近来,网络上的SQL Injection 漏洞利用攻击,JS脚本,HTML脚本攻击似乎逾演逾烈.陆续的很多站点都被此类攻击所困扰,并非像主机漏洞那样可以当即修复,来自于WEB的攻击方式使我们在防范或者是修复上都带来了很大的不便。HOOO…… 一个站长最大的痛苦莫过于此.自己的密码如何如何强壮却始终被攻击者得到,但如何才能做到真正意义上的安全呢?第一,别把密码和你的生活联系起来;第二,Supermaster的PWD最好只有你自己知道;第三,绝对要完善好你的网站程序。然而怎样才能完善,这将是我们此文的最终目的。
安全防护,如何做到安全防护?想要防护就要知道对方是如何进行攻击。有很多文章都在写如何攻下某站点,其实其攻击的途径也不过是以下几种:
1. 简单的脚本攻击
此类攻击应该属于无聊捣乱吧。比如****:alert(); </table>等等,由于程序上过滤的不严密,使攻击者既得不到什么可用的,但又使的他可以进行捣乱的目的。以目前很多站点的免费服务,或者是自身站点的程序上也是有过滤不严密的问题。
2. 危险的脚本攻击
这类脚本攻击已经过度到可以窃取管阅读全文>
发表于 @ 2006年08月08日 14:01:00|评论(loading...)|编辑|收藏
项目经理10大成功态度
态度决定一切,要将项目做好,除了要掌握项目管理技能之外,项目经理更应该具备良好的态度,我总结了10大成功态度如下:
1. 要有“一定要”的决心:一个人不是一定要的时候,连小石头都可挡住他的去路,只有“一定要”的人,再大的障碍都挡不住他想要的结果。
2. 要有强烈的企图心:要以成为行业中的世界最顶尖为目标。只要能找出一个成功的理由,你就能够成功!
3. 相信:成功者先相信,后看见,目标决定策略,只要精神不滑坡,方法总比困难多。
4. 做事:成功者愿意做一般人不愿意做的事,成功者愿意做一般人不敢做的事,成功者做一般人做不到的事。
5. 对待问题:你要了解解决问题,是一种态度而不是技巧,因此你必须相信你能解决所有问题。
6. 发挥潜能:人的潜能是无限的,你永远不知道你的潜能极限在哪里?不断地告诉自己:我喜欢我自己,我是最棒的。
7. 不要找借口:成功者找方法,失败者找借口;要成功就不要有借口,要借口就难以成功;当你没有借口的那一刻,就是你选择成功的开始。
8. 不怕困难:成功者“热爱痛苦”。
9. 学习经验:成功者学习别人的经验,一般人学习阅读全文>
发表于 @ 2006年05月11日 15:34:00|评论(loading...)|编辑|收藏
签合同时一定要注意违约金条款,一般如果只是一年合同就算了,长期合同尽量把违约金条款去掉。在上海公司没提供培训或其它特别待遇,应该是不能设违约金的。还有在试用期劳动者不承担任何违约责任,包括培训过的都不用赔。
第一,中国还处在资本主义的原始积累阶段,这种剥削和压榨是普遍存在的。大家千万不要因为受到不公平待遇而跳楼(蜘蛛侠可以)、跳河(会游泳的可以)、找绳子(会闭气功的可以)、拿刀子(练过金钟罩铁布衫的可以),或者做其它偏激的事情。
第二,毕业证、学位证、身份证什么的,千万不能落到老板手里,千万!
第三,树挪死,人挪活。资本家也分三六九等,完全可以找到更好的。
第四,关于劳动合同和违约金的问题,尽管我们的政府不怎么关心咱们,不过劳动法基本上是保护劳动者的。显失公平的合同、不能提供很好待遇的工作环境,使可以通过打官司解决的。最多做好跑路的准备,老子不干了。
第五,拖欠工资、工资压到年底发的公司,马上离开,不论他欠你多少钱。
第六,多交些朋友,不要把老板当朋友。
阅读全文>
发表于 @ 2006年03月20日 17:39:00|评论(loading...)|编辑|收藏
作者 Easy 来源 Think It Easy 2005-11-14
在CSDN看到一篇文章 PHP做Web项目的优缺点 , 自己也来废话几句。
其实PHP是一个很优秀的工具,它可以简单,也可以复杂。不一样的项目,应该用不一样的PHP。
小项目 - 简单而直接的PHP
一般对于一个功能页面在20以下的网站,我们可以用一个很简单的框架结构来写。在这个规模上,我建议是使用比较直接的面向过程编码方法,原因很简单,没有必要把class文件弄的N 多,结果controller里边就一个new就完了。当然,需求频繁变化的项目除外。
在这个级别上,php优点表现的很明显:快速开发,一目了然。缺点同时也被隐藏得很好。
阅读全文>
发表于 @ 2006年03月11日 16:46:00|评论(loading...)|编辑|收藏
程序就是一系列按步骤进行的操作序列,它有好多种级别,比如最低级的微程序、次低级的汇编程序、高级的各种编程语言程序、最高级的脚本语言程序,也许我列的不对,但没关系,我要说的是不管是那个级别的程序,其本质都是操作的逻辑序列。大多数系统和应用程序都是建立在高级编程语言上的,比如C、C++、C#、FORTRAN、BISIC、JAVA等等,就让我们只关注这一级的编程能力吧。因此如果一个程序员的逻辑能力不高,他永远都不能成为一名具有合格职业水准的程序员,我们在下面的讨论有关编程能力的方方面面,最终都是为了最大程度地提高和实现一名程序员的逻辑能力。
阅读全文>
发表于 @ 2006年03月08日 10:28:00|评论(loading...)|编辑|收藏
先开题, 慢慢议.
并不适合所有人, 并不一定适合现在的中国, 并不是成功的捷径, 只是我走过的路.
1) 基本功: 数学: 关键是分析问题, 解决问题的能力
小学: 数学最好
中学: 数学课代表, 数理化全校第一(苏州三中).
大学: 想考数学系, 没考上, 上了上海工大(现为上海大学). 数学课代表,
数学竞赛全校第一. 有机会转去复旦学数学, 回来要当老师, 那时已不肯.
2) 基本功: 英文: 技术的语言
小学: 没有英文课
中学: 英文书读完就扔
大学: 上慢班, 重 ABC 学起. 三/四年级上全校唯一一个二十个人的英语口语班.
研究生: 帮老外讲座翻译
工作后: 出国展览, 第一份软件卖了 $6000 USD.
来美后: 用英文写书
阅读全文>
发表于 @ 2006年03月02日 16:16:00|评论(loading...)|编辑|收藏