- 博客(249)
- 收藏
- 关注
RSS订阅原创 高级PHP应用程序漏洞审核技术
高级PHP应用程序漏洞审核技术 高级PHP应用程序漏洞审核技术前言传统的代码审计技术PHP版本与应用代码审计其他的因素与应用代码审计扩展我们的字典变量本身的key变量覆盖遍历初始化变量parse_str()变量覆盖漏洞import_request_variables()变量覆盖漏洞PHP5 Globalsmagic_quotes_...
2014-07-16 23:14:21
449
原创 PHP 解决 32位系统int溢出的方法
int类型先转成decimal类型,再转string类型$tweet['id'] = strval(number_format($tweet['id'],0,'',''));
2012-11-28 11:30:55
775
原创 TF-IDF模型的概率解释[转]
信息检索概述信息检索是当前应用十分广泛的一种技术,论文检索、搜索引擎都属于信息检索的范畴。通常,人们把信息检索问题抽象为:在文档集合D上,对于由关键词w[1] ... w[k]组成的查询串q,返回一个按查询q和文档d匹配度relevance(q, d)排序的相关文档列表D'。对于这一基问题,先后出现了布尔模型、向量模型等各种经典的信息检索模型,它们从不同的角度提出了自己的一套解决方案...
2012-10-22 17:02:57
238
原创 Apache服务器使用.htaccess实现图片防盗链教程
所谓盗链,是指其他网站直接链接我们网站上的文件,一般来说,盗链的对象大多为很耗带宽的大体积文件,如图片、视频等。这样造成的后果主要有:增加了服务器的流量负担,影响我们网站的访问速度。如果你用的是Apache服务器,那么使用.htaccess文件就可以很方便的进行设置,从而防止其他站点的用户盗链我们站点的文件。Apache中的.htaccess文件.htaccess文件是Apache中相...
2011-10-24 16:45:22
125
原创 使用PHP 開源類來分析HTML
Sourceforge上有一个PHP的分析类,可以从这里下载。 采用PHP5+开发的一个简单的PHP HTML DOM分析,支持invalid HTML并提供非常简单的方式来操作HTML元素。在HMTL页面上查找标签所使用的语法与jQuery(一个轻量级,实用的javascript框架)相似。从页面中抽取内容只需要一行代码。請參考 http://simpleht...
2011-07-20 17:43:59
122
原创 vsftpd日志(xferlog格式)的含义
原帖: http://bbs.chinaunix.net/viewthread.php?tid=697954&page=1&extra=page%3D1#pid4725282引用:Thu Mar 4 08:12:30 2004 1 202.114.40.242 37 /incoming/index.html a _ o a [email][email protected][/emai...
2011-06-09 11:33:44
512
原创 MySQL的MyISAM引擎优化
InnoDB和MyISAM是在使用MySQL最常用的两个表类型,各有优缺点,视具体应用而定。基本 的差别为:MyISAM类型不支持事务处理等高级处理,而InnoDB类型支持。MyISAM类型的表强调的是性能,其执行数度比InnoDB类型更快, 但是不提供事务支持,而InnoDB提供事务支持已经外部键等高级数据库功能。MyIASM是IASM表的新版本,有如下扩展: 1、二进制层次的...
2011-03-04 17:14:41
92
原创 Apache缓存mod_cache配置
Apache 的缓存方式有两种,一种是基于硬盘文件的缓存,由 mod_disk_cache 实现,另一种是使用内存缓存,由 mod_mem_cache 实现,不过它们都是依赖 mod_cache 模块的,mod_cache 模块提供了一些缓存配置的指令供它们使用,而 mod_file_cache 模块是搭配 mod_mem_cache 模块使用的。 1、基于硬盘文件的缓存 基于...
2011-03-04 09:46:55
166
原创 Apache开启Gzip和Expires提升网页加载速度 [转载]
在Apache的配置文件中找到下面两行,将注释#去掉,重启。LoadModule deflate_module modules/mod_deflate.soLoadModule expires_module modules/mod_expires.so Apache模块 mod_deflate 说明在你网站的目录下新建.htaccess,添加如下内容:<...
2011-03-02 15:48:44
117
原创 启用Xdebug 和使用WinCacheGrind分析PHP腳本执行情況
一、安装xdebug模块1、去www.xdebug.org下载相应版本php的模块文件,保存下载后的文件到php的ext目录,可以自己修改文件的名称,如保存成:php_xdebug.dll2、修改php.ini,增加如下信息[Xdebug]zend_extension_ts="E:\Program Files\EasyPHP5.2.10\php\ext\php_xdebug...
2011-03-02 11:51:37
147
原创 使用 mb_detect_encoding() 函数来判断字符串是什么编码的。
原理:使用 mb_detect_encoding() 函数来判断字符串是什么编码的。注意:要把php.ini中 extension=php_mbstring.dll 前的;号去掉,重启apache就可以了。我创建三个文件:text1.txt text2.txt text3.txt 分别以ASCII UTF-8 UNICODE 的编码方式保存代码如下: <?...
2011-02-19 21:06:26
243
原创 apache日志 LogFormat参数说明 [转]
在apache的配置文件httpd.conf里默认有这么一句配置logformat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" common这是APACHE的日志记录格式设置,那么这种格式里的各个参数都代表什么意思呢,下面看一下具体的参数说明: 请求本身的情况将通过在格式字符串中放置各种"%"转义符的...
2011-01-20 17:03:19
181
原创 2011年IT書單
2011看要把這些書都讀了,哈哈~~!1. 实战Nginx:取代Apache的高性能Web服务器 [41.20][url]http://www.amazon.cn/mn/detailApp?_encoding=UTF8&tag=douban-23&linkCode=as2&asin=B003CHHHB8&camp=0&creative=0&creativeASIN=B003CHHHB8...
2011-01-18 14:03:56
229
原创 Cache_Lite 使用说明
Cache_Lite(作者FabienMARTY . 译RainX) 中文手册介绍 : http://pear.phpv.net/cn/package.caching.cache-lite.cache-lite.cache-lite.html目录 介绍 – 介绍 Cache_Lite constructor Cache_Lite::Cache_Lite()...
2011-01-12 11:48:59
226
原创 PHP之中使用共享内存进行高速数据更新的一种方案 [转]
作者:HonestQiao 如果在你实际的应用之中,你确实需要高速数据更新的操作,那么我们认为你已经具备以下先决条件: 能够按照实际应用的需要而调整服务器 关于这句话,大家自己可以明白意思的,不明白的自己想一想,如果没有达到这个要求,你是否有必要高速数据更新的操作, 或者先看看最后的附加说明. 先见的参考文档:1. http://w...
2010-12-29 22:14:37
115
原创 PHP 函数和过滤器(Filter)[转]
http://www.w3school.com.cn/php/php_filter.asphttp://www.w3school.com.cn/php/php_ref_filter.asp 过滤器函数分两种:指定变量过滤 filter_var()、 filter_var_array();输入变量过滤 filter_input、 filter_input_array有两种...
2010-12-28 15:55:14
185
原创 PHP大型Web应用入门(一) [转]
这里所说的“大型”应用不是说像Google、eBay、Yahoo这类大型网站的具体实施,我也没有意图劝说读者放弃自己的概念和信仰,只是希望大家的系统可以运行得更快更流畅,可以承载更多的用户在线,希望可以给PHP的初学者一点帮助。关于PHP的执行效率,网上的专题文章很多,多以PHP、Java几个阵营的争论开始,以一个不确定的期待结束,很少看见一个明确的结论。确实,程序的执行效率是很难从比较中得出...
2010-12-26 23:42:30
94
原创 高级PHP应用程序漏洞审核技术 [转]
[目录]1. 前言2. 传统的代码审计技术3. PHP版本与应用代码审计4. 其他的因素与应用代码审计5. 扩展我们的字典 5.1 变量本身的key 5.2 变量覆盖 5.2.1 遍历初始化变量 5.2.2 parse_str()变量覆盖漏洞 5.2.3 import_request_variables()变量覆盖漏洞 ...
2010-12-26 23:22:33
213
原创 9 个必须知道的实用 PHP 函数和功能 [转]
即使使用 PHP 多年,也会偶然发现一些未曾了解的函数和功能。其中有些是非常有用的,但没有得到充分利用。并不是所有人都会从头到尾一页一页地阅读手册和函数参考!1、任意参数数目的函数你可能已经知道,PHP 允许定义可选参数的函数。但也有完全允许任意数目的函数参数的方法。以下是可选参数的例子:// function with 2 optional argumentsfuncti...
2010-12-26 22:03:23
131
原创 LAMP最小优化 [转]
原文地址:http://www.blogkid.net/archives/2704.html假如你在Linode入手了一个VPS,迅速地部署了Ubuntu,然后使用一大堆apt-get把LAMP服务都搭好了(这整个过程也就10分钟吧,可以更短)。此时可以算是“It works”,但还颇有一些地方需要调整。本文就在这种场景下,写一下此时可以做的最小优化,作用范围不仅限于Linode、...
2010-12-24 10:18:05
105
原创 10位顶级PHP大师的开发原则 【轉】
1. 在合适的时候使用PHP – Rasmus Lerdorf 没有谁比PHP的创建者Rasmus Lerdorf明白PHP用在什么地方是更合理的,他于1995年发布了PHP这门语言,从那时起,PHP就像燎原之火,烧遍了整个开发阵营,改变了互联网的世界。可是,Rasmus并不是因此而创建PHP的。PHP是为了解决web开发者的实际问题而诞生的。 和许多开源项目一样,PHP变得流...
2010-12-22 14:47:52
130
原创 彻底杜绝PHP的session cookie错误 [转载]
本文讨论的是如何彻底杜绝warning: Cannot add header information - headers already sent in...... 这种令人莫明其妙的的错误。只要你写过PHP代码,相信都遇上过这个大多时候都令人莫明其妙的warning吧..今天我们就来搞定它...............看了PHP手册,回答如下:消息“Warning: C...
2010-12-19 00:49:56
81
原创 愛情三元理论
罗伯特·斯腾伯格认为,三大基石能够组合成不同类型的爱情。爱情的第一基石是亲密,包括热情、理解、交流、支持及分享等特征。第二基石是激情,以身体的欲望激起为特征。激情的形式常常是对性的渴望,但是,从伴侣处得到满足是任何强烈的情感需要都属于这一类别。爱的最后一个基石是承诺,包括将自己投身于一份感情的决定及维持感情的努力。在本质上,承诺主要是认知性的,亲密是情感性的,而激情是动机...
2010-12-08 17:05:11
263
原创 eXtplorer:基于 PHP 和 Javascript 的文件管理程序[转]
现在使用的软件已经越来越少了,越来越多的东西都交给了在线程序来处理,以前我介绍过 Firefox 的 FTP 插件 FireFtp,但是他支持登录 FTP,不支持在线编辑。在线服务 PHPAnywhere 可以让你在线登录 FTP 并且可以编辑 PHP 文件。今天介绍的 eXtplorer 可以下载下来安装到自己服务的在线文件管理程序,是我见过功能强大的,它是基于 PHP...
2010-09-26 23:33:32
291
原创 windows下php curl 的支持
上次帮一个朋友安装Zen Cart, 发现需要curl的支持, 但是我打开了extension = php_curl.dll, 重启iis, 居然还是不行, 所以才有本文, 偶从google里搜索到的首先保证你的php已经可以使用,本文不讲解windows下的php配置,只是增加curl的扩展。1、拷贝PHP目录中的libeay32.dll 和 ssleay32.dll 两个文件到 c...
2010-08-24 09:23:45
79
原创 Window下我所使用的的軟件列表
瀏覽器 firefox Google Chrome看图,閱讀 IrfanView [url]http://www.irfanview.com/[/url] Foxit Reader [url]http://www.foxitsoftware.com/pdf/reader/[/url] 其实 PDF 阅读软件大多都是免费的,但由于 Adobe 官方的 Read...
2010-06-01 16:24:29
81
pear安装及除错 [转]
安装过程:方法一: windows xp下安装pear 环境:PHP4.3.10 + Windows XP 安装步骤: 1) 安装前的工作 安装PHP后所产生的文件夹下面有一个go-pear.bat文件 (我的是 C:/PHP/go-pear.bat) 2) 执行installer 双击go-pear.bat,有问答时,...
2010-03-30 22:35:22
265
原创 configure/make/make install的作用
这些都是典型的使用GNU的AUTOCONF和AUTOMAKE产生的程序的安装步骤。./configure是用来检测你的安装平台的目标特征的。比如它会检测你是不是有CC或GCC,并不是需要CC或GCC,它是个shell脚本。make是用来编译的,它从Makefile中读取指令,然后编译。make install是用来安装的,它也从Makefile中读取指令,安装到指定的位置。AUTOMA...
2009-12-16 23:15:58
104
原创 Clonezilla装到U盘上用GRUB启动成功
在使用LINUX的过程中,作为一个初学者,无可避免地会遇到一些问题,甚至会出现系统崩溃的情况。如果在WINDOWS下遇到系统崩溃,我们会自然而然想到用GHOST进行还原!那么,在LINUX下有没有优秀的备份软件呢?有,今天给大家推荐一个台湾同胞开发的自由软件“Clonezilla”([url]http://drbl.nchc.org.tw/clonezilla/[/url])!对于Clone...
2009-12-11 11:46:56
456
關於模式窗口的一些事兒 showModalDialog
眾所周知,模式窗口由父窗口與子窗口組成。模式窗口的作用: 在子窗口中完成一系列工作,再把返回值返回父窗口。在父窗口調用,代碼通常是這樣的。[code="js"]//第一個參數是要顯示的地址,第二個參數為數據傳遞......window.showModalDialog("sample.htm",obj, "height=500, width=700, top=100,...
2009-09-11 17:49:34
72
原创 支持中文的截取字符函数,不同编码下中文字符的范围一目了然
这是一个简单的函数,或许对你我都有用吧。以前也有类似的文章,这个我仍然和上次一样,用来记录这些正则,无它。。。原文作者阿彪,来自:http://www.bloomandkevin.cn/2009/02/blog-post.html[code="html"][/code]...
2009-08-18 09:19:57
88
原创 高手总结CSS书写技巧
[url=http://developer.51cto.com/art/200907/138765.htm]高手总结CSS书写技巧[/url][url=http://www.blogjava.net/jaunt/archive/2007/10/09/151477.html]IE与Firefox的CSS兼容大全[/url][url=http://www.cnblogs.com/rab...
2009-08-05 14:48:21
156
原创 前端調試工具列表
IE下:1. [url=http://www.microsoft.com/Downloads/details.aspx?familyid=2F465BE0-94FD-4569-B3C4-DFFDF19CCD99&displaylang=en]Microsoft Script Debugger[/url] —— Companion.JS need to install this...
2009-08-03 15:59:10
67
原创 X-UA-Compatible是针对ie8新加的一个兼容设置
from: http://liupeng.us/Browers-Meta-Tag-X-UA-Compatible-ie8/ X-UA-Compatible是针对ie8新加的一个设置,对于ie8之外的浏览器是不识别的,这个区别与content="IE=7"在无论页面是否包含...
2009-08-03 13:47:43
172
原创 推薦一款 PHP 在线文件管理器 phpFileManager
特點是使用簡單,方便小巧,就一個文件,141K~~~介紹: [url]http://hpyer.cn/codes/php-file-manager[/url]下載: [url]http://hpyer.cn/files/phpFileManager_zh_CN.zip[/url][url=http://sourceforge.net/projects/phpfm/]官方...
2009-07-24 16:40:24
311
Fedora Linux 學習
由於公司的服務器用的是Fedora 9,所以需要學習,熟悉一下。資料:Fedora 的官方地址是 [url]http://fedora.redhat.com[/url]Fedora 中文用戶 [url]http://fedora.linuxsir.org/main/?q=node/7[/url]Fedora 下載: [url]http://fedoraproje...
2009-04-17 16:42:08
73
原创 APC(Alternative PHP Cache)學習文章收集
I. 概述:Alternative Php Cache(APC)是 php 的一个免费公开的优化代码缓存。它用来提供免费,公开并且强健的架构来缓存和优化 php 的中间代码。 [url=http://cn2.php.net/manual/en/book.apc.php]Alternative PHP Cache[/url][url=http://www.phpchina.com...
2009-04-16 11:24:29
75
軟件推薦
[b]junction[/b] [url=http://technet.microsoft.com/en-us/sysinternals/bb896768.aspx]下載[/url]junction是一個命令行工具,允許你在Windows系統下創建和刪除硬連接。例如在當前目錄下創建一個叫"myproject"的連接指向另外一個(深層的目錄)目錄,你可以鍵下以下命令:[code="cmd"...
2009-04-14 11:31:11
96
Eclipse使用小技巧
Q&A1. eclipse语法提示(红色波浪线)如何开启关闭?windows-->perferences-->editors-->text editor-->annotation在里面选择errors,把其中的三个选项都勾上就可以啦[b][Eclipse快捷鍵][/b]Ctrl-Shift-l : 顯示某個特定視圖的所有快捷鍵Ctrl-Shift-r : 根據你...
2009-04-13 13:36:06
80
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人