电子商务
麦包包·导航
http://www.mbaobao.com/
2009年12月30日
2009年12月29日
PHP5性能相关总结
1、如果一个方法可静态化,就对它做静态声明。速率可提升至4倍。
2、简化对复杂结构数据的访问
1 2 3 4 5 6 7 8 9 10 11 | $a['b']['c'] = array(); // slow 2 extra hash lookups per access for($i = 0; $i < 5; ++$i) { $a['b']['c'][$i] = $i; } // much faster reference based approach $ref =& $a['b']['c']; for($i = 0; $i < 5; ++$i) { $ref[$i] = $i } |
php4中性能打折但在php5中已经得以解决:
1、放心的使用__get,__set,__autoload,不会慢多少
2、没必要通过引用传参来提高性能(不一定提高),只有必要的时候才用
新阳路建行的办事效率
打开ie,输入 maps.g.cn,输入关键字“新阳立交 建行”,发现新阳路小学对面就一建行分行,花了不到一分钟就确定了银行的位置
走几分钟就到了,排队机打在排队号单上的时间是13:30,号码A0165,排在前面有23人。填好存款单,等啊等啊等,才A0144号,到我的A0165号还有好多个号啊,真后悔没把笔记本背上,直在等不住了,回来拿了本Mysql书去消闲。
(全文 …)
2009年12月13日
2009年12月11日
2009年12月10日
Nginx rewrite 跳转URL
nginx设置yulans.cn所有页面自动转到www.yulans.cn
server {
listen 80;
server_name yulans.cn;
rewrite ^(.*) http://www.yulans.cn$1 break;
}
用Webalizer分析Nginx日志
webalizer是一个高效、免费的web服务器日志分析程序。分析结果生成HTML格式。
webalizer支持各种主流操作系统。用C语音实现,运行效率高。
CentOS 下安装:
yum -y install webalizer
你也可以下源码来编译安装。
安装好以后,webalizer被安装在/usr/bin/webalizer
webalizer的默认配置文件为/etc/webalizer.conf
当启动Webalizer时没有使用“-f“选项时,Webalizer就会寻找文件/etc/webalizer.conf
Webalizer.conf配置文件中需要修改的配置选项如下:
# 日志文件路径 LogFile /path/to/nginx/logfile #指定的日志类型 LogType clf #生成的统计报表的保存目录 OutputDir /path/to/output/dir
运行:
/usr/bin/webalizer [-f 配置文件]
可能出错:
Warning: Truncating oversized request field
也许你的日志文件过大造成
高级PHP应用程序漏洞审核技术
==Ph4nt0m Security Team==
Issue 0×03, Phile #0×06 of 0×07
|=—————————————————————————=|
|=———————=[ 高级PHP应用程序漏洞审核技术 ]=———————=|
|=—————————————————————————=|
|=—————————————————————————=|
|=———————-=[ By www.80vul.com ]=————————=|
|=————————=[ <www.80vul.com> ]=————————–=|
|=—————————————————————————=|
[目录]
1. 前言
2. 传统的代码审计技术
3. PHP版本与应用代码审计
4. 其他的因素与应用代码审计
5. 扩展我们的字典
5.1 变量本身的key
5.2 变量覆盖
5.2.1 遍历初始化变量
5.2.2 parse_str()变量覆盖漏洞
5.2.3 import_request_variables()变量覆盖漏洞
5.2.4 PHP5 Globals
5.3 magic_quotes_gpc与代码安全
5.3.1 什么是magic_quotes_gpc
5.3.2 哪些地方没有魔术引号的保护
5.3.3 变量的编码与解码
5.3.4 二次攻击
5.3.5 魔术引号带来的新的安全问题
5.3.6 变量key与魔术引号
5.4 代码注射
5.4.1 PHP中可能导致代码注射的函数
5.4.2 变量函数与双引号
5.5 PHP自身函数漏洞及缺陷
5.5.1 PHP函数的溢出漏洞
5.5.2 PHP函数的其他漏洞
5.5.3 session_destroy()删除文件漏洞
5.5.4 随机函数
5.6 特殊字符
5.6.1 截断
5.6.1.1 include截断
5.6.1.2 数据截断
5.6.1.3 文件操作里的特殊字符
6. 怎么进一步寻找新的字典
7. DEMO
8. 后话
9. 附录
(全文 …)
利用窗口引用漏洞和XSS漏洞实现浏览器劫持
==Ph4nt0m Security Team==
Issue 0×03, Phile #0×05 of 0×07
|=—————————————————————————=|
|=—————=[ 利用窗口引用漏洞和XSS漏洞实现浏览器劫持 ]=—————=|
|=—————————————————————————=|
|=—————————————————————————=|
|=————————=[ By rayh4c ]=—————————=|
|=———————-=[ <rayh4c#80sec.com> ]=————————=|
|=—————————————————————————=|
[目录]
1. 前言
2. 同源策略简叙
3. 理解window对象的同源策略
4. 窗口引用功能中的同源策略漏洞
4.1 父窗口引用子窗口的同源策略问题
4.2 子窗口引用父窗口的同源策略问题
5. 利用窗口引用漏洞劫持浏览器
6. 利用XSS漏洞劫持浏览器
6.1 正向跨窗口劫持
6.2 反向跨窗口劫持
6.3 极度危险的跨框架窗口引用劫持
6.4 极度危险的正反向跨窗口递归劫持
6.5 完全控制浏览器
7. 后记
8. 参考
(全文 …)
我装机必备的软件
经常要在虚拟机或不同的电脑上装开发环境,所需的软件部都在移动硬盘里,列一下。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 | 必备杂软件: 7-zip VMware Lingoes office Adobe Reader EDraw 迅雷 搜狗拼音输入法 SSH 浏览器: IE6、IE8、Opera、firefox、Safari 杀毒: XP: kav/kis/小红伞 03: Mcafee VirusScan Enterprise 开发: apache/nginx/IIS + php + mysql + phpmyadmin Editplus Zend Studio JDK Netbeans/eclipse subversion TortoiseSVN Adobe Dreamweaver CS Adobe Flash CS Adobe Fireworks CS Adobe Photoshop CS Axure RP Pro 6 |
Apache 使用PHP 5.2/5.3的配置
1 2 3 4 5 6 7 8 9 10 11 12 13 | AddType application/x-httpd-php .php DirectoryIndex index.php # PHP 5.3.6 #PHPIniDir D:/dev/server/php-5.3.6 #LoadFile D:/dev/server/php-5.3.6/php5ts.dll #LoadModule php5_module D:/dev/server/php-5.3.6/php5apache2_2.dll # PHP 5.2.17 PHPIniDir D:/dev/server/php-5.2.17 LoadFile D:/dev/server/php-5.2.17/php5ts.dll LoadModule php5_module D:/dev/server/php-5.2.17/php5apache2_2.dll LoadFile D:/dev/server/php-5.2.17/libmysql.dll |
从MS Server 2003 Enterpise Edition升级到SP2并安装驱动
我的C盘10G,软件都装在C盘外了,安装speech server的时候还是因为C盘空间不够装不上,我把Windows server 2003 sp2装到了30G的G盘。win2003好啊,占资源比xp少多了。
安装好了MS Server 2003 Enterpise Edition,花6分钟4秒用迅雷下载359.71M的升级包http://download.microsoft.com/download/5/9 /7/5976b101-a6bd-41c8-b39f-bb8e39ff1444/WindowsServer2003-KB914961-SP2-x86-CHS.exe
升级到sp2后,用以前装XP的声卡驱动可以装上去,但是显卡驱动装不上,google下载了很多个,最后找到了能用的 intel 910GL/915G/915GV/945G/910GML/915GM/915GMS/945GM系列显卡驱动http: //mydown.yesky.com/driver/256/256147.html
杀毒软件:瑞星2009,网上找来的sn不能自动更新比较麻烦。
换成了麦咖啡企业版,感觉良好,把我下的外挂都杀了,还杀掉了几个毒。免费使用,能自动更新。
在http://www.microsoft.com/downloads/details.aspx?familyid=0CF368E5-5CE1-4032-A207-C693D210F616&displaylang=zh-cn
下载来最新的DX,装上后,在 开始》运行》dxdiag, 启用DirectX功能
桌面》右击》属性》设置》高级》疑难解答 把硬件加速开到最大,然后运行一下完美国际,能跑了,能跑3D游戏了。
firefox 3.5,ie6绿色,ie8,Opera 10,Safari4,Chrome 2.0 都装上
总算能在我的破机上完整的跑win server 03了
2009年12月1日
css hack
CSS hack
各浏览器CSS hack兼容表:
| IE6 | IE7 | IE8 | Firefox | Chrome | Safari | |
| !important | Y | Y | ||||
| _ | Y | |||||
| * | Y | Y | ||||
| *+ | Y | |||||
| \9 | Y | Y | Y | |||
| \0 | Y | |||||
| nth-of-type(1) | Y | Y |
例如
1 2 3 4 5 6 7 8 9 10 | selector{ property:value; /* 所有浏览器 */ property:value\9; /* 所有IE浏览器 */ property:value !important; /* IE7, FF */ *property:value; /* IE6,IE7,IE8*/ +property:value; /* IE7 */ property:value\0; /* IE8 */ _property:value; /* IE6,IE8 */ nth-of-type(1)property:value; /*Chrome,Safari*/ } |