秋风落叶的空间™
我是个菜鸟，但不会永远是个菜鸟！

命令注入攻击 PHP中可以使用下列5个函数来执行外部的应用程序或函数 system、exec、passthru、shell_exec、“(与shell_exec功能相同) 函数原型 string system(string command, int &return_var) command 要执行的命令 return_var 存放执行命令的执行后的状态值 string exec (string command, array &output, int &return_var) command 要执行的命令 output 获得执行命令输出的每一行字符串 return_var 存放执行命令后的状态值 void passthru (string command, int &return_var) command 要执行的命... 阅读全文

导读： 去年很多朋友私下或新浪微博上在总结自己的职业生涯与职业规划，也感觉到很纠结与彷徨，尤其技术人的职业生涯，随年龄增加，一些优势逐渐丧失。4月13日数据库技术大会的主办方举行的晚宴上，也让本人支持一个大家感兴趣又贴合实际的话，话题是：三十岁后的IT人 如何抉择人生路，遗憾的是预订酒店饭桌是几个房间打通的，而不是一个大厅方式(总共：8桌)，大家无法围绕在一起，为此只是小范围讨论了下，今天看到曾经阿里巴巴数据库团队的海波兄弟总结分享，非常有意义，转载给大家共同欣赏! 十五年前，你或许... 阅读全文

下面是一个Web应用的开源列表。没什么可说的，太疯狂了。尤其是Web 2.0那一堆。我不知道你怎么想，有些开源项目的源码写得挺不好的，尤其是性能方面。或许你会以为改一改他们就可以成为为自己所用，不过，改这些开源的项目还真不容易。玩玩还可以。 数字媒体 相册（Flickr, Picasa） Gallery，基于PHP + MySQL的Web相册。非常易于使用，包括一个配置向导，对于相片的操作包括自动生成缩略图、相片的大小改变、选择、排序等。 Piwigo，基于PHP + MySQL。配备了强大的功能，发布和管理您的照片，可扩展性和智能浏... 阅读全文

Google code 获取密码页打不开的解决办法 # Project members authenticate over HTTPS to allow committing changes. svn checkout https://yourprj.googlecode.com/svn/trunk/ yourprj --username youraccount When prompted, enter your generated googlecode.com password.   在文件 C:/Windows/System32/drivers/etc/hosts 中加入 66.249.89.99 code.google.com 阅读全文

注：本文仅针对没有条件在主机上安装SVN服务器的情况，例如使用虚拟主机的开发人员。如果满足以下几个情况，本文可能非常适合你： 开发人员只有一个人 服务器是虚拟主机只有ftp没有svn，并且也无法自己安装程序 厌烦了每次部署修改都要整理更新文件列表并逐个提交 前言：我为什么要做这样的一个东西？近一个月来，在Raychou.com上花了不少时间，新开了实验室和小技巧两个栏目，尤其是实验室，以后可能会经常要更新代码，而以往每次更新代码都是先在Eclipse里写好，然后打开FtpRush，切换到要更新的文件夹，将整... 阅读全文