2009年02月_hankwangwang

12月 11月 10月 09月 08月 07月 06月 05月 04月 03月 02月 01月

原创识别常见Web漏洞

本周有个需求，临时做了下web端的工作，通过get传参数，考虑了xss漏洞，做了限制，可惜忘记做了INFO漏洞检查，没有对参数进行强制转化为自己需要的类型，被扫描出来了，呜呜呜；以后要注意了。。。找了篇文章，学习一下常见的web漏洞在互联网大众化及Web技术飞速演变的今天，在线安全所面临的挑战日益严峻。伴随着在线信息和服务的可用性的提升，以及基子Web的攻击和破坏的增长

2009-02-27 21:07:00 2157 2

原创 Linux文件权限隐藏的细节深入分析

原文出处：http://industry.ccidnet.com/art/302/20061222/983989_3.html 　　$ stat file1　　file: `file1　　size: 11904 blocks: 24 io block: 4096 regular file　　device: 301h/769d inode: 355982 links: 1 　　access

2009-02-20 10:08:00 1803 1

转载 GCC 生成的符号表调试信息剖析

GCC把C语言源文件（＇.c＇）编译成汇编语言文件（＇.s＇），汇编器把汇编语言文件翻译成目标文件（＇.o＇），最后由链接器链接所有的目标文件和有关的库生成可执行文件（＇a.out＇）。如打开＇-g＇选项，GCC编译＇.c＇文件时，把附加的调试信息插进＇.s＇文件，这些调试信息经汇编器和链接器稍加转换一直传到可执行文件中。这些调试信息包括行号、变量的类型和作用域、函数名字、函数参数和函数的

2009-02-17 23:16:00 6146

原创 Linux控制台（文本模式）下提高工作效率的快捷键

在Linux环境里，有一些按键有特殊的含意。# Ctrl-U: 擦除一行光标前面的部分。# Ctrl-H: 擦除光标前面的一个字符。# Ctrl-D: 终止输入。(退出 shell，如果您正在使用 shell 的话)。# Ctrl-C: 终止当前正在运行的程序。# Ctrl-Z: 暂停程序。 &)# Ctrl-S: 停止向屏幕输出。 # Ctrl-Q: 重新激活向屏幕输出。默认的 shell

2009-02-17 23:12:00 3343

转载 Linux下共享库（SO）有关的几个环境变量

Linux支持共享库已经有悠久的历史了，不再是什么新概念了。大家都知道如何编译、连接以及动态加载(dlopen/dlsym/dlclose) 共享库。但是，可能很多人，甚至包括一些高手，对共享库相关的一些环境变量认识模糊。当然，不知道这些环境变量，也可以用共享库，但是，若知道它们，可能就会用得更好。下面介绍一些常用的环境变量，希望对家有所帮助： LD_LIBRARY_PATH 这个环境变

2009-02-17 23:11:00 2002

转载 System Dump和Core Dump的区别

许多没有做过UNIX系统级软件开发的人士，可能只听说过Dump，而并不知道系统Dump和Core Dump的区别，甚至混为一谈。系统Dump（System Dump）所有开放式操作系统，都存在系统DUMP问题。产生原因：由于系统关键/核心进程，产生严重的无法恢复的错误，为了避免系统相关资源受到更大损害，操作系统都会强行停止运行，并将当前内存中的各种结构、核心进程出错位置及其代码

2009-02-17 23:07:00 3698

转载可伸缩性最佳实践：来自eBay的经验

在eBay，可伸缩性是我们每天奋力抵抗的一大架构压力。我们所做的每一项架构及设计决策，身前身后都能看到它的踪影。当我们面对的是全世界数以亿计的用户，每天的页面浏览量超过10亿，系统中的数据量要用皮字节（1015或250）来计算——可伸缩性是生死交关的问题。在一个可伸缩的架构中，资源的消耗应该随负载线性（或更佳）上升，负载可由用户流量、数据量等测量。如果说性能衡量的是每一工作单元所需的资源消耗，

2009-02-14 08:50:00 1316 2

原创 Scott Ambler 谈如何编好的软件模型

我们期待自己成为一个优秀的软件模型设计者，但是，要怎样做，又从哪里开始呢？将下列原则应用到你的软件工程中，你会获得立杆见影的成果。　　1. 人远比技术重要　　你开发软件是为了供别人使用，没有人使用的软件只是没有意义的数据的集合而已。许多在软件方面很有成就的行家在他们事业的初期却表现平平，因为他们那时侯将主要精力都集中在技术上。显然，构件（components），EJB（Ente

2009-02-06 13:27:00 1163 2

转载溜冰技巧二

　　单人滑基本技术动作包括基本滑行、基本步法、跳跃、旋转、联合跳跃、联合旋转、接续步和自由滑动作等。　　为方便学习，先将常用简化的花样滑冰术语介绍如下：　　右　内－－右脚冰刀内刃　　左　外－－左脚冰刀外刃　　右前内－－右脚前进内刃滑行　　左后外－－左脚后进外刃滑行　　初次上冰不应急于滑行，首先应练习在冰上站稳。其要领是：两脚稍分开与肩周宽，双膝部微屈，两臂向两侧前方伸展（协助掌握平衡），目视正

2009-02-05 23:32:00 3172

转载溜冰技巧一

一、V型走步 1. 先以Ｖ型站姿站好。 ( 两脚张开成Ｖ字型与肩同宽约４５度，当我们采取这个方式站立时轮子并不会滑动，这是直排轮中基本的站姿。 ) 2. 身体微向左倾，重心慢慢转移至左脚。 3. 身体稍向前倾，右脚向前抬起。 4. 右脚放下踏稳，重心转至右脚。依此要诀，左右脚交互向前抬起平稳放下，藉此

2009-02-05 23:16:00 1978

变迁和机遇：2012年的中国移动互联网

李开复关于移动互联网的总结ppt：变迁和机遇：2012年的中国移动互联网

2012-06-26

memcache1.2.8源码分析(源码有注释+ppt说明)

memcache1.2.8源码分析压缩包里有带注释的1.2.8的源码有分析的ppt 有整理的网络上对memcache分析比较好的word文档

2009-06-20

effective c++和more effective c++

电子版的effective c++ 和more effective c++c++四书五经中介绍的经典书籍

2007-09-11

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人