- 博客(396)
- 资源 (7)
- 收藏
- 关注
RSS订阅原创 显示验证码时,错觉的firefox保存:误以为验证码保存的是当前显示的,其实是重新请求再转存文件.
今天在调试时,只是想保存查看验证码是否正常,因为在图片流的后面加上字符串来调试,图片也会正常显示的并不影响.然后直接使用firefox打开验证码的url,然后按ctrl+s来另存图片,没有注意到图片的码实际已经变了,我误理解是这样的保存应该是把当前缓存到浏览器缓存中的图片转存即可,那么内容应该相同的,原来竟然不是,firefox在这种操作下,它竟然是重新去请求一次验证码再转
2013-04-28 11:31:33
675
原创 安全化mysql的where条件输入拼接面板:用于给不会mysql语法的操作人使用
因为需要edm中可以从discuz会员库中导入.而操作人却不是技术人员,所以开发了此面板.可以满足需求;且安全简单;需要二个文件,后台处理部分代码/* 生成关系大概如下[//input:where; $_POST['where'] [//行1 input:where[0]; $_POST['where'][0] '' //行级连接 input:where[0]
2013-04-20 02:12:11
1943
原创 判断密码强度的简单方式
一般,我们认为密码安全性有如下1. 长度,基本在8位以上2. 包含数字3.包含小写字母?4.包含大写字母?5.包含符号var s = ss.value;长度 s.length 至少3个数字 s.replace(/\D/g, '').length 至少3个小写字母 s.replace(/[a-z]/g, '').length 至少3个大写字母
2013-04-17 22:12:16
1852
原创 edm一些总结
html格式内容并非所有的特性都可以使用,比较安全的做法是:基本的html标签(常用的?)样式写到html标签中;font=""之类的写法会比style会更加保险点.排版上table比div安全;几乎上不允许css link;几乎上不允许js.img标签在qq.com上是不安全/垃圾之类是不解析的.而唯一能使用打开统计的估计也就是img标签了.7bite传输编码并不完全
2013-04-17 13:21:12
1261
原创 url访问全环节中最大长度部分测试
' +h.length+ '';" />活力的自动拼接指定长度url的方法.生成后点击即可了解.最好结合http包+服务器接受反馈.部分浏览器测试.firefox20版本好像没有限制,有多少提交多少,到了apache这块,会提示(提交数据是5万左右)Request-URI Too LongThe requested URL's length exc
2013-04-17 12:01:10
853
原创 测试qmail 各个模块是否正常
如要测试日志功能是否正常先qmailctl stop停止qmail然后换到对应目录 cd /service/qmail-smtpd/log停掉这个目录中的脚本 svc -d .运行脚本 ./run 查看回馈. 如我发现log有问题 [root@centos-qmail ~]# ps -efl | grep "service errors" | grep -v gre0 S root
2013-04-11 21:33:24
1710
原创 centos 6 inittab 不运行
安装了qmail后.发现svscan没起来.查了很久.发现svscan加的/etc/inittab和/etc/rc.local都不能在开机后自动运行.找了很久.最后还是在initab中找到答案.它提示,在这个文件中修改是没有效果的.要在/etc/rc.d/中改对应的文件才行 # inittab is only used by upstart for the default runlevel.##
2013-04-11 21:33:22
2135
原创 配置外网 ip
[root@centos-qmail ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE="eth0"HWADDR="00:13:21:1B:6B:51"NM_CONTROLLED="yes"ONBOOT="yes"ONPROTO="static"IPADDR="124.254.88.171"NETMASK="255.255.255.240
2013-04-11 21:33:20
1696
原创 qmail + 主机名.local做域 + smtp + telnet 测试
启动tcpserverlog run supervise[root@centos-qmail qmail-smtpd]# ./run/usr/local/bin/softlimit -m 10000000 /usr/local/bin/tcpserver -v -R -l centos-qmail.local -x /etc/tcp.smtp.cdb -c 20 -u 50
2013-04-11 21:33:17
1657
原创 centos 按照http://lifewithqmail.org/lwq.html安装qmail遇到的问题
它首次把svscan启动放到/etc/inittab中,我发现却不能自动启动.于是我reboot后发现还是没有执行这个文件.我觉得有点奇怪.但是不懂为什么init不执行它.于是直接把它十年.接着重新安装svscan,它这次把自启动加到/etc/rc.local中,并叫我重启,reboot后发现svscan一样是不起来.同样这个文件不被init.郁闷极了.直接按它的命令手动 csh -ef "/co
2013-04-11 21:33:15
636
原创 centos 中qmail 安装检查sh有错误,某些用法不适合
sh原文-------------#!/bin/sh# Dave Sill, 2003-11-10# http://lifewithqmail.org/inst_check# set to n if you're not running a pop3 server, y if you areCHECKPOP=nQMHOME=/var/qmailLBIN=/usr/local/binOK=1if [
2013-04-11 21:33:13
683
原创 centos + qmail telnet 竟然不可用 + /service/qmail-smtpd/run提示出错:Segmentation fault
451 See http://pobox.com/~djb/docs/smtplf.html.[root@centos-qmail bin]# ./qmail-smtpd220 centos-qmail.local ESMTPhelo qq.com250 centos-qmail.localmail fre^H250 okmail from:qidizi@qq.com250 okrcpt qi^H
2013-04-11 21:33:11
2223
原创 centos + qmail + telnet +open localhost 25 出现 Connection closed by foreign host
Last login: Wed Oct 26 02:20:04 2011 from 192.168.21.36[root@centos-qmail ~]# netstat -a |grep smtptcp 0 0 *:smtp *:* LISTEN [root@centos-
2013-04-11 21:33:09
3876
原创 打开未关联文件时,禁用 "使用Web服务寻找适当的程序"
这功能很烂.反正增加麻烦.关闭后,直接到达打开程序选择界面下面内容另存为 xxxxxxxx.reg后双击运行导入就可以 了. Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]"NoInternetOpenWith"=
2013-04-11 21:33:07
773
原创 centos 在线安装telnet服务
yum --help查看所有的使用方式yum list telnet 查看telnet包是否有yum install telnet安装对应的包. 感觉它也很方便的.
2013-04-11 21:33:05
670
原创 安装telnet命令行
从其它linux或是网上下载一个.在其它linux查找它的文件时可以使用 which telnet得到文件路径.使用cp 命令把它复制到其它目录.然后下载.放到自己的/usr/bin下面使用chmod 755 /usr/bin/telnet 更改它的权限.使用which telnet 查看安装成功了没有.
2013-04-11 21:33:03
879
原创 mysql -root -p 导致 query时提示 Ignoring query to other database
root@CSV-009:~# mysql -root -pEnter password: Welcome to the MySQL monitor. Commands end with ; or \g.Your MySQL connection id is 8346490Server version: 5.1.41-3ubuntu12.10 (Ubuntu)Type 'help;' or '\
2013-04-11 21:33:01
2716
原创 debain配置qmail
在配置中都依照http://www.lifewithqmail.org/lwq.html中的说明一步一步的来的.竟然直接就成功了.虽然提供了deb包,但是我没使用.因为想在自己机上测试一下安装过程是怎么样的.好在服务器上安装.在安装过程中,因为我机子没装gcc,所以cc命令用不了,在deb管理器上安装了个gcc就可以了.接make又不行,又直接在新产得包管理器上安装个make就可以了.然后就一路下
2013-04-11 21:32:59
869
原创 window7+blackberry模拟器+i3(联想k27) == 悲剧
现象就是屏幕区域,只刷新焦点那块,而不是整块刷新,比如此标点下去后,就只有此标大小那块区域在刷新.其它没变化.只有最小化后再还原后才正常.感觉虚拟机还是不太好用.至少我没在其它应用程序中看到这样现象.升级了i3的显卡驱动.发现情况好转点.但是根本现象没解决.影响使用了...无语
2013-04-11 21:32:57
850
原创 email类发送中文时有问题,email编码
当我使用sina的smtp来发送.发现总是会有时不解码,有时能解码.看一下email的原文,发现在协议中声明encode时,声明是bit8时,sina就会出现问题.但是看一下subject:编码.发现当标题字过长时,会有问题,看了一下代码,应该是编码时超过76个字时自动换行了.而sina==这些服务器不认这些规则;导致不能正常解码. 于是修改email的所有编码成base64且直接使用这个编码,不
2013-04-11 21:32:55
3195
原创 让ckeditor 在线编辑器 不过滤html,head,title
{Boolean}CKEDITOR.config.fullPageSince: 3.1 Indicates whether the contents to be edited are being input as a fullHTML page. A full page includes the ,, and elements.The
2013-04-11 21:32:52
6018
原创 or 语法
function dpSql($sql){ global $drupalDB; $result = mysql_query($sql, $drupalDB) or exitJs('查询出错:' . mysql_error($drupalDB)); return $result;} 与function dpSql($sql){ global $drupalDB; ret
2013-04-11 21:32:50
502
原创 当php内置函数需要以字符串格式调用"$this->fun名"类内函数时写法
class xx { /** * 添加内容 * * @param $datas * @param $isimport 是否为外部接口导入 */ private function insertContent() { $this->tabPri = new_addslashes($this->tabPri);
2013-04-11 21:32:46
935
原创 phpcmsv9 str_cut 计算时方式有"陷阱"
/** * 字符截取 支持UTF8/GBK * @param $string * @param $length * @param $dot */function str_cut($string, $length, $dot = '...') { $strlen = strlen($string); if($strlen $string = str_replace(array('
2013-04-11 21:32:44
897
原创 支持中英混合字符串转数组的函数 -- utf-8/gb2312编码
function str2array($str, $encode = 'UTF-8'){ $strA = array(); if ($str == '') return $strA; $len = mb_strlen($str, $encode); for($c = 0; $c $strA[] = mb_substr($str, $c
2013-04-11 21:32:42
893
原创 查找替换工具 -- 不支持utf8文件中查找中文
Actual Search & Replace 2.8.6 找了很多工具,最后还是发现这个好用.虽然,不能在utf8文件中查找中文.但是也没有发现那个比较小,专用查找的工具,能很好的使用.回头找时,总是忘记叫什么名字...google出来一大堆没用的东西.做个记号
2013-04-11 21:32:40
1556
1
原创 debian更改grub中的启动顺序:默认linux改为windows
进入linux后;以root身份运行一个编辑器,打开/etc/default/grub,修改文件中的default xxx = 0这个0成2,我的在grub中看到windows排列在最后,从0开始,就是2;然后再在root身份的终端中运行update-grub更新会自动生成/etc/grub/grub.cfg,如果只是修改这个文件.下次更新时就会导致前面的修改变动没有了.下如它这个文件所说,请不要
2013-04-11 21:32:38
7846
原创 window安装memcache
从http://splinedancer.com/memcached-win32/下载解压放好.直接运行里面的exe从http://downloads.php.net/pierre/下载对应的php_memcache.dll放到php程序的ext下面在php.ini中加入extension=php_memcache.dll保存.重启apache用php的phpinfo()测试是否出现memcach
2013-04-11 21:32:36
533
原创 自编自用的歌曲整理程序 js+html+hta
功用:把临时文件夹中的音乐文件按指定的格式自动移动存放到指定的文件夹内:如我要求是把未处理的文件从某个临时文件夹中移动到music文件夹中,且按文件的上级目录是歌手名/歌曲名做文件名规则存放;-----------截屏: ------------- 代码:复制另存为xxxx.hta双击运行即可------------歌曲整理程序a{ text-decoration:none;}.i
2013-04-11 21:32:34
925
原创 fbinstool 1.6 + avast 蓝了
下载好fbinstool+0pe后,准备弄u盘时,发现一运行fbinstool,avast提示运行环境,默认是虚拟沙盒中.改成了正常环境.立刻蓝了.提示是avast的一个sys导致的.尝试停用avast.虽然是停用,但avast还是有底层在的.没办法退出.再试运行tool发现还是一样的蓝了.没办法.重启切换到安全模式下.还好.avast没运行.成功的弄好了u盘.
2013-04-11 21:32:31
927
原创 索引的效果比较
在使用分表形式时,每个表有10万条数据.二个分表.进行一些读取文件和查找插入操作.只是进行索引一下要查找的字段.相同的操作就可以从100-80秒减少到3-2秒; 在读取文件时,之前使用的是fgets的方式跳过行.没注意测试耗时.但是这次使用的fseek测试的结果竟然是0秒.比我想象的快了.跳过13万行竟然基本上不需要时间.
2013-04-11 21:32:29
561
原创 edm的smtp对于email地址可到达性检测
域名不存在时的smtp 主动连接email服务器时,在当前连接中的交互情况: --------getQueue: now letter id @ 30 | queue id @ 69 ??send for ?qidizi@qidizi0.com --注释:此域名不存在open localhost:25 reponse: 220 域名 - Welcome to Qmail ESMTPhello[s
2013-04-11 21:32:27
3926
原创 对指定网站查找关键字且自动下页功能代码
function find(){ var bt = win.document.documentElement.innerHTML; for(var forI = 0; forI if (bt.indexOf(ft[forI]) > -1){ alert('找到'); break; } } ne
2013-04-11 21:32:25
1495
原创 在文本模式下中文乱码简单解决
因为文本模式下不支持显示中文。如果命令模式下回显中有中文时就会出现三角号代替中文的字符;一个简单的处理方式是输入以下命令让所有的回显改成英文;LANG=us_EN
2013-04-11 21:32:23
857
原创 联想k27在debian中无线连接
一开始以为:debain最 小 安装包中是没有无线支持的.安装过程中,总是连接不 上无线,只能安装基本核心,因为上不了网安装完后,在debian网上下载firmware-iwlwifi http://packages.debian.org/search?keywords=firmware-iwlwifi放到u盘中,使用dpkg -i xxx.deb安装后.配置一 下/etc/network
2013-04-11 21:32:21
890
原创 memcached
动态刷新运行中的进程top回显如下:]# toptop - 16:43:05 up 9 days, 1:09, 1 user, load average: 3.57, 3.18, 2.93Tasks: 280 total, 1 running, 279 sleeping, 0 stopped, 0 zombieCpu(s): 12.2%us, 5.1%sy, 0.0%ni,
2013-04-11 21:32:19
521
原创 windows7 home版本开启超级管理员administrator,无法使用用户组管理时
在家庭普通版本中,是无法使用用户组这个管理工具的,而默认情况下,这个超级用户是不会显示在用户/账户中,也就无法进行普通的操作.如果需要启用这个超级用户:1 找到/系统目录/systems32/cmd.exe,右键使用管理员运行,虽然其它名字的管理员也是管理员组的,但是对于这个操作,只有超级用户才能使用;否则会提示命令出错,无权执行;2 输入命令 net user administrator /ac
2013-04-11 21:32:17
2180
原创 windows7的users跟documents and settings
在xp中才使用documents and settings在windows7中使用了users;不清楚其它人的win7中系统盘中是否有二个这个文件夹.看了一下,发现documents and settings其实是一个快捷方式.应该指向了users.今天直接把它删除到回收站中时发现直接就显示的是一个快捷方式.郁闷.在系统盘中初看是我还以为是文件夹来的.一直不敢动它.今天一删除才知道它的真面目.这样
2013-04-11 21:32:15
1699
原创 shtml文件
和html的区别SHTML和HTML的区别,如果用一句话来解释就是:SHTML 不是HTML而是一种服务器 API,shtml可通过服务器动态产成html. 虽然两者都是超文本格式,但shtml是一种用于SSI技术的文件。 也就是Server Side Include--SSI 服务器端包含指令。 如果Web Server有SSI功能的话(大多数(尤其是基于Unix平台)的WEB服务器如Netsc
2013-04-11 21:32:13
869
原创 windows7访问锁定目录方法
在系统盘中,像users和documents and settings目录,是加锁定的.就算是管理员,有些目录也是不能够查看的.一个解决方法是把这个目录的所有者更换成管理员就可以访问了.但是像一些已经移动的目录,快捷方式还存在.但是就是不能访问.像还原目录,是不能访问的.但是如果在属性中查看发现所有者已经是管理员组了.再回来看一下管理组中,没有管理员组,加入这时就可以访问; 对于里面的文件夹还出现
2013-04-11 21:32:11
955
使用flash解决js跨域问题源代码
2013-03-28
c语言自编置顶/结束进程程序(含c语言代码)
2010-04-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人