firefox上gladder奇怪的网络请求…

终于完成手头的项目了,可以松了口气.对于一个爱好网络脚本安全的人(请允许我这么说),还是很重视自己写程序的安全性,从sql injection, xss,csrf,都做了过滤,甚至参照discuz,做了表单的formhash,防止本地提交等非法提交.当然,对于安全知识薄弱的我,是不能做的很安全,很完美的,还是需要充电… 下午,特意拜访了牛人的blog剑心,SuperHei 等前辈的blog,找了一些文章阅读,充电…其中,看到剑心前辈的PPT,关于xss, csrf攻击的,谈到了cookie域的问题,也谈到了xss攻击导致雅虎股价下跌的事件.
为什么会出现这样的事情呢?

Continue reading


浮躁、烦躁的心

最近,有点烦躁,就连听歌也会生厌,那些原本深爱的曲子,听过几遍,形同噪音,紊乱的节奏,晃的头痛。以前都是寂静的深夜,听着我挚爱的卡农,来净化每天污浊的心灵。而现在,连夜都是嘈杂的。搞的我越来越浮躁。或许是个借口吧!

Continue reading


xoops调取Discuz最新主题,最新回复程序(block版)

使用方法:
1,下载附件,解压缩到modules目录下…
2,打开discuz/include/functions.php,修改discuz的表前缀,记得加上数据库名(例子:xoops.cdb,其中xoops为数据库名),
修改Discuz论坛的URL,网址最后不要加/,使其格式为 http://…/discuz 类似!
3,登录后台,安装模块…
4,将模块的排序设置为0,使其不在首页显示该链接…
5,到区块管理里修改其显示区块
6,删除缓存,即可

Continue reading


URL REwrite fox xoops

只写了news,tag,newbb,profile,extgallery这几个模块!
需要apache 的 Rewrite module 的支持!

1,将.htaccess,rewrite_url.php 两个文件复制到xoops主目录下.
2,如果你的xoops不是您网站的根目录,请按照一下操作,否则,请跳过此条,直接进行第3条!
如果您的网站类似这个url http://www.xxx.com/xoops 的话,请打开.htaccess ,找到
#RewriteBase ,去掉前面的# ,后面加上 /xoops, 使之成为RewriteBase /xoops ,保存
3,打开mainfile.php,找到
define(“XOOPS_CHECK_PATH”, 0);
在其下面添加 include “rewrite_url.php”;
4,清除缓存,刷新即可!

Continue reading