最近项目上线,请第三方公司进行了一次渗透性测试,被发现存在多处XSS攻击。由于我们对于URL的Get请求已经通过URLFilter进行了特殊字符过滤,Get请求的漏洞已经被封堵,但是对于Post请求考虑到我们项目存在表单提交,富文本编辑等功能,不敢贸然的使用Filter对关键字进行过滤。
为了解决上述问题,我们采用了OWASP的一个开源的项目AntiSamy来彻底解决XSS攻击问题。AntiSa...
分类:
其他好文 时间:
2014-11-06 17:27:12
阅读次数:
389
一直以来查看sqlite的数据库都需要root才能查看,但是公司的好多测试机root起来比较麻烦~~~
最近刚好项目上线,略闲,
于是决定写一个library工程便于以后调试代码
关键代码如下
一、查看当前app的数据库
context.databaseList()其中databaseList方法是ContextWrapper类中的一个方法定义如下
@Override
...
分类:
移动开发 时间:
2014-11-05 19:44:40
阅读次数:
179
学习设计模式有一段时间了,对设计模式有一个体会,就是没那么难,就是设计程序遵循一些原则,让代码可复用,在修改的时候不用涉及太多的类,扩展方便,抽象工厂模式名字听起来抽象,但理解起来一点也不抽象,用语言可能不好理解,我喜欢通过代码理解,然后成为自己的东西。
抽象工厂模式:提供一个创建一系列相关或相互依赖对象的接口,而无需指定它们具体的类。
>以项目上线时想换另外一个数据库为例子...
分类:
其他好文 时间:
2014-11-04 15:04:52
阅读次数:
198
前言
昨晚想在Android应用中增加一个整形到字符串的字典表,使用HashMap实现的时候,Eclipse给出了一个警告,昨晚项目上线紧张,我直接给忽略了,今天看了一下具体的Eclipse提示如下:
Use new SparseArray (...) instead for better performance这个警告的意思是使用SparseArray来替代,以获取更好的性能。...
分类:
移动开发 时间:
2014-10-29 13:03:28
阅读次数:
350
前些天一个Nginx+PHP项目上线后遭遇了性能问题,于是打算练练手,因为代码并不是我亲自写的,所以决定从系统层面入手看看能否做一些粗线条的优化。 首先,我发现服务的Backlog设置过小,可以通过ss命令查询Send-...
分类:
其他好文 时间:
2014-10-08 23:03:47
阅读次数:
306
在项目上线之后,终于有时间对自己的项目进行总结。不是什么特别重要的经验,但是如果我们的项目中缺少了这些会麻烦很多。首先是创建基类,没有看过多少大神的代码,只是自己总结了点关于创建基类的经验。首先是viewcontroller的基类,它关系到整个项目的所有导航栏的风格,在..
分类:
移动开发 时间:
2014-10-08 16:45:16
阅读次数:
204
前言: 前一段时间一直都比较忙,没有什么时间进行总结,刚好节前项目上线,同时趁着放假可以好好的对之前遇到的一些问题进行总结。主要内容有使用SharePoint服务端对象模型进行查询、为SharePoint 自定义列表项添加callout菜单。希望能够给大家带来一些帮助。1. 在aspx页引用可视化Web部件有时候会需要在页面中引用项目中创建的可视化Web部件,具体步骤有以下这几步:1)...
分类:
其他好文 时间:
2014-10-02 18:51:53
阅读次数:
303
前言: 前一段时间一直都比较忙,没有什么时间进行总结,刚好节前项目上线,同时趁着放假可以好好的对之前遇到的一些问题进行总结。主要内容有使用SharePoint服务端对象模型进行查询、为SharePoint 自定义列表项添加callout菜单。希望能够给大家带来一些帮助。1. 在aspx页引用可视化W...
分类:
其他好文 时间:
2014-10-02 18:49:43
阅读次数:
335
项目上线以来一直存在一个比较揪心的问题,和一个没有信心处理的BUG,那就是在应用程序启动时有可能会导致cpu跑满99%或持续在一个值如50%左右,这样一来对服务器的压力是非常大的,经常出现服务器无法远程的状态,唯有通过PowerShell杀掉对应的w3wp进程才可以解决这个问题。 为什么没有信心处理...
分类:
编程语言 时间:
2014-09-25 22:21:17
阅读次数:
363
高校某项目上线第一天到今天正式告一段落,项目取得了成功,得到了学校的认可,各种小感悟集中记录一下吧。1、小问题不要留到最后解决,留着留着就忘了,一旦发生问题就是很麻烦的事情。2、项目应该预留充足的测试时间,数据测试不是简单的输入校验,还有业务逻辑校验。3、数据库字段的长度不能随意设定,最好适当,宁要...
分类:
其他好文 时间:
2014-09-20 15:17:47
阅读次数:
190
