Yblog = yourblog,你的優質部落格。願真田幸村紅鎧策馬赤備突擊的身影,帶給我們更多的勇氣。
星期三, 七月 25, 2007
重整referer資料,測試新平台
今天一件可喜可賀的事情就是薛凌因為陽信事件被收押,注意這位大戶很久了。

referer資料重新整理,把重複的刪除掉,雖然整體筆數便少,但因為修改了&的編碼,資料量稍微多一點。

dong改好了中文tags點選無法顯示的問題,以及首頁tag無法呈現頁面的情形。

晚上測試Linux新平台的運作,還不是很滿意,希望週末能夠有好的狀態。
More... funp HemiDemi MyShare del.icio.us technorati Google Bookmarks Digg
ivan 發表於 11:30 PM | 文章分類: 站務相關

迴響留言
修改&的 目的為何?
是為什麼呢
由 r 發表於 11:15, Jul 26, 2007
76.199.7.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
主要是安全性問題,將&'這些符號在資料庫裡代換掉。

現在用的Linux主機,記憶體只有768MB,效率仍舊比硬體設備好很多的Windows主機快。
ivan 發表於 13:51, Jul 26, 2007
208.97.143.* | ivanusto at gmail dot com | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
補充一下
是這個
htmlspecialchars -- Convert special characters to HTML entities

另一個是mysql_real_escape_string — Escapes special characters in a string for use in a SQL statement
ivan 發表於 14:04, Jul 26, 2007
208.97.143.* | ivanusto at gmail dot com | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
mysql_real_escape_string 是我 insert/mod database 必用的
or say .... 資料有可能 會有 惡意性的 資料 (使用者 可以 更改的 內容等)
就要用 real escape ..... 還有像是 登入阿 使用者帳號 密碼等 都要
mysql 最常見的 attack 就是 登入 或是 密碼 那邊字尾 另增 or true 或是什麼的
(網路上曾看過文章 不過忘記了 我自己也試過 的確可以 繞過 密碼驗證那些)

基本上 最好是 在使用者輸入後 就把 密碼 加密一次
才傳輸
沒有的話 傳輸 plaintext 密碼也是可以
不過 傳輸之後 我的步驟 一班都是 當場用 md5 hash
這樣 使用者才可以用的安心 密碼 不可能 被任何人盜用
同時 即使 管理員到 後台 資料庫 去看 也查不出密碼
(discuz 論壇 就是這種做法)

無名之所以 會帳號密碼被公佈阿 照片被偷阿 這種可能性很高
至於 無名 要怎樣 偷照片 .... 這個嘛 其實 還有 otherway around
只是 基本上 還是 limited .... 所以 無名 其實還算安全(yahoo 合併之後)
由 r 發表於 15:54, Jul 26, 2007
76.199.7.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字

張貼迴響:
名稱
電子郵件
網址



請輸入你在圖片中看到的文字
引用列表
本篇文章引用網址: http://yblog.org/api/trackback/?id=7279
沒有引用










Collablog Portal enabled