日存档: 2012 年 12 月 14 日

各大型网站所使用的web服务器软件一览

在网上闲逛的时候看到了一篇文章,http://blog.csdn.net/wzwfly/archive/2007/05/10/1603691.aspx 这篇文章虽然转载的,是发表于 @ 2007年05月10日 21:46:00 , 凭我的个人直觉 google、Alibaba.com、Baidu.com、douban.com 这些非常活跃的家伙不会原地不动的。 所以 H.E.打算用工具探测了一下, …

继续阅读 »

说说每日项目例会的必要性

每个公司都会开会,大大小小会目的不同,在项目开发中同样也需要开会,根据经历我的项目经验在此分享一下,所谓有效的项目会议是如何进行。 一、项目组长、项目Leader  每日在开工以前必须召集所有成员开会,每个成员都按顺序进行发言,每次发言不超过2分钟。每次开会需要总结,并且提交记录与客户沟通,要保证会议的 简单、高效、明确。 二、需要每个成员回答都要回答3个问题,就3个:A.现在手上的任务状态 B. …

继续阅读 »

公钥,私钥和数字签名最通俗的理解方法

一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。 我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用 数字2,就是我的私钥,来解密。这样我就可以保护数据了。 我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文 …

继续阅读 »

制作安全网站的注意事项

标有(*)的检查项目表示该项是针对相关问题的根本解决方法,应当尽最大努力去完成这些内容。 未标(*)的项目,表示该项并不能完全消除安全隐患,只是说通过这种方法可以避免发生安全问题。 最后一条似乎没什么意思,不翻译了。 SQL注射 (*) 在组合SQL语句时要使用SQL变量绑定功能 (*) 如果数据库不提供变量绑定,那么需要对构成SQL的所有变量进行转义 不要将错误信息原封不动地显示在浏览器中。 为 …

继续阅读 »