2020年11月4日
http host头攻击漏洞
摘要: 漏洞描述 为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER["HTTP_HOST"]。但是这个header是不可信赖的,如果应用程序没有... 阅读全文
posted @ 2020-11-04 09:41 coding在路上~ 阅读(6053) 评论(0) 推荐(0)
2020年11月3日
php进阶学习-单例设计模式
摘要: 什么是单例模式(singleton)?在整个应用程序的生命周期中,任何一个时刻,单例类的实例都只存在一个,同时这个类还必须提供一个访问该类的全局访... 阅读全文
posted @ 2020-11-03 09:13 coding在路上~ 阅读(157) 评论(0) 推荐(0)
2020年11月2日
canvas 元素覆盖&穿透问题
摘要: 给网站添加canvas动态背景.完后发现有a标签无法点击,想到是canvas覆盖了(但有些是可以的).网上查找,有解决穿透的问题,但canvas的鼠标事件会无效.后发现是定位问题... 阅读全文
posted @ 2020-11-02 09:44 coding在路上~ 阅读(5321) 评论(2) 推荐(2)
2020年11月1日
web文件上传漏洞
摘要: 什么是文件上传漏洞?指利用系统的对文件上传部分的控制不足或处理缺陷,上传可执行的动态脚本文件/webShell进行攻击行为... 阅读全文
posted @ 2020-11-01 09:48 coding在路上~ 阅读(223) 评论(0) 推荐(0)
2020年10月31日
PHP面试题
摘要: 什么是面向对象?主要特征是什么?面向对象是程序的一种设计方式,它利于提高程序的重用性,使程序结构更加清晰。主要特征... 阅读全文
posted @ 2020-10-31 10:43 coding在路上~ 阅读(159) 评论(0) 推荐(0)
2020年10月30日
php数字运算与格式化
摘要: 浮点数的精度有限。尽管取决于系统,PHP 通常使用 IEEE 754 双精度格式,则由于取整而导致的最大相对误差为 1.11e-16。非基本数学运算可能会给出更大误差... 阅读全文
posted @ 2020-10-30 13:56 coding在路上~ 阅读(376) 评论(0) 推荐(0)
2020年10月29日
项目开发中的git简单使用
摘要: 正常在接到新功能的开发任务时,从develop上创建针对该动能开发的feature分支,在该分支上完成开发后合并该分支到develop分支,确认后合并develop分支到release分支供测试使用,测试完成后... 阅读全文
posted @ 2020-10-29 13:39 coding在路上~ 阅读(274) 评论(0) 推荐(0)