这段时期由于 找到几个线上的漏洞 ,勾起了兄弟们对于安全方面的兴趣。我也正好乘热打铁,做了个简单的分享( 在线观看 / 下载 )。主要内容有:
- 前端同样应该关注安全
- 典型的 Web 攻击方式(XSS、CSRF 等)
虽然内容不是很多,但结合实例,能让我们的组员能对安全这块的感兴趣,我想就已经达到目的了 :^)
嗨!我叫「明城」,八零后、码农、宁波佬,现居杭州。除了这里,同时也欢迎您关注我的 GitHub、 Twitter、 Instagram 等。
这个 Blog 原先的名字叫 Gracecode.com 、现在叫 「無標題文檔」 。 要知道作为码农取名是件很难的事情,所以不想在取名这事情上太费心思。
作为八零后,自认为还仅存点点可能不怎么被理解的幽默感,以及对平淡生活的追求和向往。 为了避免不必要的麻烦,声明本站所输出的内容以及观点仅代表个人,不代表自己所服务公司或组织的任何立场。
如果您想联系我,可以发我邮件 `echo bWluZ2NoZW5nQG91dGxvb2suY29tCg== | base64 -d`。
'alert(/沙发/)'.replace(/.+/, eval);
几天前给老兄发了封email,不知道收到没?
这篇留言删掉吧。
@phoenix 不好意思可能邮件太多没看见,不麻烦的话麻烦重新发封给我,谢了
能请解释一下最后一页的那个javascript语句吗,谢谢?
'alert(/沙发/)'.replace(/.+/, eval);
@QQ 参看 玉伯 的 Blog : http://lifesinger.org/blog/?p=1242
恭喜楼主,获得2009年“最淫技巧奖”。
有这么一本CHM的电子书可以看看:
《Essential PHP Security - PHP安全基础(中文版)》
@Mr.Lodar 感谢分享~