上一篇《前端代码标准最佳实践:javascript》发表后,大家讨论还是很热烈,从侧面体现了前端工程师对写标准的前端代码的重视程度很高。这些最佳标准实践并不是那个权威组织发布的,而是由大量的前端工程师们在实践过程中的经验总结,目的在于提高代码的可...
-
baorufu: 前端代码标准最佳实践:CSS篇
2015-04-23 08:41 来自版块 - 站长技能提升
-
youran_123: 用SVG来找点乐子
英文原文链接:http://insert-script.blogspot.co.at/2014/02/svg-fun-time-firefox-svg-vector.html ◆0 一个新的FF SVG Vector 如果你对SVG没有任何的...2015-04-12 19:42 来自版块 - Web服务器安全
-
wtolxy: Spring框架标签EL表达式执行漏洞分析(CVE-2011-2730)
◆0 前言 这个漏洞已经出来很久了,以前简单分析过,但是由于时间关系,没能深入研究原理,网上对这个漏洞的分析也不太多,最近由于工作原因,深入分析了一下这个漏洞的原理,这里重点将漏洞调试过程,以及一些之前遇到的一些奇怪问题的原因记录下来。 首先...2015-04-12 09:06 来自版块 - Web服务器安全
-
404750875: 三部完成wordpress的初步优化
三部完成wordpress的初步优化 一、通过代码添加关键词和描述标签 wordpress在标题和描述标签上的做法是比较奇怪的,他自带的程序是没有关键词和描述标签,而我们如果通过插件添加又感觉会拖慢速度,基于此,我们可以使用代码来解决这个问题: ...2015-02-15 22:25 来自版块 - WordPress教程
-
mocf5387: 如何删除在WordPress的generator meta tag标签
默认情况下,generator meta tag将显示到WordPress页眉中。之前此段代码位于当前主题页眉文件中,删除此代码即可删除generator meta tag。 但我注意到将原先版本更新到WordPress 3.4时,此标签将重新恢复...2015-01-17 18:32 来自版块 - WordPress教程
-
liyanglion: Spring框架标签EL表达式执行漏洞分析(CVE-2011-2730)
◆0 前言 这个漏洞已经出来很久了,以前简单分析过,但是由于时间关系,没能深入研究原理,网上对这个漏洞的分析也不太多,最近由于工作原因,深入分析了一下这个漏洞的原理,这里重点将漏洞调试过程,以及一些之前遇到的一些奇怪问题的原因记录下来。 首先...2014-12-03 20:45 来自版块 - Web服务器安全
-
sunyuzh: Spring框架标签EL表达式执行漏洞分析(CVE-2011-2730)
◆0 前言 这个漏洞已经出来很久了,以前简单分析过,但是由于时间关系,没能深入研究原理,网上对这个漏洞的分析也不太多,最近由于工作原因,深入分析了一下这个漏洞的原理,这里重点将漏洞调试过程,以及一些之前遇到的一些奇怪问题的原因记录下来。 首先...2014-05-03 00:26 来自版块 - Web服务器安全
-
妖七: ALi CTF 2015 write up
Authors: EM Ricter 附件 ◆0 Cake Cake 是一题 Android 题,具体流程就是一个输入一个字符串然后,初始化一个长度为16的数组,然后将字符串与这个数组 xor 。所以我们只需要再 xor 一下就 o...2014-04-05 22:39 来自版块 - Web服务器安全
-
sunboy8800: 上传文件的陷阱
◆0 背景 现在很多网站都允许用户上传文件,但他们都没意识到让用户(或攻击者)上传文件(甚至合法文件)的陷阱。 什么是合法文件? 通常,判断文件是否合法会透过两个参数:文件后缀(File extension)及Content-Type。 ...2014-03-27 23:54 来自版块 - Web服务器安全
-
zhanglixinbf: WEB标准最佳实践:五个需要注意的地方
WEB标准的CSS网页布局,需要注意的地方有很多。我们已经作过很多介绍,今天介绍五个需要注意的地方。 一、永远使用小写字母 Example Source Code: 不好的做法: Here's an interesting fact abou...2014-02-13 04:27 来自版块 - 站长技能提升