chaosii

作为一个在高校里混的 IT，LDAP 我们其实都蛮熟悉的，因为在高校中使用 LDAP 来做统一认证还蛮普遍的。对于 LDAP 的管理员而言，LDAP 的各种操作自然有产品对应的管理工具来处理，但对于需要集成 LDAP 的用户而言，我们经常需要做一些 LDAP 的…

前端跨域是每个前端人绕不过的坎，也是必须了解的一个知识点。我记得第一次遇到前端跨域这个坑的时候，真是无语到极点，对于一个移动端出身的人来说，觉得这个玩意无可理喻。但是后来慢慢了解，觉得前端的同源策略是非常有必要的。同源策略就是浏览器默认让www.baidu.com不能加载来自w…

socket函数只是PHP扩展的一部分，编译PHP时必须在配置中添加 --enable-sockets 配置项来启用。 如果自带的PHP没有编译scokets扩展，可以下载相同版本的源…

前段时间在学习Web安全方面的知识，对这方面有了进一步的了解，决定写文章记录下来

腾讯云技术社区 - 掘金主页持续为大家呈现云计算技术文章，欢迎大家关注！ 作者 | 张祖优 (Fooying)@腾讯云 云鼎实验室 对于 XSS 的漏洞挖掘过程，其实就是一个使用 Payload 不断测试和调整再测试的过程，这个过程我们把它叫做 Fuzzing；同样是 Fuzzing，有些人挖洞…

2011年4月30，人人站内信遭受XSS攻击。造成人人ID、姓名、学校、手机号、QQ泄露 2011年6月28日，新浪微博遭受XSS攻击，微博用户中招后会自动向自己的粉丝发送含毒私信和微博，有人点击后会再次中毒，形成恶性循环 跨站脚本攻击（Cross Site Scripti…

“跨域”可以说是web开发中最经常遇到的问题之一，虽然比较简单，也容易比较解决。但是从这个问题却可以了解到相当多的知识点。这里也详细总结一下吧。 由于安全的原因，浏览器做了很多方面的工作，其中之一就是同源策略。 同源策略/SOP（Same origin policy）是一种约定…

前言：设计模式其实是一个很空洞的东西，设计模式有几十种，有些人觉得工厂模式也单例模式已经足够解决大部分问题。而有些人觉得任何设计模式都会让开发变得更 “复杂”，更 “低效”。所以千万不要太过追求他的实际意义和作用，否则你已经坠入云雾。但是不管怎么样，实际工作中还是要对它们有所了解，下面从 php 的角度来讲一下依赖注入、控制反转、反射等概念

世界上只有一种一致性算法，就是 Paxos。出自一位 Google 大神之口。Paxos 也是出名的 晦涩难懂，推理过程极其复杂。 Paxos 有点类似之前说的 2PC，3PC，但是解决了这两种算法各种硬伤。该算法在很多大厂都得到了工程实践，比如阿里的 OceanBase 的…