一个利用PHP中的file_exists()函数漏洞实现非法入侵的例子

这里证明这个函数会识别一个规则就是遇到类似/../这种结构时，会将第一个斜线前面的内容当作一个目录名来处理。这里也就是说分号、斜线这种是可以在这个函数中逃逸出来的。

安全漏洞 php| 2018-09-19

你不曾察觉的隐患：危险的 target=“_blank” 与 “opener”

在网页中使用链接时，如果想要让浏览器自动在新的标签页打开指定的地址，通常的做法就是在 a 标签上添加 target等于”_blank” 属性。然而，就是这个属性，为钓鱼攻击者带来了可乘之机。

安全漏洞| 2018-09-19

Git 2.19 对Diff、Branch和Grep等做了改进

这很有用，这样git diff可以在其输出中展示新文件的完整内容。但是之前，diff中的文件路径没有被标记成新的。在一份相关说明提到，apply命令也改进了其对intent-to-add选项的处理。

git| 2018-09-19

Stack Overflow最新薪资计算器出炉：DevOps和Go语言开发者是大赢家

你知道自己的技术能力值多少钱吗？Stack Overflow最新的2018年薪资计算器已正式出炉，通过最新的计算器可以看出现在哪些工作岗位正在扶摇直上，哪些工作岗位正在走下坡路，哪些城市的技术从业者获得了巨额收入。

golang Stack Overflow| 2018-09-19

JavaScript编程趋势：用map和filter替换forEach

使用map和filter有很多好处，比如关注点分离、易于测试、可读性和异步编程的支持。因此，对我来说这是一个明智的选择。但是，我经常遇到使用forEach的开发人员。虽然函数式编程可能有点儿吓人，但是这些方法并没有什么好害怕的

javascript| 2018-09-16

[图]微软正计划在Windows 10中弃用传统磁盘清理工具

微软近日宣布，在即将发布的Windows 10 October 2018（十月更新）功能更新中将进一步强化存储感知（Storage Sense）功能，并计划在不久的将来从系统中移除磁盘清理。

磁盘清理| 2018-09-16

操作系统是如何管理内存的

从虚拟化、并发、持久化这三个方面来剖析操作系统，从要达到的目标到遇到的问题到解决方案到新的问题，一层层地告诉你为什么会变成现在这个样子。

内存管理| 2018-09-14

资深CTO带来的8条Serverless最佳实践

最佳实践并非“唯一的实践”。最佳实践是以一系列基本假设为前提，如果你的场景不存在这些假设，那么这些最佳实践可能就不合适你。

Serverless| 2018-09-14

如何像程序员一样思考——解决问题的经验

你可能还想知道，像程序员一样思考到底意味着什么？怎样才能做到？从本质上讲，它是一种更有效的解决问题的方法。在这篇文章中，我的目标是用这种方式教你。

程序员| 2018-09-13

Facebook程序员是如何背锅的？

作者是一位在硅谷Facebook工作的程序员，他的文章描述了硅谷的生活，文化的差异，很有意思，推荐给大家。

facebook| 2018-09-13

请问：如何写出没有BUG的代码？

当时的工作人员记录了这样一句日志：” First actual case of bug being found. ” 这次著名的事件，犹如潘多拉打开了魔盒，从此，程序员的世界里，bug 满天飞。

bug| 2018-09-13

Python 也摊上事儿了，术语 master-slave 亦恐被无奈修改

这项带有政治色彩的“运动”蔓延到了 Python 身上，就连宣布退出 Python 核心开发组决策层的 Guido van Rossum 也被请回来解决关于政治不正确的语言辩论

python| 2018-09-13

读《Google是如何做软件测试的》

网上有《What Test Engineers do at Google》的原文翻译，以及相关中文书籍《google软件测试之道》。今天不会在这里搬内容，写一些读书笔记和感悟。

软件测试| 2018-09-12

Azure Cloud Shell：无需安装的CLI才是最好的

他在用Mac还是Windows？他安装了Homebrew了吗？他用的Python的版本是什么？天哪！还有Python的版本问题。后来，我意识到，其实我们不必做任何事情。我们不需要安装Azure CLI就可以使用它。我们所需要的只是Azure Cloud Shell而已。

Azure Cloud Shell| 2018-09-12

你们都在用IntelliJ IDEA吗？或许你们需要看一下这篇博文

IntelliJ IDEA作为一个非常好用的工具，他的神奇之处真的很多很多，掌握了这款idea的技巧之后，开发效率至少提升两倍以上，这篇文章详细的介绍了常用快捷键以及一些非常实用的小工具

IntelliJ IDEA| 2018-09-12

JavaScript2018：异步生成器，更好的正则表达式

“自JavaScript诞生起，ECMAScript正则表达式没有过很大的进步提升，几乎其他的编程语言的正则表达式的库功能更加高级。” ECMAScript 6 包含了一些小的更新 ,但是他将ECMAScript 2018视为“第一次明显改变你怎样写正则表达式的更新“。

javascript| 2018-09-11

GitHub：我们为什么会弃用jQuery？

这篇文章将介绍过去我们是如何依赖上 jQuery 的，随着时间地推移，我们意识到不再需要它，但到最后我们并没有使用另一个库或框架取代它，而是使用标准的浏览器 API 实现了我们所需要的一切。

jquery github| 2018-09-11

阮一峰：如何降低软件的复杂性？

John Ousterhout 是斯坦福大学计算机系教授，也是 Tcl 语言的创造者。我还没读这本书，但是我看了作者在谷歌的一次演讲（Youtube），介绍了这本书的主要内容。我觉得非常值得看，大部分书教你怎么写正确的代码，这本书教你如何正确设计软件。

阮一峰| 2018-09-11

闲鱼基于Flutter的移动端跨平台应用实践

Flutter 作为 Google 新一代的跨平台框架，有较多的优点，但跟其他跨平台解决方案相比，最吸引我们的是它的高性能，可以轻松构建更流畅的 UI。虽然各跨平台方案都有各自的特点，但 Flutter 的出现，给闲鱼、给大家都提供了一种新的可能性。

Flutter| 2018-09-11

数据库术语master-slave政治不正确，Redis 作者被迫修改

相信在座各位的开发者都不会对 Redis 的主从模式(master-slave)感到陌生。Redis 中的主从模式事实上也是源自 MySQL 中同名的一个概念，是同步数据的一种手段。在这样的场景下，master-slave 本来是一个不带任何感情色彩的词语

master-slave 数据库| 2018-09-10

最新技术：网站不靠Cookie 通过 TLS 协议也能追踪你

你以为禁用浏览器 Cookie 就能避免被网站追踪吗？倡导将 Cookie 追踪选择权还给用户的说法，可能只是烟雾弹，实际上仍能使用最新 TLS 1.3 传输层安全协议追踪用户。

TLS追踪| 2018-09-10

彼之蜜糖，吾之砒霜——聊聊软件开发中的最佳实践

最佳实践是一种：因其产生的结果优于其它选择下的结果，或其已经成为一种做事的标准，从而被普遍认可优于任何替代方案的方法或技术。

软件开发| 2018-09-10

关于.NET Core是否应该支持WCF Hosting的争论

.NET Core是否应该支持Windows通信基础（WCF） Hosting？在许多人看来，这似乎是一个奇怪的问题；答案很明显……是？否？好吧，实际上，这个问题的正反双方都在为自己的立场激烈辩护。本文将分析这场争论，说明双方的论据。

.net| 2018-09-10

编程中常用到的 ES6 语法

ES6中类class、Promise与异步编程、代理（Proxy）和反射（Reflection）API，这几块内容比较复杂，以后有机会再详细写。

es6 javascript| 2018-09-09

译 | 我从未真正搞懂 JavaScript 闭包

我牢牢记住闭包的方法是通过背包的比喻。当一个函数被创建、传递或者从另一个函数中返回时，它就背着一个背包。背包里是函数声明时的作用域里的所有变量。

javascript 闭包| 2018-09-09

« 上一页 1 … 97 98 99 100 101 … 303 下一页 »