【2014-06-03】讨论开发过程中踩的坑? 1. 今天一早修了个自己服务器问题,服务器写文件失败,提示空间不足,但查看硬盘还没用完.最后查到是crontab每次执行完就生成一份邮件,因为默认不配置邮件服务器,邮件发送不出去,堆积了很多小文件,导致inode用完. 解决方法很简单,在crontab第一行加MAILTO="",再删除堆积的邮件就完成了~,幸好上周加了一台服务器,挂了一台,线上影响不大 2. 上周用了nsq,客户端库用的是nsqphp,结果一到线上老是报stream_select出错,消息发不出去,查了半天无果,最后只好使用它的http接口发。 扩展阅读 nsq是go写的消息系统 http://bitly.github.io/nsq/ 【2014-06-05】如何做好漏洞防御? 比如XSS和SQL注入 1. 对输入统一过滤封装,服务做白名单限制 waf 2. 对输入统一过滤封装,很有可能是个反面例子.大家都知道,在PHP5.3之前,默认自动对request中的引号加反斜线,5.3之后已经废弃这个功能 3. 建议还是自己处理比较好,php5有内置的东西(filter_var, htmlspecialchars等) 4. xss输出的时候转义下,注入是输入的时候处理下,这些都不难 5. 都不难,主要是很多没有这种意识,也不清楚具体在哪里做处理 6. XSS的话,**输出时**用zend的escaper处理下,他就一个类,基本可以单独拷下来用 http://framework.zend.com/manual/2.3/en/modules/zend.escaper.introduction.html https://github.com/zendframework/zf2/blob/master/library/Zend/Escaper/Escaper.php 注意上面是"输出时"(一般在视图里),不是想转就转,这样就可以避免多次的问题 7. SQL防注入是用占位符,就是?,:name,这样的东西, 主要是和老的开发模式不太一样,初次使用较难理解 8. 防止xss,输出时用htmlspecialchars转义,防止sql注入,不要乱拼接sql语句,使用pdo的预处理,基本上就没问题 【2014-06-11】程序员的职业规划和发展 1. 说coding到死太单一了,还是有很多,可能心有多大,舞台就有多大 2. 如果从来不给自己一些思考规划思考一定最后会茫然四顾,不知道自己所向何方 3. 一般工作两三年会有一个茫然期,工作五六年,又会有个茫然期 4. 自己开发个东西 5. 研究源码 我觉得挺好 先看文档 了解整体架构和业务流程 再看代码 6. 关于规划,其实也还没有明确的。个人感觉有些东西需要一个时间去明白。所以现在就坚持自己的工作岗位,多学习,多研究 7. 不是啥都好做的, 耐得住寂寞 8. 水果不是好卖的,我卖过,起早贪黑,利润是不错,但是破损绿也高 9. 有车有房可能是一个危险的信号, 贷款买房,照顾家庭会让你经济压力增大,空闲时间减少. 压力大,你就容易变安稳,容易妥协,满足于自身状况 10. 压力越大责任越大。房车也是现在人追求的目标吧 11. 是目标,但要量力而为. 当你负担高房贷的时候,你大多只能选择守业,而不是创业了 12. 沉淀也是长进,基础就是积累 13. 迷茫有两种原因 一,对自己定位不清楚.你是谁?你能做什么?你喜欢做什么? 自己想不清楚的话,就问别人. 二,外部依赖. 常见的情况是,a把公司当家,b认为公司要教会你什么技术. 14. 迷茫的产生可能是在公司闲下来了,要么个人能力问题,公司的核心业务不让参与,要么公司没有能让你大展拳脚的项目,换公司,找项目。到了这个阶段收入应该可以让我们衣食无忧了。找一个公司重视,个人也感兴趣的项目,扎进去,迷茫自然就没了,说到底,会迷茫,我感觉还是闲的 15. 无论我们工作与否,照顾家庭肯定是首位的,很多人总是顾此失彼,工作和家庭完全是可以分开的,把工作安排好,一天八个小时足以把工作做的很好,不专注,一天时间就浪费掉了,别人下班了,自己还没做完,回家后心里就有担忧,影响家庭生活。家庭不和谐,工作就无法专注,恶性循环了,愚见,仁者见仁 16. 职业规划:(我也在这个过渡期,不喜勿喷),工作两三年基本可以独立完成业务,应该也带过团队。如果不转行,后边两条路,继续coding和做管理,看个人兴趣,这个很重要,选择技术,就踏踏实实,做某一领域的专家。管理(我没发言权,请大牛补充)。无论技术还是管理,不能像刚毕业那会儿,只是一个执行者,要有自己的主见,并让自己在业务上占主导地位 17. 行业和人脉 扩展阅读 章文嵩:技术男解说创业梦 http://mp.weixin.qq.com/s?__biz=MjM5NjY3NjEyMA== |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
注册
登录
