输入安全设置public目录为唯一对外访问目录，不能把资源文件放入到应用目录；使用框架提供的请求变量获取方法（Request类的param方法及input助手函数）而不是原生系统变量获取用户输入的数据；使用验证类或者验证方法对业务数据设置必要的验证规则；设置安全过滤函数对用户输入的数据进行过滤处理。

一、前言uikiller是使用名命规则来控制UI节点、组件和触摸事件，减少UI相关的代码与编辑器设置，实现原理是提前对UI树的遍历。在CocosCreator中UI编程基于组件模式，我根据自己的项目经验，将组件分为两类：法宝型与结界型。法宝型组件法宝型组件：以装饰宿主节点为己任，从不控制其它节点。特

普通方法：　　publicvoid方法名称（）{　　　　代码块　　}　　注意：一个类中包含方法和属性，有括号一定是方法，没括号的是属性。　　注意：除了main（）方法以外，所有的方法都必须调用不能直接使用。　　注意：在类中不能单独出现循环和打印。　　注意：语法规则关键字的顺序不能乱　　注意：类名的首字母一定

PriorityBlockingQueue是一个基于优先级堆的无界的并发安全的优先级队列（FIFO），队列的元素按照其自然顺序进行排序，或者根据构造队列时提供的Comparator进行排序，具体取决于所使用的构造方法。实现原理PriorityBlockingQueue通过使用堆这种数据结构实现将队列中的元素按照某种排序规则进行排序，从而改变先进先

源代码审计是一种通过检查源代码来发现潜在的安全漏洞的方法。下面是常用的源代码审计工具：1、Fortify：通过内置的五大主要分析引擎，对源代码进行静态分析，并与特有的软件安全漏洞规则集进行全面地匹配、查找。2、Checkmax：通过虚拟编译器自动对软件源代

传统WAF的弊端传统WAF通常使用正则表达式的形式,以关键字定义攻击特征,拿知名的modsecurity引擎来看,这个世界上80%的WAF都是由它来驱动的,但是它通常有一些什么规则,让我们来剖析一下●union,用\x61代替了字母a,破坏了关键字特征,因

0x01项目介绍🔒在Web攻击日均超亿次的当下，SQL注入、XSS跨站、CC洪水已成为网站的"隐形杀手"。传统防火墙基于规则库的防护模式，面对日益进化的自动化渗透工具以及网上爆出的0day漏洞显得力不从心。而雷池WAF（SafeLine）作为长亭科技深耕