翔宇情
翔宇情

php代码审计知识点,php代码审计知识点总结

**Php可以命令执行的函数**

string shell_exec( string command)

Shell_exec

通过shell环境执行命令,并且将完整的输出以字符串的方式返回。PHP先运行一个shell环境,然后让shell进程运行你的命令,并且把所有输出以字符串形式返回,如果程序执行有错误或者程序没有输出,则返回null。

$output = shell_exec('whoami');

echo "$output"; // hedong

exit;

string exec ( string $command [, array &$output [, int &$return_var ]] )

Exec不会创建shell进程,可以理解为php进程直接创建一个子进程,运行指定的命令,返回值只返回命令的最后一行,所有的返回以参数形式返回,进程的退出代码以另外一个参数变量返回。

exec('whoami',$output, $status);

var_dump($output);

exit;

string system ( string command [, int &return_var] )

这个方法和 passthru() 类似, 但是 system() 方法会在程序的每行输出的时候执行一次缓存输出动作, 可以理解为, 只要外部程序输出一行, php 就会马上把内容推送到浏览器, 无论这个内容是否足够大. php通常为了输出效率, 都会有一个输出缓存, 会等到输出内容足够大之后, 再一次输出返回. system() 方法则强制输出内容立刻推送, 即使输出的内容只有一个字母. 如果客户端具有实时打印服务器的返回 http 内容流的能力, 就可以看到 system() 的实时推送效果.

system("whoami", $status); // 直接输出

var_dump($status); // 成功时状态码是 0

exit;

void passthru ( string $command [, int &$return_var ] )

描述:执行给定的命令,但不返回任何输出结果,而是直接输出到显示设备上;第二个参数可选,用来得到命令执行后的状态码

与 exec() 类似, 唯一不同的是, 命令的所有输出返回内容都不再导入到 PHP 环境, 而是直接作为输出内容, 返回到浏览器的输出上, 等效是把所有返回内容直接 echo 输出.

当所执行的 Unix 命令输出二进制数据, 并且需要直接传送到浏览器的时候, 需要用此函数来替代 exec() 或 system() 函数

passthru("whoami", $status); // 直接输出

var_dump($status); // 成功时状态码是 0

exit;

resource popen ( string command, string mode )

描述:打开一个指向进程的管道,该进程由派生给定的 command 命令执行而产生。 返回一个和 fopen() 所返回的相同的文件指针,只不过它是单向的(只能用于读或写)并且必须用 pclose() 来关闭。此指针可以用于 fgets(),fgetss() 和 fwrite()。

$fd = popen("command", 'r');

$ret = fgets($fd);

resource proc_open ( string cmd, array descriptorspec, array &pipes [, string cwd [, array env [, array other_options]]] )

描述:与popen类似,但是可以提供双向管道。

/**

* @author: hedong

* @date 2017-04-04

*/

// 管道配置

$descriptors = array(

0 => array("pipe", "r"),

1 => array("pipe", "w")

);

$process = proc_open("php", $descriptors, $pipes);

if (is_resource($process)) {

fwrite($pipes[0], "

fwrite($pipes[0], " \$rand = rand(1,2);\n");

fwrite($pipes[0], " if (\$rand == 1) {\n");

fwrite($pipes[0], " echo \"Hello, World!\n\";\n");

fwrite($pipes[0], " } else {");

fwrite($pipes[0], " echo \"Goodbye, World!\n\";\n");

fwrite($pipes[0], " }");

fwrite($pipes[0], "?>");

fclose($pipes[0]);

$output = "";

while (!feof($pipes[1])) {

$output .= fgets($pipes[1]);

}

$output = strtoupper($output);

echo $output; fclose($pipes[1]);

proc_close($process);

}

*CTF mywebsql

$descriptorspec = array(

0 => array("pipe","r"),

1 => array("pipe","w"),

2 => array("file","/tmp/error.log","a")

);

$cwd = "/";

$env = array();

$process = proc_open("/home/river/Desktop/readflag",$descriptorspec,$pipes,$cwd,$env);

if(is_resource($process))

{

$descriptorspec = fread($pipes[1],1024);

$descriptorspec = fread($pipes[1],1024);

$descriptorspec = explode("\n",$descriptorspec);

var_dump($descriptorspec);

eval("\$result = $descriptorspec[0];");

echo("\$result = $descriptorspec[0];");

fwrite($pipes[0],"$result\n");

var_dump(fread($pipes[1],1024));

var_dump(fread($pipes[1],1024));

var_dump(fread($pipes[1],1024));

fclose($pipes[0]);

fclose($pipes[0]);

$reture_vaule = proc_close($process);

echo "result $return_value\n";

}

Pcntl_exec

$args = array("/var/www/html/command-execute/bash.sh");

pcntl_exec("/bin/bash",$args);

?>

这个函数无法直接执行二进制文件,可以用来执行脚本

mixed eval(string code_str)

其中code_str是php代码字符串,通过构造传入eval函数中的全部或部分字符串的内容实现命令注入攻击

obstart()

bool ob_start ([ callback $output_callback [, int $chunk_size [, bool $erase ]]] )

经过测试,网上说的在header函数之前进行输出会报错是不存在的。

本地的php version is 7.2.1

Mail

bool mail (

string $to ,

string $subject ,

string $message [,

string $additional_headers [,

string $additional_parameters ]]

)

最后一个参数可以进行注入

**绕过技巧**

1.黑名单绕过

根据disable_function中没有的函数进行绕过

php能够执行系统命令的函数有:

assert,system,passthru,exec,pcntl_exec,shell_exec,popen,proc_open,`(反单引号)等等

2.系统组件绕过

只适用于windows

$command = $_POST[a];

$wsh = new COM(‘WScript.shell’);

$exec = $wsh->exec(‘cmd.exe /c ’.$command);

$stdout = $exec->StdOut();

$stroutput = $stdout->ReadAll();

echo $stroutput;

?>

防御方法:直接删除system32下的wshom.ocx文件

3.拓展库绕过

4.PHP create_function()注入命令执行漏洞

附:

开启disable_function的方法

在php.ini中禁用设置,进行安全加固

Disable_function = system,exec,

**Phpinfo中能获取那些敏感信息**

一、绝对路径

$_SERVER['SCRIPT_FILENAME']

对于写shell来说是必不可少的

二、支持的程序

比如redis、memcache、mysql、SMTP、curl等,如果服务器安装了redis或者memcache可以通过ssrf来getshell。

三、泄露真实ip

$_SERVER['SERVER_ADDR']

有时候通过phpinfo()泄漏的ip可以查查旁站、c段什么的,直接无视cdn.

四、GOPHER

ssrf一部分吧,或者说主要靠ssrf利用起来,如果支持gopher,ssrf便没有压力咯

五、Fastcgi

查看是否开启fastcgi和fastcgi的版本,可能导致解析漏洞、远程命令执行、任意文件读取等问题

六、泄露缓存文件地址

向phpinfo() post一个shell可以在_FILES[“file1”]中看到上传的临时文件,如果有个lfi,便可以直接getshell了。

七、一些敏感配置

allow_url_include、allow_url_fopen、disable_functions、open_basedir、short_open_tag等等

比如allow_url_include可用来远程文件包含、disable_functions用来查看禁用函数,绕过执行、查看是否开启open_basedir,用p牛的绕过open_basedir的方法有可能能读一些没权限的目录等等。

此外还能获取一些环境信息,比如Environment中的path、log等

**php各版本的姿势(不同版本的利用特性)**

php5.2以前

1、__autoload加载类文件,但只能调用一次这个函数,所以可以用spl_autoload_register加载类

php5.3

1、新增了glob://和phar://流包装

glob用来列目录,绕过open_baedir

http://php.net/manual/zh/wrappers.phar.php

phar在文件包含中可以用来绕过一些后缀的限制

http://php.net/manual/zh/wrappers.phar.php

2、新的全局变量__DIR__

3、默认开启= $xxoo;?>,5.4也可用

php5.4

1、移除安全模式、魔术引号

2、register_globals 和 register_long_arrays php.ini 指令被移除。

3、php.ini新增session.upload_progress.enabled,默认为1,可用来文件包含

http://php.net/manual/zh/session.configuration.php

http://php.net/manual/zh/session.upload-progress.php

php5.5

1、废除preg_replace的/e模式(不是移除)

当使用被弃用的 e 修饰符时, 这个函数会转义一些字符(即:’、”、 和 NULL) 然后进行后向引用替换。

http://php.net/manual/zh/function.preg-replace.php

php5.6

1、使用 … 运算符定义变长参数函数

http://php.net/manual/zh/functions.arguments.php#functions.variable-arg-list

php7.0

1、十六进制字符串不再是认为是数字

2、移除asp和script php标签

php7.1

http://php.net/manual/zh/migration71.new-features.php

1、废除mb_ereg_replace()和mb_eregi_replace()的Eval选项

**反序列化漏洞**

序列化漏洞常见的魔法函数

construct():当一个类被创建时自动调用

destruct():当一个类被销毁时自动调用

invoke():当把一个类当作函数使用时自动调用

tostring():当把一个类当作字符串使用时自动调用

wakeup():当调用unserialize()函数时自动调用

sleep():当调用serialize()函数时自动调用

__call():当要调用的方法不存在或权限不足时自动调用

标签:审计,知识点,函数,exec,pipes,php,open,string

来源: https://blog.csdn.net/qq_20307987/article/details/89914685

你可能感兴趣的:(php代码审计知识点)

  • 沟通管理和相关方管理核心考点梳理 WorkLee PMPPMP沟通管理相关方干系人
    个人总结,仅供参考,欢迎加好友一起讨论PMP-沟通管理和相关方管理核心考点梳理沟通管理和相关方(干系人)管理这两章放在一起进行梳理,这两章很多的考点很容易混淆,经常会纠结于一些题目,究竟选择沟通管理还是干系人管理的知识点。沟通管理1)规划沟通管理沟通在PMP中是指信息流的传递,PM是根据谁的需求来确定这种信息流的传递方式、频率,内容、格式呢?解析:规划沟通管理是基于每个相关方或相关方群体的信息需求
  • 计算机网络知识点汇总 蓝小俊
    第1章概述P36习题3、7、14、15、17、22、24、262.“协议”与“服务”的异同点?答:(1)协议是控制两个对等实体进行通信的规则的集合。在协议的控制下,两个对等实体间的通信使得本层能够向上一层提供服务,而要实现本层协议,还需要使用下面一层提供服务。(2)协议和服务的概念的区分:1、协议的实现保证了能够向上一层提供服务。本层的服务用户只能看见服务而无法看见下面的协议。下面的协议对上面的服
  • Java回溯知识点(含面试大厂题和源码) 一成码农 java面试开发语言
    回溯算法是一种通过遍历所有可能的候选解来寻找所有解的算法,如果候选解被确认不是一个解(或至少不是最后一个解),回溯算法会通过在上一步进行一些变化来丢弃这个解,即“回溯”并尝试另一个候选解。回溯法通常用递归方法来实现,在解决排列、组合、选择问题时非常有效。回溯算法的核心要点:路径:也就是已经做出的选择。选择列表:也就是你当前可以做的选择。结束条件:也就是到达决策树底层,无法再做出选择的条件。回溯算法
  • Java面试题:解释JVM的内存结构,并描述堆、栈、方法区在内存结构中的角色和作用,Java中的多线程是如何实现的,Java垃圾回收机制的基本原理,并讨论常见的垃圾回收算法 杰哥在此 Java系列javajvm算法面试
    Java内存模型与多线程的深入探讨在Java的世界里,内存模型和多线程是开发者必须掌握的核心知识点。它们不仅关系到程序的性能和稳定性,还直接影响到系统的可扩展性和可靠性。下面,我将通过三个面试题,带领大家深入理解Java内存模型、多线程以及并发编程的相关原理和实践。面试题一:请解释JVM的内存结构,并描述堆、栈、方法区在内存结构中的角色和作用。关注点:JVM内存结构的基本组成堆、栈、方法区的功能和
  • 【0719+0720复盘】 沙皮狗的快乐
    时间执行上的有点差,没有按照正常的安排去落地,好多事都乱了顺序去进行了。一个月了,都是各自忙自己的事,没有特别的去打扰对方的工作事情,嗯,生活自由?不是,都是为了想让彼此的对方更好,她的成长是彼此间成长的动力。小火炉就是扮演这样的角色。利他这个利他,不管是多大的事多大的知识点,有学到好的知识点,就去分享给周边有需要的或者没需要的小伙伴,这样的事不止一次两次见到过,小逸身上有,公司整个团队身上也有。
  • 网络安全(黑客技术)—自学 德西德西 web安全安全网络安全学习python开发语言php
    1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。2.网络安全市场一、是市场需求量高;二、则是发展相对成熟入门比较容易。3.所需要的技术水平需要掌握的知识点偏多(举例):4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国家安全更有为国效力的正义黑客—红客联盟可见其重视
  • 网络安全(黑客技术)—2024自学 德西德西 开发语言php安全web安全网络安全python网络
    1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。2.网络安全市场一、是市场需求量高;二、则是发展相对成熟入门比较容易。3.所需要的技术水平需要掌握的知识点偏多(举例):4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国家安全更有为国效力的正义黑客—红客联盟可见其重视
  • spring security 权限(注解) LaoCat__ javaspringcloudweb后端javaspringbootspringsecurity
    写在前边整理的知识点都是从其他博客中来,如有侵权,立删!参考:https://blog.csdn.net/qq_32867467/article/details/103097190正题:SpringSecurity默认是禁用注解的,要想开启注解,要在继承WebSecurityConfigurerAdapter的类加@EnableMethodSecurity注解,并在该类中将Authenticati
  • 比较好的知识点 hc.Geng java
    2023年Java超全面试题及答案解析---https://blog.csdn.net/qq_42301302/article/details/1287852747分钟带你细致解析4个Java算法必刷题---https://blog.csdn.net/hcxy2022/article/details/12796379750道JAVA基础算法编程题【内含分析、程序答案】---https://blog
  • 流畅的Python(十九)-动态属性和特性 maplea2012 Pythonpython开发语言
    一、核心要义在Python中,数据的属性和处理数据的方法,统称属性。方法,只是可调用的属性。除了这两者之外,我们还可以创建特性(property),在不改变类接口的前提下,使用存取方法(即读值方法和设值方法)修改数据属性。二、代码示例0、相关知识点#!/usr/bin/envpython#-*-coding:utf-8-*-#@Time:2024/3/1320:56#@Author:Maple#@
  • 网络安全(黑客)—2024自学 德西德西 web安全python网络安全网络安全开发语言php
    1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。2.网络安全市场一、是市场需求量高;二、则是发展相对成熟入门比较容易。3.所需要的技术水平需要掌握的知识点偏多(举例):4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国家安全更有为国效力的正义黑客—红客联盟可见其重视
  • 购物返利app排行榜前十名-十大购物返利平台 日常购物小技巧
    最近不少朋友都在咨询小编淘宝赚佣金的软件问题,其实这个不难回答大家,只是对于赚佣金的方法以及佣金计算的方法,大家可能也不太熟悉,如果大家想要深入了解这块的知识点的话,那不妨一起来瞧瞧吧!但愿对你有用!一、赚佣金软件是什么据各位网友所知,在淘宝上赚取佣金的软件叫淘宝联盟,这个是阿里旗下以推广为主的平台,也是淘宝唯一认证的官方平台,所以很多淘宝客推广、淘宝达人推广都会在这上面接收和发布推广任务,佣金也
  • 设计模式学习笔记 - 规范与重构 - 7.实践:通过一段ID生成器代码,学习如何发现代码质量问题 陈建111 设计模式-实战代码质量重构
    前言前面讲了重构相关的知识点。用一句话总结:重构就是发现代码质量问题,并且对其进行优化的过程。今天借助一个ID生成器代码,给你展示以下重构的大致过程。背景介绍在软件开发中,ID常用来表示一些业务信息的唯一标识,比如订单的单号、数据库中的唯一主键。假设你正参与一个后端业务系统的开发,为了方便在请求出错时排查问题,在写代码的时候会在关键路径上打印日志。某个请求出错后,希望能搜索出这个请求对应的所有日志
  • 力扣L12--- 125验证回文串(java版)-2024年3月15日 豆沙沙包? leetcode算法leetcodejavapython
    1.题目2.知识点注1:在Java中,toString()方法用于将对象转换为字符串表示形式。对于数组对象,toString()方法将返回数组的字符串表示形式,其中包含数组中每个元素的字符串表示形式,以逗号分隔,并且包含在方括号中。//toString字符变成字符串//测试示例char[]s={'H','e','l','L','o'};solution.toLowerCase(s);System.
  • Redis缓存的一些知识点 程序员JavaWind 缓存redis数据库
    会导致Redis阻塞的情况:Redis产生阻塞的原因主要有内部和外部两个原因导致:内部原因如果Redis主机的CPU负载过高,也会导致系统崩溃;数据持久化占用资源过多;对Redis的API或指令使用不合理,导致Redis出现问题。外部原因外部原因主要是服务器的原因,例如服务器的CPU线程在切换过程中竞争过大,内存出现问题、网络问题等。有大量的key需要设置同一时间过期如何处理:如果有大量的key在
  • C++从零开始(day44)——二叉搜索树 云淡风轻kk c++开发语言
    这是关于一个普通双非本科大一学生的C++的学习记录贴在此前,我学了一点点C语言还有简单的数据结构,如果有小伙伴想和我一起学习的,可以私信我交流分享学习资料那么开启正题今天分享的是关于二叉搜索树的知识点1.二叉搜索树概念二叉搜索树又叫做二叉排序树,有以下性质(或为空树)1.左子树结点所有结点的值都小于根节点的值2.右子树结点所有结点的值都大于根节点的值3.它的左右子树也都是二叉搜索树2.二叉搜索树操
  • JavaGuide知识点整理——集合使用注意事项总结 唯有努力不欺人丶
    这篇文章是根据阿里巴巴java开发手册总结了关于集合使用常见的逐一实现以及原理。集合判空判断所有集合内部的元素是否为空使用isEmpty()方法,而不是size()==0的方式。这是因为isEmpty()方法的可读性更好,并且时间复杂度为O(1).不过也有很多复杂度不是O(1)的,比如JUC包下的某些集合ConcurrentLinkedQueue、ConcurrentHashMap...下面是Co
  • 如何提高自己的智商? A把时间当做朋友
    大部分所谓的智商的确不是天定的,而是后天习得的。我们每获得一个新的知识点的时候,智商就具备了上升的条件,当我们把某个知识点应用到自己的生活与行动之中之后,智商就开始事实上拉升——可若是不应用,不行动,生活无改变,而那智商不会发生变化。脑子里有多少个清晰、准确、必要的概念;那些清晰、准确、必要的概念之间有多少清晰、必要、准确的关联……所谓的智商,其实就是“解决问题的能力”。(不一定是“马上解决问题的
  • 案例分析篇02:软件架构设计考点之特定领域软件架构、架构评估、架构视图(2024年软考高级系统架构设计师冲刺知识点总结) 随风浪仔 系统架构设计师计算机软考案例分析知识点高频考点软件架构设计架构评估方法4+1视图
    专栏系列文章推荐:2024高级系统架构设计师备考资料(高频考点&真题&经验)https://blog.csdn.net/seeker1994/category_12593400.html【历年案例分析真题考点汇总】与【专栏文章案例分析高频考点目录】(2024年软考高级系统架构设计师冲刺知识点总结-案例分析篇-先导篇)案例分析篇08:We
  • 案例分析篇12:可靠性设计考点(2024年软考高级系统架构设计师冲刺知识点总结系列文章) 随风浪仔 可靠性设计系统架构设计师计算机软考历年真题高频考点案例分析篇
    专栏系列文章推荐:2024高级系统架构设计师备考资料(高频考点&真题&经验)https://blog.csdn.net/seeker1994/category_12593400.html【历年案例分析真题考点汇总】与【专栏文章案例分析高频考点目录】(2024年软考高级系统架构设计师冲刺知识点总结-案例分析篇-先导篇)
  • 案例分析篇16:软件开发模型考点(2024年软考高级系统架构设计师冲刺知识点总结系列文章) 随风浪仔 系统架构
    专栏系列文章推荐:2024高级系统架构设计师备考资料(高频考点&真题&经验)https://blog.csdn.net/seeker1994/category_12593400.html【历年案例分析真题考点汇总】与【专栏文章案例分析高频考点目录】(2024年软考高级系统架构设计师冲刺知识点总结-案例分析篇-先导篇)
  • 案例分析篇07:数据库设计相关28个考点(23~28)(2024年软考高级系统架构设计师冲刺知识点总结系列文章) 随风浪仔 数据库设计计算机软考系统架构设计师历年真题高频考点案例分析题
    专栏系列文章推荐:2024高级系统架构设计师备考资料(高频考点&真题&经验)https://blog.csdn.net/seeker1994/category_12593400.html【历年案例分析真题考点汇总】与【专栏文章案例分析高频考点目录】(2024年软考高级系统架构设计师冲刺知识点总结-案例分析篇-先导篇)
  • 2019-8-7日 芳芳的奇迹与感恩 喜悦的芳芳
    感恩总是在想要出门散步的时候,天气就开始放晴,而且也不热。沿着公园走两圈的感觉真好~感恩今天下午在觉察到有点无聊,就给自己在公益群中解读今天富足的功课,同时把奇迹30的线上和线下结合起来一起分享,完美到点到点的分享,功课朗读完之后自己这个知识点也很通了,同时能量状态也扬升了。谢谢!感恩今天去到市场买菜,二十四元给自己买了好几个菜,超级富足的体验,谢谢~感恩今天的早课大师姐对于富足状态的解读,让我对
  • 1-90-34 法人治理结构知识分享 Cindy职业规划师
    今天跟大家分享内容为组织进化论(下)的知识内容。内容主要四部分:法人治理结构层级、董事会下设的委员会、法人治理、董事会的核心职责。知识点一:法人治理层级所谓法人治理结构实为企业的顶层设计,法人结构分为三个层级:股东大会、董事会和监事会、经营层。法人结构的出现是伴随企业所有权和经营权分离而产生的。两权分立,打了比喻,你是格力的股东但是你没必要在格力任职。企业中,股东大会、董事会、监事会和经营层,几部
  • ES6基础知识点 咖啡,巫师与猫 前端开发基础知识学习笔记es6javascript前端
    ES6入门笔记ES6中的变量和常量ES6新增了两个关键词用来声明变量和常量声明变量使用let关键词声明常量使用const关键词let:let:用于声明变量,代替var关键词特点︰有块级作用域;不存在变量提升﹔暂时性死区块级作用域在es6中才有,一对大括号就是一个块级作用域在大括号中使用let声明的变量出了大括号就无效了在循环、分支结构中使用let声明的变量也就会无效变量提升:console.log
  • 温故知新 安心1978
    中原焦点团队李倩坚持分享第40天,2020年2月26日上午处理了一些工作上的事,没有顾得上约练,下午两点半到六点,痛痛快快的来了两场约练。第一场依然是和H老师、F老师的读书体验练习。许维素老师的写作水平让我们惊叹,但有许多专业术语绕口的描述真真是累死了我们不少脑细胞。但我们三个人齐心协力,硬是把一节知识点啃得透透的,太开心了!为了不至于像狗熊掰棒子一样,一边摘一边丢,到头来手里只有一个玉米棒,我和
  • 流密码之线性反馈移位寄存器,以习题:n=4的LFSR,输出序列满足ki-4+ki-3+ki=0,初始状态为1000,求最终输出序列 为例 七月初七淮水竹亭~ 密码学密码学
    文章重点关于线性反馈移位寄存器的一些知识点本期就不详细介绍了,本期重点在于讲解习题,以使大家能顺利应对平时作业及期末考试。习题习题1如下:n=4的LFSR。输出序列满足ki-4+ki-3+ki=0。初始状态为1000。求不同时刻的状态及最终输出序列。分析思路思路:我们知道线性反馈移位寄存器是流密码的一种,它后面的输出是由前面几次输出决定的,为啥呢?思考一下,水流肯定
  • 计算机等级考试:信息安全技术 知识点二 ting_liang 计算机网络
    1、信息技术的飞速发展,对人类社会产生了重要影响,其主流是积极的,但也客观存在一些负面影响,这些负面影响有:信息泛滥、信息污染、信息犯罪。2、1949年,香农发表了著名的《保密系统的通信理论》的论文,把密码学置于坚实的数学基础上,标志着密码学作为一门学科的形成。3、数字签名的过程使用的是签名者的私有密钥,验证数字签名时,使用的是签名者的公有密钥。4、已知最早的代换密码是由JuliusCaesar发
  • [swift 进阶]读书笔记-第八章:错误处理 C8P2 错误和函数参数 liaoworkinn
    第八章:错误处理8.2抛出和捕获本小节主要讲了概念docatchthrows相关的东西先想想我们在上一节讲了Result类型知识点1:swift不会返回一个Result来表示失败,而是用throwsResult作用于类型,throws作用于函数知识点2:编译器会认为throws是一个普通的返回,不会像很多语言一样带来运行时的开销。相对效率高一些。我们通过docatch去处理一个函数的throws可
  • 八年级上册生物思维导图-全册脑图整理分享 思维导图模板大全
    八年级上册的内容延续了七年级曾学过的相关要点,都是为生物圈的重要组成部分。同样的,知识量大,记忆起来也比较困难。因此,在学习的过程中,用思维导图构建知识网络越发重要。知犀为大家整理了八年级上册生物思维导图的全部内容,同学们在学习的时候,可以借助八年级上册生物思维导图串联这部分的知识点,以便减轻记忆上的压力。八年级上册生物思维导图(1)动物的主要类群本章主要介绍了11种动物的形态结构特征、生活方式和
  • java工厂模式 3213213333332132 java抽象工厂
    工厂模式有 1、工厂方法 2、抽象工厂方法。 下面我的实现是抽象工厂方法, 给所有具体的产品类定一个通用的接口。 package 工厂模式; /** * 航天飞行接口 * * @Description * @author FuJianyong * 2015-7-14下午02:42:05 */ public interface SpaceF
  • nginx频率限制+python测试 ronin47 nginx 频率 python
           部分内容参考:http://www.abc3210.com/2013/web_04/82.shtml 首先说一下遇到这个问题是因为网站被攻击,阿里云报警,想到要限制一下访问频率,而不是限制ip(限制ip的方案稍后给出)。nginx连接资源被吃空返回状态码是502,添加本方案限制后返回599,与正常状态码区别开。步骤如下:
  • java线程和线程池的使用 dyy_gusi ThreadPoolthreadRunnabletimer
    java线程和线程池 一、创建多线程的方式     java多线程很常见,如何使用多线程,如何创建线程,java中有两种方式,第一种是让自己的类实现Runnable接口,第二种是让自己的类继承Thread类。其实Thread类自己也是实现了Runnable接口。具体使用实例如下: 1、通过实现Runnable接口方式 1 2
  • Linux 171815164 linux
    ubuntu kernel http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.1.2-unstable/ 安卓sdk代理 mirrors.neusoft.edu.cn        80 输入法和jdk sudo apt-get install fcitx su
  • Tomcat JDBC Connection Pool g21121 Connection
           Tomcat7 抛弃了以往的DBCP 采用了新的Tomcat Jdbc Pool 作为数据库连接组件,事实上DBCP已经被Hibernate 所抛弃,因为他存在很多问题,诸如:更新缓慢,bug较多,编译问题,代码复杂等等。        Tomcat Jdbc P
  • 敲代码的一点想法 永夜-极光 java随笔感想
                  入门学习java编程已经半年了,一路敲代码下来,现在也才1w+行代码量,也就菜鸟水准吧,但是在整个学习过程中,我一直在想,为什么很多培训老师,网上的文章都是要我们背一些代码?比如学习Arraylist的时候,教师就让我们先参考源代码写一遍,然
  • jvm指令集 程序员是怎么炼成的 jvm 指令集
    转自:http://blog.csdn.net/hudashi/article/details/7062675#comments       将值推送至栈顶时 const ldc  push   load指令 const系列 该系列命令主要负责把简单的数值类型送到栈顶。(从常量池或者局部变量push到栈顶时均使用) 0x02 &nbs
  • Oracle字符集的查看查询和Oracle字符集的设置修改 aijuans oracle
    本文主要讨论以下几个部分:如何查看查询oracle字符集、 修改设置字符集以及常见的oracle utf8字符集和oracle exp 字符集问题。 一、什么是Oracle字符集 Oracle字符集是一个字节数据的解释的符号集合,有大小之分,有相互的包容关系。ORACLE 支持国家语言的体系结构允许你使用本地化语言来存储,处理,检索数据。它使数据库工具,错误消息,排序次序,日期,时间,货
  • png在Ie6下透明度处理方法 antonyup_2006 css浏览器FirebugIE
    由于之前到深圳现场支撑上线,当时为了解决个控件下载,我机器上的IE8老报个错,不得以把ie8卸载掉,换个Ie6,问题解决了,今天出差回来,用ie6登入另一个正在开发的系统,遇到了Png图片的问题,当然升级到ie8(ie8自带的开发人员工具调试前端页面JS之类的还是比较方便的,和FireBug一样,呵呵),这个问题就解决了,但稍微做了下这个问题的处理。 我们知道PNG是图像文件存储格式,查询资
  • 表查询常用命令高级查询方法(二) 百合不是茶 oracle分页查询分组查询联合查询
    ----------------------------------------------------分组查询 group by    having   --平均工资和最高工资   select avg(sal)平均工资,max(sal)  from emp ;  --每个部门的平均工资和最高工资
  • uploadify3.1版本参数使用详解 bijian1013 JavaScriptuploadify3.1
    使用:     绑定的界面元素<input id='gallery'type='file'/>$("#gallery").uploadify({设置参数,参数如下}); 设置的属性: id: jQuery(this).attr('id'),//绑定的input的ID langFile: 'http://ww
  • 精通Oracle10编程SQL(17)使用ORACLE系统包 bijian1013 oracle数据库plsql
    /* *使用ORACLE系统包 */ --1.DBMS_OUTPUT --ENABLE:用于激活过程PUT,PUT_LINE,NEW_LINE,GET_LINE和GET_LINES的调用 --语法:DBMS_OUTPUT.enable(buffer_size in integer default 20000); --DISABLE:用于禁止对过程PUT,PUT_LINE,NEW
  • 【JVM一】JVM垃圾回收日志 bit1129 垃圾回收
    将JVM垃圾回收的日志记录下来,对于分析垃圾回收的运行状态,进而调整内存分配(年轻代,老年代,永久代的内存分配)等是很有意义的。JVM与垃圾回收日志相关的参数包括: -XX:+PrintGC -XX:+PrintGCDetails -XX:+PrintGCTimeStamps -XX:+PrintGCDateStamps -Xloggc -XX:+PrintGC 通
  • Toast使用 白糖_ toast
    Android中的Toast是一种简易的消息提示框,toast提示框不能被用户点击,toast会根据用户设置的显示时间后自动消失。     创建Toast 两个方法创建Toast makeText(Context context, int resId, int duration)     参数:context是toast显示在
  • angular.identity boyitech AngularJSAngularJS API
    angular.identiy 描述: 返回它第一参数的函数. 此函数多用于函数是编程. 使用方法: angular.identity(value); 参数详解: Param Type Details value * to be returned. 返回值: 传入的value 实例代码: <!DOCTYPE HTML>
  • java-两整数相除,求循环节 bylijinnan java
    import java.util.ArrayList; import java.util.List; public class CircleDigitsInDivision { /** * 题目:求循环节,若整除则返回NULL,否则返回char*指向循环节。先写思路。函数原型:char*get_circle_digits(unsigned k,unsigned j)
  • Java 日期 周 年 Chen.H javaC++cC#
    /** * java日期操作(月末、周末等的日期操作) * * @author * */ public class DateUtil { /** */ /** * 取得某天相加(减)後的那一天 * * @param date * @param num *
  • [高考与专业]欢迎广大高中毕业生加入自动控制与计算机应用专业 comsci 计算机
          不知道现在的高校还设置这个宽口径专业没有,自动控制与计算机应用专业,我就是这个专业毕业的,这个专业的课程非常多,既要学习自动控制方面的课程,也要学习计算机专业的课程,对数学也要求比较高.....如果有这个专业,欢迎大家报考...毕业出来之后,就业的途径非常广.....      以后
  • 分层查询(Hierarchical Queries) daizj oracle递归查询层次查询
    Hierarchical Queries If a table contains hierarchical data, then you can select rows in a hierarchical order using the hierarchical query clause: hierarchical_query_clause::= start with condi
  • 数据迁移 daysinsun 数据迁移
    最近公司在重构一个医疗系统,原来的系统是两个.Net系统,现需要重构到java中。数据库分别为SQL Server和Mysql,现需要将数据库统一为Hana数据库,发现了几个问题,但最后通过努力都解决了。 1、原本通过Hana的数据迁移工具把数据是可以迁移过去的,在MySQl里面的字段为TEXT类型的到Hana里面就存储不了了,最后不得不更改为clob。 2、在数据插入的时候有些字段特别长
  • C语言学习二进制的表示示例 dcj3sjt126com cbasic
    进制的表示示例 # include <stdio.h> int main(void) { int i = 0x32C; printf("i = %d\n", i); /* printf的用法 %d表示以十进制输出 %x或%X表示以十六进制的输出 %o表示以八进制输出 */ return 0; }
  • NsTimer 和 UITableViewCell 之间的控制 dcj3sjt126com ios
    情况是这样的: 一个UITableView, 每个Cell的内容是我自定义的 viewA viewA上面有很多的动画, 我需要添加NSTimer来做动画, 由于TableView的复用机制, 我添加的动画会不断开启, 没有停止, 动画会执行越来越多.   解决办法: 在配置cell的时候开始动画, 然后在cell结束显示的时候停止动画   查找cell结束显示的代理
  • MySql中case when then 的使用 fanxiaolong casewhenthenend
    select "主键", "项目编号", "项目名称","项目创建时间", "项目状态","部门名称","创建人" union (select pp.id as "主键", pp.project_number as &
  • Ehcache(01)——简介、基本操作 234390216 cacheehcache简介CacheManagercrud
    Ehcache简介 目录 1       CacheManager 1.1      构造方法构建 1.2      静态方法构建 2       Cache 2.1&
  • 最容易懂的javascript闭包学习入门 jackyrong JavaScript
    http://www.ruanyifeng.com/blog/2009/08/learning_javascript_closures.html 闭包(closure)是Javascript语言的一个难点,也是它的特色,很多高级应用都要依靠闭包实现。 下面就是我的学习笔记,对于Javascript初学者应该是很有用的。 一、变量的作用域 要理解闭包,首先必须理解Javascript特殊
  • 提升网站转化率的四步优化方案 php教程分享 数据结构PHP数据挖掘Google活动
    网站开发完成后,我们在进行网站优化最关键的问题就是如何提高整体的转化率,这也是营销策略里最最重要的方面之一,并且也是网站综合运营实例的结果。文中分享了四大优化策略:调查、研究、优化、评估,这四大策略可以很好地帮助用户设计出高效的优化方案。 PHP开发的网站优化一个网站最关键和棘手的是,如何提高整体的转化率,这是任何营销策略里最重要的方面之一,而提升网站转化率是网站综合运营实力的结果。今天,我就分
  • web开发里什么是HTML5的WebSocket? naruto1990 Webhtml5浏览器socket
    当前火起来的HTML5语言里面,很多学者们都还没有完全了解这语言的效果情况,我最喜欢的Web开发技术就是正迅速变得流行的 WebSocket API。WebSocket 提供了一个受欢迎的技术,以替代我们过去几年一直在用的Ajax技术。这个新的API提供了一个方法,从客户端使用简单的语法有效地推动消息到服务器。让我们看一看6个HTML5教程介绍里 的 WebSocket API:它可用于客户端、服
  • Socket初步编程——简单实现群聊 Everyday都不同 socket网络编程初步认识
    初次接触到socket网络编程,也参考了网络上众前辈的文章。尝试自己也写了一下,记录下过程吧:   服务端:(接收客户端消息并把它们打印出来)   public class SocketServer { private List<Socket> socketList = new ArrayList<Socket>(); public s
  • 面试:Hashtable与HashMap的区别(结合线程) toknowme
    昨天去了某钱公司面试,面试过程中被问道 Hashtable与HashMap的区别?当时就是回答了一点,Hashtable是线程安全的,HashMap是线程不安全的,说白了,就是Hashtable是的同步的,HashMap不是同步的,需要额外的处理一下。   今天就动手写了一个例子,直接看代码吧 package com.learn.lesson001; import java
  • MVC设计模式的总结 xp9802 设计模式mvc框架IOC
    随着Web应用的商业逻辑包含逐渐复杂的公式分析计算、决策支持等,使客户机越 来越不堪重负,因此将系统的商业分离出来。单独形成一部分,这样三层结构产生了。 其中‘层’是逻辑上的划分。 三层体系结构是将整个系统划分为如图2.1所示的结构[3] (1)表现层(Presentation layer):包含表示代码、用户交互GUI、数据验证。 该层用于向客户端用户提供GUI交互,它允许用户
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他