一、古老的绕验证漏洞虽然古老,依然存在于很多小程序之中,比如一些企业网站的后台,简单谈谈。这个漏洞出现在没有对接受的变量进行过滤,带入数据库判断查询时,造成SQL语句的逻辑问题。例如以下代码存在问题:username=request("username")password=request("pass...
分类:
Web程序 时间:
2014-04-29 11:33:46
阅读次数:
555
一、linux 命令 0.man:查询使用手册1.pwd:Print the full
filename of the current working directory. 打印当前工作目录(文件夹)2.ls:List information
about the FILEs (the current...
分类:
编程语言 时间:
2014-04-29 11:31:46
阅读次数:
489
一、针对于DEDE后台基本设置里面的使用到的数据标签。主标题:{dede:global.cfg_webname/} 主要用于里面网
站描述:{dede:global.cfg_description/}
注意:这个是网站主页的描述,不能作为通用使用。网站关键字:{dede:global.cfg_key...
分类:
其他好文 时间:
2014-04-29 11:25:46
阅读次数:
356
最近给VPS重装了系统,因为服务商不提供DHCP,所以只好手动设置IP和DNS
Server。悲催的是系统重装的时候忘记了输入DNS
Server,最后导致进去系统后,各种域名无法解析。Linux中修改DNS有两种方式,临时修改和永久修改,下面分别介绍。1、临时修改网卡DNS地址sudo
vim /...
分类:
系统相关 时间:
2014-04-29 11:21:47
阅读次数:
597
解决Fedora安装Virtualbox后无法运行:/etc/init.d/vboxdrv setup
在Fedora下安装了Virtualbox,发现运行时出现以下问题: Kernel driver not installed (rc=-1908) The
VirtualBox Linux ker...
分类:
其他好文 时间:
2014-04-29 11:21:46
阅读次数:
397
1.下载openvswitch源文件,注意版本要适合操作系统内核。推荐openvswitch2.0及其以上版本。2.开始安装openvswitchcd
openvswitchsudo ./boot.shsudo ./configure --with-linux=/lib/modules/`uname...
分类:
其他好文 时间:
2014-04-29 11:16:46
阅读次数:
394
引用http://linux.chinaitlab.com/soft/864157.html欢迎进入Linux社区论坛,与200万技术人员互动交流
>>进入 一、创建动态链接库1、创建工程new->project->c++ project选择Shared
Library->Empty Projec....
分类:
系统相关 时间:
2014-04-29 11:15:47
阅读次数:
559
每种编程语言都有它的内存管理机制,比如简单的C有低级的内存管理基元,像malloc(),free()。同样我们在学习javascript的时候,很有必要了解javascript的内存管理机制。javascript的内存管理机制是:内存基元在变量(对象,字符串等等)创建时分配,然后在他们不再被使用时“...
分类:
Web程序 时间:
2014-04-29 11:14:47
阅读次数:
563
变量声明、函数声明为何会提升?js执行时是如何查找变量的?JavaScript中最基本的部分——执行上下文(execution
context)什么是执行上下文?当JavaScript代码运行,执行环境非常重要,有下面几种不同的情况:全局代码——你的代码首次执行的默认环境。函数代码——每当进入一个函...
分类:
编程语言 时间:
2014-04-29 11:13:45
阅读次数:
487
同:都是为了线程安全异:synchronized是利用锁的机制,使变量或代码块在某一时该只能被一个线程访问。而ThreadLocal为每一个线程都提供了变量的副本,使得每个线程在某一时间访问到的并不是同一个对象,这样就隔离了多个线程对数据的数据共享。而Synchronized却正好相反,它用于在多个...
分类:
编程语言 时间:
2014-04-29 11:12:46
阅读次数:
385
