Quarkay's Blog

非淡泊无以明志 非宁静无以致远

Typecho源码分析5 - XSS相关问题

XSS 相关的安全问题在 WEB 安全中扮演着重要角色,不容忽视。对 Typecho 类的博客程序而言,与用户的交互比较少,注意留言、搜索两块的数据回显可能会造成的 XSS 问题即可。

✍ Quarkay , 2018-04-19 , 5817 Views 2 Comments

Typecho源码分析4 - 数据库操作层的实现与SQL注入防御

提到 WEB 应用程序开发,必定会提到 MVC 开发模式。其中的 M 也就是 Model 即是指数据库操作层,往往会单独编写一个模块专门封装数据库操作接口,避免裸 SQL 的使用,Typecho中也有这一封装。同时,这一层也往往起到SQL注入防御的作用。

✍ Quarkay , 2018-03-05 , 5518 Views 1 Comments

Typecho源码分析1 - 开篇、整体流程分析

学习编程到现在,虽然写过很多代码,但是总感觉自己依旧是业余选手。究其原因,可能是写过的正儿八经地追求高质量代码的项目做的太少。就Web开发而言,可能大家刚开始都是使用过几门语言、用过几个框架写一些东西,但是总感觉缺了点什么。

✍ Quarkay , 2018-02-03 , 11903 Views 4 Comments