[ 2012/10/15 15:27 | by 孤城浪子 ]
原文: http://www.leebrimelow.com/?p=419
1、删除browser服务 browser services可以很方便的将我们自己定于的客户端方法或者函数以列表形式展现。方便的同时也带来了安全问题, 如果用户知道browser 目录就可以直接输入http://domain/amfphp/browser/index.html。 你的文件就暴露给用户了。应该删除它。在amfphp目录删除browser这个子目录
2、删除DiscoveryService服务 DiscoveryService是一个配合browser服务来浏览项目所有的类与函数中结构。出于同样的的理由也应该将它删除。它的路径在 amfphp/services/amfphp/DiscoveryService.php.建议删除
3. 设置PRODUCTION_SERVER为私有 该文件位于gateway.php文件中,在amfphp的根目录。默认属性是 false 建议在正式环境中设置为ture
4. 如果有可能的话建议开启SSL
5、运行beforeFilter 在AMFPHP的1.9有一个新的功能,将允许您调用客户端进行身份验证,以确保他们有权利访问级别调用服务。 基本上你在你的定义服务类名为beforeFilter函数使用下面的签名: public beforeFilter($function_called) 这一功能将在您的服务之前调用的方法是由客户端调用。 如果这个函数返回true, 那么调用服务方法。如果没有,那么安全错误异常 6、php方面的安全措施 比如防止sql注入、启用opendir限制等等。
1、删除browser服务 browser services可以很方便的将我们自己定于的客户端方法或者函数以列表形式展现。方便的同时也带来了安全问题, 如果用户知道browser 目录就可以直接输入http://domain/amfphp/browser/index.html。 你的文件就暴露给用户了。应该删除它。在amfphp目录删除browser这个子目录
2、删除DiscoveryService服务 DiscoveryService是一个配合browser服务来浏览项目所有的类与函数中结构。出于同样的的理由也应该将它删除。它的路径在 amfphp/services/amfphp/DiscoveryService.php.建议删除
3. 设置PRODUCTION_SERVER为私有 该文件位于gateway.php文件中,在amfphp的根目录。默认属性是 false 建议在正式环境中设置为ture
4. 如果有可能的话建议开启SSL
5、运行beforeFilter 在AMFPHP的1.9有一个新的功能,将允许您调用客户端进行身份验证,以确保他们有权利访问级别调用服务。 基本上你在你的定义服务类名为beforeFilter函数使用下面的签名: public beforeFilter($function_called) 这一功能将在您的服务之前调用的方法是由客户端调用。 如果这个函数返回true, 那么调用服务方法。如果没有,那么安全错误异常 6、php方面的安全措施 比如防止sql注入、启用opendir限制等等。
[ 2012/09/20 15:53 | by 孤城浪子 ]
UltraISO v9.5.1.2810简体中文版官方下载地址:
http://dw.ezbsys.net/uiso9_cn.exe
UltraISO v9.5.1.2810简体中文版注册码:
用户名:王涛
注册码:7C81-1689-4046-626F
UltraISO v9.5.1.2810多国语言含简体中文版官方下载地址:
http://dw.ezbsys.net/uiso9_pe.exe
UltraISO v9.5.1.2810多国语言含简体中文版注册码:
用户名:Steve Olson
注册码:2BEC-ED28-82BB-95D7
[ 2012/09/17 00:21 | by 孤城浪子 ]
whatsapp msgstore.db.crypt 聊天记录解密 能看到图片和表情
支持Android和iPhone格式
收费服务,淘宝链接传送门:
http://item.taobao.com/item.htm?id=19928664253
[ 2012/09/14 09:42 | by 孤城浪子 ]
Gene6 FTP Server 注册码 授权文件 序列号
把以下内容保存为 registration-key.dat 放到Gene6 FTP Server安装目录,重启Gene6 FTP Server即可
[License]
Username=Dieter Lehmitz
Version=3
Edition=PRO
Key=0EG4zDvyuZYRQLc4/MAHPXoCdvTNcKwmFvLdkiWRIxLgpjkN9a929xdvOXhJkW5OgbJsf1Ia5UhP1PFGqbU8DtKFXvHEdM7AanQjiKyWi7yaEKDjEAlMLCTjvVzZmjZHUlchcndyIr+Ubz4svRDYc06l9vyr1J5Xp2WvtORe27ppnEDL15ENA
把以下内容保存为 registration-key.dat 放到Gene6 FTP Server安装目录,重启Gene6 FTP Server即可
[License]
Username=Dieter Lehmitz
Version=3
Edition=PRO
Key=0EG4zDvyuZYRQLc4/MAHPXoCdvTNcKwmFvLdkiWRIxLgpjkN9a929xdvOXhJkW5OgbJsf1Ia5UhP1PFGqbU8DtKFXvHEdM7AanQjiKyWi7yaEKDjEAlMLCTjvVzZmjZHUlchcndyIr+Ubz4svRDYc06l9vyr1J5Xp2WvtORe27ppnEDL15ENA
1,上海一男子跳河自杀,嫌河脏又爬上来了。
2,沈阳一男子近视2100度,结婚14年没看清老婆的模样。
3,美国一女子开枪自杀,中弹十八发而没死,于是自己开车去找医生.
4,俄罗斯一醉汉私闯民宅,被一老汉用黄瓜拍死。
5,山东一小偷入室盗窃,误将鞭炮当蜡烛,被炸成重伤。
6,重庆市一派出所,110电话不交电话费,被停机二十天。
7,四川一男子不满银行服务态度,将一百元人民币换成硬币,存了一百次。
8,美国一男子在马路边捡了十年硬币,累计十万美元。
9,台北一人的身份证号码是123456789,多次被认为是假证。
10,西安一对夫妻结婚录像被盗,于是决定再结一次
2,沈阳一男子近视2100度,结婚14年没看清老婆的模样。
3,美国一女子开枪自杀,中弹十八发而没死,于是自己开车去找医生.
4,俄罗斯一醉汉私闯民宅,被一老汉用黄瓜拍死。
5,山东一小偷入室盗窃,误将鞭炮当蜡烛,被炸成重伤。
6,重庆市一派出所,110电话不交电话费,被停机二十天。
7,四川一男子不满银行服务态度,将一百元人民币换成硬币,存了一百次。
8,美国一男子在马路边捡了十年硬币,累计十万美元。
9,台北一人的身份证号码是123456789,多次被认为是假证。
10,西安一对夫妻结婚录像被盗,于是决定再结一次