简介：
TinyMCE 是一个基于浏览器（例如MSIE或Mozilla）的强大的所见即所得的编辑器，它使用户可以方便的编辑HTML内容。它非常灵活并且是为系统集成而设计的，比如在Intranets、CMS、LMS等系统中应用。

而在官方的TinyMCE版本上，一直没有图片上传的功能，由于项目需要，需要对在线编辑器增加上传模块。

文件结构：
　css TinyMCE样式表文件

　images 存放按纽等图像文件

　langs TinyMCE语言包

　editor_plugin.js TinyMCE插件调用时的主文件

　popup.php TinyMCE上传插件的用户对口框

　popup.script.php 处理popup.php的脚本文件

开发概述

　　对于TinyMCE插件的开发，我觉得用MVC的观点描述是十分合适的，M层是TinyMCE的核心文件，我们只是调用即可；C层如editor_plugin.js、对话框的JS逻辑，V层应该就是用户对口框的设计。

开发步骤

一 制作与tinymce通讯的连接器：editor_plugin.js

1 复制插件开发模版

　　在tiny_mce/plugins里面有一个_template的文件夹，它可以说是插件开发的一个通用的模版文件，将它复制到tiny_mce/plugins文件夹，并命名为你的插件名称如upload

[阅读全文]

PHP勿庸置疑是非常强大的服务器端脚本语言，但是强大的功能总是伴随着重大的危险，在这章里，你将学习到使用PHP的安全模式来阻止一些PHP潜在的危险因素。
【 安全模式 】

PHP的安全模式提供一个基本安全的共享环境，在一个有多个用户帐户存在的PHP开放的Web服务器上。当一个Web服务器上运行的PHP打开了安全模式，那么一些函数将被完全的禁止，并且会限制一些可用的功能。
[  使用安全模式来强制限制 ]
在安全模式下，一些尝试访问文件系统的函数功能将被限制。运行Web服务器用户ID，如果想要操作某个文件，则必须拥有该文件读取或者写入的访问权限，实现这个限制功能对于PHP来说是没有问题的。

在安全模式开启的时候，尝试读取或者写入一个本地文件的时候，PHP将检查当前访问用户是否是该目标文件的所有者。如果不是所有者，则该操作会被禁止。(写入权限：在较低级别的文件访问权限下，可能会允许读取或者写入系统操作系统的文件，通过PHP的安全模式实现了防止你操作另外一个用户文件的操作。当然，一个Web服务器可能能够访问一个具有全局写入权限的任意文件。)

当安全模式打开的时候，以下函数列表的功能将会受到限制：

chdir , move_uploaded_file,  chgrp,  parse_ini_file,  chown,  rmdir,  copy,  rename,  fopen,  require,  highlight_file,  show_source,  include,  symlink,  link,  touch,  mkdir,  unlink
 
同样的，一些PHP扩展中的函数也将会受到影响。(加载模块：在安全模式下dl函数将被禁止，如果要加载扩展的话，只能修改php.ini中的扩展选项，在PHP启动的时候加载)

[阅读全文]

本文通过介绍一些技巧介绍了针对PHP木马攻击的防御之道，通过这些方面你可以更好的防范木马程序。

1、防止跳出web目录

首先修改httpd.conf，如果你只允许你的php脚本程序在web目录里操作，还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local/apache/htdocs，那么在httpd.conf里加上这么几行：

php_admin_value open_basedir /usr/local/apache

/htdocs

这样，如果脚本要读取/usr/local/apache/htdocs以外的文件将不会被允许，如果错误显示打开的话会提示这样的错误： 

Warning: open_basedir restriction in effect. File is in wrong directory in 

/usr/local/apache/htdocs/open.php on line 4 

等等。 

2、防止php木马执行webshell 

打开safe_mode， 

在，php.ini中设置 

disable_functions= passthru，exec，shell_exec，system

二者选一即可，也可都选

3、防止php木马读写文件目录 

在php.ini中的 

disable_functions= passthru，exec，shell_exec，system

后面加上php处理文件的函数 

主要有 

fopen，mkdir，rmdir，chmod，unlink，dir 

fopen，fread，fclose，fwrite，file_exists 

closedir，is_dir，readdir.opendir 

fileperms.copy，unlink，delfile 

即成为 

disable_functions= passthru，exec，shell_exec，system，fopen，mkdir，rmdir，chmod，unlink，dir 

，fopen，fread，fclose，fwrite，file_exists 

，closedir，is_dir，readdir.opendir 

，fileperms.copy，unlink，delfile 

ok，大功告成，php木马拿我们没辙了，遗憾的是这样的话，利用文本数据库的那些东西就都不能用了。

[阅读全文]

作者：IceskYsl@1st
来源：天马行空{1.S.T}(www.1steam.cn)
申明：本站原创，欢迎转载，请注明来源天马行空{1.S.T}(www.1steam.cn)
=============

首先，我们来讨论包含文件漏洞,首先要问的是,什么才是"远程文件包含漏洞"？回答是：服务器通过php的特性（函数）去包含任意文件时，由于要包含的这个文件来源过滤不严，从而可去包含一个恶意文件，而我们可以构造这个恶意文件来达到邪恶的目的。几乎所有的cgi程序都有这样的 bug，只是具体的表现方式不一样罢了。

一、涉及到的危险函数〔include(),require()和include_once(),require_once()〕

include() && require()语句:包括并运行指定文件。

这两种结构除了在如何处理失败之外完全一样。include() 产生一个警告而 require() 则导致一个致命错误。换句话说，如果你想在遇到丢失文件时停止处理页面就用 require()。include() 就不是这样，脚本会继续运行。
如果“allow_url_fopen”在 PHP 中被激活（默认配置），也可以用 URL（通过 HTTP 或者其它支持的封装协议）而不是本地文件来指定要被包括的文件。如果目标服务器将目标文件作为 PHP 代码解释，则可以用适用于 HTTP GET 的 URL 请求字符串来向被包括的文件传递变量。
详细参考：http://www.phpe.net/manual/function.include.php

require_once()　＆＆　include_once()
require_once()和include_once() 语句在脚本执行期间包括并运行指定文件。此行为和 require() 语句类似，唯一区别是如果该文件中的代码已经被包括了，则不会再次包括。适用于在脚本执行期间同一个文件有可能被包括超过一次的情况下，你想确保它只被包括一次以避免函数重定义，变量重新赋值等问题。
详细参考：http://www.phpe.net/manual/function.require-once.php

二、为什么要包含文件

程序员写程序的时候，不喜欢干同样的事情，也不喜欢把同样的代码（比如一些公用的函数）写几次，于是就把需要公用的代码写在一个单独的文件里面，比如 share.php，而后在其它文件进行包含调用。在php里，我们就是使用上面列举的那几个函数来达到这个目的的，它的工作流程：如果你想在 main.php里包含share.php,我将这样写include("share.php")就达到目的，然后就可以使用share.php中的函数了，像这个写死需要包含的文件名称的自然没有什么问题，也不会出现漏洞，那么问题到底是出在哪里呢？
有的时候可能不能确定需要包含哪个文件，比如先来看下面这个文件index.php的代码：

[阅读全文]

2006年11月19日，洛杉矶，新剧《虎胆龙威4》( Live Free Or Die Hard )在洛杉矶热拍，片中男一号是被称为“好莱坞铁汉”的布鲁斯·威利斯(Bruce Willis )，他依然扮演警官约翰·麦克莱恩。威利斯表情冷漠，身上背着道具枪，尝试找到做一个超酷的纽约警察的感觉。

据悉，香港名模MaggieQ也会在片中惊艳亮相，化身为世界一流的电脑骇客，与男主角布鲁斯·威利斯对戏，这也是她首次在好莱坞电影中担任反面角色。

以上为其中一篇“笨狼上学”，一共有100篇，请下载打印版,中国童话百篇.rar (111.5 KB , 下载:619次)

　　有一只笨狼，独自在森林里呆得不耐烦了，就想去上学。学校里有那么多的小朋友，一定会很好玩。
　　笨狼来到学校，坐在小朋友们中间，听老师讲课。
　　第一节课，老师教大家学习词语。老师用红色的粉笔在黑板上写了“苹果”两个字，告诉大家说：“这是苹果。”
　　“不对，苹果是圆圆的、红红的、甜甜的。”笨狼第一个站起来反对说。
　　“是呀，笨狼说的没猎，我们都吃过苹果，知道它是什么样子。”其他的孩子齐声说。
　　“这是‘苹果’两个字，又不是真正的苹果。”老师生气地说。
　　“为什么苹果不是真正的苹果？”笨狼又问。
　　“是呀，不是真正的苹果，我们学了又有什么用？”别的孩子又齐声说。
　　“跟你们说不清楚，我们不学词语了，还是讲故事吧！”老师说。
　　于是，老师给孩子们讲小红帽的故事，孩子们安安静静地听着，听得非常认真，但是忽然一个尖利的嗓子愤怒地抗议：“不对，这全是造谣，我根本就没有吃过小红帽。”
　　“也许是你爸爸干的。”一个小朋友说。
　　“我爸爸不会干这种事！”
　　“也许是你爷爷？”
　　“也可能是你太爷爷？”
　　笨狼想了想，不再吭声了，因为他确实不知道爷爷和太爷爷究竟干没干过像吃小红帽这一类的坏事。
　　老师本来想告诉笨狼，故事并不一定都是真的，又怕他不明白，老师就说：“好了，现在我们不讲故事了，我们去上体育课吧！”
　　笨狼和小朋友们来到大操场，在跑道上排好队伍。老师让大家跑步，谁跑得最快，谁就是体育最好的学生。
　　“预备，跑！”
老师的口令刚发出，笨狼就像箭一样朝前飞跑。他在跑道的拐弯处忘记了拐弯儿，因此，他笔直穿过大操场，越过田野，跑回大森林里去了。

内容简介： 百家讲坛－苏轼.rar (302.47 KB , 下载:2586次)

苏轼，字子瞻，号东坡居士，北宋中期的公元1037年出生于四川眉山，1101年死于江苏常州，终年65岁。苏轼所在的家庭是一个小康之家，父亲苏洵是著名的散文大家，共生有三男三女，苏轼与弟弟苏辙排行老五与老六，而排在他前面的哥哥姐姐均幼年夭折。而恰恰就是苏家硕果仅存的这哥俩儿，竟然在日后成为苏轼家族中最著名的人物。那么，幼时的苏轼接受的是怎样的家庭教育？这种教育对他的少年成名有怎样的影响？他与弟弟苏辙的名字又有怎样的深刻寓意呢？

古人云，学而优则仕。才华出众的苏轼经过十几年的历练之后，终于开始向仕途进发了。公元1057年，21岁的苏轼和18岁的弟弟苏辙在父亲苏洵的带领下，父子三人赶到当时的京城开封参加科举考试。那么，苏轼兄弟会在这场至关重要的考试中会金榜题名吗？这场考试会改变苏轼的命运吗？

在三关考试最关键的第二关——礼部考试之中，本来可以稳拿第一名的苏轼却出人意料地获得了第二名。这对苏轼来说，虽然有些委屈，但对后人来说，却给人们留下了一个千古传颂的佳话。我们不禁要问，苏轼在这篇颇有点传奇色彩的文章里头到底写了些什么东西？主考官欧阳修为什么对它那么青睐呢？欧阳修与苏轼这对师生之间又会因为这篇文章而发生什么特殊的故事呢？