wjtlht928
wjtlht928

Yii2 XSS 防范策略

XSS 漏洞修复

原则: 不相信客户输入的数据
注意: 攻击代码不一定在《script》《/script》中

  • 将重要的cookie标记为http only, 这样的话Javascript 中的document.cookie语句就不能获取到cookie了.
  • 只允许用户输入我们期望的数据。 例如: 年龄的textbox中,只允许用户输入数字。 而数字之外的字符都过滤掉。
  • 对数据进行Html Encode 处理
  • 过滤或移除特殊的Html标签, 例如: script, iframe , < for <, > for >, " for
  • 过滤JavaScript 事件的标签。例如 "οnclick=", "onfocus" 等等。

Yii中的XSS防范

<h2>Profile of  echo CHtml::encode($user->name) ?>h2>

此方法的源码:

    /**
     * Encodes special characters into HTML entities.
     * The [[\yii\base\Application::charset|application charset]] will be used for encoding.
     * @param string $content the content to be encoded
     * @param boolean $doubleEncode whether to encode HTML entities in `$content`. If false,
     * HTML entities in `$content` will not be further encoded.
     * @return string the encoded content
     * @see decode()
     * @see http://www.php.net/manual/en/function.htmlspecialchars.php
     */
    public static function encode($content, $doubleEncode = true)
    {
        return htmlspecialchars($content, ENT_QUOTES | ENT_SUBSTITUTE, Yii::$app->charset, $doubleEncode);
    }

htmlspecialchars & htmlentities & urlencode 三者的区别

http://php.net/manual/zh/function.htmlspecialchars.php
http://php.net/manual/zh/function.htmlentities.php
http://cn2.php.net/manual/zh/function.urlencode.php

Available flags constants
Constant Name	Description
ENT_COMPAT	Will convert double-quotes and leave single-quotes alone.
ENT_QUOTES	Will convert both double and single quotes.
ENT_NOQUOTES	Will leave both double and single quotes unconverted.
ENT_IGNORE	Silently discard invalid code unit sequences instead of returning an empty string. Using this flag is discouraged as it » may have security implications.
ENT_SUBSTITUTE	Replace invalid code unit sequences with a Unicode Replacement Character U+FFFD (UTF-8) or &#FFFD; (otherwise) instead of returning an empty string.
ENT_DISALLOWED	Replace invalid code points for the given document type with a Unicode Replacement Character U+FFFD (UTF-8) or &#FFFD; (otherwise) instead of leaving them as is. This may be useful, for instance, to ensure the well-formedness of XML documents with embedded external content.
ENT_HTML401	Handle code as HTML 4.01.
ENT_XML1	Handle code as XML 1.
ENT_XHTML	Handle code as XHTML.
ENT_HTML5	Handle code as HTML 5.

htmlspecialchars

Convert special characters to HTML entities

string htmlspecialchars ( 
            string $string 
            [, int $flags = ENT_COMPAT | ENT_HTML401 
            [, string $encoding = ini_get("default_charset") 
            [, bool $double_encode = true ]
        ]
    ] 
)

The translations performed are:

  • & (ampersand) becomes &
  • " (double quote) becomes " when ENT_NOQUOTES is not set.
  • ' (single quote) becomes ' (or ') only when ENT_QUOTES is set.
  • < (less than) becomes <
  • > (greater than) becomes >

$new = htmlspecialchars("Test", ENT_QUOTES);
echo $new; // <a href='test'>Test</a>
?>

htmlentities

Convert all applicable characters to HTML entities

string htmlentities ( 
            string $string 
            [, int $flags = ENT_COMPAT | ENT_HTML401 
            [, string $encoding = ini_get("default_charset") 
            [, bool $double_encode = true ]
        ]
    ] 
)

$str = "A 'quote' is bold";

// Outputs: A 'quote' is <b>bold</b>
echo htmlentities($str);

// Outputs: A 'quote' is <b>bold</b>
echo htmlentities($str, ENT_QUOTES);
?>

urlencode

URL 编码是为了符合url的规范。因为在标准的url规范中中文和很多的字符是不允许出现在url中的。
例如在baidu中搜索"测试汉字"。 URL会变成
http://www.baidu.com/s?wd=%B2%E2%CA%D4%BA%BA%D7%D6&rsv_bp=0&rsv_spt=3&inputT=7477
所谓URL编码就是: 把所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数,空格则编码为加号(+)
 此字符串中除了 -_. 之外的所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数,空格则编码为加号(+)。此编码与 WWW 表单 POST 数据的编码方式是一样的,同时与 application/x-www-form-urlencoded 的媒体类型编码方式一样。由于历史原因,此编码在将空格编码为加号(+)方面与 RFC1738 编码(参见 rawurlencode())不同。


echo '$userinput), '">';
?>


$query_string = 'foo=' . urlencode($foo) . '&bar=' . urlencode($bar);
echo '$query_string) . '">';
?>

你可能感兴趣的:(Yii2)

  • yii2自动跳转登陆 ie低版本无效 飞狐or ie低版本访问yii2框架yii2初始化配置phpyii2后端
    Yii2ie低版本访问登陆页面报错如图不能自行跳转到登陆界面如图不能自行跳转到登陆界面查找原因Yii2默认验证请求头类型为public$acceptableRedirectTypes=['text/html','application/xhtml+xml'];ie低版本请求头内容类型为'application/x-ms-application'将ie请求类型增加到yii2\web\user.php
  • yii2 中获取 模块、控制器、方法名的方法 爱好者777 yiiphp
    yii2中获取模块、控制器、方法名的方法在视图中在控制器中在控制器的beforeAction方法中(方法接收$action参数)在视图中模块名:$this->context->module->id;控制器名:$this->context->id;方法名:$this->context->action->id;在控制器中模块名:$this->module->id;控制器名:$this->id;方法名:
  • Yii实现RabbitMQ队列 huaweichenai rabbitmq分布式phpyii
    一:拓展安装composerrequireyiisoft/yii2-queuecomposerrequireenqueue/amqp-lib2:RabbitMQ队列配置在配置文件中配置RabbitMQ队列'components'=>[...'queue'=>['class'=>yii\queue\amqp_interop\Queue::class,'host'=>'192.168.6.88',//
  • Yii2 数据操作Query Builder 强哥83 Yii2
    QueryBuilder$rows=(new\yii\db\Query())->select(['dyn_id','dyn_name'])->from('zs_dynasty')->where(['between','dyn_id',1,30])->limit(10)->all();print_r($rows);useyii\db\Query;$query=(newQuery())->from('
  • Leetcode 154. Find Minimum in Rotated Sorted Array II SnailTyan
    文章作者:Tyan博客:noahsnail.com|CSDN|1.DescriptionFindMinimuminRotatedSortedArrayII2.SolutionclassSolution{public:intfindMin(vector&nums){intleft=0;intright=nums.size()-1;while(leftnums[left]){left=mid+1;}e
  • yii2 redis 操作list 移除操作,lrem根据值进行移除 程序小院 yii2PHPredislistbootstrap
    yii2redis操作list移除操作,lrem根据值进行移除移出并获取列表头部或尾部的第一个元素,如果没有值返回nullYii::$app->redis->lpop($key);Yii::$app->redis->rpop($key);根据值进行移除$len=Yii::$app->redis->LLEN($key);//获取元素个数Yii::$app->redis->lrem($key,$len
  • yii2 layui文件上传带参数 程序小院 前端JavaScript模版layui前端javascript
    yii2layui文件上传带参数前端资源文件上传layui.use(['form','layer','upload'],function(){$=layui.jquery;varform=layui.form,layer=layui.layer,upload=layui.upload;upload.render({accept:'file',size:'20480',elem:'#upload-
  • yii 基于php的Rbac权限控制 fuck_life YiiYiiRBAC权限控制
    RBAC,基于角色的访问控制,对RBAC有问题的朋友,可以转移到:基于角色的访问控制RBAC一文,进行了解.Yii2中,实现的是NISTRBAC模型.Yii2中,的RBAC管理,涉及到的内容有:权限,角色,规则,为角色赋予权限,为用户分配角色.我们会以一个案例,贯穿整个RBAC的使用,请继续阅读,和跟随练习,保证可以全面了解Yii2的RBAC机制实现.目标案例准备准备一:控制器中的几个动作方法,完
  • yii2 redis记录用户行为,list列表 重复过滤,新数据保留最前面 程序小院 数据库redislistbootstrap
    yii2redis记录用户行为,list列表重复过滤,新数据保留最前面\Yii::$app->redis->lrem($key,0,json_encode($array,true));\Yii::$app->redis->lpush($key,json_encode($array,true));\Yii::$app->redis->expire($key,2592000);重复数据删除新的数据追加
  • Yii2之类自动加载 xiaopzi123123 php
    在yii中,程序中需要使用到的类无需事先加载其类文件,在使用的时候才自动定位类文件位置并加载之,这么高效的运行方式得益于yii的类自动加载机制。Yii的类自动加载实际上使用的是PHP的类自动加载,所以先来看看PHP的类自动加载。在PHP中,当程序中使用的类未加载时,在报错之前会先调用魔术方法__autoload(),所以我们可以重写__autoload()方法,定义当一个类找不到的时候怎么去根据类
  • yii2 mongodb 操作 xiaopzi123123 mongodb数据库
    ->where(['['$in'=>$categoryIdArr]];类似mysqlin操作($categoryIdArr是数组)->where(['label'=>['$regex'=>'赞美诗']])模糊搜索操作$where=['status'=>1,'name'=>['$regex'=>$search]];多个条件查询andWhere()orWhere()查询字段->select(['tit
  • Yii2.0 视图模版继承与模版相互调用 小马儿_
    模板继承与模板之间的相互调用在控制器中单独定义父模板public$layout='home';publicfunctionactionIndex(){return$this->render('index');}在views文件夹下layouts文件夹写一个home.phpPageTitle我是父模板//通过此方法告诉继承文件的内容放在这里模板相互调用render('test');?>
  • yii2视图渲染和前端请求及后台响应 我的楼兰0909
    username:">password:request->csrfToken?>">$('.sub').on('click',function(){varjson={};json.username=$('.username').val();json.password=$('.password').val();json._csrf=$('#_csrf').val();$.ajax({url:'/?r
  • yii2 PHP updateAll()方法和save()方法同时使用对同一个字段更新,出现的异常情况 huazeci php
    1、表结构2、使用updateAll()和save()方法同时对同一条数据进行更新,会出现异常情况【网上说是脏属性导致的】,大家可以自测可以看出如果设置字段的值为字符串值,则不影响最后的结果,但是如果设置的是整数值,则会影响最后想要的结果;避免这种情况出现,可以避免两个方法同时【可以上下都使用save()方法,如下图】3:同时使用save()方法,则不影响最后想要的结果结果:updateAll()
  • YII2中使用orderby问题 huazeci php工作
    $list=$query->orderBy(['spt.create_time'=>SORT_DESC])->offset(($pageNumber-1)*$pageSize)->limit($pageSize)->asArray()->all();实际项目中如果相同值的create_time会有超过limit个数的情况,就会出现每次随机取pageSize个;例如相同值的有15个,但是limit是
  • yii2报错 Access to debugger is denied due to IP address restriction. The requesting IP address is 172 huazeci php工作
    在main-local.php添加allowedIPs即可debug是接口调用需要gii是用gii生成model需要
  • Yii2 Formatter 格式化时间使用 卢卡上学 PHPyii框架
    yii\i18n\Formatter是一个格式化的小助手,对于我们实现前端用户友好的显示有非常大的帮助。一、常用的属性$dateFormat日期格式:yyyy-MM-dd,或者“short”,“medium”,“long”,or“full”$datetimeFormat具体时间格式:yyyy-MM-ddHH:mm:ss$locale区域位置,如果没有设置,将使用yii\base\Applicati
  • PHP - Yii2 异步队列 卢卡上学 PHPphpyii队列
    1.前言使用场景在PHPYii2中,队列是一种特殊的数据结构,用于处理和管理后台任务。队列允许我们将耗时的任务(如发送电子邮件、push通知等)放入队列中,然后在后台异步执行。这样可以避免在处理大量请求时阻塞主应用程序,从而提高应用程序的性能和响应能力。批量任务需要提高处理速度,比如10万个消息,可以起10个异步队列消费进程,同时消费。延时任务,如订单超时30分钟未支付,自动取消。在Yii2中,队
  • 【多商户开源-BSD- Fecmall 电商平台】 临水逸 php用户运营
    关于FecmallFecmall关于,Fecmall介绍Fecbbc开源BSD多商户系统,真正开源,商用免费授权的多商户系统Fecmall系统简介:全称为FancyECommerceShop,着重于电商架构的研发优化,全新定义商城的架构体系,是基于phpYii2框架之上开发的一款优秀的开源电商系统,易于系统升级,二次开发以及第三方扩展,代码100%开源,作为一款定位于商城框架功能齐全的电商系统,您
  • Yii2 where里不转义某个字段方法|复杂条件拼接 s听风忆雪 php数据库yiiphp后端数据库
    $query=$table::find()->select('id')->where(['and',['or',['time_type'=>1],['and',['time_type'=>2,],['or',['and',['start_time],['>=','end_time',$this->start_time],],['and',['end_time],['>=','end_time',$
  • yii2自增自减写法 s听风忆雪 phpyii数据库php
    $status=false;//自增/自减数量自减的话写成负数$editData['quantity']=new\Yii\db\Expression('`quantity`+10');//普通修改字段$editData['update_time']=time();//条件$where=['id'=>$id];try{$status=\Yii::$app->db->createCommand()->
  • codeception在YII2中的使用 gao922699
    codeception是一款PHP的行为测试工具,能自动化进行单元测试、功能测试、验收测试等。官网:http://codeception.com/Yii2框架已经默认集成了codeception,可以直接使用,否则需要安装。安装过程见官方。看一下高级版的frontend的tests目录结构:image.png默认已经集成了验收测试、功能测试、单元测试模块,研究里面的代码可以基本满足上述三项测试的要
  • soar-php 2.0 - SQL 语句优化器和重写器的 PHP 扩展包、 方便 SQL 语句调优 guanguans
    soar-php是一个基于小米公司开源的soar开发的PHP扩展包,方便框架中SQL语句调优。image环境要求PHP>=7.1ext-pdo框架中使用Laravel-laravel-web-soarThinkPHP-think-soarHyperf-hyperf-soarYii2SymfonySlim安装$composerrequireguanguans/soar-php--dev使用下载Xia
  • php rabbitmq yii2,yii2 使用 rabbitmq 扩展监听、发送消息 一起快走吧 phprabbitmqyii2
    RabbitMQ是一个在AMQP基础上实现的企业级消息系统。何谓消息系统,就是消息队列系统,消息队列是“消费-生产者模型”的一个典型的代表,一端往消息队列中不断写入消息,而另一端则可以读取或者订阅队列中的消息。在开始前确保php安装了amqp扩展,如果没有安装,可进行安装。安装可参考:php安装amqp扩展扩展地址扩展安装composerrequiremikemadisonweb/yii2-rab
  • YII2 前后台用户分离 JunChow520
    后台隶属于系统管理员登录范畴,此处使用admin表作为基础,其基础字段与user表保持一致。后台登录模块采用独立模型和表单模型来完成。1.创建后台管理员表详情参见:“账户管理”2.修改后台主配置文件/backend/config/main.php'components'=>['request'=>['csrfParam'=>'_csrf-backend',],'user'=>['identityC
  • 关于Yii2基础controller和model的封装 浪里小韭菜 数据库phpyii
    如题,在实战项目中我们我们经常会要使用相同的逻辑,比如post/get获取参数,接口返回、参数校验等,因此可以将其封装起来调用。这里分为根目录下的控制器controllers和处理数据库的models两个文件,其他业务逻辑放在modules模块中一、根目录下controllers//BaseController.phproute=Yii::$app->requestedRoute;Yii::inf
  • Yii2关于urlManager美化配置 浪里小韭菜 phpyii
    如题,为了api更加符合restful风格需要配置//url美化'urlManager'=>['enablePrettyUrl'=>true,'showScriptName'=>false,'enableStrictParsing'=>false,'rules'=>[//['class'=>'yii\rest\UrlRule','controller'=>['login']],//方法一:针对特定
  • Yii2.x Modules 配置 RESTful api 使用 胡乱唱歌ing
    配置giiconfig/main-local.phpif(!YII_ENV_TEST){//configurationadjustmentsfor'dev'environment$config['bootstrap'][]='debug';$config['modules']['debug']=['class'=>'yii\debug\Module',];$config['bootstrap'][
  • 【PHP】查询用户的直推、非直推、二级、三级、团队人数示例 zzoood phpmysqlyii2php
    目录1.构建公共函数,命名为team2.使用方法,以yii2为例首先在你的user表需要有一个字段串联推荐关系,如:我的id是666上级关系字段是superior字段值是:333_222_111或333,222,1111.构建公共函数,命名为teamandWhere("$columnREGEXP'^{$uid}_'");}elseif($level==2){//非直推$this->andWhere
  • Yii2基于header实现版本控制 killtl
    Yii2官方给出的方案是基于url的版本控制,但是我们的versoin放在header里面,需要通过header来进行版本控制,实现如下:首先在基类中实现actions,actions是针对controller的action扩展,看源码可以知道,在createAction中会先检查actionMap,而actionMap=actions(),也就是说actions里面的配置优先于controlle
  • Java 并发包之线程池和原子计数 lijingyao8206 Java计数ThreadPool并发包java线程池
    对于大数据量关联的业务处理逻辑,比较直接的想法就是用JDK提供的并发包去解决多线程情况下的业务数据处理。线程池可以提供很好的管理线程的方式,并且可以提高线程利用率,并发包中的原子计数在多线程的情况下可以让我们避免去写一些同步代码。     这里就先把jdk并发包中的线程池处理器ThreadPoolExecutor 以原子计数类AomicInteger 和倒数计时锁C
  • java编程思想 抽象类和接口 百合不是茶 java抽象类接口
    接口c++对接口和内部类只有简介的支持,但在java中有队这些类的直接支持   1 ,抽象类 :  如果一个类包含一个或多个抽象方法,该类必须限定为抽象类(否者编译器报错)   抽象方法 : 在方法中仅有声明而没有方法体    package com.wj.Interface;
  • [房地产与大数据]房地产数据挖掘系统 comsci 数据挖掘
           随着一个关键核心技术的突破,我们已经是独立自主的开发某些先进模块,但是要完全实现,还需要一定的时间...        所以,除了代码工作以外,我们还需要关心一下非技术领域的事件..比如说房地产     &nb
  • 数组队列总结 沐刃青蛟 数组队列
          数组队列是一种大小可以改变,类型没有定死的类似数组的工具。不过与数组相比,它更具有灵活性。因为它不但不用担心越界问题,而且因为泛型(类似c++中模板的东西)的存在而支持各种类型。      以下是数组队列的功能实现代码:   import List.Student; public class
  • Oracle存储过程无法编译的解决方法 IT独行者 oracle存储过程 
    今天同事修改Oracle存储过程又导致2个过程无法被编译,流程规范上的东西,Dave 这里不多说,看看怎么解决问题。   1.     查看无效对象 XEZF@xezf(qs-xezf-db1)> select object_name,object_type,status from all_objects where status='IN
  • 重装系统之后oracle恢复 文强chu oracle
    前几天正在使用电脑,没有暂停oracle的各种服务。 突然win8.1系统奔溃,无法修复,开机时系统 提示正在搜集错误信息,然后再开机,再提示的无限循环中。 无耐我拿出系统u盘 准备重装系统,没想到竟然无法从u盘引导成功。 晚上到外面早了一家修电脑店,让人家给装了个系统,并且那哥们在我没反应过来的时候, 直接把我的c盘给格式化了 并且清理了注册表,再装系统。 然后的结果就是我的oracl
  • python学习二( 一些基础语法) 小桔子 pthon基础语法
    紧接着把!昨天没看继续看django 官方教程,学了下python的基本语法 与c类语言还是有些小差别: 1.ptyhon的源文件以UTF-8编码格式 2. /   除 结果浮点型 //  除 结果整形 %   除 取余数 *   乘 **  乘方 eg 5**2 结果是5的2次方25 _&
  • svn 常用命令 aichenglong SVN版本回退
    1 svn回退版本   1)在window中选择log,根据想要回退的内容,选择revert this version或revert chanages from this version 两者的区别:   revert this version:表示回退到当前版本(该版本后的版本全部作废)   revert chanages from this versio
  • 某小公司面试归来 alafqq 面试
    先填单子,还要写笔试题,我以时间为急,拒绝了它。。时间宝贵。 老拿这些对付毕业生的东东来吓唬我。。 面试官很刁难,问了几个问题,记录下; 1,包的范围。。。public,private,protect. --悲剧了 2,hashcode方法和equals方法的区别。谁覆盖谁.结果,他说我说反了。 3,最恶心的一道题,抽象类继承抽象类吗?(察,一般它都是被继承的啊) 4,stru
  • 动态数组的存储速度比较 集合框架 百合不是茶 集合框架
    集合框架: 自定义数据结构(增删改查等) package 数组; /** * 创建动态数组 * @author 百合 * */ public class ArrayDemo{ //定义一个数组来存放数据 String[] src = new String[0]; /** * 增加元素加入容器 * @param s要加入容器
  • 用JS实现一个JS对象,对象里有两个属性一个方法 bijian1013 js对象
    <html> <head> </head> <body> 用js代码实现一个js对象,对象里有两个属性,一个方法 </body> <script> var obj={a:'1234567',b:'bbbbbbbbbb',c:function(x){
  • 探索JUnit4扩展:使用Rule bijian1013 java单元测试JUnitRule
            在上一篇文章中,讨论了使用Runner扩展JUnit4的方式,即直接修改Test Runner的实现(BlockJUnit4ClassRunner)。但这种方法显然不便于灵活地添加或删除扩展功能。下面将使用JUnit4.7才开始引入的扩展方式——Rule来实现相同的扩展功能。 1. Rule       &n
  • [Gson一]非泛型POJO对象的反序列化 bit1129 POJO
    当要将JSON数据串反序列化自身为非泛型的POJO时,使用Gson.fromJson(String, Class)方法。自身为非泛型的POJO的包括两种: 1. POJO对象不包含任何泛型的字段 2. POJO对象包含泛型字段,例如泛型集合或者泛型类 Data类 a.不是泛型类, b.Data中的集合List和Map都是泛型的 c.Data中不包含其它的POJO    
  • 【Kakfa五】Kafka Producer和Consumer基本使用 bit1129 kafka
    0.Kafka服务器的配置 一个Broker, 一个Topic Topic中只有一个Partition()   1. Producer: package kafka.examples.producers; import kafka.producer.KeyedMessage; import kafka.javaapi.producer.Producer; impor
  • lsyncd实时同步搭建指南——取代rsync+inotify ronin47
    1. 几大实时同步工具比较 1.1 inotify + rsync 最近一直在寻求生产服务服务器上的同步替代方案,原先使用的是 inotify + rsync,但随着文件数量的增大到100W+,目录下的文件列表就达20M,在网络状况不佳或者限速的情况下,变更的文件可能10来个才几M,却因此要发送的文件列表就达20M,严重减低的带宽的使用效率以及同步效率;更为要紧的是,加入inotify
  • java-9. 判断整数序列是不是二元查找树的后序遍历结果 bylijinnan java
    public class IsBinTreePostTraverse{ static boolean isBSTPostOrder(int[] a){ if(a==null){ return false; } /*1.只有一个结点时,肯定是查找树 *2.只有两个结点时,肯定是查找树。例如{5,6}对应的BST是 6 {6,5}对应的BST是
  • MySQL的sum函数返回的类型 bylijinnan javaspringsqlmysqljdbc
    今天项目切换数据库时,出错 访问数据库的代码大概是这样: String sql = "select sum(number) as sumNumberOfOneDay from tableName"; List<Map> rows = getJdbcTemplate().queryForList(sql); for (Map row : rows
  • java设计模式之单例模式 chicony java设计模式
    在阎宏博士的《JAVA与模式》一书中开头是这样描述单例模式的:   作为对象的创建模式,单例模式确保某一个类只有一个实例,而且自行实例化并向整个系统提供这个实例。这个类称为单例类。 单例模式的结构   单例模式的特点: 单例类只能有一个实例。 单例类必须自己创建自己的唯一实例。 单例类必须给所有其他对象提供这一实例。   饿汉式单例类   publ
  • javascript取当月最后一天 ctrain JavaScript
    <!--javascript取当月最后一天--> <script language=javascript> var current = new Date(); var year = current.getYear(); var month = current.getMonth(); showMonthLastDay(year, mont
  • linux tune2fs命令详解 daizj linuxtune2fs查看系统文件块信息
    一.简介: tune2fs是调整和查看ext2/ext3文件系统的文件系统参数,Windows下面如果出现意外断电死机情况,下次开机一般都会出现系统自检。Linux系统下面也有文件系统自检,而且是可以通过tune2fs命令,自行定义自检周期及方式。 二.用法: Usage: tune2fs [-c max_mounts_count] [-e errors_behavior] [-g grou
  • 做有中国特色的程序员 dcj3sjt126com 程序员
      从出版业说起 网络作品排到靠前的,都不会太难看,一般人不爱看某部作品也是因为不喜欢这个类型,而此人也不会全不喜欢这些网络作品。究其原因,是因为网络作品都是让人先白看的,看的好了才出了头。而纸质作品就不一定了,排行榜靠前的,有好作品,也有垃圾。 许多大牛都是写了博客,后来出了书。这些书也都不次,可能有人让为不好,是因为技术书不像小说,小说在读故事,技术书是在学知识或温习知识,有
  • Android:TextView属性大全 dcj3sjt126com textview
    android:autoLink    设置是否当文本为URL链接/email/电话号码/map时,文本显示为可点击的链接。可选值(none/web/email/phone/map/all)  android:autoText    如果设置,将自动执行输入值的拼写纠正。此处无效果,在显示输入法并输
  • tomcat虚拟目录安装及其配置 eksliang tomcat配置说明tomca部署web应用tomcat虚拟目录安装
    转载请出自出处:http://eksliang.iteye.com/blog/2097184 1.-------------------------------------------tomcat  目录结构 config:存放tomcat的配置文件 temp  :存放tomcat跑起来后存放临时文件用的 work   : 当第一次访问应用中的jsp
  • 浅谈:APP有哪些常被黑客利用的安全漏洞 gg163 APP
    首先,说到APP的安全漏洞,身为程序猿的大家应该不陌生;如果抛开安卓自身开源的问题的话,其主要产生的原因就是开发过程中疏忽或者代码不严谨引起的。但这些责任也不能怪在程序猿头上,有时会因为BOSS时间催得紧等很多可观原因。由国内移动应用安全检测团队爱内测(ineice.com)的CTO给我们浅谈关于Android 系统的开源设计以及生态环境。 1. 应用反编译漏洞:APK 包非常容易被反编译成可读
  • C#根据网址生成静态页面 hvt Web.netC#asp.nethovertree
    HoverTree开源项目中HoverTreeWeb.HVTPanel的Index.aspx文件是后台管理的首页。包含生成留言板首页,以及显示用户名,退出等功能。根据网址生成页面的方法:   bool CreateHtmlFile(string url, string path) { //http://keleyi.com/a/bjae/3d10wfax.htm stri
  • SVG 教程 (一) 天梯梦 svg
    SVG 简介 SVG 是使用 XML 来描述二维图形和绘图程序的语言。 学习之前应具备的基础知识: 继续学习之前,你应该对以下内容有基本的了解: HTML XML 基础 如果希望首先学习这些内容,请在本站的首页选择相应的教程。 什么是SVG? SVG 指可伸缩矢量图形 (Scalable Vector Graphics) SVG 用来定义用于网络的基于矢量
  • 一个简单的java栈 luyulong java数据结构
    public class MyStack { private long[] arr; private int top; public MyStack() { arr = new long[10]; top = -1; } public MyStack(int maxsize) { arr = new long[maxsize]; top
  • 基础数据结构和算法八:Binary search sunwinner AlgorithmBinary search
    Binary search needs an ordered array so that it can use array indexing to dramatically reduce the number of compares required for each search, using the classic and venerable binary search algori
  • 12个C语言面试题,涉及指针、进程、运算、结构体、函数、内存,看看你能做出几个! 刘星宇 c面试
    12个C语言面试题,涉及指针、进程、运算、结构体、函数、内存,看看你能做出几个! 1.gets()函数 问:请找出下面代码里的问题: #include<stdio.h> int main(void) {     char buff[10];     memset(buff,0,sizeof(buff));
  • ITeye 7月技术图书有奖试读获奖名单公布 ITeye管理员 活动ITeye试读
    ITeye携手人民邮电出版社图灵教育共同举办的7月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。 7月试读活动回顾: http://webmaster.iteye.com/blog/2092746 本次技术图书试读活动的优秀奖获奖名单及相应作品如下(优秀文章有很多,但名额有限,没获奖并不代表不优秀): 《Java性能优化权威指南》
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他