2006年07月的文章

PHP一些有意思的小知识

单引号'和双引号"的区别:
首先是单引号要比双引号执行效率要高,因为双引号会对内容进行预处理。
例如:'$value' 输出字符 $value ; "$value"输出变量$value的值。

char和varchar的区别:
char是定长而varchar是变长,char的主要特点是存储方式预分配,varchar当它的数据长度发生变化时会影响其存储的页分配。
char与varchar2是一对矛盾的统一体,两者是互补的关系.
varchar2比char节省空间,在效率上比 char会稍微差一些,即要想获得效率,就必须牺牲一定的空间,这也就是我们在数据库设计上常说的‘以空间换效率'。
varchar2 虽然比 char节省空间,但是如果一个varchar2列经常被修改,而且每次被修改的数据的长度不同,这会引起‘行迁移'(Row Migration)现象,而这造成多余的I/O,是数据库设计和调整中要尽力避免的,在这种情况下用 char代替varchar2会更好一些。

» 阅读全文

PHP各种Template系统

Easy Template System
http://ets.sourceforge.net/
http://ets.sourceforge.net/ets.pdf
http://prdownloads.sourceforge.net/ets/ets305b.zip?download

Smarty
http://smarty.php.net/
http://smarty.php.net/do_download.php?down...ty-2.6.0.tar.gz

FastTemplate
http://www.thewebmasters.net/php/FastTemplate.phtml
http://www.thewebmasters.net/php/FastTemplate-1_1_0.tar.gz

bTemplate
http://www.massassi.com/bTemplate/
http://www.massassi.com/bTemplate/download/bTemplate_0.3.zip

» 阅读全文

关键词: 代码收藏 , php

php实现识别系统首选语言跳转

php实现识别系统首选语言跳转
类似google


<?php
error_reporting(E_ALL ^ E_NOTICE);
// 分析 HTTP_ACCEPT_LANGUAGE 的属性
// 这里只取第一语言设置 (其他可根据需要增强功能,这里只做简单的方法演示)
preg_match('/^([a-z\-]+)/i', $_SERVER['HTTP_ACCEPT_LANGUAGE'], $matches);
$lang = $matches[1];
switch ($lang) {
              case 'zh-cn' :
                              header('Location: http://cn.test.com/');
                              break;
              case 'zh-tw' :
                              header('Location: http://tw.test.com/');
                              break;
              case 'ko' :
                              header('Location: http://ko.test.com/');
                              break;
              default:
                              header('Location: http://en.test.com/');
                              break;
}
?>

关键词: 代码收藏 , php

MSSQL安全设置

前SQL INJECTION的攻击测试愈演愈烈,很多大型的网站和论坛都相继被注入。这些网站一般使用的多为SQL SERVER数据库,正因为如此,很多人开始怀疑SQL SERVER的安全性。其实SQL SERVER 2000已经通过了美国政府的C2级安全认证-这是该行业所能拥有的最高认证级别,所以使用SQL SERVER还是相当的安全的。当然和ORCAL、DB2等还是有差距,但是SQL SERVER的易用性和广泛性还是能成为我们继续使用下去的理由。那怎么样才能使SQL SERVER的设置让人使用的放心呢?

第一步肯定是打上SQL SERVER最新的安全补丁。
如果这一步都没有做好,那我们也没有继续下去的必要了。

第 二步是修改默认的1433端口,并且将SQL SERVER隐藏。这样能禁止对试图枚举网络上现有的 SQL Server 客户端所发出的广播作出响应。另外,还需要在TCP/IP筛选中将1433端口屏蔽掉,尽可能的隐藏你的SQL SERVER数据库。这样子一但让攻击创建了SQL SERVER的账号,也不能马上使用查询分析器远程登陆来进行下一步的攻击。单从ASP,PHP等页面构造恶意语句的话,还有需要查看返回值的问题,总比 不上直接查询分析器来得利落。所以我们首先要做到即使让别人注入了,也不能让攻击者下一步做得顺当。修改方法:企业管理器 --> 你的数据库组 --> 属性 --> 常规 --> 网络配置 --> TCP/IP --> 属性 ,在这儿将你的默认端口进行修改,和SQL SERVER的隐藏。

» 阅读全文

关键词: 系统安全

服务器的安全设置软件-脚本杀手V1.0

by rose of ncph
软件的实现是通过卸载木马常使用的几个主要组件、修改组件名、设置磁盘权限、设置目录权限、黑客常使用的系统文件权限(如cmd.exe、net.exe、net1.exe等)、对于一些黑客提权的目录也作了权限设置,以及对iis组件和目录作了
权限设置,同时还停掉了一些危险的服务,在一定程序上能有效的防范黑客的入侵行为。本软件是为
了方便用户的服务器管理设置使用,属共享软件.

n.c.p.h脚本杀手.zip (328.9 KB, 下载次数:404, 上传时间:2006-07-29 03:42)

CAcls命令在提权中的使用

cacls.exe c: /e /t /g everyone:F#把c盘设置为everyone可以浏览
cacls.exe d: /e /t /g everyone:F        #把d盘设置为everyone可以浏览
cacls.exe e: /e /t /g everyone:F#把e盘设置为everyone可以浏览
cacls.exe f: /e /t /g everyone:F #把f盘设置为everyone可以浏览


F:\safe\溢出工具\sqlhello2>cacls
显示或者修改文件的访问控制表(ACL)

» 阅读全文

对国内流行三大telnet扩展后门的比较

作者:55vn.

现在流行的telnet扩展后门主要有三个:winshell、wollf、wineggdropshell 三个后门都是以w开头,不知道是不是巧合。以下我会详细对这三个后门作功能、大小、稳定性、优缺点、安全上的比较。

winshell最新版本是5.0,应该是不会有再新的版本的了。
wollf最新版本是1.6,很久都没有升级过了,很有可能不再有新的版本。
wineggdropshell最新是matrix版本,作者自1.40版本后升级时间加长了,不过还是会定期为后门加入些有用的新功能。

» 阅读全文

DELPHI基础教程

delphi基础教程
delphi.rar (835.54 KB, 下载次数:1171, 上传时间:2006-07-27 12:39)

关键词: delphi

Total: 291234Next ›