續 http://ssorc.tw/rewrite.php/read-823.html

total=0
for x in 1.1 2.3 3.0 0.4 5
do
      total=`echo $total+$x | bc`
done

echo $total

1。=~ # 意思是用來比對相符

2。!~ #意思是用來比對不符

3。print '第一個字串' . "跟這個字串中間多個點，意思是用來將這兩個字串結合起來 ";

4。print "OK " x 4 ; # 會連續列出四行 OK

5。print 1 + 2 . " "; # 顯示出 3 這個值

6。$input=<>; # <> 是標準輸入取值

7。chomp $iput; # 內建的函式，截去變數尾端的 換行字元

8。if (!$input) { print "你輸入的值是空的 "; }

9。$total=undef; # 將變數 $total 變回未定義狀態

[閱讀全文]

這個疑惑我粉久了， 一直以為 Windows 無法以每分鐘作排程，

但是我誤會它了，其實它是可以的，

有圖有真象

在進階的地方設置

1。重覆執行

2。每隔 五分鐘

3。期間 24 小時

測試結果

[閱讀全文]

On this site you can find a collection of resources relating to PHPIDS including files, documentation, a friendly forum and a cool demo that shows off some of the best features of PHPIDS.

PHPIDS (PHP-Intrusion Detection System) is a simple to use, well structured, fast and state-of-the-art security layer for your PHP based web application. The IDS neither strips, sanitizes nor filters any malicious input, it simply recognizes when an attacker tries to break your site and reacts in exactly the way you want it to. Based on a set of approved and heavily tested filter rules any attack is given a numerical impact rating which makes it easy to decide what kind of action should follow the hacking attempt. This could range from simple logging to sending out an emergency mail to the development team, displaying a warning message for the attacker or even ending the user’s session.

PHPIDS enables you to see who’s attacking your site and how and all without the tedious trawling of logfiles or searching hacker forums for your domain. Last but not least it’s licensed under the LGPL!

Greetings and stay tuned…
The PHPIDS Team

參考http://www.howtoforge.com/intrusion-detection-for-php-applications-with-phpids

引用http://newsletter.ascc.sinica.edu.tw/news/read_news.php?nid=1324

PHPIDS提供一個免費的程式碼，供Web開發人員參考，並可有效地杜絕Web的攻擊手法，同時也提供即時監控的平台，供網站管理者查閱是否受到駭客攻擊。但目前最大的缺點在於，網站下所有的php程式檔都需要加入example.php，才能將攻擊隔絕於外，且每個程式檔加入之後是否會對網站效能有所影響，也是開發人員必須考量的，有興趣的讀者，不妨下載安裝藉以加強Web的安全性。

2.) 下載完，準備安裝程式

[閱讀全文]

一、漏洞危害說明：
1、
主要通過離線BLOG書寫工具，透過它們的上傳一些可執行的PHP，JS文件到服務器，以對服務器產生攻擊。
2、
需要使用特別的攻擊代碼，繞過管理員用戶名與密碼的檢測，才可以真正上傳可執行的文件。

二、主要防護方法：
1、
如果不需要使用離線BLOG工具，可以直接刪除xmlrpc.php文件。
2、
按以下方法更新xmlrpc.php文件。

三、主要修改如下：
1、修改metaWeblog_newMediaObject函數，增加文件擴展名的過濾，對沒有過濾的文件連接改成了首頁，但附件不會上傳到服務器上去。

2、對用戶名與密碼進行過濾，以确認用戶名與密碼的偽造登入。修改checkuser函數，對username和password增加一個safe_convert函數進行有害字符進行處理。（紅色為新增內容）

xmlrpc.zip (5.83 KB ,下載:49次)

Firebug integrates with Firefox to put a wealth of development tools at your fingertips while you browse. You can edit, debug, and monitor CSS, HTML, and JavaScript live in any web page...