默认安装的mysql服务不安全因素涉及的内容有：一.mysql默认的授权表二.缺乏日志能力三.my.ini文件泄露口令四.服务默认被绑定全部的网络接口上五.默认安装路径下的mysql目录权限~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~一.mysql默认的授权表由于mysql对身份验证是基于mysql这个数据库的，也叫授权表。所有的权限设置都在这里了。我们只讨论最为重要的一个表user表。它控制的是接受或拒绝连接。先看一下selecthost,user,password,Delete_privfromuser;+-----------+------...

我刚开始学习JavaScript的时候，老是会被JavaScript里的一些莫名其妙的语法形式搞的糊里糊涂的。而且也不知道到底它支持了多少那些莫名其妙的语法形式？现在通过这个几个月的深入了解，算是把它们弄得比较清楚了，所以下面就来说说JS的LiteralSyntax特性。   JavaScript语言的文本化的特性？MyGod，难道有哪门语言的编写不是使用文本吗？不使用文本还能用啥？用意识流吗？真是faint哈。   虽然我们的每种语言都使用文本来表示，说远点asm是文本的吧，BASIC是文本的吧，C/C++、C#、java啥的都是文...

无意中测试AJAXRequest浏览器兼容性的时候，发现AJAXRequest.update方法在某些情况下在IE里有问题，经过测试找到是setTimeout和setInterval的问题。问题出现在当调用AJAXRequest.update方法时，如果带了更新间隔及更新次数，那么在IE下面就会出现问题，具体表现为带了更新间隔时是函数工作，带上更新次数时函数无法在更新指定次数后停止执行。测试几个例子之后找到了问题所在，在IE里，setTimeout和setInterval是不支持参数传递的。演示地址：http://www.xujiwei.cn/demo/usetimer/在Netscape的J...

 引言  RSA密码系统是较早提出的一种公开钥密码系统。1978年，美国麻省理工学院（MIT）的Rivest,Shamir和Adleman在题为《获得数字签名和公开钥密码系统的方法》的论文中提出了基于数论的非对称(公开钥)密码体制，称为RSA密码体制。RSA是建立在“大整数的素因子分解是困难问题”基础上的，是一种分组密码体制。  介绍公钥密码体制（背景）  1、对称密码体制  对称密码体制是一种传统密码体制，也称为私钥密码体制。在对称加密系统...

最近受到了点打击，精神恍惚，所以被请到精神病院兼职做研究工作去了，研究什么？嘿嘿，当然是被人家研究！每天都被研究很是不爽，而且好久没写Blog了，所以今天我也得来研究点东东才是。  研究对象偶找的是青创网络文章系统（QcNews），这是一套 ASP + Access 的文章系统，它的最新版是去年2月出的1.5.2.23.7.0，呵呵，看来作者好久没有更新了。 一不小心发现了几个洞洞，估计有人早就发现了的，哇，大哥啊这样你就不对了嘛，发现了漏洞不公布出来还要自己玩，那多不好，偶帮你发布了哈。 估计本文发布的时候，漏洞...

PJBlog2是PuterJam开发的一款免费的ASP + Access的个人blog系统，这几天偶想弄个blog来玩玩，经过比较选中了功能、界面都相对较好的PJBlog2。经过试用，感觉这blog还不错，也发现几个安全方面的小问题，就把我的一点点见解发出来。我分析的版本是05年12月11日发布的PJBlog2 v2.4.1211版本。一、 密码加密算法PJBlog2没有采用常用的MD5算法对用户密码加密，而是使用的SHA1算法。SHA1算法跟MD5类似，也是单向散列函数，不过它对任意长度的数据进行处理输出160位的数值。PJBlog2在创建新用户的时候...