PHP漏洞全解(PHP安全性/命令注入/脚本植入/xss跨站/SQL注入/伪跨站请求/Session劫持/HTTP响应拆分/文件上传漏洞)

目录 PHP漏洞全解(一)-PHP网站的安全性问题 PHP漏洞全解(二)-命令注 …

继续阅读 »

DDoS表现及如何判断遭受到了DDoS攻击

DDoS的表现形式主要有两种,一种为流量DDoS,主要是针对网络带宽的DDoS, …

继续阅读 »

apache安全配置:禁用目录的php执行权限

当以 Apache 的模块方式运行 PHP 时,也可以通过 Apache 的配置 …

继续阅读 »

linux下apache+php安全设置:apache虚拟主机间隔离

1、实现虚拟主机笼环境 a.upl.com /wwwroot/a.upl.com …

继续阅读 »

centos 6.x下的empathy安装包/rpm

直接上安装包
empathy-2.30_rpm_for_centos_f13
fedora13的二进制包,可以在centos 6.2下成功安装,并正常使用。这些包之间解决了包信赖,应该不再需要其它包;如果真的缺少了某个包,请通过yum 安装。
如果你的centos6安装有pidgin,推荐卸载掉,因为有个rpm包与centos6带的pidgin有冲突。
阅读全文——共263字

继续阅读 »

web目录中文件过多或会造成iis网站访问速度严重减慢

一台web服务器,使用iis,不用说运行着xx的windows,而且运行着一个非常垃圾的asp/vbscript编写的cms,文章量还是很大,几百万;而且,这个cms的目录结构非常混乱,web程序、生成的静态页面、上传文件等都是杂乱的放置,于是目录也不好根据目录设置脚本程序的运行权限。这里就不说这个cms是谁了。
更更悲摧的是,这个cms有不少漏洞,不时会出一些问题。
今天web访问速度突然变得非常之慢,通过firebug查看网络传输记录,静态html文件及动态文件的“等待响应时间”过长,达数秒到十几秒不等,数据传输时间也相对长一点,数秒。平时该站点打开速度几乎不要花费时间,瞬间即完成。很是奇怪,重启iis,速度快一点,但不几分钟后就再次严重的慢。
阅读全文——共798字

继续阅读 »

mysql的tmp_table_size和max_heap_table_size

先说下tmp_table_size吧: 它规定了内部内存临时表的最大值,每个线程 …

继续阅读 »

centOS 6下通过yum安装php-mssql以使php支持microsoft sql server连接

centos 6下,安装fedoraproject的epel-release源,即可以安装php的mssql模块
[root@c12 html]# rpm -ivh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-5.noarch.rpm
[root@c12 html]# yum install php-mssql
[root@c12 html]# /etc/init.d/httpd graceful
阅读全文——共797字

继续阅读 »

mysql多表join联查语句错误:#1241 – Operand should contain 1 column(s)

对ecshop系统做一些改造,需要一个三表join的查询,但写出语句却报错了
#1241 – Operand should contain 1 column(s)
语句如下:
SELECT a . * , IFNULL( g.goods_thumb, ” ) AS goods_thumb, g.goods_name AS goods_name_from_goods, g.brand_id, b.brand_name
阅读全文——共798字

继续阅读 »

HTTP协议详解

引言 HTTP是一个属于应用层的面 向对象的协议,由于其简捷、快速的方式,适用于 …

继续阅读 »