XSS进阶二

实验来源：合天网安实验室

实例四、换一个角度，阳光依旧

      关键代码：

分析：首先preg_match函数是php的正则表达式匹配函数，一旦从$_GET['name']中匹配到script这个字眼，i参数忽略大小写，die() 函数输出一条消息--errpr，并退出当前脚本,下面的代码就不会再执行,这样的话script标签是不能用的啦，只能用的只能是其他标签，XSS进阶一里面的最后一个例子的img标签试试，应该是可以的，因为可以绕过if语句啊，结果请看下面,可以吧

 

任务一

根据实例四的代码提示，下面哪种方式能成功：  【单选题】  题目已完成，2 

【A】 【B】 【C】 【D】 B：就不说了， A：onload事件会在页面或图像加载完成后立即发生,因为1压根就不是图片，怎么加载完成了，所以不会执行alert函数， C:onchange 属性适用于：、 以及 <select> 元素。</span></span></span> <span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span>D:</span><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span>onfocus 事件在对象获得焦点时发生,图像都没怎么获取焦点</span></span></span></span> <span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span>实践才是检验真理的标准</span></span></span></span> <span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span><a href="http://img.e-com-net.com/image/info8/9111ae461abf44619a0fb43bf70c866f.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/9111ae461abf44619a0fb43bf70c866f.png" alt="XSS进阶二_第2张图片" width="676" height="136" style="border:1px solid black;"></a><br></span></span></span></span> <span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span><a href="http://img.e-com-net.com/image/info8/a21d73f9cf1e49a9ac47631763d42c90.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/a21d73f9cf1e49a9ac47631763d42c90.png" alt="XSS进阶二_第3张图片" width="716" height="124" style="border:1px solid black;"></a><a href="http://img.e-com-net.com/image/info8/02001888c01a4fbdb3e6bb01d334987b.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/02001888c01a4fbdb3e6bb01d334987b.png" alt="XSS进阶二_第4张图片" width="680" height="144" style="border:1px solid black;"></a><br></span></span></span></span> <span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"></span></span></span> <h1><span><span style="font-size:24px;">实例五、限制了我的左手，我还有右手</span></span></h1> <p><span style="font-size:24px;"><strong>   </strong></span><span style="font-size:12px;"><span style="font-weight:bold;"> </span><span style="font-weight:bold;"> </span>关键代码：</span></p> <p><span style="font-size:12px;"><a href="http://img.e-com-net.com/image/info8/cd2f6c52051444b69c032779d8d99384.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/cd2f6c52051444b69c032779d8d99384.jpg" alt="" width="370" height="66"></a><br></span></p> <p><span style="font-size:12px;"><span>分析：preg_match匹配alert，并忽略大小写，不过改为大写的话，函数也不能行的啦,这样alert函数就不行了吧，还有其他函数啊，如</span><span style="font-family:Consolas, 'Courier New', Courier, mono, serif;line-height:18px;">prompt（<span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:14px;line-height:21px;">提示消息框</span>）,confirm（确认消息框）啊，具体看图:</span></span></p> <p><span style="font-size:12px;"><a href="http://img.e-com-net.com/image/info8/7caa8bf7e80144f99b88fdcbc59fef1a.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/7caa8bf7e80144f99b88fdcbc59fef1a.png" alt="XSS进阶二_第5张图片" width="728" height="136" style="border:1px solid black;"></a><br></span></p> <p><span style="font-size:12px;">confirm就是比alert多了个取消按钮</span></p> <p><span style="font-size:12px;"><a href="http://img.e-com-net.com/image/info8/2134da3169b2496a94fe76d0cc616030.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/2134da3169b2496a94fe76d0cc616030.png" alt="XSS进阶二_第6张图片" width="757" height="183" style="border:1px solid black;"></a><a href="http://img.e-com-net.com/image/info8/ba509defe0ae486a8dd3fe349599c86c.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/ba509defe0ae486a8dd3fe349599c86c.png" alt="XSS进阶二_第7张图片" width="764" height="201" style="border:1px solid black;"></a><br></span></p> <p></p> </div> 任务二 <p id="Q172.19.105.222014062408563600001">根据实例五的代码提示，下面哪种方式不能成功：  【单选题】  <span>题目已完成，2 <img src="http://img.e-com-net.com/image/info8/a799ad4446c74fa088681f3bc38ef078.jpg" alt="" width="0" height="0"></span></p> <div class="controls"> 【A】<SCRIPT>confirm()</SCRIPT> 【B】<script>confirm()</script> 【C】<img src=1 οnerrοr=confirm()> 【D】javascript:confirm() 这个很明显是D了，C不用说了，script没过滤，A,B肯定可以啦 </div> <p></p> <div></div> <div class="controls"> <span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"></span></span></span> <p></p> <h1><span><span style="font-size:24px;"><span>实例六、大胆去思考，小心去求</span><span style="color:#666666;">证</span></span></span></h1> <p></p> </div> <div class="controls"> <span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span></span></span></span></span> <p></p> <p>      关键代码：</p> <p><a href="http://img.e-com-net.com/image/info8/f9da1984db41464a9ad825363763f107.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/f9da1984db41464a9ad825363763f107.jpg" alt="" width="381" height="55"></a><br></p> <p>分析：首先php将get获取到的值输出出来，那么就是$_GET['name']的值当做字符串复制给js的$a变量了，xss很常说的一个是什么标签闭合什么的，这里能不能语句闭合呢</p> <p><a href="http://img.e-com-net.com/image/info8/434e0a8231514406b6b581c2636fad26.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/434e0a8231514406b6b581c2636fad26.png" alt="XSS进阶二_第8张图片" width="714" height="205" style="border:1px solid black;"></a><br></p> <p>我们看看源码</p> <p><a href="http://img.e-com-net.com/image/info8/50886f7ad6634bd5a50d3b59b2c04573.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/50886f7ad6634bd5a50d3b59b2c04573.png" alt="" width="322" height="48"></a><br></p> <p>整理一下就是：</p> <pre><code class="language-javascript"><script> var $a = ""; alert("bye!"); ""; </script></code></pre>这就是正常的js代码，不过最后一句（不过语法是没错的），在本地也测试了 <p></p> <p><a href="http://img.e-com-net.com/image/info8/153b87f6010243b6a12305f91b5e27a3.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/153b87f6010243b6a12305f91b5e27a3.jpg" alt="XSS进阶二_第9张图片" width="650" height="476" style="border:1px solid black;"></a><br></p> <p><br></p> <p>当然这样会好理解一点</p> <p><a href="http://img.e-com-net.com/image/info8/f7d6ffa03fa840e6b8c63c0902b2e679.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/f7d6ffa03fa840e6b8c63c0902b2e679.png" alt="XSS进阶二_第10张图片" width="710" height="557" style="border:1px solid black;"></a><br></p> <p></p> </div> 任务三 <p id="Q172.19.105.222014062010091700001">根据实例六的代码提示，下面哪种方式能成功：  【单选题】  <span>题目已完成，2 <img src="http://img.e-com-net.com/image/info8/a799ad4446c74fa088681f3bc38ef078.jpg" alt="" width="0" height="0"></span></p> <div class="controls"> 【A】a';alert($a);$a=' 【B】a";alert($a);$a=" 【C】a';alert($a);$a=" 【D】a”;alert($a);$a=' 根据上面的实验，肯定是选B啦，原因是单引号不能够跟前面或者后面的双引号匹配啊 <a href="http://img.e-com-net.com/image/info8/e23a1a12fd7c4899bcff14bcd3b53ce2.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/e23a1a12fd7c4899bcff14bcd3b53ce2.png" alt="XSS进阶二_第11张图片" width="705" height="177" style="border:1px solid black;"></a> <br> </div> 分析与思考 <p><span style="color:rgb(102,102,102);font-family:Arial, sans-serif;font-size:14px;line-height:18px;">1.以上过滤会有哪方面的缺陷？</span><span style="color:rgb(102,102,102);font-family:Arial, sans-serif;font-size:14px;line-height:18px;">实例四：只过滤了script标签</span><span style="font-family:Arial, sans-serif;color:#666666;"><span style="font-size:14px;line-height:18px;">实例五：只过滤alert函数</span></span><span style="font-family:Arial, sans-serif;color:#666666;"><span style="font-size:14px;line-height:18px;">实例六：这个没过滤吧</span></span></p> <p><span style="color:rgb(102,102,102);font-family:Arial, sans-serif;font-size:14px;line-height:18px;">2.如果你是一个防御者如何修改程序来防止弹出提示框类的跨站执行？</span><span style="color:rgb(102,102,102);font-family:Arial, sans-serif;font-size:14px;line-height:18px;">（1）将一些字符转换成HTML实体，过滤关键字（script，alert，javascript等）；过滤html事件属性</span><span style="color:rgb(102,102,102);font-family:Arial, sans-serif;font-size:14px;line-height:18px;">（2）如果参数一定是数字的，获取到之后要将其强制转换成整型，长整形什么的</span><span style="color:rgb(102,102,102);font-family:Arial, sans-serif;font-size:14px;line-height:18px;">（3）输出前过滤（输出编码[html编码]）</span><span style="color:rgb(102,102,102);font-family:Arial, sans-serif;font-size:14px;line-height:18px;">（4）输入限制（如邮箱，手机等），利用前段js和后端语言双重验证判断格式</span><span style="color:rgb(102,102,102);font-family:Arial, sans-serif;font-size:14px;line-height:18px;">（5）建立白名单和黑名单，不断添加更新xss filter</span><span style="color:rgb(102,102,102);font-family:Arial, sans-serif;font-size:14px;line-height:18px;">//下面两个好像与问题无关</span><span style="color:rgb(102,102,102);font-family:Arial, sans-serif;font-size:14px;line-height:18px;">（6）使用HttpOnly Cookie</span><span style="color:rgb(102,102,102);font-family:Arial, sans-serif;font-size:14px;line-height:18px;">（6）加密cookie</span></p> <p><span></span></p> <br> <br> <span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span><br></span></span></span></span> <br> <span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><br></span></span></span> <br> <p></p> <br> <br> <div></div> <br> </div> </div> </div> </div> </div> <!--PC和WAP自适应版--> <div id="SOHUCS" sid="1295444967128375296"></div> <script type="text/javascript" src="/views/front/js/chanyan.js"></script> <!-- 文章页-底部 动态广告位 --> <div class="youdao-fixed-ad" id="detail_ad_bottom"></div> </div> <div class="col-md-3"> <div class="row" id="ad"> <!-- 文章页-右侧1 动态广告位 --> <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_1"> </div> </div> <!-- 文章页-右侧2 动态广告位 --> <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_2"></div> </div> <!-- 文章页-右侧3 动态广告位 --> <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_3"></div> </div> </div> </div> </div> </div> </div> <div class="container"> <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(合天网安实验室,信息安全,xss)</h4> <div id="paradigm-article-related"> <div class="recommend-post mb30"> <ul class="widget-links"> <li><a href="/article/1833417623413551104.htm" title="五分钟了解等级保护、风险评估和安全测评三者的区别和联系？" target="_blank">五分钟了解等级保护、风险评估和安全测评三者的区别和联系？</a> <span class="text-muted">亿林等保</span> <a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a> <div>等级保护基本概念：网络安全等级保护是指对国家秘密信息、法人和其他组织和公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的安全产品实行按等级管理，对信息系统中发生的信息安全事件等等级响应、处置。这里所指的信息系统，是指由计算机及其相关和配套的设备、设施构成的，按照一定的应用目标和规则对信息进行存储、传输、处理的系统或者网络；信息是指在信息系统中存储、</div> </li> <li><a href="/article/1833401994602180608.htm" title="一分钟了解小程序的等保测评" target="_blank">一分钟了解小程序的等保测评</a> <span class="text-muted">亿林科技网络安全</span> <a class="tag" taget="_blank" href="/search/%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">小程序</a> <div>小程序作为移动互联网应用的一种形式，其安全性和合规性受到了国家法律法规的严格要求。根据《中华人民共和国网络安全法》和《信息安全技术个人信息安全规范》等相关法律法规，小程序在开发和运营过程中需要进行等级保护测评（等保测评），以确保用户数据的安全和隐私保护。等保测评是指对信息系统进行安全等级保护的评估，包括安全技术措施和安全管理措施的评估。小程序的等保测评得分需要在70分以上，且信息系统没有高风险项才</div> </li> <li><a href="/article/1833395689711824896.htm" title="【网络安全】URL解析器混淆绕过CSP实现XSS" target="_blank">【网络安全】URL解析器混淆绕过CSP实现XSS</a> <span class="text-muted">秋说</span> <a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E6%BC%8F%E6%B4%9E%E6%8C%96%E6%8E%98/1.htm">漏洞挖掘</a> <div>未经许可，不得转载。文章目录前言正文前言许多流行的静态网站生成器都存在图像CDN功能，它们通过优化网站中的图像来加快页面加载速度。例如：1、OptimizingImages|Next.js利用内置的next/image组件优化图像（nextjs.org）2、NuxtImage:Nuxt应用的图像优化即插即用的图像优化功能，使用内置优化器对图像进行调整（image.nuxt.com）这些工具的目标都</div> </li> <li><a href="/article/1833313892722372608.htm" title="XSS和sql注入部分场景测试用例样例" target="_blank">XSS和sql注入部分场景测试用例样例</a> <span class="text-muted">谷隐凡二</span> <a class="tag" taget="_blank" href="/search/%E6%B5%8B%E8%AF%95/1.htm">测试</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a><a class="tag" taget="_blank" href="/search/%E6%B5%8B%E8%AF%95%E7%94%A8%E4%BE%8B/1.htm">测试用例</a> <div>目录1.SQL注入测试用例设计基本SQL注入复杂SQL注入盲注测试2.XSS攻击测试用例设计基本XSS攻击复杂XSS攻击DOM-basedXSS1.SQL注入测试用例设计SQL注入攻击通常通过在输入字段中插入恶意SQL代码，试图操纵数据库查询。设计这些测试用例时，需要涵盖各种常见的SQL注入技术。基本SQL注入用例1:使用单引号:输入:'OR'1'='1预期结果:应拒绝输入并返回错误消息，不应允许</div> </li> <li><a href="/article/1833245562229583872.htm" title="阿里大牛漫谈“去IOE”架构: 过程苦 结局好" target="_blank">阿里大牛漫谈“去IOE”架构: 过程苦 结局好</a> <span class="text-muted">weixin_34194087</span> <a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a> <div>2019独角兽企业重金招聘Python工程师标准>>>阿里大牛漫谈“去IOE”架构:过程苦结局好随着国外斯诺登的棱镜门事件持续发酵，国内近期一场大规模网络瘫痪引起轩然大波，安全问题将直指人心，一时间IOE（IBM、Oracle和EMC）被推到信息安全的风口浪尖，近日联想收购IBM的X86服务器更是削弱了IOE的力量。而由阿里人掀起的去“IOE”运动风险极高，但受益很高。没有了“IOE”这些高富帅的</div> </li> <li><a href="/article/1833161809759137792.htm" title="2023 下半年信息安全工程师考试真题答案" target="_blank">2023 下半年信息安全工程师考试真题答案</a> <span class="text-muted">rockmelodies</span> <a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a> <div>一、单项选择如下有关信息安全管理员职责旳论述，不对旳旳是（）A.信息安全管理员应当对网络旳总体安全布局进行规划B.信息安全管理员应当对信息系统安全事件进行处理C.信息安全管理员应当负责为顾客编写安全应用程序D.信息安全管理员应当对安全设备进行优化配置国家密码管理局于2023年公布了“无线局域网产品须使用旳系列密码算法”，其中规定密钥协商算法应使用旳是（）A.DHB.ECDSAC.ECDHD.CPK</div> </li> <li><a href="/article/1833155762428407808.htm" title="四级信息安全工程师考试大纲" target="_blank">四级信息安全工程师考试大纲</a> <span class="text-muted">憨憨tiantian</span> <a class="tag" taget="_blank" href="/search/%E7%AC%94%E8%AE%B0/1.htm">笔记</a><a class="tag" taget="_blank" href="/search/%E7%BB%8F%E9%AA%8C%E5%88%86%E4%BA%AB/1.htm">经验分享</a><a class="tag" taget="_blank" href="/search/%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C/1.htm">计算机网络</a><a class="tag" taget="_blank" href="/search/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/1.htm">操作系统</a> <div>文章目录前言：考核项目一、考试方式二、操作系统原理1.基本要求2.考试内容三、计算机网络1.基本要求2.考试内容总结前言：考核项目四级信息安全工程师考核操作系统原理和计算机网络两门课程。测试内容包括网络攻击与保护的基本理论技术，以及操作系统、路由设备的安全防范技能。一、考试方式本考试为上机考试，时长为90分钟，满分100分。考试题型及分值（1）操作系统原理——单选题（30分）（2）操作系统原理——</div> </li> <li><a href="/article/1833032833581543424.htm" title="探索未知的利器：Detect It Easy（DIE）——文件类型检测大师" target="_blank">探索未知的利器：Detect It Easy（DIE）——文件类型检测大师</a> <span class="text-muted">颜旖玫Michael</span> <div>探索未知的利器：DetectItEasy（DIE）——文件类型检测大师Detect-It-EasyProgramfordeterminingtypesoffilesforWindows,LinuxandMacOS.项目地址:https://gitcode.com/gh_mirrors/de/Detect-It-Easy在信息安全领域，了解文件的真实性质是至关重要的。DetectItEasy（简称D</div> </li> <li><a href="/article/1833011656989437952.htm" title="国产化操作系统(x86_64|aarch64)生态构建之RTSP播放器选型" target="_blank">国产化操作系统(x86_64|aarch64)生态构建之RTSP播放器选型</a> <span class="text-muted">音视频牛哥</span> <a class="tag" taget="_blank" href="/search/%E5%A4%A7%E7%89%9B%E7%9B%B4%E6%92%ADSDK/1.htm">大牛直播SDK</a><a class="tag" taget="_blank" href="/search/%E9%9F%B3%E8%A7%86%E9%A2%91/1.htm">音视频</a><a class="tag" taget="_blank" href="/search/%E5%9B%BD%E4%BA%A7%E5%8C%96%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/1.htm">国产化操作系统</a><a class="tag" taget="_blank" href="/search/rtsp%E6%92%AD%E6%94%BE%E5%99%A8/1.htm">rtsp播放器</a><a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/rtsp%E6%92%AD%E6%94%BE%E5%99%A8/1.htm">rtsp播放器</a><a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/arm/1.htm">arm</a><a class="tag" taget="_blank" href="/search/rtsp/1.htm">rtsp</a><a class="tag" taget="_blank" href="/search/linux%E5%B9%B3%E5%8F%B0rtsp%E6%92%AD%E6%94%BE/1.htm">linux平台rtsp播放</a><a class="tag" taget="_blank" href="/search/aarch64/1.htm">aarch64</a><a class="tag" taget="_blank" href="/search/rtsp/1.htm">rtsp</a><a class="tag" taget="_blank" href="/search/%E5%A4%A7%E7%89%9B%E7%9B%B4%E6%92%ADSDK/1.htm">大牛直播SDK</a> <div>为什么要推进国产化操作系统我们经常听到的一句话是：国货当自强！国产操作系统也是，推进国产化操作系统的原因是多方面的，推进国产化操作系统是保障国家信息安全、促进技术自主创新、提升产业竞争力以及满足特定需求的重要举措。未来，随着技术的不断进步和市场的不断扩展，国产化操作系统将迎来更加广阔的发展前景。一、保障国家信息安全减少对外部系统的依赖：国产化操作系统可以更好地符合国家安全标准，减少对国外操作系统的</div> </li> <li><a href="/article/1832853952610267136.htm" title="【网络安全】如何预防xss" target="_blank">【网络安全】如何预防xss</a> <span class="text-muted">不会代码的小徐</span> <a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a> <div>XSS(Cross-SiteScripting，跨站脚本攻击)是一种代码注入攻击。攻击者通过在目标网站注入恶意脚本，使其在用户浏览器中执行，从而窃取用户敏感信息如Cookie和SessionID。CSS在前端已经被用了，为了避免歧义用了XSS作为缩写。XSS的本质是恶意代码与网站正常代码混在一起，浏览器无法分辨它们的可信度，最终导致恶意代码被执行。XSS的危害浏览器无法区分恶意代码和正常代码，它们</div> </li> <li><a href="/article/1832768596707733504.htm" title="ASP.NET Core 入门教学十六 防止常见的Web攻击" target="_blank">ASP.NET Core 入门教学十六 防止常见的Web攻击</a> <span class="text-muted">充值内卷</span> <a class="tag" taget="_blank" href="/search/asp.net/1.htm">asp.net</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E5%90%8E%E7%AB%AF/1.htm">后端</a> <div>在ASP.NETCore中，防止常见的Web攻击是非常重要的，以确保应用程序的安全性。以下是一些常见的Web攻击类型及其防范措施：1.跨站脚本攻击（XSS）跨站脚本攻击（XSS）是一种通过在网页中注入恶意脚本来攻击用户的浏览器的技术。为了防止XSS攻击，可以采取以下措施：输入验证：对用户输入进行严格的验证和清理。输出编码：在将用户输入的数据插入到HTML页面中时，进行适当的编码。ASP.NETCo</div> </li> <li><a href="/article/1832592857161101312.htm" title="HtmlSanitizer: 一个保护你的网站免受XSS攻击的.Net开源项目" target="_blank">HtmlSanitizer: 一个保护你的网站免受XSS攻击的.Net开源项目</a> <span class="text-muted">编程乐趣</span> <a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/.net/1.htm">.net</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a> <div>Html跨站脚本攻击（XSS）是非常常见的，比如博客评论、论坛帖子、社交媒体发布动态等一些用户提交文本的地方，都有可能遭受恶意提交Html代码。为了确保用户提交内容的安全，我们就需要对用户提交内容进行过滤。01项目简介HtmlSanitizer是一个强大的库，它能够审查和清理HTML内容，移除或转义那些可能被用于XSS攻击的标签和属性。这个工具的核心功能是提供一个安全的方式来处理用户提交的HTML</div> </li> <li><a href="/article/1832454187431063552.htm" title="本博客公告" target="_blank">本博客公告</a> <span class="text-muted">维基人</span> <a class="tag" taget="_blank" href="/search/%E5%85%AC%E5%91%8A/1.htm">公告</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%B3%BB%E7%BB%9F%E5%AE%89%E5%85%A8/1.htm">系统安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E6%9E%B6%E6%9E%84/1.htm">安全架构</a> <div>博客公告/soulblog一、博客涉及领域信息安全，计算机网络及操作系统等二、博客更新每周一和周六定时更新三、说明该博客上的所有文章都将在博客园、CSDN和Medium上持续，同步更新博客环境安全，无任何诱导链接，博客坚持无广告化，不会投放任何广告所有文章均为原创，转载请注明出处！四、同步链接本人已购多域名,通过GitHub绑定进行重定向到各平台上，通过本人的域名可以访问到各博客平台上链接如下(点</div> </li> <li><a href="/article/1832422786732224512.htm" title="Vue + ElementUI 实现全国各个省份相对应城市的联动选择_vue+elementui 省市区联动" target="_blank">Vue + ElementUI 实现全国各个省份相对应城市的联动选择_vue+elementui 省市区联动</a> <span class="text-muted">2401_84617681</span> <a class="tag" taget="_blank" href="/search/%E7%A8%8B%E5%BA%8F%E5%91%98/1.htm">程序员</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E9%9D%A2%E8%AF%95/1.htm">面试</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a> <div>打开全栈工匠技能包-1小时轻松掌握SSR两小时精通jq+bs插件开发生产环境下如歌部署Node.js开源分享：【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】网易内部VUE自定义插件库NPM集成谁说前端不用懂安全，XSS跨站脚本的危害webpack的loader到底是什么样的？两小时带你写一个自己loader:rules="rules"label-width="150px">定</div> </li> <li><a href="/article/1832250071379439616.htm" title="【无标题】XSS安全防护：responseBody （输入流可重复读） 配置" target="_blank">【无标题】XSS安全防护：responseBody （输入流可重复读） 配置</a> <span class="text-muted">syfjava</span> <a class="tag" taget="_blank" href="/search/RuoYi-Vue-Plus/1.htm">RuoYi-Vue-Plus</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/RuoYi-Vue-Plus/1.htm">RuoYi-Vue-Plus</a> <div>接上文：配置XSS过滤器XXS安全防护：拦截器+注解实现校验-CSDN博客XSS（跨站脚本）攻击是一种网络安全威胁，允许攻击者注入恶意脚本到看似安全的网站。当用户浏览这些被注入恶意代码的网页时，恶意脚本会在用户的浏览器环境中执行，这可能导致多种安全问题，如窃取敏感数据、劫持用户会话等。这些攻击利用了应用程序对用户输入处理不当的问题。预防方法包括输入验证、输出编码等。https://blog.csd</div> </li> <li><a href="/article/1832235444989947904.htm" title="Node.js 入门：中间件与安全性深度解析" target="_blank">Node.js 入门：中间件与安全性深度解析</a> <span class="text-muted">Switch616</span> <a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/node.js/1.htm">node.js</a><a class="tag" taget="_blank" href="/search/%E4%B8%AD%E9%97%B4%E4%BB%B6/1.htm">中间件</a><a class="tag" taget="_blank" href="/search/chrome/1.htm">chrome</a><a class="tag" taget="_blank" href="/search/%E6%9C%8D%E5%8A%A1%E5%99%A8/1.htm">服务器</a><a class="tag" taget="_blank" href="/search/%E6%9E%B6%E6%9E%84/1.htm">架构</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF%E6%A1%86%E6%9E%B6/1.htm">前端框架</a> <div>Node.js入门：中间件与安全性深度解析目录认证与授权使用jsonwebtoken实现JWT身份验证用户注册与登录：认证流程与实践️权限管理：安全访问控制详解️安全性防止SQL注入：参数化查询与ORM的最佳实践防止XSS攻击：用户输入处理与安全防护使用HTTPS和SSL/TLS：加密传输与数据安全⚠️错误处理️全局错误处理：确保应用稳定性的关键异常捕获与日志记录：有效排查问题的核心认证与授权使用</div> </li> <li><a href="/article/1832184001641672704.htm" title="Java12 Excel和Json文件解析" target="_blank">Java12 Excel和Json文件解析</a> <span class="text-muted">Stringzhua</span> <a class="tag" taget="_blank" href="/search/JavaSE/1.htm">JavaSE</a><a class="tag" taget="_blank" href="/search/excel/1.htm">excel</a><a class="tag" taget="_blank" href="/search/json/1.htm">json</a> <div>Excel文件解析：Excel文件解析(EasyExcel框架解析)Excel文件解析(ApachePOl框架解析)（1）Excel文件对象创建：POI《1》创建工作簿对象:XSSFWorkbookworkbook=newXSSFWorkbook（）；《2》创建工作表对象：XSSFSheetsheet=workbook.createSheet();《3》创建行对象：Rowrow=sheet.cre</div> </li> <li><a href="/article/1832145171924480000.htm" title="【网络安全】Bingbot索引投毒实现储存型XSS" target="_blank">【网络安全】Bingbot索引投毒实现储存型XSS</a> <span class="text-muted">秋说</span> <a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E6%BC%8F%E6%B4%9E%E6%8C%96%E6%8E%98/1.htm">漏洞挖掘</a> <div>未经许可，不得转载。文章目录前言Bingbot如何运作正文漏洞步骤前言Bing是由微软开发的搜索引擎，提供网页、视频、图片和地图等多种搜索功能。其目标是通过呈现有条理且相关的搜索结果，帮助用户做出更明智的决策。Bingbot是微软开发的网络爬虫，也被称为蜘蛛或搜索引擎机器人，主要用于探索和索引Bing搜索引擎的网页。自2010年10月推出以来，Bingbot通过外部和内部链接发现新网页，并更新已存</div> </li> <li><a href="/article/1832029720938639360.htm" title="微信小程序手写签名，使用canvas 2d 丝滑连笔，不卡顿" target="_blank">微信小程序手写签名，使用canvas 2d 丝滑连笔，不卡顿</a> <span class="text-muted">無苼</span> <a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">微信小程序</a><a class="tag" taget="_blank" href="/search/%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">小程序</a> <div>最近产品让我写个手写签名，上网百度了一下，基本上快速连笔都很卡，于是自己参考资料重写了一下，体验效果拉满，话不多说上代码。WXML代码重签确认WXSSpage{background-color:#e7e7e7;}.btn{width:100%;display:flex;justify-content:space-around;align-items:center;height:60px;posit</div> </li> <li><a href="/article/1832003242897272832.htm" title="SecurityHeaders：为.Net网站添加安全标头，让Web更加安全、避免攻击！" target="_blank">SecurityHeaders：为.Net网站添加安全标头，让Web更加安全、避免攻击！</a> <span class="text-muted">编程乐趣</span> <a class="tag" taget="_blank" href="/search/.net/1.htm">.net</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a> <div>网站的安全对于任何一家公司都是非常重要的。为了保证Web安全，其中Http安全标头就是非常重要一个的措施。设定正确的安全头可以增强网站的安全性，因为它们可以帮助防止各种网络攻击，如跨站脚本（XSS）、点击劫持（Clickjacking）和内容类型嗅探（ContentTypeSniffing）等。下面推荐一个开源项目，可以让我们轻松地添加安全相关的HTTP头到网站中。01项目简介NetEscapad</div> </li> <li><a href="/article/1831972228523192320.htm" title="网络安全工程师培训费用" target="_blank">网络安全工程师培训费用</a> <span class="text-muted">汇智知了堂</span> <a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a> <div>在当今这个信息化迅猛发展的时代，网络安全已成为各行各业关注的焦点。作为保障网络信息安全的中坚力量，网络安全工程师的需求量逐年攀升。随之而来的是，越来越多的人对网络安全工程师的培训费用充满了好奇。本文将为您详细解析这一问题，帮助您在选择培训时做出明智的决策。网络安全工程师培训费用因培训机构、课程内容和地点等因素而有所不同。一般来说，培训费用在几千到几万元之间。具体费用取决于所选的培训机构和课程。以下</div> </li> <li><a href="/article/1831829684883648512.htm" title="死守安全底线，荣耀8X全球首发“AI基站防伪技术”" target="_blank">死守安全底线，荣耀8X全球首发“AI基站防伪技术”</a> <span class="text-muted">科技银狐</span> <div>随着电信诈骗手段的不断升级，不少用户都被诈骗份子套入陷阱，相信这是很多消费者一直存在的痛点。但大部分手机厂商仍然在拼性能、拼功能的维度上，并没有重视用户的信息安全，这是让人比较失望的。目前市面上主流的免打扰和拦截垃圾信息的手段比较滞后，其做法无非是进行关键字匹配，将骚扰电话进行标记，如发现有标记的号码打来就直接阻断，但这种方式存在很多绕过的可能性，仍然无法根治此类问题。光靠手机进行单维度的防护总归</div> </li> <li><a href="/article/1831723130805121024.htm" title="React系列之虚拟DOM、FIBER和DIFF算法" target="_blank">React系列之虚拟DOM、FIBER和DIFF算法</a> <span class="text-muted">小小小菜鱼</span> <a class="tag" taget="_blank" href="/search/react/1.htm">react</a><a class="tag" taget="_blank" href="/search/react.js/1.htm">react.js</a><a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a><a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a> <div>文章目录虚拟DOM和DIFF算法虚拟DOM虚拟DOM对象虚拟DOM的优势预防XSSDIFF算法旧的DIFF算法Fiber树渲染过程算法过程key的作用虚拟DOM和DIFF算法虚拟DOMReact使用虚拟DOM来更新真正的DOM。DOM表示“文档对象模型”，浏览器遵循HTML指令来构造文档对象模型。当浏览器加载HTML并呈现用户界面时，HTML文档中所有元素都会变成DOM元素。每次DOM更新的时候都</div> </li> <li><a href="/article/1831252573030543360.htm" title="2024年入职/转行网络安全，该如何规划？_网络安全职业规划" target="_blank">2024年入职/转行网络安全，该如何规划？_网络安全职业规划</a> <span class="text-muted">徐老师教网络安全</span> <a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/php/1.htm">php</a><a class="tag" taget="_blank" href="/search/https/1.htm">https</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE/1.htm">网络协议</a> <div>前言前段时间，知名机构麦可思研究院发布了《2022年中国本科生就业报告》，其中详细列出近五年的本科绿牌专业，其中，信息安全位列第一。网络安全前景对于网络安全的发展与就业前景，想必无需我多言，作为当下应届生收入较高的专业之一，网络安全同样也在转行领域中占据热门位置，主要具备以下几点转行优势：行业人才缺口大，至2027年我国网安人才缺口将达327万知识体系友好，计算机及英语水平相对薄弱的同学也可学习上</div> </li> <li><a href="/article/1831251942815395840.htm" title="网站安全检测：推荐 8 款免费的 Web 安全测试工具" target="_blank">网站安全检测：推荐 8 款免费的 Web 安全测试工具</a> <span class="text-muted">白帽黑客2659</span> <a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E6%B5%8B%E8%AF%95%E5%B7%A5%E5%85%B7/1.htm">测试工具</a><a class="tag" taget="_blank" href="/search/%E8%BF%90%E7%BB%B4/1.htm">运维</a><a class="tag" taget="_blank" href="/search/%E6%9C%8D%E5%8A%A1%E5%99%A8/1.htm">服务器</a><a class="tag" taget="_blank" href="/search/ddos/1.htm">ddos</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a> <div>目录1.OWASPZAP(ZedAttackProxy)2.BurpSuiteFreeEdition3.Nikto4.w3af5.SQLMap6.Arachni7.XSSer8.SecurityHeaders.io使用这些工具的建议网站安全是确保数据保护和系统完整性的重要组成部分。对于希望增强网站安全性的开发者和管理员来说，利用有效的工具进行定期的安全测试是必不可少的。以下是8款免费的Web安全测</div> </li> <li><a href="/article/1831212978377158656.htm" title="2024年入职/转行网络安全，该如何规划？_网络安全职业规划" target="_blank">2024年入职/转行网络安全，该如何规划？_网络安全职业规划</a> <span class="text-muted">徐老师教网络安全</span> <a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/php/1.htm">php</a><a class="tag" taget="_blank" href="/search/https/1.htm">https</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE/1.htm">网络协议</a> <div>前言前段时间，知名机构麦可思研究院发布了《2022年中国本科生就业报告》，其中详细列出近五年的本科绿牌专业，其中，信息安全位列第一。网络安全前景对于网络安全的发展与就业前景，想必无需我多言，作为当下应届生收入较高的专业之一，网络安全同样也在转行领域中占据热门位置，主要具备以下几点转行优势：行业人才缺口大，至2027年我国网安人才缺口将达327万知识体系友好，计算机及英语水平相对薄弱的同学也可学习上</div> </li> <li><a href="/article/1831203399635398656.htm" title="私人工具集4——C#加密解密类（CryptoHelper）" target="_blank">私人工具集4——C#加密解密类（CryptoHelper）</a> <span class="text-muted">gzhosp_redAnt</span> <a class="tag" taget="_blank" href="/search/%E5%B0%8F%E5%BE%90%E7%9A%84%E7%A7%81%E4%BA%BA%E5%B7%A5%E5%85%B7%E9%9B%86/1.htm">小徐的私人工具集</a><a class="tag" taget="_blank" href="/search/%E5%8A%A0%E5%AF%86%E8%A7%A3%E5%AF%86/1.htm">加密解密</a><a class="tag" taget="_blank" href="/search/.net/1.htm">.net</a><a class="tag" taget="_blank" href="/search/rsa/1.htm">rsa</a><a class="tag" taget="_blank" href="/search/md5/1.htm">md5</a><a class="tag" taget="_blank" href="/search/c%23/1.htm">c#</a> <div>子曰：“工欲善其事，必先利其器”github地址：https://github.com/redAntCpp/CSharpTools加密解密在日常开发中也是经常用到，尤其是在写登录功能时，对用户的密码进行加密，有时，对信息安全要求较高时，也需要对传输的数据进行加密，然后本地解密后得到相应的报文，然后继续进行业务。比如银行的金额，医院的患者病历信息等。简单的加密方式介绍加密分为：对称加密和非对称加密。</div> </li> <li><a href="/article/1831193696733851648.htm" title="多重安全措施：构建信息防护网" target="_blank">多重安全措施：构建信息防护网</a> <span class="text-muted">SheldonChang</span> <a class="tag" taget="_blank" href="/search/%E5%8A%A0%E8%A7%A3%E5%AF%86/1.htm">加解密</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a> <div>多重安全措施：构建信息防护网在当今数字化的世界里，信息安全已经成为企业和个人不可或缺的一部分。随着技术的发展，网络攻击手段也变得越来越复杂和多样化。因此，单靠一种安全措施已经无法全面保护我们的信息资产。本文将探讨如何通过结合多种安全措施来构建更加坚固的安全防御体系，并给出一些实际的应用案例。1.引言在过去的几年里，信息安全事件频繁发生，从个人信息泄露到企业数据被窃取，每一次事件都提醒着我们加强信息</div> </li> <li><a href="/article/1831193570363666432.htm" title="数据传输安全——混合加解密（国密）" target="_blank">数据传输安全——混合加解密（国密）</a> <span class="text-muted">SheldonChang</span> <a class="tag" taget="_blank" href="/search/%E5%8A%A0%E8%A7%A3%E5%AF%86/1.htm">加解密</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a> <div>国密SM2与SM4混合加密解密工具类详解及其与其他加密算法的对比分析在当今互联网时代，信息安全变得尤为重要。随着国家密码局发布的商用密码算法（即国密算法）逐渐普及，SM2和SM4等算法因其高效性和安全性成为了国内应用中的重要组成部分。本文不仅将详细介绍一个基于Java的国密SM2与SM4混合加密解密工具类，还将探讨这些算法与国际通用的RSA和AES算法之间的对比分析。一、国密算法简介SM2：这是一</div> </li> <li><a href="/article/1831188652915519488.htm" title="数据传输安全——混合加解密" target="_blank">数据传输安全——混合加解密</a> <span class="text-muted">SheldonChang</span> <a class="tag" taget="_blank" href="/search/%E5%8A%A0%E8%A7%A3%E5%AF%86/1.htm">加解密</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a> <div>使用Hutool实现AES与RSA混合加密解密——构建安全的数据传输通道在当今数字化社会中，信息安全已经成为企业和个人不可忽视的重要议题。加密技术作为保障数据安全的重要手段，其作用愈发突出。本文将深入探讨如何利用Hutool库实现AES与RSA混合加密解密方案，并进一步扩展其背后的技术原理及具体的应用场景。国密加解密实现参考链接加密技术概述在加密领域，我们通常会遇到两种类型的加密算法：对称加密和非</div> </li> <li><a href="/article/106.htm" title="书其实只有三类" target="_blank">书其实只有三类</a> <span class="text-muted">西蜀石兰</span> <a class="tag" taget="_blank" href="/search/%E7%B1%BB/1.htm">类</a> <div>一个人一辈子其实只读三种书，知识类、技能类、修心类。 知识类的书可以让我们活得更明白。类似十万个为什么这种书籍，我一直不太乐意去读，因为单纯的知识是没法做事的，就像知道地球转速是多少一样（我肯定不知道），这种所谓的知识，除非用到，普通人掌握了完全是一种负担，维基百科能找到的东西，为什么去记忆？ 知识类的书，每个方面都涉及些，让自己显得不那么没文化，仅此而已。社会认为的学识渊博，肯定不是站在</div> </li> <li><a href="/article/233.htm" title="《TCP/IP 详解，卷1：协议》学习笔记、吐槽及其他" target="_blank">《TCP/IP 详解，卷1：协议》学习笔记、吐槽及其他</a> <span class="text-muted">bylijinnan</span> <a class="tag" taget="_blank" href="/search/tcp/1.htm">tcp</a> <div>《TCP/IP 详解，卷1：协议》是经典，但不适合初学者。它更像是一本字典，适合学过网络的人温习和查阅一些记不清的概念。 这本书，我看的版本是机械工业出版社、范建华等译的。这本书在我看来，翻译得一般，甚至有明显的错误。如果英文熟练，看原版更好： http://pcvr.nl/tcpip/ 下面是我的一些笔记，包括我看书时有疑问的地方，也有对该书的吐槽，有不对的地方请指正： 1.</div> </li> <li><a href="/article/360.htm" title="Linux—— 静态IP跟动态IP设置" target="_blank">Linux—— 静态IP跟动态IP设置</a> <span class="text-muted">eksliang</span> <a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/IP/1.htm">IP</a> <div>一.在终端输入 vi /etc/sysconfig/network-scripts/ifcfg-eth0 静态ip模板如下： DEVICE="eth0" #网卡名称 BOOTPROTO="static" #静态IP（必须） HWADDR="00:0C:29:B5:65:CA" #网卡mac地址 IPV6INIT=&q</div> </li> <li><a href="/article/487.htm" title="Informatica update strategy transformation" target="_blank">Informatica update strategy transformation</a> <span class="text-muted">18289753290</span> <div>更新策略组件： 标记你的数据进入target里面做什么操作，一般会和lookup配合使用，有时候用0,1,1代表 forward  rejected rows被选中，rejected row是输出在错误文件里，不想看到reject输出，将错误输出到文件，因为有时候数据库原因导致某些column不能update，reject就会output到错误文件里面供查看，在workflow的</div> </li> <li><a href="/article/614.htm" title="使用Scrapy时出现虽然队列里有很多Request但是却不下载，造成假死状态" target="_blank">使用Scrapy时出现虽然队列里有很多Request但是却不下载，造成假死状态</a> <span class="text-muted">酷的飞上天空</span> <a class="tag" taget="_blank" href="/search/request/1.htm">request</a> <div>现象就是： 程序运行一段时间，可能是几十分钟或者几个小时，然后后台日志里面就不出现下载页面的信息，一直显示上一分钟抓取了0个网页的信息。 刚开始已经猜到是某些下载线程没有正常执行回调方法引起程序一直以为线程还未下载完成，但是水平有限研究源码未果。 经过不停的google终于发现一个有价值的信息，是给twisted提出的一个bugfix 连接地址如下http://twistedmatrix.</div> </li> <li><a href="/article/741.htm" title="利用预测分析技术来进行辅助医疗" target="_blank">利用预测分析技术来进行辅助医疗</a> <span class="text-muted">蓝儿唯美</span> <a class="tag" taget="_blank" href="/search/%E5%8C%BB%E7%96%97/1.htm">医疗</a> <div>2014年，克利夫兰诊所（Cleveland Clinic）想要更有效地控制其手术中心做膝关节置换手术的费用。整个系统每年大约进行2600例此类手术，所以，即使降低很少一部分成本，都可以为诊 所和病人节约大量的资金。为了找到适合的解决方案，供应商将视野投向了预测分析技术和工具，但其分析团队还必须花时间向医生解释基于数据的治疗方案意味着 什么。  克利夫兰诊所负责企业信息管理和分析的医疗</div> </li> <li><a href="/article/868.htm" title="java 线程(一)：基础篇" target="_blank">java 线程(一)：基础篇</a> <span class="text-muted">DavidIsOK</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E5%A4%9A%E7%BA%BF%E7%A8%8B/1.htm">多线程</a><a class="tag" taget="_blank" href="/search/%E7%BA%BF%E7%A8%8B/1.htm">线程</a> <div>                                                        &nbs</div> </li> <li><a href="/article/995.htm" title="Tomcat服务器框架之Servlet开发分析" target="_blank">Tomcat服务器框架之Servlet开发分析</a> <span class="text-muted">aijuans</span> <a class="tag" taget="_blank" href="/search/servlet/1.htm">servlet</a> <div>最近使用Tomcat做web服务器，使用Servlet技术做开发时，对Tomcat的框架的简易分析： 疑问： 为什么我们在继承HttpServlet类之后，覆盖doGet(HttpServletRequest req, HttpServetResponse rep)方法后，该方法会自动被Tomcat服务器调用，doGet方法的参数有谁传递过来？怎样传递？ 分析之我见： doGet方法的</div> </li> <li><a href="/article/1122.htm" title="揭秘玖富的粉丝营销之谜 与小米粉丝社区类似" target="_blank">揭秘玖富的粉丝营销之谜 与小米粉丝社区类似</a> <span class="text-muted">aoyouzi</span> <a class="tag" taget="_blank" href="/search/%E6%8F%AD%E7%A7%98%E7%8E%96%E5%AF%8C%E7%9A%84%E7%B2%89%E4%B8%9D%E8%90%A5%E9%94%80%E4%B9%8B%E8%B0%9C/1.htm">揭秘玖富的粉丝营销之谜</a> <div>玖富旗下悟空理财凭借着一个微信公众号上线当天成交量即破百万，第七天成交量单日破了1000万;第23天时，累计成交量超1个亿……至今成立不到10个月，粉丝已经超过500万，月交易额突破10亿，而玖富平台目前的总用户数也已经超过了1800万，位居P2P平台第一位。很多互联网金融创业者慕名前来学习效仿，但是却鲜有成功者，玖富的粉丝营销对外至今仍然是个谜。   　　近日，一直坚持微信粉丝营销</div> </li> <li><a href="/article/1249.htm" title="Java web的会话跟踪技术" target="_blank">Java web的会话跟踪技术</a> <span class="text-muted">百合不是茶</span> <a class="tag" taget="_blank" href="/search/url%E4%BC%9A%E8%AF%9D/1.htm">url会话</a><a class="tag" taget="_blank" href="/search/Cookie%E4%BC%9A%E8%AF%9D/1.htm">Cookie会话</a><a class="tag" taget="_blank" href="/search/Seession%E4%BC%9A%E8%AF%9D/1.htm">Seession会话</a><a class="tag" taget="_blank" href="/search/Java+Web/1.htm">Java Web</a><a class="tag" taget="_blank" href="/search/%E9%9A%90%E8%97%8F%E5%9F%9F%E4%BC%9A%E8%AF%9D/1.htm">隐藏域会话</a> <div>会话跟踪主要是用在用户页面点击不同的页面时,需要用到的技术点   会话:多次请求与响应的过程     1,url地址传递参数,实现页面跟踪技术          格式:传一个参数的 url?名=值     传两个参数的 url?名=值 &名=值   关键代码</div> </li> <li><a href="/article/1376.htm" title="web.xml之Servlet配置" target="_blank">web.xml之Servlet配置</a> <span class="text-muted">bijian1013</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/web.xml/1.htm">web.xml</a><a class="tag" taget="_blank" href="/search/Servlet%E9%85%8D%E7%BD%AE/1.htm">Servlet配置</a> <div>定义： <servlet> <servlet-name>myservlet</servlet-name> <servlet-class>com.myapp.controller.MyFirstServlet</servlet-class> <init-param> <param-name></div> </li> <li><a href="/article/1503.htm" title="利用svnsync实现SVN同步备份" target="_blank">利用svnsync实现SVN同步备份</a> <span class="text-muted">sunjing</span> <a class="tag" taget="_blank" href="/search/SVN/1.htm">SVN</a><a class="tag" taget="_blank" href="/search/%E5%90%8C%E6%AD%A5/1.htm">同步</a><a class="tag" taget="_blank" href="/search/E000022/1.htm">E000022</a><a class="tag" taget="_blank" href="/search/svnsync/1.htm">svnsync</a><a class="tag" taget="_blank" href="/search/%E9%95%9C%E5%83%8F/1.htm">镜像</a> <div>1. 在备份SVN服务器上建立版本库    svnadmin create test 2. 创建pre-revprop-change文件     cd test/hooks/     cp pre-revprop-change.tmpl pre-revprop-change 3. 修改pre-revprop-</div> </li> <li><a href="/article/1630.htm" title="【分布式数据一致性三】MongoDB读写一致性" target="_blank">【分布式数据一致性三】MongoDB读写一致性</a> <span class="text-muted">bit1129</span> <a class="tag" taget="_blank" href="/search/mongodb/1.htm">mongodb</a> <div>本系列文章结合MongoDB，探讨分布式数据库的数据一致性，这个系列文章包括： 数据一致性概述与CAP 最终一致性(Eventually Consistency) 网络分裂(Network Partition)问题 多数据中心(Multi Data Center) 多个写者(Multi Writer)最终一致性 一致性图表(Consistency Chart) 数据</div> </li> <li><a href="/article/1757.htm" title="Anychart图表组件-Flash图转IMG普通图的方法" target="_blank">Anychart图表组件-Flash图转IMG普通图的方法</a> <span class="text-muted">白糖_</span> <a class="tag" taget="_blank" href="/search/Flash/1.htm">Flash</a> <div>问题背景：项目使用的是Anychart图表组件，渲染出来的图是Flash的，往往一个页面有时候会有多个flash图，而需求是让我们做一个打印预览和打印功能，让多个Flash图在一个页面上打印出来。   那么我们打印预览的思路是获取页面的body元素，然后在打印预览界面通过$("body").append(html)的形式显示预览效果，结果让人大跌眼镜：Flash是</div> </li> <li><a href="/article/1884.htm" title="Window 80端口被占用 WHY?" target="_blank">Window 80端口被占用 WHY?</a> <span class="text-muted">bozch</span> <a class="tag" taget="_blank" href="/search/%E7%AB%AF%E5%8F%A3%E5%8D%A0%E7%94%A8/1.htm">端口占用</a><a class="tag" taget="_blank" href="/search/window/1.htm">window</a> <div>平时在启动一些可能使用80端口软件的时候，会提示80端口已经被其他软件占用，那一般又会有那些软件占用这些端口呢？    下面坐下总结：         1、web服务器是最经常见的占用80端口的，例如：tomcat , apache  , IIS , Php等等；         2</div> </li> <li><a href="/article/2011.htm" title="编程之美-数组的最大值和最小值-分治法（两种形式）" target="_blank">编程之美-数组的最大值和最小值-分治法（两种形式）</a> <span class="text-muted">bylijinnan</span> <a class="tag" taget="_blank" href="/search/%E7%BC%96%E7%A8%8B%E4%B9%8B%E7%BE%8E/1.htm">编程之美</a> <div> import java.util.Arrays; public class MinMaxInArray { /** * 编程之美 数组的最大值和最小值 分治法 * 两种形式 */ public static void main(String[] args) { int[] t={11,23,34,4,6,7,8,1,2,23}; int[] </div> </li> <li><a href="/article/2138.htm" title="Perl正则表达式" target="_blank">Perl正则表达式</a> <span class="text-muted">chenbowen00</span> <a class="tag" taget="_blank" href="/search/%E6%AD%A3%E5%88%99%E8%A1%A8%E8%BE%BE%E5%BC%8F/1.htm">正则表达式</a><a class="tag" taget="_blank" href="/search/perl/1.htm">perl</a> <div>首先我们应该知道 Perl 程序中，正则表达式有三种存在形式，他们分别是： 匹配：m/<regexp>;/ （还可以简写为 /<regexp>;/ ，略去 m） 替换：s/<pattern>;/<replacement>;/ 转化：tr/<pattern>;/<replacemnt>;</div> </li> <li><a href="/article/2265.htm" title="[宇宙与天文]行星议会是否具有本行星大气层以外的权力呢?" target="_blank">[宇宙与天文]行星议会是否具有本行星大气层以外的权力呢?</a> <span class="text-muted">comsci</span> <div>       举个例子: 地球,地球上由200多个国家选举出一个代表地球联合体的议会,那么现在地球联合体遇到一个问题,地球这颗星球上面的矿产资源快要采掘完了....那么地球议会全体投票,一致通过一项带有法律性质的议案,既批准地球上的国家用各种技术手段在地球以外开采矿产资源和其它资源........    &</div> </li> <li><a href="/article/2392.htm" title="Oracle Profile 使用详解" target="_blank">Oracle Profile 使用详解</a> <span class="text-muted">daizj</span> <a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a><a class="tag" taget="_blank" href="/search/profile/1.htm">profile</a><a class="tag" taget="_blank" href="/search/%E8%B5%84%E6%BA%90%E9%99%90%E5%88%B6/1.htm">资源限制</a> <div>Oracle Profile 使用详解 转 一、目的： Oracle系统中的profile可以用来对用户所能使用的数据库资源进行限制，使用Create Profile命令创建一个Profile，用它来实现对数据库资源的限制使用，如果把该profile分配给用户，则该用户所能使用的数据库资源都在该profile的限制之内。 二、条件： 创建profile必须要有CREATE PROFIL</div> </li> <li><a href="/article/2519.htm" title="How HipChat Stores And Indexes Billions Of Messages Using ElasticSearch & Redis" target="_blank">How HipChat Stores And Indexes Billions Of Messages Using ElasticSearch & Redis</a> <span class="text-muted">dengkane</span> <a class="tag" taget="_blank" href="/search/elasticsearch/1.htm">elasticsearch</a><a class="tag" taget="_blank" href="/search/Lucene/1.htm">Lucene</a> <div>This article is from an interview with Zuhaib Siddique, a production engineer at HipChat, makers of group chat and IM for teams. HipChat started in an unusual space, one you might not </div> </li> <li><a href="/article/2646.htm" title="循环小示例，菲波拉契序列，循环解一元二次方程以及switch示例程序" target="_blank">循环小示例，菲波拉契序列，循环解一元二次方程以及switch示例程序</a> <span class="text-muted">dcj3sjt126com</span> <a class="tag" taget="_blank" href="/search/c/1.htm">c</a><a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a> <div># include <stdio.h> int main(void) { int n; int i; int f1, f2, f3; f1 = 1; f2 = 1; printf("请输入您需要求的想的序列："); scanf("%d", &n); for (i=3; i<n; i</div> </li> <li><a href="/article/2773.htm" title="macbook的lamp环境" target="_blank">macbook的lamp环境</a> <span class="text-muted">dcj3sjt126com</span> <a class="tag" taget="_blank" href="/search/lamp/1.htm">lamp</a> <div>  sudo vim /etc/apache2/httpd.conf   /Library/WebServer/Documents 是默认的网站根目录   重启Mac上的Apache服务   这个命令很早以前就查过了，但是每次使用的时候还是要在网上查： 停止服务：sudo /usr/sbin/apachectl stop 开启服务：s</div> </li> <li><a href="/article/2900.htm" title="java ArrayList源码 下" target="_blank">java ArrayList源码 下</a> <span class="text-muted">shuizhaosi888</span> <a class="tag" taget="_blank" href="/search/ArrayList%E6%BA%90%E7%A0%81/1.htm">ArrayList源码</a> <div>版本 jdk-7u71-windows-x64   JavaSE7 ArrayList源码上：http://flyouwith.iteye.com/blog/2166890     /** * 从这个列表中移除所有c中包含元素 */ public boolean removeAll(Collection<?> c) {</div> </li> <li><a href="/article/3027.htm" title="Spring Security（08）——intercept-url配置" target="_blank">Spring Security（08）——intercept-url配置</a> <span class="text-muted">234390216</span> <a class="tag" taget="_blank" href="/search/Spring+Security/1.htm">Spring Security</a><a class="tag" taget="_blank" href="/search/intercept-url/1.htm">intercept-url</a><a class="tag" taget="_blank" href="/search/%E8%AE%BF%E9%97%AE%E6%9D%83%E9%99%90/1.htm">访问权限</a><a class="tag" taget="_blank" href="/search/%E8%AE%BF%E9%97%AE%E5%8D%8F%E8%AE%AE/1.htm">访问协议</a><a class="tag" taget="_blank" href="/search/%E8%AF%B7%E6%B1%82%E6%96%B9%E6%B3%95/1.htm">请求方法</a> <div>intercept-url配置 目录 1.1     指定拦截的url 1.2     指定访问权限 1.3     指定访问协议 1.4     指定请求方法   1.1   &n</div> </li> <li><a href="/article/3154.htm" title="Linux环境下的oracle安装" target="_blank">Linux环境下的oracle安装</a> <span class="text-muted">jayung</span> <a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a> <div>linux系统下的oracle安装 本文档是Linux(redhat6.x、centos6.x、redhat7.x) 64位操作系统安装Oracle 11g(Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production)，本文基于各种网络资料精心整理而成，共享给有需要的朋友。如有问题可联系：QQ：52-7</div> </li> <li><a href="/article/3281.htm" title="hotspot虚拟机" target="_blank">hotspot虚拟机</a> <span class="text-muted">leichenlei</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/HotSpot/1.htm">HotSpot</a><a class="tag" taget="_blank" href="/search/jvm/1.htm">jvm</a><a class="tag" taget="_blank" href="/search/%E8%99%9A%E6%8B%9F%E6%9C%BA/1.htm">虚拟机</a><a class="tag" taget="_blank" href="/search/%E6%96%87%E6%A1%A3/1.htm">文档</a> <div>JVM参数  http://docs.oracle.com/javase/6/docs/technotes/guides/vm/index.html   JVM工具 http://docs.oracle.com/javase/6/docs/technotes/tools/index.html   JVM垃圾回收 http://www.oracle.com</div> </li> <li><a href="/article/3408.htm" title="读《Node.js项目实践：构建可扩展的Web应用》 ——引编程慢慢变成系统化的“砌砖活”" target="_blank">读《Node.js项目实践：构建可扩展的Web应用》 ——引编程慢慢变成系统化的“砌砖活”</a> <span class="text-muted">noaighost</span> <a class="tag" taget="_blank" href="/search/Web/1.htm">Web</a><a class="tag" taget="_blank" href="/search/node.js/1.htm">node.js</a> <div>读《Node.js项目实践：构建可扩展的Web应用》 ——引编程慢慢变成系统化的“砌砖活” 眼里的Node.JS 初初接触node是一年前的事，那时候年少不更事。还在纠结什么语言可以编写出牛逼的程序，想必每个码农都会经历这个月经性的问题：微信用什么语言写的？facebook为什么推荐系统这么智能，用什么语言写的？dota2的外挂这么牛逼，用什么语言写的？……用什么语言写这句话，困扰人也是阻碍</div> </li> <li><a href="/article/3535.htm" title="快速开发Android应用" target="_blank">快速开发Android应用</a> <span class="text-muted">rensanning</span> <a class="tag" taget="_blank" href="/search/android/1.htm">android</a> <div>Android应用开发过程中，经常会遇到很多常见的类似问题，解决这些问题需要花时间，其实很多问题已经有了成熟的解决方案，比如很多第三方的开源lib，参考 Android Libraries 和 Android UI/UX Libraries。 编码越少，Bug越少，效率自然会高。 但可能由于 根本没听说过、听说过但没用过、特殊原因不能用、自己已经有了解决方案等等原因，这些成熟的解决</div> </li> <li><a href="/article/3662.htm" title="理解Java中的弱引用" target="_blank">理解Java中的弱引用</a> <span class="text-muted">tomcat_oracle</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E5%B7%A5%E4%BD%9C/1.htm">工作</a><a class="tag" taget="_blank" href="/search/%E9%9D%A2%E8%AF%95/1.htm">面试</a> <div>　不久之前，我 面试了一些求职Java高级开发工程师的应聘者。我常常会面试他们说，“你能给我介绍一些Java中得弱引用吗？”，如果面试者这样说，“嗯，是不是垃圾回收有关的？”，我就会基本满意了，我并不期待回答是一篇诘究本末的论文描述。 　　然而事与愿违，我很吃惊的发现，在将近20多个有着平均5年开发经验和高学历背景的应聘者中，居然只有两个人知道弱引用的存在，但是在这两个人之中只有一个人真正了</div> </li> <li><a href="/article/3789.htm" title="关于<c:out value=""/>标签输出html标签" target="_blank">关于<c:out value=""/>标签输出html标签</a> <span class="text-muted">xshdch</span> <a class="tag" taget="_blank" href="/search/jsp/1.htm">jsp</a> <div>http://back-888888.iteye.com/blog/1181202 关于<c:out value=""/>标签的使用，其中有一个属性是escapeXml默认是true(将html标签当做转移字符，直接显示不在浏览器上面进行解析)，当设置escapeXml属性值为false的时候就是不过滤xml，这样就能在浏览器上解析html标签， &nb</div> </li> </ul> </div> </div> </div> <div> <div class="container"> <div class="indexes"> <strong>按字母分类：</strong> <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a> </div> </div> </div> <footer id="footer" class="mb30 mt30"> <div class="container"> <div class="footBglm"> <a target="_blank" href="/">首页</a> - <a target="_blank" href="/custom/about.htm">关于我们</a> - <a target="_blank" href="/search/Java/1.htm">站内搜索</a> - <a target="_blank" href="/sitemap.txt">Sitemap</a> - <a target="_blank" href="/custom/delete.htm">侵权投诉</a> </div> <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved. <!-- <a href="https://beian.miit.gov.cn/" rel="nofollow" target="_blank">京ICP备09083238号</a><br>--> </div> </div> </footer> <!-- 代码高亮 --> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script> <link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/> <script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script> </body> </html>