xss防御措施：1、不要在允許位置插入不可信數據；2、在向HTML元素內容插入不可信數據前對HTML解碼；3、在向HTML常見屬性插入不可信數據前進行屬性解碼；4、在向HTML URL屬性插入不可信數據前進...

以前要做mysql的備份，我往往都是利用 EMS SQL Manager 實現導出 sql腳本文件，或者導出dbf 文件。而要把本地數據庫遷移到遠程直接把腳本在服務端執行就OK。 不過最近發現這個可視化操作有點點...

跨站腳本攻擊xss的三大類型：1、持久型跨站；2、非持久型跨站；3、DOM跨站。持久型跨站是最直接的危害類型，跨站代碼存儲在服務器；非持久型跨站是反射型跨站腳本漏洞，這是最普遍的類型。 一、...

show processlist 命令非常實用，有時候mysql經常跑到50%以上或更多，就需要用這個命令看哪個sql語句占用資源比較多，就知道哪個網站的程序問題了。 processlist命令的輸出結果顯示了有哪些線程...

跨站腳本攻擊也稱為XSS，是指利用網站漏洞從用戶那里惡意盜取信息。跨站腳本攻擊分為三類，分別是：1、持久型跨站；2、非持久型跨站；3、DOM跨站。其中，持久型跨站是最直接的危害類型。 定義：...

這里是一個使用日期函數的例子。下面的查詢選擇所有 date_col 值在最后 30 天內的記錄。 mysql> SELECT something FROM tbl_name WHERE TO_DAYS(NOW()) – TO_DAYS(date_col) DAYOFWEEK(date...

Linux中vim是從vi發展出來的一個文本編輯器，該編輯器具有代碼補完、編譯及錯誤跳轉等方便編程的功能，并且在程序員中被廣泛使用，而vi是老式的文本處理器，不過功能也已經很齊全了。 Vim是從 v...

兩個MySql服務的應用兼容方法。 兩個MySql服務的應用 一、如何在同一系統中安裝兩個MySql服務。 安裝一個5.0版本的，再安裝一個5.1版本的就可以了。我用的是mysql-5.0.45-win32.zip和mysql-5.1....

在Linux中whereis命令作用會在特定目錄中查找符合條件的文件，其語法為“whereis [-bfmsu]”，其可選參數有“-b”、“-B”、“-f ”、“-m”、“-M”、“-s”、“-S”、“-u”。 Linux whereis...

這是一個眾所周知的事實，對你運行中的網站的MySQL數據庫備份是極為重要的。 只需按照下面3步做，一切都在你的掌控之下： 第一步：在服務器上配置備份目錄代碼： -----------------------------...