终于完成手头的项目了,可以松了口气.对于一个爱好网络脚本安全的人(请允许我这么说),还是很重视自己写程序的安全性,从sql injection, xss,csrf,都做了过滤,甚至参照discuz,做了表单的formhash,防止本地提交等非法提交.当然,对于安全知识薄弱的我,是不能做的很安全,很完美的,还是需要充电… 下午,特意拜访了牛人的blog剑心,SuperHei 等前辈的blog,找了一些文章阅读,充电…其中,看到剑心前辈的PPT,关于xss, csrf攻击的,谈到了cookie域的问题,也谈到了xss攻击导致雅虎股价下跌的事件.
为什么会出现这样的事情呢?
使用FusionCharts_Evaluation心得小记
近日开发需要,做服务器监控统计,zabbix做的二次开发,统计图部分原来是图片的,没flash效果好,应需求,改成flash的.遇到点小问题,调试了好久才解决,现在,写在这里,供其他遇到该问题的朋友阅读尝试解决此类问题!
浮躁、烦躁的心
最近,有点烦躁,就连听歌也会生厌,那些原本深爱的曲子,听过几遍,形同噪音,紊乱的节奏,晃的头痛。以前都是寂静的深夜,听着我挚爱的卡农,来净化每天污浊的心灵。而现在,连夜都是嘈杂的。搞的我越来越浮躁。或许是个借口吧!