记一次TOM入侵检测
首先,本文没有任何技术含量,再者,请勿将本文提供信息用作非法用途。
正文开始
在茫茫“网海”冲浪,偶然间看到一个链接格式为php?id= 习惯性的加了个’(也许我该请个心理医生咨询咨询)
错误,虽然没有任何提示,内容消失了
然后,闲着也是闲着 阅读全文…
存档
文章标签 ‘php’
未来五年程序员应当具备的十项技能
|
作为一名程序员,如果你想在这个领域内继续向前进步或者在当前的经济形势下保持不被炒鱿鱼,那么你就决不应当自满自足,你需要继续学习。近日,著名IT评论员Justin James在他的博客中列出了未来五年程序员应当具备的十项技能,如果照此实践,你未来的工作前景一定一片光明。
|
| 当前的经济形势下,很多程序员将目光聚焦在短期内的工作形式上,但是你仍然要抽出时间和精力学习新的技能。以下是作为程序员应当即刻学习的十项技能,以确保在未来五年内你的简历上有真材实料。当然这个名单很难做到详尽而没有遗漏,有些领域没有涉及到(比如大型机开发者)。然而,对于一般的主流开发而言,你至少要学会以下十条中的七条,而且掌握的程度不是那种你在工作面试上能够夸夸其谈,而是真正能够用于实际开发。1,三大主流开发体系之一(.NET, Java, PHP)除非软件开发领域发生巨大的变革(这机率好比行星撞击地球),不然程序员至少需要知道三大开发系统中(.NET (VB.NET or C#), Java, PHP)的一种。而且仅仅了解核心语言是不够的,因为现在的项目拥有越来越多的不同功能,这也迫使程序员对相关的框架和库了解得更深。
2,富客户端应用(Rich Internet Applications) 无论你对Flash是爱还是恨,我们都不得不承认在过去的几年里Flash的发展壮大已远不仅是应用于动画制作。Flash以及Flex和AIR都具备越来越多的功能。而Flash的竞争者,如JavaFX和Silverlight等也在不断提升自身的性能和表现。让富互联网应用更加活跃的是,HTML 5正整合进所有种类的RIA功能,包括数据库连接、将W3C置于AJAX上等。在不远的将来,作为一名RIA领域的专家无疑将给你的简历添上浓重的一笔。 3,Web页面开发 Web开发恐怕在未来的很长时间内都是主流技术之一。许多程序员往往满足于构建后台、或者只是专注于框架基础而忽略了Web。但是越来越多的企业需要如何在交互代码(hand code)级别处理Web技术的人员,所以掌握JavaScript、CSS和HTML必将在未来五年内的职场上无往不胜。 4,Web服务端开发 REST 还是SOAP? JSON 还是XML?当然选择答案得依据项目来定,但如果一名程序员不会创建Web服务(尽管这个程序员也许不用写Web应用),那么他在工作岗位上一定倍感艰难。因为即便是过去那些被ODBC, COM或者 RPC主宰的领域现在也转到了一些形式的Web服务上了。 5,软性技能 一段时间以来就有这样一种趋势即:无论在企业内部还是企业外部提高IT的能见度。程序员被越来越多地带去参加非开发性会议来提供技术支持。例如,没有IT升级系统,首席财务官不可能改变收支细则;没有IT升级CRM工作流,运营总监不可能改变一个中心呼叫进程。同样,客户经常直接与开发团队沟通以确保他们的需求被完成。是否每个程序员都应该回去学习礼仪课来与别人更好的交往呢?那倒不必,但是程序员的确要提高待人接物的软性能力,以在职场上获得更大的价值。 6,一种动态或者函数式程序设计语言(Functional Programming Language) 类如Ruby, Python, F#和Groovy等的语言虽然不完全主流,但是语言内部包含的思想却是开发界的主流。比如,微软.NET中的LINQ系统就是函数式程序设计语言的一个直接派生。得益于Rails框架和Silverlight的发展,Ruby和Python语言在一些领域变得很热门。学习这样一门语言不仅丰富了你的简历,而且会开阔你的开发视野。我所遇到的顶级开发者几乎都曾在演讲中提到学习一门动态语言或者函数式程序设计语言的重要性,就我的个人经历而言,这确实很有用。 7,敏捷开发 当敏捷开发第一次冲击主流的开发意识时,我跟许多开发者一样持怀疑的观点。因为它抛弃了控制、标准等,看起来是一种完全与传统方法相悖的开发方法。但随着时间的发展,敏捷背后的思想被定义的越来越好,应用得也越来越棒。许多开发或者采用敏捷,或者在敏捷开发的实验阶段。尽管敏捷不是失败项目的万灵药,但它确实在软件开发中有一席之地。那些对敏捷有很好的理解并且有应用经历的开发者必将在未来五年内成为抢手货。 8,业务领域知识 开发团队越来越被看做是项目的合作者,这意味着了解该领域的开发者将对该项目的贡献更大。有了敏捷,开发者可以说我们可以在这儿很简单地增加这个功能,而这将让我们的产品更具价值。或者这个要求不符合我们日志显示的常用类型。由于越来越多的程序员反对必须了解该领域内的所有问题(实际上也不可能做到),所以不可否认的是越来越多的企业希望开发者起码了解该领域内的基础知识,越多越好。 9,质量控制 几年前的时候,很多企业和产品没有bug跟踪系统、没有版本控制和其他类似的工具,所写出的代码和产品都只是跟程序员和他所用的IDE有关。幸而开发领域有了新的、集成的工具如Microsoft Visual Studio Team System,而且产品、代码高质量及可用性的透明度提高,开源环境等,现在没有这种工具的企业已经越来越少稀少。开发者除了知道如何源代码控制、如何使用VM系统构建测试环境之外,还要做更多的质量控制工作,并具备很好的清洁意识来确保他与他的团队协调一致。那些将代码处存在个人硬盘中,没有记录代码变更、任务目录等的开发者,不但在传统的开发环境中不受欢迎,在敏捷的开发环境中也不受欢迎。 10,移动开发 在上世纪90年代末,Web开发一跃成为主流并且将原来传统的桌面应用开发边缘化。在2008,移动开发大肆进入人们的视野,而且至少在五年内移动开发都将是开发领域的重中之重。当然移动开发的方式有很多种,但无论你选择哪一种都将令你成为未来的抢手货.
|
PHP如何取得服务器地址-$_SERVER['HTTP_HOST']靠不住
在php中,我们一般通过$_SERVER['HTTP_HOST']来活得URL中网站的域名或者ip地址。php手册中的解释如下:
“HTTP_HOST”当前请求的 Host: 头信息的内容。
一般来说,这样子不会遇到什么问题,在一些常见的php框架中,如PFC3和FLEA也是基于该预定义变量。
然而最近在做的一个项目,程序移交到客户手里测试时,竟然发现程序的跳转总是会出错。
最后找出原因:$_SERVER['HTTP_HOST']在客户的环境里,取得的值总是程序所在的服务器在其局域网内的ip值。
究其原因,是因为,客户的公司通过一台服务器连接至因特网,而我们的程序所在的服务器,是通过域名映射出来的,也就是中间有个“代理”的过程。因此$_SERVER['HTTP_HOST']在这样的环境里,取得的值总是程序所在的服务器在其局域网内的ip值。
最后查了不少资料,在symfony框架里面,找到替代的实现方法:
将$host = $_SERVER['HTTP_HOST'];
替换成:
$host = isset($_SERVER['HTTP_X_FORWARDED_HOST']) ? $_SERVER['HTTP_X_FORWARDED_HOST'] : (isset($_SERVER['HTTP_HOST']) ? $_SERVER['HTTP_HOST'] : ”);
即可。
一套WP系统建立N个博客
使用wp的网友都知道,WP本身并不支持多个站点
因此,当你想要建立多个 wp 博客的时候
你就要安装多个wp 系统,维护起来也比较麻烦
今天,我们来分享一个办法,可以在一个wp系统上建立多个博客
原理其实很简单,wp使用数据库管理数据
因此,如果你想要在一个WP系统中,针对不同的访问者请求,来访问不同的数据库(或者同一个数据库里面的不同数据)
那么就很容易实现这一功能
在wp-config.php里面有加了这样一段:
if($_SERVER["HTTP_HOST"]==”www.abc.com” || $_SERVER["HTTP_HOST"]==”abc.com”){
$table_prefix = ‘abc_’;
}
else if($_SERVER["HTTP_HOST"]==”www.bcd.com” || $_SERVER["HTTP_HOST"]==”bcd.com”){
$table_prefix = ‘bcd_’;
}
else{
$table_prefix = ‘abc_’;
}
很明显,这个配置文件会根据不同的$_SERVER["HTTP_HOST"]来给出不同的数据库表的配置
一个数据表的前缀是 abc_ 而另外一个是bcd_,各自有了独立的数据库配置,在同一个优化好的Wordpress系统下能互不干扰的运行起来
再加上不同的主题风格、和插件,各自选择性的使用
WordPress 缓存插件:WP Super Cache
相信用WP的朋友都难以忍受WP的速度,朋友推荐了我一款插件WP Super Cache 可以开启PHP缓存,也可以直接开启HTML缓存,也就是说缓存之后的页面不再需要数据库查询,速度的提升可想而知,刚我试了一下,怎么说呢 很强,真的很强
JS 提示消息跳转和返回
<script>alert(‘成功!’);location.replace(‘test.php’);</script>
<script>alert(‘失败’);history.back(-1);</script>
IIS 500错误修复
以前有过一段想用IIS调试点东西,启动服务失败,当时想了很多办法都不行,刚才突然醒过来了我调试PHP的时候安装了phpStudy,而它的Apache服务是默认启动的就是80端口被占用了而已。。想想都汗死..
IIS500 错误,之前就碰到过 解决方法如下
“开始”->“设置”->“控制面板”->“管理工具”->“组件服务”中,“控制台根目录”->“组件服务”->“计算机”->“我的电脑”->“COM+应用程序”中,有一个“IIS Out-Of-Process Pooled”鼠标右键“属性”–“标识”–把“此用户”调整为“交互式用户–目前已登录的用户”。然后“确定”,再鼠标右键“属性”–“启动”。
utf8编码下在IE下页面无端空出一行的解决方法
开发中一直没办法解决的一个问题,页面采用UTF8编码,头部和尾部用了模板包含文件的方法,结果头部和尾部无端端各多出一个约10px的空行,什么也没有。
原因是全部采用utf8编码,包含文件的时候,最后的二进制流中包含了多次UTF8 BOM标记,IE不能正常解析包含多个UTF8 BOM 标记的页面,直接替换成实际显示的回车,这样导致一个空行,而firefox却没有这个问题。
故如果模板采用包含的方法包含多个utf8文件需要用ultraedit保存时另存为功能 选择utf8 无bom格式保存即可。
另外,如果中文页面在html head标记中将title标记放在前面会导致页面空白。
所以utf8页面应该使用标准顺序
<meta http-equiv=”content-type” content=”text/html; charset=UTF-8″ />
<meta http-equiv=”content-language” content=”zh-CN” />
<meta name=”robots” content=”index,follow” />
<meta name=”keywords” content=”" />
<meta name=”description” content=”" />
<meta name=”rating” content=”general” />
<meta name=”author” content=”" />
<meta name=”copyright” content=”" />
<meta name=”generator” content=”" />
<title></title>
BOM头:xEFxBBxBF,PHP4、5尚对BOM无视,所以在解析前直接输出。
对此 w3.org 标准 FAQ 中对此问题有一个专门的描述:
http://www.w3.org/International/questions/qa-utf8-bom
具体如下:
在UCS 编码中有一个叫做”ZERO WIDTH NO-BREAK SPACE”的字符,它的编码是FEFF。而FFFE在UCS中是不存在的字符,所以不应该出现在实际传输中。UCS规范建议我们在传输字节流前,先传输 字符”ZERO WIDTH NO-BREAK SPACE”。这样如果接收者收到FEFF,就表明这个字节流是Big-Endian的;如果收到FFFE,就表明这个字节流是Little- Endian的。因此字符”ZERO WIDTH NO-BREAK SPACE”又被称作BOM。
UTF-8不需要BOM来表明字节顺序,但可以用BOM来表明编码方式。字符”ZERO WIDTH NO-BREAK SPACE”的UTF-8编码是EF BB BF。所以如果接收者收到以EF BB BF开头的字节流,就知道这是UTF-8编码了。
Windows就是使用BOM来标记文本文件的编码方式的操作系统: WindowsXP Professional , 缺省字符集:中文
1) notepad : 可以自动识别出没有带 bom 的 utf-8 编码格式文件,但不可以控制保存文件时是否添加 bom , 如果保存文件,那么会统一添加 bom 。
2)editplus : 不能自动识别出没有 bom 的 utf-8 编码格式文件,文件保存时,选择UTF-8 格式,不会在文件头写上 BOM header.
3) UltraEdit : 对于字符编码的功能最为强大, 可以自动识别带 bom 和不带 bom 的 utf-8 文件 (可以配置) ; 保存的时候可以通过配置选择是否添加 bom.
(特别需要注意的是,保存一个新建立的文件时,需要选择另存为 utf-8 no bom 格式)
后来发现 Notepad ++ 也对于 utf-8 bom 支持比较好,推荐大家使用。