0x01. XSS获取明文密码的多种方式
我已经感受到Web潮流带来的巨大革新,尤其是最近HTML5越来越火。浏览器们在客户端瓜分着这个Web OS,只要是对用户体验好的功能,浏览器之间就会互相学习,然后去实现,但是实现总是存在一些差异,有些差异是用户体验上的,有些则可能带来安全问题。
作者:AlbertWen
添加时间:2012-05-30 01:56:07
修改时间:2025-05-09 17:16:06
分类:16.编程基础/Web安全
编辑
作者:AlbertWen
添加时间:2012-04-30 21:52:23
修改时间:2025-05-12 16:52:21
分类:06.前端/Vue/Node.js
编辑
这个是一个很流行的清除浮动的方法,在很多大项目上已经被完全采用。
这个方法来源于positioniseverything ,通过after伪类:after和IEhack来实现,完全兼容当前主流浏览器。
PHP保留两位小数例子 四舍五入
<?php
/** 1.number_format */
$number = 1234.5678;
$nombre_format_francais = number_format($number, 2, ',', ' '); // 1234,57
$english_format_number = number_format($number, 2, '.', ''); // 1234.57(我一般用这个)
/** 2.round */
$number = 1234.5678;
echo round($number ,2); //1234.57
/** 3.sprintf */
$formatted = sprintf ("%s有¥%01.2f。", $name, $money);
echo $formatted; //张三有¥123.10。
?>
作者:AlbertWen
添加时间:2012-05-27 09:46:49
修改时间:2025-05-07 09:41:01
分类:16.编程基础/Web安全
编辑
1、选取最适用的字段属性
2、使用连接(JOIN)来代替子查询(Sub-Queries)
3、使用联合(UNION)来代替手动创建的临时表
4、事务
5、锁定表
6、使用外键
7、使用索引
8、优化的查询语句
http协议是WEB服务器与客户端(浏览器)相互通信的协议,它是一种无状态协议。所谓无 状态,指的是不会维护http请求数据,http请求是独立的,不持久的。而越来越复杂的WEB应用,需要保存一些用户状态信息。这时候,Session 这种方案应需而生。PHP从4.1开始支持Session管理。
作者:AlbertWen
添加时间:2012-05-27 23:19:44
修改时间:2025-05-14 19:01:40
分类:16.编程基础/Web安全
编辑
作者:AlbertWen
添加时间:2014-05-18 11:18:27
修改时间:2025-05-12 14:18:05
分类:MySQL/Redis
编辑
1.Windows版本的下载地址为: memcached-1.2.6-win32-bin.zip
将压缩文件解压到 D:/PHP/Memcached/
2. 在CMD下输入 "D:/PHP/Memcached/memcached.exe -d install" 安装。
3. 再输入:"D:/PHP/Memcached/memcached.exe -d start"。
作者:AlbertWen
添加时间:2012-05-26 18:42:50
修改时间:2025-05-14 16:38:04
分类:16.编程基础/Web安全
编辑
在报纸上看到xx又爆出0day漏洞是什么意思?
day漏洞,是已经发现但是官方还没发布补丁的漏洞。
信息安全意义上的0Day是指在安全补丁发布前而被了解和掌握的漏洞信息。
作者:AlbertWen
添加时间:2012-05-26 18:05:12
修改时间:2025-05-10 03:58:51
分类:16.编程基础/Web安全
编辑
4月29日消息:国内安全研究团队“知道创宇”称截获到最新DEDECMS SQL注入0day,DEDECMS官网目前提供下载的最新版5.7也受影响,截止本告警发出时官方尚未给出补丁或解决方案,此漏洞利用简单且dedecms安装之后默认即开启漏洞模块。
知道创宇给出三种临时解决方案: