2010年12月26日
《编程匠艺》代码猴子
摘要: 从这些猴子里面或多或少都能找到自己的影子,我们并不是某一只特定的猴子,而是这些猴子的合体,给自己定位,让自己提升… (1)卖力的程序员 特点: 手脚勤快,一边编码一边思考,满怀激情,天生的程序员 一有想法就开始编写代码,不会后退一步先做思考。 虽然有着很好的技术能力,但是他的代码从来没有显示出他真正的潜能 优点: 高产,喜欢新东西,对编程有特别的热情,工作卖力,发至内心地想编写出优秀的代码 缺点: 性急,代码写的快,质量不高,调试花的时间少,时间估计这方面很差劲,会做出合理的情况估计,但是却从来不能按照计划进行。所用的时间总是会比预期的要长 怎么办: 不要休掉热情,编写单元测试,编写代码前三思 阅读全文
posted @ 2010-12-26 21:55 疯狂的咸鱼 阅读(631) 评论(0) 推荐(1) 编辑
2010年6月21日
【WebGoat笔记】之五 --- Injection Flaws
摘要: 主要内容: SQL注入,Log注入 Command Injection.. 2 Numeric SQL Injection.. 2 Log Spoofing.. 2 XPATH Injection.. 2 LAB: SQL Injection.. 3 Stage 1: String SQL Injection.. 3 Stage 2: Parameterized Query #1(略... 阅读全文
posted @ 2010-06-21 11:30 疯狂的咸鱼 阅读(3427) 评论(0) 推荐(1) 编辑
【WebGoat笔记】之四 --- Cross-Site Scripting (XSS)
摘要: 主要内容 保存,反射型Xss,CSRF及HttpOnly的特性 Phishing with XSS LAB: Cross Site Scripting Stage 1: Stored XSS. Stage 2: Block Stored XSS using Input Validation Stage 3: Stored XSS Revisited Stage 4: Block Stor... 阅读全文
posted @ 2010-06-21 11:27 疯狂的咸鱼 阅读(3102) 评论(0) 推荐(1) 编辑
【WebGoat笔记】之三 --- AJAX Security
摘要: 主要内容: 网页Ajax程序与服务器交互返回内容包括无格式文本,Json串,Xml串,回调的Js代码,而这些返回的信息存在有哪些威胁呢? DOM-Based cross-site scripting LAB: Client Side Filtering Same Origin Policy Protection DOM Injection XML Injection JSON Inject... 阅读全文
posted @ 2010-06-21 11:25 疯狂的咸鱼 阅读(2585) 评论(0) 推荐(0) 编辑
【WebGoat笔记】之二 --- Access Control Flaws
摘要: 主要内容: Access Control Flaws 访问控制缺陷,这个栏目下的Bug属于将业务的关键逻辑放在了前台,而后台也没有作相应的校验,导致用户可以通过修改前台页面,跳过验证逻辑操作后台数据 Using an Access Control Matrix Bypass a Path Based Access Control Scheme LAB: Role Based Access C... 阅读全文
posted @ 2010-06-21 11:21 疯狂的咸鱼 阅读(2822) 评论(3) 推荐(0) 编辑
【WebGoat笔记】之一 --- WebGoat安装,访问与Firebug的使用
摘要: 主要内容: WebGoat的安装(略),内部访问方法与后续需要使用的Firebug的一些功能 一.WebGoat安装(略)与访问 二.浏览器推荐使用Firefox (1)FireBug安装 (2)定位查看页面元素 (3)Js调试 一.WebGoat安装(略)与访问 访问方式: 先配置host: xx.xx.xx.xx hacker.qq.com 访问URL:http://hack... 阅读全文
posted @ 2010-06-21 11:17 疯狂的咸鱼 阅读(2730) 评论(0) 推荐(0) 编辑
2010年1月26日
State 状态(行为型设计模式)
摘要: 对象状态影响对象行为对象拥有不同的状态,往往会行驶不同的行为...动机(Motivation)在软件构建过程中,某些对象的状态如果改变,其行为也会随之而发生变化,比如文档处于只读状态,其支持的行为和读写状态支持的行为可能完全不同如何在运行时根据对象的状态来透明地更改对象的行为?而不会为对象操作转化之间引入紧耦合?意图(Intent)允许一个对象在其内部状态改变它的行为。从而使对象看起来似乎修改了其... 阅读全文
posted @ 2010-01-26 23:52 疯狂的咸鱼 阅读(421) 评论(0) 推荐(0) 编辑
2010年1月12日
Observer观察者(行为型模式)
摘要: 发布-订阅模型动机(Motivation)在软件构建过程中,我们需要为某些对象建立一种"通知依赖关系"---一个对象(目标对象)的状态发生改变,所有的依赖对象(观察者对象)都将得到通知。如果这样的依赖关系过于紧密,将使软件不能很好地抵御变化。使用面向对象技术,可以将这种依赖关系弱化,并形成一种稳定的依赖关系,从而实现软件体系的松耦合。意图(Intent)定义对象间的一种一对多的依赖关系,以便当一个... 阅读全文
posted @ 2010-01-12 23:28 疯狂的咸鱼 阅读(466) 评论(0) 推荐(0) 编辑
2010年1月11日
Iterator迭代器(行为型模式)
摘要: 集合内部结构与外部访问动机(Motivation)在软件构建过程中,集合对象内部结构常常变化各异。但对于这些集合对象,我们希望在不暴露其内部结构的同时,可以让外部客户代码透明地访问其中包含的元素;同事这种"透明遍历"也为"同一种算法在多种集合对象上进行操作"提供了可能。使用面向对象技术将这种遍历机制抽象为"迭代器对象"应对变化中的集合对象提供了一种优雅的方式。意图(Intent)提供一种方法顺序访... 阅读全文
posted @ 2010-01-11 23:48 疯狂的咸鱼 阅读(283) 评论(0) 推荐(0) 编辑
Mediator中介者(行为型设计模式)
摘要: 依赖关系的变化动机(Motivation)在软件构建过程中,经常会初现多个uixiang互相关联交互的情况,对象之间常常会维持一种复杂的引用关系,如果遇到一些需求的更改,这种直接的引用关系将面临不断的变化。在这种情况下,我们可使用一个"中介对象"来管理对象间的关联关系,避免相互交互的对象之间的紧耦合引用关系,从而更好地抵御变化。意图(Intent)用一个中介对象来封装一系列的对象交互。中介者使各对... 阅读全文
posted @ 2010-01-11 23:45 疯狂的咸鱼 阅读(272) 评论(0) 推荐(0) 编辑
下一页