友情提示:小程序,开发制作。

类别《win_lin_mac》下的文章:

如何让撰写日志时,关闭emlog默认评论

找到admin/views/add_log.php文件,用编辑器打开到第81行

<input type="checkbox" value="y" name="allow_remark" id="allow_remark" checked="checked" />

复制代码

删除后面的 checked="checked" 就好了。

这样做还有一个小尾巴,新建日志不会有了,但是编辑日志还是会重新添加上去,所以接着修改剪掉小尾巴。

------------------------------------------------------------

修改以前可以评论的日志将评论和引用关闭

修改数据库

UPDATE 'emlog_blog' SET 'allow_remark' = 'n' WHERE 'allow_remark' = 'y';(关闭评论)
UPDATE 'emlog_blog' SET 'allow_tb' = 'n' WHERE 'allow_tb' = 'y';(关闭引用)

阅读全文>>

经典DDOS工具TFN2K的编译和使用方法

######################### TFN2K ##############################

什么是TFN2K?
------------

    TFN2K 的作者是著名的德国黑客mixter.

下载====》》    

    TFN2K通过主控端利用大量代理端主机的资源进行对一个或多个目标进行协同攻击。当前互联网中的

UNIX、Solaris和Windows NT等平台的主机能被用于此类攻击,而且这个工具非常容易被移植到其它系统

平台上。

    TFN2K由两部分组成:在主控端...

阅读全文>>

Discuz防注SQL注入漏洞分析

  近日安全宝安全专家检测到discuz SQL注入 0day攻击,即此前被披露的discuz v63积分商城插件注入漏洞,并分析其漏洞,期间发现discuz本身的防注入机制可以被绕过,且无限制。安全宝已经将漏洞已经在第一时间提交discuz,现在补上一份完整的报告。

Discuz介绍:

Crossday Discuz! Board(以下简称 Discuz!,中国国家版权局著作权登记号 2006SR11895)是康盛创想(北京)科技有限公司(英文简称Comsenz)推出的一套通用的社区论坛软件系统,用户可以在不需要任何编程的基础上,通过简单的设置和安装,在互联网上搭建起具备完善功能、很强负载能力和可高度定制的论坛服务。Discuz! 的基础架构采用世界...

阅读全文>>

SYN Flood攻击原理和防御以及攻击程序代码解析

第一部分 SYN Flood的基本原理 

SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。 

要明白这种攻击的基本原理,还是要从TCP连接建立的过程开始说起: 

大家都知道,TCP与UDP不同,它是基于连接的,也就是说:为了在服务端和客户端之间传送TCP数据,必须先建立一个虚拟电路,也就是TCP连接,建立TCP连接的标准过程是这样的: 

首先,请求端(客户端)发送一个包含SYN标志的TCP报文,SYN即同步(Synchronize),同步报文会指明客户端使用的...

阅读全文>>

SYN FLOOD攻击-测试代码

/********************************************************************************************
* SYN Flood, Test on Red Hat Enterprise Linux AS release 3 (Taroon Update 5), gcc 3.23
* gcc -o syn_test -O3 syn_test.c
* change log:
* 	2006-12-01, code by yunshu(wustyunshu@hotmail.com), thx luoluo for fixing a bug.
* 	2006-12-05, y...

阅读全文>>

DNS Query Flood攻击-测试代码

2011年写的一个DNS Query Flood测试代码。我已经尽可能的降低了攻击性,仅供测试DNS服务器性能使用。
BTW,我依旧记得当时的痛苦,也许DNS协议的设计者是写第一个DNS服务器的人吧,协议中处处都在为Server端的解析
方便考虑,Fuck DNS Protocol。 
// code by yunshu(wustyunshu@hotmail.com, 2011-07-11. just for test, have fun.
// you should change some codes for attacking.
 
#include <stdio.h>
#include <netinet/in.h>
#include <netdb.h>

阅读全文>>

discuz 错误 SELECT * FROM [Table]ratelog WHERE pid IN (0,2367264,2367265) ORDER BY dateline DESC

discuz数据库中的 ratelog 坏了 使用工具或者命令修复该表。

 

点击查看原图

阅读全文>>

Lazy Load, 延迟加载图片的 jQuery 插件

Lazy Load 是一个用 JavaScript 编写的 jQuery 插件. 它可以延迟加载长页面中的图片. 在浏览器可视区域外的图片不会被载入, 直到用户将页面滚动到它们所在的位置. 这与图片预加载的处理方式正好是相反的.

在包含很多大图片长页面中延迟加载图片可以加快页面加载速度. 浏览器将会在加载可见图片之后即进入就绪状态. 在某些情况下还可以帮助降低服务器负担.

jQuery Lazy Load 图片延迟加载插件

Lazy Load 灵感来自 Matt Mlinac 制作的 YUI ImageLoader 工具箱. 这是演示页面.

这里有几个可用的 demo 页面提供给那些匆忙的人参考: 基本选项, 淡入展示效果, script 脚本缺失的降级处理, 水平滚动, 容器内水平滚动, 容器内垂直滚...

阅读全文>>

网络图片延迟加载实现,超越jquery


淘宝,QQ,还有当当,亚马逊之类网之类的都有这个效果,原理是分段加载图片,主要用 于大型网站节省带宽,可是他们提供的东西压缩混淆看不清,还有的要基于什么雅虎的什么库,总之是很麻烦的,JQ的控件倒是够清晰了,只是还是没有达到节省 网络带宽的效果,于是我在JQ懒加载控件上进行一些改进,改进以后的最大的特点就是调用方便,项目中不需要什么太多更改,而且JS文件也不大.

1.本来这是一个给泡泡网开发控件,需要类似于淘宝的列表页的效果,再往上找了好多的例子,后来就想直接用JQ的延迟控件,但是JQ的延迟控件只是 加快了加载速度,没有省带宽,这一点是我的老大发现的,用的火狐测试过,最后没办法了,就只好想另外的办法,改进一下JQ,超越一下就好了,也就是说JQ 的懒加载并...

阅读全文>>

如何判断网站客户端是手机还是电脑?

如今智能手机越来越普及,用户通过移动终端上网的频率也越来越高,用户的电脑上网习惯也随之转移到手机上网。

然而受手机屏幕以及相关手机浏览器的影响,很多网站在手机端的表现差强人意,所以我们会考虑设计WAP版。当然常用的办法是告知用户WAP入口地址,但这不能从无缝转移的角度来解决问题。所以我们会考虑到判断当前客户端的情况来进行有选择的推送网站版面。

如 何判断网站客户端是手机还是电脑就成了目标关键。搜索诸多文章都推荐了使用“User-Agent”进行嗅探。“User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。”

阅读全文>>