博文视点（北京）官方博客

摘要： SEO兵书：搜索引擎优化手册高峰等编著ISBN978-7-121-15819-32012年4月出版定价：48.00元16开348页宣传语：知识的聚宝盆，奋斗者的踏脚板内 容 简 介本书是作者从事搜索引擎优化多年以来的经验总结，书中深度剖析了搜索引擎优化的每个细节，包括关键字策略、URL优化、代码优化、网页结构、网站结构及链接策略等。此外，书中不但讲解了SEO策略，而且还将搜索引擎优化操作落实到网络创业（淘宝客营销）与营利之上，帮助读者尤其是“草根”站长利用所掌握的搜索引擎优化技术在互联网上淘得第一桶金。本书适合SEO初学者及具备一定经验的读者，对于进行网站运营、网站策划、网站推广、网站设计、程 阅读全文

摘要： 框架与CSRF防御CSRF攻击的目标，一般都会产生“写数据”操作的URL，比如“增”、“删”、“改”；而“读数据”操作并不是CSRF攻击的目标，因为在CSRF的攻击过程中攻击者无法获取到服务器端返回的数据，攻击者只是借用户之手触发服务器动作，所以读数据对于CSRF来说并无直接的意义（但是如果同时存在XSS漏洞或者其他的跨域漏洞，则可能会引起别的问题，在这里，仅仅就CSRF对抗本身进行讨论）。因此，在Web应用开发中，有必要对“读操作”和“写操作”予以区分，比如要求所有的“写操作”都使用HTTP POST。在很多讲述CSRF防御的文章中，都要求使用HTTP POST进行防御，但实际上POST本身 阅读全文

摘要： 设计模式之装饰模式装饰模式非常强调实现技巧，我们一般用它应对类体系快速膨胀的情况。在项目中，是什么原因导致类型体系会快速膨胀呢？在多数情况下是因为我们经常要为类型增加新的职责（功能），尤其在软件开发和维护阶段，这方面需求更为普遍。面向对象中每一个接口代表我们看待对象的一个特定方面。在Java编码实现过程中由于受到单继承的约束，我们通常也会将期望扩展的功能定义为新的接口，进而随着接口不断增加，实现这些接口的子类也在快速膨胀，如新增3个接口的实现，就需要8个类型（包括MobileImpl），4个接口则是16个类型，这种几何基数的增长我们承受不了。为了避免出现这种情况，之前我们会考虑采用组合接口的方 阅读全文

摘要： --模式——工程化实现及扩展（设计模式Java 版）王翔，孙逊著ISBN978-7-121-15638-02012年4月出版定价：59.00元16开416页内 容 简 介设计模式不是一门适合空谈的技术，它来自于开发人员的工程实践又服务于工程实践。本书并不是一本面向入门者的读物，因为它需要结合工程实践介绍如何发现模式灵感、如何应用模式技术。不过作为一本介绍设计模式的书，它并不需要读者对于庞大的JDK有深入了解，因为扩展主要是结合Java语法完成的，配合书中的实例，相信读者不仅能够熟练应用设计模式技术，也能令自己的Java语言上一个台阶。为了降低学习门槛，本书第一部分除了介绍面向对象设计原则外，还 阅读全文

摘要： Web框架自身安全下面讲到的几个漏洞，都是一些流行的Web开发框架曾经出现过的严重漏洞。研究这些案例，可以帮助我们更好地理解框架安全，在使用开发框架时更加的小心，同时让我们不要迷信于开发框架的权威。Struts 2命令执行漏洞2010年7月9日，安全研究者公布了Struts 2一个远程执行代码的漏洞（CVE-2010-1870），严格来说，这其实是XWork的漏洞，因为Struts 2的核心使用的是WebWork，而WebWork又是使用XWork来处理action的。这个漏洞的细节描述公布在exploit-db[1]上。在这里简单摘述如下：XWork通过getters/setters方法从H 阅读全文

摘要： 白帽子讲Web安全吴翰清著ISBN978-7-121-16072-12012年3月出版定价：69.00元16开448页宣传语：安全是互联网公司的生命，也是每一位网民的最基本需求。一位天天听到炮声的白帽子和你分享如何呵护生命，满足最基本需求。这是一本能闻到硝烟味道的书内 容 简 介在互联网时代，数据安全与个人隐私受到了前所未有的挑战，各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据？本书将带你走进Web安全的世界，让你了解Web安全的方方面面。黑客不再变得神秘，攻击技术原来我也可以会，小网站主自己也能找到正确的安全道路。大公司是怎么做安全的，为什么要选择这样的方案呢？你能在本书中找到答案 阅读全文

摘要： --Spring 3.x 企业应用开发实战(含CD光盘1张)陈雄华，林开雄著ISBN978-7-121-15213-92012年2月出版定价：90.00元（含光盘1张）16开728页宣传语：10年技术专家邀您共享Spring饕餮盛宴内 容 简 介Spring 3.0是Spring在积蓄了3年之久后，隆重推出的一个重大升级版本，进一步加强了Spring作为Java领域第一开源平台的翘楚地位。Spring 3.0引入了众多Java开发者翘首以盼的新功能和新特性，如OXM、校验及格式化框架、REST风格的Web编程模型等。这些新功能实用性强、易用性高，可大幅降低Java应用，特别是JavaWeb应用 阅读全文

摘要： 为什么需要单元测试软件开发的标准过程包括以下几个阶段：『需求分析阶段』→『设计阶段』→『实现阶段』→『测试阶段』→『发布』。其中测试阶段通过人工或者自动手段来运行或测试某个系统的过程，其目的在于检验它是否满足规定的需求或弄清预期结果与实际结果之间的差别。测试过程按4个步骤进行，即单元测试、集成测试、系统测试及发版测试。其中功能测试主要检查已实现的软件是否满足了需求规格说明中确定了的各种需求，以及软件功能是否完全、正确。系统测试主要对已经过确认的软件纳入实际运行环境中，与其他系统成份组合在一起进行测试。单元测试、集成测试由开发人员进行，是我们关注的重点，下文对两者进行详细说明。单元测试单元测试是 阅读全文

摘要： --设备文件节点的生成在Linux系统下，设备文件是种特殊的文件类型，其存在的主要意义是沟通用户空间程序和内核空间驱动程序。换句话说，用户空间的应用程序要想使用驱动程序提供的服务，需要经过设备文件来达成。当然，如果你的驱动程序只是为内核中的其他模块提供服务，则没有必要生成对应的设备文件。按照通用的规则，Linux系统所有的设备文件都位于/dev目录下。/dev目录在Linux系统中算是一个比较特殊的目录，在Linux系统早期还不支持动态生成设备节点时，/dev目录就是挂载的根文件系统下的/dev，对这个目录下所有文件的操作使用的是根文件系统提供的接口。比如，如果Linux系统挂载的根文件系统是 阅读全文

摘要： 字符设备的内核抽象顾名思义，字符设备驱动程序管理的核心对象是字符设备。从字符设备驱动程序的设计框架角度出发，内核为字符设备抽象出了一个具体的数据结构struct cdev，其定义如下：<include/linux/cdev.h>struct cdev { struct kobject kobj; struct module *owner; const struct file_operations*ops; struct list_head list; dev_t dev; unsigned int count;};在本章后续的内容中将陆续看到它们的实际用法，这里只把这些成员的作用简 阅读全文