最近在看刺总的《白帽子讲Web安全》,补补安全知识,正巧也在网上看到一篇介绍SQL注入攻击的文章——《通过 HTTP 头进行 SQL 注入 》(http://www.oschina.net/translate/sql-injection-through-http-headers),在URL和表单里尝试SQL注入的见多了,直接在HTTP头里开干的,我也是在书里才见过,也许这种攻击很常见,只是我不搞安全,孤陋寡闻吧。安全问题无小事,希望引起各位的重视啊。
不知道各位平时写代码时有没有什么命名习惯,希望不是用拼音首字母……不要笑,我真的见到过,看着那个变量一脸茫然,这是干嘛的?具体的命名规范,可以到网上去搜一下,这里讲点规范之外的东西,正则表达式之神余晟大神(我曾经和他开玩笑,只要和你握过手,以后就再也不怕正则了,呵呵)就写了篇《闲话命名》(http://www.luanxiang.org/blog/archives/1438.html),虽然我不是说大家都要写“weightInGram、weightInKG、weightInPound、lengthInCM、lengthInMeter、timeInSecond”,但是了解下背后的思想也是好的。
上次推荐了一篇章邯的文章,同样出自中间件的同学之手,这次我再推荐篇文若的大作,“光棍节大促”中zqueue的作用功不可没——“作为支付宝上千子系统中的之一,Zqueue只是支付宝发展的一小步,然而,这一小步对于支付行业有着并不小的意义”。让我们听文若来深入浅出一下zqueue,真的很浅,毕竟是放在支付宝官方博客上的,要让非技术的同学也能明白——《从饭店谈起,看支付宝Zqueue系统如何应对双11》(http://blog.alipay.com/2846.html 、 http://blog.alipay.com/2869.html)。
去年年底,我邀请了SpringSource的Josh Long到杭州交流,他先后走访了淘宝、天猫和支付宝,做了些分享,还和不少人做了面对面的交流,效果不错。他回美国前告诉我,他会把这次的杭州之行写成文章放到SpringSource的博客上,现在已经可以看到这篇文章了(上周写每周推荐时把这篇遗漏了)——《Spring at China Scale: Alibaba Group (Alipay, TaoBao, and TMall)》(http://blog.springsource.org/2013/03/04/spring-at-china-scale-alibaba-group-alipay-taobao-and-tmall/),算是给国外的程序员普及下阿里的技术,其实很多人只知道淘宝,别的啥都不知道,更别提支付宝的技术实力了……另外,近南的吐槽很对,文中的配图真的很山寨……