2.1w+
社区成员
php有漏洞吗?哪位大虾介绍??
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
零基础学编程by学哥 2001-07-17
有否方法看到php文件源码?
rui7905 2001-07-15
我只知道php里,copy等一些文件操作函数有漏洞,但那也是4.04的了,不知道现在补上没有!
zxyufan 2001-07-15
整型的0等于布尔型的false
yorgo 2001-07-15
本身漏洞不太清楚,但是在绿盟写了些有关php程序的漏洞
源中的 backports proposed security updates 什么意思? 基础:由于ubuntu是每6个月发行一个新版,当发行后,所有软件包的版本在这六个月内将保持不变,即使是有新版都不更新。除开重要的安全补丁外,所有新功能和非安全性补丁将不会提供给用户更新。 security:仅修复...
这么好的HACKER工具,今天你用了吗??(菜鸟必看) 这些也许只是一个刚入门的菜鸟用的小玩意把,希望那位大虾路过此地,能够给小菜我指点一二 有志同道合的愿意交我这个朋友的,请加QQ45812822 小菜的QQ群8640886 我是个喜欢交朋友的人,我的座右铭:一切随缘,莫笑我...
跨站脚本漏洞的利用 所谓跨站脚本漏洞,小弟认为是指用户能够在网页上添加任意HTML代码并使其被浏览器执行的漏洞。小弟认为此漏洞跟跨站脚本没有必然联系,...希望能抛砖引玉,众大虾发现有什么错漏请指正和补充。一、攻击代码1、偷取cook
preg_replace+/e漏洞 前天看剑心的一篇文章,也是preg_replace+/e漏洞,发现PHP的漏洞和ASP的简直大不一样鸟,最近虽 ...大虾教我 ^ ^ 来源:[url]http://www.xfocus.net/articles/200605/866.html[/url]创建时间:2006-05...
addslashes:会导致SQL注入漏洞 参考这位大虾:http://shiflett.org/archive/184 addslash包括php.ini中默认设置的magic_quotes_gpc = On,也会存在这种可能:原因:addslashes对有些特殊字符后跟上(单引号)并不会加把这个变成/如: 0xbf27 的字...
cygwin与漏洞攻击程序的编译 cygwin与漏洞攻击程序的编译 BaiShi http://baishi.8561.net 一. cygwin微软视窗下的自由软件cygwin是由已被Red hat收购的cygnus solution开发的自由软件,它是一个在windows平台上运行的unix模拟环境,是一个...
一位大牛对学IT的忠告 当然现在中国的许多程序员们对此可能有许多不同的意见,有些人认为中国的程序员水平远落后于西方,有些则认为中国的程序员个人能力并不比西方的程序员差,只是整个软件产业落后而已。那么,到底中国的程序员水平比...
CentOS 5 Web服务器 安全配置 长期在线维护。欢迎转帖,转帖时请勿删除本说明。 By 二戒 先声明,以下的这些文字个人的...所以如果某个大虾看到我借用了你的资源,请不要生气。同时欢迎大家指出错误。 一、基本系统安装 1、下载CentOS 5 我是
CentOS 4.4下源码编译安装apache+php+mysql 作 者:稻草人最后更新:03/08/2007版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本声明http://bbs.gamearena.cn/thread-2772-1-1.html关键词:CentOS Apache MySQL PHP Zend...
Linux 所以如果某个大虾看到我借用了你的资源,请不要生气。同时欢迎大家指出错误。 一、基本系统安装 1、下载CentOS 5 我是下载的DVD版本,大家也可以下载服务器CD安装版本,其实都差不多。大家可以到这儿下载,速度...
CentOS 5 全功能WWW服务器搭建全教程 V3.0 加入程序优化,程序安全,加入memcache,squid, mod_security等高级应用, 安装vBulletin+vBseo, 服务器安全设置,以及日常管理功能。V2.0 2007年10月18日 操作系统更新为centos 5.0 apache 更新为2.2.6版本,php更新
CentOS 5 全功能WWW服务器搭建全教程 所以如果某个大虾看到我借用了你的资源,请不要生气。同时欢迎大家指出错误。 一、基本系统安装 1、下载CentOS 5 我是下载的DVD版本,大家也可以下载服务器CD安装版本,其实都差不多。大家可以到这儿下载,速度...
【转载】SQL注入进阶 SQL注入天书 - ASP注入漏洞全接触 作者:NB联盟-小竹 来源:http://www.HackBase.com 加入时间:2004-4-17 AK下载站 引 言 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也...
CentOS 5 全功能服务器搭建 转自: http://www.php-oa.com/2007/12/27/centos-www.html 转:主要做为历史记录,以后用.另外很少见这么好的编译的文章,其实我不推荐用编译安装.但这个文章不错. V3.0 2007年11月11日 将搭建教程划分阶段以适应不同...
网站安全 保证应用程序的安全应当从编写第一行代码的时候开始做起,原因很简单,随着应用规模的发展,修补安全漏洞所需的代价也随之快速增长。根据IBM的系统科学协会(Systems Sciences Institute)的研究,如果等到软件部署...
计算机必要知识 net命令介绍这篇文章综合了WINDOWS 98,WINDOWS WORKSTATION和WINDOWS SERVER 三个操作系 统关于NET命令的解释,希望可以全面一些 先说一些: (1)NET命令是一个命令行命令。 (2)管理网络环境、服务、用户、登陆。。...
Linux命令 (必须有umask=0000,否则只有root可以写,并且root也不能更改chmod 777 -R …这是自己尝试出来的) 5.6.2/有时候文件系统变为只读了,试试这个命令,重新挂载一下:mount -o rw,remount /mnt/data 5.7/查看系统的...
常用Linux命令 (必须有umask=0000,否则只有root可以写,并且root也不能更改chmod 777 -R ...这是自己尝试出来的) 5.6.2/有时候文件系统变为只读了,试试这个命令,重新挂载一下:mount -o rw,remount /mnt/data 5.7/查看...
