计算机网络 网络安全------XSS与CSRF的原理与防范
目录
XSS的原理与防范
XSS的介绍
XSS的种类
· 反射型:
· 存储型:
·DOM-Based型:
XSS的防范
1. 输入处理
2. 输出处理
3. cookie设置
CSRF的原理与防范
CSRF的介绍
CSRF的原理
CSRF的防范
1. 尽量使用 POST
2. 加入验证码
3. 验证Referer
4. Token
参考
XSS的原理与防范
XSS的介绍
XSS(Cross Site Scripting)翻译过来意思是跨站脚本攻击。
通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。(百度百科)
总的来说XSS攻击就是攻击者通过各种办法在用户访问某个页面的时候插入自己的脚本,让用户访问这个页面的时候会执行该脚本,攻击者就可以通过自己所插入的脚本获得一些用户的信息,如cookie等等。
XSS的种类
· 反射型:
反射型指攻击者将XSS的代码的脚本代码捆绑到我们的链接中,并且作为一部分的输入提交到服务器,然后服务器解析之后会将XSS的代码反射回给浏览器,然后浏览器就会去执行这一段脚本。(但现在一般的浏览器都有基本的防御措施,自带拦截过滤)
一般攻击者会通过一些聊天软件或者邮件来传播这样的URL,用户点击了这样的URL后攻击者就能达到攻击目的了。但这样的攻击是不具有持久性的。
· 存储型:
存储型的攻击会将XSS的代码脚本通过网站所提供的接口存储到后台的数据库,当有其他人的浏览器去读取这一段内容时,后台数据库就会将这段脚本解析出来返回给该用户,这样浏览器又会执行这一段脚本了。
像一般的论坛等有发帖/留言场景的网站,攻击者只需要将自己的XSS代码作为帖子发布,这样浏览到该内容的用户都将受到攻击。
·DOM-Based型:
这种类型的攻击服务器不会参与,触发完全依靠客户端的DOM解析。
如客户端代码不够严谨,没有好好过滤攻击的情况,比如:
http://www.vulnerable.site/welcome.html#name=
你可能感兴趣的:(计算机网络)
- 计算机网络 | 什么是公网、私网、NAT?
Andya_net
网络运维知识计算机网络计算机网络php开发语言
关注:CodingTechWork引言 计算机网络是现代信息社会的基石,而网络通信的顺畅性和安全性依赖于有效的IP地址管理和网络转换机制。在网络中,IP地址起到了标识设备和进行数据传输的核心作用。本文将详细讨论公网IP、私网IP以及NAT转换等网络技术概念,帮助您更好地理解计算机网络的运作方式。什么是IP地址? 在进入公网IP和私网IP的讨论之前,我们首先要理解IP地址(InternetPro
- 赶紧收藏!2024 年最常见 20道分布式、微服务面试题(八)
学长爱编程
分布式微服务程序员面试分布式微服务架构面试后端跳槽中间件
上一篇地址:赶紧收藏!2024年最常见20道分布式、微服务面试题(七)-CSDN博客十五、什么是负载均衡,它在微服务架构中如何工作?负载均衡是一种在计算机网络中分配工作负载(如网络流量、请求处理等)到多个计算资源(如服务器、数据库、存储设备等)的策略。其主要目的是优化资源的利用、提高吞吐量、增强系统可用性和容错性,以及避免任何单一资源的过载。负载均衡的关键概念:前端(Client-Side)负载均
- 什么是端口扫描攻击?如何预防?
wljslmz
网络安全网络技术端口扫描
在探讨端口扫描攻击之前,我们首先需要理解网络通信的基本原理以及端口在其中扮演的角色。计算机网络通过传输控制协议/互联网协议(TransmissionControlProtocol/InternetProtocol,TCP/IP)实现设备间的通信,而端口则是这一过程中的关键组成部分。每一个端口都是一个虚拟的通道,用于接收和发送特定类型的数据。例如,Web服务通常使用80端口,而文件传输协议(FTP)
- 计算机网络 - 传输层(UDP、TCP)
Think_Higher
Java生态圈udptcp/ip网络
计算机网络-传输层计算机网络-传输层UDP和TCP的特点UDP首部格式TCP首部格式TCP的三次握手TCP的四次挥手TCP可靠传输
- 传输层协议UDP/TCP中的那些端口
村中少年
网络攻防协议实战分析tcpudptcp/ip
本节将介绍一些端口的一些知识点,作为我的专栏《计算机网络协议快速入门教程》中的一节。前面的文章对于UDP以及TCP协议做了较为详尽的阐述,其中端口作为传输层的地址能够有效的标识应用程序。其实不仅仅是UDP协议,对于TCP协议也会使用端口作为应用程序通信的表示。端口概念不难理解,但是对于端口约定俗成的使用方式,在服务端以及客户端的使用上存在着一定的差异,本节将详细的阐述。端口范围无论在UDP协议还是
- 深入探索Go中的网络编程
AI天才研究院
一天一门编程语言自然语言处理人工智能语言模型编程实践开发语言架构设计
作者:禅与计算机程序设计艺术深入探索Go中的网络编程1.引言1.1.背景介绍网络编程是计算机网络领域中的一个重要分支,涉及如何在程序中实现网络通信,使程序具有网络访问能力。随着云计算、大数据、物联网等技术的普及,网络编程的需求也越来越大。Go作为一个静态类型的编程语言,以其简洁、高效、安全等特点,成为了许多开发者首选的网络编程语言。本文将深入探索Go中网络编程的特点、原理和实现,帮助读者更好地利用
- 安全运维:入侵检测与防御实战指南
Echo_Wish
让你快速入坑运维运维探秘安全运维
在当今的互联网时代,网络安全已经成为企业和个人都必须重视的关键问题之一。黑客攻击、恶意软件、数据泄露等威胁不断增加,而入侵检测和防御技术是保障信息系统安全的核心手段。本文将围绕如何通过入侵检测(IntrusionDetectionSystem,IDS)和防御技术来保护网络环境展开,结合实际代码示例,详细讲解实现原理与防御方案。1.什么是入侵检测与防御?入侵检测系统(IDS)是监控计算机网络或系统活
- 计算机网络 (51)鉴别
IT 青年
一研为定计算机网络
前言计算机网络鉴别是信息安全领域中的一项关键技术,主要用于验证用户或信息的真实性,以及确保信息的完整性和来源的可靠性。一、目的与重要性鉴别的目的是验明用户或信息的正身,对实体声称的身份进行唯一识别,以便验证其访问请求、保证信息来自或到达指定的源和目的。在信息安全领域,鉴别技术可以验证消息的完整性,有效地对抗冒充、非法访问和重放等威胁,是维护网络安全的重要手段。二、分类报文鉴别:定义:报文鉴别是指验
- 计算机网络安全与防火墙技术
平头哥在等你
web安全安全
1.防火墙的概念网络防火墙技术是—种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内互联设备.它对两个或的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。设立防火墙的主要目的是保护—个网络不受来自另一个网络的攻击。防火墙相当于—个控流器,可用来监视或拒绝应用层的通信业务,防火墙也可以在网络层和传输层运行,在这种情况下,防
- 【系统架构设计师】论文:论计算机网络的安全性设计
数据知道
系统架构设计师(软考高级)系统架构计算机网络系统架构设计师软考高级
论文:论计算机网络的安全性设计文章目录论文一摘要正文总结论文二摘要正文总结论文一摘要在计算机与网络技术飞速发展的今天,医院信息系统的建设已经成为医院现代化管理的重要标志,同时也是医院管理水平的一种体现。尤其是医疗保险制度的改革,与医院信息系统形成了相互促进的态势,我国很多医院都建立了自己的信息系统。由于行业性质的缘故,医院信息系统必须7x24小时不间断运转,因此对网络系统的安全性和可靠性有很高的要
- 计算机网络03(传输层工作原理,TCP/UDP协议)
~须尽欢
计算机网络tcp/ipudp网络网络协议tcp
目录一:介绍传输层二:TCP协议1.TCP包头结构信息2.三次握手3.四次挥手4.流量控制5.差错控制三:UDP协议1、UDP介绍2、UDP常用领域四:TCP和UDP的对比1、应用方面及服务端口2、整体对比一:介绍传输层1.作用:传输层是整个网络体系结构中的关键层次之一,主要负责向两个主机中进程之间的通信提供服务。由于一个主机同时运行多个进程,因此运输层具有复用和分用功能。传输层在终端用户之间提供
- 证券会工程师:重视证券期货业信息安全
weixin_34087307
系统安全运维网络
本文讲的是证券会工程师:重视证券期货业信息安全,2009中国计算机网络安全应急年会于2009年10月21日至24日在湖南长沙召开,本届年会主题是“网络促进发展安全创造价值”。23日进入会议第二天,本次会议众专家学者探讨了有关电子商务安全方面的问题,下面为中国证监会信息中心总工程师罗凯谈话实录:林鹏:大家下午好,我们这里本次分论坛——金融安全与电子商务作为分论坛的主题。这个活动得到金融界高度的关注。
- 计算机网络基础知识点简记
UV Youth
计算机网络网络
OSI七层网络模型TCP/IP四层网络模型模型图解IP地址与子网划分基础概念IPV4与IPV6的区别子网划分的目的子网掩码的使用CIDR表示法路由器与交换机TCP与UDP协议HTTP与HTTPS协议DNS域名系统网络攻击与防御机制网络安全协议网络性能优化云计算基础
- 计算机网络 (46)简单网络管理协议SNMP
IT 青年
一研为定计算机网络
前言简单网络管理协议(SNMP,SimpleNetworkManagementProtocol)是一种用于在计算机网络中管理网络节点的标准协议。一、概述SNMP是基于TCP/IP五层协议中的应用层协议,它使网络管理员能够管理网络效能,发现并解决网络问题以及规划网络增长。SNMP由互联网工程任务组(IETF)定义,确保了不同厂商设备之间的互操作性。由于其简单可靠,提供了一种监控和管理网络设备的系统方
- 计算机网络一点事(16)
一只鱼玉玉
计算机网络
信道划分介质访问控制时分复用TDM:时间分为等长TDM帧,每帧分为等长时隙,分给节点缺点:利用率低,时隙闲置统计时分复用STMD:基于TDM动态分配,提高了利用率频分复用FDM:总频带分为多个子频带,进而为多个子信道节点可同时发送信号,充分利用带宽,但只用于模拟信号波分复用WDM:光的频分复用码分复用CDM:CDMA底层原理允许信号互相干扰叠加过程:1.各节点分配码片序列(包含m个码片,相互正交)
- 计算机网络实验 三个路由器,计算机网络-实验三-路由器基本配置.doc
kitenancy
计算机网络实验三个路由器
计算机网络-实验三-路由器基本配置北京信息科技大学信息管理学院(课程设计)实验报告实验名称静态路由配置实验地点实验时间课程设计目的:(1)掌握路由器在网络中的作用。(2)掌握路由器的组成,路由器设备的选型。(3)掌握网络模拟仿真软件Boson的使用。(4)通过仿真软件的使用掌握Cisco路由器的基本配置方法,熟练掌握路由器网间网操作系统软件IOS的应用,理解Cisco26XX系列路由器基本配置方法
- 计算机网络的五层协议
青茶360
计算机网络计算机网络
计算机网络的五层协议计算机网络的五层协议模型包括物理层、数据链路层、网络层、传输层和应用层,每一层都有其特定的功能和相关的协议。1物理层:负责传输原始的比特流,通过线路(有线或无线)将数据转换为电信号或光信号进行传输。物理层的主要功能是确保比特流的透明传输,屏蔽具体传输介质和物理设备的差异。数据链路层:负责在相邻节点之间建立可靠的通信,将物理层接收到的比特流组装成帧,并添加必要的控制
- 计算机网络破译密码的题目,密码习题及部分参考答案.doc
耿礼勇
计算机网络破译密码的题目
一、密码学概述部分:1、什么是密码体制的五元组。五元组(M,C,K,E,D)构成密码体制模型,M代表明文空间;C代表密文空间;K代表密钥空间;E代表加密算法;D代表解密算法2、简述口令和密码的区别。密码:按特定法则编成,用以对通信双方的信息进行明、密变换的符号。换而言之,密码是隐蔽了真实内容的符号序列。就是把用公开的、标准的信息编码表示的信息通过一种变换手段,将其变为除通信双方以外其他人所不能读懂
- 计算机网络 (48)P2P应用
IT 青年
一研为定计算机网络
前言计算机网络中的P2P(PeertoPeer,点对点)应用是一种去中心化的网络通信模式,它允许设备(或节点)直接连接并共享资源,而无需传统的客户端-服务器模型。一、P2P技术原理去中心化架构:P2P网络不依赖单一的中心服务器,而是由所有参与者共同维护网络和资源。每个节点都可以充当客户端和服务器,可以直接与其他节点通信。资源共享:P2P网络允许参与者共享文件、带宽、计算资源等。这意味着用户可以从其
- 2024年网络安全最全计算机网络-面试题汇总_请求尾(1)
2401_84281629
程序员web安全计算机网络网络
应用层有什么作用?网络层解释下PING命令?传输层TCP三次握手过程?为什么三次握手?TCP四次挥手过程?为什么四次挥手?四次挥手为什么等待2MSL?四次挥手期间的状态?TCP和UDP的区别?TCP如何保证可靠传输?TCP是大端序还是小端序?TCP粘包问题?冗余确认为什么是三次冗余ACK而不是两次?应用层
- 计算机网络基础练习题
Taichi呀
计算机网络网络php
计算机网络基础练习题一、简答题1、什么是计算机网络答:计算机网络是具有独立功能的计算机,通过通信线路连接起来实现资源共享。2、写出双绞线的两种线序:T568A和T568B。T568A:白绿、绿、白橙、蓝、白蓝、橙、白宗、宗T568B:白橙、橙、白绿、蓝、白蓝、绿、白宗、宗3、写出OSI/RM和TCP/IP分层结构OSI:应表会传网数物TCP:网络接口层(物理和数据链路层)、网际层、传输层、应用层。
- UDP 单播、多播、广播:原理、实践
jiuri_1215
linuxudp网络协议网络UDP
一、引言在计算机网络通信领域,UDP(UserDatagramProtocol,用户数据报协议)是一种重要的传输层协议。它以无连接、低开销的特点,在众多实时性要求高的应用场景中发挥关键作用。UDP支持单播、多播和广播三种通信模式,每种模式都有其独特的应用场景和工作原理。深入理解这些通信模式,对于开发高效的网络应用程序至关重要。二、UDP基础概述UDP是一种无连接的传输层协议,它在网络层IP协议的基
- 计算机网络部分笔记
白茶三许
计算机网络笔记网络
计算机网络OSI/RM七层模型七层模型是计算机网络的一个奠基石。计算机网络整个的基础都是构建于七层模型之上的。七层模型是由国际标准化组织制定出来的。在七层模型当中最底层是物理层。物理层负责传输二进制的数据,主要涉及的设备是中继器和集线器。中继器可以延长传输距离,因为传输距离过远,会导致信号的衰减,衰减到一定程度就传输不过去了,而通过在中间加一个中继器,中继器一端接收传输过来的数据,另一端将数据原封
- 计算机网络 (40)域名系统DNS
IT 青年
一研为定计算机网络
前言计算机网络域名系统DNS(DomainNameSystem)是互联网的基础技术之一,它负责将人类可读的域名转换为计算机用来通信的数字IP地址。一、基本概念DNS的主要目的是将域名解析或翻译为IP地址,使得用户可以通过简单易记的域名来访问互联网上的各种服务和资源,而不需要记住复杂的数字地址。DNS确保了全球范围内每个域名都具有唯一的IP地址,从而实现了互联网的互联互通。二、工作方式DNS的查询过
- 端口 443 与 80:它们有何不同?
httpshttp
您是否知道超过90%的互联网流量通过端口443传输?如果您对网络安全或Web开发感兴趣,那么您可能遇到过不同编号的端口,尤其是端口80和443。但它们之间有什么区别?简而言之,端口80用于HTTP流量,端口443用于HTTPS。我们将重点介绍端口80与443、如何打开它们以及何时可能需要将流量从端口80重定向到443。什么是端口80?端口80是计算机网络上用于网络流量的通信端点。它是超文本传输协议
- 想要冲击腾讯的朋友不要错过
go后端
今天要和大家分享的是我们训练营内部整理的腾讯校招的二面面经,之前发过一面的面经,也想学习一下的朋友可以点击这里。本次的面试重点为计算机网络、操作系统、数据结构、中间件及缓存等方面,同样,我已经把所有的问题和答案都整理好了:堆和栈有什么区别答案:堆和栈在多个方面存在区别。内存分配方式:栈由程序自动创建和释放,用于存储函数调用时的临时变量、函数的返回地址等;堆则由程序员手动申请和释放,通常用于存储程序
- 计算机网络八股总结
Petrichorzncu
八股总结计算机网络笔记
这里写目录标题网络模型划分(五层和七层)及每一层的功能五层网络模型七层网络模型(OSI模型)==三次握手和四次挥手具体过程及原因==三次握手四次挥手TCP/IP协议组成==UDP协议与TCP/IP协议的区别==Http协议相关知识网络地址,子网掩码等相关计算网络模型划分(五层和七层)及每一层的功能五层网络模型应用层:负责处理网络应用程序,如电子邮件、文件传输和网页浏览。主要协议包括HTTP、FTP
- nfs服务搭建
GHope
nfs是什么?基哥度娘网络文件系统(NFS)是sun微系统最初开发的分布式文件系统协议,[1]允许客户端计算机上的用户通过计算机网络访问文件很像本地存储被访问。NFS与许多其他协议一样,在开放网络计算远程过程调用(很久以前RPC)系统上建立。NFS是在请求注释(RFC)中定义的开放标准,允许任何人实现协议。NFSNFS优势:节省本地存储空间,将常用的数据存放在一台NFS服务器上且可以通过网络访问,
- 计算机网络基础
柒公子c
1通信协议1.1定义通信协议(communicationsprotocol)是指双方实体完成通信或服务所必须遵循的规则和约定。协议定义了数据单元使用的格式,信息单元应该包含的信息与含义,连接方式,信息发送和接收的时序,从而确保网络中数据顺利地传送到确定的地方。在计算机通信中,通信协议用于实现计算机与网络连接之间的标准,网络如果没有统一的通信协议,电脑之间的信息传递就无法识别。通信协议是指通信各方事
- 网络工程师学习笔记(一)
专业白嫖怪
网络工程师学习笔记学习笔记网络
为了备战下半年的软考——网络工程师,利用每天的下班的闲暇时间看书听课,然后自己手敲整理的系列资料。希望能够对你们有所帮助第一章__计算机网络概述计算机网络的定义:将分散的具有独立运算功能的计算机系统,通过通信线路和通信设备进行连接起来的实现资源的共享。ARPAnet网络的特征:资源共享、分散控制、分组交换1946年第一台通用计算机—埃尼亚克能够相互连通进行数据交换。1960年提出巨型网络,出现了对
- linux系统服务器下jsp传参数乱码
3213213333332132
javajsplinuxwindowsxml
在一次解决乱码问题中, 发现jsp在windows下用js原生的方法进行编码没有问题,但是到了linux下就有问题, escape,encodeURI,encodeURIComponent等都解决不了问题 但是我想了下既然原生的方法不行,我用el标签的方式对中文参数进行加密解密总该可以吧。于是用了java的java.net.URLDecoder,结果还是乱码,最后在绝望之际,用了下面的方法解决了
- Spring 注解区别以及应用
BlueSkator
spring
1. @Autowired @Autowired是根据类型进行自动装配的。如果当Spring上下文中存在不止一个UserDao类型的bean,或者不存在UserDao类型的bean,会抛出 BeanCreationException异常,这时可以通过在该属性上再加一个@Qualifier注解来声明唯一的id解决问题。 2. @Qualifier 当spring中存在至少一个匹
- printf和sprintf的应用
dcj3sjt126com
PHPsprintfprintf
<?php printf('b: %b <br>c: %c <br>d: %d <bf>f: %f', 80,80, 80, 80); echo '<br />'; printf('%0.2f <br>%+d <br>%0.2f <br>', 8, 8, 1235.456); printf('th
- config.getInitParameter
171815164
parameter
web.xml <servlet> <servlet-name>servlet1</servlet-name> <jsp-file>/index.jsp</jsp-file> <init-param> <param-name>str</param-name>
- Ant标签详解--基础操作
g21121
ant
Ant的一些核心概念: build.xml:构建文件是以XML 文件来描述的,默认构建文件名为build.xml。 project:每个构建文
- [简单]代码片段_数据合并
53873039oycg
代码
合并规则:删除家长phone为空的记录,若一个家长对应多个孩子,保留一条家长记录,家长id修改为phone,对应关系也要修改。 代码如下:
- java 通信技术
云端月影
Java 远程通信技术
在分布式服务框架中,一个最基础的问题就是远程服务是怎么通讯的,在Java领域中有很多可实现远程通讯的技术,例如:RMI、MINA、ESB、Burlap、Hessian、SOAP、EJB和JMS等,这些名词之间到底是些什么关系呢,它们背后到底是基于什么原理实现的呢,了解这些是实现分布式服务框架的基础知识,而如果在性能上有高的要求的话,那深入了解这些技术背后的机制就是必须的了,在这篇blog中我们将来
- string与StringBuilder 性能差距到底有多大
aijuans
之前也看过一些对string与StringBuilder的性能分析,总感觉这个应该对整体性能不会产生多大的影响,所以就一直没有关注这块! 由于学程序初期最先接触的string拼接,所以就一直没改变过自己的习惯!
- 今天碰到 java.util.ConcurrentModificationException 异常
antonyup_2006
java多线程工作IBM
今天改bug,其中有个实现是要对map进行循环,然后有删除操作,代码如下: Iterator<ListItem> iter = ItemMap.keySet.iterator(); while(iter.hasNext()){ ListItem it = iter.next(); //...一些逻辑操作 ItemMap.remove(it); } 结果运行报Con
- PL/SQL的类型和JDBC操作数据库
百合不是茶
PL/SQL表标量类型游标PL/SQL记录
PL/SQL的标量类型: 字符,数字,时间,布尔,%type五中类型的 --标量:数据库中预定义类型的变量 --定义一个变长字符串 v_ename varchar2(10); --定义一个小数,范围 -9999.99~9999.99 v_sal number(6,2); --定义一个小数并给一个初始值为5.4 :=是pl/sql的赋值号
- Mockito:一个强大的用于 Java 开发的模拟测试框架实例
bijian1013
mockito单元测试
Mockito框架: Mockito是一个基于MIT协议的开源java测试框架。 Mockito区别于其他模拟框架的地方主要是允许开发者在没有建立“预期”时验证被测系统的行为。对于mock对象的一个评价是测试系统的测
- 精通Oracle10编程SQL(10)处理例外
bijian1013
oracle数据库plsql
/* *处理例外 */ --例外简介 --处理例外-传递例外 declare v_ename emp.ename%TYPE; begin SELECT ename INTO v_ename FROM emp where empno=&no; dbms_output.put_line('雇员名:'||v_ename); exceptio
- 【Java】Java执行远程机器上Linux命令
bit1129
linux命令
Java使用ethz通过ssh2执行远程机器Linux上命令, 封装定义Linux机器的环境信息 package com.tom; import java.io.File; public class Env { private String hostaddr; //Linux机器的IP地址 private Integer po
- java通信之Socket通信基础
白糖_
javasocket网络协议
正处于网络环境下的两个程序,它们之间通过一个交互的连接来实现数据通信。每一个连接的通信端叫做一个Socket。一个完整的Socket通信程序应该包含以下几个步骤: ①创建Socket; ②打开连接到Socket的输入输出流; ④按照一定的协议对Socket进行读写操作; ④关闭Socket。 Socket通信分两部分:服务器端和客户端。服务器端必须优先启动,然后等待soc
- angular.bind
boyitech
AngularJSangular.bindAngularJS APIbind
angular.bind 描述: 上下文,函数以及参数动态绑定,返回值为绑定之后的函数. 其中args是可选的动态参数,self在fn中使用this调用。 使用方法: angular.bind(se
- java-13个坏人和13个好人站成一圈,数到7就从圈里面踢出一个来,要求把所有坏人都给踢出来,所有好人都留在圈里。请找出初始时坏人站的位置。
bylijinnan
java
import java.util.ArrayList; import java.util.List; public class KickOutBadGuys { /** * 题目:13个坏人和13个好人站成一圈,数到7就从圈里面踢出一个来,要求把所有坏人都给踢出来,所有好人都留在圈里。请找出初始时坏人站的位置。 * Maybe you can find out
- Redis.conf配置文件及相关项说明(自查备用)
Kai_Ge
redis
Redis.conf配置文件及相关项说明 # Redis configuration file example # Note on units: when memory size is needed, it is possible to specifiy # it in the usual form of 1k 5GB 4M and so forth: #
- [强人工智能]实现大规模拓扑分析是实现强人工智能的前奏
comsci
人工智能
真不好意思,各位朋友...博客再次更新... 节点数量太少,网络的分析和处理能力肯定不足,在面对机器人控制的需求方面,显得力不从心.... 但是,节点数太多,对拓扑数据处理的要求又很高,设计目标也很高,实现起来难度颇大...
- 记录一些常用的函数
dai_lm
java
public static String convertInputStreamToString(InputStream is) { StringBuilder result = new StringBuilder(); if (is != null) try { InputStreamReader inputReader = new InputStreamRead
- Hadoop中小规模集群的并行计算缺陷
datamachine
mapreducehadoop并行计算
注:写这篇文章的初衷是因为Hadoop炒得有点太热,很多用户现有数据规模并不适用于Hadoop,但迫于扩容压力和去IOE(Hadoop的廉价扩展的确非常有吸引力)而尝试。尝试永远是件正确的事儿,但有时候不用太突进,可以调优或调需求,发挥现有系统的最大效用为上策。 -----------------------------------------------------------------
- 小学4年级英语单词背诵第二课
dcj3sjt126com
englishword
egg 蛋 twenty 二十 any 任何 well 健康的,好 twelve 十二 farm 农场 every 每一个 back 向后,回 fast 快速的 whose 谁的 much 许多 flower 花 watch 手表 very 非常,很 sport 运动 Chinese 中国的
- 自己实践了github的webhooks, linux上面的权限需要注意
dcj3sjt126com
githubwebhook
环境, 阿里云服务器 1. 本地创建项目, push到github服务器上面 2. 生成www用户的密钥 sudo -u www ssh-keygen -t rsa -C "[email protected]" 3. 将密钥添加到github帐号的SSH_KEYS里面 3. 用www用户执行克隆, 源使
- Java冒泡排序
蕃薯耀
冒泡排序Java冒泡排序Java排序
冒泡排序 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年6月23日 10:40:14 星期二 http://fanshuyao.iteye.com/
- Excle读取数据转换为实体List【基于apache-poi】
hanqunfeng
apache
1.依赖apache-poi 2.支持xls和xlsx 3.支持按属性名称绑定数据值 4.支持从指定行、列开始读取 5.支持同时读取多个sheet 6.具体使用方式参见org.cpframework.utils.excelreader.CP_ExcelReaderUtilTest.java 比如: Str
- 3个处于草稿阶段的Javascript API介绍
jackyrong
JavaScript
原文: http://www.sitepoint.com/3-new-javascript-apis-may-want-follow/?utm_source=html5weekly&utm_medium=email 本文中,介绍3个仍然处于草稿阶段,但应该值得关注的Javascript API. 1) Web Alarm API &
- 6个创建Web应用程序的高效PHP框架
lampcy
Web框架PHP
以下是创建Web应用程序的PHP框架,有coder bay网站整理推荐: 1. CakePHP CakePHP是一个PHP快速开发框架,它提供了一个用于开发、维护和部署应用程序的可扩展体系。CakePHP使用了众所周知的设计模式,如MVC和ORM,降低了开发成本,并减少了开发人员写代码的工作量。 2. CodeIgniter CodeIgniter是一个非常小且功能强大的PHP框架,适合需
- 评"救市后中国股市新乱象泛起"谣言
nannan408
首先来看百度百家一位易姓作者的新闻: 三个多星期来股市持续暴跌,跌得投资者及上市公司都处于极度的恐慌和焦虑中,都要寻找自保及规避风险的方式。面对股市之危机,政府突然进入市场救市,希望以此来重建市场信心,以此来扭转股市持续暴跌的预期。而政府进入市场后,由于市场运作方式发生了巨大变化,投资者及上市公司为了自保及为了应对这种变化,中国股市新的乱象也自然产生。 首先,中国股市这两天
- 页面全屏遮罩的实现 方式
Rainbow702
htmlcss遮罩mask
之前做了一个页面,在点击了某个按钮之后,要求页面出现一个全屏遮罩,一开始使用了position:absolute来实现的。当时因为画面大小是固定的,不可以resize的,所以,没有发现问题。 最近用了同样的做法做了一个遮罩,但是画面是可以进行resize的,所以就发现了一个问题,当画面被reisze到浏览器出现了滚动条的时候,就发现,用absolute 的做法是有问题的。后来改成fixed定位就
- 关于angularjs的点滴
tntxia
AngularJS
angular是一个新兴的JS框架,和以往的框架不同的事,Angularjs更注重于js的建模,管理,同时也提供大量的组件帮助用户组建商业化程序,是一种值得研究的JS框架。 Angularjs使我们可以使用MVC的模式来写JS。Angularjs现在由谷歌来维护。 这里我们来简单的探讨一下它的应用。 首先使用Angularjs我
- Nutz--->>反复新建ioc容器的后果
xiaoxiao1992428
DAOmvcIOCnutz
问题: public class DaoZ { public static Dao dao() { // 每当需要使用dao的时候就取一次 Ioc ioc = new NutIoc(new JsonLoader("dao.js")); return ioc.get(