- 博客(3)
- 收藏
- 关注
RSS订阅转载 HTTP安全随想,第一指导原则:不要相信任何用户的输入[]
HTTP协议本身就是非常不可靠的,不要相信任何用户的输入,包括Server变量里面的任何东西,这是HTTP安全编程的第一个指导原则。 看到有人问,如何防止站外提交Form,想法是好的,看起来答案是用HTTP_REFER这个变量,但是世界上,这个变量也是从HTTP Header里面REFER,用一个简单的socket程序,就可以自己随便构造一个HTTP Header, 所以用PHP,a...
2004-07-27 15:00:00
66
转载 NAnt 与 MS Build
NAnt 与 MS Build 大家可能已经知道.net 2.0将会集成一个build tool:msbuild,当然,大家也知道,这明显的同.net社区中的nant功能重合。在此事上,我个人极度反感微软的做法。让我们来看看,如果java没有apache软件基金会的一些项目,java会像有这样的影响力? 微软真正的做法应该像sun将servle...
2004-07-15 19:53:00
133
转载 为什么用Ghost备份后会有两个文件?
今天用Ghost备份WIN2000后,发现有两个文件,一个是D.GHO,另外一个则是D0000001.GHS。为什么呢?我研究后发现: Ghost镜像文件最大只支持到2G,如果超过了2G的话,大于2G的部分Ghost就把它存储为一个GHS文件。 我的D:盘有3.93G,备份后大于2G,所以多出了文件 D0000001.GHS。 你要是碰到这个问题,就不会丈二和尚摸不着头脑了。^_^ 转载于:ht...
2004-07-04 20:53:00
238
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人