3大Web安全漏洞防御详解:XXS,CSRS以及SQL注入
基本的web安全知识,你们知道有多少种web安全漏洞吗?这里不妨列举10项吧,你们可以自己去网站找相应的教程来提升自己的
1、命令注入(Command Injection)
2、eval注入(Eval Injection)
3、客户端脚本攻击(Script Insertion)
4、跨网站脚本攻击(Cross Site Scripting, XSS)
5、SQL注入攻击(SQL injection)
6、跨网站请求伪造攻击(Cross Site Request Forgeries, CSRF)
7、Session 会话劫持(Session Hijacking)
8 Session 会话固定(Sessionfixation)
9、HTTP响应拆分攻击(HTTP Response Splitting)
10、文件上传漏洞(File Upload Attack)
这篇文章主要给大家介绍最经常遇到的3个:XXS,CSRF, SQL注入。
一、XSS漏洞
1.XSS简介
XSS(Cross Site Scripting),意为跨网站脚本攻击,为了和样式表css(Cascading Style Sheet)区别,缩写为XSS
跨站脚本主要被攻击者利用来读取网站用户的cookies或者其他个人数据,一旦攻击者得到这些数据,那么他就可以伪装成此用户来登录网站,获得此用户的权限。
跨站脚本攻击的一般步骤
1、攻击者以某种方式发送xss的http链接给目标用户
2、目标用户登录此网站,在登陆期间打开了攻击者发送的xss链接
3、网站执行了此xss攻击脚本
4、目标用户页面跳转到攻击者的网站,攻击者取得了目标用户的信息
5、攻击者使用目标用户的信息登录网站,完成攻击
2.XSS攻击的危害
1、盗取用户资料,比如:登录帐号、网银帐号等
2、利用用户身份,读取、篡改、添加、删除企业敏感数据等
3、盗窃企业重要的具有商业价值的资料
4、非法转账
5、强制发送电子邮件
6、网站挂马
7、控制受害者机器向其它网站发起攻击
3.防止XSS解决方案
XSS的根源主要是没完全过滤客户端提交的数据 ,所以重点是要过滤用户提交的信息。
-
将重要的cookie标记为http only, 这样的话js 中的document.cookie语句就不能获取到cookie了.
-
只允许用户输入我们期望的数据。例如:age用户年龄只允许用户输入数字,而数字之外的字符都过滤掉。
-
对数据进行Html Encode 处理:用户将数据提交上来的时候进行HTML编码,将相应的符号转换为实体名称再进行下一步的处理。
-
过滤或移除特殊的Html标签, 例如:
你可能感兴趣的:(PHP)
- PHP与出库单打印预览,包含下载与打印功能
assasinSteven
PHP框架PHP打印预览
咱们的开发语言还是用框架:laravel5。应用场景出库单打印出三色单,这个很普遍,以下用PHP来实现出库单的打印预览,主要用到tcpdf插件,整合到laravel项目中。tcpdf插件可以到官网下载最新的版本。我这里用的是最新版本,这里提供下载插件链接:链接:https://pan.baidu.com/s/1Mn8ho_AxyJfWR7YUa0wzhQ提取码:9doa三色单截图:插件截图:开发功
- php 模拟post提交请求,调用接口
每天瞎忙的农民工
Httpphpphp实战phphttppost数据调用接口
有两种写法可以调用接口获取返回数据(如下):写法一:/***模拟post进行url请求*@paramstring$url*@paramstring$param*/functionrequest_post($url='',$param=''){if(empty($url)||empty($param)){returnfalse;}$postUrl=$url;$curlPost=$param;$ch=
- TP5 —— 隐藏 index.php 入口文件
每天瞎忙的农民工
phpthinkphp5隐藏index.php入口文件
一,找到/public/.htaccess文件,如果你的入口文件已经移动到根目录下,那么你的.htaccess文件也要剪切到根目录下,要确保.htaccess跟入口的index.php保持同级二,根据你的php环境分别设置.htaccess文件:把.htaccess修改为以下内容Options+FollowSymlinks-MultiviewsRewriteEngineonRewriteCond%
- PHP使用rabbitMQ
每天瞎忙的农民工
php实战rabbitMQphprabbitmq
在PHP中使用RabbitMQ通常是为了处理异步任务、队列、消息推送等场景,特别是在高并发、分布式系统中,RabbitMQ提供了可靠的消息队列服务。RabbitMQ是基于AMQP协议的消息中间件,具有高效、可靠、可扩展的特点。下面将介绍如何在PHP中使用RabbitMQ,并结合场景给出实现方法。一、RabbitMQ基础概念Producer(生产者):发送消息的客户端,负责将消息发送到消息队列。Co
- PHP常用的几种算法
每天瞎忙的农民工
phpphp算法算法php
PHP常用的算法涵盖了多种场景,包括排序、加密、搜索、数据结构、字符串处理等。在实际开发中,根据业务需求,会选择合适的算法来优化性能和解决问题。以下是几种常见的PHP算法:1.排序算法排序算法用于将数据按一定的顺序排列。PHP内置了很多排序函数,例如sort()、rsort()、usort()等,但以下是几种常见的排序算法的手动实现:(1)冒泡排序冒泡排序是一种简单的排序算法,通过重复地交换相邻的
- 使用cURL实现简单的文件上传
每天瞎忙的农民工
php实战php
上传文件和POST十分相似,因为所有的文件上传表单都是通过POST方法提交。$url="http://localtion/upload_output.php";$post_data=array("foo"=>"bar",//要上传的本地文件地址"upload"=>"@test.zip");$ch=curl_init();curl_setopt($ch,CURLOPT_URL,$url);curl_
- PHP 在cURL中伪造头信息
每天瞎忙的农民工
phpHttpcurlphp
在cURL中伪造头信息
- 掌财社:在html5中使用video进行全屏播放与自动播放的代码方法总结! weixin_45378258 HTML
今天由于在之前小编在项目中遇到的有关于:“在html5中使用video进行全屏播放与自动播放的代码方法总结!”这方面的内容,所以今天就来和大家分享有关于这方面的相关内容!近期开始开发公司新版官网,首页顶部(header)是一个全屏播放的小视频,现简单总结如下:页面代码:其中php简单判断了一下是否是移动设备,移动设备不展示视频(如果移动端展示的话,需要解决iOS上无法自动播放的问题):ps:如果H- 开源IDC资产管理--racktables(一、部署) Ping Me IDC系统racktablesIDC系统
部署racktables安装配置lamp环境yum-yinstallhttpdphpmysqlmysql-serverphp-mysql安装apache扩展和php扩展,使其更好支持其他的软件yuminstallhttpd-manualmod_sslmod_perlmod_auth_mysql-yyuminstallphp-gdphp-snmpphp-bcmath-y下载安装racktables下- 推荐使用:Models——简化WordPress自定义类型的高效工具 郦祺嫒Amiable
推荐使用:Models——简化WordPress自定义类型的高效工具modelsWordPressplugintocreatecustomposttypesandtaxonomiesusingJSON,YAMLorPHPfiles项目地址:https://gitcode.com/gh_mirrors/models7/models在追求灵活和定制化的Web开发道路上,WordPress凭借其强大的社- python eval函数的使用方法 丑的看不了 python编程语言1024程序员节
一、eval函数的使用方法eval()函数是许多编程语言都内置的一个函数,如JS、PHP、Python等,用于返回括号内包含的表达式执行后的结果python中的使用格式为eval(表达式[(可选{字典形式})全局变量,[(可选)局部变量]])在Python中的基本用法:输入一组描述四则运算的字符串"125+255"需要重点关注的问题:输入eval(“125+255”)是否报错能否返回结果值检查返回- DL参考资源(二) antkillerfarm 深度学习
DL参考资源推荐系统https://zhuanlan.zhihu.com/p/26237106深度学习在推荐算法上的应用进展http://i.dataguru.cn/mportal.php?mod=view&aid=11463深度学习在推荐领域的应用https://mp.weixin.qq.com/s/hGvQvddD3i858XSK4z08Ug主要推荐系统算法总结及Youtube深度学习推荐算法- 反序列化漏洞 Slash_HK web安全相关php安全web安全
JavaPHP反序列化总结文章目录一.PHP反序列化1.序列化serialize()2.反序列化unserialize()二.反序列化漏洞1.漏洞利用Magicfunction2.漏洞利用思路三._construct()的利用2.利用普通成员类方法四.PHP反序列化漏洞总结1.CVE-2016-7124一.PHP反序列化1.序列化serialize()首先我们创建了一个对象,通过serialize- python 发邮件无服务器,如何使用python直接从服务器发送电子邮件而不使用smtp 不想不见 python发邮件无服务器
其他选项当您在PHP中使用邮件功能时,它使用的是您所在主机的本地sendmail,而这又只是一个本地的SMTP中继,当然本地发送邮件并不是真正的建议,因为由于DKIM、SPF和其他保护机制,这些邮件可能没有很好的传递率。如果你关心可交付性,我建议使用a)用于发送邮件的外部SMTP服务器,该服务器已为发送域正确配置。b)API,如AWSSES、Mailgun或同等产品。如果您不关心可传递性,那么您当- 利用PHP和Selenium自动化采集数据、实现爬虫抓取 IT大数据小助手 phpselenium自动化
随着互联网时代的到来,抓取互联网上的数据成为越来越重要的工作。在web前端开发领域,我们经常需要获取页面中的数据来完成一系列的交互操作,为了提高效率,我们可以将这个工作自动化。本文将介绍如何利用PHP和Selenium进行自动化数据采集和爬虫抓取。一、什么是SeleniumSelenium是一个免费的开源自动化测试工具,主要用于自动化测试Web应用程序,可以模拟真实的用户行为,实现自动交互。使用S- H5漂流瓶交友源码_社交漂流瓶H5源码 北漂的老猿 好代码交友漂流瓶
简介:社交漂流瓶搭建教程环境:Nginx1.20.1-MySQL5.6.50-PHP-7.3上传源码至网站根目录,创建并导入数据库数据库信息修改:/config/database.php网站运行目录/public好代码免费下载:百度网盘- 万字详解PHP+Sphinx中文亿级数据全文检索实战(实测亿级数据0.1秒搜索耗时) 小松聊PHP进阶 MySQLPHP全文检索phpsphinxmysqlsql数据库服务器
Sphinx查询性能非常厉害,亿级数据下输入关键字,大部分能在0.01~0.1秒,少部分再5秒之内查出数据。Sphinx官方文档:http://sphinxsearch.com/docs/sphinx3.html极简概括:由C++编写的高性能全文搜索引擎的开源组件,C/S架构,跨平台(支持Linux、Windows、MacOS),支持分布式部署,并可直接适配MySQL。解决问题:因为MySQL的l- PHP批量修改MySQL数据表字符集为utf8mb4/utf8mb4_unicode_ci 小松聊PHP进阶 MySQLPHPphpmysql数据库后端服务器sql
编码大全可参考我之前的文章:快速理解ASCII、GBK、Unicode、UTF-8、ANSI批量修改注意这是DDL操作,操作过程会锁表(元数据锁),平均1秒能够转码3张表(数据量不大)。亲测操作过后没有数据异常,推荐执行前备份。//接手一些老项目,需要修改编码。$host='';$db='';$user='';$pass='';$charset='utf8mb4';$collate='utf8mb- PHP上传文件到腾讯cos上源码,通过COS上传文件至腾讯云 清明梦境
最近在做项目的时候,很多次通过Cos将文件上传到腾讯云。腾讯官方也提供了专门的API接口(cloud.tencent.com/document/pr…)通过Cos上传的大体思路是这样的,第一步:实例化一个Cos。第二步:通过后端接口获取秘钥。第三步:选择需要上传的文件进行文件上传,上传成功之后,在回调函数中会返回文件的地址。第四步:再将这个地址通过后端接口保存到数据库中,就可以在项目中使用上传的文- 社群空间站付费入群系统易支付版全套搭建教程 小九说项目 htmlcss3php
社群空间站9.9付费入群系统易支付版全套搭建教程1.创建站点2.搭建环境php7.23.上传源码包数据库批量修改sq9.dongge1.icus10.dongge1.icu改为你的域名4.上传数据库修改数据库文件/data/config/5.访问域名6.账户密码admin1234567.易支付修改地址是在/data/tpl/app/default/yy_shequn2/lib/epay.confi- 社群空间站9.9付费入群系统易支付版全套搭建教程 百创科技 源码下载源码与教程开源
社群空间站9.9付费入群系统易支付版全套搭建教程1.创建站点2.搭建环境php7.23.上传源码包数据库批量修改sq9.dongge1.icus10.dongge1.icu改为你的域名4.上传数据库修改数据库文件/data/config/5.访问域名6.账户密码admin1234567.易支付修改地址是在/data/tpl/app/default/yy_shequn2/lib/epay.confi- python自动安装windows软件_python模块 - pywinauto(windows自动化安装软件) weixin_39837105
GUI窗口查询工具spy++litepywinauto模块原理:https://www.cnblogs.com/testlife007/p/4710599.htmlpywhinayto常用功能http://hao.imrrp.com/blog.php?id=4538点击事件:https://blog.csdn.net/weixin_40161673/article/details/83246861- 微擎php页面跳转,登录微擎后台直接跳转到人人商城后台首页 人生谈数码 微擎php页面跳转
登陆微擎直接跳转安装模块的后台,而不是微擎的管理页面。修改路径web\source\user\login.ctrl.phpline134function_login($forward=''){global$_GPC,$_W;if(empty($_GPC['login_type'])){$_GPC['login_type']='system';}if(empty($_GPC['handle_type- 微擎忘记后台登录用户名和密码怎么办?解决方法 facaixxx2024 后端微擎微擎找回密码
微擎忘记后台登录名和登录密码是很常见的,服务器百科网fwqbk.com告诉你找回后台登录用户名和密码的方法:一:找回微擎后台用户名(如果只是忘记了后台登录密码,请忽略此步骤,跳转到第二步)通过数据库找回微擎的登录用户名,需要服务器或者虚拟主机的数据库登录地址、数据库用户名和数据库密码:1、登录微擎数据库,例如登录到phpMyAdmin后台;微擎后台登录用户名2、找到数据库表ims_users中的u- mysql 新增管理员_操作MYSQL数据库给WordPress增加新的管理员账号 仙剑李逍遥 mysql新增管理员
网页制作网络技术需要大家共同分享,不能闭门造车,下面是bj-dns文章简介:如何手工给wordpress增加一个管理员帐号。首先,我先设定数据库已经存在了wordpress的表,下面就是操作了。首先我们来到PHPMyAdmin界面。我们主要要操作wp_users和wp_usermeta表。首先操作wp_users表增加一个用户选中wp_users表并且点击界面上的插入按钮(在上面一排操作的中间偏后- 初涉IDEA,破解与快捷键 A_tiger_cub
IDEA我是在官网下载,大家可以直接下载最新的旗舰版Ultimate:https://www.jetbrains.com/idea/download/#section=windows如果你是学生或者是没有什么钱,那就直接破解(有钱还是买个正版的吧)如下图输入就可以了:http://idea.iteblog.com/key.php下面来说说使用感想吧:读书的时候用MyEclipse,开始工作用ecl- 用Docker为Laravel5.4部署本地开发环境:php7.1+redis+mysql+nginx 咸鱼真咸 dockerredismysqlphplaravel
记一次用Docker为Laravel5.4部署本地开发环境:php7.1+redis+mysql+nginx首先我们在官方镜像php:7.1-fpm-alpine的基础上安装pdo_mysql和redis扩展,以及composer#使用官方的PHP7.1FPMAlpine镜像作为基础镜像FROMphp:7.1-fpm-alpine#更新软件包索引RUNapkupdate#安装必要的依赖包RUNap- Github 2024-09-08 php开源项目日报 Top10 老孙正经胡说 githubphp开源Github趋势分析开源项目PythonGolang
根据GithubTrendings的统计,今日(2024-09-08统计)共有10个项目上榜。根据开发语言中项目的数量,汇总情况如下:开发语言项目数量PHP项目10TypeScript项目1JavaScript项目1Laravel:以优雅语法简化Web开发创建周期:4028天开发语言:PHP协议类型:MITLicenseStar数量:30824个Fork数量:10526次关注人数:30824人贡献- 使用PHP和MQTT构建高效的物联网数据转发服务器流程 极客小张 php物联网服务器单片机运维MQTT数据库
一、项目概述项目目标和用途本项目旨在搭建一个基于PHP的物联网服务器,能够接收来自各种传感器的数据,并通过MQTT协议将数据转发到其他设备或服务。该系统适用于智能家居、环境监测等场景,能够实现实时数据监控和远程控制。技术栈关键词PHPMQTTMySQLESP8266/ESP32(单片机)DHT11(温湿度传感器)Linux服务器Apache/Nginx二、系统架构系统架构设计本项目的系统架构主要由- Nextcloud允许外部IP或域名访问 想和我重名? 小TipsLinuxlinux服务器
找到config.php文件并修改,docker安装的话可能在www/文件夹下,或者别的文件夹里,根据样例修改下面是官方的样例在arrry的选项里添加访问的方式,也就是在浏览器里要怎样的访问方式就添加怎样的访问方式,按照样添加IP和端口,然后重启Nextcloud后再访问来源Nextcloud修改trusteddomains指定哪些主机可访问_dockernextcloudtrusteddomai- tomcat基础与部署发布 暗黑小菠萝 Tomcat java web
从51cto搬家了,以后会更新在这里方便自己查看。 做项目一直用tomcat,都是配置到eclipse中使用,这几天有时间整理一下使用心得,有一些自己配置遇到的细节问题。 Tomcat:一个Servlets和JSP页面的容器,以提供网站服务。 一、Tomcat安装 安装方式:①运行.exe安装包 &n- 网站架构发展的过程 ayaoxinchao 数据库应用服务器网站架构
1.初始阶段网站架构:应用程序、数据库、文件等资源在同一个服务器上 2.应用服务和数据服务分离:应用服务器、数据库服务器、文件服务器 3.使用缓存改善网站性能:为应用服务器提供本地缓存,但受限于应用服务器的内存容量,可以使用专门的缓存服务器,提供分布式缓存服务器架构 4.使用应用服务器集群改善网站的并发处理能力:使用负载均衡调度服务器,将来自客户端浏览器的访问请求分发到应用服务器集群中的任何- [信息与安全]数据库的备份问题 comsci 数据库
如果你们建设的信息系统是采用中心-分支的模式,那么这里有一个问题 如果你的数据来自中心数据库,那么中心数据库如果出现故障,你的分支机构的数据如何保证安全呢? 是否应该在这种信息系统结构的基础上进行改造,容许分支机构的信息系统也备份一个中心数据库的文件呢? &n- 使用maven tomcat plugin插件debug关联源代码 商人shang mavendebug查看源码tomcat-plugin
*首先需要配置好'''maven-tomcat7-plugin''',参见[[Maven开发Web项目]]的'''Tomcat'''部分。 *配置好后,在[[Eclipse]]中打开'''Debug Configurations'''界面,在'''Maven Build'''项下新建当前工程的调试。在'''Main'''选项卡中点击'''Browse Workspace...'''选择需要开发的- 大访问量高并发 oloz 大访问量高并发
大访问量高并发的网站主要压力还是在于数据库的操作上,尽量避免频繁的请求数据库。下面简 要列出几点解决方案: 01、优化你的代码和查询语句,合理使用索引 02、使用缓存技术例如memcache、ecache将不经常变化的数据放入缓存之中 03、采用服务器集群、负载均衡分担大访问量高并发压力 04、数据读写分离 05、合理选用框架,合理架构(推荐分布式架构)。- cache 服务器 小猪猪08 cache
Cache 即高速缓存.那么cache是怎么样提高系统性能与运行速度呢?是不是在任何情况下用cache都能提高性能?是不是cache用的越多就越好呢?我在近期开发的项目中有所体会,写下来当作总结也希望能跟大家一起探讨探讨,有错误的地方希望大家批评指正。 1.Cache 是怎么样工作的? Cache 是分配在服务器上- mysql存储过程 香水浓 mysql
Description:插入大量测试数据 use xmpl; drop procedure if exists mockup_test_data_sp; create procedure mockup_test_data_sp( in number_of_records int ) begin declare cnt int; declare name varch- CSS的class、id、css文件名的常用命名规则 agevs JavaScriptUI框架Ajaxcss
CSS的class、id、css文件名的常用命名规则 (一)常用的CSS命名规则 头:header 内容:content/container 尾:footer 导航:nav 侧栏:sidebar 栏目:column 页面外围控制整体布局宽度:wrapper 左右中:left right- 全局数据源 AILIKES javatomcatmysqljdbcJNDI
实验目的:为了研究两个项目同时访问一个全局数据源的时候是创建了一个数据源对象,还是创建了两个数据源对象。 1:将diuid和mysql驱动包(druid-1.0.2.jar和mysql-connector-java-5.1.15.jar)copy至%TOMCAT_HOME%/lib下;2:配置数据源,将JNDI在%TOMCAT_HOME%/conf/context.xml中配置好,格式如下:&l- MYSQL的随机查询的实现方法 baalwolf mysql
MYSQL的随机抽取实现方法。举个例子,要从tablename表中随机提取一条记录,大家一般的写法就是:SELECT * FROM tablename ORDER BY RAND() LIMIT 1。但是,后来我查了一下MYSQL的官方手册,里面针对RAND()的提示大概意思就是,在ORDER BY从句里面不能使用RAND()函数,因为这样会导致数据列被多次扫描。但是在MYSQL 3.23版本中,- JAVA的getBytes()方法 bijian1013 javaeclipseunixOS
在Java中,String的getBytes()方法是得到一个操作系统默认的编码格式的字节数组。这个表示在不同OS下,返回的东西不一样! String.getBytes(String decode)方法会根据指定的decode编码返回某字符串在该编码下的byte数组表示,如: byte[] b_gbk = "- AngularJS中操作Cookies bijian1013 JavaScriptAngularJSCookies
如果你的应用足够大、足够复杂,那么你很快就会遇到这样一咱种情况:你需要在客户端存储一些状态信息,这些状态信息是跨session(会话)的。你可能还记得利用document.cookie接口直接操作纯文本cookie的痛苦经历。 幸运的是,这种方式已经一去不复返了,在所有现代浏览器中几乎- [Maven学习笔记五]Maven聚合和继承特性 bit1129 maven
Maven聚合 在实际的项目中,一个项目通常会划分为多个模块,为了说明问题,以用户登陆这个小web应用为例。通常一个web应用分为三个模块: 1. 模型和数据持久化层user-core, 2. 业务逻辑层user-service以 3. web展现层user-web, user-service依赖于user-core user-web依赖于user-core和use- 【JVM七】JVM知识点总结 bit1129 jvm
1. JVM运行模式 1.1 JVM运行时分为-server和-client两种模式,在32位机器上只有client模式的JVM。通常,64位的JVM默认都是使用server模式,因为server模式的JVM虽然启动慢点,但是,在运行过程,JVM会尽可能的进行优化 1.2 JVM分为三种字节码解释执行方式:mixed mode, interpret mode以及compiler- linux下查看nginx、apache、mysql、php的编译参数 ronin47
在linux平台下的应用,最流行的莫过于nginx、apache、mysql、php几个。而这几个常用的应用,在手工编译完以后,在其他一些情况下(如:新增模块),往往想要查看当初都使用了那些参数进行的编译。这时候就可以利用以下方法查看。 1、nginx [root@361way ~]# /App/nginx/sbin/nginx -V nginx: nginx version: nginx/- unity中运用Resources.Load的方法? brotherlamp unity视频unity资料unity自学unityunity教程
问:unity中运用Resources.Load的方法? 答:Resources.Load是unity本地动态加载资本所用的方法,也即是你想动态加载的时分才用到它,比方枪弹,特效,某些实时替换的图像什么的,主张此文件夹不要放太多东西,在打包的时分,它会独自把里边的一切东西都会集打包到一同,不论里边有没有你用的东西,所以大多数资本应该是自个建文件放置 1、unity实时替换的物体即是依据环境条件- 线段树-入门 bylijinnan java算法线段树
/** * 线段树入门 * 问题:已知线段[2,5] [4,6] [0,7];求点2,4,7分别出现了多少次 * 以下代码建立的线段树用链表来保存,且树的叶子结点类似[i,i] * * 参考链接:http://hi.baidu.com/semluhiigubbqvq/item/be736a33a8864789f4e4ad18 * @author lijinna- 全选与反选 chicony 全选
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <title>全选与反选</title>- vim一些简单记录 chenchao051 vim
mac在/usr/share/vim/vimrc linux在/etc/vimrc 1、问:后退键不能删除数据,不能往后退怎么办? 答:在vimrc中加入set backspace=2 2、问:如何控制tab键的缩进? 答:在vimrc中加入set tabstop=4 (任何- Sublime Text 快捷键 daizj 快捷键sublime
[size=large][/size]Sublime Text快捷键:Ctrl+Shift+P:打开命令面板Ctrl+P:搜索项目中的文件Ctrl+G:跳转到第几行Ctrl+W:关闭当前打开文件Ctrl+Shift+W:关闭所有打开文件Ctrl+Shift+V:粘贴并格式化Ctrl+D:选择单词,重复可增加选择下一个相同的单词Ctrl+L:选择行,重复可依次增加选择下一行Ctrl+Shift+L:- php 引用(&)详解 dcj3sjt126com PHP
在PHP 中引用的意思是:不同的名字访问同一个变量内容. 与C语言中的指针是有差别的.C语言中的指针里面存储的是变量的内容在内存中存放的地址 变量的引用 PHP 的引用允许你用两个变量来指向同一个内容 复制代码代码如下: <? $a="ABC"; $b =&$a; echo- SVN中trunk,branches,tags用法详解 dcj3sjt126com SVN
Subversion有一个很标准的目录结构,是这样的。比如项目是proj,svn地址为svn://proj/,那么标准的svn布局是svn://proj/|+-trunk+-branches+-tags这是一个标准的布局,trunk为主开发目录,branches为分支开发目录,tags为tag存档目录(不允许修改)。但是具体这几个目录应该如何使用,svn并没有明确的规范,更多的还是用户自己的习惯。- 对软件设计的思考 e200702084 设计模式数据结构算法ssh活动
软件设计的宏观与微观 软件开发是一种高智商的开发活动。一个优秀的软件设计人员不仅要从宏观上把握软件之间的开发,也要从微观上把握软件之间的开发。宏观上,可以应用面向对象设计,采用流行的SSH架构,采用web层,业务逻辑层,持久层分层架构。采用设计模式提供系统的健壮性和可维护性。微观上,对于一个类,甚至方法的调用,从计算机的角度模拟程序的运行情况。了解内存分配,参数传- 同步、异步、阻塞、非阻塞 geeksun 非阻塞
同步、异步、阻塞、非阻塞这几个概念有时有点混淆,在此文试图解释一下。 同步:发出方法调用后,当没有返回结果,当前线程会一直在等待(阻塞)状态。 场景:打电话,营业厅窗口办业务、B/S架构的http请求-响应模式。 异步:方法调用后不立即返回结果,调用结果通过状态、通知或回调通知方法调用者或接收者。异步方法调用后,当前线程不会阻塞,会继续执行其他任务。 实现:- Reverse SSH Tunnel 反向打洞實錄 hongtoushizi ssh
實際的操作步驟: # 首先,在客戶那理的機器下指令連回我們自己的 Server,並設定自己 Server 上的 12345 port 會對應到幾器上的 SSH port ssh -NfR 12345:localhost:22 [email protected] # 然後在 myhost 的機器上連自己的 12345 port,就可以連回在客戶那的機器 ssh localhost -p 1- Hibernate中的缓存 Josh_Persistence 一级缓存Hiberante缓存查询缓存二级缓存
Hibernate中的缓存 一、Hiberante中常见的三大缓存:一级缓存,二级缓存和查询缓存。 Hibernate中提供了两级Cache,第一级别的缓存是Session级别的缓存,它是属于事务范围的缓存。这一级别的缓存是由hibernate管理的,一般情况下无需进行干预;第二级别的缓存是SessionFactory级别的缓存,它是属于进程范围或群集范围的缓存。这一级别的缓存- 对象关系行为模式之延迟加载 home198979 PHP架构延迟加载
形象化设计模式实战 HELLO!架构 一、概念 Lazy Load:一个对象,它虽然不包含所需要的所有数据,但是知道怎么获取这些数据。 延迟加载貌似很简单,就是在数据需要时再从数据库获取,减少数据库的消耗。但这其中还是有不少技巧的。 二、实现延迟加载 实现Lazy Load主要有四种方法:延迟初始化、虚- xml 验证 pengfeicao521 xmlxml解析
有些字符,xml不能识别,用jdom或者dom4j解析的时候就报错 public static void testPattern() { // 含有非法字符的串 String str = "Jamey친ÑԂ- div设置半透明效果 spjich css半透明
为div设置如下样式: div{filter:alpha(Opacity=80);-moz-opacity:0.5;opacity: 0.5;} 说明: 1、filter:对win IE设置半透明滤镜效果,filter:alpha(Opacity=80)代表该对象80%半透明,火狐浏览器不认2、-moz-opaci- 你真的了解单例模式么? w574240966 java单例设计模式jvm
单例模式,很多初学者认为单例模式很简单,并且认为自己已经掌握了这种设计模式。但事实上,你真的了解单例模式了么。 一,单例模式的5中写法。(回字的四种写法,哈哈。) 1,懒汉式 (1)线程不安全的懒汉式 public cla - 掌财社:在html5中使用video进行全屏播放与自动播放的代码方法总结! weixin_45378258 HTML