气愤,居然有黑客在BNU校园百科上挂马,解决D99_Tmp挂马方法

by shinichi_wtn 2010-05-25 16:15
最近用浏览器打开BNU校园百科网站(http://www.bnubaike.cn)的词条发现恶意脚本,分析源码后知道了词条内容被批量篡改了,嵌入了许多恶意js脚本,基本上每个词条都被加入了类似的脚本,无语。 打开数据库,发现存储每个词条内容的字段都被篡改了,在随机位置加入了脚本"<script type='javascript'>......</script>“,同时数据库多了两个表,其中一个是D99_Tmp,另一个是syscommand,由于这两个表本来是不存在的,可想而知是黑客利用网站漏洞注入进来的。 曾经没有考虑过被攻击或者被注入的情况,所以网站的... [More]

【模糊查询】之创建拼音序列

by shinichi_wtn 2008-12-19 10:07
为了实现查询中的音模糊,需要建立词库wordlist中每个词语的拼音序列,现在仅有每个单字的读音表word,所以最简单的思想就是, 1)遍历word表中每个词语 2)对特定的词语分割为单字A[i],并在wordlist表里找到每个单字的读音B[i] 3)合并字符串B[i]得到读音序列B并添加至该词语的语音列 这个直接用SQL实现比较复杂,所以我们采用C#编程实现,编程思想就是如上的3条,最后发现执行效率非常高,创建近6万字的拼音序列不到3分钟,程序如下: using System; using System.Collections.Generic; using System.T... [More]

About

shinichi_wtnI'm Shinichi_wtn

程序员@Microsoft

[More...]

Recent Tweets

Twitter May 5, 23:54
哈尔滨自驾 https://t.co/TtWGg5kjYZ

Twitter May 3, 11:23
天气不错 https://t.co/79nakVNCMv

Twitter May 2, 20:37
哈尔滨北方森林动物园,据说是国内占地面积最大的森林动物园 https://t.co/XsSeFkXNd7

Twitter April 18, 16:00
北京周五的沙尘暴和泥雨,车脏得惨不忍睹,据说这两天所有洗车店都排长队。今天也出门洗车,先找了2家店都排了10+车(有一家还要拿号😓),最后在西山森林公园附近找到了一家排队不多的店,总算干净了🙂 https://t.co/4qPsEyHogy

Twitter April 17, 22:45
等了1年多,柯南最新的剧场版《绯色的子弹》最终上映了,第一次和日本同步上映,还是不错的,刚回北京就去看了 https://t.co/dcyX6qeQLw

Twitter April 10, 22:31
苏州出差一周 https://t.co/epmSiQ7YNT

Twitter April 4, 23:52
清明第二天古北水镇半日游,天气不错,人不少,主要就是出门走走😃 https://t.co/KgLXW9dqYw

Twitter April 2, 00:08
短暂的花期🌸 https://t.co/IoTEKbXTCG


Follow me on twitter >>

Month List