PHP安全笔记

1、           Magic Quotes选项

PHP.INI中中有三个以magic_quotes_开头的选项

magic_quotes_gpc如果是On的话,就会自动用‘\’转义从GET,POST,COOKIE来的数据,这是为什么我们想在URL中输入’ ; show tables;–有时候失败的原因,因为被转义了呗

magic_quotes_runtime如果是on,会自动转义来自数据库或字符串中数据magic_quotes_sybase会用单引号代替反斜杠来转义

我们可以使用addslashes函数来达到同样目的,不过有时候得用stripslashes来取消转义哦

Read morePHP安全笔记


硬盘分区表丢失、修复大事记–分区表修复利器testdisk

今天是2009年11月14日,就在刚才,我找回了前几天丢失分区表的硬盘分区,特此记录。

事件起因:前几天我用睿思疯狂下载东西时候,突然出现,硬盘扇区定位错误,以为没什么问题,我还强制继续下载,结果第二天开电脑后,发现电脑启动直接蓝屏,进不了XP了,然后我就试着多次重启,结果出现了XP欢迎界面后,立刻变成蓝屏。。。。

事件发展:根据以往的习惯或者说是经验,我选择直接重装系统,拿ghost xp盘装,几分钟装好了,然后重启-》欢迎界面-》蓝屏。。。。。

     至此,我猜测也许是电脑出了什么问题,ghost盘装不进去了,就换成了非ghost盘,系统检测硬件,最后给出:无法找到能安装系统的硬盘。。。

Read more硬盘分区表丢失、修复大事记–分区表修复利器testdisk