Drupal启动阶段之二:页面缓存

页面缓存是什么意思?有些页面浏览量非常大,而且与状态无关,这类页面就可以使用页面缓存技术。在页面第一次请求完毕以后,将响应结果保存起来。下一次再请求同一页面时,就不需要从头到尾再执行一遍,只需要将第一次执行的响应结果获取出来,直接返回给使用者就行了。

 

什么样的页面请求可以缓存?Drupal使用函数drupal_page_is_cacheable()区分哪些请求可以缓存:

function drupal_page_is_cacheable($allow_caching = NULL) {
  $allow_caching_static = &drupal_static(__FUNCTION__, TRUE);
  if (isset($allow_caching)) {
    $allow_caching_static = $allow_caching;
  }

  return $allow_caching_static && ($_SERVER['REQUEST_METHOD'] == 'GET' || $_SERVER['REQUEST_METHOD'] == 'HEAD')
    && !drupal_is_cli();
}

默认,只有GET和HEAD请求可以缓存。

 

如何保存第一次的请求响应结果?Drupal使用函数drupal_page_set_cache()保存响应结果。在请求执行完成后,Drupal执行该函数,使用cache_set()将响应结果保存到cache_page对象:

function drupal_page_set_cache() {
  global $base_root;

  if (drupal_page_is_cacheable()) {
    $cache = (object) array(
      'cid' => $base_root . request_uri(),
      'data' => array(
        'path' => $_GET['q'],
        'body' => ob_get_clean(),
        'title' => drupal_get_title(),
        'headers' => array(),
      ),
      'expire' => CACHE_TEMPORARY,
      'created' => REQUEST_TIME,
    );

    // Restore preferred header names based on the lower-case names returned
    // by drupal_get_http_header().
    $header_names = _drupal_set_preferred_header_name();
    foreach (drupal_get_http_header() as $name_lower => $value) {
      $cache->data['headers'][$header_names[$name_lower]] = $value;
      if ($name_lower == 'expires') {
        // Use the actual timestamp from an Expires header if available.
        $cache->expire = strtotime($value);
      }
    }

    if ($cache->data['body']) {
      if (variable_get('page_compression', TRUE) && extension_loaded('zlib')) {
        $cache->data['body'] = gzencode($cache->data['body'], 9, FORCE_GZIP);
      }
      cache_set($cache->cid, $cache->data, 'cache_page', $cache->expire);
    }
    return $cache;
  }
}

这里应该仔细看看Drupal是如何缓存的:以URL为key,缓存内容是一个数组,包含path、body、title、headers。/drupal/index.php?q=node/1和/drupal/index.php?q=node/2这会是两个缓存项。

 

同一页面的后续请求如何从缓存读取呢?这就是Drupal的启动函数_drupal_bootstrap_page_cache()完成的内容:

function _drupal_bootstrap_page_cache() {
  global $user;

  // Allow specifying special cache handlers in settings.php, like
  // using memcached or files for storing cache information.
  require_once DRUPAL_ROOT . '/includes/cache.inc';
  
  // 这是什么意思?
  // 是不是说cache.inc只是实现了默认的数据库缓存DrupalDatabaseCache,
  // 如果有Memcached缓存(DrupalMemcachedCache)或者File缓存(DrupalFileCache)时,
  // 可以将这些额外的类文件在settings.php中用cache_backends声明:
  //   $conf['cache_backends'][] = 'includes/cache.memcached.inc';
  //   $conf['cache_backends'][] = 'includes/cache.file.inc';
  foreach (variable_get('cache_backends', array()) as $include) {
    require_once DRUPAL_ROOT . '/' . $include;
  }
  
  // Check for a cache mode force from settings.php.
  if (variable_get('page_cache_without_database')) {
    $cache_enabled = TRUE;
  }
  else {
    drupal_bootstrap(DRUPAL_BOOTSTRAP_VARIABLES, FALSE);
    $cache_enabled = variable_get('cache');
  }
  
  drupal_block_denied(ip_address());
  
  // If there is no session cookie and cache is enabled (or forced), try
  // to serve a cached page.
  if (!isset($_COOKIE[session_name()]) && $cache_enabled) {
    // Make sure there is a user object because its timestamp will be
    // checked, hook_boot might check for anonymous user etc.
    $user = drupal_anonymous_user(); //匿名用户
    // Get the page from the cache.
    $cache = drupal_page_get_cache();
    // If there is a cached page, display it.
    if (is_object($cache)) {
      header('X-Drupal-Cache: HIT');
      // Restore the metadata cached with the page.
      $_GET['q'] = $cache->data['path'];
      drupal_set_title($cache->data['title'], PASS_THROUGH);
      date_default_timezone_set(drupal_get_user_timezone());
      // If the skipping of the bootstrap hooks is not enforced, call
      // hook_boot.
      if (variable_get('page_cache_invoke_hooks', TRUE)) {
        bootstrap_invoke_all('boot');
      }
      drupal_serve_page_from_cache($cache);
      // If the skipping of the bootstrap hooks is not enforced, call
      // hook_exit.
      if (variable_get('page_cache_invoke_hooks', TRUE)) {
        bootstrap_invoke_all('exit');
      }
      // We are done.
      exit;
    }
    else {
      header('X-Drupal-Cache: MISS');
    }
  }
}

 

首先,检查一下请求者的IP地址是否允许:

drupal_block_denied(ip_address());

如果请求者的IP地址是禁止的,则Drupal会请求者发送403信息:

function drupal_block_denied($ip) {
  // Deny access to blocked IP addresses - t() is not yet available.
  if (drupal_is_denied($ip)) {
    header($_SERVER['SERVER_PROTOCOL'] . ' 403 Forbidden');
    print 'Sorry, ' . check_plain(ip_address()) . ' has been banned.';
    exit();
  }
}

 

然后,检查请求是否是匿名的。只有匿名请求才会检查缓存:

if (!isset($_COOKIE[session_name()]) /*没有会话COOKIE时才会检查缓存*/ && $cache_enabled) {
    // ......
}

匿名请求时,Drupal通过函数drupal_anonymous_user()设置$user全局变量:

function drupal_anonymous_user() {
  $user = new stdClass();
  $user->uid = 0;
  $user->hostname = ip_address();
  $user->roles = array();
  $user->roles[DRUPAL_ANONYMOUS_RID] = 'anonymous user';
  $user->cache = 0;
  return $user;
}

同时,匿名请求也会返回一个额外的HTTP头信息X-Drupal-Cache,代表当前内容时候是否是缓存返回的:

header('X-Drupal-Cache: HIT'); // 缓存命中
header('X-Drupal-Cache: MISS'); // 缓存丢失

 

Drupal通过函数drupal_page_set_cache()保存页面缓存,对应的,使用函数drupal_page_get_cache()获取页面缓存:

function drupal_page_get_cache($check_only = FALSE) {
  global $base_root;
  static $cache_hit = FALSE;

  if ($check_only) {
    return $cache_hit;
  }

  if (drupal_page_is_cacheable()) {
    $cache = cache_get($base_root . request_uri(), 'cache_page');
    if ($cache !== FALSE) {
      $cache_hit = TRUE;
    }
    return $cache;
  }
}

获取的缓存内容是drupal_page_set_cache()保存的数组:

$cache = drupal_page_get_cache();

// $cache = array(
//     'path' => '...',
//   'body' => '...',
//   'title' => '...',
//   'headers' => array(...),
// );

 

最后,透过函数drupal_serve_page_from_cache()返回缓存内容,结束请求。

function drupal_serve_page_from_cache(stdClass $cache) {
  // Negotiate whether to use compression.
  $page_compression = variable_get('page_compression', TRUE) && extension_loaded('zlib');
  $return_compressed = $page_compression && isset($_SERVER['HTTP_ACCEPT_ENCODING']) && strpos($_SERVER['HTTP_ACCEPT_ENCODING'], 'gzip') !== FALSE;

  // Get headers set in hook_boot(). Keys are lower-case.
  $hook_boot_headers = drupal_get_http_header();

  // Headers generated in this function, that may be replaced or unset using
  // drupal_add_http_headers(). Keys are mixed-case.
  $default_headers = array();

  foreach ($cache->data['headers'] as $name => $value) {
    // In the case of a 304 response, certain headers must be sent, and the
    // remaining may not (see RFC 2616, section 10.3.5). Do not override
    // headers set in hook_boot().
    $name_lower = strtolower($name);
    if (in_array($name_lower, array('content-location', 'expires', 'cache-control', 'vary')) && !isset($hook_boot_headers[$name_lower])) {
      drupal_add_http_header($name, $value);
      unset($cache->data['headers'][$name]);
    }
  }

  // If the client sent a session cookie, a cached copy will only be served
  // to that one particular client due to Vary: Cookie. Thus, do not set
  // max-age > 0, allowing the page to be cached by external proxies, when a
  // session cookie is present unless the Vary header has been replaced or
  // unset in hook_boot().
  $max_age = !isset($_COOKIE[session_name()]) || isset($hook_boot_headers['vary']) ? variable_get('page_cache_maximum_age', 0) : 0;
  $default_headers['Cache-Control'] = 'public, max-age=' . $max_age;

  // Entity tag should change if the output changes.
  $etag = '"' . $cache->created . '-' . intval($return_compressed) . '"';
  header('Etag: ' . $etag);

  // See if the client has provided the required HTTP headers.
  $if_modified_since = isset($_SERVER['HTTP_IF_MODIFIED_SINCE']) ? strtotime($_SERVER['HTTP_IF_MODIFIED_SINCE']) : FALSE;
  $if_none_match = isset($_SERVER['HTTP_IF_NONE_MATCH']) ? stripslashes($_SERVER['HTTP_IF_NONE_MATCH']) : FALSE;

  if ($if_modified_since && $if_none_match
      && $if_none_match == $etag // etag must match
      && $if_modified_since == $cache->created) {  // if-modified-since must match
    header($_SERVER['SERVER_PROTOCOL'] . ' 304 Not Modified');
    drupal_send_headers($default_headers);
    return;
  }

  // Send the remaining headers.
  foreach ($cache->data['headers'] as $name => $value) {
    drupal_add_http_header($name, $value);
  }

  $default_headers['Last-Modified'] = gmdate(DATE_RFC1123, $cache->created);

  // HTTP/1.0 proxies does not support the Vary header, so prevent any caching
  // by sending an Expires date in the past. HTTP/1.1 clients ignores the
  // Expires header if a Cache-Control: max-age= directive is specified (see RFC
  // 2616, section 14.9.3).
  $default_headers['Expires'] = 'Sun, 19 Nov 1978 05:00:00 GMT';

  drupal_send_headers($default_headers);

  // Allow HTTP proxies to cache pages for anonymous users without a session
  // cookie. The Vary header is used to indicates the set of request-header
  // fields that fully determines whether a cache is permitted to use the
  // response to reply to a subsequent request for a given URL without
  // revalidation. If a Vary header has been set in hook_boot(), it is assumed
  // that the module knows how to cache the page.
  if (!isset($hook_boot_headers['vary']) && !variable_get('omit_vary_cookie')) {
    header('Vary: Cookie');
  }

  if ($page_compression) {
    header('Vary: Accept-Encoding', FALSE);
    // If page_compression is enabled, the cache contains gzipped data.
    if ($return_compressed) {
      // $cache->data['body'] is already gzip'ed, so make sure
      // zlib.output_compression does not compress it once more.
      ini_set('zlib.output_compression', '0');
      header('Content-Encoding: gzip');
    }
    else {
      // The client does not support compression, so unzip the data in the
      // cache. Strip the gzip header and run uncompress.
      $cache->data['body'] = gzinflate(substr(substr($cache->data['body'], 10), 0, -8));
    }
  }

  // Print the page.
  print $cache->data['body'];
}

 

你可能感兴趣的:(drupal)

  • 如何使用Docker部署Drupal并结合cpolar实现固定公网地址访问 江城开朗的豌豆 网络穿透网络知识docker容器运维
    文章目录前言1.Docker安装Drupal2.本地局域网访问3.Linux安装cpolar4.配置Drupal公网访问地址5.公网远程访问Drupal6.固定Drupal公网地址前言Dupal是一个强大的CMS,适用于各种不同的网站项目,从小型个人博客到大型企业级门户网站。它的学习曲线可能相对较陡,但一旦熟悉了它的工作方式,用户就能够充分利用其功能和灵活性。在本文中,我们将介绍如何使用Docke
  • (二)【Jmeter】专栏实战项目靶场drupal部署 WEL测试 JMeter接口测试实战指南jmeter自动化测试工具
    该专栏后续实战示例,都以该篇部署的项目展开操作。前置条件参考“(一)【Jmeter】JDK及Jmeter的安装部署及简单配置”安装部署Jmeter,从文章最后下载“Postman、Rancher.ova、VirtualBox-7.0.12-159484-Win.exe、Xshell-7.0.0144p.exe、Xftp-7.0.0144p.exe”VirtualBox安装首先,双击“Virtual
  • (五)【Jmeter】使用代理录制HTTP脚本操作步骤及注意事项 WEL测试 JMeter接口测试实战指南jmeter接口测试HTTP请求
    前置信息软件版本Jmeter5.6.3服务网址备注drupalhttp://192.168.88.88:18080/(二)【Jmeter】专栏实战项目靶场drupal部署用户名密码test1test1test2test2实操记录1、启动jmeter,操作顺序见下图2、在视图面板添加如下信息,点击开始
  • Drush初学者指南:Drupal Shell 张无忌打怪兽 服务器ssh
    关于DrushDrush是一个强大的shell接口,可以直接从云服务器命令行管理Drupal。它是一个非常有用的工具,可以帮助您使用终端中的一两个命令执行各种管理任务,取代了在UI中进行许多点击和页面刷新。本教程将介绍一些基本的Drush命令,并使用标准的Drupal安装来进行演示。它假设您已经在云服务器上安装了Drush,并且在其中有一个可用的Drupal副本。如果您不知道如何操作,请参考早期教
  • ubuntu下配置nginx实现反向代理服务 Anita-Sun Node.jsnodejs
    编辑/etc/nginx/sites-available/defaultvi/etc/nginx/sites-available/default将以下内容复制到default文件中修改你需要监听的端口号#Thisfilewillautomaticallyloadconfigurationfilesprovidedbyother#applications,suchasDrupalorWordpres
  • vulnhub--DC1 baiyexing8 数据库php安全
    一.信息收集扫存活主机arp-scan-l扫描靶场开放端口nnap-sS-v192.168.111.130查看80端口二.漏洞利用msf攻击拿到meterpreter以后查看当前目录,发现flag1.txt,cat得到flag1根据flag1的提示百度,得到Drupal的数据库配置文件在sites/default/settings.phpcatsetting.php得到flag2.txt三.提权接
  • composer中常提及到到PSR-4,什么是PSR呢 php转go
    什么是PSRPSR是PHPStandardRecommendations(PHP推荐标准)的简写,由PHPFIG组织制定的PHP规范,是PHP开发的实践标准。PHPFIG,FIG是FrameworkInteroperabilityGroup(框架可互用性小组)的缩写,由几位开源框架的开发者成立于2009年,从那开始也选取了很多其他成员进来(包括但不限于Laravel,Joomla,Drupal,C
  • 12.compose vs swarm 程序媛9688 java
    Dockercomposevs.DockerSwarn回顾一下dockercompose,同样可以一次性启动多个docker容器。但是二者的使用场景不同。dockercompose更适合与本地测试与开发,而不适合生产环境。使用dockercompose搭建一个网站Drupal+PostgreSQLhttps://hub.docker.com/_/drupal写成docker-compose.yml
  • 【笔记】Helm-4 最佳实践-1 一般惯例 许科大 Helm云原生kubernetesk8s
    一般惯例最佳实践的这部分阐述了一般惯例。Chart名称chart名称必须是小写字母和数字。单词之前可以使用横杠分隔(-):示例:drupalnginx-legoaws-cluster-autoscalerchart名称中不能用大写字母也不能用下划线。点.符号也不行。版本号Helm尽可能使用SemVer2来表示版本号。(注意Docker镜像的tag不一定遵循SemVer,因此被认为是一个不幸的例外规
  • DC-7靶机做题记录 Fab1an CTF网络安全web安全http网络笔记
    靶机下载地址:链接:https://pan.baidu.com/s/1w2c_QKd_hOoR2AzNrdZjMg?pwd=tdky提取码:tdky参考:DC7靶机地址:http://www.five86.com/downloads/DC-7.zipDC7靶场介绍:https://www.vulnhub.com/entry/dc-7,356/php插件地址:https://ftp.drupal.o
  • 靶机-DC8 随风随梦自在逍遥 靶机网络安全
    查找靶机IPnetdiscover-r192.168.253.0/24端口扫描masscan192.168.253.140--ports0-65535--rate=10000nmap扫描nmap-T5-A-p-192.168.253.140目录扫描dirsearch-u192.168.253.140http://192.168.253.140/指纹Drupal7令人注意一些文档http://192
  • 如何使用Docker部署开源CMF Drupal并结合cpolar内网穿透远程访问 灰灰快醒醒 docker开源容器
    文章目录前言1.Docker安装Drupal2.本地局域网访问3.Linux安装cpolar4.配置Drupal公网访问地址5.公网远程访问Drupal6.固定Drupal公网地址前言Dupal是一个强大的CMS,适用于各种不同的网站项目,从小型个人博客到大型企业级门户网站。它的学习曲线可能相对较陡,但一旦熟悉了它的工作方式,用户就能够充分利用其功能和灵活性。在本文中,我们将介绍如何使用Docke
  • Markdown基础语法(上) 不务正业幽大人
    Markdown是一种轻量级标记语言,创始人为约翰·格鲁伯。Markdown是一种轻量级标记语言,排版语法简洁,让人们更多地关注内容本身而非排版。它使用易读易写的纯文本格式编写文档,可与HTML混编,可导出HTML、PDF以及本身的.md格式的文件。因简洁、高效、易读、易写,Markdown被大量使用,如Github、Wikipedia等网站,如各大博客平台:WordPress、Drupal、等。
  • typora编辑器使用教程 程序own java编辑器vimlinux
    typora编辑器使用教程最新一、简介Typora是一款由AbnerLee开发的轻量级Markdown编辑器,与其他Markdown编辑器不同的是,Typora没有采用源代码和预览双栏显示的方式,而是采用所见即所得的编辑方式,实现了即时预览的功能,但也可切换至源代码编辑模式markdown编辑器世界上最流行的博客平台WordPress和大型CMS如Joomla、Drupal都能很好的支持Markd
  • Vulnhub靶机:DC-8 z1挂东南
    标签:sql注入、DrupalCMS、反弹shell、exim提权0x00环境准备下载地址:https://www.vulnhub.com/entry/dc-8,367/flag数量:1攻击机:kali攻击机地址:192.168.1.31靶机描述:DC-8isanotherpurposelybuiltvulnerablelabwiththeintentofgainingexperienceinth
  • 开源内容管理框架Drupal在Docker本地部署并实现公网远程访问 檀越剑指大厂 s20cpolar开源docker容器
    欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。推荐:kwan的首页,持续学习,不断总结,共同进步,活到老学到老导航檀越剑指大厂系列:全面总结java核心技术点,如集合,jvm,并发编程redis,kafka,Spring,微服务,Netty等常用开发工具系列:罗列常用的开发工具,如IDEA,M
  • 小H靶场笔记:DC-7 只惠摸鱼 靶场笔记笔记网络安全安全web安全
    DC-7January8,20244:11PMTags:Drupal8;DrushOwner:只惠摸鱼信息收集使用arp-scan和nmap扫描C段存活主机,探测到靶机ip:192.168.199.137,且开放80、22端口探测22、80开放端口的服务、版本、操作系统、基础漏洞sudonmap-sS-sV-O-sC192.168.199.137--script=vuln没有太多有用信息,只有一个
  • 小H靶场笔记:DC-8 只惠摸鱼 靶场笔记笔记网络安全安全web安全
    DC-8January9,20243:26PMTags:Drupal;exim提权Owner:只惠摸鱼信息收集apr-scan和nmap扫描C端存活主机,探测靶机ip:192.168.199.138,开放了80和22端口。扫描开放端口的服务、版本、系统、存在的基础漏洞。sudonmap-sS-sV-O-sC-p22,80192.168.199.138--script=vuln没有扫出什么漏洞,有一
  • 《VulnHub》DC:1 永别了,赛艾斯滴恩 安全
    title:《VulnHub》DC:1date:2024-01-0112:46:49updated:2024-01-0112:46:50categories:WriteUp:Cyber-Rangeexcerpt:主机发现、目标信息扫描、漏洞扫描、网站指纹信息识别、网站目录扫描、drupalCMS漏洞利用(CVE2014-3704)、Metasploit渗透、获取可交互式shell、进一步搜集信息、
  • 如何判断一个drupal站用的是哪个版本 文本魔术
    参见http://willy.boerland.com/myblog/fingerprinting_a_drupal_iste_what_version_is_that_site_running
  • 如何查看网站文件存放目录 文本魔术 server
    在drupal6里可以通过/admin/reports/status/php查看phpinfo信息,找到_SERVER["DOCUMENT_ROOT"]项,就能知道当前网站所在的物理目录了。
  • PHP代码审计之反序列化攻击链CVE-2019-6340漏洞研究 昵称还在想呢 PHP代码审计php开发语言web安全安全
    关键词php反序列化cmsDrupalCVE-2019-6340DrupalKernel前言简简单单介绍下php的反序列化漏洞php反序列化漏洞简单示例来看一段简单的php反序列化示例isValid){if(filter_var($this->ipAddress,FILTER_VALIDATE_IP)){$this->isValid=True;}}$this->ping();}publicfunc
  • Drupal 远程代码执行 CVE-2019-6340 已亲自复现 Bolgzhang drupal漏洞合集网络安全
    Drupal远程代码执行CVE-2019-6340已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建修复建议总结漏洞名称漏洞描述Drupal是一个开源且以PHP语言写成的内容管理框架(CMF)研究人员发现Drupal存在安全漏洞(CVE-2019-6340),当攻击者以PATCH或POST方式传送RESTfulWeb资料时,Drupal并未对资料进行严格的检查,进而导致执行任意PHP程式码。影响版
  • PhpStorm 2020 JetBrains出品的高效智能PHP编程IDE 力挽狂澜小老鼠
    PhpStorm深刻理解您的代码。主流框架支持PhpStorm完美支持Symfony、Laravel、Drupal、WordPress、ZendFramework、Magento、Joomla!、CakePHP、Yii等各种主流框架。所有PHP工具编辑器会“获取”您的代码并深刻理解其结构,支持所有PHP语言功能,适用于现代项目和旧项目。它提供最优秀的代码补全、重构和实时错误预防等功能。涵盖前端开发
  • Drupal远程代码执行漏洞 longersking cve漏洞web安全
    Drupal远程代码执行漏洞引用Drupal远程代码执行漏洞(CVE-2018-7600)复现-FreeBuf网络安全行业门户漏洞介绍Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由由内容管理系统和PHP开发框架共同构成,在GPL2.0及更新协议下发布。连续多年荣获全球最佳CMS大奖,是基于PHP语言最著名的WEB应用程序。2018年3月28日,DrupalSecurityTea
  • php shell_exec安全,在php中运行shell_exec会导致Web服务器挂起 燕尾蝶田 phpshell_exec安全
    我正在运行下面的代码。它的功能是将文本文件拆分为以'_part'结尾的部分,然后调用带有标志的同一脚本来处理文件-将内容上传到Drupal系统。会发生什么是脚本运行并完成工作,所有被调用的脚本也完成了,我可以看到结果。但每次运行后,Web服务器都会停止响应。有什么基本的,我失踪或做错了?if(isset($argv[3])){$isSplit=$argv[3]=='true'?true:false
  • 为什么我们选择Vue,而不选React(译) 「已注销」 前端Angular.jsReact.jsVue.jsJavaScript前端框架
    最近Qwintry团队积极地把Vue.js作为了他们的前端框架,并且在所有的新旧项目中使用它,包括:过去qwintry.com的Drupal系统(qwintry.com)我们的新项目,完全重写了qwintry.com分支一个用Yii2构建的B2B系统(logistics.qwintry.com)我们所有的小项目和外部拓展项目(大部分是php和node作为后台的)世界上有大约被50W人使用Qwint
  • 常见的cms以及对应cms的历史漏洞 ZS_zsx 笔记笔记
    常见的cms以及对应cms的历史漏洞WordPressWordPress是一种流行的博客平台,也是全球最大的CMS系统之一。历史上出现过的漏洞包括SQL注入、文件包含漏洞、拒绝服务攻击、跨站脚本攻击等等。JoomeJoome是一种功能强大的内容管理系统,历史上出现过的漏洞包括文件上传漏洞、SQL注入、跨站脚本攻击等等。DrupalDrupal是一种开放源代码的内容管理系统,历史上出现过的漏洞包括S
  • 初学生信(从学习“markdown”记笔记开始) 释心sx
    Markdown基本语法1、MarkdownMarkdown是一种轻量级标记语言,排版语法简洁,让人们更多地关注内容本身而非排版。它使用易读易写的纯文本格式编写文档,可与HTML混编,可导出HTML、PDF以及本身的.md格式的文件。因简洁、高效、易读、易写,Markdown被大量使用,如Github、Wikipedia等网站,如各大博客平台:WordPress、Drupal、等。2、强调语法(粗
  • wsl2-Ubuntu20.04_selenium2环境搭建流程 荆山守门猿 PHPlinuxubuntuphp
    selenium2环境搭建流程一,系统环境操作系统:Ubuntu20.04LTSWSL2系统框架:Drupal8二,selenium介绍selenium主要用于web应用程序的自动化测试,还支持所有基于web的管理任务自动化。selenium经历了2个版本,selenium1.0和selenium2.0;selenium不是一个单独的工具,而是由一些插件、类库构成,每个组成部分都有其特点和应用场景
  • apache 安装linux windows 墙头上一根草 apacheinuxwindows
    linux安装Apache 有两种方式一种是手动安装通过二进制的文件进行安装,另外一种就是通过yum 安装,此中安装方式,需要物理机联网。以下分别介绍两种的安装方式     通过二进制文件安装Apache需要的软件有apr,apr-util,pcre  1,安装 apr        下载地址:htt
  • fill_parent、wrap_content和match_parent的区别 Cb123456 match_parentfill_parent
    fill_parent、wrap_content和match_parent的区别:   1)fill_parent   设置一个构件的布局为fill_parent将强制性地使构件扩展,以填充布局单元内尽可能多的空间。这跟Windows控件的dockstyle属性大体一致。设置一个顶部布局或控件为fill_parent将强制性让它布满整个屏幕。 2) wrap_conte
  • 网页自适应设计 天子之骄 htmlcss响应式设计页面自适应
    网页自适应设计        网页对浏览器窗口的自适应支持变得越来越重要了。自适应响应设计更是异常火爆。再加上移动端的崛起,更是如日中天。以前为了适应不同屏幕分布率和浏览器窗口的扩大和缩小,需要设计几套css样式,用js脚本判断窗口大小,选择加载。结构臃肿,加载负担较大。现笔者经过一定时间的学习,有所心得,故分享于此,加强交流,共同进步。同时希望对大家有所
  • [sql server] 分组取最大最小常用sql 一炮送你回车库 SQL Server
    --分组取最大最小常用sql--测试环境if OBJECT_ID('tb') is not null drop table tb;gocreate table tb( col1 int, col2 int, Fcount int)insert into tbselect 11,20,1 union allselect 11,22,1 union allselect 1
  • ImageIO写图片输出到硬盘 3213213333332132 javaimage
    package awt; import java.awt.Color; import java.awt.Font; import java.awt.Graphics; import java.awt.image.BufferedImage; import java.io.File; import java.io.IOException; import javax.imagei
  • 自己的String动态数组 宝剑锋梅花香 java动态数组数组
    数组还是好说,学过一两门编程语言的就知道,需要注意的是数组声明时需要把大小给它定下来,比如声明一个字符串类型的数组:String str[]=new String[10];    但是问题就来了,每次都是大小确定的数组,我需要数组大小不固定随时变化怎么办呢?  动态数组就这样应运而生,龙哥给我们讲的是自己用代码写动态数组,并非用的ArrayList 看看字符
  • pinyin4j工具类 darkranger .net
    pinyin4j工具类Java工具类 2010-04-24 00:47:00 阅读69 评论0 字号:大中小 引入pinyin4j-2.5.0.jar包: pinyin4j是一个功能强悍的汉语拼音工具包,主要是从汉语获取各种格式和需求的拼音,功能强悍,下面看看如何使用pinyin4j。 本人以前用AscII编码提取工具,效果不理想,现在用pinyin4j简单实现了一个。功能还不是很完美,
  • StarUML学习笔记----基本概念 aijuans UML建模
    介绍StarUML的基本概念,这些都是有效运用StarUML?所需要的。包括对模型、视图、图、项目、单元、方法、框架、模型块及其差异以及UML轮廓。         模型、视与图(Model, View and Diagram)        &
  • Activiti最终总结 avords Activiti id 工作流
    1、流程定义ID:ProcessDefinitionId,当定义一个流程就会产生。 2、流程实例ID:ProcessInstanceId,当开始一个具体的流程时就会产生,也就是不同的流程实例ID可能有相同的流程定义ID。 3、TaskId,每一个userTask都会有一个Id这个是存在于流程实例上的。 4、TaskDefinitionKey和(ActivityImpl activityId
  • 从省市区多重级联想到的,react和jquery的差别 bee1314 jqueryUIreact
    在我们的前端项目里经常会用到级联的select,比如省市区这样。通常这种级联大多是动态的。比如先加载了省,点击省加载市,点击市加载区。然后数据通常ajax返回。如果没有数据则说明到了叶子节点。   针对这种场景,如果我们使用jquery来实现,要考虑很多的问题,数据部分,以及大量的dom操作。比如这个页面上显示了某个区,这时候我切换省,要把市重新初始化数据,然后区域的部分要从页面
  • Eclipse快捷键大全 bijian1013 javaeclipse快捷键
    Ctrl+1 快速修复(最经典的快捷键,就不用多说了)Ctrl+D: 删除当前行 Ctrl+Alt+↓ 复制当前行到下一行(复制增加)Ctrl+Alt+↑ 复制当前行到上一行(复制增加)Alt+↓ 当前行和下面一行交互位置(特别实用,可以省去先剪切,再粘贴了)Alt+↑ 当前行和上面一行交互位置(同上)Alt+← 前一个编辑的页面Alt+→ 下一个编辑的页面(当然是针对上面那条来说了)Alt+En
  • js 笔记 函数 征客丶 JavaScript
    一、函数的使用 1.1、定义函数变量 var vName = funcation(params){ } 1.2、函数的调用 函数变量的调用:      vName(params); 函数定义时自发调用:(function(params){})(params); 1.3、函数中变量赋值 var a = 'a'; var ff
  • 【Scala四】分析Spark源代码总结的Scala语法二 bit1129 scala
    1. Some操作   在下面的代码中,使用了Some操作:if (self.partitioner == Some(partitioner)),那么Some(partitioner)表示什么含义?首先partitioner是方法combineByKey传入的变量, Some的文档说明:   /** Class `Some[A]` represents existin
  • java 匿名内部类 BlueSkator java匿名内部类
    组合优先于继承 Java的匿名类,就是提供了一个快捷方便的手段,令继承关系可以方便地变成组合关系 继承只有一个时候才能用,当你要求子类的实例可以替代父类实例的位置时才可以用继承。   在Java中内部类主要分为成员内部类、局部内部类、匿名内部类、静态内部类。 内部类不是很好理解,但说白了其实也就是一个类中还包含着另外一个类如同一个人是由大脑、肢体、器官等身体结果组成,而内部类相
  • 盗版win装在MAC有害发热,苹果的东西不值得买,win应该不用 ljy325 游戏applewindowsXPOS
    Mac mini 型号: MC270CH-A RMB:5,688   Apple 对windows的产品支持不好,有以下问题:   1.装完了xp,发现机身很热虽然没有运行任何程序!貌似显卡跑游戏发热一样,按照那样的发热量,那部机子损耗很大,使用寿命受到严重的影响!   2.反观安装了Mac os的展示机,发热量很小,运行了1天温度也没有那么高 &nbs
  • 读《研磨设计模式》-代码笔记-生成器模式-Builder bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /** * 生成器模式的意图在于将一个复杂的构建与其表示相分离,使得同样的构建过程可以创建不同的表示(GoF) * 个人理解: * 构建一个复杂的对象,对于创建者(Builder)来说,一是要有数据来源(rawData),二是要返回构
  • JIRA与SVN插件安装 chenyu19891124 SVNjira
    JIRA安装好后提交代码并要显示在JIRA上,这得需要用SVN的插件才能看见开发人员提交的代码。 1.下载svn与jira插件安装包,解压后在安装包(atlassian-jira-subversion-plugin-0.10.1) 2.解压出来的包里下的lib文件夹下的jar拷贝到(C:\Program Files\Atlassian\JIRA 4.3.4\atlassian-jira\WEB
  • 常用数学思想方法 comsci 工作
      对于搞工程和技术的朋友来讲,在工作中常常遇到一些实际问题,而采用常规的思维方式无法很好的解决这些问题,那么这个时候我们就需要用数学语言和数学工具,而使用数学工具的前提却是用数学思想的方法来描述问题。。下面转帖几种常用的数学思想方法,仅供学习和参考   函数思想   把某一数学问题用函数表示出来,并且利用函数探究这个问题的一般规律。这是最基本、最常用的数学方法
  • pl/sql集合类型 daizj oracle集合typepl/sql
    --集合类型 /*   单行单列的数据,使用标量变量   单行多列数据,使用记录   单列多行数据,使用集合(。。。)   *集合:类似于数组也就是。pl/sql集合类型包括索引表(pl/sql table)、嵌套表(Nested Table)、变长数组(VARRAY)等 */ /*     --集合方法 &n
  • [Ofbiz]ofbiz初用 dinguangx 电商ofbiz
    从github下载最新的ofbiz(截止2015-7-13),从源码进行ofbiz的试用 1. 加载测试库 ofbiz内置derby,通过下面的命令初始化测试库 ./ant load-demo (与load-seed有一些区别)   2. 启动内置tomcat ./ant start 或 ./startofbiz.sh 或 java -jar ofbiz.jar &
  • 结构体中最后一个元素是长度为0的数组 dcj3sjt126com cgcc
    在Linux源代码中,有很多的结构体最后都定义了一个元素个数为0个的数组,如/usr/include/linux/if_pppox.h中有这样一个结构体: struct pppoe_tag {     __u16 tag_type;     __u16 tag_len;   &n
  • Linux cp 实现强行覆盖 dcj3sjt126com linux
    发现在Fedora 10 /ubutun 里面用cp -fr src dest,即使加了-f也是不能强行覆盖的,这时怎么回事的呢?一两个文件还好说,就输几个yes吧,但是要是n多文件怎么办,那还不输死人呢?下面提供三种解决办法。 方法一 我们输入alias命令,看看系统给cp起了一个什么别名。 [root@localhost ~]# aliasalias cp=’cp -i’a
  • Memcached(一)、HelloWorld frank1234 memcached
    一、简介 高性能的架构离不开缓存,分布式缓存中的佼佼者当属memcached,它通过客户端将不同的key hash到不同的memcached服务器中,而获取的时候也到相同的服务器中获取,由于不需要做集群同步,也就省去了集群间同步的开销和延迟,所以它相对于ehcache等缓存来说能更好的支持分布式应用,具有更强的横向伸缩能力。 二、客户端 选择一个memcached客户端,我这里用的是memc
  • Search in Rotated Sorted Array II hcx2013 search
    Follow up for "Search in Rotated Sorted Array":What if duplicates are allowed? Would this affect the run-time complexity? How and why? Write a function to determine if a given ta
  • Spring4新特性——更好的Java泛型操作API jinnianshilongnian spring4generic type
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • CentOS安装JDK liuxingguome centos
    1、行卸载原来的: [root@localhost opt]# rpm -qa | grep java tzdata-java-2014g-1.el6.noarch java-1.7.0-openjdk-1.7.0.65-2.5.1.2.el6_5.x86_64 java-1.6.0-openjdk-1.6.0.0-11.1.13.4.el6.x86_64 [root@localhost
  • 二分搜索专题2-在有序二维数组中搜索一个元素 OpenMind 二维数组算法二分搜索
    1,设二维数组p的每行每列都按照下标递增的顺序递增。 用数学语言描述如下:p满足 (1),对任意的x1,x2,y,如果x1<x2,则p(x1,y)<p(x2,y); (2),对任意的x,y1,y2, 如果y1<y2,则p(x,y1)<p(x,y2); 2,问题: 给定满足1的数组p和一个整数k,求是否存在x0,y0使得p(x0,y0)=k? 3,算法分析: (
  • java 随机数 Math与Random SaraWon javaMathRandom
    今天需要在程序中产生随机数,知道有两种方法可以使用,但是使用Math和Random的区别还不是特别清楚,看到一篇文章是关于的,觉得写的还挺不错的,原文地址是 http://www.oschina.net/question/157182_45274?sort=default&p=1#answers 产生1到10之间的随机数的两种实现方式: //Math Math.roun
  • oracle创建表空间 tugn oracle
    create temporary tablespace TXSJ_TEMP   tempfile 'E:\Oracle\oradata\TXSJ_TEMP.dbf'   size 32m   autoextend on   next 32m maxsize 2048m   extent m
  • 使用Java8实现自己的个性化搜索引擎 yangshangchuan javasuperword搜索引擎java8全文检索
    需要对249本软件著作实现句子级别全文检索,这些著作均为PDF文件,不使用现有的框架如lucene,自己实现的方法如下: 1、从PDF文件中提取文本,这里的重点是如何最大可能地还原文本。提取之后的文本,一个句子一行保存为文本文件。 2、将所有文本文件合并为一个单一的文本文件,这样,每一个句子就有一个唯一行号。 3、对每一行文本进行分词,建立倒排表,倒排表的格式为:词=包含该词的总行数N=行号
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他