本文主要介绍针对PHP网站的客户端脚本植入攻击方式。所谓客户端脚本植入攻击,是指将可以执行的脚本插入到表单、图片、动画或超链接文字等对象内。当用户打开这些对象后,黑客所植入的脚本就会被执行,进而开始攻击。客户端脚本植入(Script Insertion),是指将可以执行的脚本插入到表单、图片、动画或...
分类:
Web程序 时间:
2014-07-14 09:34:36
阅读次数:
346
本文主要介绍针对PHP网站文件上传漏洞。由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过 Web 访问的目录上传任意PHP文件,并能够将这些文件传递给 PHP解释器,就可以在远程服务器上执行任意PHP脚本,即文件上传漏洞。一套web应用程序,一般都会提供...
分类:
Web程序 时间:
2014-07-14 09:32:46
阅读次数:
375
1. nsis打包的程序,动态修改任务栏图标失败原因:打包脚本创建快捷方式时设定了程序图标,程序动态再设置无效解决方法:加个中间过渡程序,快捷方式指向过渡程序,过渡程序启动主程序,然后退出,程序里发送消息seticon可以实现目的。2.sqlite3的特殊字符数据库写入会抛异常原因:没有对字符串做特...
分类:
其他好文 时间:
2014-07-14 09:20:23
阅读次数:
237
先看Example Scene CreationExample 脚本 /// /// An example that shows the creation of a pool./// public class CreationExample : MonoBehaviour { /// /// The...
分类:
其他好文 时间:
2014-07-13 22:34:25
阅读次数:
811
原文:浅析SQL SERVER执行计划中的各类怪相在查看执行计划或调优过程中,执行计划里面有些现象总会让人有些疑惑不解: 1:为什么同一条SQL语句有时候会走索引查找,有时候SQL脚本又不走索引查找,反而走全表扫描? 2:同一条SQL语句,查询条件的取值不同,它的执行计划会一致吗? 3: 同一条SQ...
分类:
数据库 时间:
2014-07-13 21:45:56
阅读次数:
375
J2EE的视频也看过了,感觉还不是很清晰,下面从几个方面理一下:
一、J2EE是什么
首先需要说明的是:J2EE并不是一种语言,而是一组规范,技术框架及技术的集合,是由一些程序语言和脚本语言组成,包括JAVA,XML,JSP,HTML,SQL等。它服务于企业级开发。
二、为什么有J2EE
1、企业级应用框架的需求
在许多企业级应用中,例如数据库连接,邮件服务,...
分类:
编程语言 时间:
2014-07-13 17:36:01
阅读次数:
195
我一般使用树莓派都是ssh 登陆,俗称ssh 党。那么ssh 党需要做什么配置?:关闭不需要的桌面进程;设置看门狗防止死机;检测树莓派状态(温度,利用率等);发送邮件告知当前IP地址。
文中高能: shell 炸弹的原理!写个python 脚本发送邮件!...
分类:
其他好文 时间:
2014-07-13 16:59:32
阅读次数:
341
read以空格结尾readabc读入几个变量read-sa读入时不显示输入read-p"提示语言"a设置有提示语言read-t3a设置3秒不给a赋值脚本继续执行readab<file1没有循环将第一个字段赋值给a,第二个字段赋值给bcatfile1a1toma1a2jerryaaa3mikea34readabc<file1此时a=a1b=tomc=a1各种字..
分类:
其他好文 时间:
2014-07-13 14:37:42
阅读次数:
164
原文链接:https://forums.unrealengine.com/showthread.php?2574-Why-C-for-Unreal-4&p=16252&viewfull=1#post16252之前的三代Unreal引擎中都包括了一种叫UnrealScript的脚本语言, 用它来写游戏...
分类:
编程语言 时间:
2014-07-13 13:22:23
阅读次数:
471
javascript是由浏览器解释执行的脚本语言,不同于java c,需要先编译后运行,javascript 由浏览器js解释器进行解释执行,总的过程分为两大块,预编译期和执行期下面的几个demo解释了js解释器对变量和代码的解释过程//#demo1foo();//alert(1)function ...
分类:
编程语言 时间:
2014-07-13 12:43:16
阅读次数:
235
