自荐文章
hofman
2005-11-19 23:09:02
阅读:634
评论:1
引用:0
hofman
2005-11-19 23:08:20
阅读:893
评论:0
引用:0
昨晚消夜上网溜达,看看某个主机的安全性,搜出了一些漏洞,在网上拖了一些exploit tools,
结果都没有管用,想起一句行话:”黒一个站好难“。
到底是大站,安全作得不错呀。
正准备撤退,因为天也快亮了。忽然想试一试,其apache的配置吧,
哇,这么大的一个洞呀。轻松进入。
get /etc/passwd, ok.
get /etc/shadow, access denied.(情理之中)
ls /
嘿,/backup
cd /backup
etc.tgz
这不是找死嘛。
get /backup/etc.tgz
tar zxvf etc.tgz,
passwd,shadow一应俱全。还有很多的有意思的conf.
那就请出大名鼎鼎的john the ripper 16w 吧。
john真是神勇无比,2个有shell有密码的用户,一个只用了3秒钟,
root呢,准备跑它个10小时,结果在p4 2.4G上,只用了1分6秒。
真让人失望,虽然密码长达10多位,
感觉john实在可怕。简直就是网管克星。破密码跟玩似的。
结果都没有管用,想起一句行话:”黒一个站好难“。
到底是大站,安全作得不错呀。
正准备撤退,因为天也快亮了。忽然想试一试,其apache的配置吧,
哇,这么大的一个洞呀。轻松进入。
get /etc/passwd, ok.
get /etc/shadow, access denied.(情理之中)
ls /
嘿,/backup
cd /backup
etc.tgz
这不是找死嘛。
get /backup/etc.tgz
tar zxvf etc.tgz,
passwd,shadow一应俱全。还有很多的有意思的conf.
那就请出大名鼎鼎的john the ripper 16w 吧。
john真是神勇无比,2个有shell有密码的用户,一个只用了3秒钟,
root呢,准备跑它个10小时,结果在p4 2.4G上,只用了1分6秒。
真让人失望,虽然密码长达10多位,
感觉john实在可怕。简直就是网管克星。破密码跟玩似的。
hofman
2005-11-19 23:00:00
阅读:619
评论:0
引用:0
在完善计费系统的过程中,遇到了数据库的性能瓶颈。大家都说,存储过程是
商用数据库的高级功能,是Mysql之类小型数据库所不具备的,
能够提升数据库的操作性能。
我于是就学着写了一个。
create function accnet3(varchar(20,float,date)
returns integer
as
'
declare net float;
declcare net2 float;
begin
select netleft from locked where username=$ into net;
net2 := net-$2;
insert into netfees(username,netleft,nettime,addtime)
values ($1,net2,$2,$3);
update locked set netleft=net2 where username=$1;
return 1;
end;
'
language 'plpgsql';
useage: select accnet3('ftyu',50000,'2003-12-16');
投入了实际使用,遗憾的是,我并未发现性能的提升!
当然,客户端使用时,倒是简单明了。
商用数据库的高级功能,是Mysql之类小型数据库所不具备的,
能够提升数据库的操作性能。
我于是就学着写了一个。
create function accnet3(varchar(20,float,date)
returns integer
as
'
declare net float;
declcare net2 float;
begin
select netleft from locked where username=$ into net;
net2 := net-$2;
insert into netfees(username,netleft,nettime,addtime)
values ($1,net2,$2,$3);
update locked set netleft=net2 where username=$1;
return 1;
end;
'
language 'plpgsql';
useage: select accnet3('ftyu',50000,'2003-12-16');
投入了实际使用,遗憾的是,我并未发现性能的提升!
当然,客户端使用时,倒是简单明了。
hofman
2005-11-19 22:57:49
阅读:373
评论:0
引用:0
hofman
2005-11-19 22:57:22
阅读:682
评论:0
引用:0
经常看到这样的语句:
$file = fopen($filename, 'r') or die("抱歉,无法打开: $filename");
or在这里是这样理解的,因为在PHP中并不区分数据类型,所以$file既可以是int也可以bool,所以这样的语句不会报错。但其处理过程可能有些朋友不大明白。
其实在大多数的语言中, bool or bool这样的语句中,如果前一个值为真后一个值就不会再判断了。这里也是的,所以如果fopen函数执行正确的话,会返回一个大于0的int值(这其实就是“真”),后面的语句就不会执行了。如果fopen函数执行失败,就会返回false,那么就会判断后面的表达式是否为真了。
结果执行了die()之后,不管返回什么,程序都已经停止执行了,并且显示指定的出错信息,也就达到了调试的目的。
就这样。:)
原作者:sonymusic
来 源:chinaasp
$file = fopen($filename, 'r') or die("抱歉,无法打开: $filename");
or在这里是这样理解的,因为在PHP中并不区分数据类型,所以$file既可以是int也可以bool,所以这样的语句不会报错。但其处理过程可能有些朋友不大明白。
其实在大多数的语言中, bool or bool这样的语句中,如果前一个值为真后一个值就不会再判断了。这里也是的,所以如果fopen函数执行正确的话,会返回一个大于0的int值(这其实就是“真”),后面的语句就不会执行了。如果fopen函数执行失败,就会返回false,那么就会判断后面的表达式是否为真了。
结果执行了die()之后,不管返回什么,程序都已经停止执行了,并且显示指定的出错信息,也就达到了调试的目的。
就这样。:)
原作者:sonymusic
来 源:chinaasp
hofman
2005-11-19 22:51:38
阅读:513
评论:0
引用:0
hofman
2005-11-19 22:51:09
阅读:783
评论:0
引用:0
hofman
2005-11-19 22:50:14
阅读:506
评论:0
引用:0
PHP是非常简单的动态网页编程语言,属于脚本语言.
她简单易学,初中生都能够自学.因为她本意就是:Personal Home Page,
就是个人主页,也就是说PHP非常适合做个人主页以及小型企业的网站.
反之,PHP并不适合做企业级的EIS系统.
推荐PHP,除了因为她适合初学者,还因为PHP资源比较丰富.
本站只所以用PHP,主要原因就是JSP的主机不好找,而PHP的主机则到处都是.
需要说明的是,语言本身并无高低只分.
关键看你怎么用,高手用PHP也能做出复杂的好系统来,
而一般人就是用J2EE也做不出象样的东西来.
她简单易学,初中生都能够自学.因为她本意就是:Personal Home Page,
就是个人主页,也就是说PHP非常适合做个人主页以及小型企业的网站.
反之,PHP并不适合做企业级的EIS系统.
推荐PHP,除了因为她适合初学者,还因为PHP资源比较丰富.
本站只所以用PHP,主要原因就是JSP的主机不好找,而PHP的主机则到处都是.
需要说明的是,语言本身并无高低只分.
关键看你怎么用,高手用PHP也能做出复杂的好系统来,
而一般人就是用J2EE也做不出象样的东西来.
hofman
2005-11-19 22:47:10
阅读:513
评论:0
引用:0
hofman
2005-11-19 22:46:29
阅读:526
评论:0
引用:0