标签：安全

骑猪看月亮 9年前 (2014-09-23) 2176浏览 0评论

9月25日消息，继“心脏流血”漏洞之后，安全研究专家又发现了一个危险级别为“毁灭级”（catastrophic）的漏洞，开源软件公司Red Hat在一份报告中称，在Linux系统中广泛使用的Bash软件漏洞有可能让黑客利用攻击一切连入互联网的设备。 ...

骑猪看月亮 9年前 (2014-08-23) 2168浏览 0评论

如果要制造出完美的产品，必须对它进行全方面检验测试。这里有几种类型的测试，每一种测试都针对应用程序的某个具体方面。 本文将对单元测试、数据库测试、系统测试、负载测试进行介绍。 一、单元测试 单元测试是测试应用程序的每一步，要确保其各个组成部分运转正常...

骑猪看月亮 9年前 (2014-08-23) 2004浏览 0评论

一、使用静态分析工具测量质量 我们用静态分析测量代码而不运行它。实际上，我们将这些工具用于评估代码、读取文件、衡量它所写的要素。使用这些工具，可以帮助我们对代码库有一个完整的层次化的认识，甚至在代码库变得更大、更复杂的时候也能掌握。 静态分析工具是项...

骑猪看月亮 9年前 (2014-08-23) 2414浏览 1评论

一、过滤输入、避免输出 有时我们将短语“过滤输入、避免输出”缩写为FIEO，这已成为PHP应用程序的安全真言。 1、利用ctype进行验证 ctype：http://php.net/ctype 2、利用PCRE（Perl兼容的正则表达式）进行验证 P...