后端开发
老刘pro
这个作者很懒,什么都没留下…
展开
-
谈谈微信支付曝出的漏洞
一、背景昨天(2018-07-04)微信支付的SDK曝出重大漏洞(XXE漏洞),通过该漏洞,攻击者可以获取服务器中目录结构、文件内容,如代码、各种私钥等。获取这些信息以后,攻击者便可以为所欲为,其中就包括众多媒体所宣传的“0元也能买买买”。漏洞报告地址;http://seclists.org/fulldisclosure/2018/Jul/3二、漏洞原理1. XXE漏洞此次曝出的漏洞属于XXE漏...原创 2018-07-05 08:47:38 · 2369 阅读 · 0 评论 -
socket通信流程
Socket简介 两个进程能够进行通讯的办法是在网络中唯一的标识一个进程。而在网络中唯一的标识一个进程的方法是:标出ip地址 + 协议 + 端口号。这样就可以利用socket进行通信了。 什么是socket?socket翻译为套接字,socket是在应用层和传输层之间的一个抽象层,它把TCP/IP层复杂的操作抽象为几个简单的接口供应用层调用已实现进程在网络中通信。 sock...原创 2019-01-22 23:21:40 · 963 阅读 · 0 评论 -
【干货】MySQL数据库开发规范
所有的数据库对象名称必须使用小写字母并用下划线分割(MySQL大小写敏感,名称要见名知意,最好不超过32字符) 所有的数据库对象名称禁止使用MySQL保留关键字(如 desc、range、match、delayed 等,请参考 MySQL官方保留字 ) 临时库表必须以tmp为前缀并以日期为后缀(tmp_) 备份库和库必须以bak为前缀并以日期为后缀(bak_) 所有存储相同数据的...原创 2018-12-17 14:58:15 · 211 阅读 · 0 评论 -
服务端开发学习路径图
写在前面:这篇文章本来是我在掘金的浏览器插件上看到的,这个图设计的是真心不错,为了将其保存下来,我就转载到我的博客里来了.看了小姐姐的几篇文章感觉都不错,推荐大家关注微信公众号《小姐姐味道》获取更多~~小姐姐味道的文章写的还是很有特点的,比如:Linux生产环境上,最常用的一套“vim“技巧 https://blog.csdn.net/a33130317/article/de...原创 2018-12-05 13:47:06 · 1084 阅读 · 0 评论 -
Web登录其实没那么简单
1. 一个简单的HTML例子看看用户信息安全标准的HTML语法中,支持在form表单中使用<input></input>标签来创建一个HTTP提交的属性,现代的WEB登录中,常见的是下面这样的表单:<form action = "http://localhost:8080/Application/login" method = "POST"> ...原创 2018-11-14 21:09:59 · 1474 阅读 · 0 评论 -
现代软件工程讲义 目录
软件工程牵涉的范围很广, 同时也是一般院校的同学反映比较空洞乏味的课程 (不信就请看 微博上的软工)。 但是软件工程的技术对于投身IT 产业的学生来说是非常重要的。 经过几年的探索, 我总结了在16周的时间内让同学们通过 “做中学 (Learning By Doing)” 掌握实用的软件工程技术的教学计划。这几年教书的过程中, 我学习了一些 好老师的建议, 还有些教课的心得, 也对中国大学的 I...原创 2018-11-13 09:47:24 · 392 阅读 · 0 评论 -
代码分层的设计之道
分层思想,是应用系统最常见的一种架构模式,我们会将系统横向切割,根据业务职责划分。MVC 三层架构就是非常典型架构模式,划分的目的是规划软件系统的逻辑结构便于开发维护。MVC:英文即 Model-View-Controller,分成模型层、视图层、控制层。将页面和业务逻辑分离,提高应用...原创 2018-10-23 08:54:56 · 2599 阅读 · 0 评论 -
做开发十年,我总结出了这些开发经验
康亮,腾讯高级工程师。历经网易在线游戏事业部、百度客户端部门、腾讯研究院、腾讯MIG。横跨多个平台10年开发,目前负责腾讯翻译君app。在一线做了十年的开发,经历了网易、百度、腾讯研究院、MIG等几个地方,陆续做过3D游戏、2D页游、浏览器、移动端翻译app等。积累了一些感悟。必然有依然幼稚的地方,就当抛砖引玉,聊为笑谈。一、对于团队而言,流程太重要了行军打仗,你需要一个向导;...原创 2018-09-25 15:46:19 · 228 阅读 · 0 评论 -
Axure各种版本注册码 | 最新Axure RP 8.1.0.3377的授权码
更新了Axure版本到8.1.0.3377后,原来的授权码不能用了,就在网上重新搜了一下,整理下,留个记录。Axure RP 8.1.0.3377—-亲测可用Licensee:zdfans.comKey:gP5uuK2gH+iIVO3YFZwoKyxAdHpXRGNnZWN8Obntqv7++FF3pAz7dTu8B61ySxliLicensee:zdfansKey:fZw2...原创 2018-09-03 17:13:35 · 13825 阅读 · 5 评论 -
反向编译了子弹短信的 APK,核心功能为整合网易云信 SDK
坚果 Pro2s 京东开卖两周,评论仅1.1万。TNT 预定数量不足100台。但是8月20日锤子科技的产品发布会上,「子弹短信」火了。但是这个子弹短信到底好不好用呢?正所谓没有调查就没有发言权,作者特意去应用宝下载了子弹短信并重度使用了四天。界面略显过时且 BUG 较多拟物风格略显过时首先是子弹短信的界面,锤子 os 的拟物化是一贯的标志,而子弹短信的状态栏是纯黑的,未经过处理和定...原创 2018-09-04 09:17:35 · 908 阅读 · 1 评论 -
摄像头如何抓住你超速、压线、闯红灯?
摄像头如何发现汽车的存在?怎样科学的监测交通违章? 以下为文字稿: 2017 年,深圳市查处了限行、超速、压线、违停等 601 万宗交通违章。 除了交警现场执法,还有 110 多万宗违章来自电子警察。 在主干路的路口,你通常可以看到一整排密密麻麻的摄像头。除了监控摄像头,剩下的,就是电子警察摄像头。 监测交通违章的第一步,是让摄像头意识到汽车的存在,即区分车辆和...原创 2018-08-21 15:59:41 · 1961 阅读 · 0 评论 -
软件开发文档模板
目录1. 范围2. 总体要求2.1 总体功能要求2.2 软件开发平台要求2.3 软件项目的开发实施过程管理要求2.3.1 软件项目实施过程总体要求2.3.2 软件项目实施变更要求2.3.3 软件项目实施里程碑控制3. 软件开发3.1 软件的需求分析3.1.1 需求分析3.1.2 需求分析报告的编制者3.1.3 需求报告评审3.1.4 需...原创 2018-08-13 15:55:49 · 48266 阅读 · 5 评论 -
MySQL 5.6无法通过Navicat远程连接 1045 - Access denied for user 'root'@'::1' (using password: YES) 的解决办法
一、背景 最近,一同事在装lamp集成环境的时候,出现了无法连接数据库的情况。lamp环境已经装好,但用navicat远程连接数据库的时候无法连接,提示信息:1045 - Access denied for user 'root'@'::1' (using password: YES)。后来帮他解决了,特此把过程记录下来,免得将来再趟坑。 注:MySQL版本是5.6二、...原创 2018-07-27 16:59:56 · 21032 阅读 · 7 评论 -
StackOverflow:富裕国家流行Python和C,低收入国家爱用PHP
英文原文:A Tale of Two Industries: How Programming Languages Differ Between Wealthy and Developing Countries 在这个大数据内容和 AI 每天都抢占头条的年代,每个人似乎都想学习一点编程知识,似乎掌握了编程技术以后,走上人生巅峰就不再是梦。但是其实,在一开始,连选择学习哪种编程语言,都是需有...原创 2018-07-21 22:01:54 · 499 阅读 · 0 评论 -
戏说 IT 术语,史上第二污的技术解读。可耻的,我竟然是秒懂??不可能;
假设你是个妹子1. 假设你是个妹子,你有一位男朋友,于此同时你和另外一位男生暧昧不清,比朋友好,又不是恋人。你随时可以甩了现任男友,另外一位马上就能补上。这是冷备份。2. 假设你是个妹子,同时和两位男性在交往,两位都是你男朋友。并且他们还互不干涉,独立运行。这就是双机热备份。3. 假设你是个妹子,不安于男朋友给你的安全感。在遥远的男友未知的地方,和一位男生保持着联系,你告诉他你...原创 2018-07-06 17:11:22 · 430 阅读 · 0 评论 -
程序员都应该懂一点开源协议
让雷军倍感压力的00后CEO,携手300名最小年龄仅为10岁出头的员工们,竟豪言:一些三四十岁的老前辈已经看不懂互联网。可就在被采访的短视频刚刚传递开来的时候,剧情突然三百六十度大反转。GitHub 开源项目 AndroidTvLauncher 的作者有理有据、义愤填膺地痛斥这位令人羡慕的00后CEO原封不动地抄袭他的作品。 互联网之事貌似永远有着猜不透的剧情。外行看热闹,内行看门道...原创 2018-07-11 23:11:57 · 236 阅读 · 0 评论 -
为什么要写设计文档
为什么要写设计文档我们在开发之前,为什么要写设计文档呢?我之前对设计文档就不怎么感冒,上头叫我写,我没怎么想写,也真的没写;然后过了两天又叫写,于是我就草拟来100来个字,写的是真的不行,后知后觉,写的是真JB烂,写成这样下面这样,说好听就是太简单了,难听点就是WTF,写成这样的话高手想指点下都难:虽然后知后觉,但迟到总比不到好;当时记得开发周期快到了,然后和我过了下进度,发现我的思路...原创 2019-04-26 08:41:59 · 530 阅读 · 0 评论