y0umer

y0umer 查看完整档案

填写现居城市  |  填写毕业院校  |  填写所在公司/组织填写个人主网站
编辑

专注于PHP程序开发,白帽子一枚

个人动态

y0umer 关注了问题 · 2015-04-23

解决bootsrap的疑问

  1. 在大屏幕下,为什么.container的宽度是1170px,而里面的.row竟然是1200px?
  2. 我发现.row是左右的margin各是-15px,这是什么写法啊为什么这么写,有什么好处么?

关注 4 回答 2

y0umer 关注了问题 · 2015-04-23

解决webapp开发,输入完成后点击隐藏键盘

现有一系列的动画
在一个input输入完成后按确定按钮后会继续后续动画
现在想让用户输入后按确定按钮后就隐藏设备的虚拟键盘然后继续动画
但是虚拟键盘不会自动隐藏,就遮住了后面的动画
如果不希望在用户输入完成后需要手动隐藏虚拟键盘再按确定按钮
这有办法做到吗?还是说js现在没有办法做到?
如果手机浏览器上做不到,在iosAndroidwebview中又怎样呢?

关注 9 回答 2

y0umer 回答了问题 · 2014-08-29

做ajax请求后端PHP的时候最后输出数据为什么我看别人代码都是exit()而非echo

反正我喜欢exit
1.减少业务逻辑判断的压力
2.完成后立即退出php脚本执行

关注 1 回答 4

y0umer 回答了问题 · 2014-08-29

解决rsync的安全性问题

Rsync,remote synchronize顾名思意就知道它是一款实现远程同步功能的软件,它在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息。

rsync是用 “rsync 算法”提供了一个客户机和远程文件服务器的文件同步的快速方法,而且可以通过ssh方式来传输文件,这样其保密性也非常好,另外它还是免费的软件。

rsync 包括如下的一些特性:

能更新整个目录和树和文件系统;
有选择性的保持符号链链、硬链接、文件属于、权限、设备以及时间等;
对于安装来说,无任何特殊权限要求;
对于多个文件来说,内部流水线减少文件等待的延时;
能用rsh、ssh 或直接端口做为传输入端口;
支持匿名rsync 同步文件,是理想的镜像工具;

0x01 架设Rsync服务器
安装Rsync与xinetd包

$ yum -y install xinetd rsync
确保xinetd运行在levels 3或4或5。

$ chkconfig --level 345 xinetd on
修改rsync xinetd配置文件,把disable = yes改成disable = no

$ vi /etc/xinetd.d/rsync
创建rsync的密码文件,格式 username:password

$ vi /etc/rsyncd.secrets
创建rsync共享配置文件

$ vi /etc/rsyncd.conf
添加如下内容:

secrets file = /etc/rsyncd.secrets #密码文件位置,认证文件设置,设置用户名和密码

motd file = /etc/rsyncd.motd #欢迎信息文件名称和存放位置(此文件没有,可以自行添加)

read only = no # yes只读 值为NO意思为可读可写模式,数据恢复用NO
list = yes
uid = nobody #以什么身份运行rsync
gid = nobody

[out] #模块名
comment = Welcome #欢迎信息
path = /home/rsync/out #rsync同步的路径
auth users = rsync #授权帐号,认证的用户名,如果没有这行则表明是匿名,多个用户用,分隔。
hosts allow = X.X.X.X #允许访问的IP
auth users = username #/etc/rsyncd.secrets中的用户名
还有很多参数没有使用。

http://www.samba.org/ftp/rsync/rsyncd.conf.html里详细解释了rsyncd.conf各个参数的意思。

修改权限与所有权,重启xinetd服务:

$ chown root.root /etc/rsyncd.*
$ chmod 600 /etc/rsyncd.*
$ service xinetd restart
然后就可以通过如下命令访问了:

下载文件: ./rsync -vzrtopg --progress --delete username@xxx.xxx.xxx.xxx::out /home/test/getfile

上传文件: /usr/bin/rsync -vzrtopg --progress /home/test/getfile username@xxx.xxx.xxx.xxx::out

Rsync 同步参数说明

-vzrtopg里的v是verbose,z是压缩,r是recursive,topg都是保持文件原有属性如属主、时间的参数。
--progress是指显示出详细的进度情况
--delete参数会把原有getfile目录下的文件删除以保持客户端和服务器端文件系统完全一致
username@xxx.xxx.xxx.xxx中的username是指定密码文件中的用户名,xxx为ip地址
out是指在rsyncd.conf里定义的模块名
/home/test/getfile 是指本地要备份目录
如果不想每次都再输入一次密码可以使用--password-file参数

/usr/bin/rsync -vzrtopg --progress /home/test/getfile username@xxx.xxx.xxx.xxx::out --password-file=/test/rsyncd.secrets
本机上的/test/rsyncd.secrets文件里只需要保存密码即可,用户名已经在命令中有了,并且权限应为600。

0x02 匿名访问危害
wooyun出现不少没有限定任何ip并且允许匿名访问,而导致严重后果的实际案例:

WooYun: 我是如何沦陷ChinaZ下载站服务器的,可登录3389、篡改源码等

WooYun: 新浪漏洞系列第三弹-微博内网遭入侵

WooYun: Discuz旗下5d6d某服务器Rsync任意文件上传

0x03 寻找匿名访问Rsync方式
Rsync默认的端口是873,可以使用nmap扫描哪些ip开放了873端口。

nmap -n --open -p 873 X.X.X.X/24
找到开放的873端口后,连接能否查看模块名:

rsync X.X.X.X::
如果可以,就尝试上传,下载文件试一下。

0x04 安全配置注意事项
注意两种方式防御,一是限定访问的IP,另一个是不允许匿名访问,添加用户口令。

限定IP的两种方式
IPTables防火墙

给rsync的端口添加一个iptables。

只希望能够从内部网络(192.168.101.0/24)访问:

iptables -A INPUT -i eth0 -p tcp -s 192.168.101.0/24 --dport 873 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 873 -m state --state ESTABLISHED -j ACCEPT
除此之外rsyncd.conf中的hosts allow也可以设置只允许来源ip。

hosts allow = X.X.X.X #允许访问的IP
添加用户口令
添加rsync用户权限访问,注意配置的是rsyncd.conf中的:

secrets file = /etc/rsyncd.secrets #密码文件位置,认证文件设置,设置用户名和密码
auth users = rsync #授权帐号,认证的用户名,如果没有这行则表明是匿名,多个用户用,分隔。

转载至:乌云知识库

关注 0 回答 2

y0umer 收藏了问题 · 2014-08-02

微信里如何判断页面被分享成功

有个活动页面需要用户分享成功后给用户一个sn编码用于抽奖,请问微信分享有回调函数吗

y0umer 回答了问题 · 2014-08-02

解决如何用php给responseText返回一个数组?

jQuery一步搞定

关注 0 回答 2

y0umer 关注了标签 · 2014-08-02

javascript

JavaScript 是一门弱类型的动态脚本语言,支持多种编程范式,包括面向对象和函数式编程,被广泛用于 Web 开发。

一般来说,完整的JavaScript包括以下几个部分:

  • ECMAScript,描述了该语言的语法和基本对象
  • 文档对象模型(DOM),描述处理网页内容的方法和接口
  • 浏览器对象模型(BOM),描述与浏览器进行交互的方法和接口

它的基本特点如下:

  • 是一种解释性脚本语言(代码不进行预编译)。
  • 主要用来向HTML页面添加交互行为。
  • 可以直接嵌入HTML页面,但写成单独的js文件有利于结构和行为的分离。

JavaScript常用来完成以下任务:

  • 嵌入动态文本于HTML页面
  • 对浏览器事件作出响应
  • 读写HTML元素
  • 在数据被提交到服务器之前验证数据
  • 检测访客的浏览器信息

《 Javascript 优点在整个语言中占多大比例?

关注 137354

y0umer 回答了问题 · 2014-06-20

采集图片下载到本地 ,win下正常 linux上图片损坏

<?php
/*
*   暴走漫画Down工具 V 3
*/
include 'heimingdan.php';
$destination_folder = 'D:\baozoumanhua/';
print "存储图片文件夹:" . $destination_folder . "\n";
print "暴走漫画离线下载工具 V3 by y0umer \n";
print "============ 暴走漫画 V3 Y0UMER ==============\n";
set_time_limit(0);
$pregcode = "/http:\/\/ww\d.sinaimg.cn\/(.*).jpg/m";
global $source,$cs,$down_url;
print "[301] 正在启动下载引擎... \n";
for($j=1;$j<100;$j++){
$source .= file_get_contents('http://baozoumanhua.com/tucao/fresh/page/' . $j);
$sources = strip_tags($source, '<img>');
print "[301] 正在分析{$j}页图片文件 \n";
}
$imgurl = array();
$url = '';
if (preg_match_all($pregcode, $sources, $imgurl)) { 
    unset($sources);
    $url = $imgurl[0];
    
    unset($imgurl);
}
// 处理黑名单

foreach ($url as $key => $val) {
    $newfname = $destination_folder . "ITSEC-" .mt_rand(0,99).$key . '.jpg';
      for($f=0;$f<count($heimingdan);$f++)
        {
            if(strpos($val,$heimingdan[$f]))
            {
                print "[403]发现黑名单文件" . $val . "跳出!\n";
                continue;
            }
        }
    
    // 这里是执行....
     $file = fopen($val, "rb");
    if ($file) {
        $newf = fopen($newfname, "wb");
        if ($newf)
            while (!feof($file)) {
            print "[200]尝试下载:" . $val . "\n";
                fwrite($newf, fread($file, 1024 * 8), 1024 * 8);
                 
            }
    }
    if ($file) {
        fclose($file);
    }
    if ($newf) {
        fclose($newf);
    }   
    }   
     print "[000] 所有暴漫图片下载完毕,请阅读..." . "\n";
 
?>

关注 0 回答 1

y0umer 回答了问题 · 2014-05-13

解决求解 php 性能优化的思路?以及 php 性能检测思路?

性能提升主要来自于3个方面
1.用户体验
2.逻辑
3.数据

如果是"产品"首先要把用户体验放在前面,第二是逻辑层的优化(教育程序员)
第三个是数据优化

当然前面说的都是关于技术方面的优化,比如 xdebug 啊 benchmark等检测工具进行分析..

建议楼主修改成"Web性能优化"如何?

  1. 前端优化 http://www.cnblogs.com/y0umer/archive/2012/02/17/2809467.html
  2. 服务端优化 http://www.cnblogs.com/y0umer/archive/2011/10/24/2809490.html

关注 4 回答 7

y0umer 关注了标签 · 2014-05-12

php

PHP,是英文超文本预处理语言 Hypertext Preprocessor 的缩写。PHP 是一种开源的通用计算机脚本语言,尤其适用于网络开发并可嵌入HTML 中使用。PHP 的语法借鉴吸收 C语言、Java 和 Perl 等流行计算机语言的特点,易于一般程序员学习。(目前是 Web 开发性价比最高的语言)

关注 63678

认证与成就

  • 获得 0 次点赞
  • 获得 0 枚徽章 获得 0 枚金徽章, 获得 0 枚银徽章, 获得 0 枚铜徽章

擅长技能
编辑

(゚∀゚ )
暂时没有

开源项目 & 著作
编辑

(゚∀゚ )
暂时没有

注册于 2014-05-12
个人主页被 141 人浏览