irizhao
irizhao

开发安全之:split()安全漏洞

split() 函数不安全,因为它是已弃用的 POSIX 正则表达式函数系列的一部分,该函数系列会在遇到 null 字节时停止读取输入字符串。由于 PHP 允许字符串中包含 null 字节,因此在某些情况下使用这些函数可能很危险,应完全避免。

例 1:根据给出的 URL http://www.example.com/index.php?param=...,如果 URL 参数 param(代替“...”传递)与表示“零个或更多字母数字字符”的 POSIX 正则表达式 '^[[:alnum:]]*$' 相匹配,则 index.php 中 php 的以下片段会将其输出到屏幕中。

$pattern = '^[[:alnum:]]*$';

$string = $_GET['param'];

if (ereg($pattern, $string)) { echo($string); }

?>

虽然Example 1 可在使用字母数字输入的情况下正常运行,但由于使用不安全的 ereg() 函数来验证受破坏的输入,因此可能会通过注入 null 字节发动 Cross-Site Scripting (XSS) 攻击。如果为 param 传递一个值,而该值包含一个有效的字母数字字符串,并后跟 null 字节和 "),则 ereg($pattern, $string) 仍会返回 true,因为 ereg() 函数在读取输入字符串(从左至右)时会忽略 null 字节字符后面的所有内容。在此示例中,这意味着 null 字节之后注入的

你可能感兴趣的:(安全)

  • 一分钟了解小程序的等保测评 亿林科技网络安全 小程序
    小程序作为移动互联网应用的一种形式,其安全性和合规性受到了国家法律法规的严格要求。根据《中华人民共和国网络安全法》和《信息安全技术个人信息安全规范》等相关法律法规,小程序在开发和运营过程中需要进行等级保护测评(等保测评),以确保用户数据的安全和隐私保护。等保测评是指对信息系统进行安全等级保护的评估,包括安全技术措施和安全管理措施的评估。小程序的等保测评得分需要在70分以上,且信息系统没有高风险项才
  • 云WAF防御简介之0day攻击 亿林科技网络安全 安全网络web安全
    0day攻击简介0day攻击,也称为零日攻击,是指利用软件或系统中未被公开或未被修复的安全漏洞进行的攻击。这种攻击通常由黑客在发现漏洞后立即利用,而软件开发商可能还没有来得及发布相应的补丁来修复这些漏洞。0day攻击的特点0day攻击的特点包括其隐蔽性和危害性。由于漏洞尚未被发现或修补,攻击者可以轻易地利用这些漏洞获取敏感信息、破坏系统、篡改数据等,给目标系统带来严重的损失。防范0day攻击的建议
  • 云WAF:网络安全的未来之选 亿林科技网络安全 web安全安全
    在数字化时代,网络安全面临着前所未有的挑战。云WAF(WebApplicationFirewall)作为一种创新的网络安全解决方案,正以其独特的优势引领网络安全的新潮流。云WAF(WebApplicationFirewall)作为保护Web应用安全的关键技术,正逐渐成为网络安全领域的新趋势。以下是几个主要原因:弹性扩展能力:云WAF基于云平台的资源和计算能力,可以实现动态的扩展和调整,根据实际流量
  • 网站安全监测:守护网络空间的坚实防线 德迅云安全-小潘 安全网络运维
    随着互联网技术的飞速发展和广泛应用,网站已成为企业、机构和个人展示形象、提供服务、传递信息的重要平台。然而,与此同时,网站也面临着日益严重的安全威胁。黑客攻击、数据泄露、恶意软件等安全问题频发,给网站运营者带来了巨大的经济损失和声誉风险。因此,网站安全监测成为了守护网络空间的重要防线。网站安全监测是指对网站进行全面的安全检查和评估,旨在发现潜在的安全隐患并及时采取相应措施进行防范和处置。它不仅是保
  • 2018-11-16 韩静_340c
    什么是沙游?在沙子中进行的富有想象力的活动。个体化进程的天然镜子。达到内在感觉和核心通路。无意识内容的直观呈现。安全和接纳性的环境。在一个被界定的空间内进行。用和不用水。用和不用物件。静态和动态的世界。辅助性治疗方法。治疗对象包括儿童,成人,夫妻,家庭,团体。沙游治疗的优势。其实沙盘游戏是非常有意思的。沙游融入了语言和非语言方法,通常用来做为心理治疗到辅导技术。沙游的发展趋势是尽可能摆脱僵化的规则
  • 揭秘IP地址与SSL证书:构建数字世界的信任桥梁 alsknv tcp/ipssl网络协议网络http
    在数字时代,每一次点击、每一次交易都离不开安全可靠的加密通信。当您访问一个网站时,是否曾好奇过,如何从浩瀚的网络海洋中确保信息准确无误地送达,并且免受窥探和篡改?答案就藏在IP地址与SSL证书这对黄金搭档中。IP地址:网络的身份证IP地址,即互联网协议地址,是每台联网设备在网络上的唯一身份标识。它就像您的家庭地址,让信息能够准确无误地找到目标。然而,仅凭IP地址并不足以保障通信的安全,因为它只负责
  • 海外云手机是否适合运营TikTok? TIANGEKUAJING 云手机海外云手机TikTok运营TikTok运营工具
    随着科技的迅猛发展,海外云手机逐渐成为改变工作模式的重要工具。这种基于云端技术的虚拟手机,不仅提供了更加便捷、安全的使用体验,还在电商引流和海外社媒管理等领域展示了其巨大潜力。那么,海外云手机究竟能否有效用于运营TikTok呢?海外云手机有什么特点?数据安全性云手机的一个显著优势在于其数据安全性能。通过将信息存储在云端,即便设备遗失或损坏,用户数据依然可以得到有效保护。这种存储方式确保了资料的安全
  • 【网络安全】URL解析器混淆绕过CSP实现XSS 秋说 网络安全web安全xss漏洞挖掘
    未经许可,不得转载。文章目录前言正文前言许多流行的静态网站生成器都存在图像CDN功能,它们通过优化网站中的图像来加快页面加载速度。例如:1、OptimizingImages|Next.js利用内置的next/image组件优化图像(nextjs.org)2、NuxtImage:Nuxt应用的图像优化即插即用的图像优化功能,使用内置优化器对图像进行调整(image.nuxt.com)这些工具的目标都
  • 一场说走就走的旅行 刺猬菇娘
    还有十天假期,原本计划好好休息休整迎接上班,可是当每个上班的人告诉我,好羡慕我还有10天假期,他们想去旅行都没时间。突然想,还有很多地方想去没去,犹豫得太多,比如金钱,住宿,一个人安全问题,还有以前那种一个人出行的勇气和胆量会随着年龄增长而变小。我是那种想法很多,缺乏行动力的人,好多事情好多人因为我的畏缩,我的犹豫而错过。他们说,想太多是很多都市人的通病。想太多,没行动;想太多,错过机会;想太多,
  • IP查询技术:构建网络安全的坚实防线 IP地址查询 web安全tcp/ip网络
    在数字化时代,企业网络面临着复杂多变的威胁与挑战。因此,构建一个稳固的网络安全体系至关重要。而IP查询技术,作为网络安全防御体系中的一把利剑,正日益成为企业防范网络风险的重要工具。什么是IP查询技术?IP查询技术,简而言之,是通过分析特定IP地址的活动和行为,来评估其潜在的网络威胁和安全风险。这一技术不仅关注IP地址的所在位置、历史活动记录,还深入剖析其连接模式、使用频率等关键信息。通过这些数据的
  • 丹凤张杰‖人生【感悟】词四首 丹凤张杰
    丹凤张杰‖人生【感悟】词四首三月春风拂面过阳光普照生万物花草树木生新样大好河山换容光日落夕阳半边天半辈己过无少年人生只有几万天何必苦恼度余年一辈儿孙一辈福努力进步自奋斗间隔运行有步骤命运在手自己走不早奋斗白了头咋能不叫人害羞少壮勤奋老来运一生不做无用人作者简介:张杰,笔名,丹江浪子,微信名,安全文明,商洛,丹凤人。中共党员,退役军人,初小文化,职业,通村客运乘务员。商洛棣花古镇乡土文化研究院会员,
  • 【0224读书清单】情商是什么?之九 李不乖
    001接受帮助并不丢脸向他人求助,其实既能解决自己的问题,也能开拓人际关系。面对真诚的请求,大多数人都不会拒绝,所以不要有太多顾忌。002柔能克刚女性可以坚强果断,但是不宜太过刚强,失去了女性的柔美。有时候,柔和比强硬更能解决问题。003保持距离和城府深的人,尤其是工于心计的人交往,要小心提防,谨言慎行,也不要自视聪明,借口对方的内心。还是保持安全距离的好。004把握界限和性格孤僻的人交往,要照顾
  • 华山一日游旅游攻略 卖小伙子的姑凉
    华山以险、奇位居五岳之一。自古华山一条路,顾名思义,不管你是上山还是下山都是一条路。图片发自App我和朋友刚从华山回来,以自己的亲身经历这下这边华山攻略,希望能给各位想去华山玩的朋友们提供一点参考意见。华山可以24小时登山,旺季门票价格是160元,学生证半票80元,有效期为一天。根据自己的情况可以选择夜爬或者白天登山。我和我朋友因为都是妹子,考虑到体力和安全方面的问题,选择的是白天登山。登山的路线
  • Springboot配置文件中账号密码等敏感信息的加解密 乌托邦的逃亡者 软件开发springspringbootjava后端
    说明:使用过SpringBoot配置文件的朋友都知道,资源文件中的内容通常情况下是明文显示,安全性比较低。打开application.properties或application.yml,比如MySQL登录密码,Redis登录密码以及第三方的密钥等等一览无余。这里介绍一个加解密组件jasypt,用以提高配置文件中敏感配置数据的安全性。本文以数据库连接URL、用户名和数据库密码加密为例。一,引入Ma
  • 人生低谷时七个建议 袁开培
    1、找人聊一聊低谷期的时候很容易陷入自己的消极思维中,这时候找人聊聊有助于缓解自己的情绪,他人的建议还可能给你带来一些新的视角。你可以找那些你喜欢的并让你感觉安全的朋友或者家人,在他们面前你会感到轻松。也可以多换几个人聊一聊,他们或许能带来一些不同的感悟。2、不要停止自己手头的工作在低谷期保持工作状态确实有些困难,但如果可以,尽量不要停止自己手头的工作,哪怕做些很简单的内容。因为低谷期会有严重的“
  • MySQL 高可用性架构:复制与分片 墨瑾轩 数据库mysql架构adb
    关注墨瑾轩,带你探索编程的奥秘!超萌技术攻略,轻松晋级编程高手技术宝库已备好,就等你来挖掘订阅墨瑾轩,智趣学习不孤单即刻启航,编程之旅更有趣嗨,小伙伴们!今天我们要聊的是一个超级重要的话题——如何通过复制和分片技术来构建MySQL的高可用性架构。想象一下,你的数据库就像是一座城堡,里面藏满了宝贵的用户数据。为了保护这座城堡,我们需要建立一整套防御体系,确保数据安全无虞,而且即便遇到突发状况也能迅速
  • 2018-01-24 京心达张秀宝
    1.-23日日精进:敬畏—进入—体验—交给—持续1,缺啥补啥,怕啥练啥;2,一切为我所用,所用为团队家;3,我想变,我要变,我不得不变,我会变得越来越好。今日体验:年底了,回家的车辆增多,好好检查每一辆车,安全第一,让客户安全回家。核心:把客户车辆检查好,咱们心里也踏实。
  • Docker进入正在运行的容器的命令 逐星ing dockerlinux运维测试容器运维docker
    文章目录引言基本命令常用选项示例注意事项进入容器的目的安全建议引言在Docker中,进入正在运行的容器的命令通常使用dockerexec命令。以下是具体的命令格式和一些示例:基本命令dockerexec[选项]容器名称或ID命令常用选项-it:分配一个伪终端并保持标准输入开放,这样你就可以与容器进行交互。-d:以守护进程模式运行容器(后台运行)。示例交互式进入容器:dockerexec-it容器名
  • 关于保护自己的利益这堂课,我们缺得太久了 娱人励己
    关于宽容别人,帮助别人,舍己为人等的思想和例子我们知道得太多太多了,可关于保护自己的利益这堂课却宣传甚少。小时候,家长和老师会教导我们不要玩水,不要横穿马路,不要用湿手摸插座电器等等保护自己的知识,可长大后,这样的知识越来越少了。人不学习真的就会自知自觉保护自己的利益和安全吗,不会的,我们知道了有些电器很危险,有些野兽很危险,有些自然灾难很危险,却不知人更危险。所以有很多人因搭了黑车而失联,有些人
  • 如何在Ubuntu 16.04上使用Let‘s Encrypt保护Apache2 JKooll sharecodeubuntulet'sencryptapachehttps
    原文:https://zhaoshuquan.com/posts/如何在ubuntu-16.04上使用lets-encrypt保护apache2/介绍本教程将向您展示如何在运行Apache作为Web服务器的Ubuntu16.04服务器上设置Let’sEncrypt的TLS/SSL证书。Web服务器中使用SSL证书来加密服务器和客户端之间的流量,为访问应用程序的用户提供额外的安全性。让我们的加密提供
  • 文件权限类 不排版
    Linux权限:安全模型:文件权限:r,w,x目录权限:r,w,xrwx:rw-,r--,r-xrwx:111,7rw-:110,6r-x:101,5r--:100,4-wx:011,3-w-:010,2--x:001,1---:000,0750:rwxr-x---练习:1、600,640,660,775,755,750,700,4002、rwxr-x---,r-xr-x---,rw-r-----
  • 差一点断更了 腊月雪洛
    我的日更小作文,一般是早上写的。今天早上,为了赶班车,没有来得及写。等到班上,忙于工作,没时间写。中午下班后,在办公室里休息。想起了,于是打开了,看着简友的文章,留言互动,点赞,玩的不亦乐乎。突然想起,自己今天好像没写点啥!心里咯噔了一下,日更文!打开一看,还真没写!好悬啊。先写自己的小作文吧。今天早会,领导又强调了安全的重要性,我的压力感陡然升到180,极限了,突破不了了,又想到了退休。什么样的
  • ThreadLocal 血莲丹 JAVA基础java多线程内存泄漏ThreadLocal
    简介  我们都知道,多线程情况下,是会有资源竞争问题。当并非访问某共享资源时,就会出现问题,尤其是写操作,程序猿一般通过同步锁机制来保证线程安全。而当我们需要为每一个线程都保存一份线程独有的数据时,即相当于将共享变量变为每个线程都有一份的私有变量,就可以使用到ThreadLocal。  ThreadLocal位于java.lang包下,是JDK提供的一个类,支持泛型的。该类的作用就如其名字一样,线
  • Gerrit报错:Permission denied (publickey) 阳哥说全栈 Gitgit
    在使用Gerritpull代码的时候,你会发现报错,错误信息大概是:Permissiondenied(publickey)。是由于OpenSSH从8.8版本由于安全原因开始弃用了rsa加密的密钥,因为OpenSSH认为rsa破解成本已经低于5万美元,所以觉得成本太小了,有风险就给禁用了。你可以通过命令:ssh-v[git服务器]去查看Gerrit服务器的OpenSSH的版本号,如果≥8.8,就可以
  • 《自卑与超越》第11章 朋友及同伴 StarXing2018
    1.人如何才能在这种社会现象之下感到有安全感呢?第一他必须要有财产,譬如衣物及房地是其财产之一部分,他如拥有的越多,安全感也随之越强,如果没有财产或失去了所有的就他自己和他以外的别人都会觉得是一个不完整的人,其次是权位及声望粉,两者一方面是同个人财产是另一部分外也是他与人竞争之中成败的关键,被人赞赏其有驾驭人的权力是稳固及增加财产的象征。2.人类的历史最终将证明她是否走过了一条正确的人生道路,在许
  • 【微服务】springboot 整合 SA-Token 使用详解 小码农叔叔 微服务治理与实战SA-Token使用详解sa-token使用详解sa-tokensa-token使用sa-token认证授权java使用sa-token
    目录一、前言二、认证与授权介绍2.1什么是认证2.1.1认证的目的2.1.2认证基本步骤2.2什么是授权2.2.1常用的授权模型三、微服务中常用的认证安全框架3.1SpringSecurity3.1.1SpringSecurity特点3.2JWT(JSONWebTokens)3.2.1JWT特点3.3其他认证安全框架四、SA-Token介绍4.1SA-Token是什么4.2SA-Token特点4.
  • Python搭建自己的VPN 用数据说话用数据决策 pythonphp网络
    在这个信息爆炸的数字化时代,我们的网络隐私和安全正面临着前所未有的挑战。虚拟专用网络(VPN)作为一种有效的解决方案,通过加密通信和隧道技术,为用户在公共网络上提供安全的连接。本文将带您深入了解VPN的工作机制,并展示如何使用Python和strongSwan库构建一个高级VPN连接,以实现更高级别的安全性和灵活性。VPN工作机制深度解析加密通信协议:数据的保护神VPN的首要任务是确保数据的机密性
  • 修改打包后element-ui的字体文件名;JS文件名;CSS文件名 静纸~ vue.js前端javascript
    修改这些静态文件名的原因是客户那边扫描出漏洞:字体文件名称不符合安全规则,就想办法给全部重新命名修改字体文件该方法不起作用——在vue.config.js里面配置打包时的fonts名称;其他场景下可能会适用记录一下constTimestamp=newDate().getTime();chainWebpack(config){config.module.rule("fonts").test(/\.(
  • 白百何婚姻真相再次被揭露:全职妈妈的安全感,来自哪里? 书本家读书会
    最近,白百何与佟大为主演的新剧《我们的婚姻》正在热播。这是白百何时隔4年后,第一部电视剧作品。作为曾经的票房女王,白百何的演技有目共睹。这部剧,白百何饰演的沈慧星理想是先成家后立业,所以,婚后她成了一位全职妈妈。在选择全职妈妈这份职业前,她也曾有着光辉的简历,毕业于顶尖的大学,情商和智商均在线。为了照顾孩子,照顾好家庭,她选择放弃曾经闪耀着光芒的自己,回到家庭中,专心地相夫教子。即便如此,她依然具
  • SSH生成SSH密钥(公钥和私钥) 小刘同学++ ssh运维服务器
    在设置SSH服务时,生成SSH密钥(公钥和私钥)是一个常见的任务。这些密钥用于安全地进行身份验证,无需输入密码。以下是如何生成SSH密钥的步骤:1.生成SSH密钥对首先,您需要在客户端机器上生成一个SSH密钥对。使用ssh-keygen命令来生成密钥对。ssh-keygen-trsa-b4096-C"[email protected]"-trsa:指定密钥类型为RSA。-b4096:指定
  • 戴尔笔记本win8系统改装win7系统 sophia天雪 win7戴尔改装系统win8
    戴尔win8 系统改装win7 系统详述 第一步:使用U盘制作虚拟光驱:         1)下载安装UltraISO:注册码可以在网上搜索。         2)启动UltraISO,点击“文件”—》“打开”按钮,打开已经准备好的ISO镜像文
  • BeanUtils.copyProperties使用笔记 bylijinnan java
    BeanUtils.copyProperties VS PropertyUtils.copyProperties 两者最大的区别是: BeanUtils.copyProperties会进行类型转换,而PropertyUtils.copyProperties不会。 既然进行了类型转换,那BeanUtils.copyProperties的速度比不上PropertyUtils.copyProp
  • MyEclipse中文乱码问题 0624chenhong MyEclipse
    一、设置新建常见文件的默认编码格式,也就是文件保存的格式。 在不对MyEclipse进行设置的时候,默认保存文件的编码,一般跟简体中文操作系统(如windows2000,windowsXP)的编码一致,即GBK。 在简体中文系统下,ANSI 编码代表 GBK编码;在日文操作系统下,ANSI 编码代表 JIS 编码。 Window-->Preferences-->General -
  • 发送邮件 不懂事的小屁孩 send email
    import org.apache.commons.mail.EmailAttachment; import org.apache.commons.mail.EmailException; import org.apache.commons.mail.HtmlEmail; import org.apache.commons.mail.MultiPartEmail;
  • 动画合集 换个号韩国红果果 htmlcss
    动画 指一种样式变为另一种样式 keyframes应当始终定义0 100 过程 1 transition  制作鼠标滑过图片时的放大效果 css .wrap{ width: 340px;height: 340px; position: absolute; top: 30%; left: 20%; overflow: hidden; bor
  • 网络最常见的攻击方式竟然是SQL注入 蓝儿唯美 sql注入
    NTT研究表明,尽管SQL注入(SQLi)型攻击记录详尽且为人熟知,但目前网络应用程序仍然是SQLi攻击的重灾区。 信息安全和风险管理公司NTTCom Security发布的《2015全球智能威胁风险报告》表明,目前黑客攻击网络应用程序方式中最流行的,要数SQLi攻击。报告对去年发生的60亿攻击 行为进行分析,指出SQLi攻击是最常见的网络应用程序攻击方式。全球网络应用程序攻击中,SQLi攻击占
  • java笔记2 a-john java
    类的封装: 1,java中,对象就是一个封装体。封装是把对象的属性和服务结合成一个独立的的单位。并尽可能隐藏对象的内部细节(尤其是私有数据) 2,目的:使对象以外的部分不能随意存取对象的内部数据(如属性),从而使软件错误能够局部化,减少差错和排错的难度。 3,简单来说,“隐藏属性、方法或实现细节的过程”称为——封装。 4,封装的特性:       4.1设置
  • [Andengine]Error:can't creat bitmap form path “gfx/xxx.xxx” aijuans 学习Android遇到的错误
            最开始遇到这个错误是很早以前了,以前也没注意,只当是一个不理解的bug,因为所有的texture,textureregion都没有问题,但是就是提示错误。 昨天和美工要图片,本来是要背景透明的png格式,可是她却给了我一个jpg的。说明了之后她说没法改,因为没有png这个保存选项。 我就看了一下,和她要了psd的文件,还好我有一点
  • 自己写的一个繁体到简体的转换程序 asialee java转换繁体filter简体
              今天调研一个任务,基于java的filter实现繁体到简体的转换,于是写了一个demo,给各位博友奉上,欢迎批评指正。          实现的思路是重载request的调取参数的几个方法,然后做下转换。          
  • android意图和意图监听器技术 百合不是茶 android显示意图隐式意图意图监听器
    Intent是在activity之间传递数据;Intent的传递分为显示传递和隐式传递   显式意图:调用Intent.setComponent() 或 Intent.setClassName() 或 Intent.setClass()方法明确指定了组件名的Intent为显式意图,显式意图明确指定了Intent应该传递给哪个组件。   隐式意图;不指明调用的名称,根据设
  • spring3中新增的@value注解 bijian1013 javaspring@Value
            在spring 3.0中,可以通过使用@value,对一些如xxx.properties文件中的文件,进行键值对的注入,例子如下: 1.首先在applicationContext.xml中加入:  <beans xmlns="http://www.springframework.
  • Jboss启用CXF日志 sunjing logjbossCXF
    1. 在standalone.xml配置文件中添加system-properties:     <system-properties>        <property name="org.apache.cxf.logging.enabled" value=&
  • 【Hadoop三】Centos7_x86_64部署Hadoop集群之编译Hadoop源代码 bit1129 centos
      编译必需的软件 Firebugs3.0.0 Maven3.2.3 Ant JDK1.7.0_67 protobuf-2.5.0 Hadoop 2.5.2源码包       Firebugs3.0.0   http://sourceforge.jp/projects/sfnet_findbug
  • struts2验证框架的使用和扩展 白糖_ 框架xmlbeanstruts正则表达式
    struts2能够对前台提交的表单数据进行输入有效性校验,通常有两种方式: 1、在Action类中通过validatexx方法验证,这种方式很简单,在此不再赘述; 2、通过编写xx-validation.xml文件执行表单验证,当用户提交表单请求后,struts会优先执行xml文件,如果校验不通过是不会让请求访问指定action的。 本文介绍一下struts2通过xml文件进行校验的方法并说
  • 记录-感悟 braveCS 感悟
    再翻翻以前写的感悟,有时会发现自己很幼稚,也会让自己找回初心。   2015-1-11 1. 能在工作之余学习感兴趣的东西已经很幸福了; 2. 要改变自己,不能这样一直在原来区域,要突破安全区舒适区,才能提高自己,往好的方面发展; 3. 多反省多思考;要会用工具,而不是变成工具的奴隶; 4. 一天内集中一个定长时间段看最新资讯和偏流式博
  • 编程之美-数组中最长递增子序列 bylijinnan 编程之美
    import java.util.Arrays; import java.util.Random; public class LongestAccendingSubSequence { /** * 编程之美 数组中最长递增子序列 * 书上的解法容易理解 * 另一方法书上没有提到的是,可以将数组排序(由小到大)得到新的数组, * 然后求排序后的数组与原数
  • 读书笔记5 chengxuyuancsdn 重复提交struts2的token验证
    1、重复提交 2、struts2的token验证 3、用response返回xml时的注意 1、重复提交 (1)应用场景 (1-1)点击提交按钮两次。 (1-2)使用浏览器后退按钮重复之前的操作,导致重复提交表单。 (1-3)刷新页面 (1-4)使用浏览器历史记录重复提交表单。 (1-5)浏览器重复的 HTTP 请求。 (2)解决方法 (2-1)禁掉提交按钮 (2-2)
  • [时空与探索]全球联合进行第二次费城实验的可能性 comsci
         二次世界大战前后,由爱因斯坦参加的一次在海军舰艇上进行的物理学实验 -费城实验   至今给我们大家留下很多迷团.....      关于费城实验的详细过程,大家可以在网络上搜索一下,我这里就不详细描述了      在这里,我的意思是,现在
  • easy connect 之 ORA-12154: TNS: 无法解析指定的连接标识符 daizj oracleORA-12154
    用easy connect连接出现“tns无法解析指定的连接标示符”的错误,如下: C:\Users\Administrator>sqlplus username/[email protected]:1521/orcl SQL*Plus: Release 10.2.0.1.0 – Production on 星期一 5月 21 18:16:20 2012 Copyright (c) 198
  • 简单排序:归并排序 dieslrae 归并排序
    public void mergeSort(int[] array){ int temp = array.length/2; if(temp == 0){ return; } int[] a = new int[temp]; int
  • C语言中字符串的\0和空格 dcj3sjt126com c
       \0 为字符串结束符,比如说:                       abcd (空格)cdefg; 存入数组时,空格作为一个字符占有一个字节的空间,我们
  • 解决Composer国内速度慢的办法 dcj3sjt126com Composer
    用法: 有两种方式启用本镜像服务: 1 将以下配置信息添加到 Composer 的配置文件 config.json 中(系统全局配置)。见“例1” 2 将以下配置信息添加到你的项目的 composer.json 文件中(针对单个项目配置)。见“例2” 为了避免安装包的时候都要执行两次查询,切记要添加禁用 packagist 的设置,如下 1 2 3 4 5
  • 高效可伸缩的结果缓存 shuizhaosi888 高效可伸缩的结果缓存
    /** * 要执行的算法,返回结果v */ public interface Computable<A, V> { public V comput(final A arg); }   /** * 用于缓存数据 */ public class Memoizer<A, V> implements Computable<A,
  • 三点定位的算法 haoningabc c算法
    三点定位, 已知a,b,c三个顶点的x,y坐标 和三个点都z坐标的距离,la,lb,lc 求z点的坐标 原理就是围绕a,b,c 三个点画圆,三个圆焦点的部分就是所求 但是,由于三个点的距离可能不准,不一定会有结果, 所以是三个圆环的焦点,环的宽度开始为0,没有取到则加1 运行 gcc -lm test.c test.c代码如下 #include "stdi
  • epoll使用详解 jimmee clinux服务端编程epoll
    epoll - I/O event notification facility在linux的网络编程中,很长的时间都在使用select来做事件触发。在linux新的内核中,有了一种替换它的机制,就是epoll。相比于select,epoll最大的好处在于它不会随着监听fd数目的增长而降低效率。因为在内核中的select实现中,它是采用轮询来处理的,轮询的fd数目越多,自然耗时越多。并且,在linu
  • Hibernate对Enum的映射的基本使用方法 linzx0212 enumHibernate
      枚举   /** * 性别枚举 */ public enum Gender { MALE(0), FEMALE(1), OTHER(2); private Gender(int i) { this.i = i; } private int i; public int getI
  • 第10章 高级事件(下) onestopweb 事件
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • 孙子兵法 roadrunners 孙子兵法
    始计第一 孙子曰: 兵者,国之大事,死生之地,存亡之道,不可不察也。 故经之以五事,校之以计,而索其情:一曰道,二曰天,三曰地,四曰将,五 曰法。道者,令民于上同意,可与之死,可与之生,而不危也;天者,阴阳、寒暑 、时制也;地者,远近、险易、广狭、死生也;将者,智、信、仁、勇、严也;法 者,曲制、官道、主用也。凡此五者,将莫不闻,知之者胜,不知之者不胜。故校 之以计,而索其情,曰
  • MySQL双向复制 tomcat_oracle mysql
    本文包括: 主机配置 从机配置 建立主-从复制 建立双向复制   背景 按照以下简单的步骤: 参考一下: 在机器A配置主机(192.168.1.30) 在机器B配置从机(192.168.1.29) 我们可以使用下面的步骤来实现这一点   步骤1:机器A设置主机 在主机中打开配置文件 ,
  • zoj 3822 Domination(dp) 阿尔萨斯 Mina
    题目链接:zoj 3822 Domination 题目大意:给定一个N∗M的棋盘,每次任选一个位置放置一枚棋子,直到每行每列上都至少有一枚棋子,问放置棋子个数的期望。 解题思路:大白书上概率那一张有一道类似的题目,但是因为时间比较久了,还是稍微想了一下。dp[i][j][k]表示i行j列上均有至少一枚棋子,并且消耗k步的概率(k≤i∗j),因为放置在i+1~n上等价与放在i+1行上,同理