小伍

摘要： 今天是信息安全大赛初赛结束的日期，这次比赛从准备到现在已近一个月，出于是第一次举办的缘故，过程中漏洞百出，在此列出管理、组织、项目实施的一些经验和教训。1、项目的实施永远都是面向客户需求的。做生意最常听见的一句话是“客户就是上帝”，现在看来不假。这次信息安全比赛的后台答题系统是我开发的。社团四月下旬开始有举办活动的意向开始，准备在5月12日正式开始比赛。我自己做了几天就做好了，自己测试了，没有大的Bug就交给了社团的Boss，最后一直等到比赛的时候。到了比赛的时候才发现原来做的系统太简单，选择题、填空题、简答题都是一个接口的答题方式，而且更可恶的是在题目中居然出现了多选题。其实多选题倒是没什么，后台匹配的时候用trim去除了左右的空格，然后不区分大小写，最后与题目答案入库一样的编码进行匹配，这样是没有什么bug，但是比赛者的反馈的结果是——他们输入了“A,B”或者“A B”这样的，结果可想而知了。第二天，我就写了个告示，告诉他们多选题怎么填，结果还和没写一样~~~ 阅读全文

摘要： 偶遇一PHP面试题，题目很短，也很常见，但更容易出错，题目如下：如何实现字符串翻转？第一反应，当然是strrev函数啦，这么容易的题目还放在面试里考，真不嫌麻烦啊？但是看了网上的答案后，发现自己错了；strrev函数对英文很好用，直接可以实现字符串翻转，但是面对中文呢？肯定都是乱码，对于这样的问题有很多，比如strstr，substr等函数都是这样的。还好PHP提供了mb_类的函数实现不同编码、不同语言之间的相互转换等操作。下面是我写的PHP字符串翻转函数（mb_类的函数需要开启一个mb_string实现）。 阅读全文

摘要： 首先准备redhat 的安装光盘（我的是6.1的，直接用的镜像，vmware虚拟机），然后按F2选择从CD-ROM启动，选择倒数第二个（中间有一个boot的），直接enter就行了 　　这是进入的Linux rescue模式，这里可以帮你更改grub的文件，选择一个语言和键盘，这里好像有个选择恢复的文件在哪里，我选择的是cd-rom（忘了确切的位置），网络不需要设置的，系统会提示挂载，必须OK，然后进入bash界面，这里的bash功能不是很全，但还是可以使用的。 　　首先当然是 cd / 然后 ls一下看看有什么东西，哇塞，怎么和正常的Linux那么像啊？！不过找了一下没有boot目录，也就是说你不能在这里改了；然后网上说可以改/etc/grub.conf，但我确实没找到。 阅读全文

摘要： PHP笔试题——遍历文件目录 阅读全文

摘要： PHP笔试题——处理大文件（最简单的方法）；偶遇PHP笔试题——处理一个大文件有500条数据（是不是前阵子被开放的用户名密码？？），要求打开后怎么怎么操作，具体内容记的不详了，总之就是的得先解决打开的问题。 找到一个比较不错的方法分享一下。 阅读全文

摘要： PHP笔试——指定概率随机数。某大公司PHP笔试题目如下：请写一个程序，随机打印“0”、“1”、“2”，但保证“0”、“1”、“2”出现的概率是可配置的，例如2：1：3。 阅读全文

摘要： pwd(print working directory) 功能说明：显示工作目录。 语　　法：pwd [--help][--version] 补充说明：执行pwd指令可立刻得知您目前所在的工作目录的绝对路径名称。 参　　数： 　　–help 在线帮助。 　　–version 显示版本信息。 阅读全文

摘要： 通过url进行传值，是php中一个传值的重要手段。所以我们要经常对url里面所带的参数进行解析，如果我们知道了url传递参数名称，例如: 　　/index.php?name=tank&sex=1#top 　　我们就可以通过$_GET['name']，$_GET['sex']来获得传的数据。但是如果我们不知道这些变量名又怎么办呢？这也是写这篇博文的目的，因为自己老是忘，所以做个标记，下次就不要到处找了。 　　我们可以通php的变量来获得url和要传的参数字符串： 　　$_SERVER["QUERY_STRING"] name=tank&sex=1 　　$_SERVER["REQUEST_URI"] /index.php?name=tank&sex=1 阅读全文

摘要： 阅读全文

摘要： 选项卡，不多说了，做不做网络的都知道，我学的比较晚，现在发一个选项卡制作的代码 效果下图所示： 源代码： 阅读全文