在正確的地方做正確的事情

2021-12-29 20:22:05 字數 470 閱讀 3616

大風起兮雲飛揚

這句話在我寫的 webzine0x03 的***** 中只出現了一次,但是卻是一條非常重要的原則,其重要程度甚至可以作為最佳實踐3放在*****中。

為什麼提「在正確的地方做正確的事情」? 從xss 防禦的發展歷史來看,可以很好的體現這一點。

我曾經畫了一張圖,來表示這個過程

一開始的方案:對輸入過濾特殊符號,就屬於沒有在正確的地方做正確的事情。

xss,是發生在客戶端瀏覽器上的,防護不做在該防護的地方,就會導致屢屢被繞過,治標不治本。

所以後來的方案更傾向於在輸出做防禦方案,這樣做的另乙個好處就是歷史資料也能保護起來。(比如有乙個xss已經寫在資料庫裡了)

類似注射也是如此,攻擊發生的地點是在資料層,而類似 php 裡的 magic_quotes 則也是沒有在正確地方進行防禦,所以不能根本解決問題。最終php開發組也拋棄了這個方案。

做正確的事情,等著被開除

英文原文 do the right thing,wait to get fired 我偶然在 team geek a software developers guide to working well with others 這本書裡看到了這句有思想的話,讓我產生了共鳴。這句話源自谷歌工程師陳一鳴 ...

做正確的事情,等著被開除

我偶然在 team geek a software developers guide to working well with others 這本書裡看到了這句有思想的話,讓我產生了共鳴。這句話源自谷歌工程師陳一鳴 做正確的事情,等著被開除。谷歌新員工 我們稱做 nooglers 經常會問我是如何讓...

做正確的事,正確的做事

從吳軍老師的基因論談起 由來吳軍老師在 浪潮之巔 中對公司基因這個話題進行了深入的闡述。我和李開復以及許多優秀的管理者 過為什麼一些公司進入成熟期以後,很難在新領域獲得成功。最後得出的結論是,乙個在某個領域特別成功的大公司一定已經被優化得非常適應這個市場,它的文化 做事方式 商業模式 市場定位等等已...