分类目录归档:全部列表

2015
04-23

PHP任意文件上传漏洞

漏洞细节:这个漏洞存在于php中一个非常常用的函数中:move_uploaded_files,开发者总是用这个函数来移动 上传 的文件,这个函数会检查被上传的文件是否是一个合法的文件(是否是通过HTTP的post机制上传的),如果是合法的文件,则将它一定到指定目录中。例子:move_uploaded_file(string$filename,string$destination)这里的问题是,可以在文件名中插入空字符(之前多次修复过这个漏洞,比如CVE-2006-7243)... 继续阅读 >
2015
04-22

驱动力来自哪里-献给迷茫的程序员

驱动你做一件事情的动力来源是什么?不知道大家想过这个问题没有。一般人可能会想到两种驱动力。一种是生存本能带来的驱动力,即生物性驱动力。比如每天要吃饭、睡觉、上厕所,长大了要恋爱、结婚等。这种驱动力保证我们能够生存在这个世界上,是一种原始的驱动力。另一种是奖励或者惩罚带来的驱动力,即外在动机。比如老板承诺工作干的好有奖金,我们就努力干活。如果上班迟到会罚款,我们会早起等。这种驱动力会... 继续阅读 >
2015
04-22

Linux Shell脚本面试25问

Q:1Shell脚本是什么、它是必需的吗?答:一个Shell脚本是一个文本文件,包含一个或多个命令。作为系统管理员,我们经常需要使用多个命令来完成一项任务,我们可以添加这些所有命令在一个文本文件(Shell脚本)来完成这些日常工作任务。Q:2什么是默认登录shell,如何改变指定用户的登录shell答:在Linux操作系统,“/bin/bash”是默认登录shell,是在创建用户时分配的。使用chsh命令可以改变默认的shell... 继续阅读 >
2015
04-22

Image Lazy Load:那些延时加载图片的开源插件(jQuery)

图片延时加载技术对大流量的网站来说是十分实用的。目前图片在网站中大量使用,如果不加处理的话会对服务器和带宽造成级大压力,通过只渲染当前用户可见区域的图片,可以极大地减少网站的请求数,降低网络带宽资源。unveil这是一款十分轻量级的片时图片加载组件支持现代浏览器及IE7+,Github上面有将近3K个star(关注)使用一般图片<imgsrc="bg.png"data-src="img1.jpg"/>对于支持retina(... 继续阅读 >
2015
04-22

10个所需的IT技能 助你职场成功

在本篇中,我们将指点顶尖的IT技能,这会帮助你找到理想的工作。这些资料和统计结果是会伴随市场和需求的变化而变化的。只要有任何主要的变化,我们会尽可能地更新列表。所有的统计数据基于最近的,全球一些IT公司的招聘信息和需求。1.VMwareVMware公司设计的虚拟化和云计算软件高居榜首。VMware首次宣布商业支持x86架构的虚拟化。VMware的招聘需求在上个季度已经增长至16%。最新稳定发行版:11.02.M... 继续阅读 >
2015
04-22

Nginx、LVS、HAProxy负载均衡软件的优缺点

Nginx/LVS/HAProxy是目前使用最广泛的三种负载均衡软件,本人都在多个项目中实施过,参考了一些资料,结合自己的一些使用经验,总结一下。一般对负载均衡的使用是随着网站规模的提升根据不同的阶段来使用不同的技术。具体的应用需求还得具体分析,如果是中小型的Web应用,比如日PV小于1000万,用Nginx就完全可以了;如果机器不少,可以用DNS轮询,LVS所耗费的机器还是比较多的;大型网站或重要的服务,且服务器比较多时... 继续阅读 >
2015
04-22

推荐五款最常见的云数据库

对于SQLServer用户,你可能已经知道WindowsAzureSQLDatabase(原名SQLAzure)这一微软的云数据库。事实上除了SQLDatabase之外,还有很多关系型或者非关系型的数据库云服务。在本文中,我们就将为您总结五款最常见的云数据库,可以根据您的具体情况选择不同的服务。亚马逊AWS亚马逊关系型数据库服务(RDS)是最早一批基于云的数据库服务,它也是由AmazonWebServices(AWS)提供的首个数据库服务。在RDS基础之上,... 继续阅读 >
2015
04-20

如果你喜欢上了一个程序员小伙 推荐

程序员向来是善于幽默自嘲的群体,但从某种程度上影响了咱程序员在广大女同胞心中的印象啊。于是写下此篇(有从别处看到的3句加进来的),就算是为咱程序员做个广告。要是觉得有点过的程序员们,就把此文当作一个美好的目标吧:)如果你喜欢上了一个程序员小伙,就不用再害怕电脑中病毒QQ被盗,因为他至少尝试过10款以上杀毒软件,他知道用那款占资源最少防毒效果最好的保护你的电脑。如果你喜欢上了一个程序员小伙,就不用担心... 继续阅读 >
2015
04-20

提高PHP执行效率的50个技巧

1、用单引号代替双引号来包含字符串,这样做会更快一些。因为PHP会在双引号包围的字符串中搜寻变量,单引号则不会,注意:只有echo能这么做,它是一种可以把多个字符串当作参数的”函数”(译注:PHP手册中说echo是语言结构,不是真正的函数,故把函数加上了双引号)。2、如果能将类的方法定义成static,就尽量定义成static,它的速度会提升将近4倍。3、$row['id']的速度是$row[id]的7倍。4、echo比print快,并且使用echo... 继续阅读 >
2015
04-20

程序员加班有罪吗?

前言加班在很多行业司空见惯,于是“过劳死”开始为更多的人关注,IT行业尤为严重,但是普通职员再关注也起不了多大的作用,老板让你加班,或者是潜规则让你加班。我们从几年前就开始不提倡加班,我们也基本没加班,但是最近做了一个项目,出现程序员加班,甚至我自己本人都投入了很多下班后的时间,让我又一次思考加班的问题。作为一个分公司经理,我鼓起勇气写下此文。脑力劳动不应该加班加班无非就是增加工作时间来增... 继续阅读 >
2015
04-19

成为更加优秀的程序员的10个要点 HOT

下面,我将作为一名有着多年编程经验的专业程序员,分享一些精华——它们已经帮助我提高了我的代码质量和整体的工作效率,希望也能对你有所裨益。1.永远不要重复代码不惜一切代价也要避免重复代码。如果你有几个不同的地方经常性地要使用某个代码片段,那么可以将它重构成函数。代码重复不但会导致阅读混乱,导致bug——修复了这里的重复片段,却遗漏了其他地方的,还会导致代码库的臃肿和可执行文件大小的膨胀。现在的编程语... 继续阅读 >
2015
04-18

详细的php.ini 配置文件

php5.2的配置文件详解,金步国的翻译作品,比较有参考意义,需要的朋友收藏了。;;;;;;;;;;;;;;;;;;;关于php.ini;;;;;;;;;;;;;;;;;;;;这个文件必须命名为’php.ini’并放置在httpd.conf中PHPINIDir指令指定的目录中。;最新版本的php.ini可以在下面两个位置查看:;http://cvs.php.net/viewvc.cgi/php-src/php.ini-recommended?view=co;http://cvs.php.net/viewvc.cgi/php-src/php.ini-dist?view=co;;;;;;;;;;;;;; ... 继续阅读 >
2015
04-18

PHP新手用什么开发工具好?

PHP用什么开发工具好?PHP新手用什么开发工具好?我是做.NET的,现在转做PHP,请问用什么开发工具?像这些的一些问题经常会有网友在QQ群里面问到,趁现在有时间,把我曾经用的PHP开发工具和PHP代码编辑器整理在一起,供新手朋友们参考与学习。一、PHP集成开发环境(IDE)1、ZendStudio这是PHP官方zend公司开发的一款PHP集成开发环境,也支持HTML和js标签,但只对PHP语言提供调试支持。因为是同一个公司的产品,所以提供的Zen... 继续阅读 >
2015
04-18

PHP数组基础

一、如何定义数组:在PHP中创建数组主要有两种方式,下面就让我们来看看如何创建一个数组 (1)直接给每个元素赋值的方法创建数组。 格式为:$arrayname[key]=value; 其中arrayname为数组的名字,key为数组的元素的键,value为元素的值。键可以是0,1,2,3这一类数字,也可以是字符串。如下所示: 代码如下: 1<?php 2//用1,2,3的数值作为数组的键 3echo'<p>数组$array1的键值为... 继续阅读 >
2015
04-18

php判断一个请求是ajax请求还是普通请求的方法 推荐

/path/to/pkphp.com/script.php?ajax 在php脚本中使用如下方法判断: 代码如下: if(isset($_GET['ajax'])){ ...这是一个ajax请求,然后... } else{ ...这不是一个ajax请求,然后... } 通过传递_GET参数的方法简单实现了网页请求的判断。但是如果需要这样的功能,这个方法可能就有弊端,功能需求如下: 1.通过ajax请求的网页与普通请求的网页内容是不相同的 2.通过ajax请... 继续阅读 >
2015
04-18

马云新内部讲话:我们不勤奋也不聪明,为何成了富翁

注:马云认为,我们不勤奋,也不聪明,结果我们这些人都变成了富翁,是什么原因?因为我们的运气好,我们其实很傻,一些聪明的人被别的公司挖走了,剩下的人不聪明,没有人来挖,结果居然变得这么有钱,只有眼光看得远,才能走得更远。红旗出版社最新出版的《马云内部讲话:相信明天》(修订本)已于近日上市,本书新增了80%左右首次披露的马云讲话。其中他看待自己和阿里巴巴的员工的观点很符合这个外星人的思维。马云说,四... 继续阅读 >
2015
04-18

高并发Web服务的演变——节约系统内存和CPU

一、越来越多的并发连接数现在的Web系统面对的并发连接数在近几年呈现指数增长,高并发成为了一种常态,给Web系统带来不小的挑战。以最简单粗暴的方式解决,就是增加Web系统的机器和升级硬件配置。虽然现在的硬件越来越便宜,但是一味地通过增加机器来解决并发量的增长,成本是非常高昂的。结合技术优化方案,才是更有效的解决方法。并发连接数为什么呈指数增长?实际上,从这几年的用户基数上看,这个数量并没有出现指数增长,... 继续阅读 >
2015
04-18

使用 Rust 创建 PHP 扩展

更新:初稿刚发布还没几个小时我意识到我的PHP基准测试是错的。为公平起见我已经更新了PHP和Rust的版本。你可以在GitHub仓库里看到変更(链接在底部)。去年十月,我和Etsy的同事有过一个关于如何为像PHP样的解释性语言写拓展的讨论,Ruby或Python目前的状况应该会比PHP容易。我们谈到了写一个成功创建扩展的障碍是它们通常需要用C来写,但是如果你不擅长C这门语言的话很难有那个信心。从那时起我便萌生了用Rust写一个... 继续阅读 >
2015
04-17

深入详解SQL中的Null

NULL在计算机和编程世界中表示的是未知,不确定。虽然中文翻译为“空”,但此空(null)非彼空(empty)。Null表示的是一种未知状态,未来状态,比如小明兜里有多少钱我不清楚,但也不能肯定为0,这时在计算机中就使用Null来表示未知和不确定。虽然熟练掌握SQL的人对于Null不会有什么疑问,但总结得很全的文章还是很难找,看到一篇英文版的,感觉还不错。TonyHoare在1965年发明了null引用,并认为这是他... 继续阅读 >
2015
04-17

简述负载均衡&CDN技术

曾经见到知乎上有人问“为什么像facebook这类的网站需要上千个工程师维护?”,下面的回答多种多样,但总结起来就是:一个高性能的web系统需要从无数个角度去考虑他,大到服务器的布局,小到软件中某个文件的实现,甚至于某个循环内的运算如果出现不严谨都可能导致全盘崩溃。上面提到web性能优化需要多个角度去考虑,我们无法考虑到所有的优化细节,但可以从我们已知的层面去优化,我们就先从网络层面说起。... 继续阅读 >
2015
04-17

如何构建高扩展性网站?

本篇通过阅读《高扩展性网站的50条原则》,总结出以下内容。一方面博主没有实际的架构经验,另一方面知识面也不够宽阔,所以只能系统的总结书中的要点,并根据自己的理解做些归纳。主要内容本书从多个方面围绕高扩展性提出了50条建议,一个高扩展性的网站会随着业务的发展、用户的增加,自由的扩展架构,从而轻松的应付网站的快速发展。下面看看本书的具体内容:化简方程1不要过度的设计过度的设... 继续阅读 >
2015
04-17

如果没有 Android 世界会是什么样子?

2005年谷歌从安迪·鲁宾(AndyRubin)手中收购Android系统,起初安迪·鲁宾(AndyRubin)只是想为数码相机开发出一个更为先进的系统,所以有了Android。但是智能手机行业的发展需求和iPhone的发布加快了Android被改造成为智能手机操作系统的速度。至此,一个装机数量比Windows桌面系统还多的操作系统就此诞生。我们先看谷歌2014年的第四季度的财报,谷歌在这个季度一共总营收为181.0亿美元,其中来... 继续阅读 >
2015
04-17

编写高性能HTML网页应用

你怎么能提高网页性能?大多数开发者会通过JavaScript和图片来优化,通过服务器配置,压缩文件和合并文件-甚至调整CSS(合并小图片)。 可怜的HTML老是被忽视,尽管它一直是网络的核心语言。HTML正在变得越来越大。排名前100的网站每个HTML页面大多在40K左右。亚马逊和雅虎使用上千个HTML页面。在youtube.com主页面,HTML元素高达3500个。减少的HTML复杂性和一个页面的元素数量并不会明显提高解析... 继续阅读 >