Security Issue in express.js

Do Not Use bodyParser with Express.js 有在使用express要注意一下 這個安全性的問題是幾天前有使用者發現回報的,詳細的內容可以看一下上面那篇文章。主要是express中所提供的bodyParser的方法,會處理使用者傳入的資料(json, url or file)然後主要就是上傳檔案這部份產生的問題(express.multipart),因為它會在/tmp下面產生一個暫存檔,但是卻沒有回收,所以有心人可以用這種方式灌爆你的伺服器。 What should I »

Upgrade to hexo 2.0

從github上有注意到hexo作者正在進行大改版,所以先提早做好大爆炸的準備,今天起來看到2.0終於放出來的消息: Hexo 2.0.0 released! https://t.co/7cFtnSfPid— SkyArrow (@tommy351) August26, 2013 身為踩雷達人,當然義不容辭的給它升上去(大誤 不過看來比想像中平靜許多,只有模版上些許要注意的地方,如果有自己做一些hack的話,可以看一下新的官方文件,變數有部分修改。 »

Change again, This time is hexo!

喜新厭舊的個性真的把我害慘 XD 今天心血來潮想好好整頓一下這邊,結果翻著翻著發現Wordpress.com改版不少,也開始支援Gist,一度衝動,想說要不要乾脆換回去。一來老是要維護實在也沒那麼多時間,但是又覺得docpad的預設版型實在不好看(當然我自己做的更糟),wordpress就提供你一堆選擇,這樣也方便多了。 不過後來Geek魂燃燒(有這種東西嗎XD),就稍微找了一下,結果看到這個 Octopress主題Phase完成了(大概吧),等到Hexo版的做完後再順便一起發佈 #Octopressgithub.com/tommy351/octop…— SkyArrow »

Some Really Useful Nodejs Modules - Optimist, Hashish

進入2012年後,NodeJS的進展看起來並沒有減緩的趨勢,今天也堂皇地邁進v0.6.7版本了,不過對於每位投入的開發者來說,Node + Npm的組合是促成今日社群蓬勃發展的重要原因,也正因為如此,npm也已經整合進Node裡面成為核心元件之一了,因為有npm,開發者不需要「自己再發明輪胎一次 :p」,可以在別人已經開發好的東西之上,快速打造出新的功能。 這就是我這麼愛NodeJS的原因之一(笑) 所以想說既然自己受惠不少,也趁這個機會寫下一些用過不錯的專案,一方面算是當個備忘、一方面也可以給大家作個參考,這樣也可以省下不少開發時間。 optimist 當我們開發CLI程式的時候,最常作的一件事應該是這個: »

Dnode - Remote Method Invocation for NodeJS

最近幾乎都把心思放在NodeJS上面(應該是SNSD吧...驚!!),雖然在前幾天也正式超過ROR在github上的關注數量了,其實這也不代表什麼,目前NodeJS應該也還不到可以拿來跟ROR相提並論的地步,但是至少說明有不少開發者對於NodeJS很感興趣 :p 其實會陷在其中還有一個很重要的原因,就是NodeJS社群的蓬勃發展真的是讓人又驚又喜,每天幾乎都可以看到新的應用出現,你想的到的東西幾乎都可以在NodeJS中找到相關的實作,這種每天都有新玩具的感覺,讓我這種喜新厭舊的人相當滿足阿(誤) 不知不覺又扯了兩段廢言 XD Dnode 是最近注意到的一個有趣的應用,不過在進入之前可能要先稍微了解一下什麼是RMI(Remote Method Invocation),RMI並不是什麼新東西,其實在Java中出現已久,不過因為我對Java沒有熟到可以拿來說嘴的地步, »