看到一个插入天气的js,感觉写的很好
2009年5月27日
没有评论
使用:在网页中插入
<div id="weather"></div>这里的id可以自定,但需要改一下代码中
MiniSite.conainter = 'weather';
这一行。
全部代码如下: 阅读全文…
分类: 收集
存档
2009年5月 的存档
淘特ASP木马扫描器
2009年5月25日
没有评论
可以扫描服务器上的所有指定类型(asp,cer,asa,cdx)的文件,查出可疑的木马程序。系统采用扫描程序与病毒库分离的形式
下载地址:http://cms.tot.name/cms/tot_asp_scan.htm
分类: 安全
0day是什么意思
2009年5月24日
没有评论
信息安全意义上的0Day是指在安全补丁发布前而被了解和掌握的漏洞信息。
更多信息可以参考
http://www.hacker.com.cn/forum/view_126674.html
http://bbs.51cto.com/archiver/tid-137240.html
分类: 安全
subversion转移
2009年5月24日
没有评论
转移很简单,把/etc/httpd/conf.d/subversion.conf 复制到新服务器
把/var/www/svn/ 复制到新服务器
然后
chown -R apache:apache /var/www/svn/
最后得在svn客户端relocate到新服务器地址
分类: Linux
又买了几本书,不知道什么时候才能看掉,不会又放着积灰尘吧
2009年5月24日
1 条评论
1.Flash ActionScript 3 殿堂之路,还没翻过
2.网络渗透攻击与安防修炼 看了些
3.Visual C++ 2008 入门经典 还没翻过
分类: 随笔
PHP被包含文件安全处理
2009年5月2日
没有评论
被包含文件通常是部分程序,有时缺少过滤和验证判断。可能就会成为安全漏洞。
这里说一下2个方式,让被包含PHP文件不能直接打开。
1.在程序里定义根目录常量,然后用defined来判断是否在正常程序里。
if(!defined('DOC_ROOT')) exit('access denied');
2.用$_SERVER['SCRIPT_NAME']和__FILE__比较
........
分类: LAMP