易栈网-膘叔

我是在cnbeta上看到这个新闻的，不过看到这个新闻后我也有疑问，这真的算是BUG吗？还是。。。要知道注释这个东西，本来就是允许你写上html代码让你在生成DOC的时候可以以特定的格式进行输出
不过，文中所说的内容，想来应该确实算是漏洞，但我本身都是在使用zend了，还有什么不可以使用系统变量或者权限呢？随便说说。。
只是看到这个的时候，我不知道phpdoc会怎么样，他会有同样的漏洞吗？他根据图片中的注释，会生成弹出计算器的doc文档吗？？

新闻如下:
著名安全从业人员Saiy于2010年7月10日在安全网站80vul.com发布了Zend Studio的安全漏洞。 通过这个漏洞，可以在操作系统中执行任意命令。 在Zend Studio 6.0以上版本中，如果开发者开启了自动提示的功能，那么在一份存在问题的工程文件里（可能是别有用心者提供的），开发者就很可能触发这个漏洞，以执行他 人指定的代码。 文章中进行了案例演示。代码中定义了一个名为A的函数，那么只要在编辑区域输入A即触发此函数，此函数启动了 Windows系统中自带的计算器软件，那么同理，它可以启动任何一个软件，也可以执行任意其他的命令…… 目前Zend公司还没有对此安全漏洞作出任何反应。 建议相关开发者关闭自动提示的功能。

原文地址(英文)： http://80vul.com/Zend%20studio/Zend%20studio%20location%20Cross.htm

不管是初学者还是老鸟，了解一下会有很多好处，比如里面介绍的，从URL传递global变量，比如5.26前的mt_rand的BUG等等。比如urldecode处理%2527会变成单引号，比如。。。实在太多了，或许程序真的没问题，但有问题的可能是PHP自己。
了解一下，可以让代码中更少漏洞吧？

原文很长，我这里也只是把目录贴一下，如果你真的有兴趣，不妨去看看全文

• 高级PHP应用程序漏洞审核技术
  • 前言
  • 传统的代码审计技术
  • PHP版本与应用代码审计
  • 其他的因素与应用代码审计
  • 扩展我们的字典
    • 变量本身的key
    • 变量覆盖
      • 遍历初始化变量
      • parse_str()变量覆盖漏洞
      • import_request_variables()变量覆盖漏洞
      • PHP5 Globals
    • magic_quotes_gpc与代码安全
      • 什么是magic_quotes_gpc
      • 哪些地方没有魔术引号的保护
      • 变量的编码与解码
      • 二次攻击
      • 魔术引号带来的新的安全问题
      • 变量key与魔术引号
    • 代码注射
      • PHP中可能导致代码注射的函数
      • 变量函数与双引号
    • PHP自身函数漏洞及缺陷
      • PHP函数的溢出漏洞
      • PHP函数的其他漏洞
      • session_destroy()删除文件漏洞
      • 随机函数
    • 特殊字符
      • 截断
        • include截断
        • 数据截断
        • 文件操作里的特殊字符
  • 怎么进一步寻找新的字典
  • DEMO
  • 后话
  • 附录

如果你有自己的想法，也可以尝试提交你的建议到该项目中去

其实 很多朋友已经在说我的neatpic了。我只是没时间重写。
原来的程序是walkerlee写的，我只是旁边加了一下工。
所以这次我重写的时候压力好大。。。
基本上，大部分功能完成，暂时还没有实现把图片详细地址隐藏起来

已完成功能：

1、单文件（保持不变）

2、生成数据的cache，在目录下图片很多的时候，方便读取（图片信息我没有在初始化的时候生成到Cache里，留着给未来进行处理吧）

3、模版（也是一个模型而已，因为最初的那版是写死的，很多朋友说不方便改进，不过那时候是04年，将就点吧）

4、语言包（语言包只是一个虚幻的概念，测试模型而已）

5、文件名自然排序（原来的程序没有这个功能）

未完成功能：（短时间内不作更新了）

1、中文文件名。。。和操作系统有关啊。如果再改进就用base64处理一下了，这样显示就不太会有问题

2、管理（目前没有管理功能，也就是说不能上传，和人工重建缓存）

3、缩图和原图模式（好象没有什么必要吧？现在模版可以自己做的情况下，用jquery的thickbox或者lightbox，都可以避免这种问题了）

4、其他未知问题（图片详细地址没有隐藏，没有考虑外链，没有打包下载等等）

5、未计算子目录（不过我都在下拉列表里显示全路径了，顺便说一下，目录也没有排序）

目前测试地址为：http://neatstudio.com/neatpic/。

下载地址为：neatpic.rar

注意：1、目前的程序几乎没有任何注释

          2、对于目录判断等并没有完善，因此我打包的时候将目录结构都一并打包上来
          3、语言包功能几乎无效。

          4、更多小问题，目前暂时不作解释和更新（这才是最重要的提醒。。。）

欢迎留下意见，我会在收集完信息后，一并修改

凌晨的世界杯决赛，最终西班牙还是1：0战胜了荷兰。未来哥在这次竞猜中输给了章鱼哥。
章鱼哥果然很威猛。即使号称来自未来的未来哥在他面前也是不堪一击啊。
我没看足球，挺到12点半时，已经不行了。虽然半夜里因为心里想着足球，还是醒过来了，但终究还是没看，怕影响老婆第二天上班，至于我嘛。。。暂时失业，所以也无所谓了。
一大早起床，就打开“我爱世界杯”的手机软件，看到了西班牙的战绩，佩服一下章鱼哥。

关于linux下发短信，我是找到这篇 文章，但是我想要的只是一点点啦。因为我是用SP接口。

先上他的内容，然后我把我当初做的列出来，原文是在：http://www.cnblogs.com/pipc/archive/2010/07/11/1775007.html：

     前段时间为用户提供VPN 和SSH 服务，消息的都是通过电子邮件发送的。没有短信的快捷和实时性，决定搭建自己的短信平台。

在此之前我也用过其他服务商提供的短信平台，都有各种各样的问题。

其中短信平台存在的问题：

1、发送短信有时段限制，有些短信通道只能在 上午8点 到晚上8点发送，如果遇到夜间的紧急时间需要发送短信就无能为力了，比如服务器当机、MSSQL数据库日志满了、系统盘空间不足。 在Linux 下磁盘空间不足会照成MySQL启动失败。

2、通过通道发送短信限制十分严格，相对于个人手机，进行关键词屏蔽非常厉害，  比如 “发票”、“还钱”、“你妈”有些常用词都不能发。 句子里包含关键词都发送失败， “我中午去打印手机话费发票”、“听说你妈住院了，现在身体好吗？”， 通过个人手机限制的就不严格。

3、通道拥挤的情况，因为这些通道一般都是提供批量发送广告的， 一次发送1万条，10万条都很正常。 如果这个时候你发送短信，只能排在消息队列的最后。 通常延时20分钟到4小时。

4、通道设备故障，因为各种情况照成的消息队列内的短信丢失。 你调用API接口发送短信，短信状态时成功的，由于平台的故障照成短信没有发送成功，而且你得不到错误的状态，费用照扣。

5、扣量，各个短信平台情况不一样， 价格比较低的扣量比较严重， 比如你群发 10万条，  前 5000条100%发送，  5000 -1万条  发送 95%， 1万-2万条 发送 90%， 到10万条的时候55% 甚至更低。

发送短信一般有2种方法， 一种是通过短信通道发送， 还有就是自己购买设备发送短信。

 申请单独的短信通道要求比较高，一般在10-30万费用，比较大型的公司才会申请，比如银行、证劵等， 发送的号码都是95555 ，96000等， 还有就是106557**** 这样的通道。 申请的费用较少，一般几千元就可以申请到。 通道提供商业一般提供2种接口， 一种是API接口,通过API发送短信，比如http://www.pipc.net/sms/send.aspx?id=130130****& amp;msg=测试短信 ,还有一种数据库接口，你可以连接到数据库直接把消息插入相关的表中。

--EOF--

因为我是采用的购买的SP的服务。因此，发送短信就相当于类似上面的方法了。不过我也想过接收短信，是采用原文中下面的方式（http://www.cnblogs.com/pipc/archive/2010/07/11/1775007.html）【我这里不一一介绍】

我具体是在linux下面跑一个cron任务，这样可以一直从队列里进行发送短信。大多数情况下我们是即时发送的，只是有时候会有堵塞，这时候我们就扔到队列里（当然，是需要返回结果不是手机号码不正确的原因才会扔到队列里，如果手机号码都不对了，扔到队列里也发送不了。）

接收短信，只要在任何一台机器上搞一个移动猫，用任何程序都可以定时读取信息。如果是接收到相应的代码就触发一些操作。有这种功能就免得你买一些需要接收固定号码的SP了，那样的价格高很多呢。