- 博客(18)
- 资源 (4)
- 收藏
- 关注
RSS订阅转载 [转载]请君入瓮--会话固定
10.3 请君入瓮–会话固定(1)会话固定也是会话劫持的一种类型。会话劫持是攻击者偷走受害者与服务器建立链接的会话,而会话固定是攻击者事先建立一个会话,然后诱使受害者使用此会话进行登录,如图10-7所示。 图10-7 一种简单的会话固定攻击方式 简单地解释一下图10-7所示的流程。攻击者Bob以一个合法的用户身份登录www.buybook.com。服务器与Bob建立了一个会话,session
2015-05-11 21:21:30
479
转载 [转载]使用 PHP 构建的 Web 应用如何避免 XSS 攻击
https://www.ibm.com/developerworks/cn/opensource/os-cn-php-xss/
2015-05-11 15:11:40
547
转载 [转载]CSRF 攻击的应对之道
本文首先简单介绍开发测试人员如何对 Web 应用进行 XSS 漏洞测试,如何借助工具绕过客户端 JavaScript 校验输入恶意数据;然后针对使用 PHP 语言构建的 Web 站点,从在输出端对动态内容进行编码、以及在服务器端对输入进行检测两方面介绍如何避免恶意的 XSS 攻击。使用 PHP 构建的 Web 应用如何避免 XSS 攻击 Web 2.0 的发展为网络用户的互动提供了更多机会。用户通
2015-05-11 15:06:26
464
转载 [转载]WEB开发中一些常见的攻击方式
SQL注入 最常见的攻击方式,所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击. 跨站脚本攻击(XSS) 跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。 文件包含 由于开发
2015-05-11 15:01:00
470
原创 什么是结构化编程
发源于艾兹赫尔·戴克斯特拉在1968年也提出著名的论文《GOTO陈述有害论》。 具体的意思是:每个函数、函数中的每个代码块都应该有一个入口、一个出口。遵循这些规则,意味着在每个函数中只该有一个return语句,循环中不能有break或continue语句,而且永永远远不能有任何goto语句。
2015-05-06 18:12:00
3235
原创 什么是优雅的代码
我喜欢优雅和高效的代码。代码逻辑应该直接了当,叫缺陷难以隐藏;尽量减少依赖关系,使之便于维护;依据某种分层战略完善错误处理代码。性能调制最优,省的引诱别人做没规矩的优化,搞出一堆混乱来。整洁的代码只做好一件事。 –bjarne stroustrup(《c++程序设计语言》作者)简洁的代码简单直接。简洁的代码如同优美的散文。简洁
2015-05-05 23:03:30
1432
原创 什么时候用委托,什么时候用继承?
如果新类可以替换已有的类,并且他们之间的关系可以通过is-a来描述,就要使用继承。如果新类只是使用已有的类,并且两者之间的关系可以描述为has-a或者use-a,就用委托吧。
2015-05-05 22:42:26
880
原创 高效程序员的45个习惯之敏捷协作
高效程序员的第三十八个习惯:定期安排会面时间 使用立会。立会可以让团队达成共识。保证会议短小精悍而不跑题。 此处的立会指的是高效程序员的第三十九个习惯:架构师必须写代码 优秀的设计从积极的程序员那里开始演化。积极的编程可以带来深入的理解。不要使用不愿编程的架构师–不知道系统的真实情况,是无法展开设计的。高效程序员的第四十个习惯:实行代码集体所有制 要强调代码的集体所有制。让开发人员轮换完成系
2015-05-04 21:57:43
816
原创 高效程序员的45个习惯之敏捷调试
高效程序员的第三十三个习惯:记录问题解决日志 维护一个问题及其解决方案的日志。保留解决方案是修复问题过程的一部分,以后发生相同或者类似问题时,就可以很快找到并使用了。高效程序员的第三十四个习惯:警告就是错误 将警告视为错误。签入带有警告的代码,就跟签入有错误或者没有通过测试的代码一样,都是极差的做法。签入构建工具中的代码不应该产生任何警告信息。高效程序员的第三十五个习惯:对问题各个击破 在解决
2015-05-04 21:45:01
579
原创 高效程序员的45个习惯之敏捷编码
高效程序员的第二十五个习惯:代码要清晰的表达意图 软件设计有两种方式,一种是设计得尽量简单,并且明显没有缺陷。另外一种是设计得尽量复杂,并且没有缺陷。 遵循PIE(program intently and expressively)原则。 要编写清晰而不是讨巧的代码。向代码阅读者明确表明你的意图。可读性差的代码一点都不聪明。高效程序员的第二十六个习惯:用代码沟通 用注释沟通。使用细心选择的、
2015-05-04 21:32:23
571
原创 高效程序员的45个习惯之敏捷反馈
高效程序员的第十九个习惯:守护天使 使用自动化的单元测试。好的单元测试能为你的代码问题提供及时的警报。如果没有到位的单元测试,不要进行任何设计和代码修改。高效程序员的第二十个习惯:先用它再实现它 将TDD(测试驱动开发)作为设计工具,它会为你带来更简单更有实效的设计。高效程序员的第二十一个习惯:不同环境,就有不同问题 使用持续集成工具,在每一种支持的平台和环境中运行单元测试。要积极的寻找问题,
2015-05-04 21:09:30
478
原创 高效程序员的45个习惯之交付用户想要的软件
高效程序员的第十个习惯:让客户做决定 让你的客户做决定。开发者、经理或者业务分析师不应该做业务方面的决定。用业务负责人能够理解的语言,向他们详细解释遇到的问题,并让他们做决定。高效程序员的第十一个习惯:让设计指导而不是操纵开发 好的设计是一张地图,它也会进化。设计指引你像正确的方向前进,它不是殖民地,它不应该标识具体的路线,你不要被设计操纵。高效程序员的第十二个习惯:根据需要选择技术 首先决定
2015-05-03 23:52:14
600
原创 高效程序员的45个习惯之学无止境
高效程序员的第五个习惯:跟踪变化跟踪技术变化,你不需要精通所有的技术,但需要知道行业的动向,从而规划你的项目和职业生涯。高效程序员的第六个习惯:对团队投资提供你和团队学习的更好的平台,通过午餐会议可以增进每个人的知识和技能,并帮助大家聚集在一起进行沟通交流。唤起人们对技术和技巧的热情,将对项目大有裨益。文中提到的午餐会议是指:在一周之中挑选一天,要求团队中的一个人主持讲座。他可
2015-05-03 20:08:30
626
原创 高效程序员的45个习惯之态度决定一切
高效程序员的第一个习惯:做事可以用一句话概括这个习惯,即指责不能修复bug(blame does'nt fix bugs):把矛头对准解决问题的方案,而不是人,这是真正有用处的正面效应。高效程序员的第二个习惯:欲速则不达不要坠入快速的简单修复中,要投入时间和精力保持代码的整洁、敞亮。高效程序员的第三个习惯:对事不对人对事不对人,我们骄傲的应该是解决了问题,而
2015-05-03 20:06:36
580
原创 高效程序员的45个习惯之敏捷,高效软件开发之道
近几年,极限编程、敏捷开发等词大热,那么什么才是敏捷开发呢?在venkat subramaniam和andy hunt合著的《practices of an agile developer》一书中对敏捷开发给出了如下定义:敏捷开发就是在一个高度协作的环境中,不断的使用反馈进行自我调整和完善。接下来,这本书从下面几个章节详细的探讨了敏捷开发:1、态度决定一切;2、学无止境;3
2015-05-03 19:55:18
549
原创 php设计模式入门-命令模式
场景:某家公司需要生产一款遥控器,可以控制家用电器的开关,该开关拥有五列两排按键,现在需要我们为这个遥控器编写程序来实现相应功能。解决方案1:看到这样的需求场景,我们第一个想法可能是模拟js的onclick事件,每个按钮按下时触发事件,js调用后台程序执行相应逻辑。弊端:这样的做法其实是一种硬编码。即各按键一次绑定永不能修改,在这个以人为本尊重用户体验的大环境下这十分的不人性化。接下我
2015-05-01 15:48:38
702
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人