精选技术长文、实践记录与系统化阅读
低噪声、高可扫读;标题、摘要、来源、标签一目了然。
采集自各技术站点的近期文章。
最近,除了国内明文密码的安全事件,还有一个事是比较大的,那就是 Hash Collision DoS (Hash碰撞的拒绝式服务攻击),有恶意的人会通过这个安全弱点会让你的服务器运行巨慢无比。这个安全弱点利用了各语言的Hash算法的“非随机性”可以制造出N多的value不一样,但是key一样数据,然后让你的Hash表成为一张单向链表,而导致你的整个网站或是程序的运行性能以级数下降(可以很轻松的让你的CPU升到100%)。目前,这个问题出现于Java...
hashdos这个事,严格意义上不是各种语言的错了(不过perl的确处理得很好)。 借鉴tomcat的作法,实现了下面这个nginx-http-hashdos-module,通过设置hashdos(默认on)的开关和body_max_count(默认值1000),对nginx后面的服务进行安全防护,相比对php或者java进行patch,这或许是最好的办法了。
1.如何设置zend studio 9的默认GBK编码设置为其它编码,例如UTF-8?选择window菜单->Preferences->General->Workspace,在界面当中找到“Text file encoding” 选中Other,在下拉列表中选择UTF-8就可以了。这样所有的建立的项目将使用utf-8的编码。如果想某个项目使用其它编码,选中项目右键点击,在菜单中选择Preferences,弹出窗口左侧选择“Resource”,在右侧当中找到“Text file encoding” 选中Other,在下拉列表中选择你要...
css中z-index也是常用的一个属性,这个z-index说的就是第三轴的位置,网页实际是二维的,但是页面上的元素堆叠的层次就可以看作为第三轴,所以z-index也就很好理解了,在z轴上的索引。好吧我再说的直白一点这里的z-index指的就是哪个元素显示在上面,哪个显示在下面,数值越大的越靠上,会把z-index值比较小的元素挡住。这里的上是指距离用户近。 在w3的标准文档中指出,z-index属性是针对一个确定位置的盒子(positioned box)起...
最近一段时间,关于密码的安全问题暴露了很多,先是各大安全公司公布的常见密码,后来又是CSDN的密码泄露事件。按道理说,密码是第一道安全防线,应该引起足够的重视,但在实践过程中,问题依然不少。首先是弱密码的问题。密码做为用户认证的一种方法(something you know),是最简单的,但也是最不安全的一种。密码的选择应人而异,选择密码首先要容易记,还有就是输入方便。其中最重要的就是容易记。这个和其他认证方式,比如som...
这几天CSDN数据库明文密码泄密闹得满城风雨,人人自危。大家开始关注网络安全和隐私问题。由这次的问题,对加密验证过程我也思考过,有没有一套相对安全的存储和验证方法?这里我根据各种验证方法,确实总结了一套可行且相对安全的存储和验证方法,且看我细细道来,最后提出MySQL当前验证方法的改进。
NUI不是一个新名词。 只是经历近年的一些新产品,有了更贴切的感受。 特别是消费电子终端界面CLI、GUI、NUI的变化。在桌面端,对象通常是显示固定的屏幕,设计师专注于键鼠驱动下的视觉效果。到了移动端,拥有更多传感器与交互方式,便携使得移动设备不限时空,传统专注于固定场景与操作的设计思路不合时宜。 NUI的概念恰好touch到这一变化(并不局限于消费移动设备)。 设计亦不存在创新,只是发现。
瀑布式布局是一种多列等宽不等高的一种页面展示方式,用于图片来源比较复杂,图片尺寸比较复杂时可以使用的一种展示方式,这种展示方式比较优美,让人有种错落有致的感觉.这种展示方式在淘宝的我要买,新浪微博的广场以及蘑菇街等等网站都有应用.这里是我刚刚做的一个小站91美图 实现布局有三个思路: 最传统的思路,多弄几个容器,分几列,然后往每个列里面插入元素.其实用table分几列实现更加方便:P; 使用html5中css3的多列布局来实现.参...
电水壶小巧方便,烧水快,现在越来多的人都开始用电水壶了, 关于电水壶的设计话题包含很多,这里只说最简单的关于出水嘴的设计 水壶里的水通过出水嘴倒出来,如果水嘴设计的不好就会影响整个水壶的使用感受。 1.水倒的不均匀 一倒就倒出太多水,要么就倒出很少要倒很久 2.倒完水之后,水会沿着壶嘴和外壁流下来,溅到桌子上,俗话说的“尿腚”。 这两个问题都很讨厌,可用得解决方案也有很多,比如把壶嘴做成茶壶状的细长嘴,既...
前段时间有朋友问这个效果怎样实现的,今天我简单写一下教程,希望对大家有用,还有如果大家对页面中的什么效果感到疑惑,就请留言给我,我会尽力发上教程来和大家分享的。 首先看一下最终效果和分层: 1、 背景色设置为#280021,新建图层,利用钢笔工具画如下图形,填充颜色,然后图层样式中的渐变叠加设置如下: 2、 新建图层,用椭圆工具在图形上面建一个选区,然后填充白色,如图。 3、取消选区,选择“滤镜”“高斯模糊”把白...
这篇文章主要是记录自己的一些想法,同时也能够让刚刚接触编程的人对如何构建健壮易用的代码有所了解,而有丰富编程经验的高手能够给予意见和建议.这里打算把这个议题写成一个系列文章,这篇就算做一个引子,废话可能多一点,见谅:P 模式实际上是生活中很常见的概念,它并不神奇.举个例子,我们迈过一个台阶,这里很自然的你就使用了一种模式,要先抬高一条腿,然后将脚落到前面的 台阶上,然后再抬高另外一条腿,放到另外一个台阶上,这个过程...
字典上把优雅同时定义为“形式上的优美和婉约”,以及“科学上的精确和简洁 ”我们相信优雅的设计,至少在交互设计结合了这两种完美。 行云流水般的的交互体验和以简驭繁的设计形式,带给用户的是每个的瞬间的完美体验,能让你感受到整个交互的极致优雅。 优雅的交互设计要有简洁的完整,内在的和谐以及顺应的情感认知。哪怕是出错 ,也要友善并且优雅的表达。 ・简洁的完整 著名的野外探险家,野外服饰公司Patagonie的创始人Yvo...
JavaScript的包管理一直是个软肋,我很难想象,连这一基础功能都没有做好的语言,现在居然会如此流行。在我看来,其实JavaScript流行的最主要元素还是把持了浏览器,而Web应用在这几年掀起了一阵腥风血雨。任意一门语言,只要能像JavaScript般被标准采纳,被所有浏览器接受,它都能“成功”,真是所谓宿命。 当然,既然它流行了,既然人们想要用它做大事了,就要开始为它制定一些模块的约定。这几天我为Jscex实现AMD规范的时候,...
1. 小公司如何留住骨干 这些年物价上涨,费用上涨,公司利润却未涨多少。每个员工都希望工资大幅增加,但估计90%以上小公司无法做到这点。有时我这当老板的恨不得将公司门一关,自己拿着资金炒股或炒房,图个清净。虽说近几年由于给每个员工上5险1金,人均费用每月增加几百元,但员工并不领情,员工只算每月到手多少钱,至于公司的支出与己无关。 既然无法让所有人都满意,我就只满足公司20%的骨干。
据说,爱出题也是 Geek 的一种特征。这几天在做语言工程课的期末大作业时,再一次见识了汉语里各种诡异的语法规则,然后突然想到了这样一种好玩的题型,于是竟然暂时放下手中的作业,花时间编了几个这样的题目来(感谢 Geek 小美女 localhost_8080 的帮助)。 下面的每一组词中,前五个词都具有某种共同的性质,这种性质是后面五个词都不具有的。你能猜出每组词所对应的那个性质...
上周的时候Dmitry突然在5.4发布在即的时候, 引入了一个新的配置项: Added max_input_vars directive to prevent attacks based on hash collisions 这个预防的攻击, 就是\"通过调用Hash冲突实现各种语言的拒绝服务攻击漏洞\"(multiple implementations denial-of-service via hash algorithm collision).
长短连接区别不同于mysql_connect的短连接,mysql_pconnect持久连接的时候,将先尝试寻找一个在同一个主机上用同样的用户名和密码已经打开的(持久)连接,如果找到,则返回此连接标识而不打开新连接。当执行完毕后,到 mysql 服务器的持久连接不会被关闭,此连接将保持打开以备以后使用,即mysql_close() 不会关闭由 mysql_pconnect() 建立的连接。 Apache与长连接管理PHP本身并没有数据库连接池的概念,但是Apache有进程池的概...
上一篇文章, 我介绍了一个利用Hash冲突(碰撞)来对各种语言(包括,PHP, Java, Ruby等等)实施拒绝服务攻击的可能, 但是没有给出实例, 文章发出后, @Ferrari同学给出了一个另外一篇文章Supercolliding a PHP array, 文章中作者介绍了一种基于PHP的冲突实例, 以及带来的性能恶化对比. 我就借花献佛, 翻译给大家看看. 你知道不知道, 插入65536个经过构造的键值的元素到PHP数组, 会需要耗时30秒以上? 而一般的这个过程仅仅需要...
操作系统:freebsd 8.0-RELEASE接触freebsd一天,感觉很不习惯 想把shell改为熟悉的bash步骤#cd /usr/ports/shells/bash# make install clean ##这条命令忘记执行了 结果直接执行了下面的命令#chsh -s /usr/local/bin/bash于是杯具出现了 重新登录错误 su:/usr/local/bin/bash: no such file or directory可见粗心大意 害人不浅解决办法:重启进入单用户模式 #启动时选择4因为硬重启 所以开始先检测磁盘#fsck#mount -a #chpass...
因为有人在酷壳里评论里说我给一个女程序员的建议不靠谱,我不服,因为我的工作经历中的一些女程序员都很不错,比那些男程序员都强,所以,我在新浪微博和twitter上征集女程序员的故事和想法,这两天来,我收到了好几封邮件,让我很感动。其中,有一个故事让我回味很久,在脑海里挥之不去,可能是因为她的经历和我很相似,她的想法和我很有共鸣。 本来,我想通过收到的这些故事然后编辑成一篇关于女程序员的文章,但是我觉得这个故...
