家里一年多前就有一个基于Allwinner A10-evb 1.2的平板,买来之后就装上了linaro-alip-armhf的ubuntu系统作为家中的服务器,配合lxde和触摸屏,可以方便的选择家中的无线网络,提供lamp等服务。前几天看到一个tb卖家挂出来的100元包邮的二手闲置全志A10s的Android miniPC,不由心动再添一台放到学校当服务器。当年买A10平板(1G A8 + 1G RAM + 8G ROM)可是花了将近400元!
sharpbai
a:visited样式失效问题
在敲入一本书上关于a:visited改变背景图片的css样例时,发现总是不起作用,经过Chrome 30,Firefox 25,IE11验证均不起作用,反复确认没有输入错误,这会不会是一个bug呢?经过搜索,在stackoverflow上发现,这是为了防止通过设置和获取a元素的大部分样式来阻止通过css样式区别来收集用户访问记录的一种安全性措施,原因在这里。
windows+apache下启用php_curl扩展
今天给自己的笔记本Windows 8.1下升级了apache 2.4.6-win64和php-5.5.6RC1-Win32-VC11-x64,不过在改动了php.ini删除了extension=php_curl前面的分号后,通过探针查看php_curl一直无法开启。后来发现还有一个重要的位置网上很多文章都没有提及, 那就是有一行:extension_dir = “ext”,把这行前面的分号删除掉,再把等号后的ext改为实际的绝对路径,并重启httpd服务,问题完美解决。
字符串匹配的Boyer-Moore算法
转自阮一峰的网络日志
上一篇文章,我介绍了KMP算法。
但是,它并不是效率最高的算法,实际采用并不多。各种文本编辑器的”查找”功能(Ctrl+F),大多采用Boyer-Moore算法。
Boyer-Moore算法不仅效率高,而且构思巧妙,容易理解。1977年,德克萨斯大学的Robert S. Boyer教授和J Strother Moore教授发明了这种算法。
下面,我根据Moore教授自己的例子来解释这种算法。
什么是 Event Loop
什么是 Event Loop?
十一月 11, 2013 by 遇见sharon
浅谈CSRF攻击方式
转自hyddd的博客
浅谈CSRF攻击方式
一.CSRF是什么?
CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。
二.CSRF可以做什么?
你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账……造成的问题包括:个人隐私泄露以及财产安全。
三.CSRF漏洞现状
CSRF这种攻击方式在2000年已经被国外的安全人员提出,但在国内,直到06年才开始被关注,08年,国内外的多个大型社区和交互网站分别爆出CSRF漏洞,如:NYTimes.com(纽约时报)、Metafilter(一个大型的BLOG网站),YouTube和百度HI……而现在,互联网上的许多站点仍对此毫无防备,以至于安全业界称CSRF为“沉睡的巨人”。
四.CSRF的原理
SkyDrive外链方法
1.将文件上传到SkyDrive并设置共享到所有人,记录下resid
2.按照如下方式拼接得到URL
|
1 |
http://storage.live.com/items/[resid]?[文件名] |
其中文件名随意指定即可
用工具理解你的正则表达式
用工具理解你的正则表达式
十一月 6, 2013 by 遇见sharon
JavaScript 秘密花园(译)
《JavaScript 秘密花园(译)》这篇文章的作者是两位 Stack Overflow 用户, 伊沃·韦特泽尔 Ivo Wetzel(写作) 和 张易江 Zhang Yi Jiang(设计)。这是一篇Js基础整理,类似Js语言精髓。非常值得一看。http://t.cn/zT5dtzx