昨天备份本博客的时候发现，上传目录下多了几个奇怪的.asp和.php文件。这些文件并非我自己上传的，很可能是通过某个漏洞传到了服务器上。这会有什么危害呢？下面简单介绍一下。

假设某人把一个功能为删除站点下所有文件的evil.php通过漏洞传到了http://abc.com/upload/下，然后访问http://abc.com/upload/evil.php，那么：

• 如果该站点不支持php脚本，是没什么危害的；
• 如果该站点支持php脚本，它的全部文件就会被删除。

这里有两个关键点，一是主动访问该文件才会触发脚本执行，二是服务器支持该类型脚本才能执行。而本博客刚好不具备这两个条件（后面再详细说明），所以没有造成任何损失。即便如此，这漏洞还是要修复的，不然被无休止地上传文件迟早会占满硬盘空间。

本博客基于express框架开发，上传功能是通过multer中间件实现的，且只有管理后台存在文件上传的功能。因为后台页面、接口都设有权限验证，是不可能被绕过的。最后发现问题出在multer的调用上，而这问题又要归咎于官方文档的错误引导了：

app.use(multer({
	dest: './uploads/',
	rename: function (fieldname, filename) {
		return filename.replace(/\W+/g, '-').toLowerCase() + Date.now()
	}
}))

ECMAScript 6（下面简称ES6）增强了对面向对象的支持，引入了class关键字，并且为类的创建、继承提供了简洁清晰的语法。

类声明与类表达式

毋庸置疑，class关键字就是用来定义类的。

定义类的常用方式是类声明，语法如下：

class ClassName {
	// 构造函数
	constructor() {
		// ...
	}

	// 方法
	method() {
		// ...
	}
}

在JavaScript中，虽然借助原型链就可以实现继承，但这里面还是有很多细节问题的要处理的。分析并解决这些问题后，就可以把创建类的过程写成一个通用函数了。

constructor属性

JavaScript中的对象都有一个constructor的属性指向其构造函数。例如：

function A() { }
var a = new A();
a.constructor; // A

确切地说，constructor属性是位于构造函数的prototype上。下面的代码可以证实这一规则：

function A() { }

var a = new A();
console.log(a.constructor); // A

delete A.prototype.constructor; // 删除原型上的constructor属性
console.log(a.constructor); // Object

严格来说，JavaScript并不是一门面向对象的语言，因为它没有原生提供完整的面向对象机制。但它的语言特性又允许我们去模拟大部分这些机制。

new操作符

JavaScript中也用new操作符创建类的实例，例如：

var arr = new Array(10); // 创建长度为10的数组
var date = new Date; // 不需要传参数给构造函数时，括号可以省略

与C#不同的是，JavaScript中new的是函数而不是class，这个函数即为类的构造函数。在构造函数中，可以声明属性和方法。例如：

function Square() {
	this.length = 1;
	this.perimeter = function() {
		return this.length * 4;
	};
}

var square = new Square();
square.perimeter(); // 4
square.length = 10;
square.perimeter(); // 40

在学习JavaScript的过程中，面向对象是必须要学会的课题。然而，网络上大部分文章只是简单地讲述如何通过代码实现面向对象，忽略了理论和原理方面的知识。本系列文章将从头开始逐步讲解面向对象编程思想及其在JavaScript中的实现与应用。

从一个简单的需求开始

假设我们需要在程序中计算各种形状的周长，代码可能是这样的：

var rectangle = {
	name: '长方形1',
	type: 'rectangle',
	length: 5,  // 长
	width: 10   // 宽
};
var square = {
	name: '正方形1',
	type: 'square',
	length: 5  // 边长
};
var circle = {
	name: '圆形1',
	type: 'circle',
	radius: 5  // 半径
};

function computePerimeter(shape) {
	var result;
	switch (shape.type) {
        case 'rectangle':
        	// 矩形周长：(长+宽)*2
        	result = (shape.length + shape.width) * 2;
        	break;
        case 'square':
        	// 正方形周长：边长*4
        	result = shape.length * 4;
        	break;
        case 'circle':
        	// 圆形周长：2*PI*半径
        	result = 2 * Math.PI * shape.radius;
        	break;
    }

    return shape.name + '的周长是' + result;
}

写好《上篇》并分享到微信朋友圈后，反响热烈。为了感谢大家的支持，我又很快地写好了下篇。下篇主要讲一下技术工作以外的事情。

公司特点

要说56网跟其他IT公司的区别，有以下这些：

• 很少加班。平时下班后一小时内，公司大部分位置都空了；周末基本上只有客服在。
• 妹子比例高。产品、运营大部分为妹子，后来测试组也全是妹子，男女搭配，干活不累。
• 员工回流。虽然人数不多，但确实有几例已离职员工隔了一段时间又重新入职的情况，这在我以前工作过的公司里几乎没有听过。

在奔步公司萌生了辞职的念头后，我先后去了56网和酷狗面试，前者是通过内部推荐，后者则是猎头介绍。虽然酷狗给的待遇要更高一些，但无论是技术面还是HR面，56网要更加专业，所以我最终选择了56网。

初来乍到

第一天到公司报到，发现这里有不少原网易员工，其中一位设计师还曾经是网易以及3G门户的同事。当然，创始人更是网易创业帮的一员。

上了几天班后，基本上搞清楚了这边Web开发的概况。其中JS出现了职责分裂：前端主要负责UI方面的逻辑，后端PHP会编写一些数据加载、提交方面的逻辑。Web主管和前端主管有意把JS完全纳入前端工作范围，所以需要一个领头的人搭建架构、规范代码、指导开发，这也就是我的主要任务了。

假设有这样一个动画功能需求：把一个div的宽度从100px变化到200px。写出来的代码可能是这样的：

<div id="test1" style="width: 100px; height: 100px; background: blue; color: white;"></div>

function animate1(element, endValue, duration) {
	var startTime = new Date(),
		startValue = parseInt(element.style.width),
		step = 1;
	
	var timerId = setInterval(function() {
		var nextValue = parseInt(element.style.width) + step;
		element.style.width = nextValue + 'px';
		if (nextValue >= endValue) {
			clearInterval(timerId);
			// 显示动画耗时
			element.innerHTML = new Date - startTime;
		}
	}, duration / (endValue - startValue) * step);
}

animate1(document.getElementById('test1'), 200, 1000);

原理是每隔一定时间增加1px，一直到200px为止。然而，动画结束后显示的耗时却不止1s（一般是1.5s左右）。究其原因，是因为setInterval并不能严格保证执行间隔。

在这篇文章中，我简单介绍了前端模板引擎。John Resig写的tmpl函数麻雀虽小五脏俱全，足以满足日常开发需要。本文主要探讨一下tmpl的性能优化。

先复习一下tmpl的源代码：

var tmpl = (function() {
	var cache = { };

	return function(str, data) {
		var fn = cache[str];
		if (!fn) {
			fn = new Function("obj",
				"var p=[];" +
				"with(obj){p.push('" +
				str
					.replace(/[\r\t\n]/g, " ")
					.split("<%").join("\t")
					.replace(/((^|%>)[^\t]*)'/g, "$1\r")
					.replace(/\t=(.*?)%>/g, "',$1,'")
					.split("\t").join("');")
					.split("%>").join("p.push('")
					.split("\r").join("\\'")
				+ "');}return p.join('');"
			);
			cache[str] = fn;
		}

		return fn(data);
	};
})();

今年年初打算用Node.js基于Express框架重写博客程序，从此告别ASP.NET。然而，我目前用的VPS是Windows Server系统、IIS服务器，如果让Express和IIS都监听80端口，明显会产生冲突。幸好，有一个叫做iisnode的扩展可以把Node.js程序托管到IIS。而且，这样托管之后也意味着可以使用IIS里面的各种功能（进程管理、GZip压缩、日志、缓存、权限控制、域名绑定等）。

要使用iisnode，得安装：

• Node.js
• IIS的URL Rewrite模块
• iisnode

装好之后，还是按照常规操作，在IIS管理器中创建站点，指向Express程序的目录，关键是还要增加一个web.config文件：

<configuration>
	<system.webServer>
		<handlers>
			<add name="iisnode" path="bin/www" verb="*" modules="iisnode" resourceType="Unspecified" requireAccess="Script" />
		</handlers>

		<rewrite>
			<rules>
				<rule name="all">
					<match url="/*" />
					<action type="Rewrite" url="bin/www" />
				</rule>
			</rules>
		</rewrite>
	</system.webServer>
</configuration>