堂Di

摘要： 方法一：原理和防盗链一样,都是检查信息来源的http 头.如果不是本站域名就阻止.(当然，这不是绝对的，因为referer是可以伪造的)。处理远程表单提交更好的方式是，根据一个惟一的字符串或时间戳生成一个令牌，并将这个令牌放在会话变量和表单中。提交表单之后，检查两个令牌是否匹配。如果不匹配，就知道有... 阅读全文

摘要： PHPTaint-检测xss/sqli/shell注入的php扩展模块web渗透者习惯采用黑盒或灰盒的方面来检测一款web应用是否存在漏洞，这种检测方法可以屏蔽不少漏洞，特别是程序逻辑中的漏洞。但如果能配合白盒的源码审计（也可以叫漏洞挖掘），效果将会更好，当然人力成本也会增加，其中，对于源码审计工作... 阅读全文

摘要： 1、tofix(n)这个可以得到n位小数 但如果想要兼容的话 还是用字符串的截取来做吧function changeTwoDecimal_f(x) { var f_x = parseFloat(x); if (isNaN(f_x)) { //alert('function:chan... 阅读全文

摘要： 前言：上次与朋友在火车上闲聊，聊到最近的工作。他们正在做一个面向国外用户的App。首页简单清爽，但是从中国人的视角来看，会觉得清汤寡味，而果不其然，他告诉我，最近团队正在打算改版，重新设计首页，“嗯，会像你们的手机淘宝学习，做得丰满一些，让用户经常看到新鲜的东西，而不完全是工具、导航入口。” 当然，... 阅读全文

摘要： Linux 批量只修改文件或文件夹权限新传上去的文件就只有600的权限，要一个个设置起来很麻烦如果直接chmod-R777的话那就相当于给别人创造机会了，呵呵，我是不建议这么做，如果有人弄到一个后台，那你的整站将不会再安全。只设置文件夹权限为745文件权限为644find-typed-execchm... 阅读全文

摘要： > I'm trying to do a recover on a table for a client, with the following message>> root@falcon:~# mysqldump -u root -pXXXXXXX database> -- MySQL dump ... 阅读全文

摘要： Ubuntu 13.04 安装 VMware Tools，运行vmware-config-tools.pl 时，总是提示The path "" is not valid.What is the location of the directory of C header files that matc... 阅读全文

摘要： 今天登陆mysql show databases出现Ignoring query to other database错误，又试了几个命令和sql全部提示Ignoring query to other database错误错误如下：D:\Program Files\MySQL\MySQL Server... 阅读全文

摘要： 最近做了个小抽奖，名单就用xml来生成了 a君 b君 c君 /* # 读取文件 # xml文档路径 */ this.loadXML = function(xmlFile){ var xmlDoc; var xmlhttp = new window.XMLHttpRequest(); xmlhttp.open("GET",xmlFile,false); xmlhttp.send(null); xmlDoc = xmlhttp.responseXML.documentE... 阅读全文

摘要： 1.缘由 作为一个完美主义者，我们在重构结束后，会给页面内的图片增加尺寸示意图，清晰直观的给后续的编辑工作提供指引。所以我们就需要制作一张长成这样的占位图片，当页面内尺寸较多的时候，光是做这个图片的过程都足以让人心烦。 如。2.偷懒 我们都喜欢将一些重复性的工作用程序来“偷懒”，比如Zen Coding，Sass。既然上面这个图片很简单，只需要一个数字表示当前大小，我们是不是可以“偷一下懒”呢。 说到图片生成，别的不会，只好想到我们的PHP GD库了~ 1.首先是传参，我们需要确定的是图片尺寸（必须），图片颜色（可选），图片文本（可选），文本颜色（可选），图片类型）（可选）。 htt... 阅读全文