标签‘漏洞’

多说插件在PHP5.3环境下出错实为函数规范所致

春节终于过去了,回来直接上班一周,总算可以缓口气过个周末了。顺便写下农历新年第一篇。

回归正题,虽然是元宵节+情人节,晚上依照惯例登上服务器看看博客,才想起年前博客因为迁移VPS出问题,暂时放回了早些时候用的虚拟主机,上去一看,发现5G的网站空间居然占满了,回想之前遇到过哦 1G多错误日志的情况,仔细一看,还真是php的error.log。足足4G+的大小,果断删了,过了一会在刷新,出现新的错误文件,打开发现有plugins/duoshuo/WordPress.php on line 439错误十几行,以为是多说的问题,搜了下才知道,原来是新版php不建议使用split的缘故。可能虚拟机的服务商把php升级了,所以出现这样的问题。而之前是自己配的VPS,用的还是5.2,。

下面是找到的资料,顺手也罗列出来,供大家参考。

PHP5.3 split() 不建议使用的原因:

PHP 5.3.0 之后的regex, 希望使用PCRE 的规格, POSIX Regex 查看更多...

常用浏览器CSS hack汇总表及部分示例

1. 此汇总表中测试浏览器的版本为:
微软系统自带:IE6、 IE7、IE8
火狐:Firefox 3.6.6
Safari:Safari 5.0
谷歌浏览器:Chrome 6.0.458.1 dev
Opera浏览器:Opera 10.60
2. 其中,多数CSS hack是在selector{property:value;}基础上更改的。
selector代表CSS选择器,property代表CSS特性,value代表特性的值。

3. FF代表Firefox,Ch代表Chorme,Sa代表Safari,Op代表Opera 查看更多...

IE6下position:relative自动转为absolute解决方法

BUG描述:
页面中块级元素用了position:relative,bottom=-1px等元素定位,会表现出postion:absolute的行为.
解决方法:
方法1. 为此元素最外层父亲元素添加属性position:relative, 注意是最外层.
方法2. 查看更多...

Trojan.PSW/Frethoq.hj“密匪”变种hj和“苍蝇贼”变种ail

首先要声明报告是比较过时的,此报告于去年的8月初曾在"Tosec"就已经报告过,但是小子今天转载到了自己的博客,当然有小子的用意,希望这份报告能引起重视和给喜欢研究安全事宜的朋友一些启示! 病毒报告详细内容如下:"

英文名称:Trojan.PSW/Frethoq.hj
中文名称:“密匪”变种hj
病毒长度:15508字节
病毒类型: 查看更多...

简单四步,教你批处理入门到精通

最近好多猜测弱口令的病毒在网上流行,Worm.Dvldr 蠕虫病毒就是一个典型。这些病毒有个共同点就是利用批处理来进行ipc$连接,从而来猜测管理员的口令达到控制服务器的目的。病毒由几个文件和几个复杂的批处理组成。在这里先要说的一点是,批处理算不上真正意义上的编程,但是它的一些思想和编程比较近似。通过和朋友交流,发现他们对于批处理很感兴趣,多多少少了解一些命令的用法,但缺乏比较系统的了解,所以特意写下这篇教程,好让感兴趣的朋友对批处理有个整体的认识。

教程总体上分了4大部分

第一部分:批处理的专用命令 查看更多...

百度贴吧图片跳转链接简单实现方式

刚刚发现的问题,百度贴吧虽然屏蔽外链,但还是留下了漏洞,在博友的博客看到一篇关于百度贴吧发表带链接图片的说明。心血来潮试了试,发现一直不行(我用的是360极速浏览器,最后测试不行),博主远程协助帮我试了多遍,仍然不行,回到IE6,测试发现,问题出现在IE6浏览器上面。

具体使用方法如下:

首先、在发表帖子的内容中写上需要转到的链接 查看更多...