return to BMForum
Node让你可以用javascript编写服务器端程序,让javascript脱离web浏览器的限制,像C#、JAVA、Python等语言一样在服务器端运行,这也让一些熟悉Javascript的前端开发人员进军到服务器端开发提供了一个便利的途径。 Node是基于Google的V8引擎封装的,并提供了一些编写服务器程序的常用接口,例如文件流的处理。Node的目的是提供一种简单的途径来编写高性能的网络程序。
PHP 于昨日紧急发布新版,修复PHP bug #53632。BMForum 开发组建议站长和管理员立即升级新版。
The PHP development team would like to announce the immediate availability of PHP 5.3.5 and 5.2.17.
This release resolves a critical issue, reported as PHP bug #53632 and CVE-2010-4645, where conversions from string to double might cause the PHP interpreter to hang on systems using x87 FPU registers.
The problem is known to only affect x86 32-bit PHP processes, regardless of whether the system hosting PHP is 32-bit or 64-bit. You can test whether your system is affected by running this script from the command line.
All users of PHP are strongly advised to update to these versions immediately.
官方提供的重现代码:http://www.php.net/distributions/test_bug53632.txt
同时可以利用此漏洞攻击很多将string转换为double的脚本代码:
代码如下
<?php
$d = (double)$_GET['a'];
?>
保存为hangs.php
在浏览器执行 hangs.php?a=2.2250738585072011e-308
可重现用户输入利用漏洞
很多这种类似代码的程序,利用此法应该可以致使服务器崩溃。
PHP加装了eaccelerator后偶尔会出现异常情况,故加了一个 crontab 监控,每5分钟检查一次服务器负载并写入日志。
crontab -e
*/5 * * * * /usr/local/php/bin/php /home/scripts/checkload.php > /dev/null
自从小红伞V10版本开始,卡CPU、误报、查杀率下降等问题一个一个接踵而来,伴随了多年的杀毒软件终于到了退役的时候。在不断比较下,最终选择了查杀率和占有率比较平衡的avast。目前已体验一周,感觉良好。
由于经常在优酷看视频,偶然发现优酷的高清是480p左右的画质,很多都是宽屏的视频,所以做了一个简单的书签,可以切换宽屏和普屏。
使用方法:将下面的链接添加到书签栏,在需要切换的时候点击书签切换即可(切换后调整播放器设置为1倍大小效果最佳)
更新:
2010/8/28 支持IE和Firefox
| G7 v5 Theme Design By