预览模式: 普通 | 列表

ASP手工注入

扔掉工具 跟我一起学ASP手工注入!
现在的网络,脚本入侵十分的流行,而脚本注入漏洞更是风靡黑客界。不管是老鸟还是新起步的小菜,都会为它那巨大的威力和灵活多变的招式所着迷!
   正是因为注入攻击的流行,使的市面上的注入工具层出不穷!比较出名的有小竹的NBSI、教主的HDSI和啊D的注入工具等等!这大大方便的小菜们掌握注入 漏洞!可是,工具是死的,注入的手法却是活的,能否根据实际情况灵活地构造SQL注入语句,得到自己想要的信息,是[被屏蔽的不受欢迎关键词]高shou 与小菜的根本区别!只用工具,而不去管它的原理,是不可能得到提高的,当然,在遇到一些特殊情况的时候,那些只会用工具的小菜们也只能放弃了!所以学会手 工注入自己构造SQL注入语句是一个黑客爱好者必上的一堂课!我希望这篇文章能够给那些还不会手工注入的朋友一点启发!帮助大家早日摆脱工具,早日踏入 [被屏蔽的不受欢迎关键词]高shou的行列!
恶补基础:
   要想学会手工注入,有一个名词是不得不提的,那就是数据库系统!

查看更多...

分类:网络安全 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2113
经常听人Linux下设置某文件夹为777权限,777权限到底是什么意思呢?

首先要说明的是,777,其中第一个7是所属用户权限,第二个7是分组权限,第三个7代表其它用户权限

数字对应的权限如下:

查看更多...

分类:CentOS | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 3301

互联网——降级论

 




  几乎一年没有写博客了,说没时间那是借口,唯一的原因是,年纪越大越发觉自己肤浅。有些想法还没提笔,就发现很幼稚,就不敢发出来贻笑大方了。这次先给大家说个小故事:


  从前有三个屌丝,聚在一起做网络,提供免费的网络服务,砸锅卖铁,通宵达旦,除了卖肾啥都做了。3年后终于做到了五百万用户,对于年轻人来说,能把五百万人玩弄于鼓掌之间,已经是很牛逼轰轰的事了。不过用户越多,成本越高,每年服务器、带宽租金、房租水电、广告运营等成本,已经达到了十七八万,屌丝们不得不面对一个终极问题:如何盈利?


  屌丝们定了三盘沙县水饺,围着一箱子的冰啤酒开始计算:按照最近一月的登陆情况来看,四百万个账号已经不活跃了,真正有商业价值的只有一百万人,如果开通 xx 功能,收点高级会员费,让其中 1% 的人升级为高级会员,每年付 30 块钱年费,那么每年收入就是 100 万 x 1% x 30 元 = 30 万元!不错嘛, 扣除十七八万的运营成本,还剩毛利润 12 万,每个屌丝年底能分到 4 万大洋,如果按照打工者的算法,这三个人每人月薪 3333 元,木有奖金,木有津贴、木有任何福利,上班还得带自家的电脑。


  尽管如此,屌丝们还是激动得咬了一口水饺:感谢苍天!我们终于要盈利啦!!!那一夜,人们看到三个发疯的屌丝在屋顶翩翩起舞。


  韩寒说,中国人民是最有忍耐力的族群,一点好处就感激涕零。他一定不知道,IT 创业界里的屌丝,才是这群傻逼中的战斗机。他们可以平静地忍受每年都持续亏钱,而且还能信心十足的对所有人说公司的状态非常好,如果有一天居然收支平衡了,他们会激动的趁夜难眠,比北朝鲜倒掉还开心。


  本文开头的三个屌丝,其实是非常幸运的,至少能做到月薪 3333 元。大部分的屌丝在第一年做到几万用户的时候就会挂掉,原因众多,最主要要的是意志太弱,受不了最初的寂寞;意志稍微坚强点的会在第二年第三年慢慢挂掉,原因主要是资金断裂、团队分裂;能成功熬到第四年还没饿死、还没被口水淹死、还没被肠胃病颈椎病腰肌劳损折磨死的,甚至员工不减反增的,基本上属于神仙级别了。


  我为什么要说三个屌丝的故事呢。首先是因为这是身边每天都在发生的故事,其次是因为感到可惜,IT 界在我眼里一直是一个无比高级的职业,聚集着全球最聪明、最富有的人类精英。以 IT 创业界的青年们的智商,他们可以做成任何一件事情,包括改造银行到制造汽车到发射航天飞机 。结果这帮人却整天在蓬头垢面得为 3k 的月薪而挣扎,太悲催了。


  为什么用悲催这个词? 如果一个人生下来就在山沟沟里,一辈子都没机会去见什么好东西,这不叫悲催,这只叫苦难;而如果一个人生出来有一个奇怪的特异功能:皮肤出来的汗水会凝结成昂贵的水晶,本来只靠出汗就能赚钱,结果这傻逼居然觉得出汗这个行为太低级,做手术把自己的汗腺全给切了,而且丝毫没有意识到他做了什么傻事,这才叫真的悲催。


  我们 IT 界中的很多人,生下来就是有这个出汗成水晶的特异功能的,正是因为这种与众不同,这群人能混入牛逼的大学,整天打网游还能写出像样的毕业论文, 拿到学位,进外企,考 CPA,做咨询、做证券分析,研究高分子材料,做电子商务,做云计算。。。一级一级的上升,直到有一天,发现身边的人里,已经没有一个不是 CPA,不是咨询师,不是高级研究员了,身边的人全是业界精英,个个都超级强悍。在这个所谓的高级圈子里,自己并没有任何过人之处,只不过是 just another analyst 而已。在高级圈子里拼的头破血流,最后也只能混到给台湾人整理数据而已。莫然回首,发现当年的血气方刚、年少时的无限梦想,进化成了一身肥胖的赘肉。这个时候,有个旁观者说:“升级到头了,该降级了”


  当一个社会疯狂鼓吹快节奏的时候,一定需要有人来宣扬慢生活;当全社会跟打了鸡血似的吹捧升级的时候,一定需要有人来说说降级论。


  IT 青年们喜欢打游戏,喜欢升级。他们的人生也和游戏一样,沉醉于不停的升级中,不仅喜欢升级自己手上的技术,把 MySQL 改成 MongoDB,把 Apache 升级为 Nginx,在 Mac 上装 Ubuntu,Ubuntu 里再装个虚拟机去跑 Mac OS。。。IT 青年们也喜欢升级自己的人生,从程序员升级到项目经理,再升级到技术总监或产品总监,再升级到合伙人。。。


  在不断追求升级的过程中,所面临的一个很大事实是:当一个人从 A 刚升级到 A+ 级的时候,其实这个人的能力层级依然只是A的层级,还未胜任 A+ 的层级,他必须要到 A+ 的后期,才可以胜任A+。就好像一个高中生,高考完之后,虽然理论上已经属于大学生了,但是他的实际能力依然只是高三毕业的水平,除非他全部 pass 了大一的期末考试。同样的道理,这个世界上有很多人的身份和称谓,都是在描述“未来的自己”,而不是现在的自己。当你从销售员升级为销售经理的时候,你自我感觉很好:“我现在是销售经理了”,但是这个时候 ,你并未通过公司对你作为销售经理这一年的工作成果的考核,你只是一个“未来可能是合格的销售经理”的前身。如果年终考核你失败了,那么这一年最准确的描述是:一个销售员,占了整整一年销售经理的位子,最后失败了。而且这一年一定会过的很累,因为通过考核的其他销售经理,才是真正胜任这个层级的人,跟一帮真正属于这个圈子的人厮杀,就好像拳击馆里当陪练的小角色,去和泰森比了一年的武,怎么可能不累呢?


  当我 2007 年进入互联网行业的时候,就是那个拳击馆里陪练的小角色,我被迫去跟全国各地的泰森比拼,结果累的半死。后来我开始反思最初的目标,为什么要在自己身上挂一个“拳击高手”的招牌,被那么多泰森追着打? 我把这块招牌卸了,找个完全没练武的人去比拼,不是更容易赢么?于是果断照做,去找了一个没人懂拳击的小乡村,做了纯英文的 Tucia.com ,只做国外的业务。在那个地方,作为一个知名武馆的拳击小陪练,我成了村子里拳击技术最高超的人,受人仰慕,还开武馆教人拳击,活的非常滋润,而且在教人拳击的过程中,自己的拳术也比以前提高了很多,发展出一套属于自己的拳法,我虽然进不了泰森们的大圈子,但他们也进不了我的小圈子。


  关于圈子,有一个很赤裸裸的现实:不会是你进入圈子,只能是圈子进入你。很多人会四处找关系,“帮我介绍给 xxx 吧,我想进入你们的圈子”,这样的人是永远进不去这个圈子的,因为圈子的天性是,永远追求更高一个层级的人。而我们的大部分人,其实都在以低一级的属性,占着更高一级的位子,徘徊在更高一级的圈子边缘,与更高一级的人竞争,幻想着自己可以升级到那个圈子里去。也许永远进不去,悲催的努力一辈子;也许运气好,某一天真的进入这个圈子了,但那个时候又会有下一个目标,希望进入更高级的圈子,这是一场没有终点的战斗。永远的追求升级,永远的累。


  有没有想过降级呢?


  如果一个来自微软的高级工程师,辞职去一个养猪场做开放平台经理,那么他的到来不仅会让养猪圈感到无比荣幸,更是意味着,利用他在 IT 界训练出来的高效工作方式和逻辑思维能力,他可以掀起一场养猪行业的革命,使得 20 年后才会出现的人性、高效、开放、协作、健康的养殖方式提前到达。在这场革命中,他会活的非常有价值。这种价值,在原先的圈子里,是完全体验不到的,因为他此前的所有工作,只是在满身疮痍的 Windows 系统上不停的打补丁,无论打多少都逃不开产品衰落、被人鄙视的命运。


  很多人的命运,都像是上面那个微软工程师。只需要降级,就能创造更大的价值,也能获得更大的满足。那为什么不呢?为什么要死死抱着那个所谓的“高级职业”不放呢?


  去年我曾犯贱去趟了移动互联网的浑水,做了个手机 app,刚开始的时候感觉很高级,但很快,铺天盖地的竞争对手就出现了,我又发现自己陷入了 2007 年一样的场景:作为一个小小陪练,我他妈的又被一帮泰森们给围住了。当泰森中的战斗机 —— 微信,变得无比牛逼之后,我就知道,战胜这群泰森是绝对不可能的事情了。于是我再次投靠了“降级论”,把自己从牛逼哄哄的移动互联网行业,降级到了一个被人不齿的低级项目:Tucia Baby。


  这个项目虽然是传统行业,但是我们基本上是按照互联网产品的思路去做的,除了拍摄需要来店里以外,其他一切,包括营销、预约、客服、后期、选片、取片、客户关系等,所有环节都放在网络上,尤其是微博(@tuciababy 官网)。当然,最重要的是,作为一个脑残的果粉,我按照 iPhone 的做工去要求每一张作品,必须达到我们能力可以做到的最好水准,不计成本的最好水准,才允许送给客户。正式接客不到两个月时间,虽然还远未达到成功,但目前已做到每天都有客户订单,财务上已实现盈利,未来相信一定会比大部分 app 开发者更光明。(ps:我们没有请公务员吃饭喝酒泡桑拿,也没有塞钱给任何政府机关。当你的产品真的用心做到很好的时候,其实你不需要讨好任何人的。)


  这个项目让我沉思了很久:2007 年我曾把一个纯纯的 web2.0 网站做到了 alexa 中国区前 1000 名(如有质疑,请查询 2010 年附近的 tucia.com 排名),结果一路亏损,到最后只剩下一个员工;2011 年我把那个纯纯的 app 做到苹果官方推荐免费榜第一位(如有质疑,请看点此看截图),那段时间每天四五千 iPhone 安装量,结果一路烧钱,到最后濒临关闭;而如今,我只需把自己从纯纯的互联网降级下来,做一些看起来有些“低级”的项目,居然就能立即实现收支平衡。


  除此以外,我还发现一个现象,中国消费者在与奸商们的长期斗争中,已经培养出了一种非常苦B的品质:只要不被坑,他就谢天谢地。如果商家严格做到了承诺的每一件事情,客户就会感动的泪如泉涌。如果商家不仅做到了所有承诺的事情,还很贴心的提供了一些额外的服务(比如我们给每位客户赠送非常好吃的樱桃和进口巧克力作为甜点),那么客户就会激动的哭天喊地、奔走相告,推荐给他认识的每一个人。


  其实这片肮脏的国土,就是上天赐予 IT 青年们的最好机会。


  在一个不会练武的村子里,只要你会打两拳,你就是拳术最厉害的人;在一个没有服务意识、忽视产品质量的土地上,只要你用心做服务,用最高的标准去要求自己,你就会成为这块土地上最出色的商家;在一个没有现代管理意识,不懂网络、不懂微博、不懂用户体验、不懂口碑传播的粗犷社会里,你只需要把之前花在 IT 产品上的心思的 10% 拿过来用,就可以秒杀一切天朝对手。


  所以,


  IT 青年们,当你在为网站的转化率苦苦思索的时候,当你在为 app 的活跃度辗转反侧的时候,当你在为融资计划苦苦哀求各界大佬引荐的时候,也许犯了一个错误,也许你们的脑子最值得闪光的地方,不是去悲催的 IT 界当炮灰,而应该是去按摩界、餐饮界、烧烤界、早餐界、理发界、送花界、纺织界、成人用品界、个人护理界、汽车修理界。。。与 IT 界相比,这些行业的确无比低级,他们的老板连 QQ 都会发音成“抠抠”,他们的员工一辈子都没用过 Email;跟他们解释什么是 SEO,什么是用户体验,什么是数据挖掘,他们会在听你说完之前就开枪自杀掉。正是因为如此,这些行业才是如此的不堪一击。正是因为如此,当智商高达 147 的 IT 青年还在为 3k 薪水拼命、而智商不到 50 的烧烤店老板正坐在 porsche 里玩着前面那位青年开发的 app 的时候,我就忍不住仰望星空。


 

分类:随手摘录 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2256

  1. 查看linux的内核版本,系统信息,常用的有三种办法:

     uname -a;   more /etc/issue;    cat /proc/version;

 2. 查看apache的版本信息,如果是通过yum,或者是rpm安装的,可以使用rpm -qa |gerp httpd 来查看;

还可以通过httpd -v来查询;

当然,安装好apache后,可以直接elink回环查看apache的信息。

3.查看php的版本信息,如果是通过yum,或者是rpm包安装的,可以使用rpm -qa |grep php来查看;

同样,也可以使用php -v来查看php的版本信息;

一般情况下,大多是通过安装lamp后,使用phpinfo的测试页来查看安装的php的信息;

4. 查看mysql的版本信息,如果是通过yum安装的,或者是rpm包安装的,可以使用rpm -qa |grep mysql 来查看;

 也可以使用mysql -v 或者是--help|grep Distrib来查看;

也可以进入mysql,然后通过命令select version();来查看;

或者是status;命令查看。

 个人觉得这些是比较常用的方法,当然肯定会有更加有效,更加便捷的办法和途径。

分类:CentOS | 固定链接 | 评论: 85 | 引用: 0 | 查看次数: 2914
今天我们在调试服务器的时候出现了一个错误,下面是错误的内容

Warning: session_start(): open(C:/Program Files/php/sessiontemp\sess_0cde28de3ce1a2e2cc8e8723b5a40279, O_RDWR) failed: Permission denied (13) in D:\home\400m\zmxxx\web\syssite\install\datainstall.php on line 7

Warning: Unknown(): open(C:/Program Files/php/sessiontemp\sess_0cde28de3ce1a2e2cc8e8723b5a40279, O_RDWR) failed: Permission denied (13) in Unknown on line 0

查看更多...

分类:PHP | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2525
Photoshop8/CS2出现提示框:Unable to continue because of a hardware or system error,sorry,but this error is unrecoverable

到你的系统盘里,
删除C:\Documents and Settings\(用户名)\Application Data\Adobe
\photoshopcs2\Adobe Photoshop CS2 Prefs.psp这个文件就可以了,如果还不行的话,你可以修复ps2,这样应该就可以了.

查看更多...

分类:其它文章 | 固定链接 | 评论: 18 | 引用: 0 | 查看次数: 2886

 忘记了UCenter创始人密码怎么办?UCenter密码修改/重置工具

将以下代码保存到UCenter文件夹(如uc_server)下的reset.php后访问http://你的域名/uc_server/reset.php

PHP代码
  1. <?php  
  2.   
  3. define(ROOT_DIR,dirname(__FILE__)."/");  
  4.   
  5. if(!file_exists('./data/config.inc.php') || !is_writeable('./data')){  
  6.   
  7.    $isucdir= 0;  
  8.   
  9.    echo 'UCenter创始人密码重置工具必须放在UCenter根目录下才能正常使用.';  
  10.   
  11.    exit;  
  12.   
  13.     
  14.   
  15. }else{  
  16.   
  17.    $isucdir = 1;  
  18.   
  19. }  
  20.   
  21. $info="";  
  22.   
  23. setucadministrator();  
  24.   
  25. function setucadministrator(){  
  26.   
  27. global $isucdir;  
  28.   
  29. global $info;  
  30.   
  31. if($_POST['setucsubmit']){  
  32.   
  33.     
  34.   
  35.    if($isucdir){  
  36.   
  37.     $configfile = ROOT_DIR."./data/config.inc.php";  
  38.   
  39.     $uc_password = $_POST["uc_password"];  
  40.   
  41.     $salt = substr(uniqid(rand()), 0, 6);  
  42.   
  43.     if(!$uc_password){  
  44.   
  45.      $info = "密码不能为空";  
  46.   
  47.       
  48.   
  49.     }else{  
  50.   
  51.       
  52.   
  53.      $md5_uc_password = md5(md5($uc_password).$salt);  
  54.   
  55.      $config = file_get_contents($configfile);  
  56.   
  57.      $config = preg_replace("/define\('UC_FOUNDERSALT',\s*'.*?'\);/i""define('UC_FOUNDERSALT', '$salt');"$config);  
  58.   
  59.      $config = preg_replace("/define\('UC_FOUNDERPW',\s*'.*?'\);/i""define('UC_FOUNDERPW', '$md5_uc_password');"$config);  
  60.   
  61.      $fp = @fopen($configfile'w');  
  62.   
  63.      @fwrite($fp$config);  
  64.   
  65.      @fclose($fp);  
  66.   
  67.      $info = "UCenter创始人密码更改成功为:$uc_password";  
  68.   
  69.     }  
  70.   
  71.    }else{  
  72.   
  73.     $info = "本程序文件放置在UCenter跟目录,才能通过程序修改UCenter创始人管理员的密码<br />";  
  74.   
  75.    }  
  76.   
  77. }  
  78.   
  79. templates("setucadministrator");  
  80.   
  81. }  
  82.   
  83. function errorpage($message,$title = '',$isheader = 1,$isfooter = 1){  
  84.   
  85.    $message = "<h4>$title</h4><br><br><table><tr><th>提示信息</th></tr><tr><td>$message</td></tr></table>";  
  86.   
  87.    echo $message;  
  88.   
  89.    exit;  
  90.   
  91. }  
  92.   
  93. function templates($tpl){  
  94.   
  95. switch ($tpl){  
  96.   
  97.    case "header":  
  98.   
  99.     echo '<html> 
  100.  
  101.     <head> 
  102.  
  103.     <meta http-equiv="Content-Type" content="text/html; charset=gb2312"> 
  104.  
  105.     <title>UCenter 创始人密码更改工具</title> 
  106.  
  107.     <style type="text/css"> 
  108.  
  109.     <!-- 
  110.  
  111.     body {font-family: Arial, Helvetica, sans-serif, "宋体";font-size: 12px;color:#000;line-height: 120%;padding:0;margin:0;background:#DDE0FF;overflow-x:hidden;word-break:break-all;white-space:normal;scrollbar-3d-light-color:#606BFF;scrollbar-highlight-color:#E3 EFF9;scrollbar-face-color:#CEE3F4;scrollbar-arrow-color:#509AD8;scrollbar-shadow-color:#F0F1FF;scrollbar-base-color:#CEE3F4;} 
  112.  
  113.     a:hover {color:#60F;} 
  114.  
  115.     ul {padding:2px 0 10px 0;margin:0;} 
  116.  
  117.     textarea,table,td,th,select{border:1px solid #868CFF;border-collapse:collapse;} 
  118.  
  119.     input{margin:10px 0 0px 30px;border-width:1px;border-style:solid;border-color:#FFF #64A7DD #64A7DD #FFF;padding:2px 8px;background:#E3EFF9;} 
  120.  
  121.     input.radio,input.checkbox,input.textinput,input.specialsubmit {margin:0;padding:0;border:0;padding:0;background:none;} 
  122.  
  123.     input.textinput,input.specialsubmit {border:1px solid #AFD2ED;background:#FFF;height:24px;} 
  124.  
  125.     input.textinput {padding:4px 0;}     input.specialsubmit {border-color:#FFF #64A7DD #64A7DD #FFF;background:#E3EFF9;padding:0 5px;} 
  126.  
  127.     option {background:#FFF;} 
  128.  
  129.     select {background:#F0F1FF;} 
  130.  
  131.     #header {height:60px;width:100%;padding:0;margin:0;} 
  132.  
  133.       h2 {font-size:24px;font-weight:bold;position:absolute;top:24px;left:20px;padding:10px;margin:0;} 
  134.  
  135.       h3 {font-size:14px;position:absolute;top:28px;right:20px;padding:10px;margin:0;} 
  136.  
  137.     #content {height:510px;background:#F0F1FF;overflow-x:hidden;z-index:1000;} 
  138.  
  139.       #nav {top:60px;left:0;height:510px;width:180px;border-right:1px solid #DDE0FF;position:absolute;z-index:2000;} 
  140.  
  141.           #nav ul {padding:0 10px;padding-top:30px;} 
  142.  
  143.           #nav li {list-style:none;} 
  144.  
  145.           #nav li a {font-size:14px;line-height:180%;font-weight:400;color:#000;} 
  146.  
  147.           #nav li a:hover {color:#60F;} 
  148.  
  149.       #textcontent {padding-left:200px;height:510px;width:100%;line-height:160%;overflow-y:auto;overflow-x:hidden;} 
  150.  
  151.        h4,h5,h6 {padding:4px;font-size:16px;font-weight:bold;margin-top:20px;margin-bottom:5px;color:#006;} 
  152.  
  153.      h5,h6 {font-size:14px;color:#000;} 
  154.  
  155.      h6 {color:#F00;padding-top:5px;margin-top:0;} 
  156.  
  157.      .specialdiv {width:70%;border:1px dashed #C8CCFF;padding:0 5px;margin-top:20px;background:#F9F9FF;} 
  158.  
  159.      #textcontent ul {margin-left:30px;} 
  160.  
  161.      textarea {width:78%;height:320px;text-align:left;border-color:#AFD2ED;} 
  162.  
  163.      select {border-color:#AFD2ED;} 
  164.  
  165.      table {width:74%;font-size:12px;margin-left:18px;margin-top:10px;} 
  166.  
  167.         table.specialtable,table.specialtable td {border:0;} 
  168.  
  169.       td,th {padding:5px;text-align:left;} 
  170.  
  171.         caption {font-weight:bold;padding:8px 0;color:#3544FF;text-align:left;} 
  172.  
  173.         th {background:#D9DCFF;font-weight:600;} 
  174.  
  175.       td.specialtd {text-align:left;} 
  176.  
  177.      .specialtext {background:#FCFBFF;margin-top:20px;padding:5px 40px;width:64.5%;margin-bottom:10px;color:#006;} 
  178.  
  179.     #footer p {padding:0 5px;text-align:center;} 
  180.  
  181.     --> 
  182.  
  183.     </style> 
  184.  
  185.     </head> 
  186.  
  187.     <body> 
  188.  
  189.     
  190.  
  191.     
  192.  
  193.     <div id="content"> 
  194.  
  195.     <div id="textcontent">';  
  196.   
  197.     break;  
  198.   
  199.    case "footer":  
  200.   
  201.     echo ' 
  202.  
  203.       </div></div> 
  204.  
  205.       <div id="footer"><p>UCenter 创始人密码更改工具   
  206.  
  207.       版权所有 ©2001-2013 <a href="http://www.comsenz.com" style="color: #888888; text-decoration: none"> 
  208.  
  209.       康盛创想(北京)科技有限公司 Comsenz Inc.</a></font></td></tr><tr style="font-size: 0px; line-height: 0px; spacing: 0px; padding: 0px; background-color: #698CC3"> 
  210.  
  211.       </p></div> 
  212.  
  213.       </body> 
  214.  
  215.       </html>';  
  216.   
  217.     exit;  
  218.   
  219.     break;  
  220.   
  221.     
  222.   
  223.    case "setucadministrator":  
  224.   
  225.     templates("header");  
  226.   
  227.     if(!emptyempty($_POST['setucsubmit'])){  
  228.   
  229.      echo "<h5>UCenter 创始人密码更改工具</h5><h5> <font color=red>使用完毕后请及时删除本文件,以免给您造成不必要的损失</font></h5>";  
  230.   
  231.      echo '<form action="?action=setadmin" method="post"><input type="hidden" name="action" value="login" />';  
  232.   
  233.      global $info;  
  234.   
  235.      errorpage($info,'',0,0);  
  236.   
  237.      echo '</form>';  
  238.   
  239.     }else{  
  240.   
  241.      echo '<form action="?action=setucadministrator" method="post"> 
  242.  
  243.      <h5>UCenter 创始人密码更改工具</h5> 
  244.  
  245.      <h5> <font color=red>使用完毕后请及时删除本文件,以免给您造成不必要的损失</font></h5> 
  246.  
  247.      <table> 
  248.  
  249.      <tr><th width="30%">用户名</th><td width="70%"><input class="textinput" readonly="readonly" disabled type="text" name="username" size="25" maxlength="40" value="UCenter Administrator"></td></tr> 
  250.  
  251.      <tr><th width="30%">请输入密码</th><td width="70%"><input class="textinput" type="text" name="uc_password" size="25"></td></tr> 
  252.  
  253.      
  254.  
  255.      </table> 
  256.  
  257.      <input type="submit" name="setucsubmit" value="提   交"> 
  258.  
  259.      </form>';  
  260.   
  261.     }  
  262.   
  263.     templates("footer");  
  264.   
  265.     break;  
  266.   
  267. }  
  268.   
  269. }  
  270.   
  271. ?>  

 

分类:PHP | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 2674
Discuz论坛从7.0升级到7.2,转换到DiscuzX2,又升级到DiscuzX2.5,之后发帖出现(1062) Duplicate entry '23' for key 'pid'错误......

出错原因是由于pre_forum_post表已存在同pid的数据,看了下pre_forum_post_tableid表,数值到23,到pre_forum_post表看了下最大值是184323,把pre_forum_post_tableid表的最后一条改成了184323,发帖仍出错...索性改成200000,发帖正常,错误解决......

查看更多...

分类:PHP | 固定链接 | 评论: 356 | 引用: 0 | 查看次数: 9307
有一客户使用风讯内容管理系统 FoosunCMS V5.0做网站,后台发布的时候会被IIS防火墙(智创IIS防火墙、网站安全狗等)拦截。

为了彻底解决此问题,今晚检查了下风讯的程序,发现是由于admin/PublicSite/Public_Refresh.asp这个文件在执行发布的时候会写入一些敏感关键词到cookies,被防火墙视为Cookies注入而拦截。将此文件内用于发布的cookies全部改用session后程序正常。

查看更多...

分类:ASP | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2529

Zend Optimizer 出错造成站点无法访问

 今天有朋友的服务器出现站点无法访问的状况,登录进去看到Apache占用了服务器的大部分内存导致服务器剩余内存很少,如果重启Apache的话依然无法释放内存,只有重启服务器之后才正常。

查看“事件查看器”中出现一个Zend Optimizer错误,而且这个错误都是每次启动服务器之后产生的:

事件类型: 错误
事件来源: Zend Optimizer
事件种类: 无
事件 ID: 487
日期: 2008-2-28
事件: 9:22:15
用户: N/A
计算机: XXX
描述:
事件 ID ( 487 )的描述(在资源( Zend Optimizer )中)无法找到。本地计算机可能没有必要的注册信息或消息 DLL 文件来从远程计算机显示消息。您可能可以使用 /AUXSOURCE= 标识来检索词描述;查看帮助和支持以了解详细信息。下列信息是事件的一部分: Unable to view file mapping, 试图访问无效的地址。

查阅了一下网上的资料,其实只有一个版本,具体内容可以看下面的参考资料。我这里结合自己的解决方法总结一下:

首先如果你的PHP使用了eAccelerator则将其注释掉就可以了,这是因为Zend Optimizer同eAccelerator相冲突。其实二者都是用于加速PHP程序的,只要使用其中的一个就可以了。

如果你的PHP没有使用eAccelerator的话则大部分是权限的问题了,这种情况在Apache+PHP中很少见,通常都是在IIS+PHP这种搭配中出现的比较多。这个时候只需要修改%SystemRoot%\Temp的权限,设置为EveryOne全部允许;然后如果该目录下没有ZendOptimizer.MemoryBase@SYSTEM文件的话就手动新建一个文本文件然后命名为ZendOptimizer.MemoryBase@SYSTEM即可。

如果还是有问题的话可以查看一下php下的ext目录中是否有php_yaz.dll和php_zip.dll两个文件,有哪一个就在php.ini将 “extension=…”前面的分号去掉。

做完上面的操作之后如果依然出现问题的话请在下面留言或给我mail,可以再继续探讨。

[后续(2008.3.4):]做完上述的操作之后依然出现上面的错误,不过错误出现的次数少了而已,最后不得已将Zend卸载掉了。现在感觉好像应该是Zend Optimizer的一个bug吧。

分类:服务器 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2499