这速度
顺带了解了一点 nosql 注入的东西,之前没什么概念。这 video 主要说的是 mongodb,nosql 虽然不是字符串命令,但 object 命令也是同样可注入的。
比如 $gte, $nin, $where 都可以用来做坏事。防御手段就是,对 userinput 做 assertion,或者用对应 ORM 库。
总之应对注入的铁律 never trust *any* user input,这是变不了的。
Month: March 2016
GitLab 更新很勤快
8.5.2 把 EE 的首页定制功能也提供给 CE 版本了,这个挺好赶紧更新,结果今天更新的时候发现,版本号又已经到 8.5.4 了。
Gitlab CE Changelog
G2 更新到棉花糖
还是 blisspop 的 ROM,各种软件恢复一遍轻车熟路,目前看起来还是蛮不错的,用几天试试。按之前的经验,至少耗电方面会好很多。
期间有个小插曲,电话一打就黑屏,搜了一圈应该是距离感应器的问题。抓过换下来的屏幕一看,果然有个橡胶的小垫圈忘了移到新屏幕上,移过来问题解决。
G2 屏幕已换
230 这个价格也不能奢望什么好东西了,说满血复活肯定算不上,苟延残喘吧。
G2 屏幕总成已经在路上了
自己动手,丰衣足食。
还是真心喜欢 G2,放眼望去找不到什么愿意升级的机子,希望有心水的机器出来之前可以再战一年。