nginx 取消ip直接访问
[ 2012-01-16 16:07:17 | 作者: admin ]
今天发现有人把域名指向到一个服务器,而这个服务器用了nginx
赶紧屏蔽掉,在nginx中加上
赶紧屏蔽掉,在nginx中加上
server {
listen 80 default;
return 400;
}
listen 80 default;
return 400;
}
ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER的方法
[ 2012-01-10 09:01:26 | 作者: admin ]
HTTP-REFERER这个变量已经越来越不可靠了,完全就是可以伪造出来的东东。
以下是伪造方法:
ASP/Visual Basic代码
dim http
set http=server.createobject("MSXML2.XMLHTTP") '//MSXML2.serverXMLHTTP也可以
Http.open "GET",url,false
Http.setRequestHeader "Referer","http://www.52news.com/"
Http.send()
PHP(前提是装了curl):
PHP代码
$ch = curl_init();
curl_setopt ($ch, CURLOPT_URL, "http://www.52news.com/xxx.asp");
curl_setopt ($ch, CURLOPT_REFERER, "http://www.52news.com/");
...
阅读全文…
以下是伪造方法:
ASP/Visual Basic代码
dim http
set http=server.createobject("MSXML2.XMLHTTP") '//MSXML2.serverXMLHTTP也可以
Http.open "GET",url,false
Http.setRequestHeader "Referer","http://www.52news.com/"
Http.send()
PHP(前提是装了curl):
PHP代码
$ch = curl_init();
curl_setopt ($ch, CURLOPT_URL, "http://www.52news.com/xxx.asp");
curl_setopt ($ch, CURLOPT_REFERER, "http://www.52news.com/");
...
阅读全文…
防MSXML2.XMLHTTP采集方法
[ 2012-01-10 08:52:03 | 作者: admin ]
数据采集中的攻防策略-防止数据被采集的一种新方法
用Request.ServerVariables ("all_http")或Request.ServerVariables ("ALL_RAW")方法获取到的http请求报头
HTTP_ACCEPT:*/*
HTTP_ACCEPT_LANGUAGE:zh-cn
HTTP_CONNECTION:Keep-Alive
HTTP_HOST:192.168.1.54:81
HTTP_USER_AGENT:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
HTTP_COOKIE:ASPSESSIONIDASBBCRRQ=NDMJNFOCOEMAMJHEKDDEHKAP
HTTP_ACCEPT_ENCODING:gzip, deflate
被MSXML2.XMLHTTP采集时的http报头
...
阅读全文…
用Request.ServerVariables ("all_http")或Request.ServerVariables ("ALL_RAW")方法获取到的http请求报头
HTTP_ACCEPT:*/*
HTTP_ACCEPT_LANGUAGE:zh-cn
HTTP_CONNECTION:Keep-Alive
HTTP_HOST:192.168.1.54:81
HTTP_USER_AGENT:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
HTTP_COOKIE:ASPSESSIONIDASBBCRRQ=NDMJNFOCOEMAMJHEKDDEHKAP
HTTP_ACCEPT_ENCODING:gzip, deflate
被MSXML2.XMLHTTP采集时的http报头
...
阅读全文…
MyBase:记录技巧,记录生活,记录安全信息
[ 2012-01-06 13:56:47 | 作者: admin ]
p.s. 从2003年开始使用MyBase这个软件,一直到现在,可以用完美来形容
myBase 是一款用于分类管理自由格式资料的数据库软件,对个人用户在微软视窗Windows 桌面上实现文档、知识、笔记、日记、图片和网页的分类管理任务相当有帮助。与传统意义上的数据库软件不同,myBase 通过内置的 RTF编辑器接受图文信息的输入,并按树形列表分类保存,同时接受任意磁盘文件作为树形列表条目的附件。 myBase 提供了更好的方式使知识/信息的捕获、编辑、组织、查看、索引、搜索和分享变得更快捷、更容易。 并且还提供有不少的插件软件和实用工具,便于进一步简化操作/管理所保存的资料。
myBase 是一款用于分类管理自由格式资料的数据库软件,对个人用户在微软视窗Windows 桌面上实现文档、知识、笔记、日记、图片和网页的分类管理任务相当有帮助。与传统意义上的数据库软件不同,myBase 通过内置的 RTF编辑器接受图文信息的输入,并按树形列表分类保存,同时接受任意磁盘文件作为树形列表条目的附件。 myBase 提供了更好的方式使知识/信息的捕获、编辑、组织、查看、索引、搜索和分享变得更快捷、更容易。 并且还提供有不少的插件软件和实用工具,便于进一步简化操作/管理所保存的资料。
肩周炎,学名叫肩关节周围软组织炎
[ 2012-01-03 12:56:53 | 作者: admin ]
好吧,我们来讲一讲肩周炎,他的学名叫肩关节周围软组织炎,是一些肌肉和软骨。
由于各种原因发生的炎症.肌肉连成块.发病原因
一,受凉了,二.劳损了,三,老化了,四,受颈部神经的影响的
只要不是受颈部神经影响的都很好治的,一个你这样的好儿女每天花二十分钟捏一捏,活一下血。
第二个常点一点肩井穴。肩前和肩后穴.多多点压每次5分钟。
每天早上你老妈用手爬墙能举多高举多高
一个月早期的就差不多了,对了不要想什么膏药的,不能断根,对治好没有一点好处。
锻炼,使劲的伸手,高抬手,慢慢的就好了,一分钱不用花。
我的肩周炎很厉害,我跳广场排舞,每个动作都尽量的抬到疼为止,渐渐的就全好了。
由于各种原因发生的炎症.肌肉连成块.发病原因
一,受凉了,二.劳损了,三,老化了,四,受颈部神经的影响的
只要不是受颈部神经影响的都很好治的,一个你这样的好儿女每天花二十分钟捏一捏,活一下血。
第二个常点一点肩井穴。肩前和肩后穴.多多点压每次5分钟。
每天早上你老妈用手爬墙能举多高举多高
一个月早期的就差不多了,对了不要想什么膏药的,不能断根,对治好没有一点好处。
锻炼,使劲的伸手,高抬手,慢慢的就好了,一分钱不用花。
我的肩周炎很厉害,我跳广场排舞,每个动作都尽量的抬到疼为止,渐渐的就全好了。
JS隐藏显示控制div层或对象
[ 2011-12-30 12:55:25 | 作者: admin ]
<script type="text/javascript">
function display(id){
var traget=document.getElementById(id);
if(traget.style.display=="none"){
traget.style.display="";
}else{
traget.style.display="none";
}
}
</script>
function display(id){
var traget=document.getElementById(id);
if(traget.style.display=="none"){
traget.style.display="";
}else{
traget.style.display="none";
}
}
</script>
sql语句中left join、inner join中的on与where的区别
[ 2011-12-29 21:56:55 | 作者: admin ]
table a(id, type):
id type
----------------------------------
1 1
2 1
3 2
table b(id, class):
id class
---------------------------------
1 1
2 2
sql语句1:select a.*, b.* from a left join b on a.id = b.id and a.type = 1;
sql语句2:select a.*, b.* from a left join b on a.id = b.id where a.type = 1;
sql语句3:select a.*, b.* ...
阅读全文…
id type
----------------------------------
1 1
2 1
3 2
table b(id, class):
id class
---------------------------------
1 1
2 2
sql语句1:select a.*, b.* from a left join b on a.id = b.id and a.type = 1;
sql语句2:select a.*, b.* from a left join b on a.id = b.id where a.type = 1;
sql语句3:select a.*, b.* ...
阅读全文…
关于写程序的时间安排
[ 2011-12-29 19:37:47 | 作者: admin ]
白天精力充沛,外界诱惑多,繁杂琐碎之事更多,心态不容易平复。
精神分散一次可能就会消耗大约一个小时时间,8小时上班,平均每天主动或者被迫的分散5次,可能就浪费了5个小时。
晚上和下雪天一样,有一种自然力量会使人整个身心放松下来,专心做某一样事情。
晚上漫长,而且会有睡意,些许的犯困反而让人没有更多的精力来被其他事物吸引,所以更能一心编程。
一个程序在大脑里面就好比一个大厦的框架,里面的点线面都在大脑里面构建起来,一旦被打扰就会需要重新搭建,而夜晚确实是一天当中不被打扰的最佳时机。
所以写程序放在晚上,并不是晚上更加聪明,而是适当的犯困和万籁俱静的氛围让我们不被引诱与打扰。
精神分散一次可能就会消耗大约一个小时时间,8小时上班,平均每天主动或者被迫的分散5次,可能就浪费了5个小时。
晚上和下雪天一样,有一种自然力量会使人整个身心放松下来,专心做某一样事情。
晚上漫长,而且会有睡意,些许的犯困反而让人没有更多的精力来被其他事物吸引,所以更能一心编程。
一个程序在大脑里面就好比一个大厦的框架,里面的点线面都在大脑里面构建起来,一旦被打扰就会需要重新搭建,而夜晚确实是一天当中不被打扰的最佳时机。
所以写程序放在晚上,并不是晚上更加聪明,而是适当的犯困和万籁俱静的氛围让我们不被引诱与打扰。
