Posts by 撒得一地:
Centos中Mysql创建多个数据库实例并相互转换
本文章将会演示如何在已有Mysql数据库基础上创建第二个Mysql实例,并将原数据库转移到第二个创建的数据库实例中。 描述 有时候,几个不同的数据库在同一个Mysql数据库实例中会出现问题。出现问题的场景可能是这样的: 两个个项目使用的是同 […]
跨站脚本攻击
跨站脚本(XSS)是一种安全漏洞,黑客试图将客户端脚本注入到一个其它人可以访问的网页中。攻击可能是简单到一个烦人的弹窗,或复杂到窃取登录的用户的凭据,这些凭据通常保存在浏览器cookies中。有了用户的凭据,黑客可以访问你的网站或网络应用程 […]
在Mysql数据库中存储Session
描述 你可能会知道,Sessions是动态网站和网络应用程序中重要的组成部分。当我们创建这样类型的网站时,我们一定会被要求在某些时候增加Sessions处理机制。 我们经常将session参数保存在服务端特殊的文件中,在一个指定的位置,比如 […]
用最短的PHP代码返回HTTP响应码
在PHP中,有标准、写入文档的方法来返回HTTP相应码。下面介绍的方法是文档中没有,但代码更简短的实现方法。 标准文档中代码 在PHP文档中,建议返回404 NOT FOUND的代码是: header("HTTP/1.0 404 […]
将PHP数组转成待查询的字符串
我们经常需要将PHP数组转成一个待查询字符串,该字符串可以用在URL参数中或者POST请求中。在PHP中,有许多丰富的内建函数,比如 http_build_query()就可以将一个PHP数组转成一个包含参数及值的字符串。 将一个PHP数组 […]
3.4Linux下SUID/SGID/SBIT 权限配置
之前介绍过SUID与SGID的功能,那么如何配置文件使成为具有SUID与SGID的权限?这就要涉及到Linux下数字更改权限的方法。数字型态更改权限的方式为三个数字的组合,而SUID/SGID/SBIT 权限配置则是在这三个数字之前加上一个 […]
2.1Python下序列概述
任何一门编程语言都涉及到数据结构,数据结构是通过某种方式(例如对元素进行编号)组织在一起的数据元素的集合,这些数据元素可以是数字或者字符,甚至可以是其他数据结构。在Python中,最基本的数据结构是序列(sequence)。序列中的每个元素 […]
使用PHP禁止特定IP访问我们的站点
有时候我们需要禁止某些特定的访问者访问我们的网站。对于这,最常见的原因就是一些恶意用户持续不断的访问我们的站点,试图进行破坏。虽然有许多技巧可以阻止多个IP地址访问我们的站点,比如使用htaccess, Apache mod_rewrite […]
3.3Linux下文件特殊权限: SUID, SGID, SBIT详解
在Linux系统中,只要一提到关于权限,那一般就是rwx这三个读、写、运行权限。但是,只要你足够细心,你会发现/tmp和/usr/bin/passwd的权限很特殊,如下: [root@lmode tmp]# ls -ld /tmp ; ls […]
10个步骤让你的PHP网站变得更加安全
你害怕把你的PHP网站放在互联网上,因为怕网站不安全吗?但很多网站都在那。当我们阅读到许多关于黑客攻击站点和用户数据被泄露等故事时,我们很容易惊慌。 可是每个网站都可能受到攻击,无论你怎样的去防护你的网站。但在你的代码中添加最重要的安全措施 […]