推荐学习书目
› Learn Python the Hard Way
Python Sites
› PyPI - Python Package Index
› http://diveintopython.org/toc/index.html
› Pocoo
值得关注的项目
› PyPy
› Celery
› Jinja2
› Read the Docs
› gevent
› pyenv
› virtualenv
› Stackless Python
› Beautiful Soup
› 结巴中文分词
› Green Unicorn
› Sentry
› Shovel
› Pyflakes
› pytest
Python 编程
› pep8 Checker
Styles
› PEP 8
› Google Python Style Guide
› Code Style from The Hitchhiker's Guide
这是一个创建于 2916 天前的主题,其中的信息可能已经有所发展或是发生改变。
http://tor1024.com/ 发表文章时没有使用编辑器,有点想类似 V2EX 这样,但是这样发表的文章该换行的没换行,于是代码段只能使用 pre 标签,才能有换行。 参考了其他网站都是一段一段的很多 p 标签,那不是说在发表的时候要一边编辑一边自己加 p 标签? 而且这样有个问题,这如果过滤不当,不就会照常漏洞了吗?
第 1 条附言 · 2016-05-07 21:51:54 +08:00
服务器被 DDOS ,网站打不开!大家别点了,晚点来
第 2 条附言 · 2016-05-07 21:56:23 +08:00
现在可以访问,尴尬...
 |
1
liangmishi OP 修改一下错别字:造成漏洞
|
 |
2
111111111111 2016-05-07 18:19:05 +08:00 via Android  1
录入或者输出的时候,把内容中的 html 关键字转义,再把换行符替换成 br 标签或者 p 标签。
|
 |
3
YUX 2016-05-07 18:23:48 +08:00 1
 该用户可用能不能改成绿色? 密码太短了,建议支持到 50 位 |
|
7
liangmishi OP @111111111111 内容如果有换行再存入数据库,再取出来就没掉了,用的是 sqlite 数据库。 所以我在录入的时候就得处理。 头疼的是,输出的时候用的是一个过滤器,过滤之后,《 br 》也正常输出成《 br 》
|
|
8
liangmishi OP @YUX 谢谢,有道理
|
|
9
liangmishi OP @just1 进了你的个人博客,你才高一??
|
 |
11
kslr 2016-05-07 19:27:54 +08:00 1
@liangmishi 使用参数绑定后不需要过滤或转换
|
|
12
liangmishi OP @YUX 你的 yux-io.com 站的评论功能好像在哪见过..
|
 |
13
vJianZhen 2016-05-07 19:34:45 +08:00 1
文章页面的 title 最好改成文章的标题之类的,全站用同一个标题不好认内容。
|
 |
14
Slienc7 2016-05-07 19:38:08 +08:00 via Android
18 密码太短,最少也得 20 , 32 位更好。
|
 |
15
cevincheung 2016-05-07 19:40:02 +08:00
为什么密码要限制长度?不是存的散列么?
|
|
16
YUX 2016-05-07 19:44:03 +08:00 1
|
 |
17
Kilerd 2016-05-07 20:16:50 +08:00
第一次见到标题不能点击的博客。
 |
 |
18
wtbhk 2016-05-07 20:29:28 +08:00
20 位以上的密码比你想象中的多
|
 |
19
roychan 2016-05-07 20:34:56 +08:00
https://www.roychan.org 同 Tornado
|
|
20
liangmishi OP @kslr 使用的 mako 模板,不太明白参数绑定是啥。
|
|
21
liangmishi OP @Kilerd 我去改改
|
|
22
liangmishi OP @wtbhk 现在已经可以支持 50 位
|
|
23
liangmishi OP @roychan 不错不错,很厉害
|
 |
24
ivmm 2016-05-07 21:04:59 +08:00
点标题不能进入文章,真实瞬间爆炸啊
|
 |
25
qcloud 2016-05-07 21:09:15 +08:00
我认为敢在 V2 发链接的都是英雄好汉 - -
|
|
26
Kilerd 2016-05-07 21:20:22 +08:00
@liangmishi 密码限制长度完全没道理,毕竟你存的是 hash 值。 如果你限制了位数,会让我有种明文储存的嫌疑
|
 |
27
niepan0oo 2016-05-07 21:21:01 +08:00
刷了半天没进去。
|
 |
28
wjself 2016-05-07 21:21:23 +08:00 via Android
tor … 1024 …這域名都什麼跟什麼啊( •̀ㅁ•́;),簡直傷害了我純潔的心靈!
|
 |
29
bearqq 2016-05-07 21:22:20 +08:00 via Android 1
我用富文本编辑器,提交后白名单过滤
|
|
30
liangmishi OP @qcloud 好玩哈哈哈
|
|
31
liangmishi OP @bearqq 百度了下好像还不错哦
|
|
32
liangmishi OP @Kilerd 之前有在网上见过一个系统的漏洞,字符太长有可能造成漏洞,然后就在我心里造成阴影了...
|
|
33
liangmishi OP @wjself 我纯洁的心灵也被你伤害了啊!!
|
 |
34
just1 2016-05-07 23:33:07 +08:00 via Android
@liangmishi 是,高一。
|
|
35
wjself 2016-05-07 23:47:45 +08:00 via Android
@liangmishi 還有標題… py …爬蟲?好可啪!!!嗚哇哇哇!表啊!
|
 |
36
ooTwToo 2016-05-08 00:40:42 +08:00
用了 bootstrap 居然没有做响应式布局。。
|
|
37
liangmishi OP @wjself 别怕 去找警察叔叔
|
|
38
liangmishi OP @ooTwToo 学没多久,前端没什么基础
|
|
39
YUX 2016-05-08 00:51:14 +08:00
诶哟不错哟 提的两条建议都采纳了
|
|
44
liangmishi OP @cevincheung 老感觉没限制总是不好的
|
|
45
liangmishi OP @YUX 两条建议都挺有道理,多谢指点噢 ^_^
|
|
46
cevincheung 2016-05-08 11:35:22 +08:00
@liangmishi 总感觉有限制最大长度的网站都是存的明文密码。
|
|
50
liangmishi OP @qgy18 偷偷抄了你的博客的首页... 感觉抄不来...
|
 |
51
afxcn 2016-05-09 00:49:43 +08:00
|
 |
52
mcds 2016-05-13 19:30:37 +08:00 1
哥们,你的留言板有 xss 漏洞啊
|
|
53
liangmishi OP @mcds 评论那块有,今天就是你提醒我的吧~非常感谢哈哈~~~
|
|
54
liangmishi OP @mcds 之前学习过一段关于安全的常识,这次居然犯了这种大错
|
|
55
mcds 2016-05-14 09:21:49 +08:00
@liangmishi 哈哈,其实我也是随手一试,加油,共勉~
|
Select Language