五：魔音入侵

由于BOSS和技术总监在讨论，准备新项目， JournalSpace，当年myspace很流行，所以搞个游记的Space也被列入项目中了。

新的技术总监，在 JournalSpace 上，提出了一种新的开发方式，这种开发方式，可以将美工，后台，前端职责更加独立，完美的ASP.NET MVC。

美工：只需要出图，并严格按XHtml标准出html页面即可。

开发：需要对html定义一些节点ID，便于操作，基本只要Load相应的html，再按Xml解析并填充相应内容输出即可。

开发者不考虑js，整个网站对开发者而言，就是无js的。 

前端：通过attach方式，对于页面需要JS效果的，实现相应的JS效果。

整个开发过程，基本上都是独立的，美工出产的html，还是原生的html，除了加ID，没有任何污染。

开发者不用管JS，整站无JS，所以在当时环境下，同时支持手机浏览。

 

前端：基本上按技术总监的要求，实现某些JS效果即可，和我们开发几乎隔离。

 

如果你这种方式开发方式有兴趣，可以看下秋色园的源码：： QBlog_V2.5.rar (已下载：)

当然，秋色园的源码是经过多年的改变，代码已不是当年的代码，但是思想是继承的。

版权声明：本文原创发表于博客园，作者为路过秋天，原文链接：

http://www.cnblogs.com/cyq1162/archive/2013/05/30/3109416.html

入侵横移十八般武艺如何防御？XMSSMiner挖矿蠕虫分析 近日，阿里云安全监测到一种利用多种漏洞入侵挖矿的恶意攻击，团伙不仅通过4层协议进行入侵，还集成了最新的Web RCE漏洞，由于其主要文件名为xmss，我们将该团伙命名为XMSSMiner。阿里云安全专家分析发现，该僵尸网络不仅通过SMB、SSH进行蠕虫化传播，还利用Yapi、Solr、Confluence等远程命令执行漏洞进行入侵，最终通过持久化方式进行挖矿，对用户主机资源、资产产生不良危害。
15年没有被黑客入侵，这个网站很安全吗？ 本文讲的是15年没有被黑客入侵，这个网站很安全吗？，Mozilla 两周前发布了 Firefox 52，引入了在 HTTP 登录页面显示不安全警告图标的新功能。然而一个名为 www.oilandgasinternational.com 的 HTTP 网站随后向 Bugzilla 递交 bug 报告，称Firefox浏览器会警告他们该页面不适合传输密码。