刚才在邮箱里看到一封我觉得很有趣的邮件,是中华英才网发来的,有个职位推荐是:
程序设计师(网络游戏) | 北京神州橘子网络技术有限公司上海分公司 立即申请 公司规模:1 – 49人 | 学历要求:大专以上 | 工作经验:一年以下
现在的山寨越来越强大了啊,都直接找正规的招聘网站来招募人才了。不过这中华英才网,当初在我们学校,都是被称为‘阴才网’的,经常是宣讲会都结束了,投递的简历状态还是在审核中,断了多少同学的机会。
本文来自: 山寨橘子招程序设计师
存档 Archives : 十一月, 2008
支付宝四周年活动(http://4y.alipay.com)上线,积分游乐场有个拉霸游戏,可以抽中D1便利网的44元优惠券。这个优惠券,是购买指定商区的商品才能使用的,但是,我们通过修改页面元素,就可以直接使用优惠券。比如一个42元的商品,本身是不能使用优惠券的,但是这个bug就能让你用上44元优惠券,再加上免运费,就相当于不用花钱就拿到这款42元的商品。
我随便选择一款商品,在结算中心的支付、配送信息页面,选择优惠券的radio是不可选的。
代码是这样子的:
只要把其中的<input id=”radio1“ type=”radio“ name=”radio1“ disabled=”"/>修改成
<input id=”radio1“ type=”radio“ name=”tktid” value=”275809″/>,就可以在购买这款商品的时候使用这张优惠券。在服务器端没有做任何的校验。
只是在昨天下午的时候,他们发现了这个bug,并及时做出了修正,并打电话过来说抱歉,不会发货。
从客户端到服务器的数据,都是值得怀疑的,不做任何校验就直接处理,在安全上存在很大的漏洞。我相信D1便利网这个bug存在不是一天两天的事情了,如果大家都利用这个bug,而且对象反应比较迟钝,等商品都发货了才发现这个bug,就已经是不小的资损了。
完全的概念,必须刻在每一个搞网络的人的脑子里。
本文来自: D1便利网的bug
周日,早早地就打的来到黄龙体育馆,已经很多人等在那了。一眼望去,跑短程的和小马拉松的居多(从衣服的颜色看),还有很多老年人来参赛。连续下了好几天的雨,正值周日开始放晴,但大清早只穿一件短袖还是有些抵挡不住,寒风一吹,全身起鸡皮疙瘩。
8点40的样子开始跑,我起跑的位置大概是小马拉松人群的最后方,和墨墨,云襄还有薛刚,4个人一个小队。谁料没跑几步墨墨同学停下系鞋带,他们两个人就跑到了前面,大家都穿了同样的衣服,很快就不见他们的踪影,剩下我和墨墨慢慢跑。和女生一起跑,一点都不耗体力,以至于我到终点的时候,呼吸都没变。不过由于很长时间没有这么运动过,跑完之后小腿还是略微发酸。
58:00分(6.8公里),很慢。到终点后,公司的拉拉队在那挥着旗帜等着我们,还有摄影师。没多久,跑短程的都有人跑完了。全程马拉松的第一名,是名老外,长的眉清目秀,真看不出那么能跑,不过亚军和季军都是中国人。
本文来自: 昨天跑完了马拉松