登陆
最新消息: 网站开启https访问,有证书更安全!


最新发布

技巧资料

Bash软件安全漏洞检测及解决方案

骑猪看月亮 2014年09月23日 2119浏览 0评论

9月25日消息,继“心脏流血”漏洞之后,安全研究专家又发现了一个危险级别为“毁灭级”(catastrophic)的漏洞,开源软件公司Red Hat在一份报告中称,在Linux系统中广泛使用的Bash软件漏洞有可能让黑客利用攻击一切连入互联网的设备。 Bash是一款在很多Unix电脑中用于控制命令提示符的软件,黑客可以借助Bash中的漏洞完全控制目标系统。 美国国土安全部下属的美国电脑紧急响应团队(...

技巧资料

学习PHP精粹,编写高效PHP代码之自动测试

骑猪看月亮 2014年08月23日 2383浏览 0评论

如果要制造出完美的产品,必须对它进行全方面检验测试。这里有几种类型的测试,每一种测试都针对应用程序的某个具体方面。本文将对单元测试、数据库测试、系统测试、负载测试进行介绍。一、单元测试单元测试是测试应用程序的每一步,要确保其各个组成部分运转正常。若没有单元测试,在应用程序中找出导致错误运行的原因一般来说相当困难。单元测试通常采用一个单元测试框架,它提供了编写和运行测试并输出结果所需要的基本结构。一...

技巧资料

学习PHP精粹,编写高效PHP代码之质量保证

骑猪看月亮 2014年08月23日 2097浏览 0评论

一、使用静态分析工具测量质量我们用静态分析测量代码而不运行它。实际上,我们将这些工具用于评估代码、读取文件、衡量它所写的要素。使用这些工具,可以帮助我们对代码库有一个完整的层次化的认识,甚至在代码库变得更大、更复杂的时候也能掌握。静态分析工具是项目过程中的一个关键组成部分,但是,只有定期使用它们,并以理想的方式进行每一次提交,静态分析工具才真正显示出价值。这些工具涵盖了代码的所有方面,从计数类和计...

技巧资料

学习PHP精粹,编写高效PHP代码之安全性

骑猪看月亮 2014年08月23日 2203浏览 1评论

一、过滤输入、避免输出有时我们将短语“过滤输入、避免输出”缩写为FIEO,这已成为PHP应用程序的安全真言。1、利用ctype进行验证ctype:http://php.net/ctype2、利用PCRE(Perl兼容的正则表达式)进行验证PCRE:http://php.net/pcre二、跨站脚本跨站脚本通常简称为XSS,攻击载体以在应用程序输出中由用户提供的变量所在位置为目标,但该变量没有适当地...