我拖着疲惫的身躯,努力打开眼皮在写...... 昨晚弄到12点,我感觉应该弄好了。
我有个好兄弟也是做程序代码的,他前天突然跟我说他之前接的一个私活网站,突然被黑客入侵了,拿着数据库管企业老板要挟要钱,不给钱的话说要把数据全删了,因为我本身就是做网站漏洞修复的服务商,有安全漏洞的问题,好兄弟都会想到我,他很奇怪,因为用的mysql数据库,数据库3306那个端口没对外开放,怎么会被人把这个数据库入侵了,我一猜我就说那肯定是这个数据库被别人Sql注入漏洞攻击了。通过了解知道网站用的是PHP脚本开发的,因为目前PHP很多源码都是存在一些漏洞的。
最近入职一家初创公司从外包手机接下来一个项目,自己买了一个服务器迁移了一个项目,由外包的宝塔迁移到自己的服务器,主要说一下遇到的坑,进行一次总结,服务器是阿里云的。
image.png 在互联网行业里,外包公司不太受待见。在跳槽去其它公司的时候,如果你上一家公司是外包公司,感觉好像差了点什么似的,整个网络上的舆论环境也对外包公司颇有微词。好像在外包公司工作就如何如何一样。我写微信公众号以来,有许多同学问过我外包公司的相关问题,我感觉许多同学并不太了解外包公司。他们中的许多人都是未毕业或刚毕业的大学生,问我外包公司要不要去之类的。 先说结论,我个人不赞同在外包公司工作,超过一年。 我认为的外包公司是这样,咱们不纠结具体的概念,就是说这个意思。外包公司其实就是接活的公司,它
專 欄 ❈博诚数据,Python中文社区专栏作者 博客: http://www.jianshu.com/u/b1e713e56ea6❈ 阅读须知 本文以Freelancer.com的公开项目及用户数据,对自由职业进行大数据分析。由于Freelancer.com代表线上的自由职业,并不代表所有的自由职业划分,请勿以本文结论以偏概全。 简介 Freelancer.com成立于2009年,后收购了数家自由职业者公司。成为世界上自由职业者相关网站的领头羊,分析该网站的数据能够窥见自由职业的现状和发展趋势。 【重点
如果你的网站还是以777 作为权限,那么你的服务器将开放给任何人,任何人可以在目录中执行脚本。
就我所知,国内一线互联网公司慢慢都抛弃php ,即使个别项目还是跑的php,也可能是边缘系统或者已经再重构的计划内了。
今天是五一长假的最后一天,今天进京的时间要比往常长了很多,路上那是各种堵,有五一返京的,也有新年后第一次来京的。过去的几个月,有很多大厂开始裁人,也有很多的小微企业关门,包括外包公司,有单子没有人。这次疫情给所有的 it 从业人员带来一次比较大的人才交流机会。在这期间的一些经历想法分享给大家。
虽然用 CSS Gallery 展示一些优秀设计已经不是什么新事物了,但是使用 WordPress 去驱动 CSS gallery 正成为潮流。用很多 WordPress 驱动的 CSS Grallery 中的一个,CSSRemix.com 来举个例子。如果要完全克隆 CSSRemix 的所有功能是一件很消耗时间的工具,但是去模仿基本的结构还是不太难的。
机缘巧合,近距离接触了一个比较坑的外包团队,长了一丢丢扯皮的经验,写个小结,填坑。
近来学校的实训课程结束了,很多同班同学赶上了校园招聘的晚班车,所以呢大家近来讨论的话题慢慢的也从游戏转移到了实习,是啊,实习,从校园学习里到正式融入社会工作的一个过渡阶段,有些同学实力很强,也很幸运的拿到了不错的offer,基础一般的同学很明显意识到自己与他人的差距,也开始全身心的投入到找工作与学习的队伍中。 时间如水,日月如梭,不知不觉我已告别了一段落的实习。从今年3月份至10月底,我在一家公司实习也有半年,了解过、完成过几个项目,不说假话,虽然是写外包项目,但我学到的东西蛮多的。马上要进入下一阶段的实习生活(因为我还没毕业,只能属于实习期),我就在这里简单跟大家分享下实习的经历吧。
我司通过全面的信息采集,综合化的分析以及系统化咨询,从全国三千余家IT人力外包企业中逐级淘汰,最终筛选出如下15家综合实力强、服务案例优、业务广度大、业内好评度高的企业。
提升单位时间的收益其实就是提升时薪(但并不一定局限于按时薪支付的副业,其他形式可以折算成时薪),有几个简单的思路。
首先需要说明的一点,本人只是一个毕业一年,只有一年工作经验的普通PHPer,能力有限,这篇文章只是将我这几周来的感受和体验分享出来,希望能给许多像我一样,或者互联网行业的新手带来一些收获,当然哪里说的不对或不足还是希望大神们可以加以点评补充。
挂断了和美国西岸客户的Skype会议,瞥了下电脑屏幕右上角的时间,6:50,还半早不早。伸了个大大的懒腰,我走进卫生间,开始了漫漫洗漱路......
ELK,是Elastaicsearch、Logstash和Kibana三款软件的简称。Elastaicsearch是一个开源的全文搜索引擎。Logstash则是一个开源的数据收集引擎,具有实时的管道,它可以动态地将不同的数据源的数据统一起来。Kibana是一个日志可视化分析的平台,它提供了一系列日志分析的Web接口,可以使用它对日志进行高效地搜索、分析和可视化操作。我们可以定义ELK是一个集日志收集、搜索、日志聚合和日志分析于一身的完整解决方案。
作者:matrix 被围观: 42,260 次 发布时间:2011-02-03 分类:兼容并蓄 | 42 条评论 »
我叫王小飞(化名),经过3年的努力,我住上了深圳的房子。 3年前,我毕业于广州一所211、985重点学校,是计算机科学与技术专业的一名优秀毕业生。因为女朋友来了深圳工作,毕业后我也来了深圳。在深圳这个寸土寸金的地方,每个人都对自己的未来充满了期待,我也一样。虽然我的家庭条件并不差,但是我希望凭借自己的努力可以更自由。在学校的时候,我就兼职做各种工作,比如家教、网络兼职这些,每年还按时将学院的一等奖学金拿到手,目的也是为了更少地向家里要生活费。 来到深圳,我更加明白,想要在深圳扎根,一定要经济独立。很快
WordPress静态缓存插件众多,孰优孰劣,这里不予评判,只说一说使用率最高的静态缓存插件WP Super Cache的基本使用方法,包括插件安装设置与停用删除缓存。
您知道一半以上的 IT 项目都失败了吗?对于那些了解软件开发行业的复杂性和动态性质的人来说,这并不令人震惊。
我是一个原则性很强的人😆,所以对于接单这种小事,我也是有原则的,所以下面就和大家谈谈我接项目的一些小原则,如果你也是通过外包接单过活,希望这篇文章也能够帮助到你。 站在巨人的肩膀上 这是我的第一条原则,也是我觉得最重要的一条原则,我一直说自己不是 PHP 程序员,我是一个 WordPress 程序员,就是基于这条原则对自己的定位,因为我所有的项目都是基于 WordPress 的,而 WordPress 是世界上使用最广的建站系统,最近的统计 WordPress 市场份额不断增长 接近2/5的网站是用它创建的
作者:蚂蚁小招 https://mp.weixin.qq.com/s/UuxvFXKOVzqd-lrr9V4V5Q
IT和互联网运维的新篇章正要掀开,云计算和运维即服务(OaaS)正在为各类企业提供系统构建和扩展,帮助他们取得在线业务的成功。 互联网信息科技和运维一直在不断变化,包括了IT所覆盖的一切新工具、云、基础设施、技术和要求。虽然,现今的在线商务和客户都希望能够得到世界级的全天候24小时线上运维服务,但是由于有这些不断变更的部件,构建、管理并运行线上系统正变得越来越复杂。 传统的服务器运维和IT已经有了很好的定义。公司从Dell购买服务器,安装Linux和应用程序,把一切都托管在数据中心,再增加些监
这周的行情非常的刺激——一直给希望,然后吞噬希望。很多时候涨起来了,快收盘就都跌了。今年A股除了小盘(参考中证2000)基本都是负收益。因此现在买沪深300、恒生、恒生科技指数都是比较好的机会,这些都是典型的高市值公司,我们可以开玩笑说:这么一买,我们就成了中国前500强公司的股东(手动狗头)。
截止这篇文章发出,今年我已经公开分享了 9 篇技术相关的内容,也在不同的领域挖了一些新的坑,等待慢慢连载补全。其中提及最多的几个关键词是:Nginx、NJS、CI、Docker、GitLab、Drone。
知识膨胀的过程 距离找到学习方法,并全身心投入到学习中五十几天,还在不断修正自己的学习方法,虽然大体方向是对的,但是还是有瑕疵的. 为什么要用膨胀这个词,其实并不太合适,但是因为没有消化掉自己汲取的知识,所以,用膨胀也不为过. ---- 消化所学的知识 目前采用的从面了解到点深入的学习方法,加上自己iOS开发经验和基础,使我学习上轻松了不少,我衷心的感谢每一个帮助过我的人,可以让我现在快速的学习新知识. 知识吸收速度提升,那么下一个需要担心的就是转化率,吸收了大量的知识,刷新了一遍又一遍的认知,就需要马上进
在2018年的11月7号,我从广州跳槽到一个十八线的小城市工作。跳槽原因是和女朋友接受不了异地,给自己一巴掌先。
最近有用到php的json字符串要转成js对象,以前一直用jq或者eval,又发现了其他的方法,记录下.
鄙人本科毕业一年有余,计算机专业。全栈工程师,但更喜欢前端的工作,于是在一家游戏公司任职前端工作。在这个内卷的时代,身处一线城市,来自全国各地的优秀学院/培训机构人才辈出,涌入市场,竞争激烈,各大公司并驱争先用丰厚的薪水,优渥的待遇去吸引更优秀人才入职。
程序员的工作和日常生活非常的枯燥,这里给大家推荐一些程序员经常使用的网站,也是我经常上的一些网站,我将会从多个角度、多个层面分别为你整理归纳这些网站和论坛
摘要 你是否想过当数据库中的数据发生变化的时候出发某种操作?但因数据无法与其他进程通信(传递信号)让你放弃,而改用每隔一段时间查询一次数据变化的方法?下面的插件可以解决你的问题。 目录 1. 背景 2. 应用场景 3. Mysql plugin 4. plugin 的开发与使用 5. 插件如何使用 1. 背景 之前我发表过一篇文章 http://netkiller.github.io/journal/mysql.plugin.fifo.html 该文章中提出了通过fifo 管道,实现数据库与其他进程的通信。
关于Scout Scout是一款功能强大的轻量级URL模糊测试与爬取工具,可以帮助广大研究人员进行URL模糊测试,并爬取目标Web服务器中难以扫描发现的VHSOT、文件和目录等资源。 项目中包含了一个完整的字典文件,并尽可能地提供了更多的便携性,减少广大研究人员在使用该工具时所需的配置操作,即实现了“开箱即用”。 工具安装 该工具基于Go语言开发,因此我们首先需要在本地设备上安装并配置好Go环境。 接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地: git clone https://g
iOS icon是一件很头疼的事情 大致多少张呢,忘记了,下面开发者中心给的一个文档,自己捋捋有多少张 180934.jpg 幸亏不是自己画的,不然要骂姥姥,但是多数的UI是妹子啊,让人家做人家会说:
问题:如何辨别一个程序员水平的高低? 工作3-5年,大家都做过点什么?但是有的程序员只是技术迁移、完全没解决问题的能力啊?大家盘点下,在你眼中,高工作年限的程序员,技术水平差是什么样子? 问题一来让大家了解下,技术差是给别人是怎样的一种体验,二来是告诉大家如果自己有这些方面的问题,赶快成长,努力修补。 回答者:姚冬,程序员 给他安排debug的任务,最好是崩溃问题或性能问题,观察他面对大量复杂的代码,在信息不全的的情况下,看他怎样一步步抽丝剥茧缩小范围,最终定位根本原因,并且给出一个不错的fix。 如果能独
建立网站无疑是成功开展业务的重要一步。在 Web 开发领域,最核心的语言自然是 PHP 与.NET。
现如今是互联网的时代,任何东西都可以借助互联网迅速传播到世界各地,另外网站也是个人,企业的名片,可以帮助公司扩展客户,树立企业形象从而达到招揽客户,创造利润的目的。网上也有很多发布信息的营销渠道,如58同城,转转,或二手市场,但那时属于别人的平台,不过每年需要交费,有的还有着被管制,被封的风险。是时候拥有一个属于自己的网站了。建设网站一部分是为了公司宣传,还有一个主要原因是为了开展线上业务。写本篇文章是为了让那些对网站建设的一窍不通的人有个初步认识。为了方便和开发人员,技术人员进行网站建设的交易。避免一些坑。我作为一个从事互联网开发四年以上的技术人员,有能力也有义务向广大圈外想要建设一个网站的各位老板普及一些网站建设的流程。这些知识在很多技术人员看来都是非常基础的,但这篇文章的对象是广大对网站,系统建设有兴趣,却对软件开发一窍不懂老板。
json_encode() 1.默认就是把所有 ASCII 可显示字符以外的统统转义为 Unicode 如果把那些字符转义为 Unicode 之后,无论文件编码是否一致,都不会出现乱码,因此中文转成Unicode编码是有好处的
数据库进程间通信解决方案之MQ 摘要 你是否想过当数据库中的数据发生变化的时候出发某种操作?但因数据无法与其他进程通信(传递信号)让你放弃,而改用每隔一段时间查询一次数据变化的方法?下面的插件可以解决你的问题。 原文出处:http://netkiller.github.io/journal/mysql.plugin.fifo.html ---- 目录 1. 背景 2. 应用场景 3. Mysql plugin 4. plugin 的开发与使用 5. 插件如何使用 1. 背景 之前我发表过一篇文章 http:
WAF公司拦截到一个神秘的HTTP数据包,在这个包的表单字段中发现了SQL语句。目标指向80端口,而这正是nginx公司的地盘。
· 36岁的他,依旧黑发稠密,体态良好,丝毫没有中年男人的油腻,谈吐间可见他的儒雅与温和;
2018年下半年的技术雷达发布了。看过的朋友可能和我的感觉一样,会发现大部分条目都是和微服务和 DevOps 相关,但这些条目散落在不同的象限里。本文将这些散落在不同象限的条目采用以下 5 个主题进行重组:
很长一段时间,我认为后端开发,在安全性方面最容易出问题的地方就在于SQL注入。通过 where 1=1这种魔幻的SQL写法,就可以很容易的对一个存在问题的系统进行攻击,以至于最终演进出sqlmap这样的神器存在。
简单自我介绍一下,我是一个安全工程师,也是一个人的“安全部”。一个周五的晚上,我正在和小伙伴们在游戏中厮杀,还沉浸在躺赢快乐中的我突然接到紧急短信。
本文给大家推荐一些程序员经常使用的网站,也是我经常上的一些网站。 文章目录 开源 Github Gitee 开源中国 问答 StackOverflow SegmentFault V2EX 博客&学习社区 CSDN 掘金 博客园 51CTO 兼职接活 程序员客栈 码市 威客 猪八戒 百科 果壳网 科普中国 知乎 wikihow 产品经理导航 学习提升 菜鸟教程 w3school 廖雪峰的官方网站 B 站 设计导航 刷题 牛客网 力扣 开源 Github 📷 GitHub 托管了大量的软
2019年的7月份左右,朋友那边所在的企业收到了来自监管单位红头文件的通报,称其网站存在异常的违规内容估计是被入侵了,并火急火燎的要我帮忙康康,又鉴于与他在校时同为最好的朋友便答应了下来。
大家好,我是 微笑。 看到一份「2022年各国程序员的平均薪资报告」,给大家参考看看。 ---- 来源:OSC开源社区 | 小林coding 智能招聘平台 CodeSubmit 统计分析了 20 多个国家在 2022 年的软件工程领域的平均工资发现,美国的软件工程师薪资水平最高,瑞士和以色列紧随其后。 前十榜单还包括丹麦、加拿大、挪威、澳大利亚、英国、德国和瑞典。中国则排在第 19 位,平均薪资水平为 23,790 美元 / 年。 其他方面,印度是一个西方公司倾向于将其技术需求外包的国家,其平均年薪为
外包,在我们这个行业是一个很常见的名词,对应着一个特殊的工种。 但是我发现很多朋友好像妖魔化了外包,觉得这玩意就是一个“坑”。 但是这个问题吧,得去辩证的看。很多人一提到“外包”就是非常的消极,觉得这个人大概是“没救”了。 但是外包,真的不好吗? 它并不是一味的坏,它坏坏的中还透着一些些的好。 说实话,外包的存在还是圆了很多打工人的“大厂梦”,也帮助不少人成功“镀金”。 但大家也知道,有很多关于大厂外包的不好评价,例如:没有上升通道、没有福利没有保障、脏活累活全干、干电池人等等。 其实,不管是正职还是外包,
领取专属 10元无门槛券
手把手带您无忧上云