- 《AI大模型趣味实战》 No3:快速搭建一个漂亮的AI家庭网站-相册/时间线/日历/多用户/个性化配色/博客/聊天室/AI管家(下)
带娃的IT创业者
AI大模型趣味实战人工智能xcodemacos
《AI大模型趣味实战》No3:快速搭建一个漂亮的AI家庭网站-相册/时间线/日历/多用户/个性化配色/博客/聊天室/AI管家(下)摘要本文介绍了家庭网站V1.3版本的更新内容,主要聚焦于AI管家功能的优化与完善。V1.3版本对AI管家模块进行了全面升级,包括使用更快速的GLM-4-Flash模型、优化语音交互体验、改进用户界面以及增强系统稳定性。本文详细解析了这些改进的技术实现,包括语音识别与合成
- 字节一面,面试官说自我介绍的时间太长了。。
go后端
先来唠唠今天来和大家唠唠组织的一位朋友前几天在字节跳动一面的魔幻经历。面试一开始,面试官很客气地说:“先做个自我介绍吧。”她心想:“常规环节,稳了!”于是开始滔滔不绝地介绍自己的项目、技术栈、实习经历……结果说到一半,面试官突然打断她:“同学,你用了快5分钟了,后面还有不少问题,我们加快一下进度。”她以为字节的自我介绍是卡秒表的。后来复盘才意识到,她自己确实把“简洁版”自我介绍讲成了“故事会”,结
- java版鸿鹄招采系统源码 招投标系统源码 供应商招投标平台源码
微服务 spring cloud
java招投标系统源码企业招投标系统源码企业招采
在数字化时代,企业对工程管理的需求日益增长,这要求企业采用先进的数字化技术来提高效率和质量。招投标管理系统作为一种关键的应用平台,能够满足企业内部业务项目管理的需求,涵盖了门户管理、立项管理、采购项目管理、采购公告管理、考核管理、报表管理、评审管理、企业管理、采购管理和系统管理等多个方面。该系统以项目为主线,从项目立项到项目归档,实现了数据信息的实时共享、规范化管理和有效监控。通过有效沟通、高效流
- 小白怎么入门网络安全?看这篇就够啦!
Hacker_LaoYi
web安全安全
由于我之前写了不少网络安全技术相关的故事文章,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人在微信里问我:我刚入门网络安全,该怎么学?要学哪些东西?有哪些方向?怎么选?不同于Java、C/C++等后端开发岗位有非常明晰的学习路线,网路安全更多是靠自己摸索,要学的东西又杂又多,难成体系。常读我文章的朋友知道,我的文章基本以故事为载体的技术输出为主,很少去谈到职场、面试这些方面的内容。主要是
- 7招教你掌握用DeepSeek辅助论文写作的提示词技巧
学境思源AcademicIdeas
学境思源AI写作ChatGPT人工智能
随着人工智能技术的快速发展,大模型(如DeepSeek、ChatGPT等)已经成为论文写作的重要辅助工具。合理运用提示词(Prompt),不仅能极大提高写作效率,还能辅助生成高质量的学术内容。今天的内容将分享如何利用DeepSeek的提示词技巧,助力论文写作。1.明确写作目标,让AI理解你的需求在使用大模型时,清晰的写作目标至关重要。一个好的提示词应当包括:写作主题、内容范围、格式要求、风格倾向等
- 基于Spring Boot+vue技术的导游系统设计与实现
除了菜一无所有!
springbootvue.js后端
论文下载【免费】基于SpringBoot+vue技术的导游系统设计与实现资源-CSDN文库摘要本研究背景主要聚焦于当前旅游业信息化、智能化的发展趋势。随着移动互联网的普及和人们出行方式的多样化,导游系统作为旅游服务的重要组成部分,亟需进行技术革新以提升用户体验和服务效率。本研究旨在利用SpringBoot后端框架与Vue前端框架,构建一个功能丰富、交互友好的导游系统。研究内容主要包括系统需求分析、
- 鸿蒙Next开发与未来发展的变革:全场景操作系统的全新纪元
北辰alk
鸿蒙harmonyos华为
文章目录引言:从兼容到自主的跨越式进化一、鸿蒙Next技术架构解析1.1系统架构全景图1.1.1微内核架构优势1.2与OpenHarmony的关系二、开发范式革命2.1应用开发模式对比2.1.1元服务(MetaService)定义2.2开发工具链升级(DevEcoStudio4.0)2.2.1核心功能增强2.2.2工程结构变革三、关键技术突破3.1方舟编译器深度优化3.2分布式能力增强3.2.1设
- 【linux】【进程】进程间通信(IPC)方式 效率排序
钟离墨笺
Linuxlinux服务器java
【linux】【进程】进程间通信(IPC)方式效率排序(自己理解)按照效率从高到低排序:共享内存>信号>管道>消息队列>套接字1.共享内存(最高效)现代操作系统,对于内存管理,采用的是虚拟内存技术,也就是每个进程都有自己独立的虚拟内存空间不同进程的虚拟内存映射到不同的物理内存中。所以,即使进程A和进程B的虚拟地址是一样的,其实访问的是不同的物理内存地址,对于数据的增删查改互不影响。共享内存的机制,
- 《前端监控与性能优化全景指南:构建企业级高性能应用》
前端极客探险家
前端性能优化sentryprometheusgrafana
文章目录前言技术栈覆盖范围一、监控体系架构设计1.1全链路监控系统组成1.2核心监控指标清单二、性能数据采集实战2.1增强版性能采集器2.2用户行为轨迹录制三、深度性能优化策略3.1构建阶段优化(Webpack5示例)3.2运行时优化技巧四、错误监控与智能诊断4.1增强型错误边界4.2网络请求监控五、生产环境调优指南5.1Nginx极致配置5.2CDN策略优化六、自动化质量保障体系6.1CI/CD
- Vue2与Vue3:深入比较与迁移指南
布兰妮甜
#Vuevue2vue3迁移指南
文章目录前言一、响应式系统的进化二、组合式API的引入三、生命周期钩子的变化四、新特性与优化五、迁移指南六、实际案例结语前言Vue.js自从2014年首次发布以来,凭借其简洁的语法、灵活的组件化架构以及高效的性能,迅速成为了最受欢迎的前端框架之一。随着技术的不断进步,Vue.js也在不断地迭代和优化,Vue3就是在这样的背景下诞生的。Vue3不仅带来了许多新特性和性能优化,还在API设计和开发者体
- Java Web开发核心内容全解析(上)
风铃儿~
javaservletmybatis
一、JavaWeb概述JavaWeb是指使用Java技术来解决相关web互联网领域的技术总和。在当今数字化时代,JavaWeb在构建企业级应用、电子商务平台、社交网络等方面发挥着至关重要的作用。(一)JavaWeb的体系结构JavaWeb应用的体系结构主要分为客户端层、表示层、业务逻辑层和数据访问层。1.客户端层-这是用户与Web应用交互的最前端。主要包括用户浏览器,它可以接收并显示从服务器端发送
- 前端面试:ajax 和 xhr 是什么关系?
returnShitBoy
前端面试ajax
在前端开发中,AJAX(AsynchronousJavaScriptandXML)和XHR(XMLHttpRequest)是两个密切相关但有些不同的概念。以下是对这两者的详细解释及其关系:1.AJAX定义:AJAX是一个用于创建异步web应用程序的技术。它允许网页在不完全重新加载整页的情况下,与服务器交换数据并更新部分网页内容。主要特征:异步操作:AJAX使得页面可以在后台与服务器进行数据交换,用
- 首款折叠iPhone或定价2300美元;百川智能两位联合创始人被曝离职;Manus启用.cn域名 | 极客头条
极客日报
iphoneios
「极客头条」——技术人员的新闻圈!CSDN的读者朋友们好,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧。整理|郑丽媛出品|CSDN(ID:CSDNnews)一分钟速览新闻点!华为诺亚方舟实验室主任换帅,90后王云鹤接班姚骏百川智能两位联合创始人被曝离职,均开启AI领域创业蝴蝶效应公司正式备案manus.cn域名传刘强东现身香港科技大学参观人工智能,此前有消息称其重回业务一线A
- 李开复:AI 2.0 时代的价值
AI大模型应用之禅
DeepSeekR1&AI大模型与大数据javapythonjavascriptkotlingolang架构人工智能
人工智能,AI2.0,价值创造,伦理挑战,未来趋势1.背景介绍人工智能(AI)技术近年来发展迅速,从语音识别、图像识别到自然语言处理,AI已经渗透到我们生活的方方面面。李开复,作为一位享誉全球的人工智能专家,在《AI2.0时代的价值》一文中,深刻地探讨了AI2.0时代带来的机遇与挑战,以及AI如何为人类创造价值。AI1.0时代主要集中在规则驱动的系统,例如围棋、象棋等游戏的AI。而AI2.0时代则
- 李开复:AI 2.0 时代的机遇
AGI大模型与大数据研究院
DeepSeekR1&大数据AI人工智能javapythonjavascriptkotlingolang架构人工智能
人工智能,深度学习,Transformer,大模型,通用人工智能,AI2.0,应用场景,未来趋势1.背景介绍人工智能(AI)技术近年来发展迅速,从语音识别、图像识别到自然语言处理等领域取得了突破性进展。其中,深度学习作为人工智能的核心技术之一,推动了AI技术的飞速发展。然而,深度学习模型的训练成本高、数据依赖性强、可解释性差等问题仍然制约着AI技术的进一步发展。李开复先生在《AI2.0时代的机遇》
- DeepSeek重构产业生态:餐饮、金融与短视频的智能跃迁
放逐者-保持本心,方可放逐
其他重构金融
引言:智能时代的产业共振在数字技术浪潮席卷全球的当下,DeepSeek作为人工智能领域的重要参与者,正以其强大的算法能力和多模态交互特性,深度渗透至餐饮、金融、短视频等民生关键领域。从长江之畔的烟火气到陆家嘴的金融脉搏,从市井小店的智能排班到跨国银行的风险定价,从美食博主的AI替身到探店经济的虚实融合,DeepSeek不仅重塑了传统行业的运营逻辑,更在消费升级与技术创新的交汇处,催生出新的商业范式
- Java学习笔记(二十二)
路上阡陌
java学习笔记
1Redis是单线程的那如何处理多个客户端发送的命令Redis虽然是单线程的,但它能够高效地处理多个客户端发送的命令,这主要得益于其内部使用的I/O多路复用技术和事件驱动模型。以下是Redis处理多个客户端命令的详细解释:1.1I/O多路复用技术Redis通过使用I/O多路复用技术,能够同时监听多个客户端连接上的I/O事件。当任何一个客户端连接上有读、写或异常等I/O事件发生时,I/O多路复用机制
- 2025年,加密软件何去何从?
jinan886
安全大数据数据分析开源软件
2025年,加密软件的发展将受到技术进步、市场需求和监管环境的共同影响。以下是几个可能的方向:1.量子计算的挑战量子威胁:随着量子计算的发展,传统加密算法(如RSA、ECC)可能面临被破解的风险。加密软件需要采用抗量子算法(如基于格的加密)来应对这一挑战。量子加密:量子密钥分发(QKD)等量子加密技术可能逐步进入商用,提供更高的安全性。2.隐私保护需求数据隐私:随着数据泄露事件的增加,用户对隐私保
- 2025 职业革命:AI 重构就业图谱的生存法则
RPAdaren
人工智能重构
一、技术迭代下的产业剧变2025年的春天,全球科技界正在见证人工智能的第三次浪潮。根据麦肯锡最新发布的《全球就业趋势报告》,大模型技术已渗透至83%的行业领域。以医疗行业为例,IBMWatson的诊断准确率已达98.7%,超越资深医师平均水平;金融领域,摩根大通的AI交易系统每日处理超2000万笔订单,效率提升400%。这些数据背后,是AI技术从单一功能向通用智能的跨越式发展。二、职业版图的重构逻
- 【卫星分享】吉林一号卫星介绍
泽奥zeo
吉林一号图像处理RS遥感影像卫星科普
在当今数字化与信息化飞速发展的时代,卫星遥感技术已成为人类探索地球、监测环境、服务社会的重要手段。作为我国自主研发的商用遥感卫星星座,“吉林一号”凭借其卓越的技术性能和广泛的应用场景,成为了我国航天领域的一颗璀璨明珠。它不仅填补了我国在商业遥感领域的空白,还为全球用户提供了高分辨率、高质量的遥感数据服务。接下来,我们将从发展历程、技术特点、成像原理以及数据获取方式四个方面,深入解读“吉林一号”卫星
- 东隆科技携手PRIMES成立中国校准实验室,开启激光诊断高精度新时代
东隆科技
科技
3月12日,上海慕尼黑光博会期间,东隆科技正式宣布与德国PRIMES共同成立“中国校准实验室”。这一重要合作标志着东隆科技在本地化服务领域的优势与PRIMES在激光光束诊断领域的顶尖技术深度融合,旨在为中国客户提供更快速、更高精度的服务以及本地化的技术支持。此次成立的“中国校准实验室”不仅是东隆科技在激光技术服务领域的重要突破,更是激光行业质量保证与创新能力提升的重要里程碑。实验室将专注于测量设备
- llama.cpp 和 LLM(大语言模型)
这个懒人
llama语言模型人工智能
llama.cpp和LLM(大语言模型)的介绍,以及两者的关联与区别:1.LLM(LargeLanguageModel,大语言模型)定义:LLM是基于深度学习技术(如Transformer架构)构建的超大参数量的自然语言处理模型。它通过海量文本数据训练,能够生成连贯、语义丰富的文本,完成问答、创作、推理等任务。特点:参数规模大:如GPT-3(1750亿参数)、Llama-65B(650亿参数)等。
- AI在项目中的应用
酒江
人工智能
AI大模型(如GPT-4、BERT、T5等)在各类项目中有广泛的应用,可以极大地提高项目效率、优化流程,并解决许多传统方法难以应对的问题。以下是AI大模型在不同类型项目中的一些具体应用:1.自然语言处理(NLP)文本生成和摘要:AI大模型可以生成高质量的文本内容,自动撰写文章、新闻报道、博客或技术文档,甚至可以进行文献摘要,帮助内容创作者提高效率。情感分析:在客户服务、社交媒体监控或市场研究项目中
- 指纹浏览器:隐私保护利器与技术实践指南——从身份隐匿到多账号管理的核心解析
Hotlogin
前端
一、浏览器指纹:数字身份追踪的底层逻辑浏览器指纹通过收集设备参数(如Canvas渲染特征、字体列表、WebGL硬件信息等)生成用户唯一标识,无需Cookie即可实现精准追踪。根据EFF研究,其识别准确率可达90%以上。▶核心技术解析Canvas指纹:不同设备的抗锯齿算法差异生成唯一哈希值,成为主流追踪手段WebGL指纹:提取GPU驱动版本等硬件信息,构建设备画像环境参数交叉验证:时区、屏幕分辨率、
- 云贝餐饮独立连锁版v3源码 扫码点餐毕业设计参考好选择 可二开
DeepinThinks
源码分享课程设计php小程序
云贝V3最新版,采用PHP语言和Laravel9框架,前端使用VUE3和小程序uniapp开发。️云贝V3特点:全开源:提供完整的源代码,无版权纠纷。免授权:无需支付额外授权费用。可二开:支持二次开发,满足个性化需求。技术支持:提供开发者技术支持,确保项目顺利进行。最新版本号:V1.7.9新增会员价显示会员价开关(设置-订单设置-商品设置)新增异地外卖下单开关(门店-业务设置-外送设置)新增套餐固
- 「AI 加持的高效架构」高并发场景下的服务器成本优化
摘要在高并发场景下,服务器资源消耗巨大,导致运维成本飙升。本篇文章将探讨限流、缓存、队列等技术手段,并结合AI技术优化服务器负载,降低计算成本。通过具体案例分析,提供更经济高效的高并发架构解决方案。引言高并发的挑战随着互联网业务增长,系统需要承受高并发请求,面临以下挑战:瞬时流量激增:秒杀、抢购、热门活动带来的超高流量。资源消耗巨大:数据库、服务器、网络带宽压力大,成本攀升。响应速度下降:延迟增加
- RAID10怎么创建?RAID10创建详细步骤
raid服务器运维
RAID10创建步骤主要有7步:1.硬件准备;2.配置RAID卡或存储设备;3.选择RAID级别;4.添加硬盘到RAID10组;5.添加硬盘到RAID10组;6.保存并退出配置;7.初始化RAID10阵列。RAID10,也被称为RAID1+0,是一种结合了RAID1的镜像功能和RAID0的条带化技术的存储阵列技术。它兼具了数据冗余和性能提升的优点,对于高端存储问题的解决有很大的帮助。RAID10的
- GitHub Copilot两期连看:开发流程全览及 Copilot 在 SQL 开发中的妙用
microsqlgithub
GitHubCopilot,这款备受瞩目的AI开发助手,正以前所未有的姿态重塑开发流程。而现在,专为开发者和技术团队精心打造的GitHubCopilotFridays系列课程,正持续为大家解锁Copilot的无限潜能。今天,我们迎来了第五期和第六期课程,这将是两场不容错过的技术盛宴,深度探索Copilot在更多复杂场景、特定角色工作流中的卓越应用,准备好与我们一同深入挖掘其中的奥秘了吗?GitHu
- 【Python学习笔记】一些关于多线程,xls文件读取,PyQt5,PyInstaller打包等问题的解决方案记录
百里香酚兰
Python自学笔记python学习笔记pyinstallerxls文件PyQt5多线程
背景:最近利用休息时间写了个小型exe程序,主要涉及的技术点有:多线程,读取xls文件,基于PyQt5的简单GUI页面,利用PyInstaller打包成exe。虽然有ChatGPT等协助,但难免还是在开发过程中遇到了一些疑难问题,所以开个记录贴刊登解决方式。问题&解决方式:1.PyQt+PyInstaller:tqdm报错AttributeError:‘NoneType‘objecthasnoat
- HarmonyNext实战:基于ArkTS的高性能数据流处理框架设计与实现
harmonyos-next
HarmonyNext实战:基于ArkTS的高性能数据流处理框架设计与实现引言在HarmonyNext生态系统中,数据流处理是构建高性能应用的关键技术之一。本文将深入探讨如何基于ArkTS构建一个高效的数据流处理框架,并适配HarmonyNext平台。我们将从架构设计、核心组件实现、性能优化等多个维度进行详细讲解,并通过实战案例展示如何在实际工程中应用这些技术。1.数据流处理框架的架构设计1.1框
- SAX解析xml文件
小猪猪08
xml
1.创建SAXParserFactory实例
2.通过SAXParserFactory对象获取SAXParser实例
3.创建一个类SAXParserHander继续DefaultHandler,并且实例化这个类
4.SAXParser实例的parse来获取文件
public static void main(String[] args) {
//
- 为什么mysql里的ibdata1文件不断的增长?
brotherlamp
linuxlinux运维linux资料linux视频linux运维自学
我们在 Percona 支持栏目经常收到关于 MySQL 的 ibdata1 文件的这个问题。
当监控服务器发送一个关于 MySQL 服务器存储的报警时,恐慌就开始了 —— 就是说磁盘快要满了。
一番调查后你意识到大多数地盘空间被 InnoDB 的共享表空间 ibdata1 使用。而你已经启用了 innodbfileper_table,所以问题是:
ibdata1存了什么?
当你启用了 i
- Quartz-quartz.properties配置
eksliang
quartz
其实Quartz JAR文件的org.quartz包下就包含了一个quartz.properties属性配置文件并提供了默认设置。如果需要调整默认配置,可以在类路径下建立一个新的quartz.properties,它将自动被Quartz加载并覆盖默认的设置。
下面是这些默认值的解释
#-----集群的配置
org.quartz.scheduler.instanceName =
- informatica session的使用
18289753290
workflowsessionlogInformatica
如果希望workflow存储最近20次的log,在session里的Config Object设置,log options做配置,save session log :sessions run ;savesessio log for these runs:20
session下面的source 里面有个tracing 
- Scrapy抓取网页时出现CRC check failed 0x471e6e9a != 0x7c07b839L的错误
酷的飞上天空
scrapy
Scrapy版本0.14.4
出现问题现象:
ERROR: Error downloading <GET http://xxxxx CRC check failed
解决方法
1.设置网络请求时的header中的属性'Accept-Encoding': '*;q=0'
明确表示不支持任何形式的压缩格式,避免程序的解压
- java Swing小集锦
永夜-极光
java swing
1.关闭窗体弹出确认对话框
1.1 this.setDefaultCloseOperation (JFrame.DO_NOTHING_ON_CLOSE);
1.2
this.addWindowListener (
new WindowAdapter () {
public void windo
- 强制删除.svn文件夹
随便小屋
java
在windows上,从别处复制的项目中可能带有.svn文件夹,手动删除太麻烦,并且每个文件夹下都有。所以写了个程序进行删除。因为.svn文件夹在windows上是只读的,所以用File中的delete()和deleteOnExist()方法都不能将其删除,所以只能采用windows命令方式进行删除
- GET和POST有什么区别?及为什么网上的多数答案都是错的。
aijuans
get post
如果有人问你,GET和POST,有什么区别?你会如何回答? 我的经历
前几天有人问我这个问题。我说GET是用于获取数据的,POST,一般用于将数据发给服务器之用。
这个答案好像并不是他想要的。于是他继续追问有没有别的区别?我说这就是个名字而已,如果服务器支持,他完全可以把G
- 谈谈新浪微博背后的那些算法
aoyouzi
谈谈新浪微博背后的那些算法
本文对微博中常见的问题的对应算法进行了简单的介绍,在实际应用中的算法比介绍的要复杂的多。当然,本文覆盖的主题并不全,比如好友推荐、热点跟踪等就没有涉及到。但古人云“窥一斑而见全豹”,希望本文的介绍能帮助大家更好的理解微博这样的社交网络应用。
微博是一个很多人都在用的社交应用。天天刷微博的人每天都会进行着这样几个操作:原创、转发、回复、阅读、关注、@等。其中,前四个是针对短博文,最后的关注和@则针
- Connection reset 连接被重置的解决方法
百合不是茶
java字符流连接被重置
流是java的核心部分,,昨天在做android服务器连接服务器的时候出了问题,就将代码放到java中执行,结果还是一样连接被重置
被重置的代码如下;
客户端代码;
package 通信软件服务器;
import java.io.BufferedWriter;
import java.io.OutputStream;
import java.io.O
- web.xml配置详解之filter
bijian1013
javaweb.xmlfilter
一.定义
<filter>
<filter-name>encodingfilter</filter-name>
<filter-class>com.my.app.EncodingFilter</filter-class>
<init-param>
<param-name>encoding<
- Heritrix
Bill_chen
多线程xml算法制造配置管理
作为纯Java语言开发的、功能强大的网络爬虫Heritrix,其功能极其强大,且扩展性良好,深受热爱搜索技术的盆友们的喜爱,但它配置较为复杂,且源码不好理解,最近又使劲看了下,结合自己的学习和理解,跟大家分享Heritrix的点点滴滴。
Heritrix的下载(http://sourceforge.net/projects/archive-crawler/)安装、配置,就不罗嗦了,可以自己找找资
- 【Zookeeper】FAQ
bit1129
zookeeper
1.脱离IDE,运行简单的Java客户端程序
#ZkClient是简单的Zookeeper~$ java -cp "./:zookeeper-3.4.6.jar:./lib/*" ZKClient
1. Zookeeper是的Watcher回调是同步操作,需要添加异步处理的代码
2. 如果Zookeeper集群跨越多个机房,那么Leader/
- The user specified as a definer ('aaa'@'localhost') does not exist
白糖_
localhost
今天遇到一个客户BUG,当前的jdbc连接用户是root,然后部分删除操作都会报下面这个错误:The user specified as a definer ('aaa'@'localhost') does not exist
最后找原因发现删除操作做了触发器,而触发器里面有这样一句
/*!50017 DEFINER = ''aaa@'localhost' */
原来最初
- javascript中showModelDialog刷新父页面
bozch
JavaScript刷新父页面showModalDialog
在页面中使用showModalDialog打开模式子页面窗口的时候,如果想在子页面中操作父页面中的某个节点,可以通过如下的进行:
window.showModalDialog('url',self,‘status...’); // 首先中间参数使用self
在子页面使用w
- 编程之美-买书折扣
bylijinnan
编程之美
import java.util.Arrays;
public class BookDiscount {
/**编程之美 买书折扣
书上的贪心算法的分析很有意思,我看了半天看不懂,结果作者说,贪心算法在这个问题上是不适用的。。
下面用动态规划实现。
哈利波特这本书一共有五卷,每卷都是8欧元,如果读者一次购买不同的两卷可扣除5%的折扣,三卷10%,四卷20%,五卷
- 关于struts2.3.4项目跨站执行脚本以及远程执行漏洞修复概要
chenbowen00
strutsWEB安全
因为近期负责的几个银行系统软件,需要交付客户,因此客户专门请了安全公司对系统进行了安全评测,结果发现了诸如跨站执行脚本,远程执行漏洞以及弱口令等问题。
下面记录下本次解决的过程以便后续
1、首先从最简单的开始处理,服务器的弱口令问题,首先根据安全工具提供的测试描述中发现应用服务器中存在一个匿名用户,默认是不需要密码的,经过分析发现服务器使用了FTP协议,
而使用ftp协议默认会产生一个匿名用
- [电力与暖气]煤炭燃烧与电力加温
comsci
在宇宙中,用贝塔射线观测地球某个部分,看上去,好像一个个马蜂窝,又像珊瑚礁一样,原来是某个国家的采煤区.....
不过,这个采煤区的煤炭看来是要用完了.....那么依赖将起燃烧并取暖的城市,在极度严寒的季节中...该怎么办呢?
&nbs
- oracle O7_DICTIONARY_ACCESSIBILITY参数
daizj
oracle
O7_DICTIONARY_ACCESSIBILITY参数控制对数据字典的访问.设置为true,如果用户被授予了如select any table等any table权限,用户即使不是dba或sysdba用户也可以访问数据字典.在9i及以上版本默认为false,8i及以前版本默认为true.如果设置为true就可能会带来安全上的一些问题.这也就为什么O7_DICTIONARY_ACCESSIBIL
- 比较全面的MySQL优化参考
dengkane
mysql
本文整理了一些MySQL的通用优化方法,做个简单的总结分享,旨在帮助那些没有专职MySQL DBA的企业做好基本的优化工作,至于具体的SQL优化,大部分通过加适当的索引即可达到效果,更复杂的就需要具体分析了,可以参考本站的一些优化案例或者联系我,下方有我的联系方式。这是上篇。
1、硬件层相关优化
1.1、CPU相关
在服务器的BIOS设置中,可
- C语言homework2,有一个逆序打印数字的小算法
dcj3sjt126com
c
#h1#
0、完成课堂例子
1、将一个四位数逆序打印
1234 ==> 4321
实现方法一:
# include <stdio.h>
int main(void)
{
int i = 1234;
int one = i%10;
int two = i / 10 % 10;
int three = i / 100 % 10;
- apacheBench对网站进行压力测试
dcj3sjt126com
apachebench
ab 的全称是 ApacheBench , 是 Apache 附带的一个小工具 , 专门用于 HTTP Server 的 benchmark testing , 可以同时模拟多个并发请求。前段时间看到公司的开发人员也在用它作一些测试,看起来也不错,很简单,也很容易使用,所以今天花一点时间看了一下。
通过下面的一个简单的例子和注释,相信大家可以更容易理解这个工具的使用。
- 2种办法让HashMap线程安全
flyfoxs
javajdkjni
多线程之--2种办法让HashMap线程安全
多线程之--synchronized 和reentrantlock的优缺点
多线程之--2种JAVA乐观锁的比较( NonfairSync VS. FairSync)
HashMap不是线程安全的,往往在写程序时需要通过一些方法来回避.其实JDK原生的提供了2种方法让HashMap支持线程安全.
- Spring Security(04)——认证简介
234390216
Spring Security认证过程
认证简介
目录
1.1 认证过程
1.2 Web应用的认证过程
1.2.1 ExceptionTranslationFilter
1.2.2 在request之间共享SecurityContext
1
- Java 位运算
Javahuhui
java位运算
// 左移( << ) 低位补0
// 0000 0000 0000 0000 0000 0000 0000 0110 然后左移2位后,低位补0:
// 0000 0000 0000 0000 0000 0000 0001 1000
System.out.println(6 << 2);// 运行结果是24
// 右移( >> ) 高位补"
- mysql免安装版配置
ldzyz007
mysql
1、my-small.ini是为了小型数据库而设计的。不应该把这个模型用于含有一些常用项目的数据库。
2、my-medium.ini是为中等规模的数据库而设计的。如果你正在企业中使用RHEL,可能会比这个操作系统的最小RAM需求(256MB)明显多得多的物理内存。由此可见,如果有那么多RAM内存可以使用,自然可以在同一台机器上运行其它服务。
3、my-large.ini是为专用于一个SQL数据
- MFC和ado数据库使用时遇到的问题
你不认识的休道人
sqlC++mfc
===================================================================
第一个
===================================================================
try{
CString sql;
sql.Format("select * from p
- 表单重复提交Double Submits
rensanning
double
可能发生的场景:
*多次点击提交按钮
*刷新页面
*点击浏览器回退按钮
*直接访问收藏夹中的地址
*重复发送HTTP请求(Ajax)
(1)点击按钮后disable该按钮一会儿,这样能避免急躁的用户频繁点击按钮。
这种方法确实有些粗暴,友好一点的可以把按钮的文字变一下做个提示,比如Bootstrap的做法:
http://getbootstrap.co
- Java String 十大常见问题
tomcat_oracle
java正则表达式
1.字符串比较,使用“==”还是equals()? "=="判断两个引用的是不是同一个内存地址(同一个物理对象)。 equals()判断两个字符串的值是否相等。 除非你想判断两个string引用是否同一个对象,否则应该总是使用equals()方法。 如果你了解字符串的驻留(String Interning)则会更好地理解这个问题。
- SpringMVC 登陆拦截器实现登陆控制
xp9802
springMVC
思路,先登陆后,将登陆信息存储在session中,然后通过拦截器,对系统中的页面和资源进行访问拦截,同时对于登陆本身相关的页面和资源不拦截。
实现方法:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23