2010九月2

blog 由sablog2.0转换成了wordpress3.01了,庆祝一下

包括附件、评论等等所有信息都完整转换了。因为wordpress本身不支持语法高亮,所以转换时保留了原来的pre标签,我还未决定用哪个语法高亮插件,决定之后就会处理pre标签的,目前可能有部分帖子会穿出去,这个就是pre标签的问题(原来sablog使用的pre标签标识语法高亮)。 目前风格不太好看,会逐步更换滴。

2010八月28

自动清理mysql-bin 二进制日志

 1、写脚本定时运行:       比如写个shell,内容如下:       find /data/mysql/ -name "mysql-bin*" -mtime +7  -exec rm {} \;       然后在crontab设置执行间隔,就可以自动删除二进制日志了。 2、在my.cnf配置文件[mysqld]中加入expire_logs_days=7,然后重启MySQL服务。 3、用mysql的PURGE指令。跟1类似了。

2010八月18

(转)真随机数与伪随机数

      本文给出了一个真随机数和伪随机数差别的图片直观显示,可以让您对平时常用的伪随机数函数有更深的理解。
      真随机数发生器,英文为:true random number generators,简称为:TRNGs,是利用不可预知的物理方式来产生的随机数,例如Random.org就是利用大气噪音来生成随机数的,而大气噪音是空气中的雷暴所产生的。
      伪随机数发生器,英文为:pseudo-random number generators,简称为:PRNGs,是计算机利用一定的算法来产生的。 下面我们对比一下两种办法产生的随机图片。

2010八月16

骑车时发生的最糗意外

2010八月14

不常用的注入–利用IP地址进行注入

以前曾经QQ空间发布过关于IP注入攻击的文章,这种注入其实没什么神秘,只是很多时候被忽略了。

2010八月14

使用innerHMTL和jquery的html方法需要注意的一个问题

    啥也不说,先上问题代码片段: <table> <tbody id="test"> 正在加载中… </tbody> </table> <script type="text/javascript"> var s="<tr><td>加载完毕</td></tr>"; $("#test").html(s); </script>      这段代码,在ie下和firefox以及chrome浏览器下表现是不同的。ie下会如我们希望的那样,页面显示了加载完毕,而chrome下,却会显示 正在加载中… 加载完毕,两段文字均显示。     解决办法很简单, <tbody id="test"> 正在加载中… </tbody> 修改为 <tbody id="test"> <tr><td>正在加载中…</td></tr> </tbody>    4399的射雕传游戏,就是这个原因在chrome浏览器下“显示三个任务",其实仍是4个任务,只不过被 正在加载中占了一个任务的位置,第四个任务就被挤下去了。

2010八月11

我算是终于明白,那东西的大小为什么要称之为罩杯了

2010八月11

你能看出致命漏洞在哪里吗?

假如你的网站目录下有个这样的文件: <?php $file=$_GET['f']; $file=str_replace(".","",$file); include($file.".jpg"); 你会觉得存在致命漏洞么,比如我想让最后一句变成 include(test.php);你觉得有可能吗? 其实很简单,除了.用于标识文件扩展名之外,还可以用 ",地址栏输入 ?f=test"php%00 就可以达到目的了,%00是ascii码为0的字符,在这里会产生截断,而 test"php,被include当成了test.php了。

2010八月11

密码保护:和忙碌的生活说BYE!

杂七·杂八 要查看留言请输入您的密码。

无法提供摘要。这是一篇受保护的文章。

2010八月10

搞笑漫画日和真人版①家庭教师

2010八月8

文件名注入漏洞

先来看某程序上传文件的代码片段:

2010八月6

盗链 rayfile 的mp3播放器

 调用rayfile.com保存的音乐文件。网上偷了个swf的播放器,看起来挺清爽的。演示地址