- 博客(189)
- 资源 (38)
- 问答 (1)
- 收藏
- 关注
原创 Elasticsearch之基础概念
一、概述 Elasticsearch(以下简称es)是建立在全文搜索引擎库 Apache Lucene™ 基础上的实时分布式搜索分析引擎。它通过隐藏 Lucene 的复杂性,提供一套简单的 RESTful API。它不仅有Lucene的能力,还是一个分布式的实时文档存储,每个字段可以被索引和搜索、还是一个分布式实时分析搜索引擎、能胜任上百个服务节点的扩展,并支持 PB 级别的结构...
2019-09-29 00:13:02 235
原创 URL长地址转短地址原理
网页短地址(短链接、短链)是指将原本较长的网址转化成较短的网址,从而便于用户记忆、输入,便于在社交软件上的传播,以及为生成的二维码不至于太密集。很多互联网公司都提供了生成短链的服务,比如新浪微博短网址服务:http://sina.lt/,本文主要整理实现短网址服务的基本原理。 短网址服务的整个流程是:还以新浪微博短网址服务为例,用户输入想要缩短的长网址,转化后得到一个...
2019-08-29 22:19:01 2346
原创 常见安全漏洞说明
一、HTTPS漏洞: HTTPS的安全基础是SSL协议,但并不是说只要是HTTPS就是安全的。SSLv3有多个漏洞,如果HTTPS中启用SSLv3,会导致使用HTTPS的应用存在安全风险。目前SSLv3的相关漏洞没有对应的漏洞补丁,因此建议HTTPS禁用SSLv3版本;二、重定向到任意URL: 对于要重定向到的目标网址如果不做任何检查就进行重定向的话,有可能被黑...
2019-08-29 16:55:56 834
原创 CSRF攻击与防御
一、概念: CSRF:也叫XSRF(英文Cross-site request forgery),中文名是跨站请求伪造,也被称为One Click Attack或者Session Riding。CSRF通过伪装成受信任用户的请求来请求网站,用户自己察觉不到这种操作,但操作请求是以用户的身份发出去的。网站大部分是通过Cookie来识别用户的,比如当用户在A网站进行身份验证成功之后浏览...
2019-08-28 21:08:14 1924
原创 CRLF注入攻击与防御
一、概念: CRLF的概念源自打字机,表明行的结束,转译字符是\r\n,计算机出现后沿用了这个概念。 CR:回车符的MCS字符,转译字符是\r,ASCII码十进制是13,ASCII码十六进制是0D; LF:换行符的MCS字符,转译字符是\n,ASCII码十进制是10,ASCII码十六进制是0A; 回车符可以让光标移到当前行的开...
2019-08-28 17:50:16 4037
原创 SQL注入攻击与防御
一、概念: SQL注入:针对程序本身的逻辑,输入一些特别的字符串,构造出符合SQL语法的SQL语句,使该SQL语句能执行出本不希望的结果,达到攻击服务器的目的。按输入参数的类型,注入方式可分为:数字型注入和字符型注入。不管是数字型注入还是字符型注入,都是程序本来期望输入的一个参数对应的是一个查询条件,但恶意攻击者通过构造字符串,将一个参数中包含了多个查询条件甚至多条语句,最终构造...
2019-08-28 01:00:40 805
原创 ASCII码对照表
ASCII:美国标准信息交换编码(英文全称:American Standard Code for Information Interchange)是基于拉丁字母的一套电脑编码系统,主要用于显示现代英语和其他西欧语言。它是现今最通用的单字节编码系统,并等同于国际标准ISO/IEC 646。 ASCII码占用一个字节,可以有0~255共256个取值。前128个为常用字...
2019-08-13 01:06:19 9801
原创 XSS攻击与防御
一、概念: XSS:跨站脚本攻击(英文全称:Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中,比如HTML代码和客户端脚本如Javascript中。从效果和稳定...
2019-08-13 00:37:25 286
原创 Ajax介绍
一、同步和异步 同步:依赖前面的任务,必须等待前面的任务完成,才能继续后面的任务; 异步:不受当前任务的影响,可以同时进行; 案例:我们在访问一个网站时,当浏览器加载完HTML、CSS、JS以后,网站的内容就固定了。如果想让网站内容发生更改,就必须刷新页面才能够看到更新的内容。可如果用到异步更新,情况就大为改观了。比如,我们在访问新浪微博时,看到一大...
2019-08-11 23:09:27 156
原创 HTTP请求头和响应头属性
一、Request Header请求头:Header 解释 示例 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html Accept-Charset 浏览器可以接受的字符编码集。 Accept-Charset: iso-8859-5 Accept-Encoding 指定浏览器可以支持的we...
2019-08-11 22:20:49 2633
原创 同源策略及跨域访问
一、同源策略(Same-origin policy) 是由网景公司(Netscape)提出的一个著名的安全策略,现在所有支持JavaScript的浏览器都会使用这个策略。该策略要求一个域 (origin)的脚本,在未经允许的情况下,不得通过DOM读取另一个域的文档 (document) 的内容或属性。 同源策略中的同源,指的是协议、host、端口相同。同源下的文档...
2019-08-11 20:56:12 297
原创 Mac下使用rz和sz命令
Mac中的命令终端不支持使用rz和sz命令进行文件上传和下载,也不支持安装lrzsz进行功能扩展。换种思路,可以安装另一种终端iTerm2,然后对iTerm2进行扩展安装lrzsz,这样Mac就可以使用rz和sz命令进行文件传输了。 一、安装iTem2:在http://iterm2.com/downloads.html下载iTem2安装包,下载完成后直接双击安装iTe...
2019-08-11 15:00:08 14281 2
原创 PHP之字符串所使用的字符集处理及转换
一、从指定的字符集中匹配是哪种字符集:$encode = mb_detect_encoding($str,array('ASCII', 'GB2312', 'GBK', 'UTF-8')); 方法详见PHP手册,要注意的是,如果$str会匹配数组指定的多个字符集,那么以匹配到的第一个字符集为准。比如:如果$str既是GB2312(EUC-CN),又是是GBK(CP936),还...
2019-08-06 13:35:51 922
原创 Linux之Expect
一、简介: Expect是一个免费的编程工具语言,用来实现自动和交互式任务进行通信,而无需人的干预。Expect的作者Don Libes在1990年开始编写Expect时对Expect做有如下定义:Expect是一个用来实现自动交互功能的软件套件。系统管理员可以使用它创建脚本来模拟用户从终端的输入。Expect可以根据程序的提示,模拟出期望从标准输入输入的内容,甚至可以实现简单的...
2019-08-05 01:05:15 272
原创 SSH原理
如果对对称加密和非对称加密还不太了解,请先了解《通信加密原理》:https://blog.csdn.net/lzghxjt/article/details/98444934一、SSH原理: SSH为Secure Shell的缩写,默认端口22,由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。SSH是目前较可靠,专...
2019-08-05 00:17:03 1930
原创 通信加密原理
一、历史: 消息通信时都需要加密,如果不加密,在请求和响应的过程中,如果消息中途被黑客劫持或篡改后果不堪设想。如图所示: 1976年以前,所有的加密方法都是同一种模式:对称加密 1、客户端C选择某一种加密规则K,对信息进行加密,然后将加密的信息传递给服务端S; 2、服务端S接收到加密的信息后...
2019-08-04 11:02:03 7874 1
原创 TCP与UDP的区别
一、通信模型 计算机与网络设备相互通信时,双方必须约定好怎么通信。比如,如何探测到通信目标、由哪一边先发起通信、使用哪种语言进行通信、怎样结束通信等规则都需要事先确定。不同的硬件、操作系统之间的通信,所有的这一切都需要一种规则。而我们就把这种规则称为协议(protocol)。 开放式系统互联通信参考模型(Open System Interconnection Re...
2019-07-28 21:16:48 224
原创 Git常用命令
1、git commit --amend 追加提交内容,合并并覆盖上次未合入的提交作为最新的提交,上次的提交和本次的提交合并为一次提交
2019-07-10 19:35:36 99
原创 关系型数据库与非关系型数据库
一、关系型数据库: 关系型数据库是指采用了关系模型来组织数据的数据库。关系模型指的是二维(行和列)表格模型,而一个关系型数据库就是由二维表及其之间的联系所组成的一个数据组织。 1、优点: 1>容易理解,数据直观:二维表结构是非常贴近逻辑世界的一个概念,用二维表存储数据相对网状、层次等其他模型来说更容易理解; ...
2019-05-15 01:21:24 709
原创 Protocol Buffers基础学习
一、概述: Protocol Buffers(简称protobuf):是谷歌定义的一种轻便高效的结构化数据存储格式,可用于结构化数据串行化,很适合做数据存储或RPC数据交换格式。它可用于通讯协议、数据存储等领域,与语言、平台无关、是可扩展的序列化结构数据格式。和XML干的事一样,但是比XML性能好。二、安装: 由于每种语言需要安装的插件都不同,所以就不再赘述...
2019-04-17 21:13:21 310
原创 Mac下使用Homebrew
一、概述: Homebrew(简称brew):是Mac OSX上的软件包管理工具,能在Mac中方便的安装软件或者卸载软件,只需要一个命令,非常方便。类似ubuntu系统下的apt-get的功能。二、安装brew: Homebrew的官方网站是:http://brew.sh/,在官方网站对brew的用法进行了详细的描述。如官网所述,在当前目录下安装时使用如下命.........
2019-04-15 21:09:24 852
原创 mysql特殊语法
一、insert ... onduplicate key update ... (注意:update后不跟set): 当insert的字段中存在唯一约束,且插入的数据在这些唯一约束的字段上数据库中已存在同样的数据时,将会使用on duplicate key子句进行更新操作,比如update `count` = `count` + 1,其中`count`为表中的一个int类型的字段...
2019-03-31 19:46:29 509
原创 IDE常用设置
一、PhpStorm1、设置IDE显示行号:2、设置正在编辑未保存的文件用*标识:3、设置代码换行符:4、设置等号对齐:5、设置自动定位到内容所在文件:6、设置一个快捷键,可以自动格式化代码并保存代码: 1>查看格式化代码的快捷键: 2>查看保存的快捷键: 3>选择“开始录制宏”: 4...
2019-02-24 23:13:41 1609
原创 PHP连接mysql的三种方式
PHP与MySQL的连接有三种API接口,分别是:PHP的MySQL扩展 、PHP的mysqli扩展 、PHP数据对象(PDO) ,下面针对以上三种连接方式做下总结,以备在不同场景下选出最优方案。 1、PHP的MySQL扩展是设计开发允许php应用与MySQL数据库交互的早期扩展。MySQL扩展提供了一个面向过程的接口,并且是针对MySQL4.1.3或者更早版本设计的...
2019-02-18 11:29:19 1353
原创 缓存基础概念
缓存与数据库相结使用时,一般的使用流程如下:一、缓存击穿: 是指缓存中某个key的缓存非常热点,在不停的扛着大并发,在某一时刻请求用户特别多,但是从缓存都没取到数据(比如缓存失效),只能去数据库去查数据,引起数据库压力瞬间增大,就像在一个屏障上凿开了一个洞。解决方案为: 1、加锁: ①分布式锁:使用分布式锁,保证对于每...
2019-02-15 16:34:38 221
原创 Linux之端口操作
一、查看端口 1、查看指定端口的使用情况:lsof -i tcp:80 2、查看所有已使用的端口:netstat -ntlp 3、查看防火墙规则:/etc/init.d/iptables status二、设置端口的“出”/“入”规则并生效 1、将端口的“出”/“入”规则写入iptables,有两种方式: ①命令方式:...
2019-01-28 21:51:05 482
转载 JavaScript之Promise
一、概念: ECMAScript是JavaScript语言的国际标准,JavaScript是ECMAScript的实现。2015年6月ECMAScript 6正式版发布,目标是使得JavaScript语言可以用来编写大型的复杂的应用程序,成为企业级开发语言。ECMAscript 6原生提供了Promise对象,Promise对象代表了未来将要发生的事件,用来传递异步操作的消息。P...
2018-10-29 15:54:01 200
转载 JavaScript之AJAX
一、AJAX(全称Asynchronous JavaScript and XML): Ajax的概念由杰西·詹姆士·贾瑞特所提出,是综合了多项技术的浏览器端网页开发技术。传统的Web应用允许用户端填写表单(form),当提交表单时就向网页服务器发送一个请求。服务器接收并处理传来的表单,然后送回一个新的网页,但这个做法浪费了许多带宽,因为在前后两个页面中的大部分HTML码往往是相同...
2018-10-27 22:21:36 368
转载 HTML之表单
一、表单元素 1、文本框:用于输入文本,节点对象的属性value可获取输入的值。<input type="text" name="name1"/> 2、口令框:用于输入密码等口令,节点对象的属性value可获取输入的值。<input type="password" name="name2"/> 3、单选框:用
2018-10-26 17:20:26 241
转载 JavaScript之浏览器及浏览器对象
一、浏览器分类: 1、IE 6~11:国内用得最多的IE浏览器,历来对W3C标准支持差。从IE10开始支持ES6标准; 2、Chrome:Google出品的基于Webkit内核浏览器,内置了非常强悍的JavaScript引擎——V8。由于Chrome一经安装就时刻保持自升级,所以不用管它的版本,最新版早就支持ES6了; 3、Safari:App...
2018-10-26 15:29:03 191
原创 JavaScript之继承和原型
一、类的继承与对象的原型继承: JavsScript不存在“类”的概念,都是“对象”。Java中如果想拥有某个类的属性和方法,需要使用extends关键字继承这个类。但是JavaScript不同于Java中的类的继承,如果想拥有像某个对象的属性和方法,需要使用prototype指定对象的原型对象。例如:var tom = { name: 'tom', pla...
2018-10-20 22:52:37 269
原创 JavaScript之正则表达式
一、创建正则对象: JavaScript中的正则表达式与Java类似但又有不同。有两种方法可以创建正则表达式对象: 1、正则表达式字面量:将正则表达式放在//之间。例如:var my_regex=/(?:\\.|[^\\\"])*/g; 2、使用RegExp构造器:该构造器接收一个字符串并将该字符串编译为一个RegExp对象。需要...
2018-10-20 22:49:44 444
原创 JavaScript之函数
在JavaScript中,函数也是对象,所以它们可以像其他变量一样被使用。函数对象都会连接到原型对象Function.prototype,而Function.prototype又会连接到原型对象Object.prototype。 1、函数的声明定义: ①常规方式:使用function 方法名(形式参数){}定义函数。例如:fun...
2018-10-20 22:42:58 195
原创 JavaScript之变量
Javascript是弱类型语言,统一使用var声明定义变量(在函数中如果使用var定义变量则该变量是局部变量,如果没有var只有变量名,则该变量是全局变量),要想知道变量是哪种具体类型可使用typeof返回类型字符串(number、string、boolean、undefined,function或object,其中object又可细分为日期、数组字面量、对象字面量、Map、Set...
2018-10-20 22:36:21 217
原创 Node.js基础学习
一、node.js 有个叫Ryan Dahl的歪果仁,他的工作是用C/C++写高性能Web服务。对于高性能,异步IO、事件驱动是基本原则,用C/C++写就太痛苦了,于是这位仁兄开始设想用高级语言开发Web服务。他评估了很多种高级语言,发现很多语言虽然同时提供了同步IO和异步IO,但是开发人员一旦用了同步IO,他们就再也懒得写异步IO了,所以Ryan最终瞄向了JavaScript。因...
2018-10-19 12:28:26 155
原创 Linux之Xinetd服务介绍
一、概念:1、独立启动的守护进程:stand-alone,每个特定服务都有单独的守护进程,这个处理单一服务的始终存在的进程就是独立启动的守护进程。2、超级守护进程:多个服务统一由一个进程管理,该进程可以管理多个服务。3、Xinetd:即extended internet daemon,是新一代的网络守护进程服务程序,又叫超级Internet服务器,常用来管理多种轻量级Internet服...
2018-10-11 22:08:55 42156
转载 消息队列
一、概述 消息队列中间件是分布式系统中重要的组件,主要用于:异步处理,应用解耦,流量削锋,消息通讯等问题,实现高性能,高可用,可伸缩和最终一致性架构。目前使用较多的消息队列有ActiveMQ,RabbitMQ,ZeroMQ,Kafka,MetaMQ,RocketMQ。二、应用场景1、异步处理场景说明:用户注册时,需要发注册邮件和注册短信。传统的做法有两种: ...
2018-10-11 15:54:08 9567
原创 Linux之FTP介绍及安装配置
一、FTP的两种工作模式: 1、主动模式: 客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器从20端口向客户端的空闲端口发送连接请求,建立一条数据链路来传送数据。可以看出,主动模式下FTP服务器使用两个端口,分别是命令端口(也叫控制端口,默认为21)、数据端口(默认为20,如果不使用默认的控制端口,...
2018-09-26 22:36:20 712
原创 Linux/Mac下安装xdebug
1、登录https://xdebug.org/files/,下载对应php版本的xdebug安装包,其中:.exe,.dll为Windows下的安装包,.tgz为Linux/Mac下的安装包。也可以直接使用命令获取安装包:wget http://www.xdebug.org/files/xdebug-2.4.1.tgz2、解压,进入安装包目录:tar zxvf xdebug-2.4...
2018-09-08 23:05:05 2808
原创 Mac常见问题解决
一、有时候命令加sudo,也会提示Operation not permitted: 这是因为Mac使用SIP(系统完整性保护)限制root用户的最大权限,避免由于root用户的不合理操作导致系统无法正常运行。其中以下目录即使是root用户也不能进行写操作: /System /bin /usr /sbin但是...
2018-09-07 20:27:45 10856
struts-2.3.30-all所有jar包
2016-08-04
struts-2.5.2-all所有jar包
2016-08-04
struts-1.3.10-all所有的jar包
2016-08-04
aspectj.jar
2016-08-04
aspectjweaver.jar
2016-08-04
aspectjrt.jar
2016-08-04
aopalliance.jar
2016-08-04
spring-context.jar
2016-08-04
spring-beans.jar
2016-08-04
log4j.jar各个版本
2016-08-04
asm-util.jar
2016-08-04
asm-commons
2016-08-04
asm.jar各个版本
2016-08-04
commons-pool.jar
2016-08-04
commons-collections.jar
2016-08-04
commons-dbcp
2016-08-04
commons-logging.jar
2016-08-04
freemarker.jar
2016-08-04
spring-aop.jar各个版本
2016-07-12
spring jar资源包
2011-09-03
MySQL JDBC驱动
2011-09-03
iterm2-zmodem-master.zip
2019-10-11
Windows theme修复.dll
2018-08-04
zxing生成二维码jar包
2017-10-08
ExtJs帮助文档
2017-07-23
Quartz Job Scheduling Framework 中文版 V0.9.2.chm
2017-07-23
ognl.jar资源包
2016-08-03
xwork各版本的jar包
2016-08-03
spring-core
2016-08-03
hibernate.jar
2016-08-03
struts2-core.jar
2016-08-03
socket中使用InputStream的read方法
2017-01-24
TA创建的收藏夹 TA关注的收藏夹
TA关注的人