电脑重装,什么东西最让你郁闷?密码。。。是的,密码
网络密码,论坛密码,乱七八槽的,你都记得住吗?还在用大脑?还是用记事本,用软件?
所说,人可以记忆的复杂密码一般为7个左右。所以,密码不要设的太多。
但是自己的设的密码还能猜呢,别人设的怎么办?比如我们的无线网络,在N多地方登录过,你怎么记得清每一处的密码?
推荐这款软件,可以让你把系统使用过的无线密码统统翻译出来。试过有效。
软件下载地址:http://www.hanzify.org/index.php?Go=Show::List&ID=12260
汉化作者:南方的雨
软件介绍:WirelessKeyView 让你可以恢复 Windows 操作系统(非第三方产品)存储的无线网络密匙(WEP/WPA)。该软件采用十六进制和 Ascii (如果提供)码显示带有适配器名称和用户图形界面的密匙。该信息可以被拷贝到剪贴板或者导出为 Text/HTML/XML 文件格式。该软件不需要进行安装
试用情况:主要是两个文件,一个EXE,一个INI文件,运行后会生成一个CFG文件,没有广告,仅在帮助的左下角有一个南方的雨的名称和链接。其余干干净净。当然,如果你不喜欢中文版,你就把那个ini文件删除就行了
原文地址:http://www.phpv.net/html/1639.html,作者:手气不错
未删节版本
开门见山,考虑下面的代码(原文连接有详细的解释)
PHP代码
- <html>
- <body>
- <?php
- if (isset($_REQUEST['submitted']) && $_REQUEST['submitted'] == '1') {
- echo "Form submitted!";
- }
- ?>
- <form action="<?php echo $_SERVER['PHP_SELF']; ?>">
- <input type="hidden" name="submitted" value="1" />
- <input type="submit" value="Submit!" />
- </form>
- </body>
- </html>
看似准确无误的代码,但是暗藏着危险。让我们将其保存为 foo.php ,然后放到 PHP 环境中使用
foo.php/%22%3E%3Cscript%3Ealert('xss')%3C/script%3E%3Cfoo
访问,会发现弹出个 Javascript 的 alert -- 这很明显又是个 XSS 的注入漏洞。究其原因,发现是在
echo $_SERVER['PHP_SELF'];
这条语句上直接输出了未过滤的值。追根数源,我们看下 PHP 手册的描述
'PHP_SELF'
The filename of the currently executing script, relative to the document root.
For instance, $_SERVER['PHP_SELF'] in a script at the address
http://example.com/test.php/foo.bar would be /test.php/foo.bar. The __FILE__
constant contains the full path and filename of the current (i.e. included) file.
If PHP is running as a command-line processor this variable contains the script
name since PHP 4.3.0. Previously it was not available.
原因很明确了,原来是 $_SERVER['PHP_SELF'] 虽然“看起来”是服务器提供的环境变量,但这的确和 $_POST 与 $_GET 一样,是可以被用户更改的。
其它类似的变量有很多,比如 $_COOKIE 等(如果用户想“把玩”他们的 cookie,那我们也是没有办法)。解决方案很简单,使用 strip_tags、htmlentities 等此类函数过滤或者转义。
echo htmlentities($_SERVER['PHP_SELF']);
-- Split --
上述的例子让我们需要时刻保持谨慎 coding 的心态。Chris Shiflett 在他的 Blog 总结的相当直白,防止 XSS 的两个基本的安全思想就是
Filter input
Escape output
我将上面翻译成 “过滤输入,转义输出”。详细的内容,可以参考他 Blog 的这篇文章,此处略。
今天是一个伟大的日子:教师节,小时候每到这个节日,都会向教师送送贺卡什么的。如今离开学校N久,虽然也在上夜大,但人和人之间的关系却变得淡漠了。
翻开几年前写的东西:
教师的悲哀
- 多少年来,老师给我们的印象一直是为人师表,传道解惑的崇高形象。随着这两年负面报道的逐渐增多,教师给我们的印象已经逐步改变。
- 新闻里的事迹不再是某某教师鞠躬尽瘁,相反却是某某老师象披着羊皮的狼,尽做着一些道貌岸然的事情。
- 其实就我自己而言,在我长大至今,有一些老师对我还是比较照顾的,这种照顾不是简单的关心或者其他,有的时候打骂反而成了一种依赖,当然打骂也要看人的。也有一部分老师动不动就打骂学生,求学生涯中这类老师也不少见。
- 曾经有位老师在看到我一同学上课玩那种玩具手枪后,把他叫出教室,打了一记耳光,问学生,我打你应不应该,学生回答不应该,接着又是一记耳光,再问,现在是不是应该。学生比较倔,结果脸就被打肿了。而该老师却一副理所当然的样子。这样的老师我就遇到好几个。其中还有一个是看到学生不听话,拎起学生笔盒就砸学生头,靠墙的就揪住头发往墙上装,以至于当时全班学生没有人敢买金属笔盒的,就这种情况下,该老师还要用脚踢学生。老师的名字我就不提了,后来我再回学校有事的时候,发现该老师已是学校教导主任。
- 提起教导主任,又让我想起学校的一位为人师表的人来,可能是因为年龄比较大吧,打骂学生有点力不从心,就改为掐,学生的耳朵因此而。。。。。。哎,不想多提。
- 有的时候我就在想,这些人怎么会当上老师的?难道仅仅因为他们有一定的能力就可以做这些事情吗?他们怎么可以这么做?打是亲骂是爱的时代早就不复存在了,为什么还要这么对待学生,难道是因为他们以前也是这么受苦,现在是报复行为?
- 话虽是这么说,但真正关心学生的老师还是挺多的,上面举的只是学校中的一些败类吧。印象中深刻的几位老师是:郑平(小学语文老师)、徐湘(初中数学老师)、张XX(初中英语老师)、汤进(中专物理老师),当然还有一些,只是自己愚鲁,而且记忆力不好,不再记得,只是依稀对他们的印象比较深刻。再多一份怀念 吧?
- 小时候学语文的时候,知道“桃李满天下”,更在屡见不鲜的作文里看到某老师退休后,经常有学生去看望他们,时不时的谈起学生时代的事情,往往哄笑一堂。如今,人的思想在进步,对教师的观念也在改变,如果教师仅仅只能传授知识,而无法在品德方面对学生有所教育的话,恐怕再也不会让学生有所相念了。
- 教师节又快到了,谨以此文献给那些关心过我和爱护过我的老师,同时希望他们能够平安一生。对那些刻薄的老师,也希望他们能够更好的关爱自己的学生,把学生当成自己的孩子来看待,才会得到更多的尊重。
- 一家之言。
- 老师,您珍重。
上面的内容是几年前写的,现在想想也算是想法和以前两样了。教师希望人成才,只是手法用的比较残忍而己。今年5·12的范跑跑教师让社会感到震惊,虽然他说出了实话,但得不到全国人民的理解,作为一个普通人,或许他这样没做,但是做为一个为人师表的老师,他这样带出来的学生,以后又怎能做到不自私自利呢?昨天收到手机新闻里的一条:说是现在教师上岗,师德将成为一个重要标准。说实话,师德,谁来评判?当那些教师拿着学生家长送的礼物或者其他时,即使他教的再好,算是有师德吗?不清楚。或许我又FQ了。
乱讲讲,乱讲讲,权当我在放狗屁
前两天我们介绍了myisam和innodb两种类型的表结构,可是:to be or not to be ,that's a question。
在我的实际应用中,我到底应该选择哪个呢?用myisam还是innodb,确实是让人伤脑筋的问题。所幸,这两种表结构可以存在于同一个数据库中,DBA们也就可以根据实际应用来设计数据表是使用哪种类型的了。
虽然一般情况下认为myisam的存取速度超过innodb,但这也不是绝对的。确实innodb所占用的空间要比myisam大的多,但是相对的,innodb在存储数据时,是行锁定,而并非myisam的表锁定,所以,在这一点上,又不能说谁快谁慢了。
相对于安全性方面,innodb毫无疑问是首选,至少不用再担心多人同时操作表时会发生什么意外的状况了。可是从节约时间和空间上来选择,myisam又是远超innodb。
究竟应该选用哪种呢?实在是一个非常头疼的问题。所以说,一般情况下只能根据系统的需求来决定到底使用哪种类型的表结构。如果你为了追求速度,认为数据丢失一条两条无所谓,错误一下问题也不大,那么毋庸置疑,myisam是首选。如果需要用到事务,那innodb就是不得不选的。如果你实在没法确定需要哪种类型的表结构,那么,创建两个不同类型的表,逐步增加数据量的大小,多测试几个重要的SQL(以后系统中可能会使用的SQL),看看哪个效率更高就选择哪个。
虽然这些都是根据特性来选择的,但我们也不能忽略服务器自身的配置。如果服务器是8核、12G内存,却只用来处理一个小小的留言板,你还会在乎是使用哪种类型的表结构吗?
官方网站上也有关于这两种数据表在细节方面的优劣对比:http://dev.mysql.com/doc/mysql/en/innodb-restrictions.html
随便说说而己。。。明天继续介绍heap表和一些不常用的表结构类型。