该博停止更新,欢迎关注主域名博客:[品味经典] www.fufuok.com
Picasa相册无法访问的解决方法
伟大的GFW再次发威,Picasa网络相册无法访问,好多天了,无恢复迹象,临时解决方法如下:
使用Google的国内服务器来访问picasa相册,而不是使用负载均衡随机分配的服务器,在hosts文件中增加如下内容,增加后即可正常访问picasa相册图片。
修改hosts访问Picasa相册
203.208.39.104 picadaweb.google.com
203.208.39.104 lh1.ggpht.com
203.208.39.104 lh2.ggpht.com
203.208.39.104 lh3.ggpht.com
203.208.39.104 lh4.ggpht.com
203.208.39.104 lh5.ggpht.com
203.208.39.104 lh6.ggpht.com
hosts文件位于C:\WINDOWS\system32\drivers\etc文件夹中。
PHP万能密码
刚接触PHP,对PHP安全方面的资料作了些收集和查阅,PHP注入首当其冲,一篇神秘小强的PHP万能密码写得不错,摘录:
说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百。
可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了PHP注入。其实说这话的人没有好好想过,更没有尝试过用万能密码进PHP的后台。其实GPC魔术转换是否开启对用万能密码进后台一点影响也没有。如果你用这样的万能密码'or'='or',当然进不去,理由是GPC开启的时候单引号会被转换。
PHP注入时我常用的PHP万能密码是:
'or 1=1/*.
那我们分析一下为什么这可以进后台。
如果SQL语句这样写:
Discuz! 限制会员发布带链接的帖子
限制较低等级的会员不能发布带链接的帖子(如:新手上路等级的会员不能发),也就是禁用Discuz!代码中的 [url]...[/url] 标签。出于对论坛 SEO 的考虑,同时也为了更好地抑制‘垃圾’帖子对论坛的影响。
由于 [url] 是论坛内置的Discuz!代码,可以禁止某个等级的会员或某个版块不能使用Discuz!代码,但同时会禁止掉其他一些有用的部分,如 [img] 等。
从原理上讲,只要判断该用户的等级为新手上路,在发布、编辑、回复帖子时将 [url] 标签全部过滤掉就能很好地达到目的。同时,以前已经发布的带链接的帖子只要在显示之前根据当前会员等级判断是否过滤掉链接即可(实际上应该判断发帖的会员的等级来确定是否应该过滤链接,没有追求这么完美,也没必要)。下面是操作步骤。
限制游客和新手上路等级会员发布带链接的帖子
打开论坛根目录 post.php 文件,查找:
PHP菜鸟应该注意的问题
如果你有下面这40个迹象,表明你还是 PHP 菜鸟,下面这些就是应该注意的问题:
1. 不会利用如phpDoc这样的工具来恰当地注释你的代码
2. 对优秀的集成开发环境如Zend Studio或Eclipse PDT视而不见
3. 从未用过任何形式的版本控制系统,如Subclipse(AmirFish注:我用SVN)
4. 不采用某种编码与命名标准,以及通用约定,不能在项目开发周期里贯彻落实(AmirFish注:这部分一直在做,但是觉得还不够好!)
5. 不使用统一开发方式(AmirFish注:不太明白)
6. 不转换(或)也不验证某些输入或SQL查询串(译注:参考PHP相关函数)
7. 不在编码之前彻底规划你的程序(AmirFish注:或许还不够彻底,没有深入每一个细节)
8. 不使用测试驱动开发
9. 不在错误开启状态下进行编码和测试(译注:参考PHP函数error_reporting)