客户端脚本植入(Script Insertion),是指将可以执行的脚本插入到表单、图片、动画或超链接文字等对…
PHP漏洞全解(二)-命令注入攻击
命令注入攻击 PHP中可以使用下列5个函数来执行外部的应用程序或函数 system、exec、passthru…
PHP漏洞全解(一)-PHP网站的安全性问题
针对PHP的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval注…
WEB架构师成长之路之三-架构师都要懂哪些知识
Web架构师究竟都要学些什么?具备哪些能力呢?先网上查查架构师的大概的定义,参见架构师修炼之道这篇文章,写的还…
WEB架构师成长之路之二-大牛的法宝
要成为WEB架构师,首先要找到通往成功的正确方向,详见第一篇,WEB架构师成长之路http://www.moq…
WEB架构师成长之路之一:走正确的路
本人也是coding很多年,虽然很失败,但也总算有点失败的心得,不过我在中国,大多数程序员都是像我一样,在一直…
程序员需要谨记的九大安全编码规则
历史已经证明,软件设计的缺陷一直是导致其漏洞被利用的最主要的罪魁祸首。安全专家发现,多数漏洞源自常见软件中相对…
Windows 环境变量说明
环境变量相当于给系统或用户应用程序设置的一些参数, 具体起什么作用这当然和具体的环境变量相关. 比如path,…
设计模式6大原则:开闭原则
开闭原则(Open Closed Principle) 开闭原则的核心是:对扩展开放,对修改关闭。 白话意思就…
设计模式6大原则:迪米特法则
迪米特法则(Law of emeter) 定义:一个对象应该对其他对象了解最少 迪米特法则的核心观念就是类间解…