数据库文件

文件上传获取webshell 直接上传获取webshell 服务器没有进行安全验证就直接对文件上传成功，可直接上传脚本利用。 绕过上传类型 获取webshell 现在很多的脚本程序上传模块不是只允许上传合法文件类型，而大多数的系统是允许添加上传类型，bbsxp后台可以添加asa|asP类 型，ewebeditor的后台也可添加asa类型，通过修改后我们可以直接上传asa后缀的webshell了，还有一种情况是过滤了。asp，可以添 加。aspasp的文件类型来上传获得webshell.php系统的后台，我们可以添加。php.g1f的上传类型，这是php的一个特性，最后的哪个 只要不是已知的文件类型即可，php会将php.g1f作为。php来正常运行，从而也可成功拿到shell.LeadBbs3.14后台获得 webshell方法是：在上传类型中增加asp ，注意，asp后面是有个空格的，然后在前台上传ASP马，当然也要在后面加个空格！可配合解析漏洞等进行绕过。 绕过请求头检测获取webshell 绕过Content-Type检测文件类型上传WebShell，将Content-Type其类型改为图片类型：image/jpeg，可绕过检测成功上传 利用后台上传webshell 利用后台管理功能写入webshell 上传漏洞基本上补的也差不多了

ORACLE外部表总结 https://www.cnblogs.com/kerrycode/p/3894260.html 外部表介绍 ORACLE外部表用来存取数据库以外的文本文件（Text File）或ORACLE专属格式文件。因此，建立外部表时不会产生段、区、数据块等存储结构，只有与表相关的定义放在数据字典中。外部表，顾名思义，存储在数据库外面的表。当存取时才能从ORACLE专属格式文件中取得数据，外部表仅供查询，不能对外部表的内容进行修改（INSERT、UPDATE、DELETE操作）。不能对外部表建立索引。因为创建索引就意味着要存在对应的索引记录。而外部表其实在没有存储在数据库中。故在外部是无法建立索引的。如果硬要建立的话，则系统会提示“操作在外部组织表上不受支持”的错误提示。 Notice: 外部表是ORACLE 9i后引入的。 外部表特征 （1） 位于文件系统之中（一定要在数据库服务器中，而不是其它网络路径），按一定格式分割， 例如@#$等，文本文件或者其他类型的文件可以作为外部表。 　　（2） 对外部表的访问可以通过SQL语句来完成，而不需要先将外部表中的数据装载进数据库中。 　　（3） 外部数据表都是只读的，因此在外部表不能够执行DML操作，也不能创建索引。 　　（4） ANALYZE语句不支持采集外部表的统计数据，应该使用DMBS

1.先查服务端的字符集 或者 2.再查客户端的字符集 两个字符集（不是语言）一致的话就不会乱码了 CONVERT(c1,set1,set2) 【功能】将源字符串c1 从一个语言字符集set2转换到另一个目的set1字符集 【参数】c1,字符串，set1,set2为字符型参数 【返回】字符串 convert(utl_raw. cast_to_raw(str_1), 'ZHS16GBK', 'US7ASCII') 参考资料：1. Oracle 服务器 客户端 US7ASCII、 UTF8字符编码问题 详细资料 一、 什么是Oracle字符集 Oracle字符集是一个字节数据的解释的符号集合,有大小之分,有相互的包容关系。ORACLE 支持国家语言的体系结构允许你使用本地化语言来存储，处理，检索数据。它使 数据库 工具，错误消息，排序次序，日期，时间，货币，数字，和日历自动适应本地化语言和平台 影响Oracle数据库字符集最重要的参数是NLS_LANG参数。 它的格式如下: NLS_LANG = language_territory.charset 它有三个组成部分(语言、地域和字符集)，每个成分控制了NLS子集的特性。 其中: Language： 指定服务器消息的语言， 影响提示信息是中文还是英文 Territory： 指定服务器的日期和数字格式， Charset： 指定字符集。 如

一、什么是 Oracle 字符集 Oracle字符集是一个字节数据的解释的符号集合,有大小之分,有相互的包容关系。ORACLE 支持国家语言的体系结构允许你使用本地化语言来存储，处理，检索数据。它使数据库工具，错误消息，排序次序，日期，时间，货币，数字，和日历自动适应本地化语言和平台。 影响Oracle数据库字符集最重要的参数是NLS_LANG参数。 它的格式如下: NLS_LANG = language_territory.charset 它有三个组成部分(语言、地域和字符集)，每个成分控制了NLS子集的特性。 其中: Language： 指定服务器消息的语言， 影响提示信息是中文还是英文 Territory： 指定服务器的日期和数字格式， Charset： 指定字符集。 如:AMERICAN _ AMERICA. ZHS16GBK 从NLS_LANG的组成我们可以看出，真正影响数据库字符集的其实是第三部分。 所以两个数据库之间的字符集只要第三部分一样就可以相互导入导出数据，前面影响的只是提示信息是中文还是英文。 二．字符集的相关知识： 2.1 字符集 实质就是按照一定的字符编码方案，对一组特定的符号，分别赋予不同数值编码的集合。Oracle数据库最早支持的编码方案是US7ASCII。 Oracle的字符集命名遵循以下命名规则: <Language><bit size>

1、系统管理 1.1 连接MySQL 　　格式 ： mysql -h主机地址 -u用户名 －p用户密码 　　举例 ： 　　例1 ：连接到本机上的MySQL。 　　首先在打开DOS窗口，然后进入目录 mysqlbin，再键入命令"mysql –u root –p"，回车后提示你输密码，如果刚安装好MySQL，超级用户"root"是没有密码的，故直接回车即可进入到MySQL中了，MySQL的提示符是： mysql>。 　　例2 ：连接到远程主机上的MYSQL。假设远程主机的IP为：110.110.110.110，用户名为root，密码为abcd123。则键入以下命令： mysql -h 110.110.110.110 -u root –p abcd123 　　备注 ：u与root可以不用加空格，其它也一样。 　　退出MySQL命令： exit （回车）。 1.2 修改新密码 　　格式 ：mysqladmin -u用户名 -p旧密码 password 新密码 　　举例 ： 　　例1 ：给root加个密码ab12。首先在DOS下进入目录mysqlbin，然后键入以下命令： mysqladmin -u root -password ab12 　　备注 ：因为开始时root没有密码，所以-p旧密码一项就可以省略了。 　　例2 ：再将root的密码改为djg345。 mysqladmin -u

显示页面加载时间 重复域中的斑马线 显示字符串前20个字符并在结尾处添加“……” 如果动态图片为空，使用默认图片代替 如果数据为空，使用默认提示信息代替 ●显示页面加载时间 页面顶部添加下面的代码： <% Dim strStartTime Dim strEndTime strStartTime = Timer '开始时间 %> 页面(同一页)的末尾添加： <% ' 加载完毕的时间 strEndTime = Timer Response.Write ("页面加载时间: ") Response.Write FormatNumber(strEndTime - strStartTime, 4) Response.Write (" 秒.") %> ●重复域中的斑马线 <% '此模块放置在重复域之外 Dim RecordCounter Recordcounter = 0 %> <tr class = <% '将重复域中第一个 <tr>标签的CLASS属性代码用本模块替换 '本模块基于CSS来改变单元格背景色，你也可以直接设置背景色来实现斑马线 RecordCounter = Recordcounter + 1 If RecordCounter Mod 2 = 1 Then Response.Write "altRow1" Else Response.write "altRow2" End If

1.缓存的简介 在动态网站中,用户所有的请求,服务器都会去数据库中进行相应的增,删,查,改,渲染模板,执行业务逻辑,最后生成用户看到的页面. 当一个网站的用户访问量很大的时候,每一次的的后台操作,都会消耗很多的服务端资源,所以必须使用缓存来减轻后端服务器的压力. 缓存是将一些常用的数据保存内存或者memcache中,在一定的时间内有人来访问这些数据时,则不再去执行数据库及渲染等操作,而是直接从内存或memcache的缓存中去取得数据,然后返回给用户. 2.Django提供了6种缓存方式 开发调试缓存 内存缓存 文件缓存 数据库缓存 Memcache缓存(使用python-memcached模块) Memcache缓存(使用pylibmc模块) 经常使用的有文件缓存和Mencache缓存 2.1 各种缓存方式的配置文件说明 2.1.1 开发调试(此模式为开发调试使用,实际上不执行任何操作) settings.py文件配置 ? 1 2 3 4 5 6 7 8 9 10 CACHES = { 'default' : { 'BACKEND' : 'django.core.cache.backends.dummy.DummyCache' , # 缓存后台使用的引擎 'TIMEOUT' : 300 , # 缓存超时时间（默认300秒，None表示永不过期，0表示立即过期） 'OPTIONS'

什么是表分区 一般情况下，我们建立数据库表时，表数据都存放在一个文件里。 但是如果是分区表的话，表数据就会按照你指定的规则分放到不同的文件里 ，把一个大的数据文件拆分为多个小文件，还可以把这些小文件放在不同的磁盘下由多个cpu进行处理。这样文件的大小随着拆分而减小，还得到硬件系统的加强，自然对我们操作数据是大大有利的。 所以大数据量的数据表，对分区的需要还是必要的，因为它可以提高select效率，还可以对历史数据经行区分存档等。但是数据量少的数据就不要凑这个热闹啦，因为表分区会对数据库产生不必要的开销，除啦性能还会增加实现对象的管理费用和复杂性。 跟着做，分区如此简单 先跟着做一个分区表（分为11个分区），去除神秘的面纱，然后咱们再逐一击破各个要点要害。 分区是要把一个表数据拆分为若干子集合，也就是把一个数据文件拆分到多个数据文件中，然而这些文件的存放可以依托一个文件组或这多个文件组，由于多个文件组可以提高数据库的访问并发量，还可以把不同的分区配置到不同的磁盘中提高效率，所以创建时建议分区跟文件组个数相同。 1.创建文件组 可以点击数据库属性在文件组里面添加 T-sql语法： alter database <数据库名> add filegroup <文件组名> ---创建数据库文件组 alter database testSplit add filegroup ByIdGroup1

转载于： https://www.cnblogs.com/knowledgesea/p/3696912.html 什么是表分区 一般建立数据库表时，表数据都存放在一个文件里。 但是如果是分区表的话，表数据就会按照你指定的规则分放到不同的文件里，把一个大的数据文件拆分为多个小文件，还可以把这些小文件放在不同的磁盘下由多个cpu进行处理。这样文件的大小随着拆分而减小，还得到硬件系统的加强，自然对我们操作数据是大大有利的。 所以大数据量的数据表，对分区的需要还是必要的，因为它可以提高select效率，还可以对历史数据经行区分存档等。但是数据量少的数据就不要凑这个热闹啦，因为表分区会对数据库产生不必要的开销，除啦性能还会增加实现对象的管理费用和复杂性。 实现步骤： 先跟着做一个分区表（分为11个分区），去除神秘的面纱，然后咱们再逐一击破各个要点要害。 分区是要把一个表数据拆分为若干子集合，也就是把把一个数据文件拆分到多个数据文件中，然而这些文件的存放可以依托一个文件组或这多个文件组，由于多个文件组可以提高数据库的访问并发量，还可以把不同的分区配置到不同的磁盘中提高效率，所以创建时建议分区跟文件组个数相同。 1.创建文件组 可以点击数据库属性在文件组里面添加 T-sql语法： alter database <数据库名> add filegroup <文件组名> ---创建数据库文件组

转载收藏于：http://www.cnblogs.com/knowledgesea/p/3696912.html 什么是表分区 一般情况下，我们建立数据库表时，表数据都存放在一个文件里。 但是如果是分区表的话，表数据就会按照你指定的规则分放到不同的文件里，把一个大的数据文件拆分为多个小文件，还可以把这些小文件放在不同的磁盘下由多个cpu进行处理。这样文件的大小随着拆分而减小，还得到硬件系统的加强，自然对我们操作数据是大大有利的。 所以大数据量的数据表，对分区的需要还是必要的，因为它可以提高select效率，还可以对历史数据经行区分存档等。但是数据量少的数据就不要凑这个热闹啦，因为表分区会对数据库产生不必要的开销，除啦性能还会增加实现对象的管理费用和复杂性。 跟着做，分区如此简单 先跟着做一个分区表（分为11个分区），去除神秘的面纱，然后咱们再逐一击破各个要点要害。 分区是要把一个表数据拆分为若干子集合，也就是把把一个数据文件拆分到多个数据文件中，然而这些文件的存放可以依托一个文件组或这多个文件组，由于多个文件组可以提高数据库的访问并发量，还可以把不同的分区配置到不同的磁盘中提高效率，所以创建时建议分区跟文件组个数相同。 1.创建文件组 可以点击数据库属性在文件组里面添加 T-sql语法： alter database <数据库名> add filegroup <文件组名> --