共 5 页, « 第一页 ... « 1 2 3 [4] 5 »
典型的邮件头中通常包含一个Status,例如:
Message-Id: <44F6F28F.1030906@sample.com> Date: Thu, 31 Aug 2006 23:30:39 +0800 From: Nickname <username@sample.com> User-Agent: Thunderbird 1.5.0.2 (Windows/20060308) MIME-Version: 1.0 To: mail-list@sample.com Subject: This is a test. Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: 7bit Status: RO Content-Length: 819 Lines: 45
Status被用来标示邮件的阅读状态,其取值如下:
- U - 邮件没有被阅读,也没有被下载。
- R - 邮件已被阅读或被下载。
- O - 不是新邮件,但尚未被删除。
- D - 即将被删除。
- N - 新邮件(有的邮件系统通过不附加任何 Status 标记的方法来表示新邮件)。
上面这些标记可以组合使用,例如 Status: RO 表示该邮件不是新邮件并已阅读过。
Burp Suite是一个免费的网站攻击工具。它包括proxy、spider、intruder、repeater四项功能。该程序使用Java写成,需要 JRE 1.4 以上版本。可以在 http://portswigger.net/suite/ 下载,目前最新版本为 1.0.1。
解压之后执行 suite.bat,片刻之后即可启动。
阅读全文 »本文介绍了在Windows下安装Apache、PHP、mod_perl、mod_python、subversion的方法。
阅读全文 »
该文章简单地介绍了XSS的基础知识及其危害和预防方法。Web开发人员的必读。译自 http://www.cgisecurity.com/articles/xss-faq.shtml。
阅读全文 »这篇文档描述了如何将第一版的Google Maps API从升级到2006年4月3日发布的第二版。如果你的网站是2006年4月3日之前开发的,你应该依据该文档的说明将你的网站升级到API的最新版本。
阅读全文 »学过C++的人都应该知道C++中有个虚函数的概念。而在php5中如何实现这个虚函数呢?请看下面的代码:
<?php
class A {
public function x() {
echo "A::x() was called.\n";
}
public function y() {
self::x();
echo "A::y() was called.\n";
}
public function z() {
$this->x();
echo "A::z() was called.\n";
}
}
class B extends A {
public function x() {
echo "B::x() was called.\n";
}
}
$b = new B();
$b->y();
echo "--\n";
$b->z();
?>
该例中,A::y()调用了A::x(),而B::x()覆盖了A::x(),那么当调用B::y()时,B::y()应该调用A::x()还是B::x()呢?在C++中,如果A::x()未被定义为虚函数,那么B::y()(也就是A::y())将调用A::x(),而如果A::x()使用virtual关键字定义成虚函数,那么B::y()将调用B::x()。然而,在PHP5中,虚函数的功能是由 self 和 $this 关键字实现的。如果父类中A::y()中使用 self::x() 的方式调用了 A::x(),那么在子类中不论A::x()是否被覆盖,A::y()调用的都是A::x();而如果父类中A::y()使用 $this->x() 的方式调用了 A::x(),那么如果在子类中A::x()被B::x()覆盖,A::y()将会调用B::x()。
上例的运行结果如下:
A::x() was called. A::y() was called. -- B::x() was called. A::z() was called.
Windows+Apache2下安装php5的方法:
1. 解压php到某个地方
2. 修改apache的httpd.conf,添加如下几行:
LoadModule php5_module "c:/php/php5apache2.dll" AddType application/x-httpd-php .php PHPIniDir "C:/php"
3. 将php目录下的php5ts.dll复制到%PATH%环境变量指定的地方,比如C:\Windows\system32下,或者与apache.exe放到同一目录下
4. 修改php目录下的php-dist.ini为php.ini
5. 编辑php.ini,修改extension_dir为“php所在的路径” + \ext
Apache的默认配置是会显示服务器信息的,比如访问一个服务器上不存在的页面,Apache会返回“Not Found”的错误,这个错误页面的最下方写着“Apache/2.0.55...”等等关于服务器的信息。这无疑为入侵者提供了可用的信息。
使用下面的配置可以使其仅显示Apache的字样:
ServerTokens Prod
而使用下面的配置可以干脆不显示服务器信息:
ServerSignature Off
我的IE一直不能访问BTChina,现象为访问BTChina时,首页不能打开,反而出现是否下载 bt1.btchina[1] 的提示。百思不得其解,今日将下载下来的文件打开看了看,乱码,遂用Linux的file命令查看,告知为gzip压缩文件,利用gzip解压缩之后正好是btchina的首页。启动抓包工具抓下IE与BTChina的连接过程,发现BTChina的响应中包含了一条Content-Encoding: gzip的信息。这才恍然大悟,原来BTChina发送的页面是经过gzip压缩的数据,而我的IE不支持gzip压缩格式,因此才出现下载对话框。但是为什么只有我的IE不支持gzip格式?最后终于在这里找到了答案:原来我的IE设置成了HTTP 1.0模式,所以不支持gzip。于是打开Internet选项,把高级选项卡中的“使用HTTP 1.1”选项勾选,重新启动IE,一切恢复正常,BTChina也可以正常打开了。
发文日期:2006/4/7
在Windows环境下,由于这三个软件的编译环境不同,造成结合上的一些版本限制。使用的编译器有两种:MSVC和VC.NET。
Apache: 最新版本为 2.2.0(VC.NET),前一版本为2.0.55(MSVC)。
Python: 2.3系列的最新版本为2.3.5(MSVC);2.4系列的最新版本为2.4.2(VC.NET)。
subversion:最新版本为1.3.1(MSVC)。由于编译环境不同,该版本所附带的 mod_dav_svn.so 不支持Apache 2.2.0,仅支持 2.0.55;subversion的python binding也是不支持Python 2.4系列,仅支持Python 2.3系列。
因此,如果你仅仅是要绑定 Apache 和 Python,那么 Apache 2.0.x + Python 2.3.x 的组合或者是 Apache 2.2.x + Python 2.4.x 的组合都可以;但是如果还要绑定subversion,那么就只能选择 Apache 2.0.x + Python 2.3.x + subversion 1.3.1了。
估计subversion在近期内会推出使用 VC.NET 编译的版本。
