/*
 * Remote calls sebug.net data api for client.
 * Authors: amxku <amxku@sebug.net>
 * Version: sebug-x client ver 1.0
 * LastModified: Apr 16, 2009
 * Copyright: http://sebug.net
 */
该系统是基于phprpc上开发。对相关数据进行了加密，缓存处理，最大程度上保证了系统的安全，高速的运行。本系统采用了模板分离，用户可以自己对模板进行修改。系统无需数据库。所有的配置信息都在config.php中完成。系统需要进行认证，才能从sebug服务器上获取到数据，请发送邮件到s1_at_sebug.net，获取系统认证密码。

» 阅读全文

系统对分页函数$page处理上存在问题。

如果$page的参数为负数的话，程序就会出错。如：http://luoq.net/?page=-1

1是数字，-1就是字符了。暂且叫做数值类型转换上的问题吧。不过没有办法利用。哈哈。比较非主流。

建议1.6的用户加上

对$page进行处理吧。非主流，哈哈！

       今天被人问到信息安全中的等级保护和风险评估的区别在什么地方。下午在回来的火车上，一没有美女相伴，也没有传说中的什么艳遇，基于很无聊等各种原因，就有了这篇充数的文章。纯属拙见，有不妥之处还望斧正。

       可以简单的理解为等保是标准或体系，评估一种是手段。

       等保其实就是帮助用户分析、评定信息系统的等级，以便在后期的工作中根据不同的等级进行不同级别的安全防护 ，而风险评估是帮助用户发现目前的安全现状，以便在后期进行整体的安全规划与建设。我们可以用风险评估这种手段检查等保的落实和执行情况。而风险评估的结果可作为实施等级保护等级安全建设的出发点和参考。

» 阅读全文

一开始我还认为php完全是可以获取到client的mac的，很是荒谬。最后还被云舒鄙视了一番。

这完全不可能的。php是不可能直接获取到client的mac的。

首先php完全就是在服务端解释执行的，所以没可能直接获取到浏览端的网卡MAC，因为浏览器默认行为是不会把MAC发送出去的。

要是从数据包的角度来解释的话，一般都是在局域网内部传输时才会包上MAC头，经过路由不断转发，实际上每经过一级设备都被剥去一层，到最后就只剩下TCP/IP的数据头和数据了。MAC只可能是在网络底层的物理层中传输。（也就是说client的mac地址信息是不可能在公网上传输的，公网上的MAC信息是最后一跳设备的接口MAC，见Hell-Phantom评论）

从http协议来讲，也是不可能的。http请求中也不可能带上mac地址。可以看看http协议的相关说明。

所以说php是不可能直接获取到client的mac地址的，php要想得到client的MAC地址，得用到第三方的ActiveX或是用js等。PS：http://www.kenes.com.cn/MAC.html

在审计sebug.net代码时，发现的一处问题，以前好像没怎么注意，这里记录下

这两个最大的不同就是多了个''引用。

如果我们提交php?id=1 and 1=2，最后变成：

记录下。但这绝不仅仅是sql注入！

by amxku
2009-01-07
http://www.luoq.net
一个朋友要这些东西，顺便发出来，希望能有所帮助。个人拙见，有不妥之处还望斧正。仅以此文献给我伟大的妈妈！

一、项目启动
二、确定工作范围
三、制定整体实施计划
四、管理评估阶段
五、技术评估阶段
六、数据整理
七、项目验收

» 阅读全文

md5sum-for-pl
校验文件的准确性.
两个使用了不同的函数，在执行效率上checkmd5sum.pl 比checkmd5sum_find.pl要快。
1.checkmd5sum.pl
2.checkmd5sum_find.pl

» 阅读全文

CheckMD5.php代码