nginx文件类型错误解析漏洞，简单修复(cgi.fix_pathinfo=0)

#vi php.ini

设置：cgi.fix_pathinfo=0

没有这个参数？自己加

重启PHP

(此修改会影响到使用PATH_INFO伪静态的应用.)

技术含量0，写下提醒自己，漏洞来了，补！

 一种修改nginx.conf配置文件的临时解决方法

location ~* .*\.php($|/)
 {
 if ($request_filename ~* (.*)\.php) {
 set $php_url $1;
 }
 if (!-e $php_url.php) {
 return 403;
 }
 
 fastcgi_pass 127.0.0.1:9000;
 fastcgi_index index.php;
 include fcgi.conf;

如果可以用navicat工具连过去，查看用户权限，修改用户权限都是很方便的，但很多时候MySQL都是只允许localhost访问，这时就只能用命令了

mysql> select * from mysql.user where user=’username’;

mysql> show grants for username@localhost;

show可以看到很多东西
show create database dbname;  这个可以看到创建数据库时用到的一些参数。
show create table tickets;    可以看到创建表时用到的一些参数

全球5个最贵的网站域名

sex.com这个撩动心弦的域名，以高达1400万美元的天价成交，史上还有哪些高价域名？让我们一一认识它们：
第一名：insure.com，2009年售出， 成交价1600万美元。
        该网域名称由QuinStreet公司买下，创下网域拍卖最高价，超过 sex.com。这个网站提供寿险、车险与健康险等保单出售。
第二名：sex.com，2006年 售出，成交价1400万美元。
        由交友网站创办人克莱门在1994年购入，但该域名久遭冗长官司缠身。
第三名：fund.com，2008年售出，成交价 999万美元。
        由一家提供金融服务的上市网络公司买下，网站上提供基金投资选择与专家意见。
第四名：porn.com，2007年售出，成交价 950万美元。
        「porn」为「色情」之意，网站内容看域名便一清二楚。
第五名：business.com，1999年售出， 成交价750万美元。
        该域名所属公司为温纳勃与戴顿所创办的商业搜寻引擎与网络目录。

这个模块支持在线实时压缩输出数据流

__使用范例__

: gzip             on;

: gzip_min_length  1000;

: gzip_proxied     expired no-cache no-store private auth;

: gzip_types       text/plain application/xml;

内置变量 $gzip_ratio 可以获取到gzip的压缩比率

指令

• [#gzip gzip]
• [#gzip_buffers gzip_buffers]
• [#gzip_comp_level gzip_comp_level]
• [#gzip_min_length gzip_min_length]
• [#gzip_http_version gzip_http_version]
• [#gzip_proxied gzip_proxied]
• [#gzip_types gzip_types]

gzip

语法: gzip on|off

默认值: gzip off

作用域: http, server, location, if (x) location

开启或者关闭gzip模块

gzip_buffers

语法: gzip_buffers number size

默认值: gzip_buffers 4 4k/8k

作用域: http, server, location

设置系统获取几个单位的缓存用于存储gzip的压缩结果数据流。 例如 4 4k     代表以4k为单位，按照原始数据大小以4k为单位的4倍申请内存。 4 8k    代表以8k为单位，按照原始数据大小以8k为单位的4倍申请内存。

如果没有设置，默认值是申请跟原始数据相同大小的内存空间去存储gzip压缩结果。

gzip_comp_level

语法: gzip_comp_level 1..9

默认值: gzip_comp_level 1

作用域: http, server, location

gzip压缩比，1 压缩比最小处理速度最快，9 压缩比最大但处理最慢（传输快但比较消耗cpu）。

gzip_min_length

语法: gzip_min_length length

默认值: gzip_min_length 0

作用域: http, server, location

设置允许压缩的页面最小字节数，页面字节数从header头中的Content-Length中进行获取。

默认值是0，不管页面多大都压缩。

建议设置成大于1k的字节数，小于1k可能会越压越大。 即: gzip_min_length 1024

gzip_http_version

语法: gzip_http_version 1.0|1.1

默认值: gzip_http_version 1.1

作用域: http, server, location

识别http的协议版本。由于早期的一些浏览器或者http客户端，可能不支持gzip自解压，用户就会看到乱码，所以做一些判断还是有必 要的。 注：21世纪都来了，现在除了类似于百度的蜘蛛之类的东西不支持自解压，99.99%的浏览器基本上都支持gzip解压了，所以可以不用设这个值,保持系 统默认即可。

gzip_proxied

语法: gzip_proxied [off|expired|no-cache|no-store|private|no_last_modified|no_etag|auth|any] ...

默认值: gzip_proxied off

作用域: http, server, location

Nginx作为反向代理的时候启用，开启或者关闭后端服务器返回的结果，匹配的前提是后端服务器必须要返回包含"Via"的 header头。

• off - 关闭所有的代理结果数据的压缩
• expired - 启用压缩，如果header头中包含 "Expires" 头信息
• no-cache - 启用压缩，如果header头中包含 "Cache-Control:no-cache" 头信息
• no-store - 启用压缩，如果header头中包含 "Cache-Control:no-store" 头信息
• private - 启用压缩，如果header头中包含 "Cache-Control:private" 头信息
• no_last_modified - 启用压缩,如果header头中不包含 "Last-Modified" 头信息
• no_etag - 启用压缩 ,如果header头中不包含 "ETag" 头信息
• auth - 启用压缩 , 如果header头中包含 "Authorization" 头信息
• any - 无条件启用压缩

gzip_types

语法: gzip_types mime-type [mime-type ...]

默认值: gzip_types text/html

作用域: http, server, location

匹配MIME类型进行压缩，（无论是否指定）"text/html"类型总是会被压缩的。

注意：如果作为http server来使用，主配置文件中要包含文件类型配置文件

http {

include       conf/mime.types;

......

}

如果你希望压缩常规的文件类型，可以写成这个样子

http  {

: include       conf/mime.types;

: gzip on;

: gzip_min_length  1000;

: gzip_buffers     4 8k;

: gzip_http_version 1.1;

: gzip_types       text/plain application/x-javascript text/css text/html application/xml;

: ......

}

第一句
如果我们之间有1000步的距离
你只要跨出第1步
我就会朝你的方向走其余的999步

第二句
通常愿意留下来跟你争吵的人
才是真正爱你的人

第三句
付出真心　才会得到真心
却也可能伤得彻底
保持距离　就能保护自己
却也注定永远寂寞

第四句
有时候　不是对方不在乎你
而是你把对方看得太重

第五句
朋友就是把你看透了　还能喜欢你的人

第六句
就算是believe　中间也藏了一个lie

第七句
真正的好朋友
并不是在一起就有聊不完的话题
而是在一起　就算不说话
也不会感到尴尬

第八句
没有一百分的另一半
只有五十分的两个人

第九句
为你的难过而快乐的　是敌人
为你的快乐而快乐的　是朋友
为你的难过而难过的
就是那些　该放进心里的人

endless: [ 'endlis ]

a. 无止境的,没完没了的

词形变化:
副词:endlessly 名词:endlessness

例句与用法:
1.    Her endless patience made her the best nurse in the hospital.
无限的耐心使她成为这个医院最好的护士。

2.    I am too busy to listen to her endless grievance.
我太忙了，没空听她那没完没了的牢骚。

3.    British writer best known for his popular historical novels, especially The Last Days of Pompeii(1834), and for his seemingly endless convoluted sentences.
布尔沃·利顿，爱德华·乔治·厄尔·利顿1803－1873英国作家，以其颇受欢迎的历史小说而闻名，尤其是庞贝城的最后一日（1834年），以及他那看起来永无止境的错综复杂的句子

4.    His endless talking hinders me from my study.
他没完没了的谈话妨碍了我的学习。

5.    The endless lea will purify your thought.
一望无际的草原会净化你的思想。

6.    Visitors to the exhibition came in an endless stream.
参观展览会的人络绎不绝。

7.    The fascinations of the circus are endless.
马戏表演非常吸引人.

8.    I began to sicken of the endless violence shown on television.
我逐渐对电视上无尽无休的暴力镜头感到厌恶.




英英解释:
形容词endless:

1. tiresomely long; seemingly without end
同义词：eternal, interminable

2. infinitely great in number

3. having no known beginning and presumably no end
同义词：dateless, sempiternal

4. having the ends united so as to form a continuous whole

5. occurring so frequently as to seem ceaseless or uninterrupted
同义词：incessant, perpetual

七宗罪 en:Seven deadly sins，正式译名为七罪宗，属于人类恶行的分类，并由13世纪道明会神父圣多玛斯·阿奎纳列举出各种恶行的表现。天主教教义中提出“按若望格西安和教宗 额我略一世的见解，分辨出教徒常遇到的重大恶行”。

“重大”在这里的意思在于这些恶行属于原罪，例如盗贼的贪婪源于欲望。

这 些恶行最初是由希腊神学修道士庞义伐草撰出8种损害个人灵性的恶行，分别是贪食、口口、贪婪、伤悲、暴怒、懒惰、自负及傲慢。庞义伐观察到当时的人们逐渐 变得自我中心，尤以骄傲为甚。懒惰在这里是指“精神上懒惰”。


神曲里七宗罪的顺序:

但丁在神曲里根据恶行的 严重性顺序排列七宗罪，其次序为： （按图片顺序）


一）好色－不合法礼的性欲，例如通奸。（但丁的标准是“过份爱慕对方”，而这 样便会贬低了神对人们的爱）


二）饕餮－浪费食物，或是过度放纵食欲、酗酒或屯积过量的食物。（但丁的观点是“过份贪图逸乐”）


三）贪婪－希望占有比所需更多为之贪婪。（或是以但丁的观点，贪婪是“过度热衷于寻求金钱上或权力上的优越”）


四） 懒惰－懒惰及浪费时间。（懒惰被宣告为有罪是因为： 其他人需更努力工作以填补缺失，因应该的事情还没有做好，对自己是百害而无一利）

均 衡：一方比另一方付出更多。（从但丁的神学观念上去看，懒惰是“未能全心爱上帝，未能全副精神爱上帝，未能全人之心灵爱上帝”－具体来说包括懒惰、怯懦、 缺乏想像力、满足及无责任心）


五）愤怒－源自憎恨而起的不适当（邪恶的）感觉，复仇或否定他人，在律法所赋与的权力以外，行使 惩罚他人的意欲亦被归作愤怒。（但丁描述为"love of justice perverted to revenge and spite"）


六） 妒忌－因对方所拥有的资产比自己丰富而心怀怨怒。（但丁说：“Love of one's own good perverted to a desire to deprive other men of theirs”）


七）骄傲－期望他人注视自己或过度爱好自 己。（因拥有而感到比其他人优越）(holding self out of proper position toward God or fellows; Dante's definition was "love of self perverted to hatred and contempt for one's neighbor")




性欲：肉体的欲 望
贪食：胡为的欲望
妒忌：财产的欲望
懒惰：逃避的欲望
傲慢：卓越的欲望
暴怒：复仇的欲望
贪婪：失控的欲望


惩罚：

性欲：在硫磺和火焰中熏闷
贪食：强迫进食老鼠，蟾蜍和蛇
懒惰：丢入蛇坑
暴怒：活体肢解
妒忌：投入冰水之中
傲慢：轮裂
贪婪：在油中煎熬


在 神曲中有类似惩罚的设想。


与恶行相呼应的恶魔：

1589年Peter Binsfeld把每种罪行和恶魔联系在一起，代表各种罪行的恶魔会引诱拥有相同罪行的人。根据 Binsfeld 的分类，其配对如下：

路 西法 （Lucifer）：傲慢 （Lucifer是因傲慢，不愿向耶稣下跪引起耶和华不满，最终挑起“星辰之战”）
玛门 （Mammon）：贪婪 （财宝和贪婪的错误神）
阿斯蒙蒂斯（Asmodeus）：性欲 （激怒或是欲望的魔神的始祖）
萨 麦尔（Samael）：暴怒 （愤怒的化身）
别西卜（Beelzebub）：饕餮 （苍蝇君主，圣经中以“鬼王”相称呼）
利维坦（Leviathan）：妒忌 （象征邪恶的一种海怪）
贝露佩欧鲁（Belphegor）：懒惰（原为亚述的魔神之一）


天 主教七美德　　相对于七宗罪，天主教列出了七美德

罪行 ————美德

性欲（Lust） 贞洁（purity）

贪 食（Gluttony） 节制（self-restraint）

贪婪（Greed） 慷慨（vigilance）

懒 惰（Sloth） 热心（integrity）

愤怒（Wrath） 温和（composure）

妒忌（Envy） 宽容（giving）

傲慢（Pride） 谦逊（humbleness）

贪婪（Greed）  慷慨（generous）