仲子说

SQL注入是最常见的一种网站攻击方式，也是往往最奏效的一种方式。SQL注入问题的产生，通常是因为对于传入的变量没有检测造成的。而各种网站建站系统、博客系统，伴随着功能增加以及版本升级，也不断地发现新的SQL注入漏洞、而后续升级版本又会解决上个版本的SQL注入漏洞。我曾经就说过，对于开源系统而言，绝对不是越新的版本越好，因为新版本常常会有许多bug以...

本文可以自由转载，转载时请保留全文并注明出处。作者：仲子
原文链接：http://www.wangzhongyuan.com/archives/311.html
相信中文应用程序的人，尤其是网站建设者以及Unix服务器或Linux的使用者，常常都会遇到一个非常头疼的问题：中文乱码问题。虽然现在越来越多的编程语言支持国际化，提供很多的语言包或者字符集供程序员选择(例如Java)，但是我们仍然常常会为莫名其...

昨天刚回到学校，在实验室上网的时候，就发现打开一些网页的时候，整个网页顶部出现QQ类似的广告，右下角出现"百万q币大放送"、"百万Q币等你拿"之类的仿腾讯消息广告（这时，如果你查看网页源代码，会发现网页最顶部被加入一行代码，下载js文件）。同时，下载东西的时候，也会被劫持，然后就会出现下载”setup.exe”的文件，这个一般来说，在这种情...

历经多天的痛苦研究，上网查了各种搭建邮件服务器的解决方案，最后下定决心仔细查看了英文的帮助手册，终于实现了一个比较完美的在FreeBSD下搭建邮件服务器的解决方案。这个解决方案可以提供Web邮件收发、客户端POP3收邮件以及带验证的SMTP邮件发送功能。同时不同于许多其它的解决方案，这个方案中可以提供多个虚拟域，也就是可以在一台服务器上可以为多个域名配...