不羁的风的专栏--逆水行舟 不进则退

     如何在 PHP 中使用正则表达式检验用户输入、解析用户输入和文件内容，以及重新格式化字符串  级别: 中级Nathan A. Good, 顾问, Alliance of Computer Professionals2006 年 3 月 13 日正则表达式提供了一种处理文本的强大方法。使用正则表达式，您可以对用户输入进行复杂的检验、解析用户输

        安全编程: 开发安全的程序正确的理念是成功的一半                  级别: 初级David A. Wheeler, 专职研究员, Institute for Defense Analyses2003 年 7 月 10 日本专栏说明了如何编写安全的应用程序；重点讨论的是 Linux

本文遵从GPL协议，欢迎转载。　　1、现象是什么？　　大约从今年年初开始，很多人就发现，在浏览一些网站的时候，地址栏的url后面会被莫名其妙地加上“?curtime=xxxxxxxxxx”（x为数字），并且弹出广告窗口。很多人以为这是网站自己弹出的广告，也就没有在意。　　我是属于很在意的那些人之一。　　2、这是怎么回事？　　经过测试和分析，我们发现，上述现象与使用何种浏览器无关（我们测试了各种流行

前言正则表达式是烦琐的，但是强大的，学会之后的应用会让你除了提高效率外，会给你带来绝对的成就感。只要认真去阅读这些资料，加上应用的时候进行一定的参考，掌握正则表达式不是问题。索引1._引子2._正则表达式的历史3._正则表达式定义3.1_普通字符3.2_非打印字符3.3_特殊字符3.4_限定符3.5_定位符3.6_选择3.7_后向引用4._各种操作符的运算优先级5._全

Apache系统中的.htaccess文件(或者”分布式配置文件”提供了针对目录改变配置的方法， 即，在一个特定的文档目录中放置一个包含一个或多个指令的文件， 以作用于此目录及其所有子目录。作为用户，所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。 　　子目录中的指令会覆盖更高级目录或者主服务器配置文件中的指令。 　　.htaccess必须以ASCII模式

对于一个网站来说，使用搜索引擎来进行站内搜索往往比自己编写的站内搜索更高效，并且不占用网站服务器的资源，下面是我搜集到的几个主要搜索引擎（Google和百度、雅虎）的站内搜索代码，使用时只需要将代码里的"www.williamlong.info"替换成你的网址即可。　　下面是Google和百度的Javascript版的站内搜索代码： function googlesearch

/* * on Unix: *    cc -c connector.c *    cc -o connector connector.o * * on Windows NT: *    open connector.c in Visual Studio *    press F7 to link -- a project to be created *    add wsock32.li

HTTP（HyperTextTransferProtocol）是超文本传输协议的缩写，它用于传送WWW方式的数据，关于HTTP协议的详细内容请参考RFC2616。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求，请求头包含请求的方法、URI、协议版本、以及包含请求修饰符、客户信息和内容的类似于MIME的消息结构。服务器以一个状态行作为响应，相应的内容包括消息协议的版本，成功或者错误编码

HTTP Made Really Easy A Practical Guide to Writing Clients and ServersHTTP is the network protocol of the Web. It is both simple and powerful. Knowing HTTP enables you to write Web browsers, Web s

     黄湘平 , 高级软件工程师，IBM CSDL2005 年 11 月 10 日大多数的 Web 应用程序都要求维护某种会话状态，如用户购物车的内容。这种会话状态的保持很多情况下需要借助于Cookie或者Session的帮助。本文结合在线页面翻译 （Machine Translation System）项目中对于Cookie的处理方法，探讨一下如何在HTTP应用代理中正确

作者：郎云鹏（dev2dev ID: hippiewolf）摘要：虽然session机制在web应用程序中被采用已经很长时间了，但是仍然有很多人不清楚session机制的本质，以至不能正确的应用这一技术。本文将详细讨论session的工作机制并且对在Java web application中应用session机制时常见的问题作出解答。目录：一、术语session二、HTTP协议与状态保持三

解开Windows下的临界区中的代码死锁Matt Pietrek和 Russ Osterlund本文假定您熟悉 Win32、C++ 和多线程处理。下载本文的代码：CriticalSections.exe (415KB) 摘要临界区是一种防止多个线程同时执行一个特定代码节的机制，这一主题并没有引起太多关注，因而人们未能对其深刻理解。在需要跟踪代码中的多线程处理的性能时，对

Contents Introduction The basics The const modifier The subtleties of typedef Function pointers The right-left rule [Important] Further examples Sugges

Download source files - 19 Kb IntroductionOne of the revolutionary features of C++ over traditional languages is its support for exception handling. It provides a very good alternative t

前言     NAT技术的出现从某种意义上解决了IPv4的32位地址不足的问题，它同时也对外隐藏了其内部网络的结构。NAT设备（NAT，一般也被称为中间件）把内部网络跟外部网络隔离开来，并且可以让内部的主机可以使用一个独立的IP地址，并且可以为每个连接动态地翻译这些地址。此外，当内部主机跟外部主机通信时，NAT设备必须为它分配一个唯一的端口号并连接到同样的地址和端口（目标主机）。NAT的另一个

    安全编程: 最小化特权根除缺陷     级别: 初级David A. Wheeler, 专职研究员, Institute for Defense Analyses2004 年 6 月 20 日安全的程序必须最小化特权，以降低 bug 转化为安全缺陷的可能性。本文讨论了如何通过最小化有特权的模块、授与的特权以及特权的有效时间来最小化特

    使您的软件运行起来: 了解有关缓冲区溢出方面的基础知识重新认识影响软件安全性的一个最大威胁     级别: 初级Gary McGrawReliable Software TechnologiesJohn ViegaReliable Software Technologies2000 年 3 月 01 日在 上一专栏中，我们从较高层次

    Linux 中 x86 的内联汇编将各个部分组合起来     级别: 初级Bharata B. RaoIBM Linux 技术中心，IBM 软件实验室，印度2001 年 3 月 01 日Bharata B. Rao 提供了在 Linux 平台上使用和构造 x86 内联汇编的概括性介绍。他介绍了内联汇编及其各种用法的基础知识，提供了一

   使您的软件运行起来: 防止缓冲区溢出通过防御性编程保护代码       级别: 初级Gary McGrawReliable Software TechnologiesJohn ViegaReliable Software Technologies2000 年 3 月 01 日在 上一篇专栏文章中，描述了高水平的缓冲区溢出攻击，以及讨论了为

      Linux下缓冲区溢出攻击的原理及对策       级别: 初级王勇北京航空航天大学计算机学院系统软件实验室2003 年 10 月 01 日本文首先向读者讲解了Linux下进程地址空间的布局以及进程堆栈帧的结构，然后在此基础上介绍了Linux下缓冲区溢出攻击的原理及对策。前言从逻辑上讲进程的堆栈是由多个堆栈帧构成的，其中每个

     嵌入式系统 Boot Loader 技术内幕      级别: 初级詹荣开, Linux爱好者2003 年 12 月 01 日本文详细地介绍了基于嵌入式系统中的 OS 启动加载程序 ―― Boot Loader 的概念、软件设计的主要任务以及结构框架等内容。1. 引言在专用的嵌入式板子运行 GNU/Linux 系统已经变得越来

    运行时：Linux 和 Windows 2000上的高性能编程技术建立计时例程     级别: 初级Edward G. Bradford, 高级程序员, IBM2001 年 4 月 01 日欢迎光临本专栏，这个新的 Linux 专栏主要演示和比较了 Linux 和 Windows 2000 操作系统的性能。专栏作家 Ed Bradf

           安全编程: 防止缓冲区溢出防止如今最常见的程序缺陷           级别: 初级David A. Wheeler, 专职研究员2004 年 3 月 01 日本文讨论 Linux/UNIX 系统中最常见的缺陷：缓冲区溢出。本文首先解释什么是缓冲区溢出，以及它们为何如此常见和如此危险。然后讨论广泛用于解决缓冲区溢出的新

      安全编程: 警惕输入找出并保护程序的入口       级别: 初级David A. Wheeler, 专职研究员, Institute for Defense Analyses2004 年 2 月 10 日本文论述了数据进入您的程序的各种途径，重点是如何适当地对它们进行处理；您甚至可能还没有了解它们全部！本文首先论述了如何设计程

安全编程: 验证输入接收用户数据的最佳实践       级别: 初级David A. Wheeler, 专职研究员, Institute for Defense Analyses2003 年 7 月 10 日本文介绍了如何验证输入――任何安全程序的首要环节之一。2003 年 7 月，计算机应急反应小组协调中心报告了 Microsoft Windows 的 Di

在 Linux 上实现基于 Socket 的多进程实时通信         级别: 初级周欣, 软件工程师2005 年 3 月 01 日套接口（Socket）为目前 Linux 上最为广泛使用的一种的进程间通信机制。但是它不能直接用来多进程之间的相互实时通信。本文提出一个基于 Socket 的多进程之间通信的实现方法，并给出样本程序的实现和说明。套接口（Socke

  安全编程: 防止缓冲区溢出防止如今最常见的程序缺陷   级别: 初级 David A. Wheeler, 专职研究员 2004 年 3 月 01 日

   技巧：在 C/C++中如何构造通用的对象链表虚拟链表和类链表可以很好地实现这一点       级别: 初级T. W. Burger, 老板, Thomas Wolfgang Burger Consulting 公司2000 年 9 月 01 日您是否做过这样一个项目，它要求您在内存中保存数目不定的若干不同对象？对于某些情况，二叉树是最佳选

     通过有效处理列表更好地实现编程在 C 和 Scheme（更智能的语言）中使用链表的技术     级别: 初级Jonathan Bartlett, 技术总监, New Media Worx2005 年 1 月 31 日单链表是使得程序员可以描述多种类型的数据的一种有效抽象；可以将链表的使用扩展到任意类型数据的处理当中，这为处理数据提供一

内存管理内幕动态分配的选择、折衷和实现级别: 初级Jonathan Bartlett, 技术总监, New Media Worx2004 年 11 月 29 日本文将对 Linux™ 程序员可以使用的内存管理技术进行概述，虽然关注的重点是 C 语言，但同样也适用于其他语言。文中将为您提供如何管理内存的细节，然后将进一步展示如何手工管理内存，如何使用引用计数或者内存池来半手工地管

使用 Snort 和 PHP 构建一个小型网络防御系统       级别: 初级王丽辉, 硕士研究生, 四川大学计算机学院2005 年 7 月 01 日本文在 Linux 环境下，利用 Snort 和 Iptables 构建了一个小型网络防御系统，由PHP 页面提供了一个远程管理工具，并给出关键程序的实现和说明。引言Snort 是目前十分流行的轻型入侵检测系统。但

   让您的软件运行起来：实质问题和摧毁攻击分析缓冲区溢出攻击是如何工作的       级别: 初级Gary McGraw 和 John ViegaReliable Software Technologies2000 年 3 月 01 日专栏作家 Gary 和 John 在他们关于缓冲区溢出前一部分中说明了如何通过防御性编程来保护您的代码。在这

十年前，业界流行用samba/ftp/nfs互访windows/linux今天，可以通过ssh挂载任何Linux目录，变成windows下一个native驱动器（驱动级加载，真正native，不是模拟出来的，其他方式的局限性下文解释）要实现挂载，windows上运行一个程序即可（源码/编译好的程序见文末），而Linux上没有任何要求（ 因为ssh是Linux标配）