月份:2011年3月

从货币说起

在中国, 我们使用人民币, 要使用美元怎么办, 当然是去兑换处人民兑换美元了。 要是我到了美国呢, 做为中国人, 可以用人民币给我工结算, 我要用的话, 兑换成美元就可以了。 在一些情况下, cookie 也可以使用类似的策略, 因为只能操作本域的 cookie, 就好比在中国就要用人民币交易。 比如 a域 的cgi […]

Tags: ,

管理好你网站的cookie

为了记录用户在网站中的状态, 人们发明了cookie .  用来记录用户状态, 就会在http 包里附带cookie 信息, 也就产生了流量, 合理的管理cookie, 能节省上行流量, 减小分包的几率, 提高服务质量。 ¶  cookie 有两个字段 domain 和 path,   浏览器判断这两个字段来发送coo […]

Tags: ,

linux下堆栈溢出入侵

前些天跟ben讨论网站挂马的时候, 他说了一下原理: 在进入函数, 把下一条指令地址进栈, 指定新的栈底指针和栈顶指针( 把原来的栈底指针入到新的栈底指针的第一个位置), 只要把下条指令的内存改成我需要运行的程序的地址, 入侵则成功。 代码实现和原理很简单, 在了解gdb和内存操作上费了挺大的时间, 还是得感谢两个be […]

Tags: ,

<script>标签的碎碎念

<script> 应该是在js 之前就存在了的, 让人想起古老的vbscript, 现在基本不用了。 说来也简单,一个<script> 就是执行一段js脚本, 或者拉取一个脚本文件, 然后执行。 ¶   用<script> 标签可以拉取的任意域名下的脚本, 给脚本编程人员带来了很多便 […]

Tags: ,

关于全局变量的申明

先来一段代码 if(!myApp) { myApp = {} } 是不是很眼熟捏, 俺们也写过这样的代码,当时也不是很明白报错的原因,这也是js 语言比较让人迷惑的地方。 假如直接写代码myApp = {}; 是不会报运行是错误的, 因为这句话的存在, 让人觉得js 的变量是不申明就可以使用的。 这里就涉及到了变量使用 […]

Tags: ,