◆0 前言
国内公开的PHP自动化审计技术资料较少,相比之下,国外已经出现了比较优秀的自动化审计实现,比如RIPS是基于token流为基础进行一系列的代码分析。传统静态分析技术如数据流分析、污染传播分析应用于PHP这种动态脚本语言分析相对较少,但是...
-
leanonthesky: PHP自动化白盒审计技术与实现
2014-12-25 08:41 来自版块 - Web服务器安全
-
‘xxx___虾: 设定版块的访问条件
有时候,我们希望设置某个版块只有满足某个条件的时候才能访问,如下图。下面说一下如何设定版块的访问条件。 登陆论坛后台,点击版块 => 版块管理,点击某个版块(不是分类)后面的“编辑”,在打开的界面中,点击“权限相关”,找到“权限表达式设置”,在下面的...2014-10-25 04:24 来自版块 - Discuz教程
-
shenshenhai: 使用 Yum 安装软件包和软件包集
使用 Yum 安装软件包十分简单,只需要在 install 选项后面加上要安装的软件包的名称即可,就像 yum install ,然后 Yum 就会帮你完成指定软件包以及相关的依赖性软件包的安装。 使用 Yum 安装软件包十分简单,只需要在 inst...2014-10-12 23:30 来自版块 - Linux命令分享
-
xiaosong932: 反向代理的有趣用法
◆0 简介 首先请各位客官看这里:http://viptest.yupage.com 这便是一个使用开源程序7ghost搭建的反向代理演示站。 反向代理,是指反向代理服务器从目标内容服务器上抓取内容返回给用户,反向代理服务器充当了一个中介的功能,它...2014-09-16 21:55 来自版块 - Web服务器安全
-
wj_cobra: OGNL设计及使用不当造成的远程代码执行漏洞
我们可以把OGNL作为一个底层产品,它在功能实现中的设计缺陷,是如何能够被利用并远程执行恶意代码的,而不是完全在struts2这个产品的功能设计层面去讨论漏洞原由! 什么是OGNL? OGNL是Object-Graph Navigation Lan...2014-08-07 23:53 来自版块 - Web服务器安全
-
最新电影: PHP自动化白盒审计技术与实现
◆0 前言 国内公开的PHP自动化审计技术资料较少,相比之下,国外已经出现了比较优秀的自动化审计实现,比如RIPS是基于token流为基础进行一系列的代码分析。传统静态分析技术如数据流分析、污染传播分析应用于PHP这种动态脚本语言分析相对较少,但是...2014-06-26 17:43 来自版块 - Web服务器安全
-
hawk_wx: 使用 Yum 移除软件包和软件包集
移除软件包和安装软件包同样简单,只需要使用 yum remove 命令就可以移除指定的软件包,以及所有依赖于这个软件包的其它软件包。 移除软件包和安装软件包同样简单,只需要使用 yum remove 命令就可以移除指定的软件包,以及所有依赖于这个...2014-06-11 16:08 来自版块 - Linux命令分享
-
zhiyong01: 适用于阿里云ACE的WordPress Rewrite规则
随着阿里云ACE(阿里云引擎)功能的日臻完善,我最近在考虑将博客迁移到ACE平台上。因为我的博客中的大部分URL都使用了Rewrite,可是偏偏网络上并没有适用于阿里云ACE的,所以我只能自己写了。在经历了繁复的拼凑过程之后,终于给搞出来了: [*...2014-05-27 10:13 来自版块 - WordPress教程
-
蜗牛1019: Moodle——显示数学表达式
Moodle课程管理系统(CMS)是一个优秀的开源教学平台,在黎加厚教授、郭绍青教授等研究者的大力推广下,国内已经有不少学校开始采用Moodle平台开展网络教学。让Moodle支持数学公式,有两种方法: (1)ASCIIMath2TeX过滤器法。具体...2014-03-05 08:26 来自版块 - Moodle教程
