浅谈产品经理的基础和能力
2010-05-30 , 星期天
Translate
入产品这行只有2年多,作为一个产品新人,一边学一边想,走了很多弯路和顿悟,本文以自身经历、角度来说说在我印象中产品经理的一些理解。
nginx文件类型错误解析漏洞
2010-05-24 , 星期一
Translate
来源:80sec
漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
Adobe CS5 全系列软件通用破解补丁
2010-05-22 , 星期六
Translate
这次的CS5通用破解补丁是由 MyCrack 大侠制作的,使用非常方便,理论上支持CS5所有程序和所有语言版本,是目前最佳的破解方法了,推荐大家使用。之前如果修改Hosts成功注册使用的朋友可以下载收藏以备日后使用……
PAC-MAN 30th Anniversary
2010-05-22 , 星期六
Translate
Nginx做负载均衡时X-Forwarded-For信息头的处理
2010-05-12 , 星期三
Translate
如今利用nginx做负载均衡的实例已经很多了,针对不同的应用场合,还有很多需要注意的地方,本文要说的就是在通过CDN 后到达nginx做负载均衡时请求头中的X-Forwarded-For项到底发生了什么变化。下图为简单的web架构图:
WAF(Web Application Firewall) and Code Review
2010-05-06 , 星期四
Translate
最近对于这两种方法的争论挺多的。
实际上,在我思想中,企业搞web安全,这是两个主攻方向了。(PCI标准也这么要求)
我习惯上把WAF归纳为过滤层,就是在应用的架构中有这么一个 filter-tier, 他起的作用是过滤和净化危险输入。在架构中的位置可以是多样化的:单独的硬件、apache mod、应用里面捕获输入;
WAF如果开启阻断功能的话,就可以起到虚拟补丁的功能。在这个意义上来说,可以减小程序员的工作量。
Web Application Firewall(WAF)入门
2010-05-06 , 星期四
Translate
Web Application Firewall又名WEB应用安全防火墙,简称WAF,07年底08年开始Web应用防火墙日趋流行,过去这些工具被很少数的大型项目垄断,但是,随着大量的低成本产品的面市以及可供选择的开源试用产品的出现,它们最终能被大多数人所使用。在这篇文章中,先向大家介绍Web应用防火墙能干什么,然后快速的概览一下Web应用防火墙最有用的一些特征。通过这篇文章的阅读,大家能清楚地了解web应用防火墙这个主题,掌握相关知识。
Ubuntu 服务器上安装 SSH Server
2010-05-01 , 星期六
Translate
因为我需要的服务器最终会被“抛弃”在实验室的某个角落,无论是后期设置还是维护的需要,都必须安装一个远程管理的工具。在 Linux 系统中,不二的选择就是 openssh 了。在 Ubuntu 中安装 openssh 实在是再简单不过的一件事情了,下面的内容也只是纯记录,给我这个菜鸟备个份。如果是高手直接绕过就好。
安装前的准备
Ubuntu 之所以好用,就是因为它继承了 debian 的 apt 系统,这一点相信您在昨天装系统的教程中已经感受到了。但是 apt 需要依赖网络,昨天我们装好的系统是暂时上不了网的,我们需要先设置一下。
为自己铺路
2010-03-20 , 星期六
Translate
今天,给大家分享一篇比较长的文章,感觉它更像一本书,一本还没有写完的书。俺在 看这篇文章的时候,似乎被触了电,一会儿叹息,一会儿狂笑,一会儿点头,一会儿摇头,中间还到外面透了几次气。或许俺正是一个普普通通的人,而文章仿佛就 是写给我看的一样,现实到让人不得不重新反思自己做过的一切。文中有些观点带有偏激成分,还请自行过滤、批判!(注:文章比较长,请在右上角选择“中”或“大”字体进行阅读,别把眼睛看累了!)
English
