摘要:
==过滤输入/输出转义过滤是Web应用安全的基础。它是你验证数据合法性的过程。通过在输入时确认对所有的数据进行过滤,你可以避免被污染(未过滤)数据在你的程序中被误信及误用。大多数流行的PHP应用的漏洞最终都是因为没有对输入进行恰当过滤造成的。有很多种方法过滤数据,其中有一些安全性较高。最好的方法是把过滤看成是一个检查的过程。请不要试图好心地去纠正非法数据,要让你的用户按你的规则去做,历史证明了试图纠正非法数据往往会导致安全漏洞。另外一个Web应用安全的基础是对输出进行转义或对特殊字符进行编码,以保证原意不变。例如,O’Reilly在传送给MySQL数据库前需要转义成O\’Reilly。单引号前 阅读全文
摘要:
" /> 阅读全文
摘要:
许多前端工程师,他们拥有客户所寻找的创造能力和技术能力,但是他们没有机会向客户展示他们的能力。这种,客户直接找到他们所需求的前端工程师的情况却很少发生。 让你的能力出名的方法,有一个很好的方法,建立起声誉,并且收集一个对你的特殊技能感兴趣的客户的名单。这不仅仅对一个自由作家是一个好办法,这也能使你脱离仅仅对一个特殊职位的竞争。作为一个开发者,你或许不知道如何开始营销自己,遵循这些技巧,你可以有效的表现出你的能力去赢得客户的注意。1、找准定位 有时候我们喜欢什么技术都学一点,似乎这样能让自己无所不能,但在实际工作中我们让自己成为某一方面的专家会更好一些(毕竟你自己不能干完所有的事)。集中... 阅读全文