- Oct 25 Fri 2013 08:49
-
【4個步驟打造小蠻腰 】
- Oct 21 Mon 2013 11:09
-
[資安]OWASP Top 10 Application Security Risks – 2013
OWASP Top 10 Application Security Risks – 2013
OWASP(開放Web軟體安全項目- Open Web Application Security Project)是一個開放社群、非營利性組織,目前全球有130個分會近萬名會員,其主要目標是研議協助解決Web軟體安全之標準、工具與技術文件,長期 致力於協助政府或企業瞭解並改善網頁應用程式與網頁服務的安全性。
英文版:http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013.pdf
- Aug 29 Thu 2013 09:52
-
[PHP]基礎筆記,psr-0
- Jun 24 Mon 2013 13:36
-
[sublime]安裝Sublime Package Control
先下載sublime text 2 Package Control程式
http://wbond.net/sublime_packages/package_control/installation
1. 點選 Preferences > Browse Packages按下去
- Jun 24 Mon 2013 10:08
-
[php]如何在appserv 上安裝pear--簡易描述
1、進到appserv安裝的目錄,再進入php5的資料夾(像我的就是C:\AppServ\php5)
2、執行go-pear.bat(c:\AppServ\php5>go-pear.bat)
3、接著就一直按enter就完成了
2、執行go-pear.bat(c:\AppServ\php5>go-pear.bat)
3、接著就一直按enter就完成了
- Jun 18 Tue 2013 10:54
-
[windows]在winodws做檔案檢查的方式(md5、sha、checksum)file check
Microsoft File Checksum Integrity Verifier
http://www.microsoft.com/en-us/download/details.aspx?id=11533
這裡也可以抓https://dl.dropboxusercontent.com/u/21052371/Windows-KB841290-x86-ENU.exe
解壓縮後會出現2個檔案
- May 31 Fri 2013 17:27
-
[windows7]Windows 7 USB/DVD usb隨身碟無法寫入安裝系統檔案
參考網址:http://blog.aggregatedintelligence.com/2012/09/windows-7-usbdvd-download-tool-fails-to.html
某天,用usb隨身碟安裝系統時,隨身碟突然掛點= =
型號:
- May 10 Fri 2013 09:25
-
[資安]Unicode字串反轉攻擊與防範
Unicode (ISO/IEC 10646)是國際通用的文字符號編碼標準,廣泛使用於電腦系統以表示世界各國文字,包括微軟視窗(Windows -NT、-2000、-XP、-Vista、-7等)、Apple-OS、Linux等作業系統,C++、Java、PHP等語言,以及Oracle、Informix、Mysql等資料庫管理系統。
Windows作業系統顯示Unicode字元所組成的檔案名稱時,只要遇到Unicode的特殊“\0x202E”就進行字串反轉。例如:駭客將含有惡意程式的檔案命名為「提醒\0x202ETXT.SCR」,但使用者看到的檔案名稱卻是字元反轉之後的「提醒RCS.TXT」。藉由這種方法,駭客可以讓將副檔名原為".SCR”、".EXE”或".COM”的惡意程式偽裝成副檔名為“.TXT”的純文字檔,因而誤導使用者點選執行惡意程式。
為防堵Unicode字串反轉攻擊,建議使用Windows作業系統的同仁下載設定檔,並依下列方式關閉Unicode字串反轉功能後,再重新開機。
若作業系統為Windows XP/Vista、Server 2003,執行block_rtlo_winxp,vista.reg
若作業系統為Windows 7,執行block_rtlo_win7.reg。
Windows作業系統顯示Unicode字元所組成的檔案名稱時,只要遇到Unicode的特殊“\0x202E”就進行字串反轉。例如:駭客將含有惡意程式的檔案命名為「提醒\0x202ETXT.SCR」,但使用者看到的檔案名稱卻是字元反轉之後的「提醒RCS.TXT」。藉由這種方法,駭客可以讓將副檔名原為".SCR”、".EXE”或".COM”的惡意程式偽裝成副檔名為“.TXT”的純文字檔,因而誤導使用者點選執行惡意程式。
為防堵Unicode字串反轉攻擊,建議使用Windows作業系統的同仁下載設定檔,並依下列方式關閉Unicode字串反轉功能後,再重新開機。
若作業系統為Windows XP/Vista、Server 2003,執行block_rtlo_winxp,vista.reg
若作業系統為Windows 7,執行block_rtlo_win7.reg。
- Apr 08 Mon 2013 17:05
-
[Amazon]Amazon EC2 free tier注意事項
- Mar 11 Mon 2013 14:15
-
[分享]南港推拿~ "奕霖損傷整復"
- Jan 17 Thu 2013 14:22
-
[MYSQL]#1264 Out of range value for column at row 1
- Nov 26 Mon 2012 00:57
-
[PHP] Warning: Missing argument 3
php在物件導向的狀態下,建立一個function需要傳入3個函式會出現Warning: Missing argument 3這個錯誤
像這樣使用就會發生錯誤了
class x{
function checkAdminLogin($workid,$pwd,$apath){
像這樣使用就會發生錯誤了
class x{
function checkAdminLogin($workid,$pwd,$apath){
