好好学习吧. 本笔记 仅作为摘要记录 前两章,主要是数据库对比和安装等. 对比,就比多说了,总是和别人比较,会显得自己身价低,呵呵. 安装也有很多文章,不多说. 第二章提到了一些简单的配置, 其在 data目录下的postgresql.conf文件. 主要是提到了监听的IP地址和端口配置:log相关的参数:内存参数等. 这里也就不做记录,这里简单记录一下pg的目录架构 参见:http://blog.csdn.net/bhq2010/article/details/12389049…

随后的章节  介绍了基础的sql,这个我略过了,我喜欢在开发的时候,慢慢的研究,毕竟有oracle的基础. 现在,学习psql工具 使用create database创建数据库的时候,出现如下问题: create database testdb:总是提示出错.估计是testdb是关键字?…

在全球范围来看,超过了80%的网站是使用php进行搭建的,由于脚本语言和早期版本设计的诸多原因,php项目存在不少安全隐患.从配置选项来看,可以做如下的优化. 1.屏蔽PHP错误输出. 在/etc/php.ini(默认配置文件位置),将如下配置值改为Off display_errors=Off 不要将错误堆栈信息直接输出到网页上,防止黑客加以利用相关信息. 正确的做法是: 把错误日志写到日志文件中,方便排查问题. 2.屏蔽PHP版本. 默认情况下PHP版本会被显示在返回头里,如: Respons…

编码安全指南 编程本身就应该是一门艺术,而安全编程更是一种在刀尖上舞蹈的艺术,不仅要小心脚下的锋利寒刃,更要小心来自网络黑客或攻击者的狂轰乱炸. - by code artist 1.hash比较的缺陷 经过试验发现,当Hash值以"0e"开头且后面都为数字,当和数字进行比较的时候总会被判断和0相等 例如: var_dump('0e1327544' == 0); // bool(true) 当密码被md5计算后,可能会以"0e"开头,下面这个例子可以绕过密码验证.…

RSA共模攻击 RSA基本原理 ①  选择两个大的质数p和q,N=pq: ②  根据欧拉函数,求得r=(p-1)(q-1): ③  选一个小于r的整数e,求得e关于模r的模反元素d: ④  将p和q的记录销毁: ⑤  公钥为(N,e),私钥为(N,d) 加密: 将消息转换为小于N的整数n, 通过n^e≡c(mod N) 得到密文c 解密: 通过c^d≡n(mod N) 将密文c变为原文n 共模攻击原理: 当N相同时,找到两个互质的e,在已知N.c1.c2.e1.e2的情况下, c1=m^e1%N…

系统命令注入 我们有时候写代码会用php脚本去调用系统函数完成业务功能,但是一些系统函数属于高危操作,一旦被webshell或者抓住漏洞则后患极大. 下面整理如下风险系统函数. exec() 函数 该函数可以执行系统命令,并且返回输出结果到$output中.具体使用请参考官网. 例如 用户访问 http://localhost/exec.php?cmd=ls -al,cmd中的命令将被执行. <?php echo exec($_GET["cmd"], $output); fore…

linux常用命令 1.find命令 find / "*.log" 查找/目录下.log结尾的档案 find / -mtime -3 查找/目录下三天内被修改的档案 find / -mtime +4 查找/目录下四天前被修改的档案 find / -mtime 2 查找/目录下2天前当天被修改的档案 find / -size +10M 查找/目录大于10M的文件 find ./ -size +1M -exec ls {} \;  注意\; 2.cat -n file显示行数 3. wc…

目标:恢复或重置密码 反模式:使用明文存储密码 1.存储密码 使用明文存储密码或者在网络上传递密码是不安全的. 如果攻击者截取到你用来插入(或者修改)密码的sql语句,就可以获得密码.     黑客获取密码的方式有很多种: (1)在客户端和服务器端数据库交互的网络线路上接货数据包.比如使用Wireshark黑客软件. (2)在数据库服务器上搜索SQL的查询日志. (3)从服务器或者备份介质上读取数据库备份文件内的数据. 2.验证密码:同上. 3.在Email中发送密码:Email的收发都需要经由…

[学习笔记]\(OI\) 玄学道-代码坑点 [目录] [逻辑运算符的短路运算] [\(cmath\)里的贝塞尔函数] 一:[逻辑运算符的短路运算] [运算规则] && 和 || 属于逻辑运算符.关于 && 和 || 的表达式的运算规则是这样的(用大写字母来表示表达式): \(A\) || \(B\) 只要任意一个表达式为 \(true\),则整个表达式的运算结果为 \(true(1)\). \(A\) && \(B\) 仅当所有表达式都为 \(true(1)…

我的学习笔记---python灰帽子 世界让我遍体鳞伤,但伤口长出的却是翅膀. -------------------------------------------- 前言 本书是由知名安全机构ImmunityInc的资深黑帽JustinSeitz先生主笔撰写的一本关于编程语言Python如何被广泛应用于黑客与逆向工程领域的书籍. 很庆幸,我会对这方面感兴趣,初中寥寥草草的涉及过一滴点逆向工程只是为了破解某软件刷刷QB啥,当然那是以前..现在回想起来也有点自娱自乐的感觉...接下来这会成为这几…