摘要:
漏洞描述 为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER["HTTP_HOST"]。但是这个header是不可信赖的,如果应用程序没有... 阅读全文
摘要:
什么是单例模式(singleton)?在整个应用程序的生命周期中,任何一个时刻,单例类的实例都只存在一个,同时这个类还必须提供一个访问该类的全局访... 阅读全文
摘要:
给网站添加canvas动态背景.完后发现有a标签无法点击,想到是canvas覆盖了(但有些是可以的).网上查找,有解决穿透的问题,但canvas的鼠标事件会无效.后发现是定位问题... 阅读全文
摘要:
什么是文件上传漏洞?指利用系统的对文件上传部分的控制不足或处理缺陷,上传可执行的动态脚本文件/webShell进行攻击行为... 阅读全文
摘要:
什么是面向对象?主要特征是什么?面向对象是程序的一种设计方式,它利于提高程序的重用性,使程序结构更加清晰。主要特征... 阅读全文
摘要:
浮点数的精度有限。尽管取决于系统,PHP 通常使用 IEEE 754 双精度格式,则由于取整而导致的最大相对误差为 1.11e-16。非基本数学运算可能会给出更大误差... 阅读全文
摘要:
正常在接到新功能的开发任务时,从develop上创建针对该动能开发的feature分支,在该分支上完成开发后合并该分支到develop分支,确认后合并develop分支到release分支供测试使用,测试完成后... 阅读全文