• 2014-09
    22
    [ Other ] [ 5 ]

    strongSwan中文教程特别少,但Linode大流量不用放着很浪费,于是终于找到一篇像样的教程后开始照着教程安装,教程是5.13版本,而最新的strongSwan已经5.20版本,喜欢新版本的我毫不犹豫就下了5.2版本开始安装。过程都很顺利,安装、生成证书、下到iPhone,win8,NOKIA上,都能成功使用IKEv2方式拨上VPN,但都有一个问题:都打不开任何网页,折腾了几天,原来是没有在iptables做nat的规则导致,真是冤啊!!!

    [...]
  • 2014-08
    06
    [ Other ] [ 6 ]
    之前我在博客中曾经介绍过一款基于flash上传的插件叫SWFUpload,今天,我给大家介绍一款比SWFUpload更强大的上传插件:Plupload。
    这款插件有五个特性:
    一、本地预览上传图片
    二、支持本地修改图片尺寸大小
    三、本地重命名
    四、样式易修改
    五、经常更新维护
    [...]
  • 2014-07
    16
    [ Other ] [ 5 ]

    最近出差比较勤,好些天没有更新博客了,觉得有好多东西没有及时记录下来,所以趁夜晚空闲时间补写一些之前想写却又没有来得及写的博文。

    此次说的是又关于网页登陆时保存的密码有可能被泄露的安全问题,这个问题的由来是一个网友发email问我为何有些站点密码登陆框是要安装插件才能输入引起的。

    其实,如果你做的项目是安全性要求不高的,在设计表单的时候最常使用的密码输入框就是password类型了,html也仅此方式,无处不在。但这种普通的方式有什么安全隐患呢?这隐患在高级浏览器是非常容易暴露的

    [...]
  • 2014-04
    15
    [ Other ] [ 0 ]

    cwRsync是基于win平台的rsync解决方法,但经过测试有一个选项参数--password-file始终都不起作用,每次运行提示:
    password file must be owned by root when running as root
    continuing without password file

    后来发现可以在批处理中set一个RSYNC_PASSWORD变量,把密码写在批处理文件中即可解决自动输入密码问题:
    SET RSYNC_PASSWORD=你的密码

    [...]
  • 2014-03
    17
    [ Other ] [ 1 ]

    很早之前,我写过一篇基于PHP版本的SWFUpload上传组件的文章,最近老是收到不少朋友询问SWFUpload的问题,决定再整理一些最常见的问题整理出来

    [...]
  • 2014-02
    25
    [ Other ] [ 0 ]
    智联招聘部分表单提交存在漏洞,后台服务器没有验证前台提交的信息,于是很容易就让人xss脚本注入攻击。[...]
  • 2014-02
    19
    [ Other ] [ 1 ]
    看优酷视频时发现一个细节,档你把网页往下滑动视频向上滑出可视区域时,会有一个小窗口视频出现在网页的右侧[...]
  • 2014-02
    10
    [ Other ] [ 1 ]
    window版本的gVim在默认情况下tab宽度为8个字符,习惯使用4个空格宽度作为tab来说有点别扭,可以通过修改_vimrc配置文件把8个宽度修改为4个宽度[...]
  • 2014-01
    18
    [ Other ] [ 0 ]
    但什么样的站点完全可以抛弃兼容低端浏览器呢?你的站点只有特定的人群使用。比如公司内部OA系统,这样的站点你去做浏览器兼容大可不必要,因为这些站点注重业务与功能,你可以做一个能力检测如果用户使用低端浏览器就提示它升级[...]
  • 2014-01
    09
    [ Other ] [ 0 ]
    SVG中的image的url写成本地的却不可以读取,后来Google才知道如果要使用本地图片资源,需要在绝对路径前添加文件协议才可以[...]
  • 1 2 3 4 5 6 7 8