“安全那些事儿”February 12, 2009
这段时期由于找到几个线上的漏洞,勾起了兄弟们对于安全方面的兴趣。我也正好乘热打铁,做了个简单的分享(在线观看 / 下载)。主要内容有:
- 前端同样应该关注安全
- 典型的 Web 攻击方式(XSS、CSRF 等)
虽然内容不是很多,但结合实例,能让我们的组员能对安全这块的感兴趣,我想就已经达到目的了 :^)
分类
- Linux (13)
- Vim (18)
- PHP (29)
- 数据库 (5)
- U.E Design (19)
- CSS (19)
- 奇技淫巧 (27)
- JavaScript (74)
- 软件 (27)
- 观点 (58)
- 我的生活 (78)
- 摄影 (11)
- Mac (5)
搜索
最近回复
- Snake.Zero: Example 9.你这个例子有点问题,isset($p...
- 小黎的IT博客: 误闯宝地,来留个脚印
- Fenng: 都能让人“眼前一亮”...这家伙,太幽默了
- Think In LAMP Blog » Blog Archive » PHP每月通讯(2010年9月): [...]http://www.gracecode.co...
- 明城: 可能会因为过滤和使用用户数据不当引发安全方面的问题,参见...
- sosodean: 没文章可看了,快快更新吧
- xxx: 问博主:“让脚本接收 $_GET 和 $_POST 参数...
- 从Vim到Emacs | 人人都是CEO: [...]2 来自Gracecode的推荐:http:/...
- vimaxmpeg: Thanks big!
- 胖子: 写出Example 10的是一个神仙
- SSH - 搞基百科 - 有码的百科全书: [...]原文 http://www.gracecode...
- Wasabi: 好文章,看了后,希望不會再寫出那些糟糕的代碼! :-)
- afity开源社区: 价格的确比较有诱惑性
- 永远的冰点: 问一下博主能推荐一个mac下vim的自动代码提示补全插件...
- 远走高飞: 呵呵。。支持。不懂。。
'alert(/沙发/)'.replace(/.+/, eval);
几天前给老兄发了封email,不知道收到没?
这篇留言删掉吧。
@phoenix 不好意思可能邮件太多没看见,不麻烦的话麻烦重新发封给我,谢了
能请解释一下最后一页的那个javascript语句吗,谢谢?
'alert(/沙发/)'.replace(/.+/, eval);
@QQ 参看 玉伯 的 Blog : http://lifesinger.org/blog/?p=1242
恭喜楼主,获得2009年“最淫技巧奖”。
有这么一本CHM的电子书可以看看:
《Essential PHP Security - PHP安全基础(中文版)》
@Mr.Lodar 感谢分享~