分类目录:其它技术

以下是分类 其它技术 下的所有文章

浅谈HTTP响应拆分攻击

在本文中,我们将探讨何谓HTTP响应拆分以及攻击行为是怎样进行的。一旦彻底理解了其发生原理(该原理往往被人所误解),我们就可以探究如何利用响应拆分执行跨站点脚本(简称XSS)。接下来自然就是讨论如果目标网站存在响应拆分漏洞,我们要如何利用这一机会组织CSRF(即跨站点伪造请求)攻击。最后,我们一起来看看哪些预防措施能够抵御这些攻击行为。如……

10个针对Web开发者的优秀Chrome扩展推荐

Google Chrome扩展对于开发者来说是非常实用的,它们可以使开发者在开发过程中不必运行一些琐碎的工具,从而使他们的工作更加集中。Chrome扩展可以通过很多种方式来帮助开发者。Chrome是个非常受欢迎的浏览器,而这些扩展无疑又增加了它的魅力。 我们已经搜集了一些重要的Chrome扩展,这非常有利于我们的Web开发工作。 1.Sp……

谷歌是如何做代码审查的

我已经不在Google工作了。我还没有想清楚应该去哪里—有两三个非常好的工作机会摆在我面前。因为在这段做决定时间里,我不再受雇于任何人,我想可以写一些专业性的东西,一些很有趣,但也会在同事和管理工作中导致关系紧张的东西。   Google是一个非常优秀的公司。他们做出了很多令人称赞的东西—既是公司外部,人们可以看到的东西,也是公……

高效的Web开发者是怎么练成的

要成为高产、高效的Web开发者,这需要我们做很多工作,来提高我们的工作方式,以及改善我们的劳动成果。 下面是10个提高效率的步骤,虽然不能保证解决你在开发中的所有问题,但至少是非常实用的,可以简化你的Web开发流程,使开发的每一个环节快速、流畅。还可以帮助你节省大量的时间,以便开发更多、更好的项目。 1. 使用Web开发框架  ……

浅析Node.js:一个“编码就绪”服务器

Node是一个服务器端JavaScript解释器,它将改变服务器应该如何工作的概念。它的目标是帮助程序员构建高度可伸缩的应用程序,编写能够处理数万条同时连接到一个(只有一个)物理机的连接代码。本文探究了Node.js能解决哪些问题,它如何工作,如何运行一个简单应用程序,最后,Node何时是以及何时不是一个好的解决方案。 Node旨在解决什……

最棒的程序代码,不是程序代码

上次聊过工程师的生产力不应该用程序代码来衡量,因为他们的极致生产力,是在少写几行程序,而不是在多写几行程序。今天刚好又看到两篇文章,可以用不同的面向延伸、解释这建事情。 首先,是一位跑去日本教英文的前任软件工程师,发现了写程序和学语言间的共通性,他说: 这些工程师往往可以轻松的通过面试,但当他们真正开始工作,却让人大失所望。我读了很多关于……

从零开始 B2C商城设计思路

做电子商务那么久了,一直都想说一说自己在这方面的心的,苦于时间关系空不出手来写。晚上一直在考虑这方面的问题,干脆一口气写完,也算了了自己一个心事。 这几年越来越多的中小企业开始构建自己的电子商务平台,却不知道如何下手,今天我就来说说自己在这方面的一些想法。 一、明确目标,做一个什么样的平台 电子商务网站从细分的角度来说也分为好几种,比如生……

万能密码欺骗的一般原理

PHP 登录后台的防注入攻击 如今,互联网上的攻击、入侵事件频发,攻击手段越来越多样,攻击工具也泛滥成灾,这其中尤其以注入攻击最为常见。因为这种攻击方式技术门槛低,攻击工具多。注入攻击利用网站页面的用户提交数据功能,恶意编造具有攻击破坏性质的特殊数据字符串,提交给网站执行。如果网站源代码设计不健壮,对提交的数据没有做严格的防范过滤,就很容……

史上最简单的RBAC使用说明!!!

项目都比较小,一般都是几个用户,所以之前都是用自己写的验证,就是基于用户和权限,两个表搞定。一直没研究TP的RBAC。 一直听大伙抱怨RBAC麻烦,难懂。 我看了一下官方的demo,的确是很繁琐,而且其用到的config.php参数及表DDL也与RBAC.Class.php中注释的差异极大,这就使初学者更加迷惑了。我也迷惑了老半天。 今天……