STEFAN ESSER对php的研究就像我当年研究iis一样,巨多漏洞拿来玩组合.
看到其一个好东西可是没有很好的归纳形成理论然后去指导,可惜了.
看到国内一个搞php的也意识到一些东西,但认识还不够归纳总结不到位,这就就是我2000年归纳出来的重量级别东西.
其实数学以及这些思维的重要性很多人没有意思到. 科学发展中后来数学发挥重要作用的例子太多了.
开普勒三大行星定律就是其根据长期观测行星的数据总结得到的三大定律,但其数学功底不够,也只能到这一步,后来牛顿利用这些加上微积分等数学功底得到了万有引力定律这一伟大发现.
法拉第家境贫寒,没有受到很好的教育,但通过努力,最后进入一牛实验室.法拉第后来研究电磁提出磁力线的概念,用铁粉形象地让大家"看到"了磁力线,让大家很容易接受了这个概念,表现出了其高超的动手实验能力,后来又发现电磁感应.但同样受限了其数学功底,最后麦克斯韦得到了电磁感应的麦克斯韦方程,这个方程的完美充分表明了电与磁的和谐.
爱因斯坦的相对论要是没有很好的数学功底想都不要想.
以上来自袁哥博客。
PHP漏洞猎人让他的批评者闭嘴
近日,PHP漏洞猎人Stefan Esser共公开了PHP原始码中的41个安全漏洞,这让他感到非常满意
Stefan Esser表示,经过今年三月份这个成功的“PHP BUG月(the Month of PHP bugs)”,他证实自己的实力和言论。“PHP BUG月”项目旨在曝光在PHP原始码中的安全漏洞,共发现了44个安全漏洞,不过Esser表示真正的数字是41个,因为其中有3个漏洞不是PHP代码本身的原因,Esser将这三个漏洞成为“额外的赠品”。
在“PHP Bug月”之中及之前,Esser已发现了非常多PHP代码中的漏洞。许多批评家在他们的博客中表示,Esser的这个项目是他对原来关系密切的PHP社区的一次报复行动。
Esser是PHP安全响应团队的创始人之一,在去年十二月,Esser就参和过一场关于PHP安全性的争论,他认为PHP安全响应组织(PHP Security Response Team)对问题的修复速度太过迟缓,认为他们在为不安全的PHP原始码遮遮掩掩。
根据他对PHP原始码的指责,Esser开始着手发起MOPG(PHP Bug月,Month of PHP bugs)项目,他说这是对PHP中的安全漏洞的一次集中考查。“数年以来,我一直在从事PHP的漏洞查询工作,目前只是我把这些漏洞收集起来,并以一种 引人注目的方式来公开他们。” 他强调,这个活动并不是为了打击PHP程式同僚,而是用一种合法的方式来引起广泛注意。
“结果是我证实了我以前的观点是有实际内容支持的,PHP安全问题已非比寻常,PHP的安全性并不是像那些市场人员所吹嘘的那么好。”Esser表示,“尤 其是,我已证实了此前我的观点:PHP研发者在解决安全漏洞的时候,非但没有真正修复他们,反而再次引入了新的安全漏洞。”
Esser表示他不知道他的MOPB项目是否会有所收获。不过他表示,“我将继续发目前PHP中的安全漏洞,并针对这些安全缺席研发出保护措施。”
Esser表示,“这个工作我已坚持了六年,我没有打算停止他。在我的口袋里更有更多的PHP安全漏洞。”
以上来自网络。
另外一篇关于他的文章:看这里http://www.chinamac.com/2010/1211/58389.html。。。。。。。。。。。。。。。。。。。。。。