继震网、乌克兰断网后 又一计算机病毒来袭!

原标题：继震网、乌克兰断网后 又一计算机病毒来袭!

[ ]

【IT168 资讯】不知道大家是否还记得震网Stuxnet以及2016年底导致乌克兰电力系统瘫痪的BlackEnergy，这两种病毒作为破坏工业流程的计算机病毒，可谓是一鸣惊人，让业界都为之“颤抖”。

那如果我告诉你，继震网Stuxnet以及BlackEnergy之后，第三种计算机病毒再次来袭，你怕不怕?

美国知名全厂商FireEye发布报告指出：民族国家黑客使用了一款名为TRITON的恶意软件渗透了一个关键基础设施的安全系统，导致了工控系统关机。该恶意软件对施耐德电气SE运行安全系

想读更多 ->

如何提高团队编程水平？

原标题：如何提高团队编程水平？

编译：伯乐在线/唐尤华

过去一年半里，我在为Mendicant大学（Ruby开发者在线大学）工作。我与同学和员工一起建立了优秀的在线学习社区。美中不足的是，由于一开始我们对Mendicant的定位是逐步发展，所以短时间内没有达到我们预期数量的学员。

本文总结了一些Mendicant大学深受好评的方法。希望这些经验能帮助更多本地团队和在线团队，这样会有更多优秀的场所供程序员学习和成长。

强调个人目标与团队兴趣

在小团队里，只讨论眼下全球流行的IT技术，却忽略小组内部正在做的工作，这是对精力和潜力的极大浪费。而将关注的内容与团队成员正在参与的项目或日常工作中面临的问题联系起来，这样则会更加有效。

与其对一般性的问题进行讨论和学习，不如找出团队需要解决的一些具体问题。可以自己克服这些障碍，通过整合手头的资源可以更加有效地找到相关学习资料，或者组织相关人员进行讨论。

实践的方法有很多，其中有一种方法很有意思：在每次会议一开始，让大家谈一谈自己正在做什么、对什么比较感兴趣，这样大家可以依据兴趣进行组合。对

想读更多 ->

一点编程的思考

原标题：一点编程的思考

有段时间没有更新博客，以前都在工作业余时间更新，现在需求较多，时间就不富裕了，但主要原因还是懒吧，逃：）。

今天谈一些形而上学的问题，关于编程本身的一点看法，以及如何用这项知识，为自己谋得一些长远的利益。

编程是给未来人讲故事

业务忙起来的时候，就容易把目光汇聚到需求上面，想着怎么能快速高效地解决问题。但我们所撰写的代码，却会长期存在，就像我们留下的书法作品，是会被后世点评的。当我们意识到这一点后，就会注意代码质量，架构设计，注释讲解，虽然短时间内会 delay 我们开发的进度，但对我们修炼内功还是很有好处。

眼界，很大程度上决定了你能前进的距离，就像「贫穷，限制了我的想象力」。

我从两个例子来说明这个问题。

代码逻辑

有这么一个需求场景，如果应用没有获取到定位权限，需要在每个新版本升级的时候，弹出让用户去申请定位权限的对话框。

期初，有朋友这么实现了需求，伪代码如下代码。初看代码，好像没有什么太大问题，但实际上代码问题很多。如果我们从未来人的角度来看这段代码，会有什么样的想法

想读更多 ->

Web前端攻防，一不小心就中招了

原标题：Web前端攻防，一不小心就中招了

随着各浏览器安全功能的提高，前端防御面临的问题也没有之前那么复杂，但浏览器的防御措施并不能百分百的保证网站的安全。

浏览器的XSS Auditor，使得反射型xss几乎被废；CSP(Content-Security-Policy)、X-XSS-Protection可以禁止不可信源的脚本执行！无疑，这对xss攻击是一记重拳。但是道高一尺，魔高一丈，尤其是在安全界，永远应该记住的一句箴言就是“只有相对的安全，没有绝对的安全”。

本文重点介绍现代浏览器的安全特性以及浏览器依然不能防御的攻击手段。

01- XSS

XSS攻击：跨站脚本攻击(Cross Site ing)，为不和 CSS混淆，故将跨站脚本攻击缩写为XSS。

为什么叫跨站脚本？简单来说，就是在一个网站上运行了该网站之外的js脚本(当然，开发者自已引用的可信源的js不算，比如使用了cdn的 jQuery )。

02- 一个经典的例子

假设有一个搜索页面，关键字以Get方法传递。假设，搜索页面在输出结果时会无过滤的将用户的关键字

想读更多 ->

Java后端程序员1年工作经验总结

原标题：Java后端程序员1年工作经验总结

java后端1年经验和技术总结（1）

1.引言

毕业已经一年有余，这一年里特别感谢技术管理人员的器重，以及同事的帮忙，学到了不少东西。这一年里走过一些弯路，也碰到一些难题，也受到过做为一名开发却经常为系统维护和发布当救火队员的苦恼。遂决定梳理一下自己所学的东西，为大家分享一下。

经过一年意识到以前也有很多认识误区，比如：

偏爱收集，经常收集各种资料视频塞满一个个硬盘，然后心满意足的看着容量不行动。

不重基础，总觉得很多基础东西不需要再看了，其实不懂的地方很多，计算机程序方面任何一个结果都必有原因，不要只会用不知道原理，那是加工厂出来的。现在ide查看代码那么方便，ctrl+点击就进入了JDK查看实现细节。

好高骛远，在计算机基础不牢固的情况下，总想着要做架构，弄分布式，搞大数据之类。

不重视性能，只求能实现功能，sql查询是不是可以优化，是否有算法妙用，大对象是否要清除。

不重视扩展性，模块之间紧密耦合，常用方法不提取成工具类，调用关系混乱等问题。

想读更多 ->

PHP实现检测注册的信号

php的pcntl扩展提供了pcntl_signal信号处理函数，通常有两种方式用于检测注册的信号。举例说明两种实现方法。

declare(ticks=1) + pcntl_signal：

这段代码在执行pcntl_signal前，先加入了declare(ticks = 1)。因为PHP的函数无法直接注册到操作系统信号设置中，所以pcntl信号需要依赖tick机制。PHP的ticks=1表示每执行1行PHP代码就回调此函数（这里指pctnl_signal），在PHP的ticks回调函数中不断检查是否有信号，如果有信号就执行PHP中指定的回调函数(这里指 sig_handler)，如果没有则跳出函数。我们用实例说明ticks=1时，Zend引擎每执行一次低级语句就执行一次register_tick_function() 注册的函数。

想读更多 ->

php中parse_url函数解析

广东IT优就业

广州IT培训老师简单说一说php中parse_url函数解析。

1.在php开发过程中我们经常要用到用户上传文件这个功能，那么用户上传文件我们肯定要知道用户上传文件的合法性，那么我们就要从url中获取文件的扩展名。那么就会用到parse_url()这个函数。

parse： [pɑ:z] 解析

parse_url(): parse_url函数用于解析整个URL，并返回其组成部分。

2.例如：http://www.sina.com.cn/abc/de/fg.php?id=1

打印结果：

PHP 字符串函数是 PHP 核心的组成部分。无需安装即可使用这些函数。

因为发代码有时会排版混乱，所以先发图演示了。源码已经打包好了，想学习的朋友可以下载练习练习，你不一定会哦。小编每天都会分享web前端和一些小项目，还有php方面的知识，第一时间会在我的微信公众号发布，源码下载公众号——php码农与大咖。

想读更多 ->

几个简单又实用的PHP函数

/* * *************************

* 生成随机字符串，可以自己扩展 //若想唯一，只需在开头加上用户id

* $type可以为：upper(只生成大写字母)，lower(只生成小写字母)，number(只生成数字)

* $len为长度，定义字符串长度

* mark 2017/8/15

* ************************** */

function random($type, $len = 0) {

$new = '';

$string = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'; //数据池

if ($type == 'upper') {

for ($i = 0; $i < $len; $i++) {

$new .= $string

想读更多 ->