Edison Xu

一. 什么是CSRF?CSRF(Cross-Site Request Forgery)直译的话就是跨站点请求伪造也就是说在用户会话下对某个需要验证的网络应用发送GET/POST请求——而这些请求是未经用户允许并且用户未必愿意做。举例先：用户小a是某论坛的管理员，刚刚用他的用户名、密码登录了该论坛。攻击者现在利用一些手段(例如通过email或聊天窗口发给小a一个链接)，但小a点击该链接时，在小a不知

Captcha这个词很搞，典型的网络缩写成的词语。原意是Completely Automated Public Turing test to tell Computers and Humans Apart的缩写。发音近似"Capture"。中文的话可以叫验证码。例如：网上有很多开源的实现。详细实现先挖个坑，以后有空补上。这里暂时先记录下如何使用。貌似最先提供开源验证码的是google?(错了请勿见

最近对WP产生了点兴趣，来学习一下，特记录学习过程。准备工作：1. 安装RedhatEnterpriseLinux 6 你懂得2. RHEL6 默认带有APACHE HTTPD2.2.15，我就没更新3. 安装MYSQL：3.1 RHEL6默认装了MYSQL COMMON LIB，用yum list | grep mysql来找到mysql common lib名字，然后3.2 yum remov

REST（Representational State Transfer）是 Roy Fielding 提出的一个描述互联系统架构风格的名词。为什么称为 REST？Web 本质上由各种各样的资源组成，资源由 URI 唯一标识。浏览器（或者任何其它类似于浏览器的应用程序）将展示出该资源的一种表现方式，或者一种表现状态。如果用户在该页面中定向到指向其它资源的链接，则将访问该资源，并表现出它的状态。这意