手上负责的一个项目收到了一份来自外部的漏洞报告,演示了一个跟鉴权有关的 bug (此 bug 与上传文件无关,这里原本就是允许用户上传文件的) 这个 bug 不是什么疑难杂症,很快就修好了。反倒是报告最底下的补充说明让我大吃一惊: 并且可上传 xss 文件进一步扩大危害,可诱导成员点击进一步获取 cookie 等信息 什么?pdf 居然支持嵌入 js!?而且浏览器还会执行!? 完了完了,居然有这么
分类: 其他
慎用Sublime的sftp插件,一不小心就可能把包含服务器信息的sftp-config.json传上去。请各位不要怀疑自己手贱的程度,我身边某人已经发生过这样的惨案了
HBuilder——前端开发者的神器
官方网站 不得不说看了那个宣传动画真是爽的不行,可惜我是个PHPer & 前端渣,就分享出来给有需要的人吧 让手爽,飞一般的编码 编码比其他工具快5倍够不够?对极客而言,追求快,没有止境! 代码输入法:按下数字快速选择候选项 可编程代码块:一个代码块,少敲50个按键 内置emmet:tab一下生成一串代码 无死角提示:除了语法,还能提示ID、Class、图片、链接、字体… 跳转助手、选择助
分分钟把你的同事做成一个表情包
微博上蛮火的,最早的出处已不可追寻。转载一下
国内11款浏览器简单评测
今晚不想撸代码,打游戏又感觉浪费时间心疼。作为一位Web开发者,平时除了面对IDE和linux,还有就是浏览器了。恰好我的360极速也用了很久了,实在是想换个玩玩。网上的评测要么怕是枪文,要么只是面对普通用户。那我干脆从Web开发者(以及个人喜好)的角度出发,自己来一个简单评测吧! 为什么评测主要面对国内浏览器呢?因为国外最出名的Chrome和Firefox大家都很熟悉了,基本没啥可评,无非就是简
关于localhost会影响网站效率的一个坑
最近发现本地环境是越来越卡了,甚至随便打开一个不大的网站的任意一个页面都要好几秒。但静态资源、页面则一切正常,怀疑是数据库的原因,但不明所以,将就着用 今天上午实在是忍不了,经过一番百度终于查明原因: win7及以上的系统默认是支持IPV6的,在链接数据库的时候,PHP 5.3及以上在面对数据库配置信息中的“localhost”会首先确认这是IPv6还是IPv4,因此在此环节耗时过多,从而影响运行
电信终于对我下此毒手了…该死的NAT转换
早在换完光纤没几个月的时候,DNF决斗场就经常遇到卡逼,我还曾一度认为是他们卡,毕竟我可是睾跪的电信百兆光纤 然而最近忙成狗了,游戏也就没玩了,周末也没啥时间出去了。太多东西排队等着我学习,太多项目排队等我去做 前几天偶然的一次,我们几个小伙伴想一起玩玩Minecraft。因为我以前也曾在自己电脑上开过MC服,所以自然这次还是由我开 诡异的是无论我网线接路由还是接猫、无论是DMZ还是端口映射,外网
本站正式转移到日本VPS —— ConoHa,介绍一些心得体验
20190426前排提醒:ConoHa因为被DDos封机不还数据、2年不登陆无通知删账号等原因早已臭名昭著,详情自行搜索。本站现已强烈不推荐ConoHa 请注意本文发表时间。ConoHa邀请赠金活动已经暂停了 作为一名职业PHPer,Linux终究还是逃不了(尽管我并不喜欢对着黑底白字敲代码)。为了锻炼自己的能力,我忍痛将小站从别人赞助的虚拟空间里搬离,决定租个VPS挂SS挂网站,并用于各种实验和
看看你的浏览器是否出卖了你
有些人用代理(VPN、SSH、SHADOWSOCKS)的目的就是隐藏自己的身份,但网上最近爆出它并不如人们认为的那样安全,只要在网站上放上一段简单的代码,就可以准确地测出浏览者的真实IP地址,这被称为WebRTC特征。 Demo for: https://github.com/diafygi/webrtc-ips (如果无法访问Github或不会使用,可访问这里查看效果) 目前WebRTC特征漏洞