2015年03月_ahxxx2

转载 mysql基础语法及拓展到web中的sql注入

本来是想写下 javaweb 的mvc( tomcat, spring, mysql )的搭建, 昨天搭到凌晨3点，谁知道 jdbcTemplate 的jar包不好使，想死的心都有了，想想还是休息一下，所以复习一下mysql的基本语法，因为以前对web的安全比较熟悉，看过好多黑客防线以及黑客X档案，黑锅几家网吧，你懂的， o(^▽^)o ，所以拓展一下web安全，常见web注入的

2015-03-27 10:41:37 412

转载 scheme中if作为特殊形式而不是普通过程的原

SICP的练习1.6中试图将scheme中的if写成cond的形式：C++(define (new-if predicate then-clause else-clause) (cond (predicate then-clause) (else else-clause)))这对于普通的过程来说是可以的，如书上的例子：

2015-03-26 11:28:13 1040

转载 Linux C代码实现cgi shell

C语言实现cgi webshell#include stdio.h>#include stdio.h>#include string.h>#include unistd.h>#include stdlib.h>#include sys/types.h>#include sys/socket.h>#include netinet/in.h>#include arpa/inet.h

2015-03-26 10:28:29 935

转载 PHP Socket 编程详解

最近在做的项目有一项需要耗时任务在后台运行的功能，虽然PHP并不是非常适合做常驻后台的守护进程，但是由于项目主要代码都是基于PHP实现，如果运行在后台的守护进程改换别的语言会非常不方便。所以不可避免会涉及到Web端和Daemon部分的通信，Socket是一个不错的方式。Socket是什么socket的英文原义是“孔”或“插座”。作为BSD UNIX的进程通信机制，取后一种意思

2015-03-25 10:29:17 356

转载 wifidog 认证服务器如何授权和使用用户配置文件

创建配置文件1.创建必要的内容类型过滤器这些数据类型在配置文件中可能会用到。每个内容类型过滤器的格式是标准陈列：在内容类型执行的一组函数。格式是array(array(callback_funct, array(callback_funct_parameters))注意的是callback_funct表示对象已被验证，所以它没有静态的classname。例如

2015-03-25 10:26:18 668

转载 java和php在web开发方面对比分析

比较php和jsp这两个web开发技术，在目前的情况是其实是比较php和java的web开发。以下是我就几个主要方面进行的比较：一、语言比较php是解释执行的服务器脚本语言，首先php有简单容易上手的特点。语法和c语言比较象，所以学过c语言的程序员可以很快的熟悉php的开发。而java需要先学好java的语法和熟悉一些核心的类库，懂得面向对象的程序设计方法。所以java不如p

2015-03-24 13:36:11 388

转载 onethink和phpwind共用

将onethink和phpwind数据库安装在一起，使用通用的表前缀。将onethink的member表指向phpwind有user表以下为onethink安装在根目录下，phpwind安装在bbs目录下的情况修改onethink中的is_login函数function is_login(){ $site=include('./bbs/data/cache/conf

2015-03-24 13:26:53 424

转载基于Python的安卓图形锁破解程序

安卓手机的图形锁是 3x3 的点阵，按次序连接数个点从而达到锁定 / 解锁的功能。最少需要连接 4 个点，最多能连接 9 个点。网上也有暴力删除手机图形锁的方法，即直接干掉图形锁功能。但假如你想进入别人的手机，但又不想引起其警觉的话……你可以参考一下本文（前提条件：手机需要root，而且打开调试模式。一般来讲，如果用过诸如“豌豆荚手机助手”、“360手机助手”一类的软件，都会被要求打开调试模式的

2015-03-24 13:01:59 758

转载 Python字符串编码

文本，他们通常指显示在屏幕上的字符或者其他的记号；但是计算机不能直接处理这些字符和标记；它们只认识位(bit)和字节(byte)。实际上，从屏幕上的每一块文本都是以某种字符编码(character encoding) 的方式保存的。粗略地说就是，字符编码提供一种映射，使屏幕上显示的内容和内存、磁盘内存储的内容对应起来。有许多种不同的字符编码，有一些是为特定的语言，比如俄语、中文或者英语，设计、优

2015-03-20 11:19:25 502 1

转载 web.py源码分析: application

本文主要分析的是web.py库的 application.py 这个模块中的代码。总的来说，这个模块主要实现了WSGI兼容的接口，以便应用程序能够被WSGI应用服务器调用。WSGI是 Web Server Gateway Interface 的缩写，具体细节可以查看 WSGI的WIKI页面接口的使用使用web.py自带的HTTP Server下面这个例子来自官方文档的 Hello World

2015-03-20 11:13:43 457

转载 web.py中实现类似Django中的ORM的查询效果

Django中的对象查询Django框架自带了ORM，实现了一些比较强大而且方便的查询功能，这些功能和表无关。比如下面这个例子：class Question(models.Model): question_text = models.CharField(max_length=200) pub_date = models.DateTimeField('date published')

2015-03-20 10:58:14 325

转载 Apache2 Nginx配置多域名

两个web服务器同时运行。一个Apache2是9000端口，另一个Nginx是80端口。php是由Apache解析的。所以其实是分别配置 Apache2和Nginx的多个域名即可。就是说Nginx的80端口域名（如domain.com）和Apache2的9000（如 domain.com:9000）能同时指向一个相同的页面就成功了。按照Apache和Nginx的分别配置即可，当然前提是Ngin

2015-03-16 16:20:07 343

转载基于ngx_lua模块的waf开发实践

0x00 常见WAF简单分析WAF主要分为硬件WAF和软件防火墙，硬件WAF如绿盟的NSFOCUS Web Application Firewall，软件防火墙比较有名的是ModSecurity，再就是代码级别的ngx_lua_waf。下面谈谈个人对几款防火墙的理解：硬件WAF个人觉得只适合在那种访问量较少的网站，比如政府网站，公司的介绍网站等等。硬件WAF的的优势在于规则有专门的

2015-03-16 16:14:36 782

转载 Nginx实现TCP反向代理

默认Nginx只支持http的反向代理，要想nginx支持tcp的反向代理，还需要在编译时增加tcp代理模块支持，即nginx_tcp_proxy_module下面操作步骤只让nginx支持tcp_proxy，没有加入prce、gzip、ssl等功能，如需要，可自行在编译时加上相关参数。wget https://github.com/yaoweibin/nginx_tcp_pr

2015-03-16 11:28:20 562

转载提高Linux工作效率的十大bash技巧

我喜欢钻研 bash 环境。很多时候，在使用bash编程中，有些问题一遍又一遍的重复遇到。每次我都需要重新思考这些问题的解决方法。直到有一天我无法忍受，于是坐下来，编写一个通用的函数，放入我的 .bashrc 文件中，部署到电脑上。希望我的这些追求最大化命令行效率的努力成果也能给其他喜欢使用bash的朋友们带来一些帮助。我更大的期望是我的这种行为能引起其他朋友的互动——给我提建议、提出更好

2015-03-12 16:04:23 361

转载 Linux Bash脚本编程语言中的美学与哲学

我承认，我再一次地当了标题党。但是不可否认，这一定是一篇精华随笔。在这一篇中，我将探讨Bash脚本语言中的美学与哲学。这不是一篇Bash脚本编程的教程，但是却能让人更加深入地了解Bash脚本编程，更加快速地学习Bash脚本编程。阅读这篇随笔，不需要你有Bash编程的经验，但一定要和我一样热衷于探索各种编程语言的本质，感悟它们的魅力。其实早就想写关于Bash的东西了。我们平时喜欢对编程

2015-03-12 11:27:37 487

转载设置linux服务器定时与时间服务器同步

在一些大公司经常出现这样一个情况：公司或一些机关单位的内部业务系统的应用服务器以及数据都是做的多机集群部署而且基本都是linux系统，而且都是内部网，不与外网通讯的。这样经常就会出现一个情况，我发送任务的时间还晚于对方任务接收的时间。这样经常令我们头痛，那为什么会出现这样一个情况呢，其实就是linux机器的系统没有定时同步导致的，这个问题不仅linux系统有，windows系统也会出现这样

2015-03-12 10:50:18 3892

转载红帽公司推出专为 Docker 定制 Linux 发行版

为了跟进 Docker 虚拟化技术的迅速发展，红帽专门定制了一个 Linux 发行版来运行 Docker 容器 —— Red Hat Enterprise Linux 7 Atomic Host （ PDF ）。该版本提供了运行 Docker 容器必要的组件，同时移除一些没用的组件以节省空间，减少更新和启动时间，减少潜在的黑客攻击入口。红帽产品战略的高级主管 Lars He

2015-03-09 14:43:20 381

转载红帽新RHEL 7.1企业版发布

在开源系统领域，专注于Linux中Red Hat在企业级产品中成为领导厂商，如英特尔和谷歌也在Linux相关项目中不断推进，但是Red Hat在服务器系统上成为至关重要的产品。而其企业级的Linux发行版——Red Hat Enterprise Linux(简称RHEL）也有着不错的市场影响。近日，该公司发布了最新版本RHEL 7.1平台，其中包含了改进的开发和部署工具，增强的

2015-03-09 14:25:08 605

ahxxx2的专栏