分类 代码 下的文章

PHP 有个开源的 Markdown 解析器 —— Parsedown,很强大,但是在 XSS 过滤方面并不是做得特别好,我在用 Parsedown 对 Markdown 进行解析的时候,遇到了一些 XSS 过滤方面的问题。

Parsedown 会对 代码 区域内的 html 代码进行转义,代码区域外的却不进行转义,如以下代码所示

- 阅读剩余部分 -

前段时间在弄问卷系统,为了能够实现问卷数据自动统计并生成一份 Excel 文档,找了个易用的 PHP 生成 Excel 的类 —— php-excel (项目地址:https://code.google.com/p/php-excel/
这个类很小,代码不到两百行,很适合新手阅读。
要使用它首先到项目地址下载 php-excel.class.php 这个文件,目前最新版是v1.1(php-excel-v1.1-20090910.zip, 挺古老了的)。考虑到可能会打不开项目地址,所以我在下面附上 php-excel.class.php 的所有代码吧。

- 阅读剩余部分 -

近来很烦躁,没写什么代码,昨天静下心把又拍云的防盗链下载地址生成写了一下(也就是 LaZeyboard 下载用的那个,现在已经更新了),然后在断网之前传到 GitHub 上去了。不想多说了,具体的去 GitHub 看 readme (虽然 readme 也写得很渣。。)吧。

项目戳这里 → GitHub

LaZeyboard - 躺在床上也能让电脑停止播放音乐

我是一个懒人,同时也是一个音乐发烧友,我喜欢听歌,可是躺床上之后我就很懒到电脑前来切歌了。
这些问题怎么能够难倒技术宅呢,于是就有了 LaZeyboard

- 阅读剩余部分 -

写在前面:

前段时间在 FF0000 TeAm 的博客上看到一篇关于 Typecho 漏洞 的文章,这让我不得不提高了警惕,毕竟安全这些事可大可小,遂成此文章,记录一些改进 Typecho 安全性(主要是社工方面)的设置方法,都是些很简单但是也很容易被忽略的细节,也算是我的一个笔记,以后一旦我有新发现我会更新到这里,也欢迎大家补充~

- 阅读剩余部分 -