现在的web服务器和开发工具虽然不会再出现像asp的%81那样明显的漏洞了,但是由于开发人员的疏忽和各种语言特性组合造成的一些奇异的漏洞仍然会存在。今天偶然读到的XSS Woes,就详细讲述了和$_SERVER['PHP_SELF']相关的一个危险漏洞。
$_SERVER['PHP_SELF']在开发的时候常会用到,一般用来引用当前网页地址,并且它是系统自动生成的全局变量,也会有什么问题么?让我们先看看下面的代码吧:
<form action="<?php echo $_SERVER[’PHP_SELF’]; ?>&q
......
[Continue Read/阅读全文]
PHP
PHP, security, tips, XSS
注:本文按照体验时间倒序排列,最后更新时间:2009-01-08。
fstab配置参数中如果要使用空格怎么办?
用\040替代空格即可。
访问windows共享打印机时windows端容易忘记的设置
在组策略管理gpedit.msc中:
“用户权利指派”中,“从网络访问此计算机”中加入guest帐户,“拒绝从网络访问这台计算机”中删除guest帐户
“网络访问:本地账户的共享和安全模式”设为“经典—本地用户以自己的身份验证”
禁用“账户:使用空白密码的本地账号只允许进行控制台登录”
关机后无法自动切断电源
如果在dmesg中有如下内容:
[ 0.000000] ACP
......
[Continue Read/阅读全文]
Linux
apt, ATI, charset, downgrade, fglrx, Firefox, font, fstab, lfs, nvidia, samba, size, svn, thinkpad, tips, Ubuntu, usage, xfce
