手机浏览 RSS 2.0 订阅 膘叔的简单人生 , 腾讯云RDS购买 | 超便宜的Vultr , 注册 | 登陆
浏览模式: 标准 | 列表Tag:innodb

无线密码恢复软件

Submitted by gouki on 2008, December 17, 11:18 PM

电脑重装,什么东西最让你郁闷?密码。。。是的,密码
网络密码,论坛密码,乱七八槽的,你都记得住吗?还在用大脑?还是用记事本,用软件?
所说,人可以记忆的复杂密码一般为7个左右。所以,密码不要设的太多。
但是自己的设的密码还能猜呢,别人设的怎么办?比如我们的无线网络,在N多地方登录过,你怎么记得清每一处的密码?
推荐这款软件,可以让你把系统使用过的无线密码统统翻译出来。试过有效。

软件下载地址:http://www.hanzify.org/index.php?Go=Show::List&ID=12260
汉化作者:南方的雨
软件介绍:WirelessKeyView 让你可以恢复 Windows 操作系统(非第三方产品)存储的无线网络密匙(WEP/WPA)。该软件采用十六进制和 Ascii (如果提供)码显示带有适配器名称和用户图形界面的密匙。该信息可以被拷贝到剪贴板或者导出为 Text/HTML/XML 文件格式。该软件不需要进行安装

试用情况:主要是两个文件,一个EXE,一个INI文件,运行后会生成一个CFG文件,没有广告,仅在帮助的左下角有一个南方的雨的名称和链接。其余干干净净。当然,如果你不喜欢中文版,你就把那个ini文件删除就行了

Tags: 无线, wireless, 恢复

Software | 评论:0 | 阅读:19802

不要轻信 PHP_SELF

Submitted by gouki on 2008, November 13, 10:45 AM

原文地址:http://www.phpv.net/html/1639.html,作者:手气不错

未删节版本

开门见山,考虑下面的代码(原文连接有详细的解释)

PHP代码
  1. <html>  
  2.     <body>  
  3.         <?php  
  4.             if (isset($_REQUEST['submitted']) && $_REQUEST['submitted'] == '1') {  
  5.                 echo "Form submitted!";  
  6.             }  
  7.         ?>  
  8.         <form action="<?php echo $_SERVER['PHP_SELF']; ?>">  
  9.             <input type="hidden" name="submitted" value="1" />  
  10.             <input type="submit" value="Submit!" />  
  11.         </form>  
  12.     </body>  
  13. </html>  

看似准确无误的代码,但是暗藏着危险。让我们将其保存为 foo.php ,然后放到 PHP 环境中使用

foo.php/%22%3E%3Cscript%3Ealert('xss')%3C/script%3E%3Cfoo

访问,会发现弹出个 Javascript 的 alert -- 这很明显又是个 XSS 的注入漏洞。究其原因,发现是在

echo $_SERVER['PHP_SELF'];

这条语句上直接输出了未过滤的值。追根数源,我们看下 PHP 手册的描述

'PHP_SELF'

The filename of the currently executing script, relative to the document root. 
For instance, $_SERVER['PHP_SELF'] in a script at the address 
http://example.com/test.php/foo.bar would be /test.php/foo.bar. The __FILE__ 
constant contains the full path and filename of the current (i.e. included) file.
If PHP is running as a command-line processor this variable contains the script 
name since PHP 4.3.0. Previously it was not available.

原因很明确了,原来是 $_SERVER['PHP_SELF'] 虽然“看起来”是服务器提供的环境变量,但这的确和 $_POST 与 $_GET 一样,是可以被用户更改的。

其它类似的变量有很多,比如 $_COOKIE 等(如果用户想“把玩”他们的 cookie,那我们也是没有办法)。解决方案很简单,使用 strip_tagshtmlentities 等此类函数过滤或者转义。

echo htmlentities($_SERVER['PHP_SELF']);

-- Split --

上述的例子让我们需要时刻保持谨慎 coding 的心态。Chris Shiflett 在他的 Blog 总结的相当直白,防止 XSS 的两个基本的安全思想就是

Filter input
Escape output

我将上面翻译成 “过滤输入,转义输出”。详细的内容,可以参考他 Blog 的这篇文章,此处略。

Tags: php, php_self

PHP | 评论:3 | 阅读:24092

今天是一个伟大的日子:教师节

Submitted by gouki on 2008, September 10, 3:55 PM

今天是一个伟大的日子:教师节,小时候每到这个节日,都会向教师送送贺卡什么的。如今离开学校N久,虽然也在上夜大,但人和人之间的关系却变得淡漠了。
翻开几年前写的东西:

教师的悲哀
  1. 多少年来,老师给我们的印象一直是为人师表,传道解惑的崇高形象。随着这两年负面报道的逐渐增多,教师给我们的印象已经逐步改变。  
  2. 新闻里的事迹不再是某某教师鞠躬尽瘁,相反却是某某老师象披着羊皮的狼,尽做着一些道貌岸然的事情。  
  3. 其实就我自己而言,在我长大至今,有一些老师对我还是比较照顾的,这种照顾不是简单的关心或者其他,有的时候打骂反而成了一种依赖,当然打骂也要看人的。也有一部分老师动不动就打骂学生,求学生涯中这类老师也不少见。  
  4. 曾经有位老师在看到我一同学上课玩那种玩具手枪后,把他叫出教室,打了一记耳光,问学生,我打你应不应该,学生回答不应该,接着又是一记耳光,再问,现在是不是应该。学生比较倔,结果脸就被打肿了。而该老师却一副理所当然的样子。这样的老师我就遇到好几个。其中还有一个是看到学生不听话,拎起学生笔盒就砸学生头,靠墙的就揪住头发往墙上装,以至于当时全班学生没有人敢买金属笔盒的,就这种情况下,该老师还要用脚踢学生。老师的名字我就不提了,后来我再回学校有事的时候,发现该老师已是学校教导主任。  
  5. 提起教导主任,又让我想起学校的一位为人师表的人来,可能是因为年龄比较大吧,打骂学生有点力不从心,就改为掐,学生的耳朵因此而。。。。。。哎,不想多提。  
  6. 有的时候我就在想,这些人怎么会当上老师的?难道仅仅因为他们有一定的能力就可以做这些事情吗?他们怎么可以这么做?打是亲骂是爱的时代早就不复存在了,为什么还要这么对待学生,难道是因为他们以前也是这么受苦,现在是报复行为?  
  7. 话虽是这么说,但真正关心学生的老师还是挺多的,上面举的只是学校中的一些败类吧。印象中深刻的几位老师是:郑平(小学语文老师)、徐湘(初中数学老师)、张XX(初中英语老师)、汤进(中专物理老师),当然还有一些,只是自己愚鲁,而且记忆力不好,不再记得,只是依稀对他们的印象比较深刻。再多一份怀念 吧?  
  8. 小时候学语文的时候,知道“桃李满天下”,更在屡见不鲜的作文里看到某老师退休后,经常有学生去看望他们,时不时的谈起学生时代的事情,往往哄笑一堂。如今,人的思想在进步,对教师的观念也在改变,如果教师仅仅只能传授知识,而无法在品德方面对学生有所教育的话,恐怕再也不会让学生有所相念了。  
  9. 教师节又快到了,谨以此文献给那些关心过我和爱护过我的老师,同时希望他们能够平安一生。对那些刻薄的老师,也希望他们能够更好的关爱自己的学生,把学生当成自己的孩子来看待,才会得到更多的尊重。  
  10. 一家之言。  
  11. 老师,您珍重。  

上面的内容是几年前写的,现在想想也算是想法和以前两样了。教师希望人成才,只是手法用的比较残忍而己。今年5·12的范跑跑教师让社会感到震惊,虽然他说出了实话,但得不到全国人民的理解,作为一个普通人,或许他这样没做,但是做为一个为人师表的老师,他这样带出来的学生,以后又怎能做到不自私自利呢?昨天收到手机新闻里的一条:说是现在教师上岗,师德将成为一个重要标准。说实话,师德,谁来评判?当那些教师拿着学生家长送的礼物或者其他时,即使他教的再好,算是有师德吗?不清楚。或许我又FQ了。
乱讲讲,乱讲讲,权当我在放狗屁

Tags: 教师节, 尊师重教, 节日, 感慨

Misc | 评论:0 | 阅读:20241

精通MYSQL数据库——连载三

Submitted by gouki on 2008, September 11, 9:38 AM

 前两天我们介绍了myisam和innodb两种类型的表结构,可是:to be or not to be ,that's a question。

在我的实际应用中,我到底应该选择哪个呢?用myisam还是innodb,确实是让人伤脑筋的问题。所幸,这两种表结构可以存在于同一个数据库中,DBA们也就可以根据实际应用来设计数据表是使用哪种类型的了。
虽然一般情况下认为myisam的存取速度超过innodb,但这也不是绝对的。确实innodb所占用的空间要比myisam大的多,但是相对的,innodb在存储数据时,是行锁定,而并非myisam的表锁定,所以,在这一点上,又不能说谁快谁慢了。
相对于安全性方面,innodb毫无疑问是首选,至少不用再担心多人同时操作表时会发生什么意外的状况了。可是从节约时间和空间上来选择,myisam又是远超innodb。
究竟应该选用哪种呢?实在是一个非常头疼的问题。所以说,一般情况下只能根据系统的需求来决定到底使用哪种类型的表结构。如果你为了追求速度,认为数据丢失一条两条无所谓,错误一下问题也不大,那么毋庸置疑,myisam是首选。如果需要用到事务,那innodb就是不得不选的。如果你实在没法确定需要哪种类型的表结构,那么,创建两个不同类型的表,逐步增加数据量的大小,多测试几个重要的SQL(以后系统中可能会使用的SQL),看看哪个效率更高就选择哪个。
虽然这些都是根据特性来选择的,但我们也不能忽略服务器自身的配置。如果服务器是8核、12G内存,却只用来处理一个小小的留言板,你还会在乎是使用哪种类型的表结构吗?

官方网站上也有关于这两种数据表在细节方面的优劣对比:http://dev.mysql.com/doc/mysql/en/innodb-restrictions.html
 
随便说说而己。。。明天继续介绍heap表和一些不常用的表结构类型。
 

Tags: mysql, innodb, myisam, 选择, 连载

Baby | 评论:0 | 阅读:21956

Records:912