分类 "资料文档" 下的文章

  • 上传攻击框架

    作者是阿里巴巴安全工程师@卷成团变成个球的CasperKid君?。文章是CK在2011年编写的,在当下仍具有非常重要参考价值。很多web 站点存在上传验证方式不严格的安全缺陷,是web 渗透中关...

  • 面向对象编程的弊端是什么?

    from :?http://zingson.com/72.html弊端是,没有人还记得面向对象原本要解决的问题是什么。1、面向对象原本要解决什么?(或者说有什么优良特性)似乎很简单,但实际又很不...

  • 数据库设计原则

    从@蔡学镛看到的数据库的一些设计原则,可以考虑考虑.1.梳理数据库时,你会很惊讶地发现,各种数据都被塞进数据库,所以做数据库梳理的第一步是把它们区分出来,我的区分方式是:核心数据、业务数据、核心...

  • double cookie验证

    from:?http://www.75team.com/archives/729什么是double cookie验证 double cookie验证是利用cookie来验证请求合法性的一种方法。...

  • Web安全之SQL注入攻击技巧与防范

    from:?http://www.plhwin.com/2014/06/13/web-security-sql/Web安全简史在Web1.0时代,人们更多是关注服务器端动态脚本语言的安全问题,比...

  • Web应用的缓存设计模式

    from:?http://robbinfan.com/blog/38/orm-cache-sumupORM缓存引言从10年前的2003年开始,在Web应用领域,ORM(对象-关系映射)框架就开始...

  • 安全存储密码:Hashing 还是加密?

    一篇很不错的进行加密的文章!from:?http://www.oschina.net/news/52976/hashing-or-encrypt对于网站来说, 再没有什么比用户信息泄露更让人尴尬...

  • GistBox 代码管理工具

    GistBox 提供一种漂亮的方式来组织代码片段。将你的库保存到云端进行备份,再也不用担心丢失。GistBox采用标准的HTML5技术构建。GistBox使用GitHub的后端,但增加了自己的标...

  • 如何提高设计 API 的能力?

    from:?http://z.ihu.im/u/BZp(71、依赖倒置原则依赖倒置的意思,是不要想象别人应该怎么用你的API、以及用你的API做什么;而是“倒”过来想,我的API对外提供了一个什...

  1. 1
  2. 2
  3. 3