PHP版本目前主要有分三支:PHP4/PHP5/PHP6 PHP4由于太古老、对OO支持不力已基本被淘汰,不用考虑PHP4。 PHP6由于基本没有生产线上的应用,还基本只是一款概念产品,很多功能已在P...
WEB安全
XSS的原理分析与解剖(第二篇)
0×01 前言: 上节(http://www.freebuf.com/articles/web/40520.html)已经说明了xss的原理及不同环境的构造方法。本期来...
DataBase
一网打尽2013最常用的NoSQL数据库
在几年内,NoSQL数据库一直以性能、可扩展性、灵活的模式和分析能力聚焦着人们的注意力。尽管关系型数据库对于某些用例来说仍是一个不错的选择,就像结构数据和要求ACID事务的应用,但是NoSQL在以...
防止apache的php扩展名解析漏洞
主要问题是:不管文件最后后缀为什么,只要是.php.*结尾,就会被Apache服务器解析成php文件,问题是apache如果在mime.types文件里面没有定义的扩展名在诸如x1.x2.x3的情况下...
脚本语言
11 个用来创建图形和图表的 JavaScript 工具包
文章基本上是以引导的方式向你介绍最流行最有成效的JS工具包,用来制作图表和图形。概述了这些工具包到底能为你做什么。如果你是一个开发者,寻求最新的开发工具是工作中必不可少的部分,接下来的这些工具包绝...
风土人情
30岁不结婚该判刑?
街头采访遇大爷神回复:30岁不结婚该判刑!当记者问到对于“不常回家看老人属违法”持什么观点,本来笑呵呵的大爷情绪突然失控,咆哮道“现在法...
MH370水下搜索工作下周暂停
马来西亚航空(Malaysia Airlines) MH370航班的水下搜索工作下周将暂停,有关各方将为搜索新阶段做准备,新阶段将涉及到商业承包商潜航器的部署。搜索工作的牵头方澳大利亚联合机构协调中心...
Seay信息安全博客
漏洞播报:dedecms5.7最新guestbook.php文件sql注射漏洞
显示不全请点击全屏阅读 影响版本为5.7 漏洞文件edit.inc.php具体代码: < ?php if(!defined(‘DEDEINC’)) exit(̵...
MSSQLSERVER
SQL中WHERE变量IS NULL条件导致全表扫描问题的解决方法_MsSql
复制代码 代码如下:SET @SQL = 'SELECT * FROM Comment with(nolock) WHERE 1=1 And (@ProjectId...
业界关注
信息泄露的幽灵
信息泄露是一件有趣的事情。信息泄露可以完全无害的,也却可能是毁灭性的,例如在Heartbleed中。有一个新的网站名为un1c0rn.net,旨在使黑客利用聚合的Heartbleed数据来更简单有...
