god_7z1
god_7z1

获取使用CDN网站的真实IP

现在很多网站用了cdn技术,在做一些测试的时候,想获取其服务器真实IP地址就有点困难,不知道现在还有其他什么好的方法呢,整理了下,目前知道如下两种:
 
1:拿CDN服务器 找出真实IP
cache_peer 1.1.1.1 parent 80 0 no-query originserver
cache_peer_domain 1.1.1.1  www.2cto.com

2:判断HTTP_X_FORWARDED_FOR是否为空,不为空把这个作为IP地址,否则取得REMOTE_ADDR作为IP地址。
如果服务器可以上传文件,可上传文件加如下代码:
Request.ServerVariables(“LOCAL_ADDR”)’得到服务器的IP地址
Request.ServerVariables(“REMOTE_ADDR”)’得到客户端的IP地址/这个有可能是代理
 
request.ServerVariables(“HTTP_X_FORWARDED_FOR”)’得到请求客户端真实IP地址
 
3:可以找二级域名查下
 
可以参考only_guest 的方法,找个 国外的服务器ping,一般获得都是真实IP。

你可能感兴趣的:(Hacking)

  • 网络安全最新网络安全-SSRF漏洞原理、攻击与防御(1),2024年最新网络安全程序员架构之路该如何继续学习 2401_84265972 程序员网络安全学习面试
    如何自学黑客&网络安全黑客零基础入门学习路线&规划初级黑客1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、GoogleHacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF
  • 对BBC 的 DDoS 攻击可能是历史上最大的 Eliza_卓云
    上周针对BBC网站的分布式拒绝服务攻击可能是历史上规模最大的一次。一个自称为NewWorldHacking的组织表示,攻击达到了602Gbps。如果准确的话,这几乎是ArborNetworks去年记录的334Gbps记录的两倍。“其中一些信息仍有待确认,”A10Networks的产品营销总监保罗尼科尔森说,该公司是一家帮助保护公司免受DDoS攻击的安全供应商。“如果它被证实,这将是有记录以来最大的
  • 情报收集技术深度解析(一):基本信息与域名信息收集技术 Alfadi联盟 萧瑶 网络安全信息与通信
    在网络安全与情报分析领域,高效的情报收集是确保网络安全、竞争对手分析、威胁狩猎等工作的基础。本文将深入探讨基本信息收集和域名信息收集的两大核心技术模块,包括但不限于GoogleHacking、网络空间搜索引擎、操作系统/中间件/源代码/数据库信息获取,以及域名收集工具的使用方法与实战技巧。一、基本信息收集技术1.GoogleHackingGoogleHacking是一种利用高级搜索语法和特定关键词
  • 2018-01-27-安全测试信息搜集 测试墨
    1.信息收集:1.1放羊式查询1.2GoogleHacking语法filetype:inurl:intext:intitle:site1.3在线专业搜索引擎shodan在线使用,火狐浏览器插件,和Maltego,metasploit的结合。http://drops.wooyun.org/tips/24691.4狙击式收集,漏洞扫描工具,探索web框架--web扫描器,常见的有wvs10,appsc
  • Web渗透测试-实战 方法 思路 总结 amingMM 前端搜索引擎百度
    尽可能的搜集目标的信息端口信息DNS信息员工邮箱信息搜集的分类1、主动式信息搜集(可获取到的信息较多,但易被目标发现)2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。3、被动式信息搜集(搜集到的信息较少,但不易被发现)4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。搜索引擎Googlehacking常用搜索语法:intitle:KEYWO
  • securityoverridehacking challenge 解题思路汇总——Forensics captain_hwz securitywiresharkctf安全取证
    上一部分我们完成了加解密方面的任务(securityoverridehackingchallenge解题思路汇总——Decryption)。下一个部分应当是权限提升的,不过在这个过程中遇到了一些问题。发帖问了之后也说这部分有bug,因此一直没能成功,所以就暂时跳过了。那么今天的主题就是取证(Forensics)了。所谓取证,就是通过监听、中间人、第三方信息(whois)甚至是网页等本身,来收集并获
  • securityoverridehacking challenge 解题思路汇总——Realistic captain_hwz securitysecurityCTFRealistic
    进行了之前的各项练习之后,今天终于做到实战演练(Realistic)部分了。和前面相比,这部分最大的难度就在于,你并不知道攻击点在哪,攻击类型是什么。因此,必须从一个完整的网页中去一点点的寻找。当然,整个过程还是有一定的套路,以及常见可供入手的点。而在这部分训练中,都很好的模拟了出来。相信这对于实战的过程能够有很大的帮助。1Realistic1.1Realistic这题琢磨了很久,本来以为输入邮件
  • securityoverridehacking challenge 解题思路汇总——Advanced captain_hwz security安全ctfphp
    继续上一篇securityoverridehackingchallenge解题思路汇总的工作,这次把Advanced给弄完了。这当中主要涉及到了关于php的一些攻击方法,可以以此为基础做一个深入的了解。3Advanced3.1PHPSucks利用PHP中==的跨类型比较而产生的漏洞。最终目的是要$input=="0000".这个好办,php中,任何数字型字符串最终都会转化为数字去做比较,所以inp
  • securityoverridehacking challenge 解题思路汇总——JavaScript captain_hwz securityjavascript安全ctf
    通过了Advanced部分(securityoverridehackingchallenge解题思路汇总——Advanced),下面就进入JavaScript了。总的来说,这个部分比较简单,因为JavaScript是高度可控的东西。也就是说,安全角度而言,JavaScript是不可信的。4Javascript4.1LoginBypass这题比较容易让人想多,逛了下hint,发现很简单。观察,首先请
  • securityoverridehacking challenge 解题思路汇总——Programming captain_hwz securitysecurityCTFpython
    上一部分在steganography遇到了困难,直接跳过。于是就进入最拿手的programming部分了。这部分我是用python完成的,并且通过直接写入剪切板来提高提交速度。除了captcha的解析,其他基本都没什么难度。在这里我也不过多解释了,直接上代码,也没啥注释。6Programming6.1BasicStringManipulationimportsys,gtkinput=sys.arg
  • securityoverride hacking challenge 解题思路汇总 captain_hwz securityctf安全
    最近在刷CTF题目,无意中找到了securityoverride这个网站,觉得还不错,题目比较循序渐进。也不是往常的以获取flag为目的的形式,而是单纯的通过实例来模拟真实场景。于是在这里把每一题的答案以及解题思路记录下来,方便自己整理。如果有人也想刷题,建议还是避免直接看答案,而是通过题目本身去进行搜索,这个过程也可以了解到很多新的概念,学习知识。另外,securityoverride本身支持了
  • 如何进行渗透测试以提高软件安全性? 咖啡加剁椒.. 软件测试网络安全web安全功能测试软件测试自动化测试程序人生
    对于各种规模的企业和组织来说,软件安全是一个至关重要的问题。随着网络攻击越来越复杂,软件中的漏洞越来越多,确保你的软件安全比以往任何时候都更重要。提高软件安全性的一个有效方法是渗透测试(penetrationtesting)。渗透测试(penetrationtesting),也被称为pentesting或者ethicalhacking,是一种测试软件和IT系统的方法,以确定漏洞和潜在的安全弱点。渗
  • 入坑 Hack The Box lainwith 靶机htb
    目录介绍HackingTheBox(HTB)vsVulnHub注册使用1:直接连接windows连接htb1.下载安装OpenVPN2.获取VPN配置文件3.导入配置文件4.连接VPN5.验证可行性linux使用2:借助VPS使用SSH【懒人版】入门HTBAcademy资源推荐安全牛哔哩哔哩介绍视频介绍:https://www.bilibili.com/video/BV17T4y1i7Uh官方文档
  • Google Hacking语法总结 沫风港 Web渗透_干货分享网络安全
    GoogleHacking语法总结文章目录GoogleHacking语法总结一、GoogleHacking常用语法siteintitleinurlintextfiletype二、GoogleHacking经典语法管理后台上传类漏洞地址注入页面编辑器页面目录遍历漏洞SQL错误phpinfo()配置文件泄露数据库文件泄露日志文件泄露备份和历史文件泄露公开文件泄露邮箱信息社工信息三、GoogleHack
  • 渗透测试之信息收集下篇 ^~^前行者~~~ 网络网络安全web安全
    华子目录查找真实IP多地ping确认是否使用CDN查询历史DNS解析记录DNSDB微步在线Ipip.netviewdnsphpinfo绕过CDN旁站和C段站长之家googlehacking网络空间搜索引擎在线C段C段利用脚本Nmap,Msscan扫描等常见端口表网络空间搜索引擎FOFA的常用语法扫描敏感目录/文件御剑7kbstormbbscandirmapdirsearchgobuster网站文件
  • [网鼎杯 2020 朱雀组]phpweb 小小邵同学 android
    先发现他的页面一直刷新,时间也一直刷新,有点眼熟先抓包看看,发现post参数,可能是前面传的是函数,后面是函数的参数试试其他函数比如MD5()确实执行了但是在尝试system的时候发现hacking,说明被过滤了,试了passthru()同样也是这里我们需要查看页面源代码,进行代码审计在这里我们可以使用多种函数进行查看例如:file_get_contents、highlight_file(),sh
  • popularize wangbingliang
    1)It'ssaidthatreturnedstudentsfromoverseaspopularizedthepartygameMafiainChina.2)例子:TheadvantagedInternettechnologyhaspopularizedonlinestudy.场景:互联网技术的发展使网上学习越来越流行。3)musing沉思growthhacking增长黑客/获取用户的方法reg
  • 用“AARRR”流量漏斗模型分析抖音 胡同学的读书笔记
    最近国内创业圈有一个特别火的名词:“增长黑客”,它是由SeanEllis在2010年首次提出“GrowthHacke”一词翻译而来,随着Facebook,Twitter利用增长黑客在用户上获得了大量增长,2015年GrowthHacking来到国内并得到广泛应用。“AARRR”流量漏斗模型是增长黑客中较为重要的一个模型。所谓的“AARRR”转化漏斗模型即:acquisition(获取用户)、act
  • 记一次api接口SQL注入实战 「已注销」 sql数据库database
    目录0x01思路:googlehacking语法asmx?wsdl0x02发现两个接口并且能够异地调用0x03抓包repeat判断0x04暴库指导某迪导师0x01思路:googlehacking语法asmx?wsdl点击url:domain/WebServices/InboxWS.asmx0x02发现两个接口并且能够异地调用火狐中抓包测试0x03抓包repeat判断四个参数加'报nynax错误由此
  • Linux Kernel Stack Overflow/Linux 内核栈溢出 lenky0401 Linux内核技术linux内核栈溢出踩栈
    不同于Linux应用程序的栈能够动态增长,Linux内核栈是固定的,并且比较小,比如Linux2.6.x内核,在X8632位架构上一般是4K或8K(在进行内核编译时,Kernelhacking下进行配置,默认8K),而在X8664位架构上固定为8K。Linux内核会分配一页(4Kstack)或两页连续(8Kstack)不可交换(non-swappable)内存来作为内核栈使用。Linux2.4.x
  • AMSET快速安装教程 DFT计算杂谈 linuxcentos运维服务器python
    AMSET可根据第一性原理输入来计算固态半导体和绝缘体载流子散射率。扩展了现有的极性和非极性电子-声子耦合、离子化杂质和基于各向同性能带结构的压电散射机制的公式以支持高度各向异性的材料。可在高通量计算工作流程中使用,以精确筛选载流子迁移率、寿命和热电功率。软件下载地址:https://github.com/hackingmaterials/amset本公众号已原创发表多篇有关amset使用的相关文
  • 【驱动】TI AM437x(内核调试-02):dynamic 动态打印调试 郭老二 linux驱动linux驱动
    1、配置内核dynamic可以根据不同级别的作用域来启用/禁用-每个源文件、函数、模块、格式字符串和行号的打印信息。内核中,默认没有配置dynamic,因为使能dynamic会使内核增大2%Symbol:DYNAMIC_DEBUG[=n]Type:booleanPrompt:Enabledynamicprintk()supportLocation:->Kernelhacking->printkan
  • 七个合法学习黑客技术的网站,每个都干货满满 HackKong 学习安全python计算机网络科技
    哈喽,这里是空哥,从事渗透两年半,今天给大家分享7个学习黑客技术的网站,每个都干货满满,帮助你从小白入门变成大神。一、HackingLoops网址:LearnEthicalHackingandPenetrationTestingOnline这是一个博客网站,主要面向初级水平的黑客,网站上有许多非常有用的工具以及检验分享,包括渗透测试、测试实践、移动黑客等。二、XCTF_OJ练习平台网站:https
  • 如何进行渗透测试以提高软件安全性? 测试界柠檬 软件测试网络安全web安全软件测试自动化测试功能测试程序人生
    对于各种规模的企业和组织来说,软件安全是一个至关重要的问题。随着网络攻击越来越复杂,软件中的漏洞越来越多,确保你的软件安全比以往任何时候都更重要。提高软件安全性的一个有效方法是渗透测试(penetrationtesting)。渗透测试(penetrationtesting),也被称为pentesting或者ethicalhacking,是一种测试软件和IT系统的方法,以确定漏洞和潜在的安全弱点。渗
  • linux定位进程死锁,Linux内核死锁(deadlock)检测 一二三是五六十mkq linux定位进程死锁
    业务运行过程中,Linux系统僵死,屏幕无任何有效打印信息,网络中断、键盘鼠标没有任何响应。这种故障现象,可能是因为Linux内核死锁导致。由于无任何有效打印信息,内核日志中也没有记录,就无法定位故障根因。如何让Linux内核在僵死前打印相关信息,对问题定位尤为关键。其中一个有效手段是打开“KernelHacking”选项,然后重新编译内核。对于Linux内核死锁有帮助的几个配置选项有:[*]De
  • 怎么构造linux内核死锁,Linux内核死锁检测 虚幻自习室 怎么构造linux内核死锁
    D状态检测其核心思想为创建一个内核监测进程循环监测处于D状态的每一个进程(任务)。内核配置:CONFIG_DETECT_HUNG_TASKKernelhacking--->[*]DetectHungTasks(120)Defaulttimeoutforhungtaskdetection(inseconds)(NEW)[]Panic(Reboot)OnHungTasks(NEW)进程进入D状态时间超
  • U-Net代码复现--utils dice_score.py 北方骑马的萝卜 深度学习(代码复现)python深度学习医学图像分割
    本文记录自己的学习过程,内容包括:代码解读:Pytorch-UNet深度学习编程基础:Pytorch-深度学习(新手友好)UNet论文解读:医学图像分割:U_Net论文阅读数据:https://hackernoon.com/hacking-gta-v-for-carvana-kaggle-challenge-6d0b7fb4c781完整代码解读详见:U-Net代码复现–更新中utilsdice_s
  • 史上最全网络安全面试题总结 网络安全入门人员 网络安全web安全网络安全计算机网络网络安全
    面试真题分享。php爆绝对路径方法?单引号引起数据库报错访问错误参数或错误路径探针类文件如phpinfo扫描开发未删除的测试文件googlehackingphpmyadmin报路径:/phpmyadmin/libraries/lect_lang.lib.php利用漏洞读取配置文件找路径恶意使用网站功能,如本地图片读取功能读取不存在图片,上传点上传不能正常导入的文件你常用的渗透工具有哪些,最常用的是
  • U-Net代码复现--train.py 北方骑马的萝卜 深度学习医学图像分割深度学习人工智能pythonpytorch
    本文记录自己的学习过程,内容包括:代码解读:Pytorch-UNet深度学习编程基础:Pytorch-深度学习(新手友好)UNet论文解读:医学图像分割:U_Net论文阅读数据:https://hackernoon.com/hacking-gta-v-for-carvana-kaggle-challenge-6d0b7fb4c781完整代码解读详见:U-Net代码复现–更新中(还在更新中。。。。。
  • 【AIGC】prompt工程从入门到精通--用于破解LLM的prompt方法(大语言模型的黑客技术与防御) Code_LT AIGCAIGCprompt语言模型
    破解提示(PromptHacking)是指通过操纵LLM的输入来利用LLM的漏洞的攻击类型。与通常利用软件漏洞的传统黑客攻击不同,破解提示依赖于精心设计的Prompt来欺骗法学硕士执行意想不到的操作。目前主要有三种(后续看到更多的再增加):提示注入(promptinjection):指将恶意或非预期内容添加到prompt中以诱导LLM的输出。即时泄露和越狱实际上是提示注入的特殊情况。即时泄露(pr
  • jvm调优总结(从基本概念 到 深度优化) oloz javajvmjdk虚拟机应用服务器
    JVM参数详解:http://www.cnblogs.com/redcreen/archive/2011/05/04/2037057.html   Java虚拟机中,数据类型可以分为两类:基本类型和引用类型。基本类型的变量保存原始值,即:他代表的值就是数值本身;而引用类型的变量保存引用值。“引用值”代表了某个对象的引用,而不是对象本身,对象本身存放在这个引用值所表示的地址的位置。
  • 【Scala十六】Scala核心十:柯里化函数 bit1129 scala
    本篇文章重点说明什么是函数柯里化,这个语法现象的背后动机是什么,有什么样的应用场景,以及与部分应用函数(Partial Applied Function)之间的联系   1. 什么是柯里化函数 A way to write functions with multiple parameter lists. For instance def f(x: Int)(y: Int) is a
  • HashMap dalan_123 java
    HashMap在java中对很多人来说都是熟的;基于hash表的map接口的非同步实现。允许使用null和null键;同时不能保证元素的顺序;也就是从来都不保证其中的元素的顺序恒久不变。 1、数据结构     在java中,最基本的数据结构无外乎:数组 和 引用(指针),所有的数据结构都可以用这两个来构造,HashMap也不例外,归根到底HashMap就是一个链表散列的数据
  • Java Swing如何实时刷新JTextArea,以显示刚才加append的内容 周凡杨 java更新swingJTextArea
    在代码中执行完textArea.append("message")后,如果你想让这个更新立刻显示在界面上而不是等swing的主线程返回后刷新,我们一般会在该语句后调用textArea.invalidate()和textArea.repaint()。 问题是这个方法并不能有任何效果,textArea的内容没有任何变化,这或许是swing的一个bug,有一个笨拙的办法可以实现
  • servlet或struts的Action处理ajax请求 g21121 servlet
    其实处理ajax的请求非常简单,直接看代码就行了: //如果用的是struts //HttpServletResponse response = ServletActionContext.getResponse(); // 设置输出为文字流 response.setContentType("text/plain"); // 设置字符集 res
  • FineReport的公式编辑框的语法简介 老A不折腾 finereport公式总结
    FINEREPORT用到公式的地方非常多,单元格(以=开头的便被解析为公式),条件显示,数据字典,报表填报属性值定义,图表标题,轴定义,页眉页脚,甚至单元格的其他属性中的鼠标悬浮提示内容都可以写公式。 简单的说下自己感觉的公式要注意的几个地方:   1.if语句语法刚接触感觉比较奇怪,if(条件式子,值1,值2),if可以嵌套,if(条件式子1,值1,if(条件式子2,值2,值3)
  • linux mysql 数据库乱码的解决办法 墙头上一根草 linuxmysql数据库乱码
    linux 上mysql数据库区分大小写的配置 lower_case_table_names=1 1-不区分大小写 0-区分大小写   修改/etc/my.cnf 具体的修改内容如下:   [client] default-character-set=utf8   [mysqld] datadir=/var/lib/mysql socket=/va
  • 我的spring学习笔记6-ApplicationContext实例化的参数兼容思想 aijuans Spring 3
    ApplicationContext能读取多个Bean定义文件,方法是: ApplicationContext appContext = new ClassPathXmlApplicationContext( new String[]{“bean-config1.xml”,“bean-config2.xml”,“bean-config3.xml”,“bean-config4.xml
  • mysql 基准测试之sysbench annan211 基准测试mysql基准测试MySQL测试sysbench
    1 执行如下命令,安装sysbench-0.5: tar xzvf sysbench-0.5.tar.gz  cd sysbench-0.5  chmod +x autogen.sh  ./autogen.sh  ./configure --with-mysql --with-mysql-includes=/usr/local/mysql
  • sql的复杂查询使用案列与技巧 百合不是茶 oraclesql函数数据分页合并查询
      本片博客使用的数据库表是oracle中的scott用户表;          -------------------  自然连接查询           查询 smith 的上司(两种方法) &
  • 深入学习Thread类 bijian1013 javathread多线程java多线程
    一.             线程的名字 下面来看一下Thread类的name属性,它的类型是String。它其实就是线程的名字。在Thread类中,有String getName()和void setName(String)两个方法用来设置和获取这个属性的值。 同时,Thr
  • JSON串转换成Map以及如何转换到对应的数据类型 bijian1013 javafastjsonnet.sf.json
            在实际开发中,难免会碰到JSON串转换成Map的情况,下面来看看这方面的实例。另外,由于fastjson只支持JDK1.5及以上版本,因此在JDK1.4的项目中可以采用net.sf.json来处理。 一.fastjson实例 JsonUtil.java package com.study; impor
  • 【RPC框架HttpInvoker一】HttpInvoker:Spring自带RPC框架 bit1129 spring
    HttpInvoker是Spring原生的RPC调用框架,HttpInvoker同Burlap和Hessian一样,提供了一致的服务Exporter以及客户端的服务代理工厂Bean,这篇文章主要是复制粘贴了Hessian与Spring集成一文,【RPC框架Hessian四】Hessian与Spring集成   在 【RPC框架Hessian二】Hessian 对象序列化和反序列化一文中
  • 【Mahout二】基于Mahout CBayes算法的20newsgroup的脚本分析 bit1129 Mahout
    #!/bin/bash # # Licensed to the Apache Software Foundation (ASF) under one or more # contributor license agreements. See the NOTICE file distributed with # this work for additional information re
  • nginx三种获取用户真实ip的方法 ronin47
    随着nginx的迅速崛起,越来越多公司将apache更换成nginx. 同时也越来越多人使用nginx作为负载均衡, 并且代理前面可能还加上了CDN加速,但是随之也遇到一个问题:nginx如何获取用户的真实IP地址,如果后端是apache,请跳转到<apache获取用户真实IP地址>,如果是后端真实服务器是nginx,那么继续往下看。 实例环境: 用户IP 120.22.11.11
  • java-判断二叉树是不是平衡 bylijinnan java
    参考了 http://zhedahht.blog.163.com/blog/static/25411174201142733927831/ 但是用java来实现有一个问题。 由于Java无法像C那样“传递参数的地址,函数返回时能得到参数的值”,唯有新建一个辅助类:AuxClass import ljn.help.*; public class BalancedBTree {
  • BeanUtils.copyProperties VS PropertyUtils.copyProperties 诸葛不亮 PropertyUtilsBeanUtils
     BeanUtils.copyProperties VS  PropertyUtils.copyProperties  作为两个bean属性copy的工具类,他们被广泛使用,同时也很容易误用,给人造成困然;比如:昨天发现同事在使用BeanUtils.copyProperties copy有integer类型属性的bean时,没有考虑到会将null转换为0,而后面的业
  • [金融与信息安全]最简单的数据结构最安全 comsci 数据结构
          现在最流行的数据库的数据存储文件都具有复杂的文件头格式,用操作系统的记事本软件是无法正常浏览的,这样的情况会有什么问题呢?        从信息安全的角度来看,如果我们数据库系统仅仅把这种格式的数据文件做异地备份,如果相同版本的所有数据库管理系统都同时被攻击,那么
  • vi区段删除 Cwind linuxvi区段删除
    区段删除是编辑和分析一些冗长的配置文件或日志文件时比较常用的操作。简记下vi区段删除要点备忘。   vi概述    引文中并未将末行模式单独列为一种模式。单不单列并不重要,能区分命令模式与末行模式即可。   vi区段删除步骤: 1. 在末行模式下使用:set nu显示行号 非必须,随光标移动vi右下角也会显示行号,能够正确找到并记录删除开始行
  • 清除tomcat缓存的方法总结 dashuaifu tomcat缓存
    用tomcat容器,大家可能会发现这样的问题,修改jsp文件后,但用IE打开 依然是以前的Jsp的页面。 出现这种现象的原因主要是tomcat缓存的原因。 解决办法如下: 在jsp文件头加上 <meta http-equiv="Expires" content="0"> <meta http-equiv="kiben&qu
  • 不要盲目的在项目中使用LESS CSS dcj3sjt126com Webless
     如果你还不知道LESS CSS是什么东西,可以看一下这篇文章,是我一朋友写给新人看的《CSS——LESS》   不可否认,LESS CSS是个强大的工具,它弥补了css没有变量、无法运算等一些“先天缺陷”,但它似乎给我一种错觉,就是为了功能而实现功能。   比如它的引用功能 ? .rounded_corners{     
  • [入门]更上一层楼 dcj3sjt126com PHPyii2
    更上一层楼 通篇阅读完整个“入门”部分,你就完成了一个完整 Yii 应用的创建。在此过程中你学到了如何实现一些常用功能,例如通过 HTML 表单从用户那获取数据,从数据库中获取数据并以分页形式显示。你还学到了如何通过 Gii 去自动生成代码。使用 Gii 生成代码把 Web 开发中多数繁杂的过程转化为仅仅填写几个表单就行。 本章将介绍一些有助于更好使用 Yii 的资源:
  • Apache HttpClient使用详解 eksliang httpclienthttp协议
    Http协议的重要性相信不用我多说了,HttpClient相比传统JDK自带的URLConnection,增加了易用性和灵活性(具体区别,日后我们再讨论),它不仅是客户端发送Http请求变得容易,而且也方便了开发人员测试接口(基于Http协议的),即提高了开发的效率,也方便提高代码的健壮性。因此熟练掌握HttpClient是很重要的必修内容,掌握HttpClient后,相信对于Http协议的了解会
  • zxing二维码扫描功能 gundumw100 androidzxing
    经常要用到二维码扫描功能 现给出示例代码 import com.google.zxing.WriterException; import com.zxing.activity.CaptureActivity; import com.zxing.encoding.EncodingHandler; import android.app.Activity; import an
  • 纯HTML+CSS带说明的黄色导航菜单 ini htmlWebhtml5csshovertree
    HoverTree带说明的CSS菜单:纯HTML+CSS结构链接带说明的黄色导航   在线体验效果:http://hovertree.com/texiao/css/1.htm代码如下,保存到HTML文件可以看到效果:   <!DOCTYPE html > <html > <head> <title>HoverTree
  • fastjson初始化对性能的影响 kane_xie fastjson序列化
    之前在项目中序列化是用thrift,性能一般,而且需要用编译器生成新的类,在序列化和反序列化的时候感觉很繁琐,因此想转到json阵营。对比了jackson,gson等框架之后,决定用fastjson,为什么呢,因为看名字感觉很快。。。   网上的说法:   fastjson 是一个性能很好的 Java 语言实现的 JSON 解析器和生成器,来自阿里巴巴的工程师开发。
  • 基于Mybatis封装的增删改查实现通用自动化sql mengqingyu DAO
    1.基于map或javaBean的增删改查可实现不写dao接口和实现类以及xml,有效的提高开发速度。 2.支持自定义注解包括主键生成、列重复验证、列名、表名等 3.支持批量插入、批量更新、批量删除 <bean id="dynamicSqlSessionTemplate" class="com.mqy.mybatis.support.Dynamic
  • js控制input输入框的方法封装(数字,中文,字母,浮点数等) qifeifei javascript js
    在项目开发的时候,经常有一些输入框,控制输入的格式,而不是等输入好了再去检查格式,格式错了就报错,体验不好。 /** 数字,中文,字母,浮点数(+/-/.) 类型输入限制,只要在input标签上加上 jInput="number,chinese,alphabet,floating" 备注:floating属性只能单独用*/     funct
  • java 计时器应用 tangqi609567707 javatimer
    mport java.util.TimerTask;   import java.util.Calendar;   public class MyTask extends TimerTask {        private static final int
  • erlang输出调用栈信息 wudixiaotie erlang
    在erlang otp的开发中,如果调用第三方的应用,会有有些错误会不打印栈信息,因为有可能第三方应用会catch然后输出自己的错误信息,所以对排查bug有很大的阻碍,这样就要求我们自己打印调用的栈信息。用这个函数:erlang:process_display (self (), backtrace).需要注意这个函数只会输出到标准错误输出。 也可以用这个函数:erlang:get_s
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他