root密码管理设置root用户的密码mysqladmin -uroot password 'password'。 修改root用户的密码mysqladmin -uroot -p password 'password'。 数据库,表管理进入mysqlmysql -h hostname -uroot -p。 创建数据库mysql> create database locati
数据库系统允许的最大可连接数max_connections。这个参数是可以设置的。如果不设置,默认是100。最大是16384。 方法一:进入MYSQL安装目录 打开MYSQL配置文件 my.ini 或 my.cnf查找 max_connections=100 修改为 max_connections=1000 服务里重起MYSQL即可 方法二:MySQL的最大连接数默认是10
like是一种模糊查询 比如你想查询你知道忘记了一个人的姓名 对他的年龄稍有记忆 我们就可以进行查询 age代表年龄字段 比如 select * from user where age like "%2" &
最近在弄一些比较大的mysql数据库 导入的时候遇到了2M的文件大小限制 解决问题的方法并不在MyPHPadmin里 这个限制一般是在于php.ini里的一些配置 这里需要修改的是upload_max_filesize, memory_limit 和post_max_size这3个参数。 但是这里不建议修改远端服务器
1.在mysql控制台执行 GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '密码' WITH GRANT OPTION; 2.在mysql控制台执行命令中的 ‘root'@'%' 可以这样理解: root是用户名,%是主机名或IP地址,这里的%代表任意主机或IP地址,
建立单独的用户 让这个用户访问指定数据库 不能访问其他的 具体的操作看下面, 先前一直用phpmyadmin来操作 用户名也新建了 库也赋予权限了 就是不能登录 不知道这是什么情况 也没有解决;下面说的是dos
原文:http://weibo.com/1627825392/zbNEZjcL9#1356666273719 看到这个文章,很多人还在那里说好,很有技术含量.很牛B, 这个人不去360,必定会犯罪怎么样怎么样, 我只想说 这个货特么的就是一个装B货, 喜欢显摆技术,一个真正搞渗透测试的人不可能把写个文章还不打码, 这个文章
继承时的关键词: 这些关键词成员属性 成员方法都是同理 在不知道情况的成员属性用var ,成员方法不使用关键词, 知道的情况自己选择用。 注意:1.成员方法不加任何关键词为public状态 2.var相当于public关键词来修饰属性,但是不能在成员方法前面加。
重载跟继承是相结合的 继承请看 http://0x007.blog.51cto.com/6330498/1101578 重载: 子类当中的方法与父类当中的方法相同,则子类的方法就重写了父类的方法,既覆盖了父类当中的方法。 子类的方法与父类的方法同名。 例: <?php&n
使用时间:比如人类(面向对象中的class类),一个学生类,他们都有共同的成员方法跟成员属性,只有学生类多添加了一个学习的方法, 我们不需要在重新写一个类 只需要继承人类的方法,把扩展一个学习方法。 这样的话能够极大的节约代码,方便我们扩展很多功能。 继承会把要继承类的成员属性成员方法全部继承。 基本语
LFI(本地包含) 那么我们就直接实例吧。Test1.php <?php include("./test/".$test); ?>测试代码:http://localhost/test1.php?test=../test2.txt Test2.php <?php include("./test/"
csrf(跨站请求伪造) 例: 你的网站添加用户是get方式进行添加,我发了一个链接让你点击下, 有可能就添加一个用户,为什么???这就是csrf。 当然这个连接不是里面的内容肯定是入侵者精心构造好的页面 例 <img src="url/add.php?username=0x007.blog.51cto.com&p
1. sql注入 2. 上传过滤不严 3. 文件包含 4. session劫持 5. 逻辑漏洞(任意密码修改 0元购买东西等) 6. 命令注入 7. xss 8. c
如果你的网站目录下有一个xxx的文件夹,如果xxx文件夹下没有默认页面(index.*等),当用户使用URL:http://你的网址/a/ 访问你的网站的话,Apache会把xxx文件夹里的内容全列出来.解决方法:如果想禁止此功能,修改httpd.conf找到下面这一句把它注释掉即可 Options Indexes FollowSymLinks
在做安全检测的时候,一般都会利用Nmap等扫描器对目标站进行扫描,以获取信息,方便入侵。作为站长的我们可以利用一点小技巧来屏蔽服务器的返回信息,达到隐藏敏感信息的目的。这里介绍一下如何修改IIS banner信息。 首先我们需要知道存放IIS BANNER的DLL文件都是放在C:\WINNT\SYSTEM32\INETSRV\ 目录下面的,其中对应关系是:WEB是:C:\WINNT\SYSTEM3
隐藏IIS7/IIS7.5详细报错路径的方法:在web网站目录下新建一个名为web.config的文件,写入以下内容。<configuration><system.webServer><httpErrors errorMode="Custom" /></system.webServer></configuration>
降权apachenet user apache 0xls /addnet localgroup users apache /del建立了一个不属于任何组的用户apche。打开计算机管理器----服务----apache服务的属性----选择log on,选择this account填入上面所建立的账户和密码,重启apache服务,现在apache运行在低权限下了。降权mysql1.新建
当入侵着入侵了你的网站,支持aspx,他就可以上传aspx大马,利用附带的功能iis spy可以看到web的路径iis密码 这样入侵这就可以跨目录, 禁止方法“%SystemRoot%/system32/activeds.dll “%SystemRoot%/system32/activeds.tlb搜索这两个文件,把USER组和POWERS组去掉,只保留administrators和system权
其实就是运行IIS的对目录文件夹的执行权限设置来达到让webshell无法运行的目的 您试图从目录中执行CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序。 Interneter服务器管理----IIS中站点目录右键----属性----在主目录中 查看“执行权限”一般设置为“纯脚本”,脚本文件才能正常运行,设置为“无”则不能运行 把www.badguest.cn一些图片目
1.递归查询: 一般客户机和服务器之间属递归查询,即当客户机向DNS服务器发出请求后,若DNS服务器本身不能解析,则会向另外的DNS服务器发出查询请求,得到结果后转交给客户机; 2.迭代查询(反复查询):是dns服务之间的迭代查询,比如:dns2 不能解析dns1的请求,那么他会讲dns3的ip给给dns2,以便在想dns3发出请求。
一、系统安全记录文件操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到Internet,您发现有很多人对您的系统做 Telnet/FTP登录尝试,可以运行"#more/var/log/secure greprefused"来检查系统所受到的攻击,以便采取相应的对策,如使用SSH来替换Telnet/rlogin等。二、启动和登录安全性1.BIOS安全设置
触发时机:在类外部判断一个私有成员属性为空的时候进行调用;参数:传入一个参数.这个参数为成员属性名,因为我只需要判断属性是否存在,所以我获得是成员属性;注意:(在类的内部使用isset判断的时.把isset判断的值返回回去).检测一个私有的成员属性值是否存在 只有值等于null或者根本不存在这个变量的时候返回false 要是设置成员属性等于false 0 都属于真关于iss
魔术方法__set: 触发时机:在类的外部对私有的成员属性进行赋值的时候自动调用 参数:需要传入两个参数:第一个为成员属性名,第二个为成员属性值。 注意:请对__get __set __isset __unset不要使用private关键词来声明这些魔术成员方法。 ps(在5.3以前版本可以使用private,在5.3x版本之后全
入驻51cto
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
