Veda 原型
成功,唯有积累,没有奇迹
信息安全
HTTPS、SSL与数字证书
https配合ssl和数字证书来保证传输和认证安全
在 2011年12月12日 那天写的
20,450 views
本文总结了https/ssl/数字证书的相关基本概念,阐述了ssl协议的实现原理,阐述了数字证书在其中扮演的角色。在互联网安全通信方式上,目前用的最多的就是https配合ssl和数字证书来保证传输和认证安全了。本文追本溯源围绕这个模式谈一谈。
搜索引擎优化
开源项目与工具
撑起大规模PHP网站的开源工具
百万级PHP站点Poppen.de的架构
在 2011年11月27日 那天写的
7,762 views
在了解过世界最大的PHP站点,Facebook的后台技术后,今天我们来了解一个百万级PHP站点的网站架构:Poppen.de。Poppen.de是德国的一个社交网站,相对Facebook、Flickr来说是一个很小的网站,但它有一个很好的架构,融合了很多技术,如 Nigix、MySql、CouchDB、Erlang、Memcached、RabbitMQ、PHP、Graphite、Red5以及Tsung。
搜索引擎优化
网站高端内容运营的冷酷态度
掌握稀缺资源的产品才能赢得未来
在 2011年11月26日 那天写的
5,235 views
最近我看了两篇比较有感慨的文章。第一篇是国内非常有名的ITEye(前JavaEye)社区站长写的,讲他是如何严厉打击低质量的内容,甚至打击低质量的回复。每年都有很多人跟他说,你下手这样狠,要不得,要把站做垮。但ITEye每年都翻着筋斗往上冲流量。最后这位站长总结道,追求原创、高质量的技术交流,为中高端的软件人才服务,这就是我建站的原则。
搜索引擎优化
怎样提高网站的Google的搜索排名
来自Google本身的建议
在 2011年11月19日 那天写的
5,460 views
Google 出类拔萃的地方在于专注开发"完美的搜索引擎",联合创始人拉里·佩奇将这种搜索引擎定义为可"确解用户之意,切返用户之需"。 为了达成这个目标,Google 孜孜以求,不断创新,并且拒绝接受现有模式的限制。 因此,Google 开发了自有的服务基础结构和突破性的 PageRank™ 技术,改变以往搜索的方式。
信息安全
JavaScript MD5加密的方法
保证传输的安全
在 2011年11月18日 那天写的
47,203 views
有些情况需要用JavaScript来对数据进行md5加密,用JavaScript加密的好处是可以在客户端完成加密之后传送到服务端,即可以减轻服务端负担,也可以保证传输的安全,毕竟数据传输过程中很可能会被截获。下面介绍一个md5加密的js库。
信息安全
JavaScript用户密码安全强度判定
判断用户输入的字符组合
在 2011年11月16日 那天写的
11,132 views
判断用户输入的密码,然后告诉用户其密码的强度是一个很好的用户体验设计,一来可以提高用户密码的安全度,也可以让用户对网站产生信任感。下面是一个简单的判断用户密码强度的JavaScript程序。
信息安全
XSS跨站脚本与CSRF跨站请求伪造
两种跨站攻击介绍
在 2011年11月11日 那天写的
14,562 views
在那个年代,大家一般用拼接字符串的方式来构造动态 SQL 语句创建应用,于是 SQL 注入成了很流行的攻击方式。在这个年代,参数化查询已经成了普及用法,我们已经离 SQL 注入很远了。但是,历史同样悠久的 XSS 和 CSRF 却没有远离我们。由于之前已经对 XSS 很熟悉了,所以我对用户输入的数据一直非常小心。如果输入的时候没有经过 Tidy 之类的过滤,我一定会在模板输出时候全部转义。
搜索引擎优化
如何使用.htaccess防止图片盗链
降低服务器的无效流量
在 2011年11月09日 那天写的
7,748 views
对于虚拟主机用户来说,最方便的莫过于利用.htaccess设置图片防盗链了。上网搜了一下,.htaccess规则写法很多,但是大部分的区别在于最后一行,下面我们先看看正确的.htaccess防盗链写法,稍后我再详细解释一下最后一行的重点。
搜索引擎优化
经营一个优秀网站需要考虑的问题
网站建设必须有清晰的目标,不能盲目
在 2011年11月07日 那天写的
4,744 views
米塞斯认为人类所有带有意识的行动都是为了增进他们自己的快乐和满足感,当然每个人的快乐和满足感没有一个通用标准衡量。一般来讲人类的行为都是有动机、目的、过程和结果的。浏览网络的人是为了达到某种目的,而浏览的结果可能帮助人们直接或间接达到目的也可能什么都没有;同样,网络内容的提供者也有着自己的目的。
搜索引擎优化
网页内容在SEO重要性说明
内容因素对SEO的影响
在 2011年11月05日 那天写的
4,402 views
在 SEO 界有着一句非常经典的话:网络营销,内容为王!内容越丰富,对SEO越有利!为什么有这样一个原则呢? 我们就要学会分析搜索引擎的算法,如何分析呢? 要从人性化方面分析,因为搜索引擎所有的算法都在模仿人的思考方式来分析:什么样的网页更专业?
信息安全
Web的前端设计的安全问题
了解并防范来自前端的攻击
在 2011年11月05日 那天写的
9,129 views
随着前端技术的发展,安全问题已经从服务器悄然来到了每一个用户的的面前,盗取用户数据,制造恶意的可以自我复制的蠕虫代码,让病毒在用户间传播,使服务器当掉。更有甚者可能会在用户不知觉得情况下,让用户成为攻击者,这绝对不是骇人听闻。富客户端的应用越来越广,前端的安全问题也随之增多,今天就简单介绍下一些常见的攻击方式和预防攻击办法。
搜索引擎优化
怎样设计一个SEO方案
SEO方案一般步骤
在 2011年11月04日 那天写的
4,666 views
互联网走过了十多年,发展到今天,她有了一个最重要的发明或者说应用,那就是搜索引擎,而伴随着搜索引擎的发展,搜索引擎营销也成为网络营销的首选。根据长期以来对搜索引擎的跟踪,我有如下定义:搜索引擎营销所做的就是全面而有效的利用搜索引擎来进行网络营销和推广。
搜索引擎优化
网站运营需要了解的一些规律
让你的网站决策更精明
在 2011年10月27日 那天写的
4,532 views
网站策划从业者要求的知识面较广阔,必须具备市场和销售意识,具备人体工程学的意识,具备较强的沟通能力和文字表达能力,熟悉商业情报收集和信息分析的方法,熟悉网站规划,掌握基本的建站方法,了解网站硬件环境配置,熟悉网络广告投放和搜索引擎优化等方法。一起来看,几个必须知道的定律。
信息安全
什么是XSS跨站脚本攻击
了解XSS才能做好相应的防范措施
在 2011年10月18日 那天写的
12,243 views
跨站脚本攻击(Cross-site scripting,通常简称为XSS)是一种网站应用程式的安全漏洞攻击,允许恶意使用者将程式码注入到网页上,其他使用者在观看网页时就会受到影响。这类攻击通常包含了HTML以及使用者端脚本语言。一般而言,跨站脚本攻击漏洞常见于网页允许攻击者通过输入对网页内容进行改写的地方。
开源项目与工具
用Google Font API来丰富网页字体
网页字体的局限现在有所改观
在 2011年10月14日 那天写的
8,874 views
Google在5月20日宣布推出Google Font Directory和Google Font API两项服务。在Google Font Directory中,Google联合了众多的字体设计者为用户提供了多种漂亮的字体,但现在全部是英文字体,相信今后会有中文字体。Google Font API 和Google Font Directory是相辅相成的,用户正是通过Google Font API来使用Google Font Directory中的字体。
