为了对付这些可耻卑贱的所谓SEO“专家”,舜子在最新的2.7版的PJ中已经更换了验证码,可是很难理解依然会有那么多的广告机能随意的发垃圾。而且即使验证码显示为空白照样会有很多广告。而最近网络上一位介于牛A与牛C之间的哥们发现了PJBLOG存在一个严重的外部提交漏洞。
漏洞成因:
blogcomm.asp文件对验证码判断不严格。
阅读全文……验证码就是每次访问页面时随机生成的图片,内容一般是数字和字母(更BT点的有中文,呵呵),需要访问者把图中的数字字母填到表单中提交,这样就有效地防止了暴力破解。验证码也用于防止恶意灌水、广告帖等。
溯雪是早年大名鼎鼎的黑客神器“刀光雪影”之一,其功能就是暴力破解表单,那时很是很流行的。但是后来有了验证码这个东东,几乎把溯雪推向了死路。但是真的完全是死路了吗?本文给你答案。
对于验证码机制,网上的攻击手法都是利用数学方法分析图片,当然我们不能老是跟着别人的思路走噻,那样多没创意哦。
阅读全文……最近我的电脑总有一个奇怪的现象,就是播放音乐或电影的时候声音总是断断续续的,首先,我检查了一下声卡的驱动以及电脑的设置,完全是没有问题的。说明不是出现在软件问题上。硬件一般坏的很少,检查了一下插口,也没有问题,插得很好,所以也排除硬件的问题。
阅读全文……今天一早的时候,我就接到了一个号码为:15119498569【广东阳江地区】的手机发来的信息,信息如下:建设银行提醒你,我行已成功从你的银行卡扣除了1000元,如有疑问请拨4006998398《建设银行客户服务中心》。
阅读全文……现在很多主机服务商为了推销自己的产品,纷纷推出了免费空间的服务,但是就目前的空间质量来看,基本都是很差的。首先,免费并非真正的免费,很多主机服务商提供的免费主机都是 有条件的免费,要么必须挂上他们的广告,要么就靠你去论坛发帖子激活他们网站的人气,要么就是主机由诸多的限制,比如不可以放上影音文件等等。
我最近测试了一个5944网站推荐的1000兆的美国的免费空间,感觉有以下的问题可以和大家分享一下:
1:空间的大小是够了,但是使用的权限是一个月,你每个月得登录他们的后台去激活你的网站空间,还不知道到时候能不能激活呢。
阅读全文……在浏览网页的时侯,常常可以看见一些“当前网站上的人数是XXX人”的在线人数同计。如何用ASP来做一个呢?首先,分析一下它的做法,一般来说,这些线上人数统计都是指一个时段内的访客人数统计。比如(5分钟内,10分钟内)而这个时间的长短,是由设计者设定的。
在这个时段内同计各个不同IP的访客总数,就可以得出当前的线上人数了,但这里有一个精确问题需要解决,至于用什么办法来精确地统计,那就是各人不同的做法了,比如可以用自动提交的页面,隔一段时间读取COOKIES等等,而在ASP中,有一个更好的技巧,就是使用session对象来统计,这里介绍一下gobal.asa这个文件,这是一个很重要的一个文件,请看看它的结构。
阅读全文……此方法可获得ACCESS数据的表名及其结构,数据类型等...
程序过滤了几个ACCESS数据库的几个隐藏表(可能是导致ACCESS数据库删除数据还会变大的原因)
<html>
<head>
阅读全文……一般一个表都有一个唯一的标识,这里假设这个标识字段为ID
分四步:
1、取得该表记录总数n。
2、把所有的ID号存储到一个数组中IDs()
3、产生一个不大于n的随机数m
阅读全文……经常使用到有关数据库的操作。包括连接代码、SQL命令等等,又不曾刻意去记忆它们(我本人是不愿意去记这东东),所以常常在用到的时候又去查书本,翻来翻去。一些比较少用的数据库还不一定能顺利找到,所以现在把它们全归纳到这里,提供大家参考。
<一>数据库的连接方法:
阅读全文……网上很多关于base64编/解码的代码,找到的这个是最好的了,有个不尽人意的地方是--编/解码调用一堆函数,我给增加了2个函数用来编/解码,调用方法:
将第二段代码保存到base64.inc,在需要编码的页面将base64.inc包含进来,调用相应函数即可,例如
<!--#include file="base64.inc"-->
<%
'---------------------------------------------------------------------------------
阅读全文……