1、挂马的N种方法
注:此文由网络搜寻,本人已通过此方法解决根本问题,非常感谢这位朋友!
UTF-8编码网站空白问题,PHP验证码不显示问题解答
最近在调试PHP验证码的问题时,发现验证码总是不能正确显示,经过很多次测试,发现唯一的解决之道是用CMS的安装程序重新安装才能
解决。如果总是这样找不到原因的话,那不会害苦了人,在网上一搜同类型的问题,发现都是菜鸟级的回答,什么GD库支持啊什么的,本人对
PHP不在行,为了给大家解决这一问题,今天发了狠,从验证码生成从开始一直到图片生成都调试了一遍还是不行。
出了什么问题了?不管怎么样,那一定是有问题的,一定不是服务器的问题!
再查了半天,发现如下解决方法,经调试,结果正常,问题得到彻底解决!最终发现问题是由于Utf-8编码格式的文件所导致,如果Utf-8
的文件被记事本、DW工具编辑过,但没有注意处理的方式,那么会自动在Utf-8文件中添加BOM格式,以表示文件是Utf-8编码的文件。
补充说一下,我也是从查找文件空格查起,因空格也会影响图片的输出,才顺着这条线找到的问题根源和解决方法。
具体原理如下:
BOM——Byte order Mark,就是字节序标记。在这里找到一段关于BOM的说明:
在UCS 编码中有一个叫做"ZERO WIDTH NO-BREAK SPACE"的字符,它的编码是FEFF。而FFFE在UCS中是不存在的字符,所以不应该出现在实
际传输中。UCS规范建议我们在传输字节流前,先传输字符"ZERO WIDTH NO-BREAK SPACE"。这样如果接收者收到FEFF,就表明这个字节流是
Big-Endian的;如果收到FFFE,就表明这个字节流是Little- Endian的。因此字符"ZERO WIDTH NO-BREAK SPACE"又被称作BOM。
UTF-8不需要BOM来表明字节顺序,但可以用BOM来表明编码方式。字符"ZERO WIDTH NO-BREAK SPACE"的UTF-8编码是EF BB BF。所以如果接
收者收到以EF BB BF开头的字节流,就知道这是UTF-8编码了。Windows就是使用BOM来标记文本文件的编码方式的。
现在几乎所有的文本编辑软件都可以显示并编辑UTF-8编码的文件。但是很遗憾,其中很多软件的表现并不理想。
类似WINDOWS自带的记事本等软件,在保存一个以UTF-8编码的文件时,会在文件开始的地方插入三个不可见的字符(0xEF 0xBB 0xBF,即
BOM)。它是一串隐藏的字符,用于让记事本等编辑器识别这个文件是否以UTF-8编码。对于一般的文件,这样并不会产生什么麻烦。但对于
PHP来说,BOM是个大麻烦。
PHP并不会忽略BOM,所以在读取、包含或者引用这些文件时,会把BOM作为该文件开头正文的一部分。根据嵌入式语言的特点,这串字符
将被直接执行(显示)出来。由此造成即使页面的 top padding 设置为0,也无法让整个网页紧贴浏览器顶部,因为在html一开头有这3个字符
呢!
最大的麻烦还不是这个。受COOKIE送出机制的限制,在这些文件开头已经有BOM的文件中,COOKIE无法送出(因为在COOKIE送出前PHP已经
送出了文件头),所以登入和登出功能失效。一切依赖COOKIE、SESSION实现的功能全部无效。
因此,在编辑、更改任何文本文件时,请务必使用不会乱加BOM的编辑器。Linux下的编辑器应该都没有这个问题。WINDOWS下,请勿使用记
事本等编辑器。推荐的编辑器是: Editplus 2.12版本以上; EmEditor; UltraEdit(需要取消‘添加BOM’的相关选项); Dreamweaver(
需要取消‘添加BOM’的相关选项) 等。
对于已经添加了BOM的文件,要取消的话,可以用以上编辑器另存一次。(Editplus需要先另存为gb,再另存为UTF-8。)
DW解决办法如下:
用DW打开指定文件,按Ctrl+J->标题/编码->编码选择“UTF-8”,去掉"包括Unicode签名(BOM)"勾选->保存/另存为,即可!本文由
mailbox128贡献
UTF-8编码网站空白问题,PHP验证码不显示问题解答作者:Harvey 日期:2010-11-07字体大小: 小 中 大
最近在调试PHP验证码的问题时,发现验证码总是不能正确显示,经过很多次测试,发现唯一的解决之道是用CMS的安装程序重新安装才能
解决。如果总是这样找不到原因的话,那不会害苦了人,在网上一搜同类型的问题,发现都是菜鸟级的回答,什么GD库支持啊什么的,本人对
PHP不在行,为了给大家解决这一问题,今天发了狠,从验证码生成从开始一直到图片生成都调试了一遍还是不行。
出了什么问题了?不管怎么样,那一定是有问题的,一定不是服务器的问题!
再查了半天,发现如下解决方法,经调试,结果正常,问题得到彻底解决!最终发现问题是由于Utf-8编码格式的文件所导致,如果Utf-8
的文件被记事本、DW工具编辑过,但没有注意处理的方式,那么会自动在Utf-8文件中添加BOM格式,以表示文件是Utf-8编码的文件。
补充说一下,我也是从查找文件空格查起,因空格也会影响图片的输出,才顺着这条线找到的问题根源和解决方法。
具体原理如下:
BOM——Byte order Mark,就是字节序标记。在这里找到一段关于BOM的说明:
在UCS 编码中有一个叫做"ZERO WIDTH NO-BREAK SPACE"的字符,它的编码是FEFF。而FFFE在UCS中是不存在的字符,所以不应该出现在实
际传输中。UCS规范建议我们在传输字节流前,先传输字符"ZERO WIDTH NO-BREAK SPACE"。这样如果接收者收到FEFF,就表明这个字节流是
Big-Endian的;如果收到FFFE,就表明这个字节流是Little- Endian的。因此字符"ZERO WIDTH NO-BREAK SPACE"又被称作BOM。
UTF-8不需要BOM来表明字节顺序,但可以用BOM来表明编码方式。字符"ZERO WIDTH NO-BREAK SPACE"的UTF-8编码是EF BB BF。所以如果接
收者收到以EF BB BF开头的字节流,就知道这是UTF-8编码了。Windows就是使用BOM来标记文本文件的编码方式的。
现在几乎所有的文本编辑软件都可以显示并编辑UTF-8编码的文件。但是很遗憾,其中很多软件的表现并不理想。
类似WINDOWS自带的记事本等软件,在保存一个以UTF-8编码的文件时,会在文件开始的地方插入三个不可见的字符(0xEF 0xBB 0xBF,即
BOM)。它是一串隐藏的字符,用于让记事本等编辑器识别这个文件是否以UTF-8编码。对于一般的文件,这样并不会产生什么麻烦。但对于
PHP来说,BOM是个大麻烦。
PHP并不会忽略BOM,所以在读取、包含或者引用这些文件时,会把BOM作为该文件开头正文的一部分。根据嵌入式语言的特点,这串字符
将被直接执行(显示)出来。由此造成即使页面的 top padding 设置为0,也无法让整个网页紧贴浏览器顶部,因为在html一开头有这3个字符
呢!
最大的麻烦还不是这个。受COOKIE送出机制的限制,在这些文件开头已经有BOM的文件中,COOKIE无法送出(因为在COOKIE送出前PHP已经
送出了文件头),所以登入和登出功能失效。一切依赖COOKIE、SESSION实现的功能全部无效。
因此,在编辑、更改任何文本文件时,请务必使用不会乱加BOM的编辑器。Linux下的编辑器应该都没有这个问题。WINDOWS下,请勿使用记
事本等编辑器。推荐的编辑器是: Editplus 2.12版本以上; EmEditor; UltraEdit(需要取消‘添加BOM’的相关选项); Dreamweaver(
需要取消‘添加BOM’的相关选项) 等。
对于已经添加了BOM的文件,要取消的话,可以用以上编辑器另存一次。(Editplus需要先另存为gb,再另存为UTF-8。)
DW解决办法如下:
用DW打开指定文件,按Ctrl+J->标题/编码->编码选择“UTF-8”,去掉"包括Unicode签名(BOM)"勾选->保存/另存为,即可!
史上最精简HTML生成ASP代码(可直接用于W78)
<!--#include file="conn.asp"--> //连接数据库
<meta http-equiv="Refresh" />
<%sql = "SELECT * FROM news order by id desc"
Set rs = Server.CreateObject("ADODB.Recordset")
rs.OPEN sql,conn,1,3
do while not rs.eof%>
<%url = "http://XXX/shownews.asp?id="&rs("id")&""
set http=Server.createobject("Msxml2.XMLHTTP")
Http.open "GET",url,false
Http.send()
set objStream = Server.CreateObject("ADODB.Stream")
objStream.type = 1
objStream.open
objstream.write http.responseBody
objstream.saveToFile server.mappath("html/"&rs("id")&".htm"),2
objstream.close
rs.movenext
loop
rs.close
set rs=nothing
Response.Write " 操作成功!"%>
近段时间一直在研究漏洞和防SQL注入的功能。也在网站上找了一个通用的SQL防注入漏洞程序。在企业站上用还不错。但是在大型网站上用就不得行了。
主要问题:1、无组件上传使用受阻,会造成图片上传不成功;2、如果是用二进制编码等方式注入的话,就识别不出来了;3、对于一些常用的功能来说也不是太好,因为SQL注入中过滤了太多正常关键字了,比如一个表单中有个hand的英文单词,但是过滤当中有过滤and这个关键字,所以这个表单是提交不成功的,这不,是不是很不理想;
下面发一个通用的防SQL注入程序给大家分享,这是别人做的,我上面说的问题还是存在的。不过在企业站底下用还是不错的。也解决了GG谷歌等广告点击造成的过滤错误。
包含附件:
在IIS日志中,HTTP状态码返回值后面加的0和64其实没有什么太大的问题.主要是用来区分访客的系统.
例如
200 0 64:
文件被64位系统的访客或者蜘蛛正常访问或抓取.
200 0 0:
文件被32位系统的访客或者蜘蛛正常访问或抓取.
屏蔽百度快照|屏蔽百度快照的方法
var page_url = window.location.href;
if ( page_url.indexOf("cache.baidu.com") != -1) {
top.location="
关于积分推广的思路最终效果:
形如 http://www.a6118.cn/?u=295
当有人点击的时候 ID为295的用户积分就会 +1
制作过程:
一、数据库的制作:
新建字段 tuiguang
我们对网站所做的不仅仅是SEO,除了SEO我还有更多更好的路。比如网站策划,网站体验等等。
国内的SEO也发展不少年份了。我是最早开始从事SEO的那一班人。看着这个行业从零开始发展,
用户 'sa' 登录失败。原因: 未与信任 SQL Server 连接 的解决方法如下:
一.控制面板-》服务-》MS SQL SERVER-》登陆--》本地系统帐户--》重新启动MS SQL SERVER
用wind
IF (Request.ServerVariables("LOCAL_ADDR")<>"127.0.0.1" and Instr(Request.ServerVariables("HTTP_HOST"),"yaoee")=0) Then
Response.End()
End IF
用ASP实现搜索引擎的功能是一件很方便的事,可是,如何实现类似3721的智能搜索呢?比如,当在搜索条件框内输入“中国人民”时,自动从中提取“中国”、“人民”等关键字并在数据库
关于阻止灌水留言的一个方法(随机生成的4位认证码)
原理:在每次提交留言的时候,要输入随机生成的4位认证码.
以下代码用在ASP
生成随机4位数:
<%
dim key
randomize timer
key=Int((8999)*Rnd +1000)
%>
在表单里显示:
认证码:<%=key%>
<input type="text" name="rekey" size="8" maxlength="4">
<input value="<%=key%>" type="hidden" name="key">
表单提交后检查:
key=Request.Form("key")
rekey=Request.Form("rekey")
if rekey<>key then
Response.Write("<script language=javascript>alert('请输入正确的认证码!');history.back()</script>")
response.End()
end if
打开“ Internet 信息服务(IIS)管理器”,在“ Web 服务扩展”里,选择“添加一个新的 Web 服务扩展”,扩展名可填写“PHP ISAPI 扩展”,要求的文件选择:C:\php\sapi\php4isapi.dll(如果安装的是 PHP5,则此处是 C:\php\sapi\php5isapi.dll,这里的路径为你安装的路径,请自行切换,下同),并设置扩展状态为允许。
打开“网站”->“属性”->“ISAPI 筛选器”->“添加”,筛选器名称可填写“PHP”,可执行文件仍然选择 C:\php\sapi\php4isapi.dll。
打开“网站”->“属性”->“主目录”->“应用程序设置”->“配置”->“应用程序扩展”->“添加”,可执行文件还是选择 C:\php\sapi\php4isapi.dll。扩展名填写“.php”,动作限制为“HEAD,GET,POST”。
打开“网站”->“属性”->“文档”->“启用默认内容文档”->“添加”,可以将 index.php 添加为默认内容文档。
然后选择“服务器机器名”->“所有任务”->“重新启动 IIS”来重启 IIS。
把日期后面的分钟和秒去掉
如:年/月/日/分/秒,改为年/月/日
FormatDateTime(mytime,2)
