加班狂魔
加班狂魔

相对路径遍历Relative Path Traversal

http://cwe.mitre.org/data/definitions/23.html 这个里面关于这个问题描述的很清楚。

为了防止利用诸如下列网址的攻击

http://example.com.br/get-files?file=report.pdf

http://example.com.br/get-files?file=../../../../etc/passwd

例如上面的URL,本意是想请求一个PDF,但是实际上却提供了一个可以遍历文件夹的漏洞,这个漏洞的后果就是你etc/passwd里面所有的东西全都列了出来

所以,在使用相对路径的时候,过滤掉文件路径中的../../是否常有必要的。

例如JAVA中的getCanonicalpath

你可能感兴趣的:(网站安全)

  • 还有哪个地方能申请到免费一年期的SSL证书? alsknv 服务器https运维ssl网络协议httptcp/ip
    SSL证书是互联网中用于加密网站与访问者之间数据传输的安全证书。它通过数字签名确认网站的真实身份,确保数据传输的私密性、完整性和服务器身份的真实性,有效防止数据在传输过程中被窃取或篡改,是保障网站安全性的重要手段。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL真正完全且永久免费!不用您花一分钱,SSL证书免费使用90天,并且还支持连续签发。JoySSL携手全球权威
  • SSL 证书 | 免费获取与自动续期全攻略 追风2019 服务器ssl网络协议网络
    前言随着互联网的不断发展,网站的安全性越来越受到人们的关注。SSL证书作为一种保障网站安全的重要手段,已经成为了许多网站的必备配置。以前阿里云每个账号能生成二十个期限1年的免费SSL证书,一直用,还挺香,证书快过期的时间还有邮件提醒。但今年,阿里云的免费SSL证书变成了3个月,而且加短信、邮件提醒还要收费。这让一直用免费证书的人怎么接受?所以开始找替代方案。果然,功夫不负有心人,在Github上找
  • 速盾:高防CDN是怎样防御的? 速盾cdn 网络web安全安全
    随着互联网的快速发展,网站安全问题也日益突出。为了保护网站避免遭受恶意攻击,高防CDN(ContentDeliveryNetwork)应运而生。高防CDN通过一系列的安全防护措施来保护网站免受DDoS(分布式拒绝服务)和其他恶意攻击的影响。首先,高防CDN提供了分布式架构,将网站的内容和流量分散到全球各地的节点服务器中。这样做的目的是为了分散攻击者对网站的恶意访问,并避免单点故障。当攻击发生时,高
  • 网站安全监测:守护网络空间的坚实防线 德迅云安全-小潘 安全网络运维
    随着互联网技术的飞速发展和广泛应用,网站已成为企业、机构和个人展示形象、提供服务、传递信息的重要平台。然而,与此同时,网站也面临着日益严重的安全威胁。黑客攻击、数据泄露、恶意软件等安全问题频发,给网站运营者带来了巨大的经济损失和声誉风险。因此,网站安全监测成为了守护网络空间的重要防线。网站安全监测是指对网站进行全面的安全检查和评估,旨在发现潜在的安全隐患并及时采取相应措施进行防范和处置。它不仅是保
  • HTTPS SEO优势 秋夫人 计算机网络https网络协议http
    搜索引擎优化(SEO)是提高网站在搜索引擎结果页(SERP)中的排名以吸引更多访问者的过程。HTTPS作为网站安全的标准,对SEO有着直接和间接的优势:1.HTTPS作为排名信号2014年,Google宣布HTTPS成为搜索排名的信号。这意味着,所有其他条件相同的情况下,使用HTTPS的网站在搜索结果中的排名可能会高于仅使用HTTP的网站。虽然HTTPS对排名的影响可能不如其他因素(如高质量内容和
  • 网站安全检测:推荐 8 款免费的 Web 安全测试工具 白帽黑客2659 安全网络测试工具运维服务器ddos网络安全
    目录1.OWASPZAP(ZedAttackProxy)2.BurpSuiteFreeEdition3.Nikto4.w3af5.SQLMap6.Arachni7.XSSer8.SecurityHeaders.io使用这些工具的建议网站安全是确保数据保护和系统完整性的重要组成部分。对于希望增强网站安全性的开发者和管理员来说,利用有效的工具进行定期的安全测试是必不可少的。以下是8款免费的Web安全测
  • 国内网站安全测试6大步骤 红酒味蛋糕_ 网络安全
    网站安全测试目标:1.发现网络系统中存在的安全隐患和可能被入侵者利用的安全漏洞2.与黑客区别:·渗透测试是经过授权的·可控制的、非破坏性的方法3.宏观上的分类:·黑盒测试不了解目标详细信息的情况,模拟黑客攻击.·白盒测试完全了解,代码审计.·灰盒测试了解一部分东西.4.思路和细节名词解释漏洞POC验证漏洞存在的代码片段exploit利用(渗透攻击)exp(利用一个漏洞完整的程序)提权权限提升获取当
  • HAProxy 负载均衡指南 私有运维 负载均衡运维
    一、HAProxy简介HAProxy(HighAvailabilityProxy)是一款高性能、开源的负载均衡器和代理服务器。它以其高并发处理能力、灵活的配置选项和强大的功能而闻名,广泛应用于各种Web服务场景,如:负载均衡:将流量分配到多个后端服务器,提高系统可用性和性能。反向代理:隐藏真实服务器,提供安全防护、缓存内容等功能。SSL/TLS终止:处理HTTPS请求,提高网站安全性。Web性能优
  • 专业版SSL证书:强化网站安全的首选 alsknv 服务器网络运维ssl网络协议httphttps
    专业版SSL证书,专为追求极致网站安全的企业设计。它不仅提供高强度的加密保护,有效防止数据在传输过程中被窃取或篡改,还通过严格的身份验证流程,向访客展示网站的真实身份。其独特的绿色地址栏或公司名显示功能,显著增强用户信任度,是电商、金融及政府机构等敏感领域网站的理想选择。采用专业版SSL证书,让您的网站安全无忧,业务更上一层楼。特点:国内验签数据不出境申请方法:1:打开JoySSL官网填写注册码2
  • 中小型企业通过OV SSL证书提升信任与安全 LS_云诏 ssl安全网络协议https
    对于中小型企业(SMEs)而言,在日益竞争激烈的市场环境中脱颖而出至关重要。随着数字化转型的加速推进,许多中小型企业开始意识到加强网站安全的重要性。OV(OrganizationValidation)SSL证书作为一种高级别的加密解决方案,不仅能够保护网站免受恶意攻击,还能显著提高用户对网站的信任度。本文将探讨中小型企业如何通过采用OVSSL证书来实现这一目标。一、OVSSL证书简介OVSSL证书
  • 网站HTTPS证书该如何申请? alsknv https网络协议http网络ssl
    HTTPS证书的申请是确保网站安全性的重要步骤,通过加密用户与服务器之间的数据传输,保护用户隐私和数据安全。以下是申请HTTPS证书的四步详细流程。申请步骤第一步:选择证书类型和证书颁发机构(CA)选择证书类型:根据网站的需求和预算,选择合适的证书类型,如DV(域名验证)证书、OV(组织验证)证书或EV(扩展验证)证书。每种证书类型提供了不同级别的身份验证和安全保障。选择证书颁发机构:选择一家受信
  • Chrome,Edge浏览器关闭http跳转https Champagne_7 httpchromeedge
    在今天的互联网时代,网站安全已经成为了每个网站所有者不得不重视的问题。其中,HTTPS协议是保证网站安全性的最基本要素之一。目前,大部分网站都已经采用了HTTPS协议。然而,仍有一些网站仍采用未加密的HTTP协议,这会造成危险和风险。为了保障用户信息的安全,浏览器厂商也一直在不断加强浏览器对HTTPS的支持。在本文中,我们将介绍如何关闭HTTP跳转HTTPS的方法,以Chrome和Edge浏览器为
  • 什么是 HTTPS 证书?作用是什么? A_YSLFWYS 网络安全
    HTTPS证书,即超文本传输安全协议证书(HypertextTransferProtocolSecure),是网站安全的关键组成部分。它通过SSL/TLS加密协议,确保用户与网站之间的数据传输是加密和安全的。什么是HTTPS证书?HTTPS证书是一种由数字证书颁发机构(CA)签发的文件,用于证明网站身份。它包含了网站的公钥、所有者信息以及数字签名,确保用户与网站之间的通信是加密、完整且可信的。如何
  • 国内高防云服务器哪家好?选高防云服务器必看 AS苏菲儿 云服务器高防服务器
    国内高防云服务器哪家好?选高防云服务器必看为了网站安全,中小企业客户一般会租用能够抵御CC,DDOS等外来攻击的服务器,这些服务器称为高防服务器。因为具有防御功能,所以高防服务器租用价格要比普通的独立服务器贵一些。最近腾讯云、阿里云都推出了2折特惠争夺市场,活动介绍可进入:zuntop.com了解详情。市场上提供高防服务器的主机商有很多,但性能差异较大,甚至有些不知名的品牌滥竽充数,把根本不具有高
  • 【前端面试题】08—31道有关前端工程化的面试题(附答案) web前端开发V vuepythonjavascriptjavalinux
    随着前端技术的发展,前端工程化变得越来越重要。前端工程化部分的面试题主要考察应试者对工程化的理解与运用,如何通过工程化来提高代码质量、编译代码、优化代码;如何提高网站性能,保障网站安全,提升用户体验;如何将开发的代码按照理想的方式发布和上线等。当然,一些新技术的实现(诸如EMAScript6、typescript、jsx、Less、Sass、Stylus等)都离不开前端工程化。1、谈谈你对WebP
  • WAF防火墙到底有什么作用 德迅云安全-小潘 网络web网络安全
    引文在当今数字化时代,网站安全威胁日益增加,作为网站业务的从业者,您必须确保您的网站在面对不断增长的网络威胁时可以保持绝对的安全。那么建立一个强大的多层防御体系至关重要。WebApplicationFirewall(WAF)作为防护体系中的重要一环,扮演着关键的角色。WAF是一种安全解决方案,它能够帮助保护您的网站免受各种网络攻击的威胁。这就是为什么Web应用程序防火墙(WAF)的重要性变得越来越
  • WAF防火墙到底有什么作用 webwaf网站安全
    引文在当今数字化时代,网站安全威胁日益增加,作为网站业务的从业者,您必须确保您的网站在面对不断增长的网络威胁时可以保持绝对的安全。那么建立一个强大的多层防御体系至关重要。WebApplicationFirewall(WAF)作为防护体系中的重要一环,扮演着关键的角色。WAF是一种安全解决方案,它能够帮助保护您的网站免受各种网络攻击的威胁。这就是为什么Web应用程序防火墙(WAF)的重要性变得越来越
  • wordpress怎么禁止后台编辑主题和插件 酱茄
    酱茄WordPress小程序一同学群里问酱茄小编wordpress怎么禁止编辑主题和插件,做网站安全很重要,有这意识是非常好的,因为禁止了编辑主题和插件的权限,即使有人入侵了后台也不能盗取网站的wordpress主题或wordpress插件代码。有兴趣的同学不妨看看小编怎么操作的。1、怎么禁止在线编辑主题和插件在网站根目录下的wp-config.php文件插入以下代码即可://酱茄jiangqie
  • BurpSuite 暴力破解之绕过 token 三分灰
    0x01现在的网站安全性越来越高,防爆破机制也越来越多,token验证便是其中比较常见的一种。客户端每次请求服务器时,服务器会返回一个token,下次请求时,客户端需要带上这个token,否则服务器认为请求不合法。且这个token不可重复使用,每次请求都将生成新的token,并导致旧的token失效。0x02token机制使得我们的爆破变得困难了许多,但正所谓道高一尺魔高一丈,神器BurpSuit
  • 绕过安全狗 Lyx-0607 笔记
    本节我们想要绕过的安全狗版本为v4.023957,它是网站安全狗的Apache版。首先搭建环境。渗透环境选用DVWA漏洞集成环境,下载地址为http://www.dvwa.co.uk/。DVWA是一款集成的渗透测试演练环境,当刚刚入门并且找不到合适的靶机时,可以使用DVWA,它的搭建非常简便。如图8-1所示为DVWA的下载页面。图8-1下载DVWA下载完的文件是一个个压缩包,因为DVWA是建立在P
  • 网站服务器中毒或是被入侵该怎么办? 恒创HengHost 服务器运维
    随着互联网的普及和发展,网站服务器已经成为企业和个人不可或缺的资源。然而,网络安全问题也日益突出,其中服务器中毒或被入侵是常见的问题之一。一旦服务器中毒或被入侵,不仅会导致数据泄露、网站瘫痪等严重后果,还可能面临法律责任和声誉损失的风险。因此,及时采取应对措施至关重要。本文将介绍网站服务器中毒或被入侵的原因、症状以及应对措施,帮助企业和个人保护自己的网站安全。一、原因及症状原因网站服务器中毒或被入
  • 什么是网站安全? 如何对其加固防止网站被黑客攻击 websinesafe 网站安全防护如何防止网站被攻击网站被攻击怎么解决网站安全如何防止网站被攻击网站被攻击如何解决渗透测试服务网站安全公司
    作为一名网络安全工程师,“网站安全”这个词似乎离生活有些遥远,平日里很多人开启计算机最多就是登陆网站、浏览网站,至于网站安不安全,却从未关注过。近些年来,网络安全相关话题已经引起了社会的广泛关注,还记得去年暑期大火的偶像连续剧《亲爱的热爱的》讲述了男主希望为中国拿下CTF大赛冠军的梦想之路,CTF在网络安全领域中指的是网络安全技术人员之间进行技术比拼的一种比赛形式,当然,这部剧的成功之处更在于让许
  • 互联网使用代理IP有哪些作用?代理IP怎么保障访问网站安全性? luludexingfu tcp/ip网络网络协议代理模式
    随着互联网的普及和发展,越来越多的人开始意识到代理IP的重要性。代理IP是一种通过代理服务器来访问网站的技术,它可以帮助用户隐藏自己的真实IP地址,提高网络安全性。本文将介绍代理IP的作用以及如何保障访问网站的安全性。一、代理IP的作用1.保护隐私使用代理IP可以隐藏用户的真实IP地址,保护用户的隐私。在某些情况下,用户的真实IP地址可能会被泄露,导致个人信息被盗用或遭受网络攻击。通过使用代理IP
  • Wordpress网站安全漏洞防护指南 websinesafe 网站安全漏洞检测网站漏洞修复如何防止网站被攻击安全web安全服务器wordpress安全
    我们主要是讲一下wordpress的安全问题,对于安全问题的话,它其实是相当的复杂,因为会涉及到好几个方面,除了你自己网站程序系统之外,还有就是wordpress,它有非常庞大的生态,这些主题插件它们都可能包含一些漏洞问题,还有一个就是wordpress的服务器这一块也是一个安全漏洞,还有就是操作系统,一般的我们是推荐使用Linux系统,而不是windows,windows的漏洞非常多,就平时电脑
  • 搜索引擎的工作原理 Auspicious安
    1、网站安全对于中小型站点,在安全技术上比较薄弱,被黑被篡改的现象非常常见,一般被黑有常见几种情况,一种是主域被黑,一种是标题被篡改,还有一种是在页面里面加了很多的外链。一般主域被黑就是被劫持,就是主域被进行301的跳转到指定的网站,而如果在百度那边发现跳转后的是一些垃圾站,那么你这个站点抓取量会降低。2、内容质量搜索引擎现在对网站的内容十分注重,靠大量的采集的内容来充实网站已经行不通了,不但对网
  • 互联网使用代理IP有哪些作用?代理IP怎么保障访问网站安全性? luludexingfu tcp/ip网络网络协议ip
    随着互联网的普及和发展,越来越多的人开始意识到代理IP的重要性。代理IP是一种通过代理服务器来访问网站的技术,它可以帮助用户隐藏自己的真实IP地址,提高网络安全性。本文将介绍代理IP的作用以及如何保障访问网站的安全性。一、代理IP的作用1.保护隐私使用代理IP可以隐藏用户的真实IP地址,保护用户的隐私。在某些情况下,用户的真实IP地址可能会被泄露,导致个人信息被盗用或遭受网络攻击。通过使用代理IP
  • 如何通过 Nginx 反向代理提高网站安全性和性能? walkskyer nginxnginx数据库网络
    如何通过Nginx反向代理提高网站安全性和性能?引言Nginx反向代理的基本原理什么是反向代理?反向代理的工作方式反向代理的好处配置Nginx反向代理的基本步骤1.安装Nginx2.编辑Nginx配置文件3.设置反向代理配置4.测试并重启Nginx提高安全性的配置策略1.限制IP访问2.启用HTTPS3.设置防火墙规则4.隐藏Nginx版本号提高性能的配置策略1.启用缓存2.使用负载均衡3.优化连
  • 有什么办法保护网站安全 德迅云安全杨德俊 安全
    随着互联网的快速发展,随着品牌效应的加大,企业网站已经成为了企业对外展示的明信片,以及宣传获取私有流量的重要渠道,网站的安全性也越来越受到用户的重视,保护网站安全是运维人员非常重要的任务。德迅云安全深耕网络安全多年,今天分享一些简单的方法,带大家一起了解一下简单保护网站安全的几种方法。针对保护网站安全,德迅云安全有以下几点安全建议:1、使用强密码策略:确保网站管理员和用户的密码足够复杂安全,包含大
  • 网站跨站脚本漏洞的修复方法 Hehash
    网站跨站脚本漏洞的修复方法:1.利用第三方安全工具对网站上的XSS跨站漏洞进行修复。2.对get、post、cookies进行安全效验。3.对XSS跨站攻击代码进行拦截。4.对前端输入的值以及输出的值进行全面的安全过滤。5.对一些非法的参数,像<>、",'等进行自动转义或者强制拦截并提示。6.过滤双引号、分号、单引号以及对字符进行HTML实体编码操作。更多网站安全及漏洞修复可以参考这篇文档帮助
  • 网站安全每日话题——网页内容被篡改怎么办 kkong1317 网络安全
    大家好,今天我们要聊一个网站安全的话题——网页内容被篡改。这可不是小事,可能会给我们的网站和用户带来很大的危害。咱们一起来看看吧!网页内容被篡改的危害信任丧失用户信任是网站成功的基石。一旦网页内容被篡改,用户可能失去对网站的信任,怀疑网站的可靠性。虚假信息传播篡改后的网页可能包含虚假信息,误导用户。这可能导致用户做出错误的决策,影响其体验和利益。品牌形象受损对于企业和品牌网站而言,网页内容被篡改可
  • 关于旗正规则引擎规则中的上传和下载问题 何必如此 文件下载压缩jsp文件上传
    文件的上传下载都是数据流的输入输出,大致流程都是一样的。 一、文件打包下载 1.文件写入压缩包 string mainPath="D:\upload\";     下载路径 string tmpfileName=jar.zip;        &n
  • 【Spark九十九】Spark Streaming的batch interval时间内的数据流转源码分析 bit1129 Stream
      以如下代码为例(SocketInputDStream): Spark Streaming从Socket读取数据的代码是在SocketReceiver的receive方法中,撇开异常情况不谈(Receiver有重连机制,restart方法,默认情况下在Receiver挂了之后,间隔两秒钟重新建立Socket连接),读取到的数据通过调用store(textRead)方法进行存储。数据
  • spark master web ui 端口8080被占用解决方法 daizj 8080端口占用sparkmaster web ui
    spark master web ui 默认端口为8080,当系统有其它程序也在使用该接口时,启动master时也不会报错,spark自己会改用其它端口,自动端口号加1,但为了可以控制到指定的端口,我们可以自行设置,修改方法:   1、cd SPARK_HOME/sbin   2、vi start-master.sh     3、定位到下面部分
  • oracle_执行计划_谓词信息和数据获取 周凡杨 oracle执行计划
      oracle_执行计划_谓词信息和数据获取(上) 一:简要说明 在查看执行计划的信息中,经常会看到两个谓词filter和access,它们的区别是什么,理解了这两个词对我们解读Oracle的执行计划信息会有所帮助。 简单说,执行计划如果显示是access,就表示这个谓词条件的值将会影响数据的访问路径(表还是索引),而filter表示谓词条件的值并不会影响数据访问路径,只起到
  • spring中datasource配置 g21121 dataSource
    datasource配置有很多种,我介绍的一种是采用c3p0的,它的百科地址是: http://baike.baidu.com/view/920062.htm   <!-- spring加载资源文件 --> <bean name="propertiesConfig" class="org.springframework.b
  • web报表工具FineReport使用中遇到的常见报错及解决办法(三) 老A不折腾 finereportFAQ报表软件
    这里写点抛砖引玉,希望大家能把自己整理的问题及解决方法晾出来,Mark一下,利人利己。   出现问题先搜一下文档上有没有,再看看度娘有没有,再看看论坛有没有。有报错要看日志。下面简单罗列下常见的问题,大多文档上都有提到的。 1、repeated column width is largerthan paper width: 这个看这段话应该是很好理解的。比如做的模板页面宽度只能放
  • mysql 用户管理 墙头上一根草 linuxmysqluser
    1.新建用户 //登录MYSQL@>mysql -u root -p@>密码//创建用户mysql> insert into mysql.user(Host,User,Password) values(‘localhost’,'jeecn’,password(‘jeecn’));//刷新系统权限表mysql>flush privileges;这样就创建了一个名为:
  • 关于使用Spring导致c3p0数据库死锁问题 aijuans springSpring 入门Spring 实例Spring3Spring 教程
    这个问题我实在是为整个 springsource 的员工蒙羞 如果大家使用 spring 控制事务,使用 Open Session In View 模式, com.mchange.v2.resourcepool.TimeoutException: A client timed out while waiting to acquire a resource from com.mchange.
  • 百度词库联想 annan211 百度
    <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>RunJS</title&g
  • int数据与byte之间的相互转换实现代码 百合不是茶 位移int转bytebyte转int基本数据类型的实现
    在BMP文件和文件压缩时需要用到的int与byte转换,现将理解的贴出来;   主要是要理解;位移等概念 http://baihe747.iteye.com/blog/2078029   int转byte;   byte转int;   /** * 字节转成int,int转成字节 * @author Administrator *
  • 简单模拟实现数据库连接池 bijian1013 javathreadjava多线程简单模拟实现数据库连接池
    简单模拟实现数据库连接池 实例1: package com.bijian.thread; public class DB { //private static final int MAX_COUNT = 10; private static final DB instance = new DB(); private int count = 0; private i
  • 一种基于Weblogic容器的鉴权设计 bijian1013 javaweblogic
            服务器对请求的鉴权可以在请求头中加Authorization之类的key,将用户名、密码保存到此key对应的value中,当然对于用户名、密码这种高机密的信息,应该对其进行加砂加密等,最简单的方法如下: String vuser_id = "weblogic"; String vuse
  • 【RPC框架Hessian二】Hessian 对象序列化和反序列化 bit1129 hessian
     任何一个对象从一个JVM传输到另一个JVM,都要经过序列化为二进制数据(或者字符串等其他格式,比如JSON),然后在反序列化为Java对象,这最后都是通过二进制的数据在不同的JVM之间传输(一般是通过Socket和二进制的数据传输),本文定义一个比较符合工作中。   1. 定义三个POJO    Person类 package com.tom.hes
  • 【Hadoop十四】Hadoop提供的脚本的功能 bit1129 hadoop
    1. hadoop-daemon.sh 1.1 启动HDFS ./hadoop-daemon.sh start namenode ./hadoop-daemon.sh start datanode  通过这种逐步启动的方式,比start-all.sh方式少了一个SecondaryNameNode进程,这不影响Hadoop的使用,其实在 Hadoop2.0中,SecondaryNa
  • 中国互联网走在“灰度”上 ronin47 管理 灰度
    中国互联网走在“灰度”上(转) 文/孕峰   第一次听说灰度这个词,是任正非说新型管理者所需要的素质。第二次听说是来自马化腾。似乎其他人包括马云也用不同的语言说过类似的意思。   灰度这个词所包含的意义和视野是广远的。要理解这个词,可能同样要用“灰度”的心态。灰度的反面,是规规矩矩,清清楚楚,泾渭分明,严谨条理,是决不妥协,不转弯,认死理。黑白分明不是灰度,像彩虹那样
  • java-51-输入一个矩阵,按照从外向里以顺时针的顺序依次打印出每一个数字。 bylijinnan java
    public class PrintMatrixClockwisely { /** * Q51.输入一个矩阵,按照从外向里以顺时针的顺序依次打印出每一个数字。 例如:如果输入如下矩阵: 1 2 3 4 5 6 7 8 9
  • mongoDB 用户管理 开窍的石头 mongoDB用户管理
      1:添加用户    第一次设置用户需要进入admin数据库下设置超级用户(use admin)      db.addUsr({user:'useName',pwd:'111111',roles:[readWrite,dbAdmin]});    第一个参数用户的名字    第二个参数
  • [游戏与生活]玩暗黑破坏神3的一些问题 comsci 生活
        暗黑破坏神3是有史以来最让人激动的游戏。。。。但是有几个问题需要我们注意      玩这个游戏的时间,每天不要超过一个小时,且每次玩游戏最好在白天      结束游戏之后,最好在太阳下面来晒一下身上的暗黑气息,让自己恢复人的生气   &nb
  • java 二维数组如何存入数据库 cuiyadll java
    using System; using System.Linq; using System.Text; using System.Windows.Forms; using System.Xml; using System.Xml.Serialization; using System.IO; namespace WindowsFormsApplication1 {
  • 本地事务和全局事务Local Transaction and Global Transaction(JTA) darrenzhu javaspringlocalglobaltransaction
    Configuring Spring and JTA without full Java EE http://spring.io/blog/2011/08/15/configuring-spring-and-jta-without-full-java-ee/ Spring doc -Transaction Management http://docs.spring.io/spri
  • Linux命令之alias - 设置命令的别名,让 Linux 命令更简练 dcj3sjt126com linuxalias
    用途说明 设置命令的别名。在linux系统中如果命令太长又不符合用户的习惯,那么我们可以为它指定一个别名。虽然可以为命令建立“链接”解决长文件名的问 题,但对于带命令行参数的命令,链接就无能为力了。而指定别名则可以解决此类所有问题【1】。常用别名来简化ssh登录【见示例三】,使长命令变短,使常 用的长命令行变短,强制执行命令时询问等。   常用参数 格式:alias 格式:ali
  • yii2 restful web服务[格式响应] dcj3sjt126com PHPyii2
    响应格式 当处理一个 RESTful API 请求时, 一个应用程序通常需要如下步骤 来处理响应格式: 确定可能影响响应格式的各种因素, 例如媒介类型, 语言, 版本, 等等。 这个过程也被称为 content negotiation。 资源对象转换为数组, 如在 Resources 部分中所描述的。 通过 [[yii\rest\Serializer]]
  • MongoDB索引调优(2)——[十] eksliang mongodbMongoDB索引优化
    转载请出自出处:http://eksliang.iteye.com/blog/2178555 一、概述       上一篇文档中也说明了,MongoDB的索引几乎与关系型数据库的索引一模一样,优化关系型数据库的技巧通用适合MongoDB,所有这里只讲MongoDB需要注意的地方 二、索引内嵌文档     可以在嵌套文档的键上建立索引,方式与正常
  • 当滑动到顶部和底部时,实现Item的分离效果的ListView gundumw100 android
    拉动ListView,Item之间的间距会变大,释放后恢复原样; package cn.tangdada.tangbang.widget; import android.annotation.TargetApi; import android.content.Context; import android.content.res.TypedArray; import andr
  • 程序员用HTML5制作的爱心树表白动画 ini JavaScriptjqueryWebhtml5css
    体验效果:http://keleyi.com/keleyi/phtml/html5/31.htmHTML代码如下: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"><head><meta charset="UTF-8" > <ti
  • 预装windows 8 系统GPT模式的ThinkPad T440改装64位 windows 7旗舰版 kakajw ThinkPad预装改装windows 7windows 8
      该教程具有普遍参考性,特别适用于联想的机器,其他品牌机器的处理过程也大同小异。 该教程是个人多次尝试和总结的结果,实用性强,推荐给需要的人!   缘由 小弟最近入手笔记本ThinkPad T440,但是特别不能习惯笔记本出厂预装的Windows 8系统,而且厂商自作聪明地预装了一堆没用的应用软件,消耗不少的系统资源(本本的内存为4G,系统启动完成时,物理内存占用比
  • Nginx学习笔记 mcj8089 nginx
    一、安装nginx             1、在nginx官方网站下载一个包,下载地址是:  http://nginx.org/download/nginx-1.4.2.tar.gz      2、WinSCP(ftp上传工
  • mongodb 聚合查询每天论坛链接点击次数 qiaolevip 每天进步一点点学习永无止境mongodb纵观千象
    /* 18 */ { "_id" : ObjectId("5596414cbe4d73a327e50274"), "msgType" : "text", "sendTime" : ISODate("2015-07-03T08:01:16.000Z"
  • java术语(PO/POJO/VO/BO/DAO/DTO) Luob. DAOPOJODTOpoVO BO
    PO(persistant object) 持久对象 在o/r 映射的时候出现的概念,如果没有o/r映射,就没有这个概念存在了.通常对应数据模型(数据库),本身还有部分业务逻辑的处理.可以看成是与数据库中的表相映射的java对象.最简单的PO就是对应数据库中某个表中的一条记录,多个记录可以用PO的集合.PO中应该不包含任何对数据库的操作. VO(value object) 值对象 通
  • 算法复杂度 Wuaner Algorithm
    Time Complexity & Big-O: http://stackoverflow.com/questions/487258/plain-english-explanation-of-big-o http://bigocheatsheet.com/ http://www.sitepoint.com/time-complexity-algorithms/
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他