TaoGOGO的技术博客,始于2007年,通过文字分享技术、记录生活php禁用eval的问题
今天在一个群里,看到有人说:为了安全,在安装php后,要修改php.ini禁用eval函数,否则有人会使用$func="e"."val";$func('phpinfo')这种代码放置后门。这个人明显没有真正这样做过,其实上面这句话有多个错误:首先eval并非一个函数,而是一种语言结构,在php的list of keywords里面有说明(http://php.net/manual/en/reserved.keywords.php)再次作为一个语言结构,他是无法使用Variable functions来调用的(参见:http://www.php.net/manual/en/functions.variable-functions.php)最后eval无法使用php.ini里
2012年总结
今年重要的几个事情:团聚、开发心晴、开发统计系统、离职微游戏入职新浪很高兴认识心晴的一堆吃货,赵盼、郗建、金柱铁、刘汝峰、张文博,一起打拼、创造的日子非常开心,虽然最后项目没有达到预期的效果,但是我们成长了很多,为了梦想而一起打拼,总 是很有动力,我也真正的从头到尾主导了一个产品的研发。女朋友来北京了,哈哈,盼星星盼月亮终于可以团聚,十一见了彼此的父母,现在是真正的攒钱娶媳妇啦开发统计系统是第一次接触到“大数据”,也体会到数据的魅力和hadoop的威力离职微游戏也有万般的不舍,毕竟看着微游戏长大的,也是跟着微游戏成长的,但是做安全一直是自己的梦想,也许,以后就没有机会和勇气再做这种选择,当然,这次换工作也有不少教训,被新浪的人事摆了几道,以后长记性了今年读书如下《程序员的职业素养 》《程序员修炼之道-从小工到专
mysqldump备份数据后,新插入数据的datetime出错的问题
公司开发了一套数据库中间件系统,这两天发现写入到datetime或timestamp字段时会出现写入时间比真实时间大8个小时的问题。经过排查,发现是mysqldump搞得鬼因为我们使用的是maya维护长连接,而且长连接是复用的,当执行mysqldump时,mysqldump默认启用--tz-utc参数,将本连接的时区设为UTC时区(而北京的timezone是+08:00),这样后面某个业务使用这个数据库连接的,都会出现datetime/timestamp时间+8个小时。官方文档解释:--tz-utcThis option enables TIMESTAMP columns to be dumped and reloaded between servers in different time zones. mys
php的foreach引用赋值的问题
今天汉城跑到我们这里来问了个问题,下面的代码为啥第二次打印出:Array( [a] => aa [b] => bb [c] => bb)代码:<?php$a = array( 'a' => 'aa', 'b' => 'bb', 'c' => 'cc',);foreach( $a as &$v){;}print_r($a);foreach( $a as $v){}print_r($a);----------------------仔细想想,其实是简单的引用问题,第一次foreach完毕,
firefox的poster插件无法发送post请求的解决办法
前段时间想用poster发个post请求进行测试,发现死活发不出post请求去,parameters都填写了,只能用get方式传到相应的网站,最后没法子,用hackbar搞得。当时就奇怪了,一个专业发http请求的firefox插件,咋不能发post请求?问了问公司的几个前端工程师,都没有会的。。。今天又拿出来摆弄了一下,发现原来是需要将参数转一下,放到body里面去,poster并不会自动将parameters里面的参数加到请求的body里面去,需要手动生成发送数据,如下图,设置完parameters后需要点击body from parameters:然后再发post请求就可以了。发这么水的帖子,是因为网上没有人遇到过这个问题…仅以此文献给那些眼神不好,动手能力差的人们fi
python发送飞信脚本
用python模拟登陆,发送飞信,现在还能用,header里面的user-agent不要发送#-*- coding:UTF-8 -*-import urllib,urllib2,cookielib,reclass Fetion: __mobile = '' __password = '' __cookie = None __cookieFile = './fetion_cookie.dat' __serverUrl = "http://f.10086.cn" __header = {
最近的事情:读书、公司裁员、同事离职
这两天在看《重构 改善既有代码的设计》,一如我其他时间,过目而忘…书不错,介绍了一堆重构的技巧,适合像我这种初级程序员,建议各位看看。公司上周开始裁员,9个活生生的员工被裁掉了,真是干脆的令人发指,正所谓快刀斩乱麻,就是介个意思吧…现在明显有种感觉:那个谁谁谁在不?是不是被辞掉了? 这可是我自工作以来经历的第一次裁员,感觉甚为震撼。从老板角度说,干脆利落的辞掉一些态度或目前的能力不够好的员工,是一种对公司对团队负责的事情;但是从员工角度来说,正当公司盈利之时,做这种伤筋动骨的事情,感觉有些冷血无情,有种兔死狗烹卸磨杀驴的感觉。之前在网兜我也经历过人员的辞退,的确是一个十分痛苦的过程。对于老板尤甚,尤其是公司已经小有规模时,至于人裁的对不对,只有天知地知。一方面要背着骂名,一方面又担心现有团队的心理波动,想想都会
macbook pro入手啦
昨天和同事一起买了笔记本,Macbook pro MD313CH/A。昨天54青年节,中午下班,下班就直接去附近的一个店里拿了本,还给装了win7。。。汗一个。。。以后就不用ubuntu啦。。。刚用mac的确不适应,不过装逼的感觉和系统令人震撼的效果让我感觉蛮爽,哈哈,简单装了一些开发工具啥的,下周就开始用这个本子进行开发,以后没事的时候学学ios开发。
手机丢了,换了个联想A750
五一回家,心情不好,然后把我的nexus s丢了。。。iphone舍不得买,就入手了国货手机联想A750890元,特别适合屌丝和学生,双卡双待、2000毫安电池、4寸屏幕、收音机。。。。牛吧。。。。有点重,明显的山寨味道,不过还好,各种功能齐全,待机也说的过去,毕竟2000毫安不是盖的,没有方向传感器,百度地图上不能显示方向,让我这个路盲有点蛋疼,没有闪光灯,拍照挺清晰的长的介个样子:
公告
开心网/新浪网招聘“PHP工程师”,有意者微博私信我~