“神秘”的响应式设计
响应式设计是近期比较流行的话题。似乎,一个网站,没有响应式设计,就拿不上台面;似乎,一个网站,有响应式设计就倍感高大……但是,我想说的是,响应式设计,并没有你想像的那么厉害,它的本质,其实就是一堆 Media Queries。
继续阅读
响应式设计是近期比较流行的话题。似乎,一个网站,没有响应式设计,就拿不上台面;似乎,一个网站,有响应式设计就倍感高大……但是,我想说的是,响应式设计,并没有你想像的那么厉害,它的本质,其实就是一堆 Media Queries。
继续阅读
此为 WordPress 搜索跨站脚本攻击(XSS)漏洞修复方法(感谢 360,让我发现此漏洞)的后续。
前些日子,收到 360 的提醒,说我的网站竟然高危,仅仅获得 2 分,速度打开,一看,满屏幕的跨站脚本攻击漏洞(WEB2.0),细细查看,愣了我半天。主要是说我的网站的 s 参数(搜索参数)和 replytocom 参数(回复参数)存在漏洞。可是,我不知道 360 得出的这个结果从何而来,我反复访问所谓的漏洞页面和正常页面进行检测,发现(也许是我眼花)毫无漏洞。而且那个搜索参数漏洞我之前才修复,并且进过检测确认没有已漏洞了,真不知道那个漏洞从何而来。
这是一个属于我的老朋友拿福能的活动。其实这也是一个旧闻。
活动如下:
亲爱的博主:
拿福能来发“新年红包”啦!快来和我们一起参与三星中国达人秀活动,下载活动博客贴纸获梦想助力红包,邀请好友添加博客贴纸更能获得“好机友,好盆友”双料奖金!还有各种梦想大礼品包抽取哦!
活动地址:http://www.nuffnang.com.cn/blog/2014/01/09/samsung-daren/
大家快来参加吧!
近些日子,发现了 360 网站安全检测这个玩意儿,兴致勃勃地填入自己的网站开始了检测之旅。
悲剧的是,360 居然告诉我,我的网站有漏洞。知名的 WordPress 开源程序居然有漏洞?令我有所疑惑,仔细一查,原来这个漏洞不是 WordPress 弄出来的,而是我们自己的失误而造成的。 继续阅读