- 博客(7)
- 收藏
- 关注
RSS订阅原创 再补充两种web攻击
1、文件上传攻击:文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。解决方案:系统开发人员应有较强的安全意识,尤其是采用PHP语言开发系统。在系统开发阶段应充分考虑系统的安全性。对文件上传漏洞来说,最好能在客户端和服务器端对
2017-06-08 00:36:28
224
原创 常见的web攻击技术
今天看图解http,里面讲了些常见的web攻击技术,写一个博客对其原理及其应对方式进行一个整理 1、xss跨站攻击技术:主要是攻击者往网页里嵌入恶意脚本,或者通过改变html元素属性来实现攻击,主要原因在于开发者对用户的变量直接使用导致进入html中会被直接编译成js,通常的get请求通过url来传参,可以在url中传入恶意脚本,从而获取信息,解决方法:特殊字符过滤。 2、sql注入攻击:主要
2017-06-07 22:57:32
9538
原创 trunk函数详解
var fs=require("fs"); var helper = function (fn) { //trunk函数 return function () { var args = [].slice.call(arguments); //把fn的参数传入进去 return function (done) {
2017-05-01 19:23:46
2036
原创 刘汝佳训练day1
今天写了5道题,是刘汝佳训练指南上的头5道,首先前两题是贪心,后三题是思维题,主要是如何把一个应用题转化为一个数学问题,第三道题题意主要是求给你每个人的硬币,最少要移动几枚硬币才能使硬币平分,这要题主要的思想是数学问题的转换,把这个问题转化成了一个点到另一些点的最短距离,然后就是中位数的思想,处理起来不麻烦,主要是数学建模思想,第四道题题意主要是移动一些桩子使得剩下的桩子两两距离相等,这道题首先找
2017-04-15 23:50:32
252
原创 优先队列的多路归并问题
问题引入:如何把k个有序的表合并成一个有序的表(假设每个表都是升序排列) 解法:用优先队列来维护每个表的当前元素,如果一共有n个元素,则时间复杂度为O(n*logk) 题目:uva11997 题意 给你k个集合,每个集合里有k个元素,在每个数组里取一个元素加起来,求这些和里最小的k个值 重要代码: class num { public: int res; int
2016-11-19 11:40:10
1522
原创 动态规划练习2--poj3616
题目大意: 在一个农场里,在长度为N个时间可以挤奶,但只能挤M次,且每挤一次就要休息t分钟; 接下来给m组数据表示挤奶的时间与奶量求最大挤奶量 思路:这是一道简单的区间动态规划,按照时间段来进行dp,dp方程是dp[i]=max(dp[j])+a[i].value(j #include #include #include #include using namespa
2016-10-24 11:16:53
253
原创 动态规划--poj3666
题意:给定一个序列,以最小代价将其变成单调不增或单调不减序列,这里的代价看题目公式。 解法:要求求最优解,于是想到了动态规划,动态规划方程dp[i][j]=abs(a[i]-j)+min(dp[i-1][k])(k #include #include #include #include #include #include using namespace std; long lon
2016-10-22 22:14:37
223
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人