内容列表
- php中如何实现在线网友
- <?
$time=getdate();
$tt=$time[year]*365*24*60+$time[mon]*30*24*60+$time[mday]*24*60+$time[hours]*60+$time[minutes];
if($userid!="guest"){
$SQLqq="UPDATE $USER_ATTR_TABLE
- 分类:编程语言 查阅全文
- 转贴:C++语言常见问题解:索引
- 这是我从台湾的http://www.cis.nctu.edu.tw/chinese/doc/research/c++/C++FAQ-Chinese/发现的《C++ Frequently Asked Questions》的繁体翻译,作者是:叶秉哲,也是《C++ Programming Language》3/e繁体版的译者,该文章是非常的好,出于学习用途而将它转贴,本人未取得作者的授权,原文章的版权仍
- 分类:编程语言 查阅全文
- CGI扫描器的原理和实现过程
-
作者: .abu.
有很多网站为了安全起见,在WEB Server前面架了防火墙,或者做了TCP/IP过滤,对外只开放TCP 80 端口。从入侵者角度来看,要入侵那么从80上跑的CGI入手是比较可行的,当然也可以用别的办法,例如旁敲侧击,呵呵。从网管角度来看,一是要保证CGI的安全性,另外网络的整体安全性也是很重要的。针对基于80端口入
- 分类:编程语言 查阅全文
- 转贴:C++语言常见问题解:#16 ~ #32
- 这是我从台湾的http://www.cis.nctu.edu.tw/chinese/doc/research/c++/C++FAQ-Chinese/发现的《C++ Frequently Asked Questions》的繁体翻译,作者是:叶秉哲,也是《C++ Programming Language》3/e繁体版的译者,该文章是非常的好,出于学习用途而将它转贴,本人未取得作者的授权,原文章的版权仍
- 分类:编程语言 查阅全文
- 转贴:C++语言常见问题解:#33 ~ #53
- 这是我从台湾的http://www.cis.nctu.edu.tw/chinese/doc/research/c++/C++FAQ-Chinese/发现的《C++ Frequently Asked Questions》的繁体翻译,作者是:叶秉哲,也是《C++ Programming Language》3/e繁体版的译者,该文章是非常的好,出于学习用途而将它转贴,本人未取得作者的授权,原文章的版权仍
- 分类:编程语言 查阅全文
- More Efffective C++ Item 1
- More Effective C++ 翻譯沒經著者同意,翻譯及原文僅供學習交流使用
Item 1:指針輿引用的區別 指針輿引用看起來有很大區別(指針用"*"和"->"操作符,引用用"."操作符),但是它們似乎做相似的事情.指針和引用都讓你間接指向其它對象.然而,你真的能決定何時使用其中一個而不是另外一個? &
- 分类:编程语言 查阅全文
- .NET体系中的源程序安全问题(四、结束语)
-
如果你是一个桌面应用的供应商,你清楚自己应该怎么做。你可以用非受管理的C++编写代码,然后从受管理的VB调用它。用这种方法设计应用,你能够确信代码的安全。然而,如果你是一个第三方供应商,而且准备在组件中用非受管理的代码替代受管理的代码,那么,你是在强迫用户放弃.NET的优势,重新让他们面对他们今天所面临的问题。受管理代码能够防止对应用本身或者其他应用所使用的内存空间进行破坏性操
- 分类:编程语言 查阅全文
- .NET体系中的源程序安全问题(三、反向工程)
-
当程序集以MSIL而不是机器代码的形式发布时,最令人关心的问题应该就是安全。正如前面所介绍的,程序集包含了关于包里面所有模块的manifest以及详细描述各个模块的元数据。.NET SDK 提供了一个名为ILDASM的工具,它是一个IL反汇编程序,能够从模块反汇编出IL代码以及应用程序中各个模块的元数据说明。从Listing 1可以看出,利用ILDASM对代码实施反向工程是极为
- 分类:编程语言 查阅全文
- .NET体系中的源程序安全问题(二、中间语言)
-
为了了解在用VB.NET构造工程的过程中发生了什么事情,我们需要创建一个生成代码和程序集时使用的示例工程:打开VS.NET,新建一个Visual Basic工程,在窗体中加入一个文本标签(Label),然后把文本标签的Text属性改成“Good Bye Visual Basic 6.0”(如图1),把这个应用命名为GoodByeVB6。
图1
在深入.NET体系
- 分类:编程语言 查阅全文
- .NET体系中的源程序安全问题(一、概述)
-
在Visual Studio.NET(VS.NET)体系中,VB、Visual C++以及C#之类的编译器把源程序编译成MSIL。MSIL即Microsoft Intermediate Language,或Microsoft中间语言,它在执行之前被即时(Just-In-Time Compile,JIT)编译成为机器语言。但是,你可能还没有深入了解当你在VS中点击Build按钮时
- 分类:编程语言 查阅全文
- Effective C++ 2e Item34
- 条款34: 将文件间的编译依赖性降至最低
假设某一天你打开自己的C++程序代码,然后对某个类的实现做了小小的改动。提醒你,改动的不是接口,而是类的实现,也就是说,只是细节部分。然后你准备重新生成程序,心想,编译和链接应该只会花几秒种。毕竟,只是改动了一个类嘛!于是你点击了一下"Rebuild",或输入make(或其它类似命令)。然而,等待你的是惊愕,接着是痛苦。因为你发现,整个世界都在被重新编译
- 分类:编程语言 查阅全文
- .NET 對使用者與開發人員的意義(二)
-
網頁服務時代來臨過去,開發人員總要藉助整合本機系統服務來建構應用程式。這種模式使得開發人員需要使用大量的程式設計資源,並要精準的控制這些應用程式的動作。今日,開發人員正在架構一種複合性的多層式架構系統,其將在網路上整合所有應用程式,然後創造獨到的價值。這使得開發人員需要關注所要提供的特殊服務而非整個系統的重新建構,這樣的結果將節省產品到市�
- 分类:编程语言 查阅全文
- C#,自然的进步
- 随着 Visual J++ 的隐退,Microsoft 引入 C# 来填补这一空白Michael L. PerryMallard 软件设计师2000 年 8 月Microsoft 对因特网的新视野与当今在线内容的网络相去甚远。Microsoft 预见未来的因特网是一个由不同的人用不同的语言在不同的硬件平台上开发出的互相关联的服务,可以被运行在不同的因特网操作系统之上。该公司为大胆设想的这个新世界所
- 分类:编程语言 查阅全文
- 对PHP程序中的常见漏洞进行攻击之狗尾续貂
- Shaun Clowes的文章Exploiting Common Vulnerabilities in PHP Applications的确写的很棒,考虑到了很多方面,我这个文章只是狗尾续貂,补充一些其它没怎么提到的问题。本文侧重于解决问题,而不是攻击。
1、古老的欺骗SQL语句
在默认模式下,即使是你忘了把php.ini拷到/usr/local/lib/php.ini下,php还是打开m
- 分类:编程语言 查阅全文
- C#对Java
- 华山论剑:C#对Java(仙人掌工作室 2001年06月29日 17:01)
C#(C-Sharp)是Microsoft的新编程语言,被誉为“C/C++家族中第一种面向组件的语言”。然而,不管它自己宣称的是什么,许多人认为C#更像是Java的一种克隆,或者是Microsoft用来替代Java的产品。事实是否是这样的呢?
本文的比较结果表明,C#不止是Java的同胞那么简单。如果你是一个Ja
- 分类:编程语言 查阅全文
- PHP中用户身份认证实现二法
- PHP中用户身份认证实现二法(王锋 2001年04月29日 15:46)用户在设计和维护站点的时候,经常需要限制对某些重要文件或信息的访问。通常,我们可以采用内置于WEB服务器的基于HTTP协议的用户身份验证机制。当访问者浏览受保护页面时,客户端浏览器会弹出对话窗口要求用户输入用户名和密码,对用户的身份进行验证,以决定用户是否有权访问页面。下面用两种方法来说明其实现原理。 一、用HTTP标头来实现
- 分类:编程语言 查阅全文
- .NET 對使用者與開發人員的意義(一)
-
「您的呼叫器響了起來,傳來的是你已經掛單成功的股票買價消息,你隨即從電腦連上「理財中心(MoneyCtentral)」,並從畫面上拖曳下剛買下的1,000股微軟股票進入支票戶頭裡,緊接著你再度從電腦上確認交易的成功及同意佣金的金額。接下來,你將首期付款拖曳到芝加哥的信投帳戶中。這時,電腦螢幕上出現Bob傳來的訊息:「交易成功了嗎?」氣象報告星期六是晴天�
- 分类:编程语言 查阅全文
- CGI技术及其开发(二)
- 二、CGI与其它扩展技术的比较 除CGI标准扩展技术外,常见的扩展技术还有API(ApplicationProgrammingInterface)和SSI(ServerSideIncludes),这两种技术都与具体的WWW服务器有关。下面先对这两种技术简要说明,然后再对这三种技术作比较。SSI技术:当服务器守护进程接收到客户端请求时,其子进程扫描客户端所请求的文档,以获取数据插入标志,再插入相关动
- 分类:编程语言 查阅全文
- Effective C++ 2e Item33
- 条款33: 明智地使用内联
内联函数------多妙的主意啊!它们看起来象函数,运作起来象函数,比宏(macro)要好得多(参见条款1),使用时还不需要承担函数调用的开销。你还能对它们要求更多吗?
然而,你从它们得到的确实比你想象的要多,因为避免函数调用的开销仅仅是问题的一个方面。为了处理那些没有函数调用的代码,编译器优化程序本身进行了专门的设计。所以当内联一个函数时,编译器可以对函数体执行特
- 分类:编程语言 查阅全文
- CGI技术及其开发
- 作为Internet上最主要的信息管理和组织手段,WWW由一系列相应的技术及应用构成,其组成技术包括HTTP、HTML、URL以及CGI等。WWW服务器本身提供一些基本功能,以完成客户端的请求和自身的管理。但不同的用户有不同的功能要求,其中许多功能是WWW服务器本身 不能提供的(比如在线查询等),它必须提供一种扩展手段,以允许用户编写扩展应用程序来扩展服务器的功能。CGI(CommonGatewa
- 分类:编程语言 查阅全文