文章列表

Apache 禁止使用 IP 访问网站

2013年05月26日, , ,
在APACHE中配置虚拟站点后,如果没有对原来的IP进行域名绑定,默认会将IP解析到某一个VHOST站点上。那么如何解决呢,其实有一种很简单的方法,就是将IP作为一个VHOST的ServerName,如下面配置中的第二节: 阅读全文

CentOS 下网站数据备份

2013年05月24日, ,
最近对 CentOS 非常感兴趣,出于备份文件的需要,写了一个脚本,记录一下过程,以免以后用的少,忘记了。首先,要打包的目录中的要打包的数据是类似这样的存在。 阅读全文

jQuery Object Opacity

2013年05月23日, , ,
![2013-05-23_031655] 阅读全文

Error Tracer

2013年05月21日, , ,
![2013-05-21_000000]Error Tracer 是一个简单的 JS+PHP 实现的前端错误追踪应用,可以说是为了 FIX 线上的脚本错误而尝试做的一个比较“幼稚”的东西。这个想法几个月之前就有,实际落实发现不过 2~3 天时间。所以,尚有很多可以完善的地方。DEMO 版本的界面山寨了 Node.js 的 ErrorBoard, 现在跑在 Sina App Engine 上。 阅读全文

jQuery 省市联动下拉框插件

2013年05月11日, , , ,
最近通宵严重,整理一下碎片化的代码,否则真担心一段时间后忘记了什么。Github代码已经更新,如使用插件,请参考最新代码。把之前写的省市联动的JQUERY插件重写了一下,记录如下: 完成地址:[http://thecdn.sinaapp.com/page/demo/jq-select/] 阅读全文

一个简单的 ASP Demo

2013年05月10日,
碍不过童鞋的面子,帮童鞋写了一份ASP程序,貌似是毕业设计,有几年没有写过VB/ASP了,所以感觉写的一塌糊涂。不过我觉得按照那道实践题的要求,应该怎么都合格了吧。![snap]贴一下GitHub地址: https://github.com/soulteary/easy-asp-demo 阅读全文

Qing

2013年04月25日,
一个简单的PHP程序,这个月忙着考试搁置了,不过大致写完了,不确定神马时候可以发布,程序可以做BLOG使用,也可以做简单的CMS来使用,允许使用静态数据源来生成HTML整站,方便托管在诸如GITHUB或者一些不方便使用数据库的静态空间,或者是批量输出一套静态文档网站。目前已经完成的功能有: 阅读全文

XSS事项 如何过滤用户输入页面内的正常内容

2013年04月15日, , , , ,
接下来我们继续了解如何过滤用户输入页面内的正常内容。 阅读全文

XSS事项 如何过滤用户输入的标签属性

2013年04月15日, , , ,
由于Web浏览器实行一种[同源策略],脚本(如JavaScript或VBScript)想要访问文档中的资源(包括COOKIES和DOM对象以及DOM对象的属性),则必须和文档处于一个相同的域名,包括端口。翻译自:[原文出处] VER:Updated Oct 14, 2011 by ivan@ludios.org 这种策略是必要的,用来防止页面中加载不安全的脚本,例如从www.张伟是坏蛋.com访问weibo.com的cookies。如果没有这种同源策略的话,假设微博的页面被嵌入了来自张伟是坏蛋这个网站的恶意脚本,那么张伟是坏蛋的恶意脚本就可以修改伪装微博页面的DOM结构和内容,扭曲一些事情,或者获取用户在微博的cookies,进一步去做一些不怀好意的事情。 阅读全文