-
浏览器XSS自动屏蔽
最近忽然想到对旧网站程序增加xss过滤功能,于是搜索些资料,(XSS示例),写了个大致的过滤函数。 然后,很无聊自己做起了测试: 页面程序输出所有接收到的参数,类似下面这样 t.asp For Each iKey In Request.QueryString Response.Write iKey Response.Write vbTab Response.Write Request.QueryString(iKey).Item() Next 用Chrome打开t.asp?a=PHP远程执行漏洞?
网站上访客记录保存了好久了,一直没清理过,今天下载了下来,差不多30MB了。又换了个空表上去。 然后,就对内容做些检查,就发现了下面的东西。亮点在最后三条. %22是 " 那么,这个url地址的意图似乎就是觉得这个class可能是个目录?骗程序去打开这个目录的地址? 于是按上面sourcedir的地址,下载了两个jpg文件回来,vim打开 果然有些猫腻,只可惜俺这是win服务器,asp的程序,这些代码,都是浮云..CI Session类与swfupload兼容的问题
本文目前就CodeIgniter使用session类时与swfupload的不兼容问题作一个初步探讨,并给出一个并不完美的解决办法。 首先说明,swfupload与session不兼容不是CodeIgniter的问题,而是官方所说在使用flash上传文件时无法使用浏览器自身cookie的问题,所以这个不兼容普遍在其它程序中存在。CodeIgniter初尝试
最近尝试用CodeIgniter做一个博客程序,刚起步,打算作为进军CI的一个试验品。 CodeIgniter以轻量级著称,所以,功能上应该比较容易上手的。 一、CodeIgniter的运行流程,都在core/CodeIgniter.php中 <?php //定义版本 define('CI_VERSION', '2.0.3'); //定义分支 define('CI_CORE', FALSE); //加载基础函数库 require(BASEPATH.'core/Common.php');ubuntu12.04 alternate安装记录
ubuntu是linux中不错的桌面系统,用了一段时间wubi版本,前段刚好12.04LTS发布了,于是便想升级试试效果如何。 昨天在家里折腾了一天,除了老婆看电视和出去买菜。都是在搞这个。 ubuntu是可以直接升级的,不过需要下载文件较多,安装也比较费时。不管如何,先试一下。 打开更新管理器,会发现其中有12.04LTS版本升级的提示。直接升级就好了。 上午网速比较快,下载用了半个小时,安装也差不多半个小时。重启之后发现速度比以前慢了点。 检查了一遍安装的软件,都还在,配置也没变,看来还是NGINX下默认配置中的BUG
今天测试网站,遇到一个奇怪的问题:页面上的一个图片不能显示,而window系统的服务器上是正常的。 本地环境为ubuntu11.10+nginx+phpfpm+php5. 检查图片也是存在的。于是打开/var/log/nginx/error.log,看到这么一句话: [error] 1493#0: *50 rewrite or internal redirection cycle while internal redirect to "/index.html" 这似乎与图片不显示无关。仔细检查nginx虚拟主机配置--备忘
关于nginx虚拟主机的配置说明,网上有很多文章了。这里主要内容也差不多,只是自己在配置过程中的一些经历记录一下。 配置很简单 server{ listen 80; server_name test.com www.test.com; #根目录及默认文档 root /media/bak/sitesTamplate/php/iwebsns; index index.html index.htm index.php; location / { try_files $uri $uri/ /indexUbuntu+Nginx+PHP+php-fpm配置php(path_info)环境备忘
参考网址:http://wangye.org/blog/archives/574/ http://wiki.nginx.org/HttpFcgiModuleubuntu寻找更新源的方法
前段时间在虚拟机安装了ubuntu最新的版本11.10, 要学习nginx+php+mysql的配置。 但使用apt-get安装起来相当的慢,百度之后方知是更新源的问题,网络上也有几篇列着更新源的文章,于是按上面方法试验,但因版本不符(网上最新就11.04),安装mysql时总是提示无法安装。而且,给的几组列表里,只有一个骨头源能用,网易源连接不上。是怎么回事呢? 于是我直接将网易的地址帖出来,发现是目录不存在。难道网易源关了?我又将最后一层目录去掉,My God!原来是可以的。 下面列表赫然学习笔记--Apache2.2+PHP5.4安装
之前做PHP开发,一直在IIS下安装PHP,偶尔用集成包(WAMP,XAMPP,PHPNOW等)。今天尝试在XP系统的虚拟机下安装Apache+PHP, 去官网下载了最新版本.Apache最新版本2.3,但Binary最新版本只有2.2.22,所以就下载了2.2.22这个版本 下载地址:http://labs.mop.com/apache-mirror//httpd/binaries/win32/ PHP最新版本5.4,也没有msi版本,于是下载了个zip包. 1.安装apache,按提示一步学习笔记--Apache虚拟主机配置
本文参考文档: Apache2.2中文手册 目的:在本机(windows系统)使用域名指向多个Apache服务器的虚拟主机 IIS下请参考 IIS下使用域名在本机调试多个站点 1.在hosts下添加IP-域名重定向.这里不重复了。 2.配置虚拟主机 默认安装的Apache服务器下,虚拟主机在conf/extra/httpd-virtualhost.conf里配置. 因为主配置文件(httpd.conf)里包含了此文件.asp模拟javascript数组对象ArrayList类
除了一个join方法(使用JoinBy代替)其它名称上基本和js相同,另外又添加了几个有用的方法 实际应用的效率尚未测试.