小编joe*_*rdi的帖子

数据URI是在HTML中嵌入图像和其他二进制数据的标准方法,浏览器支持在Web上有详细记录.(IE8是支持数据URI的IE的第一个版本,每个URI最大为32 KB;其他主流浏览器支持它的时间更长.)

我的问题是关于桌面电子邮件和webmail客户端软件.

在构建HTML电子邮件时,标准做法是将图像作为附件包含在内或将其加载到外部(即跟踪图像).这两个都有缺点(一些客户列出所有这些附加文件,而许多客户正确阻止或要求用户操作以查看外部图像).因此,数据URI看起来是一种很好的方式,但前提是电子邮件阅读器支持它.

那么,是否有人链接到最近支持此功能的研究？或者根本调查过这个？例如,这里是CSS支持的概述.我感兴趣的客户端软件包括:

桌面(包括版本信息):Outlook,Apple Mail,Thunderbird,Evolution,Lotus Notes,AOL,Eudora

Webmail: Gmail,Live/Hotmail,Yahoo!邮件,美国在线

手机: Android,iPhone

是否有可以处理大于可用RAM的文件的分布式版本控制系统(git,bazaar,mercurial,darcs等)？

我需要能够提交大型二进制文件(即数据集,源视频/图像,存档),但我不需要能够区分它们,只需提交然后在文件更改时进行更新.

我大约一年前看过这个,没有一个明显的候选人允许这个,因为它们都是为了速度而在记忆中进行区分.这给我留下了一个VCS来管理代码和其他东西("资产管理"软件或只是rsync和脚本)的大文件,当两者的目录结构重叠时,这是非常难看的.

我最近发现了几个与PHP相关的流行答案,建议使用超全球$_REQUEST,我认为它是代码味道,因为它让我想起了register_globals.

你能提供一个很好的解释/证据,说明为什么$_REQUEST不好的做法？我将抛出一些我挖出的例子,并希望获得关于理论攻击向量和现实漏洞的更多信息/观点,以及系统管理员可以采取的合理步骤的建议,以降低风险(缺少重写应用程序......或者,我们是否需要去管理层并坚持重写？).

漏洞示例:默认GPC阵列合并顺序意味着COOKIE值覆盖GET和POST,因此$_REQUEST可用于XSS和HTTP攻击.PHP允许cookie变量覆盖超全局数组.本讲座的前10张幻灯片给出了一些例子(整个讲座很棒).phpMyAdmin利用 CSRF攻击的例子.

示例对策:重新配置$_REQUEST数组合并顺序 GPC从而CGP使GET/POST覆盖COOKIE,而不是反过来.使用Suhosin阻止覆盖超全球.

(另外,不会问我是否认为我的问题是一个骗局,但很高兴得到压倒性的回答"何时以及为什么要使用$ _REQUEST而不是$ _GET/$ _POST/$ _COOKIE？"是"从不". )