规则 1:绝不要信任外部数据或输入 关于 Web 应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在 PHP 代码中直接输入的任何数据。在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 cookie)的任何数据都是不可信任的。
浏览模式: 标准 | 列表
2009年01月的文章Submitted by Copterfly on 2009, January 31, 11:56 PM
今天用电脑时,发现键盘有些不对劲,一按左Ctrl键就立马启动了OUTLOOK 6,一按A键就成了AS。。。
键盘短路了吧?一看,果然在左下角看到几滴水珠。盘问女友,曰:“刚洗完头用过电脑一会。”。怪不得。把键盘反过来在桌上磕了几下,大量生命之源掉了出来,一试,错误依旧。没办法,只有使出俺的看家本领来了--洗键盘!
要说洗键盘,俺可是有经验的,以前一个老三星键盘,用着特顺手,脏了就拆开洗,是一个一个键抠下来洗,不是拿高压水管冲。洗过三次。最后一次竟把M和N装反了,害得朋友用我电脑上网老是打不出 .com。哈哈。
Submitted by Copterfly on 2009, January 19, 4:02 PM
dedecmsV5.3.1会员中心、空间里会员发表的文章,在未审核状态下也显示,而我们不想让它显示出来。修改方法如下:
1、针对会员空间里不显示的修改:打开 \include\tpllib\plus_spacenewart.php 找到16行如下东东:
Submitted by Copterfly on 2009, January 18, 11:46 PM
我等虽算不上建站程序爱好者,但各种PHP程序或CMS等实在太吸引人了,而且比较喜欢PHP,没办法,一个一个装到本地测试。哪个好选哪个。而且,给客户做的站都是在本地调试好之后才发布到远程空间上去的。因此,少不了本地环境的搭建。
本地PHP环境的搭建当然是WAMP了。XP下装apache、mysql、php并配置对老手来说都是一件头大的事,更不用说新手了。因此我选用phpstudy1.7.5。简单、方便,速度快。下载地址:phpStudy v1.7.5下载,PHP5开发环境集成包
三下五除二,环境装好了,默认档案根目录是,D:\www
Submitted by Copterfly on 2009, January 14, 3:24 PM
刚才登录自己的博客,提示登录成功,再一看,我晕,显示的还是未登录状态。那再登录一次,一样未果。
上其他网站、论坛登录了几个,还是不行。看来Cookie有问题了,简单,清缓存,重启浏览器,未果。重启电脑,未果。
Submitted by Copterfly on 2009, January 14, 11:23 AM
排了几个小时,前面只有二十个人,发票了,30分钟后到我,没票了!我X,票都哪去了?真有这么快卖完了?
往年不说还好,今年说“加强”力度监管倒票行为,这下可好了,票更难买,老百姓更受罪了。只恨今年还没买车。
火车票为什么难买,罪魁祸首是倒票的黄牛,网络调查显示,67.8%的网民认为倒票泛滥是主因。但是我觉得最根本的问题出在铁道部门(或车站)。
Submitted by Copterfly on 2009, January 13, 10:10 AM
做网站最难的是什么?
我的切身体会,做网站最难的是定位。当定好位,剩下的事情再苦再难对站长来说也是快乐。
当一个人有做事的信心和能力,却不知道要做什么时是最痛苦的。当一个剑客找不到人PK的时候是最孤独的。当一个站长无法确定一个网站定位的时候是最彷徨的。
站长失败的两大原因: 1 定位错误 2 缺乏坚持
Submitted by Copterfly on 2009, January 13, 1:23 AM
1.最贵网页
英国nottingham大学生亚力,因筹集自己的大学学费而又不想跟银行借贷款,突发奇想的用了10分钟就建立了一个名叫百万首页的网站,然后将这个网站的首页平均分成1万份,每一份只是一个小小的格子。
他宣称每个格子卖100美元,买家可以在自己购买的格子中随意放任何东西,包括商标、名字、或者特意设计的图片链接等等。于是一个几乎是零成本的网页在经过Alex的创意后,总价值就变成了一个高达百万美元的网页。
网址:http://www.milliondollarhomepage.com
Submitted by Copterfly on 2009, January 13, 1:10 AM
向大家推荐国外50个2008年最漂亮的网站,看了人家的再看看自己的,差远了。08年的网页设计开始流行一些破旧的质感和一些植物、图腾效果,还有一些网站在追求一种平面中的立体感,让用户感觉更加身临其境。这50个网站可以说是风格各异,每个网站都有自己独特的设计风格。相信您在看完之后也会获得很多宝贵的灵感,才知道什么叫真正的设计!
Saizen Media
Submitted by Copterfly on 2009, January 12, 11:58 PM
澳洲诚征荒岛管理员一人,年薪七万英镑,一个月休息二十九天半。按今天(2009-01-12)的汇率算年薪是:722,197人民币,月薪约:60,183人民币。很可观啊。这样的肥差应该应者甚众。
据台湾《中国时报》报道,澳洲观光局需要一名到汉米敦岛上管理这个小岛跟附近几个岛的人。汉米敦岛位在昆士兰外海,阳光充足,风光明媚。
