- 博客(15)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 用php正则表达式去掉字符串的所有空白
<br />在php中如果想要去掉字符串开始和结束的空白可以使用PHP内部函数trim()函数 。但是我们经常想去掉字符窜中的所有空白。需要把开始和结束的空白清除掉,将多个空白变为一个空白,使用正则表达式来处理同样的类型的其它空白。<br />完成这些可以使用PHP的正则表达式来完成<br />下例可以去除额外空白<br /><?php<br />$str = " This line contains/tliberal /r/n use of whitespace./n
2010-06-07 09:49:00
1700
1
转载 nginx漏洞上传图片可入侵100万服务器 nginx+php的注意了
<br />国内顶级安全团队80sec于5.20日下午6点发布了一个关于nginx的漏洞通告,由于该漏洞的存在,使用nginx+php组建的网站只要允 许上传图片就可能被黑客入侵,直到5.21日凌晨,nginx尚未发布补丁修复该漏洞。<br /><br /> 根据Netcraft的统计,直到2010年4月,全球一共有1300万台服务器运行着nginx程序;非常保守的估计,其中至少有600万台服务 器运行着nginx并启用了php支持;继续保守的估计,其中有1/6,也就是100万台服务器允许用户上传
2010-06-01 20:53:00
2954
转载 nginx文件类型错误解析漏洞
<br />漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。<br /><br />漏洞分析:nginx默认以cgi的方式支持php的运行,譬如在配置文件当中可以以<br /><br /> location ~ /.php$ {<
2010-06-01 20:48:00
323
原创 [转]再提供一种解决Nginx文件类型错误解析漏洞的方法
<br />本文转自:http://blog.s135.com/nginx_0day/<br />昨日,80Sec 爆出Nginx具有严重的0day漏洞,详见《Nginx文件类型 错误解析漏洞》。只要用户拥有上传图片权限的Nginx+PHP服务器,就有被入侵的可能。<br />其实此漏洞并不是Nginx的漏 洞,而是PHP PATH_INFO的漏洞,详见:http://bugs.php.net/bug.php?id=50852&edit=1<br />例如用户上传了一张照片,访问地址为htt
2010-06-01 20:44:00
436
转载 国内安全团队80sec发现nginx重大漏洞
<br />国内安全团队80sec于5.20日下午6点发布了一个关于nginx的漏洞通告,由于该漏洞的存在,使用nginx+php组建的网站只要允 许上传图片就可能被黑客入侵,直到5.21日凌晨,nginx尚未发布修复该漏洞的补丁。<br />由于nginx有漏洞,这100万台服务器可能通过上传图片的方法被黑客轻易的植入木马。植入木马的过程也非常简单,就是把木马改成图片上传。具体细节:<br />http://www.80sec.com/nginx-securit.html<br />80sec团队由一群年
2010-06-01 20:34:00
2182
转载 Linux安装与软件使用技巧大全
<br />在Linux系统中,软件安装程序比较纷繁复杂,不过最常见的有两种: <br /><br />1)一种是软件的源代码,您需要自己动手编译它。这种软件安装包通常是用gzip压缩过的tar包(后缀为.tar.gz)。 <br />2)另一种是软件的可执行程序,你只要安装它就可以了。这种软件安装包通常被是一个RPM包(Redhat Linux Packet Manager,就是Redhat的包管理器),后缀是.rpm。 <br /><br /> 当然,也有用rpm格式打包的源代码,用gzi
2010-06-01 15:56:00
269
转载 php中使用header函数的http头设置
<br />/ ok<br />header('HTTP/1.1 200 OK');<br />//设置一个404头:<br />header('HTTP/1.1 404 Not Found');<br />//设置地址被永久的重定向<br />header('HTTP/1.1 301 Moved Permanently');<br />//转到一个新地址<br />header('Location: http://www.example.org/');<br />//文件延迟转向:<b
2010-06-01 15:07:00
306
原创 转:Vim编辑器基本设置总结
Vim编辑器基本设置总结对于从事Unix环境软件开发的人员,Vim编辑器是最为常用的工具了。下面介绍一下我经常用到的基本配置方法:Vim的配置一般用到两个文件:/etc/vimrc和各个普通用户家目录下的~/.vimrc前者是全局设置,即设置成功后,对所有用户生效;后者是对某一个用户生效。通常设置后者的情况
2010-05-27 12:05:00
277
转载 使用nginx进行裸域名的跳转
使用nginx进行裸域名的跳转 裸域名也就是在域名注册商处申请得到的顶级域名,比如本站的域名meiweier.com。www、blog这些前缀都是子域名,也叫二级域名。普通用户访问网站的通常习惯是在浏览器的地址栏输入www.***.***,其实访问的是一个二级域名。对于域名解析来说,顶级域名也是可以被直接访问的,设定好解析后在web server上配置即可。但通常我们并不这
2010-05-25 14:21:00
1269
原创 如何把自己的网站加入到浏览器搜索引擎中
如何把自己的网站加入到浏览器搜索引擎中源网址:http://blog.zol.com.cn/758/article_757992.html大家如果用过IE7或FIREFOX2的话,应该知道见过下面的搜索框吧:Firefox的搜索框 IE7的搜索框如果你也是一个站长
2010-05-18 14:36:00
4440
转载 转:ie6下display:none的BUG
今天同事给我看了一个display:none引起的3像素的BUG,非常奇怪!从来没碰到过display:none还能引起这种bug。看代码:div style="width:300px; margin:20px; border:1px solid #000; overflow:hidden; zoom:1;"> div style
2010-05-13 10:26:00
876
转载 centos 用rdesktop来连接windows的远程桌面
原文地址:http://hi.baidu.com/limingxian177/blog/item/2eef24109774cd0a213f2e84.html大家都知道linux下都是用rdesktop来连接windows的远程桌面。所以先安装rdesktop可以通过yum list看看有没有rdesktop包,可以看到有rdesktop.i386-1.4.1-4下面我们直接安装
2010-05-13 09:32:00
1962
原创 insert into replace into 和insert into .. on duplicate key update ..
replace into ErrLog (Id,ErrLevel) value(1,2)和insert into 的区别在于insert into 不能插入主键存在的值,replace into 是 当值 不存在时则插入,存在时就将旧值删除然后插入 insert into ... on duplicate key update ... 插入一条记录,当插入的值中已经存在了该
2010-05-03 17:14:00
318
原创 这哲学好阿!!!!!!!!!!!!!
你改变不了环境,但你可以改变自己; 你改变不了事实,但你可以改变态度; 你改变不了过去,但你可以改变现在; 你不能控制他人,但你可以掌握自己;你不能预知明天,但你可以把握今天; 你不可以样样顺利,但你可以事事尽心; 你不能延伸生命的长度,但你可以决定生命的宽度 话是这么说!可是除了这样还能怎样!哦,对了,还可以像马家爵那样!或者像南平事件一样!可最终.
2010-04-29 09:03:00
221
android基础教程
2014-08-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人