最近发现了一个写得很好的博客程序,用PHP框架Laravel开发的,我要不要从Hexo转过去呢? 项目地址:https://github.com/jcc/blog
吼啊,PHP是最好的语言! ( – 2
👍👍👍👍👍👍👍 100%
吼啊,Hexo作为静态博客写文章相对麻烦,PHP博客能方便在后台进行各种操作
▫️ 0%
不吼,Hexo速度够快,更有Material主题加成,这些是PHP博客不具有的
▫️ 0%
不吼,PHP博客不抗DDoS/CC攻击,迁移费时间
▫️ 0%
两个都保留,但文章和评论的同步是个问题
▫️ 0%
👥 2 people voted so far.
吼啊,PHP是最好的语言! ( – 2
👍👍👍👍👍👍👍 100%
吼啊,Hexo作为静态博客写文章相对麻烦,PHP博客能方便在后台进行各种操作
▫️ 0%
不吼,Hexo速度够快,更有Material主题加成,这些是PHP博客不具有的
▫️ 0%
不吼,PHP博客不抗DDoS/CC攻击,迁移费时间
▫️ 0%
两个都保留,但文章和评论的同步是个问题
▫️ 0%
👥 2 people voted so far.
iVanilla 自然科学 & 神秘学实验研究部
最近发现了一个写得很好的博客程序,用PHP框架Laravel开发的,我要不要从Hexo转过去呢? 项目地址:https://github.com/jcc/blog 吼啊,PHP是最好的语言! ( – 2 👍👍👍👍👍👍👍 100% 吼啊,Hexo作为静态博客写文章相对麻烦,PHP博客能方便在后台进行各种操作 ▫️ 0% 不吼,Hexo速度够快,更有Material主题加成,这些是PHP博客不具有的 ▫️ 0% 不吼,PHP博客不抗DDoS/CC攻击,迁移费时间 ▫️ 0% 两个都保留,但文章和评论的同步是个问题…
通过我的一个同学认识了他一个同学.. 学web开发,, 上来首先捎的话是 1. 我来DoS,SQL注入他的网站 2.PHP是最吼滴语言 🙈
我选择用Rust写dropage社区后端服务器的原因大概可能是 1.性能更佳,之前的计划是PHP(slow 2.安全更难SQL注入,不需要安mod_secrity (因为Rust有Postgres,SQLite的绑定, 而且占位符模式,不会把字符串当成程序)
Rust+rust-postgres
PHP
PHP更安全的方法
Rust+rust-postgres
extern crate postgres;
use postgres::{Connection, TlsMode};
struct Person {
id: i32,
name: String,
data: Option<Vec<u8>>,
}
fn main() {
let conn = Connection::connect("postgres://postgres@localhost:5433", TlsMode::None).unwrap();
conn.execute("CREATE TABLE person (
id SERIAL PRIMARY KEY,
name VARCHAR NOT NULL,
data BYTEA
)", &[]).unwrap();
let me = Person {
id: 0,
name: "Steven".to_string(),
data: None,
};
conn.execute("INSERT INTO person (name, data) VALUES ($1, $2)",
&[&me.name, &me.data]).unwrap();
for row in &conn.query("SELECT id, name, data FROM person", &[]).unwrap() {
let person = Person {
id: row.get(0),
name: row.get(1),
data: row.get(2),
};
println!("Found person {}", person.name);
}
}
PHP
<?php
$con = mysql_connect("localhost","peter","abc123");
if (!$con)
{
die('Could not connect: ' . mysql_error());
}
mysql_select_db("my_db", $con);
$sql="INSERT INTO Persons (FirstName, LastName, Age)
VALUES
('$_POST[firstname]','$_POST[lastname]','$_POST[age]')";
if (!mysql_query($sql,$con))
{
die('Error: ' . mysql_error());
}
echo "1 record added";
mysql_close($con)
?>
PHP更安全的方法
$stmt = $mysqli->prepare("DELETE FROM planet WHERE name = ?");
$stmt->bind_param('s', "earth");
$stmt->execute();Forwarded from 雪梨
据说有百度 sdk 的 app 可以监听某些本地端口,
然后乃浏览器打开用了百度 js sdk 的网页,网页就会试图连接你的某些本地端口来获取更多信息
然后乃浏览器打开用了百度 js sdk 的网页,网页就会试图连接你的某些本地端口来获取更多信息
我一直以为混淆再怎么变态不过就是丢失所有标示符里的信息了吗~ 比如toString这样的信息,.如果有比这更难的大不了重新以正常方式再混淆一遍(误 所以我认为... 像这样干扰人类辨识的混淆并无啥卵用.. 🙈
Forwarded from Deleted Account
之前说的真正变态的混淆命名字典来了,由我手动生成的:
https://github.com/drakeet/proguard-dict/blob/master/dictionary-dict.txt
如果你了解反编译的过程,就会知道这个比乱码更反搜索而且难以阅读
https://github.com/drakeet/proguard-dict/blob/master/dictionary-dict.txt
如果你了解反编译的过程,就会知道这个比乱码更反搜索而且难以阅读
GitHub
drakeet/proguard-dict
proguard-dict - WwW
ruby
> def prints_a()
* puts "a"
* end
=> :prints_a
> def call_prints_a_and_print_b()
* prints_a
* puts "b"
* end
=> :call_prints_a_and_print_b
> call_prints_a_and_print_b
a
b
=> nil
>
->
ruby
> def WwwwWwwwWwww()
* puts "a"
* end
=> :WwwwWwwwWwww
> def XkXkXkXXX()
* WwwwWwwwWwww
* puts "b"
* end
=> :XkXkXkXXX
> XkXkXkXXX
a
b
=> nil
>
再困难也不可能比C更难, 即使是生成一大堆0ooo0o0也可以用反编译程序生成自动标示符吗 而且反混淆程序还大概能根据函数的输入输出自动猜出一些信息 🙈
为啥我最近感觉对底层和Web前端都很想续一秒(
我居然写了3天,而且等Dropage完成后要用C + Java + HTML + JavaScript + MDUI库重新写一个真正有用的ls , 想想就觉得可怕, (不过体积是最令人自豪的 🙈