10.8.3的话，未下载完成的临时文件是放在 /Applications/ 目录下面的，应该是一个.appdownload扩展名的文件包。（之前的版本可能保存到~/Library/Application Support/AppStore/目录）

当然有。搜索关键词“Headless browser” 比如[链接]

PhantomJS, CasperJS

用macvim做commit时的编辑器，用-f参数能避免下面的提示.-w无效. Aborting commit due to empty commit message. 在终端修改git config如下 {代码...}

操作系统：关注业界新闻，及时打补丁。正确配置，权限最小化，强密码定期更换 数据库/web server：及时打补丁。正确配置，权限最小化，强密码定期更换 应用逻辑：科学的hash，收拢的鉴权服务，最小知识原则，XSS和各种协议劫持的防止，频率限制，恶意行为和异常流量...

-webkit和-moz是浏览器的私有属性头的意思，-webkit是Chrome类浏览器，-moz是Firefox，还有-o是Opera，以及-khtml（被-webkit取代了似乎）是webkit类的浏览器，-ms是IE浏览器的。最后你这问题实在是太low了，一搜就是一大把的答案好么。

一般我们会给所有的静态资源的链接后面跟一个timestamp，比如xxx.png?t=12345678，每次更新的时候更新这个timestamp（比如用更新的时间） 这样因为url是不同，就不会有缓存的问题了，这样的方法也用于更新CDN上的内容

修改ThinkPHP框架配置：ThinkPHP\Conf\convention.php {代码...}

1.验证码+表单token，验证码别用字母数字这种容易破解的，用些主观性强点的，比如蘑菇街的注册用户的验证码就很有趣，4张美女图摆正位置，或者一些中文问答也可以 2.后台可以通过程序封禁对方ip一段时间来解决恶意的刷评论 另外类似wordpress的博客都有防恶意评论的...