51.la统计系统的cookie导致程序cookie失效
[ 2010-05-03 10:10:00 | 作者: admin ]
niupu缓存策略的使用上,为了省力用了Zend_Cache中的PageCache。而使用PageCache时,对于不同的登录用户,可能有一些细节是不一样,所以选择了“cache_with_cookie”和”make_id_with_cookie”。这样的话,程序会先对cookie数组进行序列化,将其转化为字符串,然后与REQUEST_URI拼接,最后计算md5散列值。计算得到的结果就是这个PageCache的ID。
对于一般的爬虫们发起的请求,自然是不带有Cookie的,也可以容易地使用缓存。但通过Firefox打开网站,在使用帐户登录以前,我也以为是不带有Cookie、可以使用缓存的。但实际情况是一直都不能成功使用缓存,以为是个案,所以没有管。直到前些日子用了memcached,又忍不住开工调试。
最后发现是cookie中的 AJSTAT_ok_times和AJSTAT_ok_pa...
阅读全文…
对于一般的爬虫们发起的请求,自然是不带有Cookie的,也可以容易地使用缓存。但通过Firefox打开网站,在使用帐户登录以前,我也以为是不带有Cookie、可以使用缓存的。但实际情况是一直都不能成功使用缓存,以为是个案,所以没有管。直到前些日子用了memcached,又忍不住开工调试。
最后发现是cookie中的 AJSTAT_ok_times和AJSTAT_ok_pa...
阅读全文…
分做利用IE6.0漏洞,伪装成图片的网页木马
[ 2010-05-03 09:23:40 | 作者: admin ]
p.s. 一些网友通过伪造图片绕过各论坛的上传系统,从而将代码隐藏在图片文件中以获得执行。将HTML代码伪装成GIF图片后,浏览器在对其进行解析的时候会将其中隐藏的HTML或客户端脚本代码解释执行,但所幸的是服务器端脚本不会被执行。目前的大多数论坛、或博客等CMS系统均无法有效识别和阻止这种伪造的GIF文件上传。另外火狐内核的浏览器则不会执行。
特点:
1 针对任何没有打过补丁的IE6版本都有效!
2 木马下载过程中防火墙不会做任何反应!
3 木马地址以jpg为后缀名。列如 http://xxx.xxx.xxx.xxx/003.jpg 和一般的图片地址无任何俩样!打开地址后在浏览器上会和正常情况下一样出现图片!但木马却已经在后台下载并在下载完成后自动执行!具有很强的迷惑性!
首先我要给大家说的是以下所讲的东西极其简单,只需要你稍微懂得一点HTML语言,你就能够做出各式各样的网...
阅读全文…
特点:
1 针对任何没有打过补丁的IE6版本都有效!
2 木马下载过程中防火墙不会做任何反应!
3 木马地址以jpg为后缀名。列如 http://xxx.xxx.xxx.xxx/003.jpg 和一般的图片地址无任何俩样!打开地址后在浏览器上会和正常情况下一样出现图片!但木马却已经在后台下载并在下载完成后自动执行!具有很强的迷惑性!
首先我要给大家说的是以下所讲的东西极其简单,只需要你稍微懂得一点HTML语言,你就能够做出各式各样的网...
阅读全文…
1
