文章归档

程序员之殇

程序员这一生要读这样几本书: xx语言入门→xx语言应用实践→xx语言高阶编程→xx语言的科学与艺术→编程之美→编程之道→编程之禅→颈椎病康复指南 不知道大伙儿看了这笑话会有什么感想?是感同身受还是一笑而过?两年前还在大学里不谙世事的我看过后,觉得这事儿跟我压根儿八杆子打不着边,而两年后的我踏上社会,走上工作岗位后才发现,这笑话并非空穴来风,而是广大老司机们对后背门的劝诫啊。这时候可能有人会问我( …

查看全文

说说是前几天参加的segmentfault的线下沙龙

杭州这地方,PHPer好像比较少,找工作之前我有就向混IT业好多年的叔叔打听杭州IT业怎么样,他说杭州这地方大多都用Java,只会PHP真不是很好混。找工作期间我也确实体会到了,一般都是创业公司或者外包公司在用PHP,我现在所在的公司也是Java为主导,PHP为辅,虽然这样会让人觉得自己得不到重视,但是反过来想想也好,有更多时间自己钻研。 在v2ex上偶然间看到segmentfault举办的一个P …

查看全文

搬家到Linode顺便换了域名~

博客搬到了Linode,速度好棒!原来的域名(http://kagami.me)作了301跳转,友链的各位看到的话麻烦换一下链接哦,谢谢(`・ω・´) 一开始照着网上的搬家方法弄得一团糟,不得不回滚,这回是重新安装了新版本的WP,不过还是出现了BUG,有谁知道怎么解决么…… 最新进展:已经解决了该问题,原来是我搬家后php.ini禁用了scandir函数…

Discuz的CSRF删除管理员和ed2k解析漏洞的简单修复

前段时间乌云上曝光了Discuz的几个漏洞,多数是一些XSS,这个我也没在意,因为DZ的auth cookie是httponly的,最多也就弹个窗、跳转下链接,而且我用的是nginx,没有Apache低版本那个奇葩的数据溢出导致泄漏httponly的cookie。不过那个CSRF删除管理员的洞洞真是太刁,估计很多人已经中招了。很多站长可能也像我一样,懒得升级或者无法升级,所以这里就提供一下临时解决 …

查看全文

Windows下适合程序员的软件推荐(添加中)

做了程序员也有一些时日了,想必大家跟我一样也有了一套适合自己的工具软件,下面我就介绍下本人正在使用的那些软件,也算是充个数吧.非常大众的软件这里就不推荐了,也没啥好说的,比如G0agent,Vmware这些。 1、系统字体美化——Mactype 不多说什么,这个字体美化软件很有名气,渲染效果非常棒,XP-WIN8.1都可用,自从用了它,腰不酸腿不疼,走路也有劲儿了,简直居家旅行杀人放火装机必备啊。 …

查看全文

页面: 1 2 3 4 5 6 7 8

Discuz论坛X2.5,X3,X3.1版本通用刷分器

前几天看到Wooyun的Discuz刷分漏洞,于是测试了一下一些比较有名气的论坛,发现漏洞果然普遍存在……本地论坛测试一下X2.5,X3,X3.1(2014-03-01)全中,X2版本没有问题。 Wooyun的链接:http://wooyun.org/bugs/wooyun-2014-049502 贴中给出了修复的方法,编辑:source/class/class_task.php 定位到343行, …

查看全文

List
Love
リフレクティア
00:00