Meetrue

PHP multipart/form-data 远程DOS漏洞

0x00 摘要


PHP解析multipart/form-datahttp请求的body part请求头时,重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。

影响范围:

Read More

雷军谈互联网七字诀:天下武功唯快不破

致我的小伙伴:

大家都不理解有时候那么较真干吗?有的不理解从1-100的区别认为0-1就ok了~~那么我转载这篇文章给你们。

我在互联网混了那么多年,有一个“七字诀”。我用这一整套方法论自己创办了小米,也帮助朋友创办了20多家公司。

七字诀第一是专注。比如现在像很多微博站每天没有很多更新,但是文章质量好很多,在少就是多的时代里面,我们是信息过多,怎么样把东西做得精致,有价值,才是问题关键。

我们整个时代都在谈苹果,都在谈乔布斯,大家有没有想过其实苹果这家公司到今天为止都只出过5款手机而已。我们深圳的三个厂一天就能出100款,出一款难在什么地方呢?当我自己做手机的时候真的觉得大到至简,越简单的东西越容易传播,越难做。当大家把一本书从薄读厚,再从厚读薄,就能明白简单的东西是最具力量的。

第二条极致。极致就是做到你能做的最好,极致就是做到别人达不到的高度。大家经常“恭维”我,说小米山寨了iPhone,我真的不知道怎么表达。好的东西是不可能被抄袭的。每次想山寨iPhone的时候,我看到人家那个图标做得那么极致,就想我们能做到吗?不行。我只希望通过每天脚踏实地,一步一步努力,能离偶像再近一点,再近一点。

技术上的极致需要时间、天赋,服务上的极致就看是否用心了。在这里举个例子我们小米的例子。我们刚开始卖手机的时候,税务局只给了我们四本发票,完全不够用,后来才补上了。我们的部门怎么办呢?第一用特别快递寄发票,在每张发票里面放了一张温情脉脉的贺卡,写的是“让你久等了,亲对不起”,特别画了一个很可爱的米兔,我们在每个信封里面还附了一张手机贴膜。当用户收到时感动坏了,从来没有一个公司这么做过。我们可改善的空间真的多得一塌糊涂,只要我们稍微用一点点心就能打动消费者。

第三个要讲的是口碑。我经常问大家一个问题,去过海底捞吗?海底捞就真的比五星级餐馆好吗?为什么咱们比起会议中心就没口碑,这个海底捞就有口碑呢?其实,口碑的的本质是超越用户的希望值。海底捞在一个很破的地方,当我们走进去的时候它超越了我们所有的期望值,我们就觉得好。当我们去五星级餐馆的时候我们期望值很高,怎么可能超越呢?

当我明白这一点的时候,我在小米创业初期强调我们一定要保密,我说这玩意儿大家一看是雷军做的期望值就高,不如“无名氏”做出来,消费者心态平和,更容易惊艳喝彩。

最后一个要诀就是快。我坚信“天下武功唯快不破”。有时候,快就是一种力量,你快了以后能掩盖很多问题,企业在快速发展的时候往往风险是最小的,当你速度一慢下来,所有的问题都暴露出来了。所以,怎么在确保安全的情况下提速是所有互联网企业最关键的问题。

来源:来源: 商界(重庆)

两种增量更新方案

在邮件/日历/SNS等客户端里,客户端数据要不断与服务端进行数据同步,在同步过程中,只拉取有修改的数据,称为增量更新,增量更新方案一般有两种,一是对比,二是日志。
对比
对比就是客户端请求服务端所有关键数据,跟本地已有的数据进行对比,筛选出增删改的数据进行更新。
用对比方法的好处是服务端什么都不用做,坏处是客户端逻辑复杂,耗网络流量。在这种方案里,数据的新增和删除很容易判断,根据客户端数据的id列表和服务端数据的id列表进行对比就行,若要判断哪个数据有修改则比较麻烦,需要取回数据进行对比,如果从服务端拉回所有对所有数据进行对比会很耗网络流量,有一个优化方式,就是对每个数据的修改进行标记。

Read More