May21th

PHP曝DOS漏洞可致CPU灌满 涉及多个PHP版本

jeson 技术文章 我来说两句! 15

PHP漏洞 DOS漏洞 PHP远程DOS漏洞

5月20日消息  近日,PHP被爆出存在远程DOS漏洞,若黑客利用该漏洞构造PoC发起连接,容易导致目标主机CPU被迅速消耗。此漏洞涉及众多PHP版本,因而影响范围极大。

漏洞产生的原因是PHP解析multipart/form-datahttp请求的body part请求头时,重复拷贝字符串导致DOS。而远程攻击者可以通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。

另据了解,在今年4月3日就有用户在PHP官网提交了PHP远程DoS漏洞(PHP Multipart/form-data remote dos Vulnerability),代号69364。由于该漏洞涉及PHP的众多版本,故其影响面较大,一经发布迅速引发多方面关注。此后,各种PoC已经在网络上流传。

此次漏洞具备如下特性:

More...

PHP  DOS  漏洞  

Apr16th

将PHPNow的PHP版本升级为5.3.5方法

jeson 技术文章 我来说两句! 2

在windows上需要测试一些PHP程序的时候,又不会自行独立配置环境,那么PHPnow是非常好的选择。

PHPnow目前自带的PHP版本为5.2.14,而最后一次更新在于2010-9-22,PHP5.2对于当前来说的确是有点老了,有些PHP程序需要在PHP5.3以上的环境才能调试,经过上网查找,有些爱折腾的朋友给出了以下方法,在这里跟大家分享一下。

More...

PHPNOW  PHP  升级  

Mar29th

使服务器支持PHP curl函数:开启CURL扩展的方法

jeson 技术文章 我来说两句! 9

这个不算什么新的东西,该文章主要是对一些刚接触PHP的朋友和新手站长起到一点帮助。

一、window下安装php_curl支持

  1.将PHP文件夹下的libeay32.dll, ssleay32.dll, php5ts.dll, php_curl.dll复制到 %windir%/system32下;

  2.打开php.ini(可能在PHP环境的安装目录下,默认在c:\WINDOWS目录下),将;extension=php_curl.dll头部的分号去掉;

  3.重启php的服务(apache或者IIS),如重启IIS,运行iisreset即可。

二、linux中php如何安装curl扩展

  如果php已经在系统编译好,后来又需要添加新的扩展,一种方式就是重新完全编译php,另一种方式就是单独编译扩展库,以extension的形式扩展。

情况一:全新安装php 和curl

More...

PHP  开启  curl  函数  

Mar6th

分享:Discuz! X2.5安装插件出现“不是正版应用”的解决办法

jeson 技术文章 我来说两句! 2

本站未来会陆续更新一些Discuz! 商业模版和插件,但 Discuz!  程序在更新到2.0以上后,增加了对插件的版本检测,在安装时,可能会出现:“对不起,您安装的不是正版应用,安装程序无法继续执行”的提示,要解决这个其实挺容易的,找到以下文件:

/source/function/function_cloudaddons.php
  
  找到文件中的cloudaddons_validator这个处理过程,将中间提示部份注释掉,改为像以下这样即可大功告成。。
  function cloudaddons_validator($addonid) {
  $array = cloudaddons_getmd5($addonid);
  if(cloudaddons_open('&mod=app&ac=validator&addonid='.$addonid.($array !== false ? '&rid='.$array['RevisionID'].'&sn='.$array['SN'].'&rd='.$array['RevisionDateline'] : '')) === '0') {
  /**
  cpmsg('cloudaddons_genuine_message', '', 'error', array('addonid' => $addonid));
  */
  }
  }

More...

Discuz!  商业版  插件  正版应用  解决  

Aug31th

缓冲加载图片的jQuery插件lazyload.js 真正省资源用法

jeson 技术文章 我来说两句! 3

        jQuery插件Lazy Load.js,是用来缓冲加载图片的。如果一个网页内容很长有很多图片的话,下载图片就需要很多时间。而这款插件,会检测你的滚动情况,只有你要看到那个图片的时候,它才会从请求下载图片,然后显示出来。应用了这个插件,可以在需要显示图片的时候,才下载图片,所以可以减少服务器的压力,避免不必要的资源下载。如果一个人不看下面的图片,那加载下面的图片就是一种浪费。

        Lazy Load 插件原理

        修改目标 img 的 src 属性为 orginal 属性,从而中断图片的加载。检测滚动状态,然后把可视网页中的 img 的 src 属性还原加载图片,制造缓冲加载的效果。

More...

jQuery  缓冲  图片  插件  lazyload.js  

Mar31th

浅谈:实现Word、Excel、Txt文档在线转换Swf(或PDF)技术

jeson 技术文章 我来说两句! 0

最近一直在研究关于Word、Excel、Txt文档在线转换Swf文件技术,目的是为了在线阅读这些文档更加方便,因为所有的浏览器都支持SWF文件直接播放,就省去很多麻烦。

言归正传,Word、Excel、Txt在线转换为Swf格式文件已经不是什么新新技术,突出代表为豆丁网、百度文库。在互联网上搜索相关技术文章也不少,搜到最多的就是Adobe Macromedia FlashPaper,还有就是Print2Flash,在后者官方网站介绍中有两者的功能对比,说是Print2Flash要比Adobe Macromedia FlashPaper强大,具体未测试,我只针对FlashPaper进行了实际测试和研究。

More...

FlashPaper  Print2Flash  WORD  Excel  Flash  

Oct11th

直接恢复DEDE(织梦系统)网站备份数据

jeson 技术文章 我来说两句! 0

        最近下了一些通过DEDE做网站程序,有的DEDE程序可以通过带有帝国还原工具备份的数据还原,有只有原站点通过DEDE自带备份程序备份的数据,而且没有原站点的数据库,像我这样对PHP不熟悉的还想继续调试,而且又无法通过DEDE后台登录,于是在网上收集资料,找到一种解决办法希望能给遇到同样问题的朋友一点小小帮助,高手一笑而过就行了。

        方法如下:

More...

恢复  DEDE  织梦  备份  数据  

Aug31th

取消zblog留言评论网址跳转

jeson 技术文章 我来说两句! 0

至于为什么要取消跳转我这里就不多讲了,现在开始动手。

进入“文件管理”中的THEMES ,打开你当前主题文件名称下\TEMPLATE\文件夹里的b_article_comment.html文件,找到如下代码:

<#article/comment/urlencoder#>

More...

zblog  评论  网址  链接  跳转  

Aug14th

去掉电脑音量调节点击声的办法

jeson 技术文章 我来说两句! 3

这8月14号-15号要去鞍山参加某会,并在会议上有个网站的启动仪式,需要在启动仪式上播放音乐跟动画,可带去的笔记本电脑通过右下角音量调节的时候总有声音(点击后松开有金属声),这要在会上要是出现这种声音可不好,于是在“控制面板”里,声音设置中的在操作中播放声音的我都关闭了,可还不行。于是去百度里搜索,结果可能是电脑中设备BEEP的声音,那我们就关闭电脑中BEEP的蜂鸣声吧。

首先打开设备管理器,点击“查看”并选择“显示隐藏的设备”如图所示:

More...

电脑  音量  关闭  BEEP  

Jul2th

视频转换大师(WinMPG Video Convert)9.1.4专业版去水印办法

jeson 技术文章 我来说两句! 0

最新发现视频转换大师(WinMPG Video Convert)已经更新到9.1.4了,于是在网络上搜索了一下关于这方面的破解资源,发现有的论坛里有提供9.1.4破解补丁的,但下载设置了很高的限制。

其实视频转换大师官方已经说了“水印限制;无功能限制”,那我们想办法去掉水印就可以了。

More...

视频转换大师  WinMPG Video Convert  破解版  注册码  补丁