weixin_34144848的博客

转载 利用mysql对特殊字符和超长字符会进行截断的特性 进行存储型XSS攻击——WordPress <4.1.2 & <=4.2 存储型xss...

转自：Baidu Security Lab Xteam http://xteam.baidu.com/?p=177漏洞概述本次漏洞出现两个使用不同方式截断来实现的存储型xss，一种为特殊字符截断，一种为数据库字段长度截断，该漏洞导致攻击者可获取用户 cookie以及模拟浏览器正常操作，并且当管理员访问到注入的payload时，结合wordpress后台功能甚至可以getshell。 ...

转载 Oracle数据库里面查询字符串类型的字段不为空和为空的SQL语句：

 一：查询字符串类型的字段的值不为空的SQL： [sql] view plaincopy select * from TB_CMS_FLGTINFO_A t where (t.fsta is not null and t.fsta &lt;&gt;' ');  主：上面的TB_CMS_FLGTINFO_A是表名，fsta是表中的字段 二：查询...

转载 Charles是Mac的Fiddler抓包工具

windows下面我们经常使用 Fiddler 抓包工具进行代理等一系列操作。然而，在 Mac 下的 Fiddler 勉强能运行，但是其挫的都不想说它了。今天看到朋友推荐这款 Charles Mac下的抓包工具，因此安装下试试。我下载好 Charles 的 3.9.3 版的，安装好后，接下来就是破解 Charles。 破解方法：在应用程序中右键Charles，显示包内容，将下载的 ...

转载 命名是个技术活（转）

　　正篇：什么是css模块化思想？(what)为了理解css模块化思想，我们首先了解下，什么是模块化，在百度百科上的解释是，在系统的结构中，模块是可组合、分解和更换的单元。模块化是一种处理复杂系统分解成为更好的可管理模块的方式。它可以通过在不同组件设定不同的功能，把一个问题分解成多个小的独立、互相作用的组件，来处理复杂、大型的软件。看完模块化，是不是有种拼图的即视感，可以把大图分成各个小图...

转载 随机数产生函数的范围转换

Question: You are given a function rand7() – that generates random numbers from 1-7. Write a function rand10() – that uses rand7() to generate random numbers from 1-10. 这是一个概率分析的问题，你应该对期望值的概念很清楚，概率分析...

转载 谷歌地图官方api

2019独角兽企业重金招聘Python工程师标准>>> ...

转载 页面图层显示顺序

惯例：我是温浩然：今天遇到了一种这样的情况。如图下：这是两个图层，在图层1中，点击某个按钮，会在上面覆盖图层2，结果，图层2在图层1下面了。原因是由于这个属性： style="z-index:XXX"可以找一下z-index:这个属性看一下。数值越大，图层越往上。我这里是由于用的封装好的框架，导致显示不正确，这里需要在图层2的<d...

转载 Scala学习笔记-6

package com.leegh.oop/** * @author Guohui Li *//** * 1、包可以像内部类那样嵌套 * 2、包路径不是绝对路径 * 3、包声明链x.y.z并不自动将中间包x和x.y变得可见 * 4、位于文件顶部不带花括号的包声明在整个文件范围内有效 * 5、包对象可以持有函数和变量 * 6、引入语句可以引入包，类和对象 * 7、引入语句可以出现在任何位置 * ...

转载 SwiftCommon之Camera相机

2019独角兽企业重金招聘Python工程师标准>>> ...

转载 线程同步（互斥锁与信号量的作用与区别）

“信号量用在多线程多任务同步的，一个线程完成了某一个动作就通过信号量告诉别的线程，别的线程再进行某些动作（大家都在semtake的时候，就阻塞在 哪里）。而互斥锁是用在多线程多任务互斥的，一个线程占用了某一个资源，那么别的线程就无法访问，直到这个线程unlock，其他的线程才开始可以利用这 个资源。比如对全局变量的访问，有时要加锁，操作完了，在解锁。有的时候锁和信号量会同时使用的”也就是说...

转载 Parallel Python——一个简单的分布式计算系统

如何建立一个高速的分布式计算平台？Parallel python此目的。Parallel Python（http://www.parallelpython.com/content/view/15/30/#QUICKCLUSTERS）是Python进行分布式计算的开源模块。可以将计算压力分布到多核CPU或集群的多台计算机上。可以很方便的在内网中搭建一个自组织的分布式计算平台。...

转载 [转]Centos 6.5 优化 一些基础优化和安全设置

关于CentOS服务器的优化下文作为参考。本文 centos 6.5 优化 的项有18处:1、centos6.5最小化安装后启动网卡2、ifconfig查询IP进行SSH链接3、更新系统源并且升级系统4、系统时间更新和设定定时任5、修改ip地址、网关、主机名、DNS6、关闭selinux，清空iptables7、创建普通用户并进行sudo授权管理8、修改SSH端口号和屏蔽root账号远...

转载 异步编程

概念异步编程核心为异步操作，该操作一旦启动将在一段时间内完成。所谓异步，关键是实现了两点：（1）正在执行的此操作，不会阻塞原来的线程（2）一旦启动的此操作，可以继续执行其他任务。当该操作完成时，将调用回调函数来通知该操作已经结束。【注】：本人一直以为同步和异步都属于多线程的范畴，到今天才明白完全错误，异步和多线程是属于不同范畴，多线程和异步是并发的两...

转载 Exchange Server 2016 预览版发布了！

小伙伴们，大家好！ExchangeServer 2016 公共预览版现在可以现在下载了，有兴趣小伙伴们可以体验！这个版本比价特殊，因为他诞生在云端，能更好融合office365 部署使用。也有很多人称为Exchange Server 2016版本 是Exchange Server 2013 打上SP2补丁？大家是如何认为的呢？接下来我简单聊几句，如果大家有好建议意见，大家一起...

转载 SSG由微软证书局签发证书

架设ipsec ***现在对安全性要求越来越高，共享秘钥法似乎安全性有些低了。进而使用安全证书进行安全信息交换是个比较好的方法。SSG从netscreen而来，很早以前的版本（起码5.0）就可以支持从web管理界面操作了。操作很简单Objects > Certificates>new填写相关的信息，国家，地域，名称啥的，自己决定，IP地址也是一项，看需要，不过我个...

转载 javaScript几个操作数组增减元素的函数

1. shift：删除原数组第一项，并返回删除元素的值；如果数组为空则返回undefined2. unshift：将参数添加到原数组开头，并返回数组的长度var a = [1,2,3,4,5];var b = a.unshift(-2,-1); //a：[-2,-1,1,2,3,4,5] b：7注：在IE6.0下测试返回值总为undefined，FF2.0下测试返回值为7，所以这个...

转载 mongodb集群升级

mongodb集群升级 mongodb3.0简介MongoDB 3.0于2015年3月3日正式发布。可以毫不夸张的说，该版本的新增特性标志着MongoDB这款典型的NoSQL数据库已经进入了一个全新的发展阶段。3.0版本的新增特性：插件式存储引擎APIMMAPv1存储引擎提升WiredTiger存储引擎复制集改进分片集群...

转载 MySQL修改root账号密码的方法

为什么80%的码农都做不了架构师？>>> ...

转载 【Linux 初学】tomcat安装、maven安装、nexus配置（二）

2019独角兽企业重金招聘Python工程师标准>>> ...

转载 7月18日全球域名注册商（国际域名）保有量及市场份额

IDC评述网（idcps.com）07月21日报道：根据RegistrarStats公布的实时数据显示，截止至2015年7月18日，全球域名注册市场基本保持稳定，域名保有量前十五强名单保持不变。其中，GODADDY.COM, LLC的域名保有量升至51,417,287个，月变化量183,039个，获双料冠军。接下来，请与IDC评述网共同关注7月18日全球域名注册保有量及市场份...

转载 Vertica变化Local时间到GMT时间

在Vertica的数据库的使用过程中碰到这么一种场景。程序从不同一时候区的集群中收集数据写入同一张表，然后我们须要把这些数据依照GMT时间来显示。此时我们能够通过Vertica提供TIME ZONE转换功能来达到这个效果。首先看一下Vertica默认的TimeZoneSHOW TIMEZONE;这里假定Vertica的默认TimeZone是“Asia/Shanghai”SET TIMEZONE...

转载 Converting to Oracle Real Application Clusters from Single-Instance Oracle Databases

Converting to Oracle Real Application Clusters from Single-Instance Oracle DatabasesThis chapter describes the procedures for converting from Oracle Database 11g release 2 (11.2) single-ins...

转载 关于对char类型数据赋予负值的汇编表现

今天在看谭4，看到char的时候，上面有一句话说：可以把0-127之间的整数赋予一个字符变量，那把一个负数赋值给一个字符变量会怎么样呢？#include<math.h>#include <stdio.h>#include <string.h>#include <stdlib.h>#include &lt...

转载 对神作《Effctive c++》学习的一些总结和疑问（一）

概述花时间通读了下Meyers大神的著作《Effective c++》，其中受益很多，毕竟书中有很多东西是之前在写代码时完全没有考虑过的地方，作者用独到的眼光来告诉我们，c++不是一门简单的编程语言，而是一门堆积埃菲尔铁塔式程序的艺术。接下来，让我对书中的“条款”用自己的语言方式，作一些总结和个人心得批注。（PS：其中带“*”号...

转载 Oracle 查看表空间的大小及使用情况sql语句

转载 linux epoll 学习

一、epoll介绍epoll是linux内核为处理大批量句柄而作的改进的poll，是linux下IO多路复用select、poll的增强版，它能显著减少程序在大量并发连接中只有少量活跃的情况下的系统CPU利用率。epoll有两种工作方式：LT（水平触发）、ET（边缘触发）LT（level triggered，水平触发）是缺省的工作方式，并且同时支持block和non-block soc...

转载 Silverlight用户无法注册之MySql.Data.dll不一致

本篇博文记录本人解决一个"用户无法注册"的问题的过程1 问题描述：用户可以删除；但不能注册，也不能修改权限： 图 1用户注册失败 图 2修改用户权限出错2 解决过程1）粗暴方法：直接替换正确的工程我将一个正确的Access和DataService 工程替换掉原来出错的Access和DataService，依然出错。甚至，我将UserManage和DataAcce...

转载 用了 CSDN 的 markdown 编辑器吐槽下~~

吐槽一下。。。第一次用 CSDN 的这个 markdown 编辑器，首先感官上看起来还是很大气相比以前那个 HTML 编辑器实在时上了N个档次，但实际使用的体验实在是比较糟糕的，希望能改进下哦：提示面板始终提示，选择了不再提示也没用 上传图片不能自动添加水映了，然后试了原来的 html 编辑器，发现水印只有主站的域名而不是博...

转载 SpringMVC在mobile端及pc端的适配方案

为什么80%的码农都做不了架构师？>>> ...

转载 MySql数据库乱码解决方法

MySql数据库乱码解决方法 解决乱码问题一个原则：存取系统使用一致的编码规则。多使用mysql的原生命令行，这样才能做更多的事情。​第一步：确认应用系统需要使用的编码java的默认编码是跟随系统的，有的说是默认UNICode，在java中可以使用 String defaultCharsetName=Charset.defaultCharset().displayNam...

转载 WCF技术剖析之九：服务代理不能得到及时关闭会有什么后果?

原文:WCF技术剖析之九：服务代理不能得到及时关闭会有什么后果?我们想对WCF具有一定了解的人都会知道：在客户端通过服务调用进行服务调用过程中，服务代理应该及时关闭。但是如果服务的代理不等得到及时的关闭，到底具有怎样的后果？什么要关闭服务代理？在任何时候都需要关闭服务代理吗？是否有一些例外呢？本篇文章将会围绕着这些问题展开。一、会话信道（Session...

转载 笔记：php有那几种错误提示和查错方法

php有哪几种错误提示1.notice : 注意2.waring : 警告3.error : 错误PHP中都有哪几种查错方法？1、语法检查--php配置文件里，把错误显示选项都打开或者代码开始部分，加error_reporting(E_ALL)2、逻辑检查--设置断点，在断点前写日志 error_logs($message);exit();3、HTTP调试--用抓包工具或者fi...

转载 c#中使用多线程访问winform中控件的若干问题

我们在做winform应用的时候，大部分情况下都会碰到使用多线程控制界面上控件信息的问题。然而我们并不能用传统方法来做这个问题，下面我将详细的介绍。首先来看传统方法：publicpartialclassForm1:Form{publicForm1(){...

转载 调试makefile—subst函数

操作系统：ubuntu10.04Makefile里的subst用法是$(subst FROM,TO,TEXT),即将TEXT中的东西从FROM变为TOMakefile中的字符串处理函数格式：    $(subst ;,;,;)名称：字符串替换函数——subst。功能：把字串;中的;字符串替换成;。返回：函数返回被替换过后的字符串。示例：$(subst a,the,There is a big tr...

转载 整理阅读的论文（三）

数学之所以有高声誉，其中一个理由就是数学使得自然科学实现定理化，给予自然科学某种程度的可靠性。 ...

转载 tushare与pandas(1)

0.背景近期市场大跌，无奈收益回撤厉害，大跌之中没有保护好自己，的确是策略失误，因此接着探索新的道路，攀登市场新的高峰！0.1 Tushare介绍根据官网的一句话介绍： TuShare是一个免费、开源的python财经数据接口包。我等屌丝就冲免费、开源这两个使用这个框架了~官网地址在此各位可以常去逛逛Tush...

转载 序列文件(seq_file)接口

转载：http://blog.csdn.net/gangyanliang/article/details/7244664内容简介：本文主要讲述序列文件（seq_file）接口的内核实现，如何使用它将Linux内核里面常用的数据结构通过文件（主要关注proc文件）导出到 用户空间，最后定义了一些宏以便于编程，减少重复代码。在分析序列文件接口实现的过程中，还连带涉及到一些应用陷阱和避免手段。...

转载 ExtJS与JQuery对照

首先在介绍ExtJS和JQuery，然后进行比较一个、什么是ExtJS？1、ExtJS能够用来开发RIA也即富client的AJAX应用，是一个用javascript写的，主要用于创建前端用户界面，是一个与后台技术无关的前端ajax框架。因此。能够把ExtJS用在.Net、Java、Php等各种开发语言开发的应用中。ExtJs最開始基于YUI技术。由开发者JackS...

转载 【LeetCode】214. Shortest Palindrome

Shortest PalindromeGiven a string S, you are allowed to convert it to a palindrome by adding characters in front of it. Find and return the shortest palindrome you can find by performing this transf...

转载 jsp本质和运行原理

jsp本质是servlet（一个特殊的Java类），由两部分内容组成：动态内容，静态内容静态：与html页面相同动态：由java脚本动态生成工作原理：Client-->jsp server-->第一次收到请求，则编译jsp文件，生成对应的servlet。　　　　　　　　　　　　如果该jsp已经有对应的servlet。则动态生成标准的html界面（每次都会根据请...