Category Archives: 一头牛

PHP知识资源记录

类库:http://www.xmcase.com/phplib.php

手册:http://bbs.chinaunix.net/thread-999247-1-1.html

GBK编码汉字转换为拼音:http://www.hightman.cn/demo/getpy.php

纯php实现ip或ip段转换地名:http://www.hightman.cn/bbs/showthread.php?tid=326

日志型统计系统:http://www.wiwiboy.cn/

DedeCMS跳转网址改为直接链接的方法

适用于5.1版本 列表页和主页直接跳转都能够实现。

1、列表页的实现:

/include/inc_arclist_view.php
查找
$row[‘arcurl’] = $this->GetArcUrl(

在前面加上:

if($row[‘redirecturl’]) $row[‘arcurl’] = $row[‘redirecturl’]; else

[无需修改其他地方]

2、主页直接跳转的实现:

/include/inc/inc_fun_SpGetArcList.php

查找

$row[‘arcurl’] = GetFileUrl(

在前面加上:

if($row[‘redirecturl’]) $row[‘arcurl’] = $row[‘redirecturl’]; else

同时再 查找 arc.shorttitle,arc.memberid, 后面加上 arc.redirecturl, 注意有两处。

free命令查看空闲内存-linux的内存管理

Linux系统会把大部分可用内存划归自己使用。这是Linux管理内存的一种方式,他不是在需要分配空间的时候再到物理内存中去划一块归某个进程使用,而是提前就把整个内存管理起来,需要的时候再分配给某个进程。这样的好处是,因为有了统一管理,不容易出现内存碎片,提高了效率。这些linux管理的内存大多数是空闲状态,你可以看看当新的程序运行的时候,Linux的内存占用不会提高,除非机器的内存已经耗尽。这时Linux会把一些不常用的进程换出到交换分区。

下面是free命令列出的各个选项的详细解释:

total:总计物理内存的大小。

used:已使用多大。

free:可用有多少。

Shared:多个进程共享的内存总额。

Buffers/cached:磁盘缓存的大小。

第三行(-/+ buffers/cached):

used:已使用多大。

free:可用有多少。

而确定是真实的使用可以采用如下方法:

用free -m查看。

其实是内存的统计方法不同。linux里面显示的已经使用内存是程序所占的内存和用作磁盘缓存的内存。

而free的内存是真正的一点有没有派上用场的内存。

从应用程序的角度来说,可用内存=系统free memory+buffers+cached。

也可以通过其他方式了解linux的虚拟内存管理技术。

TOP命令查看CPU信息

4颗CPU,/proc/cpuinfo中可以看到processor 0-processor7,但是用top命令时,cpu信息只有一行。top只能监控一个CPU吗?

top可以监控到所使用的所有cpu的状况的,在执行top后,按数字键1,那么就可以看到另外几个cpu的情况了,再按1,又恢复一行cpu的信息。

如何在linux系统中安装windows系统中使用的软件?

您安装的软件是否是以 .exe结尾的软件?所有的.exe格式的软件都是针对于Windows操作系统开发的,Windows操作系统和Linux操作系统是两个不同的操作系统,针对于Windows操作系统开发的.exe格式的软件在Linux 操作系统下目前是没有办法安装。

在Linux操作系统下需要安装针对于Linux操作系统开发的软件,也就是说您在互联网上下载软件的时候需要注意一下软件的运行平台是不是Linux操作系统。一些常用的软件(如QQ、多媒体播放器,PDF阅读器等等)既有用于Windows操作系统的版本,也有用于Linux操作系统的版本。基于 linux操作系统的软件也非常丰富,您可以去互联网搜索一下您想要使用的软件是否有针对Linux操作系统的版本,与Windows操作系统中具有同等功能的软件您可以用于Linux操作系统的版本替代,您可以去以下网站看一下查找需要的软件:

LINUX/UNIX中文社区http://www.chinaunix.net/

中国LINUX公社 http://www.linuxfans.org/

中国LINUX论坛 http://www.linuxforum.net/

LINUXIRAN http://www.linuxiran.org/

LINUX 技术支持中心 http://www.linuxaid.com.cn/

LINUX伊甸园 http://www.linuxeden.com/

Linux下常见的软件格式及安装方法:

1、.rpm结尾的文件(建议您下载此类格式的软件,直接双击就可以安装),在终端里执行:

rpm -ivh xxx.rpm

2、.tar.bz2结尾的文件

在系统终端(可通过点击任务栏上的“终端程序”黑色图标启动)执行命令:

tar -jxf xxxx.tar.bz2 (此步骤为解压该包,执行命令也就是在终端里输入语句,然后敲回车)

执行:

./configure –prefix=/root/xxxx

(编译到/root/xxxx目录)

执行make

执行make install

执行cd /root/xxxx/bin

执行/bin目录里的绿颜色的文件,然后执行“./xxx”

其中的xxx为可执行文件名,一般名称为您要安装的软件的软件名。

3、.sh结尾的文件一般是shell脚本,直接执行就可以了在终端里执行:

./xxx.sh

4、.tar结尾的包,在终端里执行:

在终端里执行如下命令,对tar包进行解压缩:

tar xvf xxx.tar

然后到生成的目录里,找一个绿颜色的可执行文件,然后执行“./xxx”

其中的xxx为可执行文件名,一般为您要安装的软件的文件名。

另外此类格式的包中在解压开以后一般都会有一个“README”,一般在此文件中都会

有如何安装改软件的介绍。

5、.tar.gz结尾的包,在终端里执行:

tar xzvf xxx.tar.gz

然后到生成的目录里,找一个绿颜色的可执行文件,然后执行“./xxx”

其中的xxx为可执行文件名,名称一般为您要安装的软件的软件名。

Linux各版本的本地root密码破解方法

Linux各版本的本地root密码破解方法

(一)RedHat/CentOS/Fedora 系统密码破解

1.在grub选项菜单按E进入编辑模式

2.编辑kernel 那行最后加上S (或者Single)

3.按B,启动到single-user mode

4.进入后执行下列命令

# mount -t proc proc /proc

# mount -o remount,rw /

#passwd

#sync

#reboot

 

(二)Debian linux 系统密码破解

1.在grub选项菜单’Debian GNU/Linux,…(recovery mode)’,按e进入编辑模式

2.编辑kernel那行最后面的 ro single 改成 rw single init=/bin/bash,按b执行重启

3.进入后执行下列命令

root@(none)#mount -a

root@(none)#passwd root

root@(none)#reboot

 

(三)Freebsd 系统密码破解

1.开机进入引导菜单

2.选择每项(按4)进入单用户模式

3.进入之后输入一列命令

root@#mount -a

root@#fsck -y

root@#passwd(修改密码命令)

root@#root(要破解密码的用户名)

Enter new unix password:

root@#init 6 (重启)

 

(四)Solaris 系统密码破解

1.在grub选项菜中选择solaris failasfe 项

2.系统提示Do you wish to have it mounted read-write on /a ?[y,n,?] 选择y

3.就进入单用户模式

4.输入下列命令:passwd

root@#init 6 (重启)

 

(五)NetBsd 系统密码破解

1.开机:当出现提示符号并开始倒数五秒时, 键入以下指令:

> boot -s (进入单用户模式命令)

2.在以下的提示符号中

Enter pathname of shell or RETURN for sh:

按下 Enter。

3.键入以下指令:

# mount -a

# fsck -y

4.使用 passwd 更改 root 的密码。

5.使用 exit 指令进入多人模式。

 

(六)SUSE 系统密码破解

1.重新启动机器,在出现grub引导界面后,在启动linux的选项里加上init=/bin/bash,通过给内核传递init=/bin/bash参数使得OS在运行login程序之前运行bash,出现命令行。

2.稍等片刻出现(none)#:命令行。

3.这时输入mount -n / -o remount,rw 表示将根文件系统重新mount为可读写,有了读写权限后就可以通过passwd命令修改密码了。

4.这时输入passwd命令就可以重置密码了

5.修改完成后记得用mount -n / -o remount,ro将根文件系统置为原来的状态。

web代码审计工具

web代码审计工具,支持php的有:

CodeScan – [ .ASP, PHP ] -http://www.codescan.com/

CodeSecure – [ PHP, Java ] -http://www.armorize.com/corpweb/en/products/codesecure

PHP-Sat – [ PHP ] -http://www.program-transformation.org/PHP/PhpSat

Pixy – [ PHP ] -http://pixybox.seclab.tuwien.ac.at/pixy/index.php

RATS – [ C, C++, Perl, PHP, Python ] -http://www.fortify.com/security-resources/rats.jsp

Skavenger – [ PHP ] -http://code.google.com/p/skavenger/

smarty-lint – [ PHP ] -http://code.google.com/p/smarty-lint/

Spike PHP Security Audit Tool – [ PHP ] -http://developer.spikesource.com/projects/phpsecaudit/

SWAAT – [ PHP, ASP.NET, JSP, Java ] -http://www.owasp.org/index.php/Category:OWASP_SWAAT_Project

另外还有一个Fortify -http://www.fortifysoftware.com

目前就php的Source Code Auditing tool基本都是静态分析的,而Source Code Auditing一直围绕着2个元素:变量和函数.也就是说这些tools不管是php开发的还是java开发的,也不管是不是基于php原代码的,他本身都对一些危险的函数和变量都对应的一个’字典'[特征字符串],这些tools都是通过查找这些字典,然后跟踪变量来分析代码.

但是随着程序员安全意识的提高,很多的程序员也知道了这些’字典’了,都有对应的过滤,所以那些传统的问题,很找在大型程序里出现了.所以只有通过扩大我们的字典才有更多的机会去找到应用程序的漏洞.我们的途径有:

* 分析和学习别人发现的漏洞或者exp,如大牛Stefan Esser发现的那些问题,rgod等以前发的那些exp

* 通过学习php手册或者官方文档了解php 一些函数的’特性’

* fuzz php的函数,找到新的有问题的函数[不一定非要溢出的]

* 分析php源代码,发现新的漏洞函数’特性’或者漏洞

* 有条件或者机会和开发者学习,找到他们实现某些常用功能的代码的缺陷或者容易忽视的问题

* 你有什么要补充的吗? 🙂

整理几款笔记本的资料,过就几就买。

http://hpb.mall.taobao.com/

6520S FZ551PC 4299,这个貌似更实惠。

http://shop.mall.taobao.com/item-1159264.htm

HP540新款T5470CPU,3999促销。

http://shop.mall.taobao.com/item-903218.htm

IdeaPad Y430A-TFI

http://shop.mall.taobao.com/product-988638.htm

SL 500

http://shop.mall.taobao.com/item-1057690.htm

R61

http://shop.mall.taobao.com/item-930875.htm

 联想的G530或G430也不错。