有的同学认为邮件、邮箱是很保密的东东,没有我的密码,别人怎么能够打开我的邮箱,或者查看我的邮件呢?这是非常错误的,我告诉你们,不管你们邮箱的密码有多复杂,邮件在服务器上一般都是明文存储的,在服务器上有文件读取权限的人一般都可以查看到。另外邮件在传输过程中要经过很多邮件服务器(邮件头中就有邮件经过的所有邮件服务器的记录),每个邮件服务器都是可以拷贝一份放在自己这里的,更不用说离你更近的采用sniffer嗅探器的黑客了。所以,要想邮件不泄密,就必须对邮件进行加密。
邮件加密方式有很多种,有人可能会把文件用压缩工具带密码压缩作为加密,虽然可行但仍然需要告诉别人密码,而基于对称密钥算法的pgp加密就
......[Continue Read/阅读全文]已经不止一次有这种想法了,文档管理系统(document management system,简称DMS)或者数字资产管理系统(digital asset management system,简称DAM),主要是用来管理我们常用的一些文档、照片等东东。
从几年前,大概2001年开始我就在想如何管理自己的文档才好?那时候主要是wps,doc等文件什么的比较多,还没有数码相机,所以只有几张网友的照片,而随着时间的推移,无论是照片,还是文档都在增加,我现在只能是每年建一个目录,然后下面大致分上几个子目录,把文件名尽可能的写长一些,方便以后查找,最后每年的文档一打包就扔到角落里面去了。但是这样作的直
......[Continue Read/阅读全文]现在的web服务器和开发工具虽然不会再出现像asp的%81那样明显的漏洞了,但是由于开发人员的疏忽和各种语言特性组合造成的一些奇异的漏洞仍然会存在。今天偶然读到的XSS Woes,就详细讲述了和$_SERVER['PHP_SELF']相关的一个危险漏洞。
$_SERVER['PHP_SELF']在开发的时候常会用到,一般用来引用当前网页地址,并且它是系统自动生成的全局变量,也会有什么问题么?让我们先看看下面的代码吧:
<form action="<?php echo $_SERVER[’PHP_SELF’]; ?>&q
......[Continue Read/阅读全文]还在使用工具压缩 js 和 css 文件么?已经有些落伍啦,其实 web 服务器本身就具备压缩功能,可以把客户端所需要的内容压缩后再传输。当然这需要客户端浏览器支持压缩(通常是 gzip 方式),不过现在的主流浏览器比如 ie、firefox、opera、safari 都是支持滴。
首先可以用 Real-Time Compression Check 检查一下你现有的网站是否启用了压缩输出,如果没有,而且你使用的是 iis 系列 web 服务器的话,可以购买商业软件比如 ZipEnable 来实现;如果使用的是 apache 服务器,那你有福了,使用 mod_deflate 就可以了。
mo
......[Continue Read/阅读全文]近期网通在大规模调整ip地址,从原来的218地址调整到121地址,原因据说是优化服务,不知真正的居心何在。我这里使用的是cisco 2621的路由器,原先已经由别人配置好了,我虽然是个路由器菜鸟,但是更改一下ip地址还是可以的,顺便把要用到的几个命令记录在这里。
通过控制端口连接上路由器之后,默认的是
Router>
提示符,这个状态下只能查看,不能进行配置,输入命令“en“就进入管理模式了,提示符也会有相应改变:
Router>en Router#
然后就可以配置了,首先是配置ip地址,就像这样:
Router#conf t Enter configuration comm
......[Continue Read/阅读全文]
