摘要:
今天是信息安全大赛初赛结束的日期,这次比赛从准备到现在已近一个月,出于是第一次举办的缘故,过程中漏洞百出,在此列出管理、组织、项目实施的一些经验和教训。1、项目的实施永远都是面向客户需求的。做生意最常听见的一句话是“客户就是上帝”,现在看来不假。这次信息安全比赛的后台答题系统是我开发的。社团四月下旬开始有举办活动的意向开始,准备在5月12日正式开始比赛。我自己做了几天就做好了,自己测试了,没有大的Bug就交给了社团的Boss,最后一直等到比赛的时候。到了比赛的时候才发现原来做的系统太简单,选择题、填空题、简答题都是一个接口的答题方式,而且更可恶的是在题目中居然出现了多选题。其实多选题倒是没什么,后台匹配的时候用trim去除了左右的空格,然后不区分大小写,最后与题目答案入库一样的编码进行匹配,这样是没有什么bug,但是比赛者的反馈的结果是——他们输入了“A,B”或者“A B”这样的,结果可想而知了。第二天,我就写了个告示,告诉他们多选题怎么填,结果还和没写一样~~~ 阅读全文
摘要:
偶遇一PHP面试题,题目很短,也很常见,但更容易出错,题目如下:如何实现字符串翻转?第一反应,当然是strrev函数啦,这么容易的题目还放在面试里考,真不嫌麻烦啊?但是看了网上的答案后,发现自己错了;strrev函数对英文很好用,直接可以实现字符串翻转,但是面对中文呢?肯定都是乱码,对于这样的问题有很多,比如strstr,substr等函数都是这样的。还好PHP提供了mb_类的函数实现不同编码、不同语言之间的相互转换等操作。下面是我写的PHP字符串翻转函数(mb_类的函数需要开启一个mb_string实现)。 阅读全文
摘要:
首先准备redhat 的安装光盘(我的是6.1的,直接用的镜像,vmware虚拟机),然后按F2选择从CD-ROM启动,选择倒数第二个(中间有一个boot的),直接enter就行了
这是进入的Linux rescue模式,这里可以帮你更改grub的文件,选择一个语言和键盘,这里好像有个选择恢复的文件在哪里,我选择的是cd-rom(忘了确切的位置),网络不需要设置的,系统会提示挂载,必须OK,然后进入bash界面,这里的bash功能不是很全,但还是可以使用的。
首先当然是 cd / 然后 ls一下看看有什么东西,哇塞,怎么和正常的Linux那么像啊?!不过找了一下没有boot目录,也就是说你不能在这里改了;然后网上说可以改/etc/grub.conf,但我确实没找到。 阅读全文
摘要:
PHP笔试题——遍历文件目录 阅读全文
摘要:
PHP笔试题——处理大文件(最简单的方法);偶遇PHP笔试题——处理一个大文件有500条数据(是不是前阵子被开放的用户名密码??),要求打开后怎么怎么操作,具体内容记的不详了,总之就是的得先解决打开的问题。
找到一个比较不错的方法分享一下。 阅读全文
摘要:
PHP笔试——指定概率随机数。某大公司PHP笔试题目如下:请写一个程序,随机打印“0”、“1”、“2”,但保证“0”、“1”、“2”出现的概率是可配置的,例如2:1:3。 阅读全文
摘要:
pwd(print working directory)
功能说明:显示工作目录。
语 法:pwd [--help][--version]
补充说明:执行pwd指令可立刻得知您目前所在的工作目录的绝对路径名称。
参 数:
–help 在线帮助。
–version 显示版本信息。 阅读全文
摘要:
通过url进行传值,是php中一个传值的重要手段。所以我们要经常对url里面所带的参数进行解析,如果我们知道了url传递参数名称,例如:
/index.php?name=tank&sex=1#top
我们就可以通过$_GET['name'],$_GET['sex']来获得传的数据。但是如果我们不知道这些变量名又怎么办呢?这也是写这篇博文的目的,因为自己老是忘,所以做个标记,下次就不要到处找了。
我们可以通php的变量来获得url和要传的参数字符串:
$_SERVER["QUERY_STRING"] name=tank&sex=1
$_SERVER["REQUEST_URI"] /index.php?name=tank&sex=1 阅读全文
摘要:
阅读全文
摘要:
选项卡,不多说了,做不做网络的都知道,我学的比较晚,现在发一个选项卡制作的代码
效果下图所示:
源代码: 阅读全文