摘要： HTTP协议本身就是非常不可靠的，不要相信任何用户的输入，包括Server变量里面的任何东西，这是HTTP安全编程的第一个指导原则。 看到有人问，如何防止站外提交Form,想法是好的，看起来答案是用HTTP_REFER这个变量，但是世界上，这个变量也是从HTTP Header里面REFER，用一个简单的socket程序，就可以自己随便构造一个HTTP Header, 所以用PHP,a... 阅读全文

摘要： 经过朋友的大力帮助，今天终于搞定了这个网络安全公司的职位。以前主要是搞Windows,现在要搞Unix,总结一些近期的学习计划。 Apache PHP PostgreSQL XML, XSLT, RSS, CSS Perl, Python C/C++ BSD ... 阅读全文