-
自己开发的一套网站安全程序
经过一个假期的编写与完善,现在已经基本定型了,服务器是基于PHP的运算程序,用户端只需在网页中INCLUDE一个本地的PHP文件就可以对网站实施保护。 基本工作原理:本地的PHP具有基本的语句分析能力,可以在不需连接主服务器的条件下判断部分语句或操作的安全性,并得出威胁评分,而主服务器上的PHP拥有一些基本的自学习能力,可以通过数学模型与大量的实例进行分析并学习规则,而后将服务器的威胁评分发回到客户端,暂时来说本地威胁评级占总评级的57%,云端的评分占43%(当云端确信语句或动作危险时将会通过特殊的加密函数通知客户端,此时云端的评分占100%),还有其他可能在此不一一列举。 现在最让我头痛的是自学部分怎样才能最大限度的排除安全动作和语句!在某位高人的测试下,一段特殊构造的SQL语句引发了自学习的多普勒效应,这种结果是灾难性的。我很想知道如何才能避开这种自学习的错误!难道一定要人工复检?PHP在模拟用户环境的时候靠是否输出错误,页面是否会跳转出边界等等实例化结果来判断,而人工在没有用户环境的条件下又的确很难重现,仅仅看语句又不能得出非常确切的答案。 另一个问题是服务器负载问题,当用户量达到一定基数,并发连接很高的时候如何维护SQL数据库?如何配置缓存? 以上问题静待高人解答! 如果需要测试,本人可以提供API和密钥,但在测试阶段,一切后果恕不负责!
-
又去射击协会
今天又去了射击协会玩枪,周周没带身份证差点就不让玩了,好在后来填了一份安全协议书才能进场,想想美国人都拥有持枪的权利,中国想玩下枪都要如此繁杂的手续,o(︶︿︶)o 唉。 M1和手枪的感觉都不错,打的也都在9环以上,不过玩带镜的自动步的时候居然忘记打头部的小靶,可惜浪费了我8颗子弹啊!总体来说还是跟古磊小朋友玩的左轮好玩,更大的后坐力,更重的枪身,一枪上一次膛的步骤,不过也总算把射击协会的枪基本玩过一转了~~~ 真希望能在玩多几次,而且价钱能更加便宜! PS.79块20发子弹,这也太贵了把!要我说5毛钱一发就差不多了! 附战绩:(很烂的,别笑~~)
-
浅谈搜索引擎
近日,360也推出了自己的搜索引擎,虽然名字叫360so但是依然系引用百度和Google的数据。说实话我个人认为360引擎还非常不成熟,比如说无视robots.txt ,这是一个非常不应该犯的极其严重的错误,这个错误可能会使dat数据库被引索而给网站带来极大的安全隐患。 在百度与Google 中我通常使用Google 而不是百度,因为我很注重搜索结果的自然排名。百度是那种只要有钱就能改变自然排名的公司,它能让符合度低的信息占有更高的排名。 如果360也如百度一般,那我仍会毫不犹豫的继续选择Google ,360只会在我的浏览器中一闪而过。 360搜索:http://so.360.cn Google:https://www.google.com
-
住宿
有木有人跟我一样不想住宿的?呜呜。。。我不想住宿啊!!!真希望学校别批我的住宿申请。
-
115网盘还能存在多久
两个多星期前,115才成功把我骗去绑定手机,而1个半星期前,115就停止了社会分享功能。 其个中原因想必各位非常清楚,但是我想知道115停止了社会分享后定位是什么?难道仅仅基于好友关系的分享就能给115带来收入?我想不是这样的,115曾经非常成功,因为它的前身是雨林木风,雨林木风的转型意味这中国WINDOWS破解产业正式瓦解,从集团化转向个人化。115的华丽转身让番茄花园非常嫉妒(至少我认为是这样的,因为:雨林木风负责人成为大老板而番茄花园的负责人锒铛入狱)。 115存在的意义不是给网民备份资料,而在于让网名分享自己手中的信息与软件,这一转变恰与N年前的转变截然相反。115究竟走向何方,让我们拭目以待。 PS.115想要上市计划我觉得不太可能,一个刚刚经历如此转变的公司想成功上市真是难如登天。
-
一个问题
addslashes($request); addslashes($_GET); addslashes($_POST); $pfileName = get_str($request[‘f’]); if(!empty($pfileName) && $pfileName != ‘search’) $request[‘p’] = getIdByFile($pfileName); elseif($pfileName == ‘search’) $request[‘m’] = ‘search’; global $search; (URLREWRITE)?($search=’/html/search/’):($search=’/?m=search’); $request[‘p’]=intval($request[‘p’]); $request[‘c’]=intval($request[‘c’]); $request[‘r’]=intval($request[‘r’]); $request[‘i’]=intval($request[‘i’]); $request[‘comment’]=intval($request[‘comment’]); $request[‘mdtp’]=intval($request[‘mdtp’]); if($request[‘p’])$params[‘id’]=intval($request[‘p’]);else $params[‘id’]=0; if($request[‘c’])$params[‘cid’]=intval($request[‘c’]);else $params[‘cid’]=0; $menu_arr=get_model_type($params[‘id’]); if(empty($request[‘m’])) $params[‘model’]=$menu_arr[‘type’]; else $params[‘model’]=$request[‘m’]; $params[‘action’]=empty($request[‘a’])?’index’:$request[‘a’]; $params[‘related_common’]=empty($menu_arr[‘related_common’])?$params[‘model’]:$menu_arr[‘related_common’]; $params[‘args’]=intval($request[‘r’]); $params[‘i’]=intval($request[‘i’]); 一段PHP代码如上(大括号被腾讯屏蔽,可能是安全问题)。 当$request[‘ ‘]用 intval处理过,为什么还是无法去除字符串中的字母?但是用正则匹配又没有匹配出字母的存在,而看MYSQL记录又的确有写入字母 好像说的不清楚,但是我找不出原因。。。。请教各位高人了。。。 PS.盛大的CDN真的不错,我的网站一天1G的流量+120千次GET才4块多钱,速度不错,目测有10多个节点,可惜的就是不能很好的支持首页302。