月度 文档归类: 3 月 2014
-
常用注入命令[转]
文章来源:小灰博客| 时间:2014-03-13 12:22:36| 作者:Leo | 0 条评论
//看看是什么权限的
and 1=(Select IS_MEMBER(‘db_owner’))
And char(124)%2BCast(IS_MEMBER(‘db_owner’) as varchar(1))%2Bchar(124)=1 ;–
//检测是否有读取某数据库的权限
and 1= (Select HAS_DBACCESS(‘master’))
And char(1 [Read More…]
-
阻止PHP彩蛋信息泄漏[转]
文章来源:小灰博客| 时间:2014-03-13 12:19:34| 作者:Leo | 1 条评论
Easter Eggs(复活节彩蛋)外行人估计不了解这是神木玩意,彩蛋的网络解释是:用于电脑、电子游戏、电脑游戏、影碟或其他互动多媒体之中的隐藏功能或信息。PHP包含一个安全漏洞,可能导致未经授权的信息披露,如果你正在运行PHP,就有可能会被人发现PHP版本和其他敏感信息。我觉得有必要解决这个彩蛋问题来确保你网站的安全性。
PHP彩蛋是如何运作的
只要运行PHP的服务器上,访问任何网页都可 [Read More…]
-
网站无法访问.svg以及.apk文件提示文件404不存在
文章来源:小灰博客| 时间:2014-03-12 12:05:50| 作者:Leo | 1 条评论
用了一套国外HTML5+CSS3的模版,本地测试基本没问题,上到服务器事来了,发现有几个图标不显示,审查代码看了下,是因为有一个网页的背景图标用了.svg格式的图片,直接用相应的路径访问这个文件时居然是404不存在,奇怪了,在访问同样目录下的.png图片是没问题的,研究了一下是因为服务器是IIS,而我的IIS没有注册.svg的MIME类型支持(本地可以的原因是因为我本地是apache),其实很多路 [Read More…]
-
dedecms后台的模块管理为空的解决办法
文章来源:小灰博客| 时间:2014-03-12 11:28:55| 作者:Leo | 0 条评论
今天突然发现dedecms后台的模块管理里面居然什么都没有,是空白一片,大致有三种原因,90%以上是第一种解决办法;
1、找一个有内容的/data/module/moduleurllist.txt文件拷贝到新空间上/data/module/下就OK了,也可以从这里下载覆盖(点此下载)
2、php.ini文件中查找allow_url_fopen = Off 使其值Of [Read More…]
-
如何把百度地图嵌入到网页里
文章来源:小灰博客| 时间:2014-03-09 12:01:39| 作者:Leo | 0 条评论
今天介绍下如何把百度地图嵌入到我们的网站里,现在很多交互网站的联系我们都是用实时地图来做的,大方美观而且实用
1、首先,我们需要注册百度账号去获取一个密钥,一个账号一个人的名字注册后可以有20个密钥的获取机会,这一步就略过
2、然后在http://developer.baidu.com/map/jshome.htm这里选择你要展现的形式,我们一半选地图展示就行,支持缩放的,进去后在下 [Read More…]
-
打印机设置成固定IP后其他电脑连不上提示再次检查打印机名称
文章来源:小灰博客| 时间:2014-03-05 11:17:57| 作者:Leo | 2 条评论
说个蛋疼的题外事,公司打印机电脑是DHCP每天自动分配IP的,所以每次人们想共享打印机都的先看IP ,在共享, 把他设置成固定IP后居然连不上了,操作无法完成(错误0x00000709)。再次检查打印机名称,并确保打印机已连接到网络,
解决方法:
在连接打印机的那台机器上点开始-控制面板-管理工具-服务
在这里找到Print Spooler 右键重启 就OK了
-
隐藏站长统计小技巧
文章来源:小灰博客| 时间:2014-03-04 11:00:17| 作者:Leo | 0 条评论
很多人都想把站长统计引擎在网站的某个角落,那么今天提供两个小技巧 ,咱就不出那个padding几万个像素那种土方法了,说个即实用又方便的技巧,
一、把你的统计代码写到<div style=”display:none”></div>之间,这样就彻底隐藏了!
二、我拿CNZZ做例子,先在head里写上这段CSS ,声明一下 ,字体颜色必须是和你想隐藏的背景颜色统一! [Read More…]