網路安全歡樂記…
在 Twitter 上看到 John Resig 提到一串 reddit 上超歡樂的安全性議題: This thread on /r/PHP is just too good/scary to be true: http://t.co/KwLK37kk0l — John Resig (@jeresig) August 28, 2013 討論串在「Creating a user from the...
View ArticlePHP 5.4 的 json_encode 增加 JSON_UNESCAPED_SLASHES…
剛剛翻資料發現 json_encode 奇怪的老問題總算有解… 這樣的程式碼: <?php echo json_encode("http://www.google.com/"), "\n"; 會輸出這樣的結果: "http:\/\/www.google.com\/" 這是合法的 JSON 沒錯 (JSON 規格允許 string 裡面使用 \/),但看起來就很不爽啊,明明 /...
View ArticleFilter Input & Escape Output…
維基百科上有一篇「Secure input and output handling」說明要怎麼處理 input 與 output (對資安方面的說明)。標題的 Filter Input 與 Escape Output 是 Gasol 之前提到後才知道的名詞,以前只知道要 validate & escape,沒想過一個比較好記的念法… 這邊都以 PHP...
View Articlecron 裡面的百分比符號 % 有特殊意義...
在試了一陣子後才發現的問題,crontab 裡的百分比符號 % 是特殊字元:「escaping double quotes and percent signs (%) in cron」。 取自 Debian 上的 crontab(5): Percent-signs (%) in the command, unless escaped with backslash (\), will be...
View Article常見搞爆系統的字串
Big List of Naughty Strings 是個測試用的列表,拿他來塞 input 看看系統會不會爆炸出現 500 之類的錯誤 XD 2015 年就有的專案,這幾天又上了 Hacker News 跟 reddit 於是又冒出來了...
View Article寫了一個可以用 '/'在 AWS 上快速切換服務的小工具
在 AWS Management Console 上切換服務需要用到滑鼠,而這個 Userscript 工具提供了 / 快速鍵可以直接拉出服務選單,另外也可以用 Esc 鍵關閉服務選單:「AWS Web Console Service Shortkeys」。 這個套件應該是支援多個瀏覽器,但是需要先安裝 Tampermonkey 這類可以跑 Userscript 的套件。...
View Article離開 Vim 的方法
先說明最基本的方法是按個幾下 Esc 確保離開 insert mode,然後輸入 :q 然後 enter 就可以離開。 在「How to exit vim」這邊則是創意大賽,尤其是前面幾個方式: :!ps axuw | grep vim | grep -v grep | awk '{print $2}' | xargs kill -9 想練功的可以看一下指令,然後用 man 看一下說明學一些東西 XD
View Article找出非同溫層的書籍
前幾天在 Hacker News Daily 上看到有趣的服務:「Break the Bubble!」,這是由 A Book Like Foo 提供的服務,你輸入至少兩本你喜歡的書,然後他就丟一些非同溫層外的書籍出來... 我隨便丟了 1984 + TAOCP + CLRS 三本進去,推薦出來的書丟到 wikipedia 翻了一下,看起來的確都是平常不會想看的內容 XDDD...
View ArticleC 語言裡面的 ??! 符號
在 Hacker News Daily 上看到這個奇怪的知識:「What does the ??!??! operator do in C? (stackoverflow.com)」,原文在 Stack Overflow 上:「What does the ??!??! operator do in C?」。 這是 trigraph,在 C89 就有了,從 Rationale for...
View Article
More Pages to Explore .....