共 80篇 前 9 页:    每页10篇 上一页   下一页  

自荐文章

〖摘要:〗
:3617A410 00 00 00 00 00 00 00 00 ........ :3617......
继续阅读其余的  17898 字
hofman   2005-11-19 23:09:02 阅读:745  评论:1  引用:0
〖摘要:〗
代码数据 :36179000 00 00 00 00 00 00 00 00 ........ ......
继续阅读其余的  30167 字
hofman   2005-11-19 23:08:20 阅读:1185  评论:0  引用:0
昨晚消夜上网溜达,看看某个主机的安全性,搜出了一些漏洞,在网上拖了一些exploit tools,
结果都没有管用,想起一句行话:”黒一个站好难“。
到底是大站,安全作得不错呀。
正准备撤退,因为天也快亮了。忽然想试一试,其apache的配置吧,

哇,这么大的一个洞呀。轻松进入。

get /etc/passwd, ok.

get /etc/shadow, access denied.(情理之中)

ls /
嘿,/backup
cd /backup
etc.tgz
这不是找死嘛。
get /backup/etc.tgz
tar zxvf etc.tgz,
passwd,shadow一应俱全。还有很多的有意思的conf.

那就请出大名鼎鼎的john the ripper 16w 吧。
john真是神勇无比,2个有shell有密码的用户,一个只用了3秒钟,
root呢,准备跑它个10小时,结果在p4 2.4G上,只用了1分6秒。
真让人失望,虽然密码长达10多位,

感觉john实在可怕。简直就是网管克星。破密码跟玩似的。

hofman   2005-11-19 23:00:00 阅读:745  评论:0  引用:0
在完善计费系统的过程中,遇到了数据库的性能瓶颈。大家都说,存储过程是

商用数据库的高级功能,是Mysql之类小型数据库所不具备的,
能够提升数据库的操作性能。

我于是就学着写了一个。

create function accnet3(varchar(20,float,date)

returns integer

as
'
declare net float;
declcare net2 float;

begin

select netleft from locked where username=$ into net;
net2 := net-$2;

insert into netfees(username,netleft,nettime,addtime)
values ($1,net2,$2,$3);

update locked set netleft=net2 where username=$1;

return 1;

end;
'
language 'plpgsql';


useage: select accnet3('ftyu',50000,'2003-12-16');

投入了实际使用,遗憾的是,我并未发现性能的提升!

当然,客户端使用时,倒是简单明了。

hofman   2005-11-19 22:57:49 阅读:479  评论:0  引用:0
〖摘要:〗
CREATE TABLE 名称 CREATE TABLE — 创建一个新表 语法 ......
继续阅读其余的  21831 字
hofman   2005-11-19 22:57:22 阅读:3121  评论:0  引用:0
经常看到这样的语句:
$file = fopen($filename, 'r') or die("抱歉,无法打开: $filename");
or在这里是这样理解的,因为在PHP中并不区分数据类型,所以$file既可以是int也可以bool,所以这样的语句不会报错。但其处理过程可能有些朋友不大明白。
其实在大多数的语言中, bool or bool这样的语句中,如果前一个值为真后一个值就不会再判断了。这里也是的,所以如果fopen函数执行正确的话,会返回一个大于0的int值(这其实就是“真”),后面的语句就不会执行了。如果fopen函数执行失败,就会返回false,那么就会判断后面的表达式是否为真了。
结果执行了die()之后,不管返回什么,程序都已经停止执行了,并且显示指定的出错信息,也就达到了调试的目的。
就这样。:)


原作者:sonymusic
来 源:chinaasp

hofman   2005-11-19 22:51:38 阅读:669  评论:0  引用:0
〖摘要:〗
PHP和一般的解释性语言一样,不需要事先定义变量. 如果你试着使用一个 没有赋过值的变量,那
继续阅读其余的  783 字
hofman   2005-11-19 22:51:09 阅读:2103  评论:0  引用:0
〖摘要:〗
1. 分号的例外  对于 MySQL ,第一件你必须牢记的是它的每一行命令都是用分号 (;) 作......
继续阅读其余的  2612 字
hofman   2005-11-19 22:50:14 阅读:719  评论:0  引用:0
PHP是非常简单的动态网页编程语言,属于脚本语言.

她简单易学,初中生都能够自学.因为她本意就是:Personal Home Page,
就是个人主页,也就是说PHP非常适合做个人主页以及小型企业的网站.

反之,PHP并不适合做企业级的EIS系统.

推荐PHP,除了因为她适合初学者,还因为PHP资源比较丰富.
本站只所以用PHP,主要原因就是JSP的主机不好找,而PHP的主机则到处都是.

需要说明的是,语言本身并无高低只分.
关键看你怎么用,高手用PHP也能做出复杂的好系统来,
而一般人就是用J2EE也做不出象样的东西来.
hofman   2005-11-19 22:47:10 阅读:701  评论:0  引用:0
〖摘要:〗
Q What's the easiest way to set up a Web log?......
继续阅读其余的  24949 字
hofman   2005-11-19 22:46:29 阅读:1503  评论:0  引用:0
Copyright@2004-2010 powered by YuLog