- 天上的每颗星星 都是殉难者的生命
摘到月亮了吗
1.“小孩怎么一见到哥哥就脸红”——《偷偷藏不住》2.“娶她是我高中就认定的事”──《痛仰》3.“他扛下一切风雨先你一步成长然后来宠你他真的好喜欢你”——《偏偏宠爱》4.天上的每颗星星都是殉难者的生命——耳东兔子5.未经允许擅自特别喜欢你不好意思了——《默读》6.“许星纯你猜我在干嘛我在等风等风热吻你”——《等风热吻你》7.“我爱你如鲸向海似鸟投林不可避免退无可退”——陆霆骁《许你万丈光芒好》8.
- 7号卢秀梅《给教师的建议》第6篇读后感
星辰85
思考中获得活的知识一一《知识既是目的又是手段》读后感学生掌握的知识越多,学习就应该越省劲。可惜实际情况往往相反:总有些学生的学习一年比一年困难。苏霍姆林斯基在《知识既是目的又是手段》一文中分析说:知识对有些学生来说成了滞销的货物,得不到运用。知识似乎与学生的精神生活和智力兴趣不相干。掌握知识对学生来说变成了讨厌的事,学生没有了兴趣,更缺乏思考。我们教师要努力使学生把获得知识不当成最终目的,而当成一
- 《蛤蟆先生去看心理医生》读后感
我是八零后
《蛤蟆先生去看心理医生》,听书名像是童书,其实是一本专业心理学书籍,一本可以给成年人带来的心灵疗愈的书。走进书本,我们一起跟着蛤蟆先生跟随心理医生的咨询,探寻情绪的根源,进行自我突破,完成个人状态的转变,实现自我的疗愈。一、刷重点1个前提。改变的唯一前提是认识你自己,在这个世界上能帮你的人,只有你自己。2个思维。人人在理性与感性之间徘徊。真正厉害的人,是理性与感性并存。3个状态。每个人都有儿童、父
- Post teen
达米安曾
提起绵阳这个城市,你会想起什么?可能是那碗味道淡得让人骂娘的绵阳米线,这种把粉扔碗里拿热汤一冲就给你端上来的敷衍食物如今会在某个无聊的夜晚缓慢地折磨你的味蕾。可能是凯德广场的扶梯,去隔壁沃尔玛买几瓶劣质黑啤后慢悠悠地站在扶梯上打量上上下下的人,情侣家人老人年轻人女人男人,他们是一本本或者无聊或者生动的小说。可能是学校的情人坡,其实情人坡没有多少情人,大三的时候学校放弃治疗没再打理这个地方,杂草长得
- 《京瓷哲学》关于开展日常工作读后感
平粤奇妙广东海岛and长隆
至此,又到了《京瓷哲学》这本书的尾声。读书历程,就像在感受一位父母,或者老师,或者是长辈的唠叨和教诲,长篇大论,孜是觉得这些人生的道理谁都会说道两句,当然这种想法很快被印证是错的,没有一颗博爱的心,无私的心,稻盛先生的理念甚至盛和塾可能将不存在。依旧是选择2点分享,第一点制造完美无瑕的产品。随着社会不断的前进发展,人们的标准不再停留于单纯拥有这个层面,而是想拥有更好的。小到日常用餐的摆盘,大到将房
- 重读《新生-七年就是一辈子》- 26 不能容错的系统肯定是脆弱的
greenorchid
读后感想:我觉得自己的容错能力在学生,同事、朋友方面都还好,毕竟我很少和他们交流。但是,我对家人有时做的不好,容错能力反而较差,因此,有时会影响心情、注意力等。看了这篇文章,我能做到平心静气,不乱发脾气吗?我觉得有时能做到,很多时候可能还是做不到。读书笔记:今天的计算机科学里(包括它的“邻居”工程学里),都有一个重要的概念:容错(Faulttolerance)如果一个系统不能容错,那么它就是脆弱的
- 《少有人走的路》读后感
TA79魏明
首先特别感谢老师,这本书实在是太好了,它让我认知到自己的心理,人的心态都不是完美的,教你怎么去学着和好的和不好的相处,让我知道自律的重要性,所谓自律就是主动的以积极的态度去面对接受痛苦和困难,并解决。对于“爱”,它改变了我的认识,原来爱没有那么简单,而且,爱的重要性无比可拟,爱是一个长期,渐进的过程,爱,意味着心灵的不断成长和心智的不断成熟,爱在帮助别人进步和成长的同时,也会拓展自己的心灵并使我更
- 艾顺平《谈谈对“后进生”的工作》读后感
e3adebe97f63
“后进生”顾名思义就是“学困生”。这是大多数教师拿着头疼的问题。教了17年书的我,也没找到什么有效的方法。今天读了苏霍姆林斯基的《谈谈对后进生的工作》之后,我在大脑中有了一个轮廓。特别是他后一段话谈到的,请记住:“儿童的学习越困难,他在学习中遇到的似乎无法克服的障碍越多,他就应当更多地阅读。阅读能交给他思考,而思考会变成一种激发智力的刺激。书籍和由书籍激发起来的活的思想,是防止死记硬背的最强有力的
- 读《野草》有感
雨后晴天的女孩
这段时间有点懒,看过的书都没有做读书笔记,也就没有写读后感。但今晚看鲁迅的散文诗集《野草》时,却做了很多的笔记(主要是抄好词好句),突然就有了一种想写的冲动,虽然不知道要写点什么,但是随便写写也好。鲁迅的题辞中说到:野草,根本不深,花叶不美,却有一股顽强的生命力,任何人都阻挡不了它的生长。是啊,《野草》这本书虽不厚,却可以让人联想到一大堆的东西。阅读完之后,我想找几个词来形容一下,却怎么也想不到,
- 麦克白读后感
学号叁拾
最光明的天使也会堕落,可是天使总是光明的;虽然小人全都貌似忠良,可是忠良的一定仍然不失他的本色。倏落秋零之际,黄叶正自凋残。看了辜正坤翻译的麦克白,全文采用了诗歌的形式,文字优美,语句漂亮,只是脑海中一边想着舞台剧一边读这种词总感觉别扭。麦克白作为苏格兰的骁勇大将,在战争大获全胜之后偶遇了三个女巫,女巫预言他会成为韦尔多王爵,又会成为国王。麦克白应该是很开心的吧,在封爵成功之后就告诉了自己的夫人这
- 跟可心在一起的第十八天
海子的另一种灵魂
早上可心来接我特别开心,虽然腿有些疼,但是见到可心就特别开心,阳光正好,牵着你也正好。享受我们在一起的每一天,每一个小时,每一分钟,每一秒,对于我来说都有着美好的回忆,快考研了,要好好加油哦,可心,无论你做什么我都陪着你的,因为我来了就从来没想过走,因为一切都是命中注定。永远爱你,照顾你。爱你哦,媳妇儿,超爱的那种哦。大兔子和小兔子一起吃饭.小兔子捧着饭碗,对大兔子说:"想你.""我不就在你身边吗
- 《高效阅读》读后感
阳光日记_7b8a
高效阅读作者:渡边康弘最近很困惑,读的书很多,但是记住的却很少,通过读书对自己的影响微乎甚微,感觉是不是自己的阅读方法有问题,于是看了这本书。这本书利用三个晚上孩子睡着后的时间读完的,也是最近读的最快、最有感觉的一本书,深深的被书中的内容所吸引。这本书是核心内容是“共振阅读法”,但讲这种阅读方法的篇幅不多,举例比较多。这种阅读方法就是找到书中的“共振词汇”,也就是关键字,通过关注与关键字相关的内容
- 《假如给我三天光明》读后感
唉博没有栗
在假期里,我读了一本书,它的名字叫做《假如给我三天光明》,这本书的作者是海伦·凯勒。这本书讲了海伦·凯勒的感人故事。海伦·凯勒是一个又盲又聋又哑的女孩,她是不幸的,出生仅十九个月就被病魔夺取了声音和光明,但幼小的她并没有放弃生命,依然保持着对生命的热爱。虽然海伦·凯勒看不到色彩,聆听不到声音,但是,她唯一不缺的,便是爱。但是,海伦·凯勒又是幸运的。1886年,他的家庭教师安妮·莎莉文让她开始了漫长
- 《骆驼祥子》读后感——从书中窥探历史
18级姬煜凯
闲来无事,又一次读了《骆驼祥子》。这本书讲述的是旧中国北平城里一个人力车夫祥子的杯具故事。祥子来到城市,渴望以自我诚实的劳动,创造生活。他怀着买车的信念,拼命的赚钱,就像是一个旋转的小陀螺。最终,祥子得到了梦寐以求的车,那辆车对于祥子来说,不明白是他磨破了多少双鞋换来的。可是命运捉弄人,车接二连三的被人夺走,祥子的梦想之火一次次的熄灭。但祥子仍然不肯放弃,不断的振作起来,再度奋斗。坚强的应对困难,
- 本是天上物,怎奈心术不正被贬下界
梦想在清晨
小偷不论在过去或是现在都是让人痛恨。小偷顾名思义如过街老鼠一般。故而有地也称其地老鼠。要说很久以前,有个叫李宝才的人。好吃懒做,坑蒙拐骗无恶不作。尤其是喜欢偷,要说兔子还不吃窝边草,可街坊的村民几乎都被他偷过。有句话说:坏事做多,总是会得报应的。这天,李宝才又在街上跟螃蟹一般的横来横去。贼眉鼠眼在一个个路过的人身上瞄,企图寻找出一条大鱼。一个财主似的老头在一帮下人的拥护中朝这边走来。李宝才顿时眼睛
- 【是日随笔】烟花
栖砚织梦
我们还能一起看烟花吗那一年的元宵,我罕见地穿上白裙,拎着你送我的小兔子蛋糕,和你一起走在熙熙攘攘的人群里。我们走过了人潮涌动的南堤,又走过了晚风咧咧的北堤,从月上柳梢,走到月上中天。我们没有牵手,甚至没说一句煽情的话,只是天南地北地嗨聊,然后在江边坐下来,切蛋糕。烟花就在这时候升起,是对岸的庙会,我们一起抬头看着天空短暂却此起彼伏的绚烂,这一刻,暖风熏人,夜色如醉,烟花绚烂,可心的人儿就在旁边。你
- 七律• 晚秋
宋英宾
本人郑重声明:文章系原创首发,文责自负。飞扬诗词晚秋七律•晚秋霜重天寒露满坡,凉风一枕起悲歌。环村翠绿依依少,郊野枯黄渐渐多。四季轮回缘自在,兴衰荣辱任蹉跎。无情最是南飞雁,日暮云深逐浪波。银杏作者简介:宋英宾,笔名飞扬,石市栾城人。中华诗词协会、石家庄诗词协会会员,《华中文学》古诗词编辑,中国诗歌网认证诗人。作品散见于《诗刊》《诗歌中国》《诗渡》《华中文学》《齐鲁文学》等刊物平台。诗观:我心写我
- 关于小宝――编故事
一路修行ld
从前呀,有一只小兔子住在一个大大的蘑菇房子里。它饿了,就出去找吃的。它走啊走看到了一个蘑菇,就摘下来放到篮子里。又找啊找,看到了一个胡萝卜,它拔下来放到了篮子里。它又找到了一个蘑菇,又找到了一个胡萝卜……后来呀,它就回家了!冬冬口述,妈妈记录。
- 2021-10-07
初十文案馆
今晚偷星星吗//偷星星也偷你小熊//抱小熊睡觉Kuaile//Eliauk(快乐第二个从右往左读)养只小猫//喵喵喵一下下//就親一下下小小爱意//不成敬意4//3(因为...4399!!噗哈哈)半只兔子//另外半只想要甜甜的恋爱//拜托请跟我恋爱☾⋆//☪︎你好可爱/小声点一起去偷猪//还是偷你吧日本暖流//千岛寒流星星//摘星星八九//十(八九不离十)早晚//早晚喜欢我打瞌睡//爱打瞌睡侥幸/
- 注读《两般秋雨盫随笔》卷三326:黄石斋断碑砚
酿酒匠
黄石斋断碑砚曾宾谷方伯于广陵市上,得一砚,系坡公题墨妙亭诗。断碑一片,广三寸七分,长三寸四分,存十六字,凡四行。一行曰“吴越胜事”,一行曰“书来乞诗”,一行曰“尾书溪藤”,一行曰“视昔过眼”。以背面作砚,右偏之上,刻断碑二隶字,下刻“道周”二字印篆,左刻竹垞铭曰:“身可污,心不辱,藏三年,化碧玉。”为八分书。〔试注〕1、黄石斋:黄道周(1585-1646)字幼平,或作幼玄,一字螭若,号石斋。漳浦(
- 他为了她努力发家致富,五年后她却要了他的命 ——《了不起的盖茨比》读后感
一切来得及
《大亨小传》?又一译名春节期间,我参加了网易蜗牛读书举行的“7天CP读”活动。活动规则是在小程序里配对,两人共读一本书。我选的书是《了不起的盖茨比》,早就闻名,早就想读,却一直没开始的一本书。老话说得没错,男女搭配,干活不累。想不到读书也是如此。不到六天,我就读完了全书,写了近30条阅读笔记。与此同时,与我搭档的美女好像忙着发财,一直没动头。不过,我还是感谢她,感谢她赐予我阅读的力量!读完全书,我
- 绘本讲师训练营【31期】8/21阅读原创《小海螺和大鲸鱼》读后感
Michelle_cf08
31017柯齐霞图片发自App这是一个一条大鲸鱼和一只小海螺的故事。是一个深刻故事,故事让人有意想不到的情节,鲸是那么凶猛的,而小海螺又是那么小小的善良的,这两种生动碰到一起,你只看名字一定不会想到是温情的故事。故事内容如下:在大海旁边有几块黑的大岩石,在岩石上有许多小海螺。其中一只小海螺用自己的粘液写了几个字“请让我出海远航好不好?大鲸鱼顶着小海螺去远航。小海螺看到了冰山、金色的沙滩、成群的鱼儿
- 很感兴趣的行为金融学
奔跑的阿牛
「思考,快与慢」读后感1⃣️均值回归是对于前后没有关联的事情,比如多次扔飞镖结果。而对于每一步的选择,后一步选择建立在前一步基础上,是相关的。只要想,是可以一步步向上走。2⃣️事前验尸比如马云召开员工大会,谈论阿里巴巴为什么倒闭。就是在事前,讨论失败的细分因素,做到事前预警。3⃣️人思考的系统一和系统二系统一:大脑的自动行驶,不需要细想就能运作(比如慢走散步,可以想起他简单事情系统二:需要集中注意
- 有些东西终于名正言顺的时候, 反而失去了意义
小卿药师
小时候拍照片,很喜欢"V"的手势,傻傻的喊"yeah",或者捣乱给别人做个兔子耳朵。大学了,不好意思摆"V"的手势了,觉得好傻,却又没什么新想法,局促不安不知道手放哪里好。于是,懂了,成长,我们要开始戒掉很多习惯,而用来替代一时还没有找到。中学下了晚自习,浩浩荡荡一大群同学结伴骑车回家,聊天,飙车,大喊,为了多闹一会,绕点远也甘愿。大学下了课,回寝室的回寝室,忙工作的去忙工作,陪女友的忙着接女友。
- 纠结矛盾的内心
抱樸守心
1、主题是什么:纠结。2、事件是什么:昨天周六,照常回老家去看望父母。经过村子,发现路被拦住了,路边有一台挖机顺着边坡往里挖,把整个山体往里切,大量的石头宕渣堆积在路边,同时有车在往外运这些宕渣。我第一时间问了旁边的村民是怎么一回事,原来是我一个小学的同学因为家在半山腰,门口不通路,希望开一条路上到家门口,而这条路需要把这一侧的山体挖掉。我停下车跟我的小学同学说:“你这是审批过了吗,随便开挖的话是
- 一点点读后感
寓鸟
世界各个民族在历史发展的进程中,都以各自不同的方式创造出了璀璨的文明:光辉灿烂的古巴比伦、博大精深的古中国、色彩斑斓的古印度、玄妙神秘的古埃及、奇特诡秘的玛雅……它们犹如浩瀚夜空中的繁星,照亮了人类历史的天空。学习了世界文明史这一课程,引起了我对玛雅文明的好奇,所以在这里将我对玛雅文明的浅显认知和了解与大家分享。作为世界古文明一极的玛雅。玛雅文明是中美洲印第安先民在与亚、非、欧古代文明相互隔绝的条
- 守株待兔 (扩写)
杨雪梅_4975
从前,宋国有一位农民,他的田地里面有一个树桩,一只狐狸要抓一只兔子,兔子扭断了脖子而死了,这位农民很高兴,把它了回去。从那个以后,农民便要放下他的农具日日夜夜守在树桩子旁边,希望能在得到了一只兔子。谁知道,再也没有兔子撞死在树桩子,农民等了一天,一星期,一个月,一年,也没有兔子,连田地也荒荒了。
- 《谈谈对“后进生”的工作》读后感
惬意小鱼
这一条建议中,苏霍姆林斯基谈的是对“后进生”的教育工作。正如他所言,在我们的教育工作中,对“后进生”的工作是“最难啃的硬骨头”之一。这样的学生,他们对教材的理解和记忆所需要的时间比一般的学生要多得多,而且遗忘得也更快。于是,在我们的教育工作中,很多老师和家长就渐渐把他们的学习引向了死记硬背的错误道路,以为多背多记就是最适合他们的学习方法了。殊不知,死记硬背的习惯,会让这些学生变得更为迟钝!对于这样
- 《叙事经济学》——读后感
兰_5eaf
这本书对我来说还挺难啃的,一直想着静下心来好好看,这过程中一直会走神,分析一下其实这个也是需要刻意训练自己专注力部分,过去很长一段时间爱看的书大部分是比较好消化的,看着容易理解的没什么障碍的书,对于需要不断思考理解的书还是需要刻意训练长期而养成的习惯,这由此联想到关于舒适圈的部分,大部分的时候还是躲在舒适区里面,太闭塞了,而对于困难的部分有时会自动忽略。刻意训练,刻意思考,专注力方面是自己一直需要
- 自学Python:计算斐波纳契数列
小强聊成长
斐波那契数列(Fibonaccisequence),又称黄金分割数列,因数学家莱昂纳多·斐波那契(LeonardodaFibonacci)以兔子繁殖为例子而引入,故又称为“兔子数列”,指的是这样一个数列:0、1、1、2、3、5、8、13、21、34、……在数学上,斐波那契数列以如下被以递推的方法定义:F(0)=0,F(1)=1,F(n)=F(n-1)+F(n-2)(n≥2,n∈N*)在现代物理、准
- SAX解析xml文件
小猪猪08
xml
1.创建SAXParserFactory实例
2.通过SAXParserFactory对象获取SAXParser实例
3.创建一个类SAXParserHander继续DefaultHandler,并且实例化这个类
4.SAXParser实例的parse来获取文件
public static void main(String[] args) {
//
- 为什么mysql里的ibdata1文件不断的增长?
brotherlamp
linuxlinux运维linux资料linux视频linux运维自学
我们在 Percona 支持栏目经常收到关于 MySQL 的 ibdata1 文件的这个问题。
当监控服务器发送一个关于 MySQL 服务器存储的报警时,恐慌就开始了 —— 就是说磁盘快要满了。
一番调查后你意识到大多数地盘空间被 InnoDB 的共享表空间 ibdata1 使用。而你已经启用了 innodbfileper_table,所以问题是:
ibdata1存了什么?
当你启用了 i
- Quartz-quartz.properties配置
eksliang
quartz
其实Quartz JAR文件的org.quartz包下就包含了一个quartz.properties属性配置文件并提供了默认设置。如果需要调整默认配置,可以在类路径下建立一个新的quartz.properties,它将自动被Quartz加载并覆盖默认的设置。
下面是这些默认值的解释
#-----集群的配置
org.quartz.scheduler.instanceName =
- informatica session的使用
18289753290
workflowsessionlogInformatica
如果希望workflow存储最近20次的log,在session里的Config Object设置,log options做配置,save session log :sessions run ;savesessio log for these runs:20
session下面的source 里面有个tracing 
- Scrapy抓取网页时出现CRC check failed 0x471e6e9a != 0x7c07b839L的错误
酷的飞上天空
scrapy
Scrapy版本0.14.4
出现问题现象:
ERROR: Error downloading <GET http://xxxxx CRC check failed
解决方法
1.设置网络请求时的header中的属性'Accept-Encoding': '*;q=0'
明确表示不支持任何形式的压缩格式,避免程序的解压
- java Swing小集锦
永夜-极光
java swing
1.关闭窗体弹出确认对话框
1.1 this.setDefaultCloseOperation (JFrame.DO_NOTHING_ON_CLOSE);
1.2
this.addWindowListener (
new WindowAdapter () {
public void windo
- 强制删除.svn文件夹
随便小屋
java
在windows上,从别处复制的项目中可能带有.svn文件夹,手动删除太麻烦,并且每个文件夹下都有。所以写了个程序进行删除。因为.svn文件夹在windows上是只读的,所以用File中的delete()和deleteOnExist()方法都不能将其删除,所以只能采用windows命令方式进行删除
- GET和POST有什么区别?及为什么网上的多数答案都是错的。
aijuans
get post
如果有人问你,GET和POST,有什么区别?你会如何回答? 我的经历
前几天有人问我这个问题。我说GET是用于获取数据的,POST,一般用于将数据发给服务器之用。
这个答案好像并不是他想要的。于是他继续追问有没有别的区别?我说这就是个名字而已,如果服务器支持,他完全可以把G
- 谈谈新浪微博背后的那些算法
aoyouzi
谈谈新浪微博背后的那些算法
本文对微博中常见的问题的对应算法进行了简单的介绍,在实际应用中的算法比介绍的要复杂的多。当然,本文覆盖的主题并不全,比如好友推荐、热点跟踪等就没有涉及到。但古人云“窥一斑而见全豹”,希望本文的介绍能帮助大家更好的理解微博这样的社交网络应用。
微博是一个很多人都在用的社交应用。天天刷微博的人每天都会进行着这样几个操作:原创、转发、回复、阅读、关注、@等。其中,前四个是针对短博文,最后的关注和@则针
- Connection reset 连接被重置的解决方法
百合不是茶
java字符流连接被重置
流是java的核心部分,,昨天在做android服务器连接服务器的时候出了问题,就将代码放到java中执行,结果还是一样连接被重置
被重置的代码如下;
客户端代码;
package 通信软件服务器;
import java.io.BufferedWriter;
import java.io.OutputStream;
import java.io.O
- web.xml配置详解之filter
bijian1013
javaweb.xmlfilter
一.定义
<filter>
<filter-name>encodingfilter</filter-name>
<filter-class>com.my.app.EncodingFilter</filter-class>
<init-param>
<param-name>encoding<
- Heritrix
Bill_chen
多线程xml算法制造配置管理
作为纯Java语言开发的、功能强大的网络爬虫Heritrix,其功能极其强大,且扩展性良好,深受热爱搜索技术的盆友们的喜爱,但它配置较为复杂,且源码不好理解,最近又使劲看了下,结合自己的学习和理解,跟大家分享Heritrix的点点滴滴。
Heritrix的下载(http://sourceforge.net/projects/archive-crawler/)安装、配置,就不罗嗦了,可以自己找找资
- 【Zookeeper】FAQ
bit1129
zookeeper
1.脱离IDE,运行简单的Java客户端程序
#ZkClient是简单的Zookeeper~$ java -cp "./:zookeeper-3.4.6.jar:./lib/*" ZKClient
1. Zookeeper是的Watcher回调是同步操作,需要添加异步处理的代码
2. 如果Zookeeper集群跨越多个机房,那么Leader/
- The user specified as a definer ('aaa'@'localhost') does not exist
白糖_
localhost
今天遇到一个客户BUG,当前的jdbc连接用户是root,然后部分删除操作都会报下面这个错误:The user specified as a definer ('aaa'@'localhost') does not exist
最后找原因发现删除操作做了触发器,而触发器里面有这样一句
/*!50017 DEFINER = ''aaa@'localhost' */
原来最初
- javascript中showModelDialog刷新父页面
bozch
JavaScript刷新父页面showModalDialog
在页面中使用showModalDialog打开模式子页面窗口的时候,如果想在子页面中操作父页面中的某个节点,可以通过如下的进行:
window.showModalDialog('url',self,‘status...’); // 首先中间参数使用self
在子页面使用w
- 编程之美-买书折扣
bylijinnan
编程之美
import java.util.Arrays;
public class BookDiscount {
/**编程之美 买书折扣
书上的贪心算法的分析很有意思,我看了半天看不懂,结果作者说,贪心算法在这个问题上是不适用的。。
下面用动态规划实现。
哈利波特这本书一共有五卷,每卷都是8欧元,如果读者一次购买不同的两卷可扣除5%的折扣,三卷10%,四卷20%,五卷
- 关于struts2.3.4项目跨站执行脚本以及远程执行漏洞修复概要
chenbowen00
strutsWEB安全
因为近期负责的几个银行系统软件,需要交付客户,因此客户专门请了安全公司对系统进行了安全评测,结果发现了诸如跨站执行脚本,远程执行漏洞以及弱口令等问题。
下面记录下本次解决的过程以便后续
1、首先从最简单的开始处理,服务器的弱口令问题,首先根据安全工具提供的测试描述中发现应用服务器中存在一个匿名用户,默认是不需要密码的,经过分析发现服务器使用了FTP协议,
而使用ftp协议默认会产生一个匿名用
- [电力与暖气]煤炭燃烧与电力加温
comsci
在宇宙中,用贝塔射线观测地球某个部分,看上去,好像一个个马蜂窝,又像珊瑚礁一样,原来是某个国家的采煤区.....
不过,这个采煤区的煤炭看来是要用完了.....那么依赖将起燃烧并取暖的城市,在极度严寒的季节中...该怎么办呢?
&nbs
- oracle O7_DICTIONARY_ACCESSIBILITY参数
daizj
oracle
O7_DICTIONARY_ACCESSIBILITY参数控制对数据字典的访问.设置为true,如果用户被授予了如select any table等any table权限,用户即使不是dba或sysdba用户也可以访问数据字典.在9i及以上版本默认为false,8i及以前版本默认为true.如果设置为true就可能会带来安全上的一些问题.这也就为什么O7_DICTIONARY_ACCESSIBIL
- 比较全面的MySQL优化参考
dengkane
mysql
本文整理了一些MySQL的通用优化方法,做个简单的总结分享,旨在帮助那些没有专职MySQL DBA的企业做好基本的优化工作,至于具体的SQL优化,大部分通过加适当的索引即可达到效果,更复杂的就需要具体分析了,可以参考本站的一些优化案例或者联系我,下方有我的联系方式。这是上篇。
1、硬件层相关优化
1.1、CPU相关
在服务器的BIOS设置中,可
- C语言homework2,有一个逆序打印数字的小算法
dcj3sjt126com
c
#h1#
0、完成课堂例子
1、将一个四位数逆序打印
1234 ==> 4321
实现方法一:
# include <stdio.h>
int main(void)
{
int i = 1234;
int one = i%10;
int two = i / 10 % 10;
int three = i / 100 % 10;
- apacheBench对网站进行压力测试
dcj3sjt126com
apachebench
ab 的全称是 ApacheBench , 是 Apache 附带的一个小工具 , 专门用于 HTTP Server 的 benchmark testing , 可以同时模拟多个并发请求。前段时间看到公司的开发人员也在用它作一些测试,看起来也不错,很简单,也很容易使用,所以今天花一点时间看了一下。
通过下面的一个简单的例子和注释,相信大家可以更容易理解这个工具的使用。
- 2种办法让HashMap线程安全
flyfoxs
javajdkjni
多线程之--2种办法让HashMap线程安全
多线程之--synchronized 和reentrantlock的优缺点
多线程之--2种JAVA乐观锁的比较( NonfairSync VS. FairSync)
HashMap不是线程安全的,往往在写程序时需要通过一些方法来回避.其实JDK原生的提供了2种方法让HashMap支持线程安全.
- Spring Security(04)——认证简介
234390216
Spring Security认证过程
认证简介
目录
1.1 认证过程
1.2 Web应用的认证过程
1.2.1 ExceptionTranslationFilter
1.2.2 在request之间共享SecurityContext
1
- Java 位运算
Javahuhui
java位运算
// 左移( << ) 低位补0
// 0000 0000 0000 0000 0000 0000 0000 0110 然后左移2位后,低位补0:
// 0000 0000 0000 0000 0000 0000 0001 1000
System.out.println(6 << 2);// 运行结果是24
// 右移( >> ) 高位补"
- mysql免安装版配置
ldzyz007
mysql
1、my-small.ini是为了小型数据库而设计的。不应该把这个模型用于含有一些常用项目的数据库。
2、my-medium.ini是为中等规模的数据库而设计的。如果你正在企业中使用RHEL,可能会比这个操作系统的最小RAM需求(256MB)明显多得多的物理内存。由此可见,如果有那么多RAM内存可以使用,自然可以在同一台机器上运行其它服务。
3、my-large.ini是为专用于一个SQL数据
- MFC和ado数据库使用时遇到的问题
你不认识的休道人
sqlC++mfc
===================================================================
第一个
===================================================================
try{
CString sql;
sql.Format("select * from p
- 表单重复提交Double Submits
rensanning
double
可能发生的场景:
*多次点击提交按钮
*刷新页面
*点击浏览器回退按钮
*直接访问收藏夹中的地址
*重复发送HTTP请求(Ajax)
(1)点击按钮后disable该按钮一会儿,这样能避免急躁的用户频繁点击按钮。
这种方法确实有些粗暴,友好一点的可以把按钮的文字变一下做个提示,比如Bootstrap的做法:
http://getbootstrap.co
- Java String 十大常见问题
tomcat_oracle
java正则表达式
1.字符串比较,使用“==”还是equals()? "=="判断两个引用的是不是同一个内存地址(同一个物理对象)。 equals()判断两个字符串的值是否相等。 除非你想判断两个string引用是否同一个对象,否则应该总是使用equals()方法。 如果你了解字符串的驻留(String Interning)则会更好地理解这个问题。
- SpringMVC 登陆拦截器实现登陆控制
xp9802
springMVC
思路,先登陆后,将登陆信息存储在session中,然后通过拦截器,对系统中的页面和资源进行访问拦截,同时对于登陆本身相关的页面和资源不拦截。
实现方法:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23