摘要：新公司用SVN来管理代码，而且公司自己搭建了SVN服务器，所以要学习下SVN的相关命令、服务器搭建等技能知识。上家公司是用Git管理代码，而且代码托管在git@oschina上，自然不用操心Git服务器的问题，只要熟悉Git常用的命令就可以了。下面来学习下SVN(客户端)的基本命令，简单来说就是： 阅读全文

摘要：csrf攻击，即cross site request forgery跨站(域名)请求伪造，这里的forgery就是伪造的意思。网上有很多关于csrf的介绍，比如一位前辈的文章浅谈CSRF攻击方式，参考这篇文章简单解释下：csrf 攻击能够实现依赖于这样一个简单的事实：我们在用浏览器浏览网页时通常会打 阅读全文

摘要：sql注入主要是指通过在get、post请求参数中构造sql语句，以修改程序运行时所执行的sql语句，从而实现获取、修改信息甚至是删除数据的目的，sql被注入的原因主要是代码编写的有问题（有漏洞），只要平时注意在编写与sql相关的代码时养成良好的习惯，对可能被注入的sql语句加以防范，那么在大部分情 阅读全文