XSS进阶二

实验来源：合天网安实验室

实例四、换一个角度，阳光依旧

      关键代码：

分析：首先preg_match函数是php的正则表达式匹配函数，一旦从$_GET['name']中匹配到script这个字眼，i参数忽略大小写，die() 函数输出一条消息--errpr，并退出当前脚本,下面的代码就不会再执行,这样的话script标签是不能用的啦，只能用的只能是其他标签，XSS进阶一里面的最后一个例子的img标签试试，应该是可以的，因为可以绕过if语句啊，结果请看下面,可以吧

 

任务一

根据实例四的代码提示，下面哪种方式能成功：  【单选题】  题目已完成，2 

【A】 【B】 【C】 【D】 B：就不说了， A：onload事件会在页面或图像加载完成后立即发生,因为1压根就不是图片，怎么加载完成了，所以不会执行alert函数， C:onchange 属性适用于：、 以及 <select> 元素。</span></span></span> <span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span>D:</span><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span>onfocus 事件在对象获得焦点时发生,图像都没怎么获取焦点</span></span></span></span> <span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span>实践才是检验真理的标准</span></span></span></span> <span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span><a href="http://img.e-com-net.com/image/info8/9111ae461abf44619a0fb43bf70c866f.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/9111ae461abf44619a0fb43bf70c866f.png" alt="XSS进阶二_第2张图片" width="676" height="136" style="border:1px solid black;"></a><br></span></span></span></span> <span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span><a href="http://img.e-com-net.com/image/info8/a21d73f9cf1e49a9ac47631763d42c90.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/a21d73f9cf1e49a9ac47631763d42c90.png" alt="XSS进阶二_第3张图片" width="716" height="124" style="border:1px solid black;"></a><a href="http://img.e-com-net.com/image/info8/02001888c01a4fbdb3e6bb01d334987b.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/02001888c01a4fbdb3e6bb01d334987b.png" alt="XSS进阶二_第4张图片" width="680" height="144" style="border:1px solid black;"></a><br></span></span></span></span> <span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"></span></span></span> <h1><span><span style="font-size:24px;">实例五、限制了我的左手，我还有右手</span></span></h1> <p><span style="font-size:24px;"><strong>   </strong></span><span style="font-size:12px;"><span style="font-weight:bold;"> </span><span style="font-weight:bold;"> </span>关键代码：</span></p> <p><span style="font-size:12px;"><a href="http://img.e-com-net.com/image/info8/cd2f6c52051444b69c032779d8d99384.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/cd2f6c52051444b69c032779d8d99384.jpg" alt="" width="370" height="66"></a><br></span></p> <p><span style="font-size:12px;"><span>分析：preg_match匹配alert，并忽略大小写，不过改为大写的话，函数也不能行的啦,这样alert函数就不行了吧，还有其他函数啊，如</span><span style="font-family:Consolas, 'Courier New', Courier, mono, serif;line-height:18px;">prompt（<span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:14px;line-height:21px;">提示消息框</span>）,confirm（确认消息框）啊，具体看图:</span></span></p> <p><span style="font-size:12px;"><a href="http://img.e-com-net.com/image/info8/7caa8bf7e80144f99b88fdcbc59fef1a.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/7caa8bf7e80144f99b88fdcbc59fef1a.png" alt="XSS进阶二_第5张图片" width="728" height="136" style="border:1px solid black;"></a><br></span></p> <p><span style="font-size:12px;">confirm就是比alert多了个取消按钮</span></p> <p><span style="font-size:12px;"><a href="http://img.e-com-net.com/image/info8/2134da3169b2496a94fe76d0cc616030.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/2134da3169b2496a94fe76d0cc616030.png" alt="XSS进阶二_第6张图片" width="757" height="183" style="border:1px solid black;"></a><a href="http://img.e-com-net.com/image/info8/ba509defe0ae486a8dd3fe349599c86c.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/ba509defe0ae486a8dd3fe349599c86c.png" alt="XSS进阶二_第7张图片" width="764" height="201" style="border:1px solid black;"></a><br></span></p> <p></p> </div> 任务二 <p id="Q172.19.105.222014062408563600001">根据实例五的代码提示，下面哪种方式不能成功：  【单选题】  <span>题目已完成，2 <img src="http://img.e-com-net.com/image/info8/a799ad4446c74fa088681f3bc38ef078.jpg" alt="" width="0" height="0"></span></p> <div class="controls"> 【A】<SCRIPT>confirm()</SCRIPT> 【B】<script>confirm()</script> 【C】<img src=1 οnerrοr=confirm()> 【D】javascript:confirm() 这个很明显是D了，C不用说了，script没过滤，A,B肯定可以啦 </div> <p></p> <div></div> <div class="controls"> <span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"></span></span></span> <p></p> <h1><span><span style="font-size:24px;"><span>实例六、大胆去思考，小心去求</span><span style="color:#666666;">证</span></span></span></h1> <p></p> </div> <div class="controls"> <span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span></span></span></span></span> <p></p> <p>      关键代码：</p> <p><a href="http://img.e-com-net.com/image/info8/f9da1984db41464a9ad825363763f107.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/f9da1984db41464a9ad825363763f107.jpg" alt="" width="381" height="55"></a><br></p> <p>分析：首先php将get获取到的值输出出来，那么就是$_GET['name']的值当做字符串复制给js的$a变量了，xss很常说的一个是什么标签闭合什么的，这里能不能语句闭合呢</p> <p><a href="http://img.e-com-net.com/image/info8/434e0a8231514406b6b581c2636fad26.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/434e0a8231514406b6b581c2636fad26.png" alt="XSS进阶二_第8张图片" width="714" height="205" style="border:1px solid black;"></a><br></p> <p>我们看看源码</p> <p><a href="http://img.e-com-net.com/image/info8/50886f7ad6634bd5a50d3b59b2c04573.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/50886f7ad6634bd5a50d3b59b2c04573.png" alt="" width="322" height="48"></a><br></p> <p>整理一下就是：</p> <pre><code class="language-javascript"><script> var $a = ""; alert("bye!"); ""; </script></code></pre>这就是正常的js代码，不过最后一句（不过语法是没错的），在本地也测试了 <p></p> <p><a href="http://img.e-com-net.com/image/info8/153b87f6010243b6a12305f91b5e27a3.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/153b87f6010243b6a12305f91b5e27a3.jpg" alt="XSS进阶二_第9张图片" width="650" height="476" style="border:1px solid black;"></a><br></p> <p><br></p> <p>当然这样会好理解一点</p> <p><a href="http://img.e-com-net.com/image/info8/f7d6ffa03fa840e6b8c63c0902b2e679.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/f7d6ffa03fa840e6b8c63c0902b2e679.png" alt="XSS进阶二_第10张图片" width="710" height="557" style="border:1px solid black;"></a><br></p> <p></p> </div> 任务三 <p id="Q172.19.105.222014062010091700001">根据实例六的代码提示，下面哪种方式能成功：  【单选题】  <span>题目已完成，2 <img src="http://img.e-com-net.com/image/info8/a799ad4446c74fa088681f3bc38ef078.jpg" alt="" width="0" height="0"></span></p> <div class="controls"> 【A】a';alert($a);$a=' 【B】a";alert($a);$a=" 【C】a';alert($a);$a=" 【D】a”;alert($a);$a=' 根据上面的实验，肯定是选B啦，原因是单引号不能够跟前面或者后面的双引号匹配啊 <a href="http://img.e-com-net.com/image/info8/e23a1a12fd7c4899bcff14bcd3b53ce2.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/e23a1a12fd7c4899bcff14bcd3b53ce2.png" alt="XSS进阶二_第11张图片" width="705" height="177" style="border:1px solid black;"></a> <br> </div> 分析与思考 <p><span style="color:rgb(102,102,102);font-family:Arial, sans-serif;font-size:14px;line-height:18px;">1.以上过滤会有哪方面的缺陷？</span><span style="color:rgb(102,102,102);font-family:Arial, sans-serif;font-size:14px;line-height:18px;">实例四：只过滤了script标签</span><span style="font-family:Arial, sans-serif;color:#666666;"><span style="font-size:14px;line-height:18px;">实例五：只过滤alert函数</span></span><span style="font-family:Arial, sans-serif;color:#666666;"><span style="font-size:14px;line-height:18px;">实例六：这个没过滤吧</span></span></p> <p><span style="color:rgb(102,102,102);font-family:Arial, sans-serif;font-size:14px;line-height:18px;">2.如果你是一个防御者如何修改程序来防止弹出提示框类的跨站执行？</span><span style="color:rgb(102,102,102);font-family:Arial, sans-serif;font-size:14px;line-height:18px;">（1）将一些字符转换成HTML实体，过滤关键字（script，alert，javascript等）；过滤html事件属性</span><span style="color:rgb(102,102,102);font-family:Arial, sans-serif;font-size:14px;line-height:18px;">（2）如果参数一定是数字的，获取到之后要将其强制转换成整型，长整形什么的</span><span style="color:rgb(102,102,102);font-family:Arial, sans-serif;font-size:14px;line-height:18px;">（3）输出前过滤（输出编码[html编码]）</span><span style="color:rgb(102,102,102);font-family:Arial, sans-serif;font-size:14px;line-height:18px;">（4）输入限制（如邮箱，手机等），利用前段js和后端语言双重验证判断格式</span><span style="color:rgb(102,102,102);font-family:Arial, sans-serif;font-size:14px;line-height:18px;">（5）建立白名单和黑名单，不断添加更新xss filter</span><span style="color:rgb(102,102,102);font-family:Arial, sans-serif;font-size:14px;line-height:18px;">//下面两个好像与问题无关</span><span style="color:rgb(102,102,102);font-family:Arial, sans-serif;font-size:14px;line-height:18px;">（6）使用HttpOnly Cookie</span><span style="color:rgb(102,102,102);font-family:Arial, sans-serif;font-size:14px;line-height:18px;">（6）加密cookie</span></p> <p><span></span></p> <br> <br> <span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span><br></span></span></span></span> <br> <span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><br></span></span></span> <br> <p></p> <br> <br> <div></div> <br> </div> </div> </div> </div> </div> <!--PC和WAP自适应版--> <div id="SOHUCS" sid="1295444967128375296"></div> <script type="text/javascript" src="/views/front/js/chanyan.js"></script> <!-- 文章页-底部 动态广告位 --> <div class="youdao-fixed-ad" id="detail_ad_bottom"></div> </div> <div class="col-md-3"> <div class="row" id="ad"> <!-- 文章页-右侧1 动态广告位 --> <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_1"> </div> </div> <!-- 文章页-右侧2 动态广告位 --> <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_2"></div> </div> <!-- 文章页-右侧3 动态广告位 --> <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_3"></div> </div> </div> </div> </div> </div> </div> <div class="container"> <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(合天网安实验室,信息安全,xss)</h4> <div id="paradigm-article-related"> <div class="recommend-post mb30"> <ul class="widget-links"> <li><a href="/article/1903802880134017024.htm" title="网络空间安全专业发展历程及开设院校" target="_blank">网络空间安全专业发展历程及开设院校</a> <span class="text-muted">菜根Sec</span> <a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E9%AB%98%E6%A0%A1/1.htm">网络安全高校</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E7%A9%BA%E9%97%B4%E5%AE%89%E5%85%A8/1.htm">网络空间安全</a><a class="tag" taget="_blank" href="/search/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8/1.htm">信息安全</a> <div>一、专业发展历程1.早期探索阶段（1990年代末—2000年代初）（1）背景：1990年代互联网进入中国，计算机病毒、黑客攻击等问题逐渐显现，社会对信息安全人才的需求开始萌芽。（2）高校尝试：1997年，西安电子科技大学在密码学领域积累深厚，率先开设与信息安全相关的选修课程和研究方向。1998年，武汉大学依托其计算机学院和数学学科优势，开始探索信息安全方向的本科教育。2.正式设立本科专业（2001</div> </li> <li><a href="/article/1903501933755297792.htm" title="HBase安装" target="_blank">HBase安装</a> <span class="text-muted">lianhedaxue</span> <a class="tag" taget="_blank" href="/search/Hadoop/1.htm">Hadoop</a><a class="tag" taget="_blank" href="/search/hbase/1.htm">hbase</a> <div>HBase安装本章将介绍如何安装HBase和初始配置。需要用Java和Hadoop来处理HBase，所以必须下载java和Hadoop并安装系统中。安装前设置安装Hadoop在Linux环境下之前，需要建立和使用LinuxSSH(安全Shell)。按照下面设立Linux环境提供的步骤。创建一个用户首先，建议从Unix创建一个单独的Hadoop用户，文件系统隔离Hadoop文件系统。按照下面给出创建</div> </li> <li><a href="/article/1903386076056186880.htm" title="Geotrust SSL证书和SymantecSSL证书哪个好?" target="_blank">Geotrust SSL证书和SymantecSSL证书哪个好?</a> <span class="text-muted">weixin_34293246</span> <a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a> <div>GeoTrust是全球第二大数字证书颁发机构(CA)，也是身份认证和信任认证领域的领导者，GeoTrust始终坚持低成本地部署SSL数字证书和实现各种身份认证。其在2001年到2006年占领全球市场25%的市场分额，在全球150多个国家有超过10万个用户在使用GeoTrust的安全产品，为用户的网站信息进行保驾护航。Symantec作为信息安全领域全球领先的解决方案提供商，也是全球最大的信息安全厂</div> </li> <li><a href="/article/1903354055103672320.htm" title="前端小食堂 | Day17 - 前端安全の金钟罩" target="_blank">前端小食堂 | Day17 - 前端安全の金钟罩</a> <span class="text-muted">喵爪排序</span> <a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%8A%B6%E6%80%81%E6%A8%A1%E5%BC%8F/1.htm">状态模式</a> <div>️今日盾牌：XSS/CSRF攻防全解析1.XSS防御の三重结界//危险操作：直接渲染未过滤内容document.getElementById('content').innerHTML=userInput;//✅安全姿势一：文本转义constescapeHTML=(str)=>{constmap={'&':'&','':'>','"':'"',"'":'''};ret</div> </li> <li><a href="/article/1903353171971993600.htm" title="国内高防加速CDN内容分发服务详细接入教程" target="_blank">国内高防加速CDN内容分发服务详细接入教程</a> <span class="text-muted">网友阿贵</span> <a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%AB%99%E8%BF%90%E7%BB%B4/1.htm">网站运维</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E6%80%A7%E6%B5%8B%E8%AF%95/1.htm">安全性测试</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E5%A8%81%E8%83%81%E5%88%86%E6%9E%90/1.htm">安全威胁分析</a> <div>CDN功能与接入指南CDN（内容分发网络）是一种集安全防护和内容加速于一体的网络解决方案，适用于需要兼顾安全性和访问速度的业务场景。以下是其主要功能与接入步骤：核心功能：免费SSL证书：支持一键申请SSL证书，确保数据传输安全。Web攻击防护：集成WAF防火墙，防御SQL注入、XSS等常见攻击。CC攻击防御：智能识别并拦截恶意请求，保护网站稳定运行。BOT机器人分析：自动识别并管理机器人流量，优化</div> </li> <li><a href="/article/1903004722042826752.htm" title="信创国产芯片如何助力企业数字化转型" target="_blank">信创国产芯片如何助力企业数字化转型</a> <span class="text-muted"></span> <a class="tag" taget="_blank" href="/search/%E7%A8%8B%E5%BA%8F%E5%91%98/1.htm">程序员</a> <div>企业数字化转型已成为当今时代的关键趋势，在这一进程中，信创国产芯片正发挥着日益重要的作用。随着全球科技竞争的加剧以及对信息安全重视程度的不断提升，信创国产芯片凭借其独特优势，为企业数字化转型提供了坚实的支撑与新的发展机遇。信创国产芯片的发展现状信创产业近年来在我国取得了显著的进步，国产芯片作为其中的核心环节，也迎来了快速发展期。国内众多科研机构和企业加大了在芯片研发领域的投入，不断攻克技术难题。从</div> </li> <li><a href="/article/1902835346278772736.htm" title="微信小程序云开发实现登录功能" target="_blank">微信小程序云开发实现登录功能</a> <span class="text-muted">Bilkan-studio</span> <a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">微信小程序</a><a class="tag" taget="_blank" href="/search/%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">小程序</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a> <div>使用云开发数据库实现登录功能，多的不说了直接看代码登录功能代码段WXML代码账号密码登录WXSS代码page{width:100%;height:100%;direction:ltr;}.waikuang{width:100%;height:100%;display:flex;align-items:center;justify-content:center;flex-direction:colu</div> </li> <li><a href="/article/1902785790644121600.htm" title="关于Linux SSH的那些知识点" target="_blank">关于Linux SSH的那些知识点</a> <span class="text-muted">协议捕手</span> <a class="tag" taget="_blank" href="/search/Linux%E4%BC%81%E4%B8%9A%E5%BA%94%E7%94%A8%E7%BB%8F%E9%AA%8C%E9%9B%86/1.htm">Linux企业应用经验集</a><a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/ssh/1.htm">ssh</a><a class="tag" taget="_blank" href="/search/%E8%BF%90%E7%BB%B4/1.htm">运维</a> <div>以下是LinuxSSH相关知识点的系统整理，涵盖基础概念、配置指南、安全实践及实际案例一、SSH核心知识点协议版本SSH-1（不安全，已淘汰）vsSSH-2（推荐，默认协议）加密机制：非对称加密（RSA/ECDSA）交换密钥+对称加密（AES/ChaCha20）传输数据密钥认证流程客户端生成私钥（~/.ssh/id_rsa）和公钥（~/.ssh/id_rsa.pub）公钥上传至服务器~/.ssh/</div> </li> <li><a href="/article/1902765747482980352.htm" title="网络安全漏洞与修复 网络安全软件漏洞" target="_blank">网络安全漏洞与修复 网络安全软件漏洞</a> <span class="text-muted">Hacker_Nightrain</span> <a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a> <div>文章目录一、软件漏洞的概念1、信息安全漏洞简述2、软件漏洞3、软件漏洞概念4、软件漏洞的成因分析二、软件漏洞标准化管理1、软件漏洞分类2、软件漏洞分级3、安全漏洞管理规范一、软件漏洞的概念1、信息安全漏洞简述信息安全漏洞是信息安风险的主要根源之一，是网络攻防对抗中的主要目标。由于信息系统漏洞的危害性、多样性和广泛性，在当前网路空间博弈中，漏洞作为一种战略资源被各方所积极关注。对于信息安全漏洞的不同</div> </li> <li><a href="/article/1902764735313539072.htm" title="网络安全工程师有职业寿命吗，能干多久？" target="_blank">网络安全工程师有职业寿命吗，能干多久？</a> <span class="text-muted">网络安全（king）</span> <a class="tag" taget="_blank" href="/search/%E9%BB%91%E5%AE%A2/1.htm">黑客</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%B7%A5%E7%A8%8B%E5%B8%88/1.htm">网络工程师</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/php/1.htm">php</a><a class="tag" taget="_blank" href="/search/android/1.htm">android</a> <div>你说的这个网络安全工程师是，网络安全，还是信息安全，分开答吧。如果是网络安全，就是调试防火墙的网络工程师。这个大概率是在乙方或者厂商，因为甲方不会单独搞一个岗位调试防火墙。如果在厂商，后续可以转TAC，转研发，转HR（转了HR也算这个职业寿命结束了）。大部分可以到35-40.后续转了，也不大算网络安全工程师了吧。如果是乙方，大概率35左右到头，如果不升职，确实这个不太好，防火墙容量就这么大，而且很</div> </li> <li><a href="/article/1902678280847290368.htm" title="信创产品在政府采购中的五大优势" target="_blank">信创产品在政府采购中的五大优势</a> <span class="text-muted"></span> <a class="tag" taget="_blank" href="/search/%E7%A8%8B%E5%BA%8F%E5%91%98/1.htm">程序员</a> <div>信创产品在政府采购中扮演着越来越重要的角色，其优势逐渐凸显，为政府采购领域带来了诸多积极影响。随着信息技术的飞速发展和国家对自主创新的高度重视，信创产品凭借自身独特的特性，在政府采购市场中展现出强大的竞争力。以下将详细阐述信创产品在政府采购中的五大优势。安全性更高在数字化时代，信息安全至关重要，尤其是对于政府采购项目，涉及大量敏感信息和公共利益。信创产品在安全性方面具有显著优势。首先，信创产品的研</div> </li> <li><a href="/article/1902653870694264832.htm" title="RSA加密算法" target="_blank">RSA加密算法</a> <span class="text-muted">不会搬砖的淡水鱼</span> <a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E6%9C%8D%E5%8A%A1%E5%99%A8/1.htm">服务器</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a> <div>RSA加密算法：数学魔术背后的安全守护者RSA加密算法（Rivest-Shamir-Adleman）是一种广泛使用的公钥加密算法，它在信息安全领域具有重要作用。RSA是由罗纳德·李维斯特（RonRivest）、阿迪·萨莫尔（AdiShamir）和伦纳德·阿德曼（LeonardAdleman）在1977年一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。RS</div> </li> <li><a href="/article/1902615789479981056.htm" title="【从零开始学习计算机科学】信息安全（十三）区块链" target="_blank">【从零开始学习计算机科学】信息安全（十三）区块链</a> <span class="text-muted">贫苦游商</span> <a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/%E5%8C%BA%E5%9D%97%E9%93%BE/1.htm">区块链</a><a class="tag" taget="_blank" href="/search/hash/1.htm">hash</a><a class="tag" taget="_blank" href="/search/%E5%85%AC%E6%9C%89%E9%93%BE/1.htm">公有链</a><a class="tag" taget="_blank" href="/search/%E7%A7%81%E6%9C%89%E9%93%BE/1.htm">私有链</a><a class="tag" taget="_blank" href="/search/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8/1.htm">信息安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a> <div>【从零开始学习计算机科学】信息安全（十三）区块链区块链区块链概述区块链的主要特性开放，共识交易透明，双方匿名不可篡改，可追溯区块链的主要类别公有链私有链联盟链区块链核心技术Hash指针Merkle（梅根）树SPV交易验证过程区块链网络分叉解决机制51%攻击问题基于比特币的区块链的优势与不足常用的区块链区块链区块链概述能否在互联网环境（开放环境）下，创造一种技术，使得在无法保证人们相互信任的前提下，</div> </li> <li><a href="/article/1902590049283796992.htm" title="nginx性能优化有哪些方式？" target="_blank">nginx性能优化有哪些方式？</a> <span class="text-muted">企鹅侠客</span> <a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/%E9%9D%A2%E8%AF%95/1.htm">面试</a><a class="tag" taget="_blank" href="/search/nginx/1.htm">nginx</a><a class="tag" taget="_blank" href="/search/%E6%80%A7%E8%83%BD%E4%BC%98%E5%8C%96/1.htm">性能优化</a><a class="tag" taget="_blank" href="/search/php/1.htm">php</a> <div>0.运维干货分享软考高级系统架构设计师备考学习资料软考高级网络规划设计师备考学习资料KubernetesCKA认证学习资料分享信息安全管理体系（ISMS）制度模板分享免费文档翻译工具(支持word、pdf、ppt、excel)PuTTY中文版安装包MobaXterm中文版安装包pinginfoview网络诊断工具中文版Nginx是一个高性能的HTTP服务器和反向代理服务器，但在高并发场景下，仍然有</div> </li> <li><a href="/article/1902577060765822976.htm" title="JVM内存溢出（OOM）的场景" target="_blank">JVM内存溢出（OOM）的场景</a> <span class="text-muted">KBkongbaiKB</span> <a class="tag" taget="_blank" href="/search/jvm/1.htm">jvm</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a> <div>一、JVM内存结构快速复盘1.1运行时数据区核心架构JVMMemory线程私有区线程共享区程序计数器虚拟机栈本地方法栈堆内存方法区/元空间1.2各区域默认容量（JDK8）内存区域默认最大值调整参数堆内存(Heap)物理内存1/4-Xmx元空间(Metaspace)无限制（受物理内存约束）-XX:MaxMetaspaceSize栈内存(Stack)1MB（不同OS有差异）-Xss直接内存(Direc</div> </li> <li><a href="/article/1902547676755456000.htm" title="新手必看——ctf六大题型介绍及六大题型解析&举例解题" target="_blank">新手必看——ctf六大题型介绍及六大题型解析&举例解题</a> <span class="text-muted">沛哥网络安全</span> <a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/udp/1.htm">udp</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE/1.htm">网络协议</a> <div>CTF（CaptureTheFlag）介绍与六大题型解析一、什么是CTF？CTF（CaptureTheFlag），意为“夺旗赛”，是一种信息安全竞赛形式，广泛应用于网络安全领域。CTF竞赛通过模拟现实中的网络安全攻防战，让参赛者以攻防对抗的形式，利用各种信息安全技术进行解决一系列安全问题，最终获得“旗帜（Flag）”来获得积分。CTF赛事一般分为两种形式：Jeopardy（解题模式）：参赛者通过解</div> </li> <li><a href="/article/1902543895720423424.htm" title="Nodejs模块：使用Helmet 增强Web应用安全性" target="_blank">Nodejs模块：使用Helmet 增强Web应用安全性</a> <span class="text-muted">ohn.yu</span> <a class="tag" taget="_blank" href="/search/Nodejs/1.htm">Nodejs</a><a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a><a class="tag" taget="_blank" href="/search/node.js/1.htm">node.js</a> <div>Helmet是一个Node.js中间件，主要用于增强Web应用的安全性。它通过设置各种HTTP响应头，帮助你的应用抵御多种常见的Web漏洞攻击，例如跨站脚本攻击(XSS)、点击劫持(Clickjacking)、内容嗅探攻击(ContentSniffing)等。1.什么是Helmet？为什么使用Helmet？Helmet本身并不是一个"银弹"，不能解决所有的安全问题，但它提供了一个简单有效的方式来设</div> </li> <li><a href="/article/1902507825565855744.htm" title="XSS 绕过分析：一次循环与两次循环的区别" target="_blank">XSS 绕过分析：一次循环与两次循环的区别</a> <span class="text-muted">智商不在服务器</span> <a class="tag" taget="_blank" href="/search/%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/1.htm">渗透攻击</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a> <div>目录代码分析代码流程：一次循环的问题原因分析：删除顺序导致遗漏两次循环修复方案两种绕过方式绕过方法1：DOM破环绕过方法2：SVGXSS（双SVG绕过）1.为什么"一个SVG注定失败，两个SVG直接成功"？2.为什么属性被删除后SVG仍能触发XSS？复现对比实验场景1：单SVG（失败）场景2：双SVG（成功）防御建议：代码分析Documentconsole.info(x.attributes);c</div> </li> <li><a href="/article/1902507194079834112.htm" title="什么是 XSS（跨站脚本攻击）？" target="_blank">什么是 XSS（跨站脚本攻击）？</a> <span class="text-muted">Aishenyanying33</span> <a class="tag" taget="_blank" href="/search/web%E6%BC%8F%E6%B4%9E/1.htm">web漏洞</a><a class="tag" taget="_blank" href="/search/owastop10/1.htm">owastop10</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/xss%E6%BC%8F%E6%B4%9E/1.htm">xss漏洞</a> <div>XSS（Cross-SiteScripting）是黑客通过在网页中注入恶意JavaScript代码，让受害者的浏览器执行这些代码的攻击方式。常见攻击场景XSS攻击通常发生在网站允许用户提交内容的地方，例如：论坛、留言板（黑客发布恶意评论）博客文章（黑客在评论区插入恶意代码）搜索框（黑客让受害者访问特定链接）XSS实战演示1️⃣漏洞场景：不安全的留言板假设一个网站vulnerable.com允许用户</div> </li> <li><a href="/article/1902326474174689280.htm" title="微信小程序：修改提示信息placeholder颜色" target="_blank">微信小程序：修改提示信息placeholder颜色</a> <span class="text-muted">25号底片~</span> <a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">微信小程序</a><a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">微信小程序</a><a class="tag" taget="_blank" href="/search/%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">小程序</a> <div>方法一：使用placeholder-style直接在input或textarea组件中使用placeholder-style属性来设置placeholder的样式。或者：方法二：使用placeholder-class你也可以通过placeholder-class属性来指定一个类名，然后在对应的.wxss文件中定义这个类的样式。wxss.custom-placeholder{color:#999;f</div> </li> <li><a href="/article/1902280562547159040.htm" title="https握手过程" target="_blank">https握手过程</a> <span class="text-muted">给我个面子中不</span> <a class="tag" taget="_blank" href="/search/https/1.htm">https</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE/1.htm">网络协议</a><a class="tag" taget="_blank" href="/search/http/1.htm">http</a> <div>HTTPS（HyperTextTransferProtocolSecure）是HTTP的安全版本，它通过SSL/TLS协议对通信内容进行加密，确保数据在传输过程中的机密性、完整性和身份验证。以下是HTTPS握手过程的详细说明，以及它是如何保证信息安全的。1.HTTPS的核心机制HTTPS的安全性主要依赖于以下技术：加密：使用对称加密和非对称加密结合的方式，确保数据在传输过程中不被窃听。身份验证：通</div> </li> <li><a href="/article/1902171846715961344.htm" title="微信小程序开发文档" target="_blank">微信小程序开发文档</a> <span class="text-muted">弱水*三千</span> <a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">微信小程序</a> <div>提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档前言要开发小程序首先得有个官方认可的账号才行注册账号,有了账号接下来就必须有个开发小程序的开发工具开发工具,接下来就可以大显身手敲代码了微信公共平台登录登录第一行代码1.开发工具目录这里先讲解一下后裔wxml,这个文件就是写入网页标签的地方,js就是写入代码的地方,wxss就是写入样式的地方搞明白这些就开始我们的第一行代码.2.数据绑</div> </li> <li><a href="/article/1902164655879548928.htm" title="华为海思 CPU「麒麟 X90」曝光" target="_blank">华为海思 CPU「麒麟 X90」曝光</a> <span class="text-muted">自不量力的A同学</span> <a class="tag" taget="_blank" href="/search/%E5%8D%8E%E4%B8%BA/1.htm">华为</a> <div>2025年3月15日，中国信息安全评测中心发布安全可靠测评结果公告（2025年第1号），华为海思麒麟X90处理器首次曝光，其安全可靠等级评测结果为II级。相关信息如下：架构与制程：采用华为自研的“泰山V3”架构，基于ARMv9指令集，首次在PC端实现“超线程+大小核异构”设计，集成多达16核（4大核+12能效核），主频突破4.2GHz。推测制程为中芯国际N+2的等效7nm技术。芯片集成：将CPU、</div> </li> <li><a href="/article/1902132621933080576.htm" title="从零到一揭秘微信小程序标签切换：tab-item、data-tab 和 bindtap 的奇妙冒险" target="_blank">从零到一揭秘微信小程序标签切换：tab-item、data-tab 和 bindtap 的奇妙冒险</a> <span class="text-muted">小丁学Java</span> <a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8FWxMa/1.htm">微信小程序WxMa</a><a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">微信小程序</a><a class="tag" taget="_blank" href="/search/%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">小程序</a><a class="tag" taget="_blank" href="/search/bindtap/1.htm">bindtap</a> <div>从零到一揭秘微信小程序标签切换：tab-item、data-tab和bindtap的奇妙冒险作者：你的奇妙缘分日期：2025年3月12日标签：微信小程序、WXML、WXSS、JS、前端开发在微信小程序的开发世界里，标签切换（TabSwitching）是一个常见的交互场景。无论是电商列表、任务管理，还是本文中的“比对进程”页面，如何优雅地实现选项卡切换？答案藏在tab-item、data-tab和b</div> </li> <li><a href="/article/1902131986005291008.htm" title="网络协议与安全：前端安全防护之CORS/CSP/CSRF(3)" target="_blank">网络协议与安全：前端安全防护之CORS/CSP/CSRF(3)</a> <span class="text-muted">双囍菜菜</span> <a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF%E9%9A%8F%E8%AE%B0/1.htm">前端随记</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE/1.htm">网络协议</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/csrf/1.htm">csrf</a> <div>前端安全三剑客：CORS、CSP、CSRF防护实战手册文章目录前端安全三剑客：CORS、CSP、CSRF防护实战手册一、当安全防线失守：某社交平台的XSS噩梦二、同源策略：Web安全的基石与枷锁2.1同源定义与限制2.2现实中的妥协方案三、CORS：跨域资源共享的守门人3.1预检请求机制3.2服务端配置示例（Nginx）3.3前端实践注意四、CSP：堵住XSS的最后防线4.1策略配置解析4.2Re</div> </li> <li><a href="/article/1901860187556343808.htm" title="draw.io插入 Mermaid格式" target="_blank">draw.io插入 Mermaid格式</a> <span class="text-muted"></span> <a class="tag" taget="_blank" href="/search/%E7%94%BB%E5%9B%BE/1.htm">画图</a> <div>现在很多ai工具生成的流程图都如下sequenceDiagramparticipantSSPparticipantADXSSP->>ADX:广告播放完成ADX->>ADX:更新flow_distribute.status=1ADX->>SLS:记录adPlayed事件NoterightofADX:定时任务同步状态与日志如果想自己编辑这种格式，draw.io就支持，操作如下，我的是网页版参考链接：h</div> </li> <li><a href="/article/1901825926463811584.htm" title="新手必看——ctf六大题型介绍及六大题型解析&举例解题" target="_blank">新手必看——ctf六大题型介绍及六大题型解析&举例解题</a> <span class="text-muted">沛哥网络安全</span> <a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/udp/1.htm">udp</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE/1.htm">网络协议</a> <div>CTF（CaptureTheFlag）介绍与六大题型解析一、什么是CTF？CTF（CaptureTheFlag），意为“夺旗赛”，是一种信息安全竞赛形式，广泛应用于网络安全领域。CTF竞赛通过模拟现实中的网络安全攻防战，让参赛者以攻防对抗的形式，利用各种信息安全技术进行解决一系列安全问题，最终获得“旗帜（Flag）”来获得积分。CTF赛事一般分为两种形式：Jeopardy（解题模式）：参赛者通过解</div> </li> <li><a href="/article/1901470049890267136.htm" title="计算机信息安全" target="_blank">计算机信息安全</a> <span class="text-muted">若水心境</span> <a class="tag" taget="_blank" href="/search/%E8%BD%AF%E4%BB%B6%E6%9E%B6%E6%9E%84%E5%B8%88%E7%9F%A5%E8%AF%86%E5%BA%93/1.htm">软件架构师知识库</a><a class="tag" taget="_blank" href="/search/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8/1.htm">信息安全</a> <div>等保2.0与等保1.0区别※等保2.0在2019年12月1日正式实施。等级保护制度2.0在1.0的基础上，注重全方位主动防御、动态防御、整体防控和精准防护，实现对云计算、移动互联网、物联网、工业控制信息系统等保护对象全覆盖。对象范围扩大将云计算、移动互联网、物联网、工业控制系统等技术列入标准中。分类结构统一“基本要求、设计要求和测评要求”分类框架统一，形成了“安全通信网络”、“安全区域边界”、“安</div> </li> <li><a href="/article/1901460852150693888.htm" title="IP 证书：为什么 2025 年所有云服务器都必须安装的 “数字防火墙”？" target="_blank">IP 证书：为什么 2025 年所有云服务器都必须安装的 “数字防火墙”？</a> <span class="text-muted"></span> <a class="tag" taget="_blank" href="/search/ssl%E8%AF%81%E4%B9%A6/1.htm">ssl证书</a> <div>IP证书作为一种关键的安全工具，已成为所有云服务器都必须安装的“数字防火墙”。一、保障数据传输安全数据在云服务器与用户之间传输时，极易被黑客盯上。IP证书采用SSL协议对数据进行加密，就像给数据穿上了一层密不透风的铠甲。无论是用户登录信息、支付数据，还是企业的商业机密，加密后第三方难以窃听和篡改。例如，当电商用户在云服务器支持的平台上进行支付操作，IP证书能确保支付信息安全传输，避免被黑客窃取。同</div> </li> <li><a href="/article/1901460722395705344.htm" title="企业级通配符 SSL 证书：企业网络安全的坚实护盾" target="_blank">企业级通配符 SSL 证书：企业网络安全的坚实护盾</a> <span class="text-muted"></span> <a class="tag" taget="_blank" href="/search/ssl%E8%AF%81%E4%B9%A6/1.htm">ssl证书</a> <div>一、什么是企业级通配符SSL证书企业级通配符SSL证书，是一种数字证书，它就像是企业在网络世界的“身份证”。与普通证书不同，其最大亮点在于一个证书能保护一个主域名及其下所有的子域名。这极大地简化了证书管理流程，企业无需为每个子域名单独申请和配置证书，一站式搞定网络加密需求。二、强大的加密保障在网络数据传输如水流般穿梭的时代，信息安全至关重要。企业级通配符SSL证书采用先进加密算法，将数据加密打包后</div> </li> <li><a href="/article/106.htm" title="书其实只有三类" target="_blank">书其实只有三类</a> <span class="text-muted">西蜀石兰</span> <a class="tag" taget="_blank" href="/search/%E7%B1%BB/1.htm">类</a> <div>一个人一辈子其实只读三种书，知识类、技能类、修心类。 知识类的书可以让我们活得更明白。类似十万个为什么这种书籍，我一直不太乐意去读，因为单纯的知识是没法做事的，就像知道地球转速是多少一样（我肯定不知道），这种所谓的知识，除非用到，普通人掌握了完全是一种负担，维基百科能找到的东西，为什么去记忆？ 知识类的书，每个方面都涉及些，让自己显得不那么没文化，仅此而已。社会认为的学识渊博，肯定不是站在</div> </li> <li><a href="/article/233.htm" title="《TCP/IP 详解，卷1：协议》学习笔记、吐槽及其他" target="_blank">《TCP/IP 详解，卷1：协议》学习笔记、吐槽及其他</a> <span class="text-muted">bylijinnan</span> <a class="tag" taget="_blank" href="/search/tcp/1.htm">tcp</a> <div>《TCP/IP 详解，卷1：协议》是经典，但不适合初学者。它更像是一本字典，适合学过网络的人温习和查阅一些记不清的概念。 这本书，我看的版本是机械工业出版社、范建华等译的。这本书在我看来，翻译得一般，甚至有明显的错误。如果英文熟练，看原版更好： http://pcvr.nl/tcpip/ 下面是我的一些笔记，包括我看书时有疑问的地方，也有对该书的吐槽，有不对的地方请指正： 1.</div> </li> <li><a href="/article/360.htm" title="Linux—— 静态IP跟动态IP设置" target="_blank">Linux—— 静态IP跟动态IP设置</a> <span class="text-muted">eksliang</span> <a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/IP/1.htm">IP</a> <div>一.在终端输入 vi /etc/sysconfig/network-scripts/ifcfg-eth0 静态ip模板如下： DEVICE="eth0" #网卡名称 BOOTPROTO="static" #静态IP（必须） HWADDR="00:0C:29:B5:65:CA" #网卡mac地址 IPV6INIT=&q</div> </li> <li><a href="/article/487.htm" title="Informatica update strategy transformation" target="_blank">Informatica update strategy transformation</a> <span class="text-muted">18289753290</span> <div>更新策略组件： 标记你的数据进入target里面做什么操作，一般会和lookup配合使用，有时候用0,1,1代表 forward  rejected rows被选中，rejected row是输出在错误文件里，不想看到reject输出，将错误输出到文件，因为有时候数据库原因导致某些column不能update，reject就会output到错误文件里面供查看，在workflow的</div> </li> <li><a href="/article/614.htm" title="使用Scrapy时出现虽然队列里有很多Request但是却不下载，造成假死状态" target="_blank">使用Scrapy时出现虽然队列里有很多Request但是却不下载，造成假死状态</a> <span class="text-muted">酷的飞上天空</span> <a class="tag" taget="_blank" href="/search/request/1.htm">request</a> <div>现象就是： 程序运行一段时间，可能是几十分钟或者几个小时，然后后台日志里面就不出现下载页面的信息，一直显示上一分钟抓取了0个网页的信息。 刚开始已经猜到是某些下载线程没有正常执行回调方法引起程序一直以为线程还未下载完成，但是水平有限研究源码未果。 经过不停的google终于发现一个有价值的信息，是给twisted提出的一个bugfix 连接地址如下http://twistedmatrix.</div> </li> <li><a href="/article/741.htm" title="利用预测分析技术来进行辅助医疗" target="_blank">利用预测分析技术来进行辅助医疗</a> <span class="text-muted">蓝儿唯美</span> <a class="tag" taget="_blank" href="/search/%E5%8C%BB%E7%96%97/1.htm">医疗</a> <div>2014年，克利夫兰诊所（Cleveland Clinic）想要更有效地控制其手术中心做膝关节置换手术的费用。整个系统每年大约进行2600例此类手术，所以，即使降低很少一部分成本，都可以为诊 所和病人节约大量的资金。为了找到适合的解决方案，供应商将视野投向了预测分析技术和工具，但其分析团队还必须花时间向医生解释基于数据的治疗方案意味着 什么。  克利夫兰诊所负责企业信息管理和分析的医疗</div> </li> <li><a href="/article/868.htm" title="java 线程(一)：基础篇" target="_blank">java 线程(一)：基础篇</a> <span class="text-muted">DavidIsOK</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E5%A4%9A%E7%BA%BF%E7%A8%8B/1.htm">多线程</a><a class="tag" taget="_blank" href="/search/%E7%BA%BF%E7%A8%8B/1.htm">线程</a> <div>                                                        &nbs</div> </li> <li><a href="/article/995.htm" title="Tomcat服务器框架之Servlet开发分析" target="_blank">Tomcat服务器框架之Servlet开发分析</a> <span class="text-muted">aijuans</span> <a class="tag" taget="_blank" href="/search/servlet/1.htm">servlet</a> <div>最近使用Tomcat做web服务器，使用Servlet技术做开发时，对Tomcat的框架的简易分析： 疑问： 为什么我们在继承HttpServlet类之后，覆盖doGet(HttpServletRequest req, HttpServetResponse rep)方法后，该方法会自动被Tomcat服务器调用，doGet方法的参数有谁传递过来？怎样传递？ 分析之我见： doGet方法的</div> </li> <li><a href="/article/1122.htm" title="揭秘玖富的粉丝营销之谜 与小米粉丝社区类似" target="_blank">揭秘玖富的粉丝营销之谜 与小米粉丝社区类似</a> <span class="text-muted">aoyouzi</span> <a class="tag" taget="_blank" href="/search/%E6%8F%AD%E7%A7%98%E7%8E%96%E5%AF%8C%E7%9A%84%E7%B2%89%E4%B8%9D%E8%90%A5%E9%94%80%E4%B9%8B%E8%B0%9C/1.htm">揭秘玖富的粉丝营销之谜</a> <div>玖富旗下悟空理财凭借着一个微信公众号上线当天成交量即破百万，第七天成交量单日破了1000万;第23天时，累计成交量超1个亿……至今成立不到10个月，粉丝已经超过500万，月交易额突破10亿，而玖富平台目前的总用户数也已经超过了1800万，位居P2P平台第一位。很多互联网金融创业者慕名前来学习效仿，但是却鲜有成功者，玖富的粉丝营销对外至今仍然是个谜。   　　近日，一直坚持微信粉丝营销</div> </li> <li><a href="/article/1249.htm" title="Java web的会话跟踪技术" target="_blank">Java web的会话跟踪技术</a> <span class="text-muted">百合不是茶</span> <a class="tag" taget="_blank" href="/search/url%E4%BC%9A%E8%AF%9D/1.htm">url会话</a><a class="tag" taget="_blank" href="/search/Cookie%E4%BC%9A%E8%AF%9D/1.htm">Cookie会话</a><a class="tag" taget="_blank" href="/search/Seession%E4%BC%9A%E8%AF%9D/1.htm">Seession会话</a><a class="tag" taget="_blank" href="/search/Java+Web/1.htm">Java Web</a><a class="tag" taget="_blank" href="/search/%E9%9A%90%E8%97%8F%E5%9F%9F%E4%BC%9A%E8%AF%9D/1.htm">隐藏域会话</a> <div>会话跟踪主要是用在用户页面点击不同的页面时,需要用到的技术点   会话:多次请求与响应的过程     1,url地址传递参数,实现页面跟踪技术          格式:传一个参数的 url?名=值     传两个参数的 url?名=值 &名=值   关键代码</div> </li> <li><a href="/article/1376.htm" title="web.xml之Servlet配置" target="_blank">web.xml之Servlet配置</a> <span class="text-muted">bijian1013</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/web.xml/1.htm">web.xml</a><a class="tag" taget="_blank" href="/search/Servlet%E9%85%8D%E7%BD%AE/1.htm">Servlet配置</a> <div>定义： <servlet> <servlet-name>myservlet</servlet-name> <servlet-class>com.myapp.controller.MyFirstServlet</servlet-class> <init-param> <param-name></div> </li> <li><a href="/article/1503.htm" title="利用svnsync实现SVN同步备份" target="_blank">利用svnsync实现SVN同步备份</a> <span class="text-muted">sunjing</span> <a class="tag" taget="_blank" href="/search/SVN/1.htm">SVN</a><a class="tag" taget="_blank" href="/search/%E5%90%8C%E6%AD%A5/1.htm">同步</a><a class="tag" taget="_blank" href="/search/E000022/1.htm">E000022</a><a class="tag" taget="_blank" href="/search/svnsync/1.htm">svnsync</a><a class="tag" taget="_blank" href="/search/%E9%95%9C%E5%83%8F/1.htm">镜像</a> <div>1. 在备份SVN服务器上建立版本库    svnadmin create test 2. 创建pre-revprop-change文件     cd test/hooks/     cp pre-revprop-change.tmpl pre-revprop-change 3. 修改pre-revprop-</div> </li> <li><a href="/article/1630.htm" title="【分布式数据一致性三】MongoDB读写一致性" target="_blank">【分布式数据一致性三】MongoDB读写一致性</a> <span class="text-muted">bit1129</span> <a class="tag" taget="_blank" href="/search/mongodb/1.htm">mongodb</a> <div>本系列文章结合MongoDB，探讨分布式数据库的数据一致性，这个系列文章包括： 数据一致性概述与CAP 最终一致性(Eventually Consistency) 网络分裂(Network Partition)问题 多数据中心(Multi Data Center) 多个写者(Multi Writer)最终一致性 一致性图表(Consistency Chart) 数据</div> </li> <li><a href="/article/1757.htm" title="Anychart图表组件-Flash图转IMG普通图的方法" target="_blank">Anychart图表组件-Flash图转IMG普通图的方法</a> <span class="text-muted">白糖_</span> <a class="tag" taget="_blank" href="/search/Flash/1.htm">Flash</a> <div>问题背景：项目使用的是Anychart图表组件，渲染出来的图是Flash的，往往一个页面有时候会有多个flash图，而需求是让我们做一个打印预览和打印功能，让多个Flash图在一个页面上打印出来。   那么我们打印预览的思路是获取页面的body元素，然后在打印预览界面通过$("body").append(html)的形式显示预览效果，结果让人大跌眼镜：Flash是</div> </li> <li><a href="/article/1884.htm" title="Window 80端口被占用 WHY?" target="_blank">Window 80端口被占用 WHY?</a> <span class="text-muted">bozch</span> <a class="tag" taget="_blank" href="/search/%E7%AB%AF%E5%8F%A3%E5%8D%A0%E7%94%A8/1.htm">端口占用</a><a class="tag" taget="_blank" href="/search/window/1.htm">window</a> <div>平时在启动一些可能使用80端口软件的时候，会提示80端口已经被其他软件占用，那一般又会有那些软件占用这些端口呢？    下面坐下总结：         1、web服务器是最经常见的占用80端口的，例如：tomcat , apache  , IIS , Php等等；         2</div> </li> <li><a href="/article/2011.htm" title="编程之美-数组的最大值和最小值-分治法（两种形式）" target="_blank">编程之美-数组的最大值和最小值-分治法（两种形式）</a> <span class="text-muted">bylijinnan</span> <a class="tag" taget="_blank" href="/search/%E7%BC%96%E7%A8%8B%E4%B9%8B%E7%BE%8E/1.htm">编程之美</a> <div> import java.util.Arrays; public class MinMaxInArray { /** * 编程之美 数组的最大值和最小值 分治法 * 两种形式 */ public static void main(String[] args) { int[] t={11,23,34,4,6,7,8,1,2,23}; int[] </div> </li> <li><a href="/article/2138.htm" title="Perl正则表达式" target="_blank">Perl正则表达式</a> <span class="text-muted">chenbowen00</span> <a class="tag" taget="_blank" href="/search/%E6%AD%A3%E5%88%99%E8%A1%A8%E8%BE%BE%E5%BC%8F/1.htm">正则表达式</a><a class="tag" taget="_blank" href="/search/perl/1.htm">perl</a> <div>首先我们应该知道 Perl 程序中，正则表达式有三种存在形式，他们分别是： 匹配：m/<regexp>;/ （还可以简写为 /<regexp>;/ ，略去 m） 替换：s/<pattern>;/<replacement>;/ 转化：tr/<pattern>;/<replacemnt>;</div> </li> <li><a href="/article/2265.htm" title="[宇宙与天文]行星议会是否具有本行星大气层以外的权力呢?" target="_blank">[宇宙与天文]行星议会是否具有本行星大气层以外的权力呢?</a> <span class="text-muted">comsci</span> <div>       举个例子: 地球,地球上由200多个国家选举出一个代表地球联合体的议会,那么现在地球联合体遇到一个问题,地球这颗星球上面的矿产资源快要采掘完了....那么地球议会全体投票,一致通过一项带有法律性质的议案,既批准地球上的国家用各种技术手段在地球以外开采矿产资源和其它资源........    &</div> </li> <li><a href="/article/2392.htm" title="Oracle Profile 使用详解" target="_blank">Oracle Profile 使用详解</a> <span class="text-muted">daizj</span> <a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a><a class="tag" taget="_blank" href="/search/profile/1.htm">profile</a><a class="tag" taget="_blank" href="/search/%E8%B5%84%E6%BA%90%E9%99%90%E5%88%B6/1.htm">资源限制</a> <div>Oracle Profile 使用详解 转 一、目的： Oracle系统中的profile可以用来对用户所能使用的数据库资源进行限制，使用Create Profile命令创建一个Profile，用它来实现对数据库资源的限制使用，如果把该profile分配给用户，则该用户所能使用的数据库资源都在该profile的限制之内。 二、条件： 创建profile必须要有CREATE PROFIL</div> </li> <li><a href="/article/2519.htm" title="How HipChat Stores And Indexes Billions Of Messages Using ElasticSearch & Redis" target="_blank">How HipChat Stores And Indexes Billions Of Messages Using ElasticSearch & Redis</a> <span class="text-muted">dengkane</span> <a class="tag" taget="_blank" href="/search/elasticsearch/1.htm">elasticsearch</a><a class="tag" taget="_blank" href="/search/Lucene/1.htm">Lucene</a> <div>This article is from an interview with Zuhaib Siddique, a production engineer at HipChat, makers of group chat and IM for teams. HipChat started in an unusual space, one you might not </div> </li> <li><a href="/article/2646.htm" title="循环小示例，菲波拉契序列，循环解一元二次方程以及switch示例程序" target="_blank">循环小示例，菲波拉契序列，循环解一元二次方程以及switch示例程序</a> <span class="text-muted">dcj3sjt126com</span> <a class="tag" taget="_blank" href="/search/c/1.htm">c</a><a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a> <div># include <stdio.h> int main(void) { int n; int i; int f1, f2, f3; f1 = 1; f2 = 1; printf("请输入您需要求的想的序列："); scanf("%d", &n); for (i=3; i<n; i</div> </li> <li><a href="/article/2773.htm" title="macbook的lamp环境" target="_blank">macbook的lamp环境</a> <span class="text-muted">dcj3sjt126com</span> <a class="tag" taget="_blank" href="/search/lamp/1.htm">lamp</a> <div>  sudo vim /etc/apache2/httpd.conf   /Library/WebServer/Documents 是默认的网站根目录   重启Mac上的Apache服务   这个命令很早以前就查过了，但是每次使用的时候还是要在网上查： 停止服务：sudo /usr/sbin/apachectl stop 开启服务：s</div> </li> <li><a href="/article/2900.htm" title="java ArrayList源码 下" target="_blank">java ArrayList源码 下</a> <span class="text-muted">shuizhaosi888</span> <a class="tag" taget="_blank" href="/search/ArrayList%E6%BA%90%E7%A0%81/1.htm">ArrayList源码</a> <div>版本 jdk-7u71-windows-x64   JavaSE7 ArrayList源码上：http://flyouwith.iteye.com/blog/2166890     /** * 从这个列表中移除所有c中包含元素 */ public boolean removeAll(Collection<?> c) {</div> </li> <li><a href="/article/3027.htm" title="Spring Security（08）——intercept-url配置" target="_blank">Spring Security（08）——intercept-url配置</a> <span class="text-muted">234390216</span> <a class="tag" taget="_blank" href="/search/Spring+Security/1.htm">Spring Security</a><a class="tag" taget="_blank" href="/search/intercept-url/1.htm">intercept-url</a><a class="tag" taget="_blank" href="/search/%E8%AE%BF%E9%97%AE%E6%9D%83%E9%99%90/1.htm">访问权限</a><a class="tag" taget="_blank" href="/search/%E8%AE%BF%E9%97%AE%E5%8D%8F%E8%AE%AE/1.htm">访问协议</a><a class="tag" taget="_blank" href="/search/%E8%AF%B7%E6%B1%82%E6%96%B9%E6%B3%95/1.htm">请求方法</a> <div>intercept-url配置 目录 1.1     指定拦截的url 1.2     指定访问权限 1.3     指定访问协议 1.4     指定请求方法   1.1   &n</div> </li> <li><a href="/article/3154.htm" title="Linux环境下的oracle安装" target="_blank">Linux环境下的oracle安装</a> <span class="text-muted">jayung</span> <a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a> <div>linux系统下的oracle安装 本文档是Linux(redhat6.x、centos6.x、redhat7.x) 64位操作系统安装Oracle 11g(Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production)，本文基于各种网络资料精心整理而成，共享给有需要的朋友。如有问题可联系：QQ：52-7</div> </li> <li><a href="/article/3281.htm" title="hotspot虚拟机" target="_blank">hotspot虚拟机</a> <span class="text-muted">leichenlei</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/HotSpot/1.htm">HotSpot</a><a class="tag" taget="_blank" href="/search/jvm/1.htm">jvm</a><a class="tag" taget="_blank" href="/search/%E8%99%9A%E6%8B%9F%E6%9C%BA/1.htm">虚拟机</a><a class="tag" taget="_blank" href="/search/%E6%96%87%E6%A1%A3/1.htm">文档</a> <div>JVM参数  http://docs.oracle.com/javase/6/docs/technotes/guides/vm/index.html   JVM工具 http://docs.oracle.com/javase/6/docs/technotes/tools/index.html   JVM垃圾回收 http://www.oracle.com</div> </li> <li><a href="/article/3408.htm" title="读《Node.js项目实践：构建可扩展的Web应用》 ——引编程慢慢变成系统化的“砌砖活”" target="_blank">读《Node.js项目实践：构建可扩展的Web应用》 ——引编程慢慢变成系统化的“砌砖活”</a> <span class="text-muted">noaighost</span> <a class="tag" taget="_blank" href="/search/Web/1.htm">Web</a><a class="tag" taget="_blank" href="/search/node.js/1.htm">node.js</a> <div>读《Node.js项目实践：构建可扩展的Web应用》 ——引编程慢慢变成系统化的“砌砖活” 眼里的Node.JS 初初接触node是一年前的事，那时候年少不更事。还在纠结什么语言可以编写出牛逼的程序，想必每个码农都会经历这个月经性的问题：微信用什么语言写的？facebook为什么推荐系统这么智能，用什么语言写的？dota2的外挂这么牛逼，用什么语言写的？……用什么语言写这句话，困扰人也是阻碍</div> </li> <li><a href="/article/3535.htm" title="快速开发Android应用" target="_blank">快速开发Android应用</a> <span class="text-muted">rensanning</span> <a class="tag" taget="_blank" href="/search/android/1.htm">android</a> <div>Android应用开发过程中，经常会遇到很多常见的类似问题，解决这些问题需要花时间，其实很多问题已经有了成熟的解决方案，比如很多第三方的开源lib，参考 Android Libraries 和 Android UI/UX Libraries。 编码越少，Bug越少，效率自然会高。 但可能由于 根本没听说过、听说过但没用过、特殊原因不能用、自己已经有了解决方案等等原因，这些成熟的解决</div> </li> <li><a href="/article/3662.htm" title="理解Java中的弱引用" target="_blank">理解Java中的弱引用</a> <span class="text-muted">tomcat_oracle</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E5%B7%A5%E4%BD%9C/1.htm">工作</a><a class="tag" taget="_blank" href="/search/%E9%9D%A2%E8%AF%95/1.htm">面试</a> <div>　不久之前，我 面试了一些求职Java高级开发工程师的应聘者。我常常会面试他们说，“你能给我介绍一些Java中得弱引用吗？”，如果面试者这样说，“嗯，是不是垃圾回收有关的？”，我就会基本满意了，我并不期待回答是一篇诘究本末的论文描述。 　　然而事与愿违，我很吃惊的发现，在将近20多个有着平均5年开发经验和高学历背景的应聘者中，居然只有两个人知道弱引用的存在，但是在这两个人之中只有一个人真正了</div> </li> <li><a href="/article/3789.htm" title="关于<c:out value=""/>标签输出html标签" target="_blank">关于<c:out value=""/>标签输出html标签</a> <span class="text-muted">xshdch</span> <a class="tag" taget="_blank" href="/search/jsp/1.htm">jsp</a> <div>http://back-888888.iteye.com/blog/1181202 关于<c:out value=""/>标签的使用，其中有一个属性是escapeXml默认是true(将html标签当做转移字符，直接显示不在浏览器上面进行解析)，当设置escapeXml属性值为false的时候就是不过滤xml，这样就能在浏览器上解析html标签， &nb</div> </li> </ul> </div> </div> </div> <div> <div class="container"> <div class="indexes"> <strong>按字母分类：</strong> <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a> </div> </div> </div> <footer id="footer" class="mb30 mt30"> <div class="container"> <div class="footBglm"> <a target="_blank" href="/">首页</a> - <a target="_blank" href="/custom/about.htm">关于我们</a> - <a target="_blank" href="/search/Java/1.htm">站内搜索</a> - <a target="_blank" href="/sitemap.txt">Sitemap</a> - <a target="_blank" href="/custom/delete.htm">侵权投诉</a> </div> <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved. <!-- <a href="https://beian.miit.gov.cn/" rel="nofollow" target="_blank">京ICP备09083238号</a><br>--> </div> </div> </footer> <!-- 代码高亮 --> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script> <link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/> <script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script> </body> </html>