郑昀 创建于2014-01-12; 最后更新于2014-01-13. 找回密码功能是漏洞传统重灾区,下面列出两个经典错误点,请引以为戒吧Web开发工程师们! Web安全: 一)以为用户不会抓包不会看源码不会分析表单参数,HTML文档和表单里想写啥就写啥 1)某手网: +手机App的忘记密码功能: 首先,通过抓包分析,发现密码重置接口可以Web访问;其次,填入手机号码提交,服务器端的响应中居然包含明文短信验证码 ,虽然是在JavaScript中的注释里; 补充案例:绝非个案。如第三方支付平台支…
以下是我们对HBase集群一次慢查询请求问题的排查解决过程。 1. 发现问题 项目中有一张HBase表,每天凌晨以后会集中批量导入一批数据,导入数据量很大,在千万到亿的量级,然后白天为用户提供查询服务。某天突然发现, 该表按照各个region(共计256个)分别仅顺序scan少数几条数据时,部分region的查询请求的响应时间很慢,长达10秒甚至几十秒不等。 2. 排查问题 首先,通过查看HBase的region server监控界面,看到这张表的每个region下面只有1~3个StoreFil…
钛媒体注:作者在文章前的说明中表示,“本文是一篇标准的玄幻互联网文学,投资经理为小说中的虚构人物,与现实中高大上的投资经理毫无关联,请勿对号入座。顺便提醒创业者,珍爱企业,远离投资经理。” 互联网圈,我们相信黑一黑,更健康。来看看作者如何吐槽投资经理这一群体: 1、文森和马沙的妻子——投资经理与创业者[1] 1)关于产品 投资经理与创业者聊产品时,大多都以“UI是否漂亮”、“用户体验是否够好”为主,如果没有那句“是否抓住用户痛点”,所说内容基本等同于各大应用市场里的用户评价。深层次的技术对于某某…
写这篇文章,是因为看到小米公司的工作人员在发起一个邀请,邀请大家共同去吐槽小米。这是一件好事,第一是多倾听外界声音有助于改善形象,第二是听听大家都吐槽的是什么,如何去做好预案跟调整。 但是这个活动居然取消了,官方理由是“考虑一些知友的个人时间安排不周”,呵呵,不评论。 刚好想到小米的期货问题,就准备写写。利益相关声明 :本人间接、直接购买超过 10 台小米公司设备,那些间接购买的都是买不到然后通过其它渠道加价或不加价购买的。 对于小米公司,一直有一个不解之谜:小米的产品(手机&盒子&am…
产品的“快体验”是指从用户使用产品某项功能过程中自然流畅的过程。在产品使用流程中体现在多个层面,如下载快、加载快、反馈快等。当任何一个环节出现了卡顿、停滞,让用户进入漫长的等待时,都会带给用户焦急、烦躁的感受,以至于终止当前的操作,或直接弃用产品。因此,“快”是良好的产品体验核心因素之一。 “快体验”有多重因素组成,包括外部环境的网络速度,产品本身的技术能力,交互策略制定,快体验的感知设计等。我们分解用户一个事件的操作过程(发出操作指令前、执行过程、结果呈现),并针对每个环节总结的几个方法。 一…
【王峥/钛媒编辑综合】如今微信已成为中国手机用户必备的产品之一,其产品扩展功能覆盖了人们生活购物、移动支付、新闻阅读、游戏娱乐等各方面。2013年,微信也一直处于争议之中,微信是否应该收费、全民“打飞机”热潮、天天酷跑上线一个月营收1亿元引行业热议、以及与阿里来往的混战等。 2013年,可以说微信带来移动互联网的颠覆,而它背后的灵魂人物——张小龙也有自己的看法。日前,张小龙接受了新华社采访。话题围绕微信,围绕产品展开,张小龙回答的很直接和犀利。 1、如何化繁为简?张小龙常用的方法就是分类,很多产…
日本AV在国内的互联网跨界捞金成了一种新的趋势,而各大互联网公司仿佛为了“斗艳”似的,开始“拼AV”。2013年的新闻客户端产品没有在“拼AV”,但是也如同雨后春笋一般冒出来了,不少新闻客户端产品用户量都过亿(具体数据无法统计,仅官方通告数据)。 2013年的新闻客户端有以综合型为代表的,搜狐新闻客户端、腾讯新闻客户端、百度新闻客户端、网易新闻客户端、今日头条等,专业类的如商业科技、一点资讯等,当然不少新闻网站也推出了新闻客户端产品,我更喜欢把这类称之为小而美的APP,受众太窄,而且用户量也不高…
在自然界中,很多生物面临生死考验的时候,往往会做出惊人的反应,其中最为大家熟知的当属壁虎,危难关头,与其坐以待毙,不如断尾求生,通过自残来换取活下去的希望。对于互联网项目而言,同样存在着很多生死考验,比如:访问量激增;数据库宕机等等,此时如果没有合理的降级方案,那么结局必然是死路一条。 任何问题一旦脱离了实际情况,便失去了讨论的意义。在继续之前,不妨先介绍一下案例的背景情况:一个PHP网站,以读为主,原本躲在CDN后面,运行很稳定,后来新增了很多强调实时性的需求,便去掉了CDN,进而导致系统稳定…
装逼的词年年有,去年特别多。评选了2013年的互联网十大新闻、十大人物,我们有必要新增一个新的评选“2013年中国互联网10大装逼词汇”,这里做出来的评选仅代表我和我的小伙伴们的个人观点,不做权威引用源头。您认同就分享到微博或者微信,不认同也分享到朋友圈做吐槽之用。 互联网思维 互联网思维是一个很老的词汇,但2013年提及率忽然倍增。12306网站崩溃,我们骂其缺乏互联网思维、传统企业被阿里超过我们骂其缺乏互联网思维;小米成功了我们说其是很好的利用了互联网思维, 总之,对一切老的、旧的、失败的事…
前段时间,极客公园创始人的张鹏给了我一个题目《创业者未来的1800天》,谈谈未来五年的创业方向。今天我就把这份作业分享给大家。 评论家们喜欢有高度,总是站在BAT的角度想问题,其实是在浪费脑细胞,对大多数人来说,真正有价值的是站在一个创业者的角度去思考未来的机会在哪里?从这个视角,我想分享两个改变、三场风暴和四大机会。 两个改变:永远在线,第二次信息化革命 首先,俗话说“变中寻机”,要发现机会,我们首先得想想,移动互联网给我们的生活带来的改变究竟是什么?当年UC浏览器这款产品诞生的原因就是在厕所…
移动应用分发 近日,钛媒体拿到了腾讯“应用宝”4.0的测试版。从之前的3.7 beta3版到4.0,应用宝进行的大版本号的变更,意味着新版本有着比较重大的更新。直观上来看,新版本“应用宝”最大的变化是加入了QQ和微信的帐号体系支持,可以通过腾讯的帐号体系收藏、分享相关应用。 应用宝应用分享 新版本的“应用宝”对腾讯的移动应用分发进行了进一步的整合。在移动端流量和地位逐渐稳固的情况下,腾讯开始进一步统一优化其应用分发体系。 此前,微信和手Q上线游戏中心以及应用中心,都充分证明了腾讯系移动产品的应用…
2014年元旦之后,两条与大视频相关的消息接踵而至,一是中国移动宣布在2014年发力4G,建成全球规模最大的4G网络。全年预计建成4G基站50万个,销售4G终端1亿部以上;另外一个消息就是国家有线即将挂牌,广电总局已经宣布了国网的领导。 我们来看看有什么影响。中国移动即将普及的4G,必将带来移动视频业务的大发展,与此相关的视频业务和应用必将开始爆发增长;国家有线的挂牌,必将重启广电网的跨地域整合,也将加强IPTV和OTT等视频业务的行业垄断和议价能力,对行业生态的影响也不能低估。2014年,也必…