- 博客(2)
- 资源 (1)
- 收藏
- 关注
原创 Ajax安全与攻击
1. 操作私有函数 Public string updatePassword(string custID,string newPassword)2. 出现竞争情况 可能改变操作逻辑 异步操作意味着多线程的操作,可能出现竞争、死锁。3. 秘密不经意的推入客户端代码 所有的客户端代码都能被看到和分析。4. 在客户端不要暴露没有利用的服务器端函数5. 大大增加了注入
2007-12-25 09:14:00 1566
原创 项目管理软件软件Trac的配置和使用
Trac工具主要用于管理工程项目,其中包括项目文档、源代码、需求、bug fix等。通常Trac会和svn等源代码版本控制软件一起使用。Trac的下载和使用文档在http://trac.edgewall.org/上可以找到。下面是工作中利用到底检查配置功能,以及碰到常见问题的解决方法。一、trac-admin用法1. trac-admin /path/to/trac_env wiki list
2007-12-16 17:12:00 1459
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人