摘要：先来看看原因吧，为什么PHP程序经常出漏洞，其实是由PHP程序本身决定的。PHP可复用性低，导致程序结构错综复杂，到处是冗余代码，这样不仅利于漏洞的产生，还影响漏洞的修得；PHP程序入门简单且普遍开源，导致很多人都可直接阅读代码，搜寻漏洞；这样便有源源不断的漏洞被发现、被修复、被发现……。而当前流行的PHP系统习惯用以文件形式做为缓存，这样就需要开放文件的写权限，这无疑成为PHP系统的软肋。目前针对PHP系统的攻击方式，除了已经很少出现的“注入”攻击外，大部分攻击都是通过系统的某个漏洞，向可写文件里插入一句话木马，以此方式获得shell。 网站安全从来都是服务器配置、文件权限控制和网站程序三者的相互配合，今天主要看看如果对DedeCms网站程序的改进来提高安全性。“可执行的文件不允许被修改，可写文件不允许被访问”这是网站权限控制的根本原则，网站程序在“可写文件不允许被访问”方面可做许多工作。就拿DedeCMS来说，我们可以在如下几个方式做好保护。 阅读全文

摘要：活动聚焦三个话题进行展开：如何建立用户体验团队、如何度过用户体验团队初期的半年、如何发展出具有核心竞争力的用户体验团队。目的是使与会者能够对UCD团队组建发展中出现的问题有个总的了解，如：如何根据公司文化、行业特性以及用户体验行业特点等因素推进所在用户体验团队的建立、发展与壮大，如何制定切实可行的UCD团队发展路线，如何获得更多来自公司上层的青睐与其他部门的支持，如何平衡团队自身专业提升与达成企业经营目标。 阅读全文

摘要：最近广东电信在不断调试它们的弹出广告（迷你首页），访问一个网页时，有时会弹出广告窗口，今天居然直接在网页中间显示一它的广告，气愤啊！ 例如，我访问了：http://community.kingdee.com/得到的是下面截图的效果： 查看一下源代码，居然是这样的： 从代码可以看出，电信对我发出请求的更改，在框架中加载我要的页面，再弹出自己的广告窗口。面对电信的这种无耻行为，真是耐啊！ 阅读全文

摘要：在编写或者修改用UTF-8编码保存的PHP文件时，有时会莫名其妙出现一些问题： 页面显示一个“锘”字，其他一片空白； 不能登入或者不能登出； 页顶出现一条空白； 页顶出现错误警告； 其它不正常的情况； 生成的图片浏览器无法识别。 分析原因： 　文件以UTF-8编码保存时，有两种情情况：带Unicode签名（BOM）和不带Unicode签名。BOM信息是文件开头的一串隐藏的字符，用于让某些编辑器识别这是个UTF-8编码的文件。 类似WINDOWS自带的记事本等软件，在保存一个以UTF-8编码的文件时，会在文件开始的地方插入三个不可见的字符（0xEF 0xBB 0xBF，即BOM——Byte Order Mark）。它是一串隐藏的字符，用于让记事本等编辑器识别这个文件是否以UTF-8编码。对于一般的文件，这样并不会产生什么麻烦。 阅读全文

摘要：作为Web2.0的一大代表，Wiki不仅可以产生“维基经济学”的惊人成绩，而且在项目团队或者公司内部，Wiki已经成为团队协作、知识整理、创作、积累的重要工具。正好同事徐向我咨询互联网上有哪些好用的系统WIKI系统，于是我就写了此文，现在贴出来，有错误的地方还望大家指点，也期待大家提提自己的观点。 需求： 1. 所见即所得 传统的wiki编辑方式，太过于麻烦，所见即所得的编辑方式，可以大大提高wiki的使用率。 2.搜索便捷、准确 作为知识积累的宝库，如果没有便捷的搜索，再多的知识也很难被利用。 3.条目清晰 条目清晰，可以把知识结构梳理清楚，也方便寻找知识。 阅读全文

摘要：平时留意到许多成熟的web系统会带一个文件名类似于print.css的样式表，不知道其作用，今天抽空研究一下，发表些总结。 原来print.css是专门给打印机设备定义样式的，可以用如下几种方式定义print css： 其实print是样式表（stylesheet）的一个媒介（media）属性，样式表的媒介属性有八种值： 阅读全文