PHP开发中常见的漏洞及防范

对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍和防范。 1、session文件漏洞 Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户每进人一个页面都要输人账号和密码,PHP设置了Session和Cookie用于方便用户的使用和访向。 ……

阅读全文

于产品设计与用户体验的培训

听了pony在峰会上的讲座,收获颇丰,晚上回家后把记录的笔记整理了一下,先放上来和大家分享一下。整理时间较短,如有不周全之处,大家谅解:) 背景:pony是公司的首席体验官、首席产品经理。这次在产品峰会上pony将自己平时经验的积累与大家交流,体验较细。这次分享研发管理部,设计中心整理了些材料。主要的案例是qqmail和qq影音的内容。以此为demo来讲解。 pony的讲解……

阅读全文

每个程序员都应该做一个”早起的鸟儿”

本人注: 程序员的生活是及其不规律的,在年轻的时候感觉不到这样的危害,等到岁数稍微一大点,比如说30以后,就开始渐渐感觉到之前埋下的危害,所以奉劝各位看官,一定要有一个良好的生活规律,因为我是过来人。 我已经不记得确切的开始日期了,大约是一年,我启动了一个“新实验”:做一个早起的鸟儿。 我以前的作息习惯 跟很多开发人员一样,我过去是个夜猫子。每天晚上熬夜……

阅读全文

Ubuntu优化

很多修改都很危险,慎用! 前提:在你安装好各种软件后才开始优化 这样会减少错误的发生 以下是经过本人测试过的方案,不影响系统和电脑任何性能 可以针对ubuntu9.10系统系(包括最新的雨林木风) 首先是开机速度 1.删除掉动画模块速度会增加不少: Java代码 sudo apt-get remove ubuntu-xsplash-artwork libusplash0 2.设置开机不扫描硬盘,此设置可以减少一半的开机时……

阅读全文

什么时候该采用结对编程?

结对编程是构建软件系统的一种有效方法。采用结对编程,带来的显著效益: 更好的想法——持续不断的头脑风暴、更大的知识库、在理解上有更少的差异、有更多的脑力解决设计问题; 更好的质量——更少的漏洞、想法的即时认证、始终如一的方法并更加遵守团队会议中的要求; 更全面的认识——经验共享与知识共享、对于为什么做、怎么做和做什么有更深入的理解; 更高的生产率——……

阅读全文

产品经理团队管理的几点心得 腾讯资深产品经理

做团队管理和做业务不同,特别是面对一群高智商高素质的产品经理,需要一些策略和耐心;这期间也有一些感悟,也简单整理沉淀一下,有8个点吧,在内部团队经常讲,这里简单删减处理后分享一下 : 1. 将员工个人能力成长与团队业绩发展紧密结合 记得当年担任Leader之初,我就给自己的职责定位做了个分配,原则上,50%关注业务;50%关注团队;包括团队流程建设沉淀及团队人员……

阅读全文

提高代码可读性的十大注释技巧分享

很多程序员在写代码的时候往往都不注意代码的可读性,让别人在阅读代码时花费更多的时间。其实,只要程序员在写代码的时候,注意为代码加注释,并以合理的格式为代码加注释,这样就方便别人查看代码,也方便自己以后查看了。下面分享十个加注释的技巧: 1. 逐层注释 为每个代码块添加注释,并在每一层使用统一的注释方法和风格。例如: 针对每个类:包括摘要信息、作者信息……

阅读全文

织梦(dede)后台验证码输入正确却显示错误的

织梦(dede)后台验证码输入正确却显示错误的解决方案 如果有谁有更好的解决方案请给我留言或者在文章后发表评论,交流才是进步的源泉! 方案一:首先也是最有可能的是检查你的空间是不是满了,测试的方法是你可以随便上传FTP空间里一个文件,会有提示,你可以联系空间服务商。 方案二:取消验证码! 打开 dede/login.php 找到: if($validate==” || $validate != $sval……

阅读全文

Android模拟器 模拟SIM卡

1.打开模拟器 2 进入dos控制台 开始 — 运行 — cmd 3 运行telnet telnet localhost 5554    (这个数字就是虚拟机窗口左上方显示的数字,模拟器默认是 5554端口) 这一步执行之后,sim卡就已经可以使用了 4 使用命令 :gsm call 15555218135 可以模拟一个来电 5 使用命令:sms send 15555218135  短信内容 ,就可以模拟一个短信

阅读全文

Ubuntu配置lamp服务器后站点不能出现403错误修改

配置好lamp之后站点会经常出现403错误,具体原因是因为apahce的权限问题,修改apache所属权限和组就可。 apache默认安装在 /etc/apache2 ,用户和组的修改在 envvar 中,如下: gedit /etc/apache2/envvars 将原来的权限修注释掉,改成如下: # export APACHE_RUN_USER=www-data # export APACHE_RUN_GROUP=www-data export APACHE_RUN_USER=zuiw                     # ……

阅读全文

互联网不能只有百度腾讯阿里 马云观点

如果互联网就剩下腾讯、百度、阿里巴巴,中国互联网就没有希望,中国互联网经济就是一句空话。如何把丰富、多层次的经济生态系统建立起来,这是阿里集团最关注的 编者按: 早先,提起他,有人笑称,这个人来自于火星。而他真的思维超前,专注发力中国互联网;今日,再提起他,又有人会说,神马都是浮云,成功才是王道。他也终为自己赢得“中国电子商务教父”这一荣誉称谓; 他曾……

阅读全文

php的一些函数

usleep() 函数延迟代码执行若干微秒。 unpack() 函数从二进制字符串对数据进行解包。 uniqid() 函数基于以微秒计的当前时间,生成一个唯一的 ID。 time_sleep_until() 函数延迟代码执行直到指定的时间。 PHP5常用函数之time_nanosleep() 函数延迟代码执行若干秒和纳秒。 sleep() 函数延迟代码执行若干秒。 show_source() 函数对文件进行语法高亮显示。 strip_whitespace() ……

阅读全文
Theme By wordpress模板