作者 郑柯 在 Web 应用中，Cookie 很容易成为安全问题的一部分。从以往的经验来看，对 Cookie 在开发过程中的使用，很多开发团队并没有形成共识或者一定的规范，这也使得很多应用中的 Cookie

原文链接： Are You Practicing Safe Coding? 2011年安全事件层出不穷，几乎可以称为“黑客年”。以前黑客通常是利用程序漏洞来造成破坏，令网站陷入尴尬的境地，但如今他们却是为了窃取

的话，确实不安全。PHP只是为我们提供了一个session的实现，后续的安全工作需要程序员自己灵活去掌握，所以说PHP编程真的很灵活。 做PHP开发这么长时间，还真没有真正关注过安全的问题，每次都

最常用，最经典，最原始的获取数据库连接的两种方式 最常用，最经典，最原始的获取数据库连接的两种方式: 1.直接JDBC获取 2.采用配置数据源，通过命令服务JNDI获取 针对第一种方式，代码形式如下：

machine2.example.com:50070 如果启用了安全策略，也应该对每个namenode配置htts-address信息，与此类似。 dfs.namenode

细数评论数最多的文章，多半是同时涉及到 Android 、iOS 以及 Windows Phone（按字母表顺序排，请勿做过多联想）三个系统的文章。不过这些评论大多数是基于用户的立场做出的，现在不妨看看开发者眼中的各平台是什么样的。

人的贪小便宜和犹太人对于高性价比的追求，印度人的省钱就是字面意义上的：挑最便宜的那个买！当三个印度理科生发现他们购买了并不是最便宜的商品后，一个新的价格比较网站产生了。 将三个印度理工学院的理科生

据微软最新发布的年度安全情报报告（Security Intelligence Report）显示，Windows 7 和 Windows Vista 受恶意件和病毒感染的频率比 Windows XP 更高。

很多网站为了加强安全往往在密码以外增加安全问题。但是Google的深度 研究 表明，这一密码丢失后的最后一道防线要比预想的弱。 Google 发现，安全问题的安全强度之所以弱是因为很多人在回答安全问题时撒

将你的通信通过一个由遍及全球的志愿者运行的中继（relay）所组成的分布式网络转发， 以此来保护你的安全：它令监视你的 Internet 连接的那些人无法知道你所访问的站点， 它还令你所访问的站点无法知道你的物理位置。Tor

世界互联网大会在乌镇召开。基于网络安全遭遇的挑战，会议举办“网络空间安全和国际合作”分论坛，腾讯安全负责人、腾讯公司副总裁丁珂受邀参加论坛并发表 题为“网络空间产业链安全的机遇和挑战”的演讲。丁珂分析了当前网络安全面临的问题

在今天发表的咨询中谷歌工程师指出，安全公司 Comodo 发布的安全工具套件，实际存在让用户遭遇网络攻击可能性。谷歌信息安全工程师塔维斯奥曼迪指出，Comodo 互联网安全套件在用户电脑上安装时候，会附带安装一个名为

件nginx.conf的一些错误配置可能引发一些安全漏洞。下面是总结的一些可能引发安全问题的错误配置，并且推荐了github上一款用于检测nginx安全配置的工具。 Ningx.conf配置一共分为4部分：

近日科学家们对提供安全网站认证标志的十家知名安全服务商的认证服务进行了深入研究后发现，安全网站认证服务存在普遍的严重缺陷。 所谓网站安全认证服务，就是安全服务商每日针对网站/外围网络的漏洞进行测试

对此，微软表示，安全面前无小事，微软在通过安全工程师对当前的威胁状况进行评估之后， 决定不受标准服务政策的限制，为停止支持的 Windows XP 等不受延伸支持的平台提供安全更新。 微软表示，建议不受延伸支持的

编写Java程序最容易犯的21种错误 1.duplicated code 　　代码重复几乎是最常见的异味了。他也是refactoring的主要目标之一。代码重复往往来自于copy-and-paste

MySQL是一个精巧的SQL数据库管理系统，虽然它不是开放源代码的产品，但在某些情况下你可以自由使用。由于它的强大功能、灵活性、丰富的应用编程接口（API）以及精巧的系统结构，受到了广大自由软件爱好者甚至是商业软件用户的青睐，特别是与Apache和PHP/PERL结合，为建立基于数据库的动态网站提供了强大动力。<br> MySQL由瑞典的T.c.X公司负责开发和维护，MySQL的用户手册很单纯，只有一个集中的<MySQL Reference Manual>，但其内容覆盖了MySQL的所有信息，因此该手册是了解和掌握MySQL的绝佳文献。<br> 虽然对MySQL的开发不能出一份力，但可为它的推广使用尽一份心，面对500多页的参考手册，知道要精确译出它决非易事，但愿几个月的心血能为大家提供一丝微薄的帮助。<br> 由于本人水平有限，文中肯定有不准确的地方，敬请在阅读过程中不吝指出。文中不明之处，请参阅手册原文。

下面的python代码用于监控本机的8080端口，当用于通过http请求，服务器返回固定的html代码 import SocketServer class MyRequestHandler(SocketServer.BaseRequestHandler): def handle(self): print "From:", self.client_address input = self.reque

JNative 可以让你方便的访问 Windows 平台下的 DLL 以及 Linux 平台下的 so 动态连接库文件，无需在编写一行 C/C++ 代码，JNative 是动态的。不过这段代码在我的64位Windows 7 下无法运行。 JNativeTester.java package test.jnative; import org.xvolks.jnative.JNative; impor

近场通讯技术（NFC）是移动领域里一种新兴的技术趋势，但实际上并没有多少用户会是经常使用自己手机里的这项功能，更别提看到它完全的潜力了。