PHP防御XSS攻击的终极解决方案

PHP直接输出html的,可以采用以下的方法进行过滤:

1.htmlspecialchars函数
2.htmlentities函数
3.HTMLPurifier.auto.php插件
4.RemoveXss函数(百度可以查到)

PHP输出到JS代码中,或者开发Json API的,则需要前端在JS中进行过滤:

1.尽量使用innerText(IE)和textContent(Firefox),也就是jQuery的text()来输出文本内容
2.必须要用innerHTML等等函数,则需要做类似php的htmlspecialchars的过滤(参照@eechen的答案)

其它的通用的补充性防御手段 继续阅读“PHP防御XSS攻击的终极解决方案”

中兴公布自研新支点操作系统 已开放下载

自从去年的中兴封杀事件以后,让中兴元气大伤,在交付巨额罚款和管理层大换血以后,中兴也在市场上沉寂许久。但在沉寂一年之后,中兴还是逆势崛起,今年中兴的盈利扭亏为盈。同时近期,中兴还向市场放了一个“大招”,在华为鸿蒙系统蓄势待发的当下,中兴的操作系统已经正式来临,截胡华为鸿蒙,成功吹响中国自研系统的号角。

相比华为的鸿蒙系统,中兴的新支点操作系统比华为系统研发时间早足足8年时间,从2004年开始中兴就已经开启系统的研发工作,而华为的鸿蒙系统也是在2012年才正式开启。虽然我们对新支点操作系统不熟悉,但是该系统已经成熟应用于政务办公,并且已经向用户开放下载。

目前已经有网友上手体验该系统,据悉,新支点操作系统在保留了Windows操作系统的功能强大以外,还有很多外来系统不能比拟的优势。新支点操作系统的默认图标设计与Windows完全不同,“我的电脑”、“回收站”等图标,相比Windows更加简单清新; 继续阅读“中兴公布自研新支点操作系统 已开放下载”

2019年最新统计报告:我国网民已达8.29亿 短视频用户6.48亿

CNNIC发布《中国互联网络发展状况统计报告》。报告显示,截至2018年12月,网民规模达8.29亿,全年新增网民5653万,互联网普及率为59.6%,较2017年底提升3.8个百分点。

截至2018年12月,网络视频用户规模达6.12亿,较2017年底增加3309万,占网民整体的73.9%。手机网络视频用户规模达5.90亿,较2017年底增加4101万,占手机网民的72.2%。

继续阅读“2019年最新统计报告:我国网民已达8.29亿 短视频用户6.48亿”

mysql数据库binlog日志自动清理及手动删除的方法

当开启mysql数据库主从时,会产生大量如mysql-bin.00000* log的文件,这会大量耗费您的硬盘空间。
mysql-bin.000001
mysql-bin.000002
mysql-bin.000003
mysql-bin.000004
mysql-bin.000005

有三种解决方法:

1.关闭mysql主从,关闭binlog;

2.开启mysql主从,设置expire_logs_days;

3.手动清除binlog文件,> PURGE MASTER LOGS TO ‘MySQL-bin.010′;

继续阅读“mysql数据库binlog日志自动清理及手动删除的方法”

APACHE HTTPS服务器证书安装配置指南

一、  生成证书请求

1.     下载CSR生成工具
您需要使用CSR生成工具来创建证书请求。
下载AutoCSR:
http://www.itrus.cn/soft/autocsr.rar

2.     生成服务器证书私钥及证书请求
运行AutoCSR.bat文件,按照操作提示填写证书注册信息。
以下是示例信息:
通用名(域名):    test.itrus.com.cn
组织名称:          iTrus China Co.,Ltd.
部门名称:          VTN Support
省市名称:          Beijing
市或区名:          Beijing

继续阅读“APACHE HTTPS服务器证书安装配置指南”