File Download Injection
作者:ZhaoHuAn 日期:2008-05-07
Description:
Whitepaper discussing the topic of File Download Injection.
Author:Jeff Williams
links:
http://www.packetstormsecurity.org/papers/attack/Aspect_File_Download_Injection.pdf
Whitepaper discussing the topic of File Download Injection.
Author:Jeff Williams
links:
http://www.packetstormsecurity.org/papers/attack/Aspect_File_Download_Injection.pdf
重新安装mysql后无法启动&连接的解决方案
作者:ZhaoHuAn 日期:2008-01-28
最近在给一台机器重新配置环境,因为要求xp-iis6+mysql5+php5+zend3,能在本机调试dz论坛,之前机器安装过mysql。重新安装即显示Your security...失败.. 卸载后,清空mysql目录(必要时也要清注册表) 重新安装后提示成功,服务进程也能正常启动,也能进mysql控制台。配置完IIS+php后,php运行正常,于是安装dz,显示mysql-支持,却在配置数据库的时候无法进行下一步操作,且无任何提示。已经修改过php.ini,copy了dll文件,可关联mysql却怎么也关联不上。起初考虑是不是dz程序的问题,在官方搜到许多同样的问题但均未解决。查看php信息,phpinfo里提示mysql "not value",DZ的error log里显示Client does not support authentication protocol requested by server; consider upgrading MySQL client.
解决方案
首先 开始-运行:
mysql -u root -p (输入密码)
进入控制台
程序代码
解决方案
首先 开始-运行:
mysql -u root -p (输入密码)
进入控制台
程序代码Enter password: ******
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 11
Server version: 5.0.41-community-nt MySQL Community Edition (GPL)
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql> Update mysql.user SET Password = OLD_...
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 11
Server version: 5.0.41-community-nt MySQL Community Edition (GPL)
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql> Update mysql.user SET Password = OLD_...
Google AdSense Secrets
作者:ZhaoHuAn 日期:2007-12-08
Google AdSense Secrets
(推荐一本ebook,玩GG广告的人可以看看)
What Google Never Told You About Making Money With AdSense:
3 Steps To Higher AdSense Income! (3rd Edition) by Joel Comm
NEW Update! | HOT! | 199 Pages | 2006-2007 | 3rd Edition | 6.7 Mb
This eBook is VERY HOT, all the best webmaters on Internet use it! It is not available on Internet unless you buy it for $97 USD! The Definitive AdSense Resource From The Internet Revenue Expert!
Download :
http://rapidshare.com/files/56138650/google_adsense_secrets_spotx_org.rar
Password :
www.spotx.org
Total Commander 7 final is availabl(included key)
作者:ZhaoHuAn 日期:2007-06-08
Total Commander 7 final is available + key
Total Commander 7 final is available now!
You can download it here:
Fileburst http://ghisler.fileburst.com/700/tcmdr700.exe
(your firewall needs to let pass the referer header)
Mirrors will be added when they get the file
Please report bugs here in bug report forum, ONE BUG PER MESSAGE!
Threre are many new features compared to Total Commander 6.56. The most&...
Total Commander 7 final is available now!
You can download it here:
Fileburst http://ghisler.fileburst.com/700/tcmdr700.exe
(your firewall needs to let pass the referer header)
Mirrors will be added when they get the file
Please report bugs here in bug report forum, ONE BUG PER MESSAGE!
Threre are many new features compared to Total Commander 6.56. The most&...
垃圾引用bye bye
作者:ZhaoHuAn 日期:2007-01-29
最近垃圾引用猖狂 刚POST玩的日志就被引用盯上了 不过我不知道为什么我换了3套程序 广告商们还总盯着我不放 包括以前mifor那用的plog、后来的l-blog和现在的pjblog 而且我发现我周围用的此类程序的人都木有这么多 这么巨大。。就连几百年也不更新一次的ben总的BLOG也挺干净的。。难道是传说中的。。RPWT?
在后台虽然有批量删除 但都是20条20条删除的 等删完的话估计手都要断了:(
MD干脆就用这个在数据库里全给他删了!!
功能:
1,清除所有引用
2,删除指定用户的评论
===============================================================
clear.asp
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" c />
<title>PJBLOG小工具</title>
<style>
body,td,tr,th,a...
在后台虽然有批量删除 但都是20条20条删除的 等删完的话估计手都要断了:(
MD干脆就用这个在数据库里全给他删了!!
功能:
1,清除所有引用
2,删除指定用户的评论
===============================================================
clear.asp
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" c />
<title>PJBLOG小工具</title>
<style>
body,td,tr,th,a...
2个登峰造极的Javascript应用
作者:ZhaoHuAn 日期:2007-01-29
百晓生用Javascript重现的《新剑侠情缘》:
http://www.script8.com/bbs/project/newsword
游戏相关截图如下:
游戏开始界面:
制作人员:
打斗:
————————————————————————————————————————
用Javascript重建星际争霸
演示地址
http://www.script8.com/works/sc/index.htm
背景介绍
对很多人来说,javaScript是一种颇为神秘的语言,这种语言由浏览器解析,可以实现很复杂的功能,但在实际中又使用甚少。在以相对定位为基础的网站体系中,js并不是必不可少的,最早的浏览器并不支持js,只需使用纯静态的html,也能建立功能完备的网站。对于页面开发人员来说,使用js的时候估计也就是用于数据合法性检查而已。近年来,随着ajax概念崛起,js的使用有所增加,不过除了web邮箱等少数工具型的网站之外,其作用仍然是辅助性的。
实际上,js作为最流行的脚本语言,功能是非常强大的,笔者就曾经利用js来模拟星际争霸。大家都知道,星际争霸是即时战略游戏史上的里程碑,在玩家心目中的地位是不言而喻的,泡在各种各样的网吧里玩星际曾经是笔者生活的一部分。仅凭一腔热血,我就着手用js来开发星际...
http://www.script8.com/bbs/project/newsword
游戏相关截图如下:
游戏开始界面:
制作人员:
打斗:
————————————————————————————————————————
用Javascript重建星际争霸
演示地址
http://www.script8.com/works/sc/index.htm
背景介绍
对很多人来说,javaScript是一种颇为神秘的语言,这种语言由浏览器解析,可以实现很复杂的功能,但在实际中又使用甚少。在以相对定位为基础的网站体系中,js并不是必不可少的,最早的浏览器并不支持js,只需使用纯静态的html,也能建立功能完备的网站。对于页面开发人员来说,使用js的时候估计也就是用于数据合法性检查而已。近年来,随着ajax概念崛起,js的使用有所增加,不过除了web邮箱等少数工具型的网站之外,其作用仍然是辅助性的。
实际上,js作为最流行的脚本语言,功能是非常强大的,笔者就曾经利用js来模拟星际争霸。大家都知道,星际争霸是即时战略游戏史上的里程碑,在玩家心目中的地位是不言而喻的,泡在各种各样的网吧里玩星际曾经是笔者生活的一部分。仅凭一腔热血,我就着手用js来开发星际...
网页嵌入聊天—ajax版
作者:ZhaoHuAn 日期:2006-11-01
网页嵌入聊天—ajax版
下载地址:
http://www.blueidea.com/articleimg/2006/10/4200/ppjoke.rar
PPJOKE是一套基于AJAX技术网页嵌入聊天程序,目前提供asp版下载,.Net版本的负载量更高,不过还在调试中,拖了很长时间了,最近一直忙着学习,没有更新,这里先提供下载。
此外最近一直在研究持续连接技术,也就是所谓的推技术,还有jssocket等企业级的类AJAX技术,希望有经验的朋友交流。
PPJoke功能/特点
基于Ajax技术
运用了成熟稳定的prototype/scriptaculous框架
数据传送量小
页面嵌入聊天
自定义强突出个性化
支持换肤
支持表情
支持拖动 放大
更改颜色
修改界面颜色
见rar中'ppjoke/ppjoke.css'只要相应修改成网站配色就OK
网页集成说明
将rar中的ppjoke复制到要嵌入页面的目录中,将index.htm中的一下代码复制到网页中向嵌入的div中即可
<script type="text/javascript">
document.write("<div id ='load'>正在加载....</div>");
var style = document.createElement("link");
style.rel="styleshee...
下载地址:
http://www.blueidea.com/articleimg/2006/10/4200/ppjoke.rar
PPJOKE是一套基于AJAX技术网页嵌入聊天程序,目前提供asp版下载,.Net版本的负载量更高,不过还在调试中,拖了很长时间了,最近一直忙着学习,没有更新,这里先提供下载。
此外最近一直在研究持续连接技术,也就是所谓的推技术,还有jssocket等企业级的类AJAX技术,希望有经验的朋友交流。
PPJoke功能/特点
基于Ajax技术
运用了成熟稳定的prototype/scriptaculous框架
数据传送量小
页面嵌入聊天
自定义强突出个性化
支持换肤
支持表情
支持拖动 放大
更改颜色
修改界面颜色
见rar中'ppjoke/ppjoke.css'只要相应修改成网站配色就OK
网页集成说明
将rar中的ppjoke复制到要嵌入页面的目录中,将index.htm中的一下代码复制到网页中向嵌入的div中即可
<script type="text/javascript">
document.write("<div id ='load'>正在加载....</div>");
var style = document.createElement("link");
style.rel="styleshee...
"AOIndex不是此表中的一个索引"解决方法
作者:ZhaoHuAn 日期:2006-07-04
昨天朋友论坛(LEADBBS)数据出了点问题,
于是下载回来 在office2k/2k3(access)下均不能打开:"AOIndex不是此表中的一个索引"
程序中无法压缩修复,采用很多第三方软件修复甚至用OfficeFIX(注册版)都不行.
多次测试后寻到了个修复access数据滴好东东,推荐给大家.
EasyRecovery FileRepair for Access
修复成功后 又见到可爱滴数据表啦^-^
于是下载回来 在office2k/2k3(access)下均不能打开:"AOIndex不是此表中的一个索引"
程序中无法压缩修复,采用很多第三方软件修复甚至用OfficeFIX(注册版)都不行.
多次测试后寻到了个修复access数据滴好东东,推荐给大家.
EasyRecovery FileRepair for Access
修复成功后 又见到可爱滴数据表啦^-^
