系统上迅速创建一个容器（轻量级虚拟机）并部署和运行应用程序，并通过配置文件可以轻松实现应用程序的自动化安装、部署和升级，非常方便。因为使用了容 器，所以可以很方便的把生产环境...

admin 11年前 (2014-07-02) 3261浏览 1评论

摘要：本文的主要内容为：Docker介绍，包括由来、适用场景等；Docker背后的一系列技术；Docker在利用LXC的同时提供了哪些创新；笔者对Docker这种container、PaaS的一些理解；Docker存在的问题和现有解决思路。 ps:D...

admin 11年前 (2014-06-24) 3251浏览 0评论

1、简介： 大多数人知道SSH是用来替代R命令集，用于加密的远程登录，文件传输，甚至加密的FTP(SSH2内置)，因此SSH成为使用极广的服务之一，不仅如 此，SSH还有另一项非常有用的功能，就是它的端口转发隧道功能，利用此功能，让一些不安全的服务象...

admin 11年前 (2014-06-24) 1874浏览 0评论

又拍网是一个照片分享社区，从2005年6月至今积累了260万用户，1.1亿张照片，目前的日访问量为200多万。5年的发展历程里经历过许多起伏，也积累了一些经验，在这篇文章里，我要介绍一些我们在技术上的积累。 又拍网和大多数Web2.0站点一样，构建于...

admin 11年前 (2014-06-22) 2682浏览 0评论

为什么要写它 针对现有的网站管理工具，本人对这类软件进行了分析，研究和改进，写出了本工具。 本人旨在对互联网安全技术的发展做出一点贡献，同是为传播开源精神出一点力。 它能做什么 Altman 是一款网站管理工具。 截至目前，它可以： 自定义代理 自...

admin 11年前 (2014-06-22) 2380浏览 1评论

今天是杭JS第二天，中午去吃饭的路上突然有点慌张，投入了时间精力金钱，这次大会我到底收获了什么？想了半天，终于找到了一些能让我心安的东西。思维一发散，就想写篇文章来分享下我对于技术大会的看法。 先来看看下面的描述： 1、非常兴奋，很早就去会场排队 ...

admin 11年前 (2014-06-22) 2186浏览 0评论

DDoS作为一种破坏性很强的网络攻击，危害极大。对DDoS攻击，大部分人的认知来源于新闻报道，但或多或少的对DDoS会有一些认识上的误区。这里，我们整理了常见DDoS的9个误区，希望有助于大家更清晰的了解DDoS。 FreeBuf微科普： DoS...

admin 11年前 (2014-06-22) 1507浏览 0评论

本文链接地址: Mysql在大型网站的应用架构演变 写在最前: 本文主要描述在网站的不同的并发访问量级下，Mysql架构的演变 可扩展性 架构的可扩展性往往和并发是息息相关，没有并发的增长，也就没有必要做高可扩展性的架构，这里对可扩展性进行简单介绍一...

admin 11年前 (2014-06-20) 3004浏览 1评论

1. 每打开一次微信网页版页面的时候会随机生成一个含有唯一uid的二维码，每次刷新页面都会不一样（这个可以保证一个uid只可以绑定一个账号和密码，如果一个uid可以绑定多个账号和密码，那么很可能你的电脑会登陆别人的微信哦）； 确实返回了唯一 id...

admin 11年前 (2014-06-20) 1958浏览 0评论

新浪微博的工程师们曾经在多个公开场合都讲到过，微博平台当前在使用并维护着可能是世界上最大的Redis集群，其中最大的一个业务，单个业务使用了超过 10T 的内存，这里说的就是微博关系服务。 风起 2009年微博刚刚上线的时候，微博关系服务使用的是最传...

admin 11年前 (2014-06-17) 3319浏览 0评论

下载安装最新的Tomcat版本，最新版本一般都修复了旧版本的问题，包括安全性问题； 修改Tomcat管理后台的账号和密码（tomcat\conf\tomcat-user.xml） 修改tomcat运行的用户权限 在Windows环境下，Tomcat...

admin 11年前 (2014-06-15) 2284浏览 0评论

一般我们在JS中添加事件,是这样子的 obj.onclick=method 这种绑定事件的方式，兼容主流浏览器,但如果一个元素上添加多次同一事件呢? obj.onclick=method1; obj.onclick=method2; obj.on...

admin 11年前 (2014-06-15) 3650浏览 0评论

为了保护小朋友的纯洁心灵，不让他们过早地接触不和谐的内容，程序员们开发了很多自动识别色情图片和AV影片的电脑软件来过滤这些信息。那么，你知道这些“绿坝娘”们都是怎么工作的吗？ 是不是色情作品，一般人扫一眼心里就有数了。但对电脑来说，它们可不会自己分...

admin 11年前 (2014-06-15) 3033浏览 0评论

简洁明了的优秀UI设计原则（1） 我们知道成功的页面设计不仅有很高的转化率，更便于用户使用；既能满足商业目标，又能为用户带来良好的体验。 Good UI是一家研究用户体验的设计机构，以一系列简洁的手绘对比图，清晰说明UI设计的法则与禁忌。 近期我...

admin 11年前 (2014-06-14) 2585浏览 0评论

关于 XSS 怎样形成、如何注入、能做什么、如何防范，前人已有无数的探讨，这里就不再累述了。本文介绍的则是另一种预防思路。 几乎每篇谈论 XSS 的文章，结尾多少都会提到如何防止，然而大多万变不离其宗。要转义什么，要过滤什么，不要忘了什么之类的。尽管...

admin 11年前 (2014-06-03) 2260浏览 0评论

博文作者：雕哥 发布日期：2014-01-09 阅读次数：1867 博文内容：   本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » 基于分布式流计算平台(storm)的CGI采集与清理系统...

admin 11年前 (2014-05-26) 2008浏览 0评论

一、漏洞类型说明 1、  高危漏洞 高危漏洞包括：SQL注入漏洞、XSS跨站脚本漏洞、页面存在源代码泄露、网站存在备份文件、网站存在包含SVN信息的文件、网站存在Resin任意文件读取漏洞。 SQL注入漏洞：网站程序忽略了对输入字符串中包含的SQL语...