PHP是一种被广泛使用的脚本语言，尤其适合于web开发。具有跨平台，容易学习，功能强
大等特点，据统计全世界有超过34%的网站有php的应用，包括Yahoo、sina、163、sohu等大型
门户网站。而且很多具名的web应用系统（包括bbs,blog,wiki,cms等等）都是使用php开发的，
Discuz、phpwind、phpbb、vbb、wordpress、boblog等等。随着web安全的热点升级，php应
用程序的代码安全问题也逐步兴盛起来，越来越多的安全人员投入到这个领域，越来越多的应
用程序代码漏洞被披露。针对这样一个状况，很多应用程序的官方都成立了安全部门，或者雇
佣安全人员进行代码审计，因此出现了很多自动化商业化的代码审计工具。也就是这样的形
势导致了一个局面：大公司的产品安全系数大大的提高，那些很明显的漏洞基本灭绝了，那些
大家都知道的审计技术都无用武之地了。我们面对很多工具以及大牛扫描过n遍的代码，有很
多的安全人员有点悲观，而有的官方安全人员也非常的放心自己的代码，但是不要忘记了“没
有绝对的安全”，我们应该去寻找新的途径挖掘新的漏洞。本文就给介绍了一些非传统的技术
经验和大家分享。

[......]

继续阅读

IUI是iPhone web开发前端框架，用css，html，js打造iPhone app界面，IUI内置了很多应用，如音乐站，购物站，digg站，资讯站…..这些你都可以在IUI上找到……..

[......]

继续阅读

Apple 的 iPhone 平台为开发人员提供了一个有趣的机会。借助其小型的交互式触摸屏，iPhone 和 iPod Touch 在很短的时间内迅速吸引了数百万用户。但是这种新颖的设计和专利平台给应用程序开发人员带来了一系列新的挑战。幸运的是，使用一系列新的开源工具可以更轻松地完成这项工作。Aptana 的针对 Eclipse 的 iPhone Development 插件可以生成特定于 iPhone 的项目，并在可旋转取景器中预览应用程序。

官方网站：http://www.aptana.org/

[......]

继续阅读

有的女人就像Windows 虽然很优秀，但是安全隐患太大。

有的女人就像UNIX 她条件很好，然而不是谁都能玩的起。

有的女人就像C# 长的很漂亮，但是家务活不行。

有的女人就像C++,她会默默的为你做很多的事情。

有的女人就像JAVA,只需一点付出她就会为你到处服务。

有的女人就像J[......]

继续阅读

安装步骤：
1. 下载AppCrack （地址：http://sharebee.com/4494aac3），解压
2. SSH 到 iPhone（推荐用WinSCP），进入目录/usr/bin/, 把AppCrack带目录拷进去
3. 修改AppCrack权限为777
4. 从Cydia上安装软件&[......]

继续阅读

Comet（彗星：某人给服务器推送技术起的名字）

核心图解：

最近在看“服务器推送技术”，在B/S结构中，通过某种magic使得客户端不需要通过轮询即可以得到服务端的最新信息（比如股票价格，聊天室，webQQ、开心网、白社会），这样可以节省大量的带宽。

传统的轮询技术对服务器的压力很大，并且造成带宽的极大浪费。如果改用ajax轮询，可以降低带宽的负荷（因为服务器返回的不是完整页面），但是对服务器的压力并不会有明显的减少。

而推技术（push）可以改善这种情况。但因为HTTP连接的特性（短暂，必须由客户端发起），使得推技术的实现比较困难，常见的做法是通过延长http连接的寿命，来实现push。

[......]

继续阅读

通过P3P 可以使用户自己指定浏览器的隐私策略。通过指定用户隐私策略，就可以达到存取第三方cookie的目的，看到这也许会觉得跟web应用毫无关系，真正的问题是如何让服务器来指定用户浏览器的隐私策略？ 这就是本文主角P3P该干的事了，只要在响应用户请求的时候在http的头信息中增加关于p3p的配置信息就可以了 ，就我分析目前大部分的通行证基本都用到了P3P。

官网：http://www.w3.org/P3P/
P3P: CP=’CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR’

[......]

继续阅读

1.添加backupmysqleveryday.sh（vi /data/shell/backupmysqleveryday.sh）

继续阅读

1.wordpress在windows平台下运行缓慢的原因

网络解答：
在本地装了一个wordpress平台，中文版的，速度很慢，一直都没有搞清楚原因。最开始以为是连接数据库的速度慢造成的，不过直接连mysql的速度还是很快的。今天干脆下了点功夫，逐步跟踪，发现速度原来是在载入中文语言包的时候变慢[......]

继续阅读

记得刚开始准备做小说下载站时（UMD格式的电子书应该在Nokia机上是相当的流行吧），研究UMD文件,在网上搜不到UMD文件结构说明.费了好大的劲,用反编译工具才找到相关信息.可惜对C#不了解，只能摸到点皮毛，差点就放弃了，后来一个偶然的机会看到2lin兄和Mark兄的结构文章，振奋人心啊，于是对着UE打开标准umd文件的16进制码和2位仁兄的结构分析，用偶熟悉的php，做了一个umd生成类，对umd文件编码。解码应该也很简单的一个求逆运算，就不啰嗦了。

相关关键字节含义：

0×23，也就是字符’#’，这个字符在Umd中被用来作为功能块的分割符。

1.已知的#块（类型也就是#后面的16进制数字）
0×01–文件开始
0×02–标题
0×03–作者
0×04–年
0×05–月
0×06–日
0×07–小说类型
0×08–出版商
0×09–零售商
0×0b–内容长度
0×83–章节偏移
0×84–章节标题，正文
0×81–正文写入完毕
0×82–封面
0×87–PageOffset
0×0c–文件结束

2. 整数编码为littleEndian, 也就是低字节在前，高字节在后，相应的，所有的文本也都是Unicode16 LittleEndian编码的
3. 章节数据块(0×84)后面的第一个数据块是所有章节的标题，按照以下规则排列：
[第1章标题文本的字节长度(1byte)][第1章标题unicode文本][第2章标题文本的字节长度(1byte)][第2章标题unicode文本]…
4. 章节数据块(0×84)后面的第二个数据块及以后的数据块是正文文本数据，是用标准zlib算法压缩的
5. 似乎每个数据块的字节大小都在18K以内
6. 似乎正文中的换行(\r\n)都被替换成了unicode段分隔符\u2029，不知道是否跟制作工具有关
7. 封面图片的数据是未压缩的，也就是说直接把数据段复制出来保存成一个jpg文件就可以了

[......]

继续阅读