分类目录归档:全部列表

2016
03-11

PHP安全-最小权限

最小权限    我过去有一辆汽车有一个佣人钥匙。这个钥匙只能用来点火,所以它不能打开车门、控制台、后备箱,它只能用来启动汽车。我可以把它给泊车员(或把它留在点火器上),我确认这个钥匙不能用于其它目的。    把一个不能打开控制台或后备箱的钥匙给泊车员是有道理的,毕竟,你可能想在这些地方保存贵重物品。但我觉得没有道理的是为什么它不能开车门。当然,这是因为我... 继续阅读 >
2016
03-11

PHP安全-深度防范

深度防范    深度防范原则是安全专业人员人人皆知的原则,它说明了冗余安全措施的价值,这是被历史所证明的。    深度防范原则可以延伸到其它领域,不仅仅是局限于编程领域。使用过备份伞的跳伞队员可以证明有冗余安全措施是多么的有价值,尽管大家永远不希望主伞失效。一个冗余的安全措施可以在主安全措施失效的潜在的起到重大作用。    回到编程领... 继续阅读 >
2016
03-11

PHP安全-错误报告

错误报告没有不会犯错的开发者,PHP的错误报告功能将协助您确认和定位这些错误。可以PHP提供的这些详细描述也可能被恶意攻击者看到,这就不妙了。使大众看不到报错信息,这一点很重要。做到这一点很容易,只要关闭display_errors,当然如果您希望得到出错信息,可以打开log_errors选项,并在error_log选项中设置出错日志文件的保存路径。    由于出错报告的级别设定可以导致有些错误无法发现,您至少... 继续阅读 >
2016
03-11

PHP安全-全局变量与注册

1.全局变量注册如果您还能记起早期WEB应用开发中使用C开发CGI程序的话,一定会对繁琐的表单处理深有体会。当PHP的register_globals配置选项打开时,复杂的原始表单处理不复存在,公用变量会自动建立。它让PHP编程变得容易和方便,但同时也带来了安全隐患。事实上,register_globals是无辜的,它并不会产生漏洞,同时还要开发者犯错才行。可是,有两个主要原因导致了您必须在开发和布署应用时关闭register_globals:第一,... 继续阅读 >
2016
03-10

女孩眼中的程序猿

程序猿,互联网环境下催生的、神一般存在的团体,被时代赋予不一样的诠释。谈及他们,少不了调侃。话少钱多死得早;干得比驴累,吃得比猪差,起得比鸡早,睡得比狗晚,看上去比谁都好,五年后比谁都老;屌丝、单身狗、闷骚、无趣······今天,站在女生的角度,谈谈我眼中的男程序员。在我看来,会写代码的男生跟会打篮球的男生一样帅,自带光环。当然两者兼得更完美。校园里很多会写代码的,打篮球也... 继续阅读 >
2016
03-10

程序员的江湖:技术为外功,思维乃内力

一个足球评论员可能并不会踢足球,却并不妨碍在解说比赛时对某某球星的技艺评头论足。同样我也绝不敢以高明的程序员自居,而只是以类似金庸先生笔下的武林高手来阐述我对程序员的理解。这样,大家也许就不以我为鄙薄狂妄了,这是我必须首先声明的。一、重新给程序员下个定义按照Wikipedia的定义,程序员又称为计算机程序员(ComputerProgrammer)、开发者(Developer)、编码者(Coder)或计算机工程师(ComputerEngine... 继续阅读 >
2016
03-10

Facebook 工程师是如何高效工作的?

成为高效开发者这件事你可以通过经验、书本、或者试验和错误来学习。但成为高效开发者的最有效方式之一是直接向高效开发者学习。我访谈了Facebook的几位最高产的工程师,想找到这些开发者实现最高生产力的基础结构是什么。第一级:减少不必要的干扰这一点似乎很明显,但是正是这些累积起来的小事情最影响我们的生产力。避免开会我尽量少开会。例会我一般都不参加。这条未必适合每一个人,因为经理喜欢... 继续阅读 >
2016
03-10

成为Web开发人员的7个简单步骤

你想成为一名Web开发人员,但现在你面前有这样一个问题,那就是你没有在高科技行业工作的经验。你上了一些课程,也花了时间在个人编码项目上,但是你的简历上关于“经验”的部分仍然不为企业承认。过渡到一个新的领域从来就不是一件简单的事。你不知道你是否准备好了,不知道是否有人会认真对你,也不知道你是否能得到工作。相信我,不要让那些怀疑阻碍你的前进。事实上,它并不难——只要你在跳跃前做好充分的准备。这七个... 继续阅读 >
2016
03-10

一小撮疯子是如何改变IBM的故事

您是否记得IBM曾经是狂妄自满的典型代表?经理人“尽心尽责”,手下职员阿谀奉承,这样的景象误导了高管层的视线,以至于他们只忙于无休止的地盘争夺而忽略了一个事实——IBM曾经坚不可摧的领导力正在逐渐瓦解。20世纪80年代,IBM连续四年上榜财富杂志最受称赞企业,然而到了90年代早期,他们就已经处于急需被拯救的境地。富士通、数字设备公司和康柏公司抢夺硬件市场,EDS、安达信咨询挖角首席信息官,英特尔和微软公... 继续阅读 >
2016
03-10

我的PHP退役了

对于我的个人业余项目和未来的编程创收活动,PHP作为我的一种编程语言的选择,已经从此退役了。作出这个决定并不容易,但是对于我热爱的编程事业的延续,这是必要的。你知道,我可不是仅仅因为热爱编程才做程序员,因为我不会干其它的。历史一切都开始于1999年,我8年级。互联网真正开始显示出魅力,我想编程。学习了基本的HTML,我可以做出网页,但我想让这些网页有更多的交互功能。Perl成为了选择,嵌入Apache里作为CGI。Per... 继续阅读 >
2016
03-10

33个网站足以使你成为一个天才

网络逐渐成为一个强有力的资源,利用网络资源每天都能学到新的知识。下面这些绝佳的网站绝对是你所需!”我没有什么特殊的天赋,我只是保持一颗好奇心而已“——爱因斯坦抓住最佳的机会,利用下面的至少一个学习工具来使你成为更优秀的人。这里是一个新足以使你更加厉害的网站。1.BBC — Future — 每天学习,足以使你更加聪明厉害。2. 99U (YouTube) — 对生产力、组织和领导力的可行动的真知灼见,以帮助... 继续阅读 >
2016
03-10

JavaScript 就要统治世界了?

"JavaScript可以……""嘛,不就是操作一下DOM,可以让元素飞来飞去吗""JavaScript是……""不就是用jQuery让网页动起来,顶多就是再用用Ajax和后端进行一下数据交换吗""JavaScript是一门……""最讨厌和鄙视这种弱类型不需要编译的脚本语言了,你说OOP?扯淡的吧,JS有对象吗""……"0x00.前言早上起床惯例刷刷微博,突然看到ReactNative宣... 继续阅读 >
2016
03-10

工作中最让程序员疯狂的5件事

Jason Silberman通过一个幽默特别的观点阐述了在日常工作中那些让程序员变得疯狂的事情。正如我所说,如果某个人正在测试你的代码,那你的感觉会怎么样呢?如果像我一样是个程序员,当每周一正常地在镜子面前洗漱的时候,那么将会有5件事让我们在接下来的一周工作中变得绝对疯狂。NO.1 突发状况总是如洪水般突然到来当你将你的代码提交到主库,你突然觉得你是自Dennis Ritchie以来最伟大的... 继续阅读 >
2016
03-10

程序员被聘用的13个开发技能

为了找出今年最抢手的开发技能,PaulHeltzel着手整理了招聘人员、CTO、CEO和其他高层执行人员认为必须具备的技术,战略和软技能。1.温习JavaScript这些日子,开发人员掌握JavaScript总不会错。JavaScript能力是目前为止被高层执行人员和招聘人员誉为最频繁的追捧技能。JavaScript已被证明是当今市场中高度可移植和宝贵的技能。2.了解大数据大数据项目相较于去年继续扩大,而且在这几年里也没有放缓的迹象。... 继续阅读 >
2016
03-09

两个程序员的故事

从前,有两家互不知晓的公司,一家叫做“自动会计应用协会”,另外一家叫做“统一计算资本公司”。他们同时决定开发一种提供相同功能的程序。“自动”雇佣了一位分析程序员,艾伦,来解决这个问题。而“统一”决定试一下新来的初级程序员查尔斯,看看他是否有真本事。艾伦做过一些复杂项目,有着丰富的经验,决定采用PQR结构化方法来开发这个程序。于是他找到部门经理,要求增派3名程序员组成一个项目小组。这个小组... 继续阅读 >
2016
03-09

什么样的互联网公司值得加入?

马上到了毕业季,很多大四狗开始找工作了,让我出个专题给些建议,我粉丝里有不少是学生,我是亲身经历过学生时代的迷茫,也许现在我的意见不见得多好,但是对于学生朋友或者应届生来说绝对有帮助!毕业生首先应该最纠结的就是不知道简历该投给什么公司,或者没法判断什么样的公司才值得加入?对于做技术的优先选择互联网科技公司,没有别的原因,因为互联网公司才是真正的技术驱动型的,技术部是整个公司的核心部门,我相信... 继续阅读 >
2016
03-09

我是如何从煤矿工成为程序员的

本文讲述了一个真实的故事,一个叫MirceaGoia(http://www.quora.com/Mircea-Goia)的煤矿工转行去追求他真正想要的工作的故事,英文原文:Yesyoucandoit!(http://ennovates.wordpress.com/2011/06/07/yes-you-can-do-it/)下面为译文:我来自于一个东欧国家。我在一个煤矿里工作了很多年(在一个很深的矿井里)。每天我都处在危险中,那些年都是这样度过的。后来我感觉过够了这种生活,决定去寻找另外一种生活(挖煤没有... 继续阅读 >
2016
03-09

2016十家公司前端面试小记

一、前言春节前离职了,年后来了有一周了,把简历丢到网上后大概收到了将近七十多个面试邀请,挑了几个稍微知名一些的公司如国美京东美团百度彩票等和一些中小型公司去面试,这星期一共面了11家公司,除了阿里似乎没戏了其他的十家基本都发了口头或是正式offer,也不打算再面了,社保断了也是个麻烦事,打算从这其中挑一个就可以了。面试过程中有做面试题的,也有直接聊的,实话讲有些面试题其实就是背书,随便一百度就能出答... 继续阅读 >
2016
03-09

前端程序员:月薪5K到5万,我干了啥

高贵的前端程序猿们:如何在前端开发这种高精尖的技术领域找到心仪的工作?实现在咖啡馆喝喝咖啡敲敲代码就能升职加薪、买房买车、迎娶白富美走上人生巅峰的职业梦想?这篇《进化论:从0到100,前端猿茁壮成长的精神饲料史》,肯定能给你事业的加速动力。前端开发工作已经变的越来越复杂,仅仅是想罗列一份前端开发的学习列表就已经是一件艰巨的工作。曾经只要会编写HTML,CSS和Javascript就是能够找到一份前端开发... 继续阅读 >
2016
03-09

你所不了解的互联网黑市

近几年,移动互联网的风刮遍了大江南北,一个又一个听起来高大上的名词像流感一样传播,你别说,还都挺能唬人的。什么3D打印、VR,什么互联网+、大数据、云计算,还有O2O,P2P,物联网……随便打开门户网站,你都能看到互联网的欣欣向荣:某某项目落地了;某某APP获得了天使投资;某某初创企业B轮融资,巨头跟进;某某企业成功IPO,股票一路看涨……看起来,这似乎是最好的时代,万众创新大众创业,移动互联网方兴未艾。... 继续阅读 >
2016
03-09

有人离职时经理有什么反应?

和HR聊天,发现今年(2015)的软件公司,人员流动特别大。这也可能是我的错觉——也许年年都是这样,以我最近两年了解的几家公司来讲,人员流动率基本都在30%以上,有的甚至更高,50%以上。更夸张一点儿的,有时一个开发团队会在很短的时间内十去其八。作为一个开发团队的直接负责人,项目经理或部门经理,当有人离职时,会有什么反应?我在这里根据自己的经验再加上事后诸葛式的YY来分析一下。这家伙可算走了有时经理巴... 继续阅读 >
2016
03-09

谷歌工程师:做正确的事情,等着被开除

“如果没有被开除,那我就是做了正确的事情——为所有人,如果被开除了,那选错了老板。总之,两方面,都是赢。▌本文转自外刊IT评论►我偶然在《TeamGeek:ASoftwareDevelopersGuidetoWorkingWellwithOthers》这本书里看到了这句有思想的话,让我产生了共鸣。这句话源自谷歌工程师陳一鳴:做正确的事情,等着被开除。谷歌新员工(我们称做“Nooglers”)经常会问我是如何让自己做事这么... 继续阅读 >
2016
03-09

用户微信没绑银行卡,超800元零钱被冻结

律师范先生从去年2月起,就开始用微信钱包抢红包、发红包,买机票、订酒店,但由于没有绑定银行卡,最近他的微信钱包被冻结,账户内800多元无法使用。范先生遂将微信的开发公司深圳市腾讯计算机系统有限公司告上法庭,请求法院判令腾讯停止侵权,赔偿其精神损失费1元。昨天晚上,法晚记者获悉,安徽阜阳市颍州区人民法院已向原告范先生出具案件受理通知书,目前该案已立案。范先生起诉称,自2015年2月18日开始,他一直使用微信... 继续阅读 >