XSS跨站脚本攻击检测
当$_SERVER['REQUEST_METHOD'] 为 'GET' 和$_SERVER['REQUEST_URI']不为空的时候,我们应该进行XSS检测。
function xss_check() {
$tmp = strtoupper(urldecode(urldecode($_SERVER['REQUEST_URI'])));if(strpos($tmp, '<') !== false || strpos($tmp, '"') ...
03月31
if(strpos($tmp, '<') !== false || strpos($tmp, '"') ...
如何获取客户端的IP地址?
如何获取客户端的ip呢?
下段代码比较经典!
function get_client_ip() {
$ip = $_SERVER['REMOTE_ADDR'];if (isset($_SERVER['HTTP_CLIENT_IP']) && preg_match('/^([0-9]{1,3}\.){3}[0-9]{1,3}$/', $_SERVER['HTTP_CLIENT_IP'])) {
$ip = $_SERVER['HTTP_CLIENT_IP'];
03月31
微探讨·软件项目管理中十个误区
软件项目管理中十个误区:
1.需求分析阶段只和客户的只达成基本轮廓.
2.需求可以持续改变.
3.编码阶段是核心.
4.写出所有程序的伪码.
5.测试过多使用"黑盒法".
6.技术部门全权负责.
7.开发进度滞后情况下聘更多程序员.
8.技术骨干应为项目经理.
9.开发进度分开关注.
10.通过加薪来留住核心程序员.
--------------------------应对-----------------------------------
软件项目管理中误区一:需求分析阶段只和客户的只达成基本轮廓.
[分析:十分危险.多数软件项目失败的最大的因素是需求阶段对问题的描述不细致,导致预算超出或者进度缓慢.][对策:需求分析阶段,双方必须全面细致地讨论项目的应用背景/功能/性能/界面/软件接口/评估标准等,还需要建立直通沟通渠道等等.]
--------------------------备注-----------------------------------
以上内容来自aiens的新浪微博,误区分析暂时只说到了第一点,接下来,我会在博客里面剩下的九点都分析一下。
03月27
重组MD5值函数
<?php
/**
* 重组md5值
* @date 2011-03-08
* @author Aiens
*/
function makeKey($params=array()){
$str = '';
foreach($params ...
03月27
