5月10号报道的PHP multipart/form-data 远程DOS漏洞昨天开发人员发现了，让我修复下。这次漏洞是针对所有版本的。修复办法有2个，一个是升级最新版本，一个是打patch补丁。线上PHP版本是php 5.5.22，升级版本有点风险，所以选择第2种方案。官网半天没有找到22的版本只找到了25的版本链接如下:https://bugs.php.n...

查看更多 →

5月14日，国内爆出php远程DoS漏洞，官方编号69364。利用该漏洞构造poc发起链接，很容易导致目标主机cpu的占用率100%，涉及PHP多个版本。绿盟科技威胁响应中心随即启动应急机制， 应急响应工作随即启动。15日夜，启动漏洞分析工作，同步将分析结果发送产品团队；16日，发布产品规则升级通告，绿盟科技RSAS产品升级相继就绪，客户通过在线及离线升级的方...

查看更多 →

PHP multipart/form-data头部解析远程拒绝服务漏洞受影响的软件及系统：====================PHP 5.0.0 - 5.0.5PHP 5.1.0 - 5.1.6PHP 5.2.0 - 5.2.17PHP 5.3.0 - 5.3.29PHP 5.4.0 - 5.4.40PHP 5.5.0 - 5.5.24PHP 5.6.0 ...

查看更多 →

我的php环境是WAMP,并且以前已经配置妥当，已经使用一段时间。昨天我看到在phpMyAdmin里面的权限下设置密码的文章，我就在权限下把原来的NO passwor(默认)，修改为有password为1234，并且点击执行按钮成功执行.但是后来我再次进入时，却提示Probably reason of this is that you did not crea...

查看更多 →

今天，在帮组里做一个bottom navigation（底部的导航条），样式如下： 单击不会产生任何问题，快速单击两次可能就有问题了。为了解决这个问题，查了一下网上的资料。知道为了防止快速双击所产生的问题，必须要想办法“屏蔽”连续双击中的一次。如果双击，我们可以只是忽略后面一次单击。JS window的 setTimeout（func...

查看更多 →

今天看了一下 Jquery权威指南这本书的插件，提到Jquery插件分为两种 1 对象级别插件 是给Jquery添加对象方法 调用方法是 $.fn.方法名 2 类级别插件 即给Jquery添加新的全局函数 相当于给Jquery类本生添加方法，典型的是 $.AJAX(); 今天也写了一个tab插件 支持鼠标移动和 点击 当然目前常见的只有这两种 当然如果有其他的...

查看更多 →