sharpbai

大四上学期即将结束

作者

明天大四上学期考试就开始了,考研已经结束,数学在这种没复习的情况下拿50分就差不多了,其余几门尚可。所以考研这个出路就不用想了。现在找工作是排在首位的,目前看来前端工程师类还是最靠谱的,不过自己应当首先丰富自己的技能才行,比如后端开发,比如html5 canvas开发,比如nodejs开发,同时增加自己的知识储备,了解更深层次的一些东西,比如看看《具体数学》,有机会也要了解下javascript的语言内部细节。

阅读更多

为Allwinner A10s MK802+编译搭建Debian无显示器Server

作者

家里一年多前就有一个基于Allwinner A10-evb 1.2的平板,买来之后就装上了linaro-alip-armhf的ubuntu系统作为家中的服务器,配合lxde和触摸屏,可以方便的选择家中的无线网络,提供lamp等服务。前几天看到一个tb卖家挂出来的100元包邮的二手闲置全志A10s的Android miniPC,不由心动再添一台放到学校当服务器。当年买A10平板(1G A8 + 1G RAM + 8G ROM)可是花了将近400元!

阅读更多

a:visited样式失效问题

作者

在敲入一本书上关于a:visited改变背景图片的css样例时,发现总是不起作用,经过Chrome 30,Firefox 25,IE11验证均不起作用,反复确认没有输入错误,这会不会是一个bug呢?经过搜索,在stackoverflow上发现,这是为了防止通过设置和获取a元素的大部分样式来阻止通过css样式区别来收集用户访问记录的一种安全性措施,原因在这里

阅读更多

CSS浮动,你不知道的事

作者

转自越己

浮动到底做了什么?

浮动如何影响元素的盒模型?

浮动的元素和行内元素有何不同?

调整浮动元素的位置是通过什么规则进行的?

clear属性如何工作,它的目的又是什么?

阅读更多

windows+apache下启用php_curl扩展

作者

今天给自己的笔记本Windows 8.1下升级了apache 2.4.6-win64和php-5.5.6RC1-Win32-VC11-x64,不过在改动了php.ini删除了extension=php_curl前面的分号后,通过探针查看php_curl一直无法开启。后来发现还有一个重要的位置网上很多文章都没有提及, 那就是有一行:extension_dir = “ext”,把这行前面的分号删除掉,再把等号后的ext改为实际的绝对路径,并重启httpd服务,问题完美解决。

字符串匹配的Boyer-Moore算法

作者

转自阮一峰的网络日志

上一篇文章,我介绍了KMP算法

但是,它并不是效率最高的算法,实际采用并不多。各种文本编辑器的”查找”功能(Ctrl+F),大多采用Boyer-Moore算法

Boyer-Moore算法不仅效率高,而且构思巧妙,容易理解。1977年,德克萨斯大学的Robert S. Boyer教授和J Strother Moore教授发明了这种算法。

下面,我根据Moore教授自己的例子来解释这种算法。

阅读更多

浅谈CSRF攻击方式

作者

转自hyddd的博客

浅谈CSRF攻击方式

一.CSRF是什么?

CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。

二.CSRF可以做什么?

你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账……造成的问题包括:个人隐私泄露以及财产安全。

三.CSRF漏洞现状

CSRF这种攻击方式在2000年已经被国外的安全人员提出,但在国内,直到06年才开始被关注,08年,国内外的多个大型社区和交互网站分别爆出CSRF漏洞,如:NYTimes.com(纽约时报)、Metafilter(一个大型的BLOG网站),YouTube和百度HI……而现在,互联网上的许多站点仍对此毫无防备,以至于安全业界称CSRF为“沉睡的巨人”。

四.CSRF的原理

阅读更多