干货分享,灵感创作,不定期更新,敬请期待。

2016年03月的内容

node.js

修复doracms bug一枚

修复doracms bug一枚
doracms是国人开发的一款基于nodejs+redis+mongodb的cms,虽然bug不少,但还是挺优秀的一款cms,本人用ab工具测试,发现性能要比keystone好得多(以后就不清楚了),用起来可能你会觉得keystone更快,那是因为资源加载的问题, 于是决定用do...

xhq 2年前 (2016-03-19) 2700℃ 0评论 0喜欢

原创

thinkphp等框架开发中容易忽略的xss攻击

thinkphp等框架开发中容易忽略的xss攻击
虽然说现在的web开发框架都是挺成熟的框架,在性能、安全等方面都有比较好的表现,但问题往往出现在业务逻辑上,如上周我再公司发现的一个跨站脚本攻击,(通常公司是这么过滤的,max(0,$_GET[‘a’])、strip_tags($_GET[‘a...

xhq 2年前 (2016-03-07) 8790℃ 2评论 15喜欢