XSS (Cross Site Scripting) Cheat Sheet Esp: for filter evasion
ขอเก็บไว้ก่อน ถ้าว่างจะมาอ่านทำความเข้าใจ
XSS (Cross Site Scripting) Cheat Sheet Esp: for filter evasion
ขอเก็บไว้ก่อน ถ้าว่างจะมาอ่านทำความเข้าใจ
เนื่องจากบทความที่แล้ว เป็น query สำหรับดู DEPENDENCY ของ object
สำหรับ query ที่ใช้สำหรับดึง code ในส่วนของ source code ที่เป็น view คือ
SELECT text FROM all_views WHERE view_name= ?
สำหรับ ที่เอาไว้ดึง function + procedure คือ
SELECT text FROM all_source WHERE name= ? and type = ? order by line
TIP: เราสามารถเขียน program สำหรับดึงข้อมูลต่างๆ มาสร้างเป็น script ไว้สำหรับทำเป็น database deploy ได้ครับ กรณีที่มัน dependency กันลองต่อยอดดูนะครับ
วิธีดู DEPENDENCY ของ object ใน oracle เช่น เอาไว้ดูว่า procedure นี้ dependency กับ procedure หรือ function ไหนบ้าง
SELECT lvl
, u.object_id
, u.object_type
, LPAD (' ', lvl) || object_name obj
FROM ( SELECT LEVEL lvl, object_id
FROM SYS.public_dependency s
START WITH s.object_id =
( SELECT object_id
FROM user_objects
WHERE object_name = UPPER ('&OBJECT_NAME')
AND object_type = UPPER ('&OBJECT_TYPE'))
CONNECT BY s.object_id = PRIOR referenced_object_id
GROUP BY LEVEL, object_id) tree
, user_objects u
WHERE tree.object_id = u.object_id
ORDER BY lvl
ปัญหา
สำหรับหลายๆคนที่ทำเว็บน่าจะเจอปัญหาเกี่ยวกับ tag select ของ html บน IE 6 ชอบทับ เมนู หรือ calendar ที่เป็น div ไม่ว่าจะ set z-index ให้มากๆ ก็ยังโดน select ทับอยู่ดี
ปล. ไม่ได้ลงรูปให้ดูนะครับ น่าจะทราบกันอยู่แล้ว (เมื่อไหร่จะเลิกใช้ IE6 กันสักทีก็ไม่รู้)
วิธีแก้ปัญหา
สำหรับคนที่ใช้ JSCal2 เป็น javascript calendar http://www.dynarch.com/projects/calendar/ แล้วเกิดปัญหากับ ie6 และใช้ prototype javascript
สามารถ download ตัวอย่างได้ที่นี่ครับ jscal2-fix-ie6
ปล. หวังว่าคงมีประโยชน์ไม่มากก็น้อย ผมกว่าจะแก้ได้ก็ใช้เวลานานเหมือนกัน
ปัญหาที่เจอ
A PHP Error was encountered
Severity: Warning
Message: strtotime() [function.strtotime]: It is not safe to rely on the system’s timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected ‘Asia/Bangkok’ for ‘ICT/7.0/no DST’ instead
วิธีแก้
if( ! ini_get(‘date.timezone’) )
{
date_default_timezone_set(‘Asia/Bangkok’);
}
RewriteEngine On
#This bit rewrites your host name to include www
RewriteCond %{HTTP_HOST} !^www\.doopromotion\.com [NC]
RewriteRule ^(.*)$ http://www.doopromotion.com/$1 [R=301,NC,L]
#This bit does the codeigniter magic
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ /index.php/$1 [L]
สำหรับคนที่ develop บน codeigniter จะได้ไม่มี content duplicate ลองดูนะครับ
เขียนแบบสั้นๆง่ายๆนะครับ
เปลี่ยน http://doopromotion.com/sitemap.xml เป็น domain และ sitemap ของเว็บของคุณ และนำไปวางใน browser + enter
จะพยายามมาอัพเดทเรื่อยๆนะครับ ขอเริ่มนับใหม่ตั้งแต่ 2010
Computer & IT learning center (e-book)
http://www.flazx.com/
สำหรับคน it
ไม่ต้องอธิบายไรมากครับ ลองเข้าดูรับรองคุณจะติดใจ
find . -exec grep “word” ‘{}’ \; -print
find . -name “word” -print