PHP端口复用的利用

     摘要: 如果还有人记得我当年发在80sec上的那篇《Linux 系统文件描述符继承带来的危害》的话，应该记得当时这个问题已经被apache官方使用FD_CLOSEXEC修复了：由于在系统底层exec其他进程的时候，所有开启的FD就会被自动关闭，因此就没有办法使用system等php函数，在子进程如bash中继续操作原有开启的高权限文件描述符。
但是最近PHP 5.3.6引进了一个新特性：利用fopen("php://fd/fd_number", "w")的形式，可以直接打开并操作当前进程的文件描述符。基本相当于一个fdopen函数调用。
结合这两点，由于php本身的一种运行方式是以apache的mod方式在apahe进程中存在的，所以对于php来说，他的自身进程也就是apache的进程，所有apache原来在root下打开的文件描述符，他都能操作。于是乎，原有修补完毕的漏洞，经过PHP新功能的妙手回春，又重现江湖了。  阅读全文

2011-10-09 01:01 作者: wofeiwo【评论:0】【阅读:3486】 

Mongodb安全性初探

     摘要: Author: wofeiwo
Date: 2011-08-18

Mongodb，这么火的玩意其实早就想好好研究一下了。之前一直没空仔细学学新的东西，总是感觉精力不足。这次趁着买了一本书，就零零散散地在VPS上搭建、测试、看实现代码。感觉也蛮有意思的一个数据库。虽然感觉它非常简单，尤其是看代码的时候更是感觉如此。但这不也是另一个KISS的典范么，还是简单但是实用的东西最能流行。
既然都看了其实现，也不能不产出点什么。正好多年没更新博文，就简单分析一下mongodb的安全性，凑个数先。  阅读全文

2011-08-18 15:05 作者: wofeiwo【评论:0】【阅读:4319】 

Hello guys!关于前端国际化Tips和程序人生

Dear All

当一个网站有国际化的需求的时候你考虑以下问题了吗?

1.禁止使用硬编码,当你在SQL语句使用name作为where添加的时候,name='Recommended',如果你的当前语言切换为德语法语之后不是Recommended你就会很麻烦去解决这个问题

2.使用UTF-8编码,当你在一个法语或者德语看到了中文字符的时候，你一定认为是乱码,那就对了，那是因为你没有统一设置UTF-8,所以请meta和编辑器，文件是要统一设置为UTF-8编码的

3.AJAX JS文件，header utf-8

4.JS页面里面禁止禁止出现硬编码提示信息或提示文字，否则国际化的时候就麻烦大了，把所有的js提示文字写成一个动态文件，然后国际化生成这个动态文件里面的文本,然后导入这个文件,这样
JS就可以访问里面的变量了


PS:一个人要懂得分享,感恩,这样才能进步,成长,千万别认为自己的一点经验,代码很牛，别人问不告诉别人自己闷着,那到最后就是生锈了，你的经验和代码经得起大家Review吗,所以,最后你也生锈了，
所以请大家互助互爱，共同进步吧!

仅此奉献给我们群组的建立!!!

Fore more information ,please visit here

2011-05-26 16:43 作者: haix【评论:0】【阅读:511】