Beta0.4更新内容 Add.附件编辑 Add.登录页美化 Add.附件大小设置 Add.Sitemap生成 Add.body高级输出 Fix.修复编辑文章Bug Fix.修复百度主动推送 Fix.附件上传无法正常处理服务器错误的问题 Fix.其他杂杂的Bug PS：Typecho和WordPress的转换工具已经完成开发，欢迎各位体验 新版截图 后台登录 附件编辑 ...

下载和更多说明请移步Git地址 SYBlog SYBlog追求的是简洁、高效率、高度安全性，因此，从开发之初就采用了大量php5.3、5.4才支持的特性，并且将PDO作为默认的数据库驱动 环境需求：php5.4及以上版本，PDO扩展和PDO\_Mysql驱动（5.4及以上版本默认内置） Beta 0.3 更新内容 Add.界面风格改为MaterialDesign Add.阿里顽兔附件支...

之前提到过要自己写博客程序，这不，测试版发布了 SYBlog现在已经发布Beta0.2，上一个测试版因为估计到Bug会比较多，并且当时博客服务器出了点意外，所以并没有在博客上发文章 Git地址 SYBlog SYBlog追求的是简洁、高效率、高度安全性，因此，从开发之初就采用了大量php5.3、5.4才支持的特性，并且将PDO作为默认的数据库驱动 环境需求：php5.4及以上版本，PDO...

基本说明 此框架是泷涯自用，有的地方类似Yii 此项目基于Apache License 2.0开源 环境需求 php 5.4及以上 非安全模式 地址 代码：Git@OSC 文档：WiKi

下篇：浅谈Web安全：SQL查询注入（二） 一点基本说明 本文中，都以php+MySQL为例，其实，本文所讲的东西，对于所有语言都适用 基础：MySQL注入原理 简而言之，就是传入特殊的字符串，将原本正常的SQL语句变成攻击者特殊构造的SQL语句，从而得到一些“不该出现”的信息 听上去是不是有些云里雾里的？没关系，我们来看看实例 实例1.最常见的查询注入 我以最常见的文章系统为例，数...

接上篇：浅谈Web安全：SQL查询注入（一） 实例4.利用报错信息注入 先简单的说说原理：MySQL中，是不允许将rand()用于ORDER BY和GROUP BY的。一旦使用，就会产生错误。显错注入正是由此产生 很多时候，我们都会将SQL操作进行封装： conn,$sql); if (!$r) { $this->Error($sql); ...

起初 学校进行了一次大改，把所有电脑和投影仪都接入了内网，并且将电脑改成网络启动。其实我已经垂涎内网很久了。正好玩玩学校的内网 初探交换机：无果 现在我掌握的信息可以说是几乎没有：学校的网络很大，这点可以确定。电脑的IP是172.32.88.XX，也就是说学校的网段应该是172.16.0.0-172.32.255.255。学校还有个WiFi，不过有MAC地址过滤，IP段则是172.32.16...

第一坑：端口 来看一段代码： $dsn='mysql:host='.$dbhost.':'.$dbport.';dbname='.$this->dbName.';charset=utf8'; try { $this->linkID=new PDO($dsn,$this->dbUser,$this->dbPwd); //初始化PDO } catch (PDOException $e) {...

此模板由我自己全新开发 模板为Material Design，更为简洁，并且使用响应式设计 因为模板刚写好，所以难免会出现Bug，如果各位发现了，请告诉我，谢谢 因为博客使用了CDN，需要一定时间等待缓存刷新，此期间可能会有些地方不正常 此模板暂时不开源（考虑ing）

大华DSS是什么？ 一监控平台，应该有不少学校、企业在用 大华DSS有什么优势？ 较稳定（从学校的使用来看）、支持设备多、支持云台控制、支持多种终端（Windows+Android+iOS） 不过，本文可不是宣传大华DSS的，而是谈谈大华漏洞的利用 本文中，DSS安装地址以http://localhost/为例 注：有些企业可能会自己修改大华DSS，加大入侵难度 0x00 数据库相关...

打算开发一个可以上传图片的东西。不过一个表单一个POST，感觉很弱智，B格太低，于是打算去弄个Flash的来。找了一番，还真有个让我大吃一惊的东西：plupload 这货的优点： 支持多平台（Flash、HTML5、HTML4、Silverlight） 界面友好 大部分界面都可以通过CSS自定义。即使是纯Flash，也只是按钮不能自定义样式罢了 直接看演示 首先到官方网站下载 1.Plu...

网上找了很多关于php生成zip的文章。不过，选择了一下，最后决定用这个 TbsZip使用很方便，而且对中文的支持不错（据我测试没有乱码） 下载：百度云 密码: qta3 初始化 首先引入tbszip并初始化 require('tbszip.php'); $zip=new clsTbsZip(); 接下来新建一个zip： $zip->CreateNew(); 或者打开已存在的zip...