ahxxx2-CSDN博客

转载 mysql基础语法及拓展到web中的sql注入

本来是想写下 javaweb 的mvc( tomcat, spring, mysql )的搭建, 昨天搭到凌晨3点，谁知道 jdbcTemplate 的jar包不好使，想死的心都有了，想想还是休息一下，所以复习一下mysql的基本语法，因为以前对web的安全比较熟悉，看过好多黑客防线以及黑客X档案，黑锅几家网吧，你懂的， o(^▽^)o ，所以拓展一下web安全，常见web注入的

2015-03-27 10:41:37 396

转载 scheme中if作为特殊形式而不是普通过程的原

SICP的练习1.6中试图将scheme中的if写成cond的形式：C++(define (new-if predicate then-clause else-clause) (cond (predicate then-clause) (else else-clause)))这对于普通的过程来说是可以的，如书上的例子：

2015-03-26 11:28:13 1023

转载 Linux C代码实现cgi shell

C语言实现cgi webshell#include stdio.h>#include stdio.h>#include string.h>#include unistd.h>#include stdlib.h>#include sys/types.h>#include sys/socket.h>#include netinet/in.h>#include arpa/inet.h

2015-03-26 10:28:29 915

转载 PHP Socket 编程详解

最近在做的项目有一项需要耗时任务在后台运行的功能，虽然PHP并不是非常适合做常驻后台的守护进程，但是由于项目主要代码都是基于PHP实现，如果运行在后台的守护进程改换别的语言会非常不方便。所以不可避免会涉及到Web端和Daemon部分的通信，Socket是一个不错的方式。Socket是什么socket的英文原义是“孔”或“插座”。作为BSD UNIX的进程通信机制，取后一种意思

2015-03-25 10:29:17 345

转载 wifidog 认证服务器如何授权和使用用户配置文件

创建配置文件1.创建必要的内容类型过滤器这些数据类型在配置文件中可能会用到。每个内容类型过滤器的格式是标准陈列：在内容类型执行的一组函数。格式是array(array(callback_funct, array(callback_funct_parameters))注意的是callback_funct表示对象已被验证，所以它没有静态的classname。例如

2015-03-25 10:26:18 659

转载 java和php在web开发方面对比分析

比较php和jsp这两个web开发技术，在目前的情况是其实是比较php和java的web开发。以下是我就几个主要方面进行的比较：一、语言比较php是解释执行的服务器脚本语言，首先php有简单容易上手的特点。语法和c语言比较象，所以学过c语言的程序员可以很快的熟悉php的开发。而java需要先学好java的语法和熟悉一些核心的类库，懂得面向对象的程序设计方法。所以java不如p

2015-03-24 13:36:11 373

转载 onethink和phpwind共用

将onethink和phpwind数据库安装在一起，使用通用的表前缀。将onethink的member表指向phpwind有user表以下为onethink安装在根目录下，phpwind安装在bbs目录下的情况修改onethink中的is_login函数function is_login(){ $site=include('./bbs/data/cache/conf

2015-03-24 13:26:53 410

转载基于Python的安卓图形锁破解程序

安卓手机的图形锁是 3x3 的点阵，按次序连接数个点从而达到锁定 / 解锁的功能。最少需要连接 4 个点，最多能连接 9 个点。网上也有暴力删除手机图形锁的方法，即直接干掉图形锁功能。但假如你想进入别人的手机，但又不想引起其警觉的话……你可以参考一下本文（前提条件：手机需要root，而且打开调试模式。一般来讲，如果用过诸如“豌豆荚手机助手”、“360手机助手”一类的软件，都会被要求打开调试模式的

2015-03-24 13:01:59 722

转载 Python字符串编码

文本，他们通常指显示在屏幕上的字符或者其他的记号；但是计算机不能直接处理这些字符和标记；它们只认识位(bit)和字节(byte)。实际上，从屏幕上的每一块文本都是以某种字符编码(character encoding) 的方式保存的。粗略地说就是，字符编码提供一种映射，使屏幕上显示的内容和内存、磁盘内存储的内容对应起来。有许多种不同的字符编码，有一些是为特定的语言，比如俄语、中文或者英语，设计、优

2015-03-20 11:19:25 491 1

转载 web.py源码分析: application

本文主要分析的是web.py库的 application.py 这个模块中的代码。总的来说，这个模块主要实现了WSGI兼容的接口，以便应用程序能够被WSGI应用服务器调用。WSGI是 Web Server Gateway Interface 的缩写，具体细节可以查看 WSGI的WIKI页面接口的使用使用web.py自带的HTTP Server下面这个例子来自官方文档的 Hello World

2015-03-20 11:13:43 441

转载 web.py中实现类似Django中的ORM的查询效果

Django中的对象查询Django框架自带了ORM，实现了一些比较强大而且方便的查询功能，这些功能和表无关。比如下面这个例子：class Question(models.Model): question_text = models.CharField(max_length=200) pub_date = models.DateTimeField('date published')

2015-03-20 10:58:14 312

转载 Apache2 Nginx配置多域名

两个web服务器同时运行。一个Apache2是9000端口，另一个Nginx是80端口。php是由Apache解析的。所以其实是分别配置 Apache2和Nginx的多个域名即可。就是说Nginx的80端口域名（如domain.com）和Apache2的9000（如 domain.com:9000）能同时指向一个相同的页面就成功了。按照Apache和Nginx的分别配置即可，当然前提是Ngin

2015-03-16 16:20:07 326

转载基于ngx_lua模块的waf开发实践

0x00 常见WAF简单分析WAF主要分为硬件WAF和软件防火墙，硬件WAF如绿盟的NSFOCUS Web Application Firewall，软件防火墙比较有名的是ModSecurity，再就是代码级别的ngx_lua_waf。下面谈谈个人对几款防火墙的理解：硬件WAF个人觉得只适合在那种访问量较少的网站，比如政府网站，公司的介绍网站等等。硬件WAF的的优势在于规则有专门的

2015-03-16 16:14:36 765

转载 Nginx实现TCP反向代理

默认Nginx只支持http的反向代理，要想nginx支持tcp的反向代理，还需要在编译时增加tcp代理模块支持，即nginx_tcp_proxy_module下面操作步骤只让nginx支持tcp_proxy，没有加入prce、gzip、ssl等功能，如需要，可自行在编译时加上相关参数。wget https://github.com/yaoweibin/nginx_tcp_pr

2015-03-16 11:28:20 536

转载提高Linux工作效率的十大bash技巧

我喜欢钻研 bash 环境。很多时候，在使用bash编程中，有些问题一遍又一遍的重复遇到。每次我都需要重新思考这些问题的解决方法。直到有一天我无法忍受，于是坐下来，编写一个通用的函数，放入我的 .bashrc 文件中，部署到电脑上。希望我的这些追求最大化命令行效率的努力成果也能给其他喜欢使用bash的朋友们带来一些帮助。我更大的期望是我的这种行为能引起其他朋友的互动——给我提建议、提出更好

2015-03-12 16:04:23 347

转载 Linux Bash脚本编程语言中的美学与哲学

我承认，我再一次地当了标题党。但是不可否认，这一定是一篇精华随笔。在这一篇中，我将探讨Bash脚本语言中的美学与哲学。这不是一篇Bash脚本编程的教程，但是却能让人更加深入地了解Bash脚本编程，更加快速地学习Bash脚本编程。阅读这篇随笔，不需要你有Bash编程的经验，但一定要和我一样热衷于探索各种编程语言的本质，感悟它们的魅力。其实早就想写关于Bash的东西了。我们平时喜欢对编程

2015-03-12 11:27:37 459

转载设置linux服务器定时与时间服务器同步

在一些大公司经常出现这样一个情况：公司或一些机关单位的内部业务系统的应用服务器以及数据都是做的多机集群部署而且基本都是linux系统，而且都是内部网，不与外网通讯的。这样经常就会出现一个情况，我发送任务的时间还晚于对方任务接收的时间。这样经常令我们头痛，那为什么会出现这样一个情况呢，其实就是linux机器的系统没有定时同步导致的，这个问题不仅linux系统有，windows系统也会出现这样

2015-03-12 10:50:18 3873

转载红帽公司推出专为 Docker 定制 Linux 发行版

为了跟进 Docker 虚拟化技术的迅速发展，红帽专门定制了一个 Linux 发行版来运行 Docker 容器 —— Red Hat Enterprise Linux 7 Atomic Host （ PDF ）。该版本提供了运行 Docker 容器必要的组件，同时移除一些没用的组件以节省空间，减少更新和启动时间，减少潜在的黑客攻击入口。红帽产品战略的高级主管 Lars He

2015-03-09 14:43:20 367

转载红帽新RHEL 7.1企业版发布

在开源系统领域，专注于Linux中Red Hat在企业级产品中成为领导厂商，如英特尔和谷歌也在Linux相关项目中不断推进，但是Red Hat在服务器系统上成为至关重要的产品。而其企业级的Linux发行版——Red Hat Enterprise Linux(简称RHEL）也有着不错的市场影响。近日，该公司发布了最新版本RHEL 7.1平台，其中包含了改进的开发和部署工具，增强的

2015-03-09 14:25:08 598

转载 Cento7升级内核到3.18的方法

默认centos7的内核版本是3.10，升级的原因是为了测试openvswitch的vlan技术，默认openvswitch的2.3版本是允许centos7默认内核3.10支持，下面是软件与内核版本对比 Open vSwitch Linux kernel ------------ ------------- 1.4.x 2.6.18 to 3.2 1.

2015-02-04 15:08:29 432

转载 linux下jdk1.7安装

1.检测系统是否安装java JDKroot用户登录显示内容其中包含下面信息[root@localhost webnotesvr]# rpm -qa|grep jdkjava-1.6.0-openjdk-1.6.0.0-1.50.1.11.5.el6_3.x86_64java-1.7.0-openjdk-devel-1.7.0.9-2.3.4.1.el6_3

2015-02-04 14:18:19 246

转载 crontab中执行其他账号运行的程序免密码

我有一个crontab但是执行的脚本中包含这么一句，如下：/usr/bin/sudo -u pennyliang bash -c ' echo xxx '这时这个echo xxx总是执行不了，后来发现是因为root的 crontab的脚本如果切换到其他账号是需要账号密码的，找到一个文章，解决了这个问题，并记录下来 http://blog.csdn.net/wangxians

2015-02-02 14:50:59 346

转载硬盘安装Kali Linux

kali Linux安装条件安装Kali Linux到你的电脑过程很简单。首先你需要兼容的电脑硬件。 Kali支持i386， amd64，和ARM (armel和armhf) 平台。最低硬件要求如下，更好的硬件性能会更好。 i386镜象默认使用PAE内核，所以你能在大于4GB内存的机器运行它。下载Kali Linux然后刻录DVD盘，或者准备好一块Kali Linux Live U盘

2015-02-02 14:07:03 1938

转载 RedMonk的语言排名：JavaScript，Java保持领先；Go未进前20

avaScript在基于Github和Stack Overflow的排名统计中，均排名第一。在RedMonk的这个月编程语言指数中：JavaScript，Java和PHP排名前三。这个指数基于Github 的语言代码行数和Stack Overflow上的语言标签数量。“在狭隘的比较中，Java总是在排名中超过JavaScript，但二者的差异总是如此之远，以至于并不显著”，RedM

2015-01-29 14:15:17 425

转载基于 OpenResty 的服务器架构设计

这个服务器架构不一定能用上，记录在这里，算是一个小小的学习成果。1. 技术选择Cocos2d-x 3.x —— 客户端框架。WebSockt —— 网络协议。HTTP —— 网络协议。OpenResty —— 基于 nginx+lua 实现 WebSocket 或 HTTP 服务器。MySQL —— 数据库支持。Redis —— NoSQL 支持。2. 逻辑服务器有两个不同

2015-01-29 09:05:47 914

转载 Friendfeed的MySQL key/value存储

这是一篇2009年初的资料 How FriendFeed uses MySQL to store schema-less data ,相信大部分人已经看过了。如Fenng的中文介绍 FriendFeed 使用 MySQL 的经验。本文从不同的角度再补充下。作者几个月前也曾经在广州技术沙龙作过一次 Key value store漫谈的演讲，许多参会人员对key value方向存在强烈

2015-01-28 15:32:27 374

转载 CentOS下的账户管理

CentOS下的账户管理在Linux中，每个文件都分3类权限：账户本身的权限，账户所在群组的权限和其它权限。账户和群组是多对多的关系，即一个账户可以属于多个群组，一个群组可以包含多个账户。但是，对于每一个已登录的账户，只能存在一个当前生效的群组(初始群组)。账户管理相关配置文件如下：账户信息文件是/etc/passwd、账户密码文件是/etc/shadow、群组信息文件是/etc/gr

2015-01-28 11:11:12 281

转载 RHEL 5.5源码编译go编译器出错解决

RHEL 5.5源码编译go编译器出错解决在red hat 5.5编译go时，出现以下错误：--- FAIL: TestExtraFiles (1.09 seconds)exec_test.go:158: Something already leaked - closed fd 3exec_test.go:211: CombinedOutpu

2015-01-28 10:09:41 663

转载 ubuntu防火墙设置

ubuntu防火墙设置UBUNTU默认提供了一个非常优秀的防火墙工具（UFW），UFW防火墙是一个主机端的iptables类防火墙配置工具。这个工具的目的是提供给用户一个可以轻松驾驭的界面，就像包集成和动态检测开放的端口一样。1.ubuntu中的端口的开放和屏蔽# ufw default allow|deny$sudo ufw allow 22 开放22

2015-01-27 18:08:44 362

转载 Oracle常用语句大全

1.解锁用户请输入用户名：sys输入口令：sys as sysdbaalter user scott accout unlock;用户已更改.SQL> commit;SQL> conn scott/tiger更改scott口令新口令：tiger重新键入新口令：tiger增加权限用sys登陆完 grant create

2015-01-27 10:03:56 386

转载 linux下几个简易的系统监控脚本

linux下几个简易的系统监控脚本公司没有专门的系统管理员，因此一些服务器安全措施也得我们程序员自己去做，对Linux服务器了解不是很多，查了些资料，下面是自己写的几个简易的服务器监控脚本，希望路过的仙人指点指点，进一步修正完善! 1.服务器登陆用户监控，登陆用户超过两个时发邮件通知，使用139邮箱接收，方便短信通知。Bash代码: #!/bin/bash

2015-01-26 16:47:13 231

转载 Python 攻击没有开启静态化的 WordPress 站

最近初学 Python, 写了一个程序开1000个线程来 get 我的wordpress(没开wp-super-cache), 然后发现网站瞬间跪了. 然后我去攻击原哥的网站, 原哥的网站也跪了. 紧接着我打算试一下 hutu.me 这个Feung的网站, 他也跪了. 我于是去试了一下李劼杰学长的博客 , 结果他纹丝不动.为什么大家都是 Linode 主机, 他的博客没有跪呢, 难道

2015-01-26 11:49:20 402

转载 JAVA学习系列之一-搭建开发环境

软件准备Eclipse： KEPLER，即4.3JDK： jdk-6u45-windows-i586.exeTomcat： apache-tomcat-7.0.55.exe安装安装JDK，安装后设置环境变量PATH，增加路径为jdk中的bin目录，设置CLASSPATH，CLASSPATH=.;C:\jdk1.6.0_45\lib检验是否

2015-01-25 11:37:34 271

转载 linux 设置代理安装jdk mysql tomcat等

1.修改linux用户名和密码前提进入root用户原用户名 XX，改成用户名 YY 执行 usermod -l YY XX修改用户 YY 的密码，如果你在root权限下执行 passwd YY2.设置代理在profile文件中设置相关环境变量# vi /etc/profilehttp_proxy=http://192.168.20

2015-01-23 15:30:07 273

转载使用ubuntu开samba服务器遇到的问题

使用ubuntu开samba服务器遇到的问题当samba服务器修改允许接入的client密码后，windows下再次登入会提示：samba 不允许一个用户使用一个以上用户名与服务器共享资源....这样类似的信息；一直以为是samba服务器配置错误，后来上网查找，是因为windows的缓存在作祟；解决办法：打开cmd输入net use * /del

2015-01-23 10:25:31 353

转载构建samba文件服务器

构建samba文件服务器环境:fedora 12 i386服务器IP：192.168.3.2021使用yum网络安装的方式安装软件包root@ns1 ~]# ping www.baidu.comPING www.a.shifen.com (61.135.169.125) 56(84) bytes of data.64 bytes from 61.13

2015-01-23 09:58:35 246

转载在CentOS下安装Varnish Cache

在CentOS下安装Varnish CacheRedHat/CentOS 系统环境下 varnish 的依赖关系如果您是 RedHat/CentOS 系统想安装 varnish，您需要安装以下软件包：automakeautoconflibtoolncurses-devellibxsltgroffpcre-develpk

2015-01-23 09:44:00 389

转载 Linux内核的特征

Linux内核的特征Linux是个人计算机和工作站上的Unix类操作系统。但是，它绝不是简化的Unix。相反，Linux是强有力和具有创新意义的Unix类操作系统。它不仅继承了Unix的特征，而且在许多方面超过了Unix。作为Unix类操作系统，Linux内核具有下列基本特征：1. Linux内核的组织形式为整体式结构。也就是说整个Linux内核由很多过程组成，每个过程可以独立编

2015-01-22 12:03:08 297

转载 Hadoop-2.5.2集群安装配置详解

最近学习了下hadoop的安装。下面详细说明下步骤一、环境我的是在Linux环境下进行安装的。对于想在windows系统上学习的同学，可以采用虚拟机方式或通过cygwin模拟linux环境方式进行学习。现在有三台服务器，分配如下：10.0.1.100 NameNode10.0.1.201 DataNode110.0.1.202 DataNode2

2015-01-22 10:08:38 325

转载红帽集群套件RHCS四部曲（概念篇）

红帽集群套件RHCS四部曲（概念篇）一、什么是RHCSRHCS是Red Hat Cluster Suite的缩写，也就是红帽子集群套件，RHCS是一个能够提供高可用性、高可靠性、负载均衡、存储共享且经济廉价的集群工具集合，它将集群系统中三大集群架构融合一体，可以给web应用、数据库应用等提供安全、稳定的运行环境。更确切的说，RHCS是一个功能完备的集群应用解决方案，它从应用的前端访问

2015-01-22 09:45:42 366

空空如也

空空如也