java security model是Java的一个重要的架构特征，这个架构特征保证了Java可以作为网路环境程序开发的技术。因为在网络环境下的所有程序security安全是个重要因素。我们需要保证网络环境下下载的程序本地运行时安全的。 Java security model侧重于保护终端用户在运行从网络上下载的恶意程序时以免中招。实现这个目的就是通过可定制话的sandbox来实现的。一个java程序必须在这个sandbox中运行，这个sandbox可以禁止很多不安全的操作。哪些操作是不 ...

Kevin自家的雨前黄山毛峰开始采摘，预计一个星期内（3月27日前）采摘完雨前的。不要求包装的320元一斤，加包装350元一斤。半斤起售。江浙沪皖一斤包邮，其他地方两斤包邮。最重要的是无农药残留。     ...

由这个错误来解释java class file内部结构。 java.lang.UnsupportedClassVersionError: HelloWorld : Unsupported major.minor version 51.0 at java.lang.ClassLoader.defineClass1(Native Method) at java.lang.ClassLoader.defineClassCond(Unknown Source) 这 ...

当人们讲JVM的时候可能正在讨论三种情况： JVM抽象说明书 一个JVM的具体实现 一个JVM运行实例。 而这里的JRockit JVM和Hotspot JVM就是指的是JVM的一个具体实现，由不同的实现商提供。JRockit JVM是BEA开发的，而HotSpot JVM是由Sun开发的；两者在遵循JVM抽象说明书的基础上实现时有所不同有所侧重。如今这两者都已经被Oracle收购，Oracle在开发新的JVM的时候策略是竟可能将JRockit的一些好的特征整合到H ...

php里base64_decode可以将base64字符串解析成图片。代码如下： $base64ImgStr = "................."; $imgData = base64_decode($base64ImgStr); $imgFile = __DIR__."/testImg.png"; file_put_contents($imgFile, $imgData);   ...

利用解析漏洞 一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 wooyun.asp;.jpg  第一种，在网站下建立文件夹的名字为 .asp、.asa 的文件夹，其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。 例如创建目录 wooyun.asp，那么 /wooyun.asp/1.jpg 将被当作asp文件来执行。假设黑阔可以控制上传文件夹路径,就可以 ...

因为PHP里的变量一直是区分大小写的，所以以为其他也是区分大小写。今天才发现方法名，类名，函数名居然不分大小写的。乱吧，真坑，灵活了就乱了！突然有种区分德国人中国人的感觉。好吧，我们中国人比较变通。 这里复制下相关的大小写规则： 1. 变量名区分大小写 <?php $abc = 'abcd'; echo $abc; //输出 'abcd' echo $aBc; //无输出 echo $ABC; //无输出 2.&n ...

最近研究了文件上传的安全性，其中有一个问题就是关于图片的，所以需要了解下PNG以及图片攻击方式。 百度百科了解下 PNG的常识问题。 http://baike.baidu.com/link?url=qbB1dFNa0U4tH1WtUXPrZ2nbAzI4uyEJJEBN6TYmr359BHZY0OPr1ImqBf_CsWITkyKIs_s65ge6V7mx-50u0q 复制下面的一段PNG文件格式以便快速了解和查看: PNG文件格式中的数据块 ...

html 的title attribute用来作为tooltip来显示提示。在win7上的IE浏览器上显示时，它的位置显示在文本的下方，而在win10上显示时却显示在文本的上方做提示。测试了IE11和edge都是同样的问题，不过在win10上使用其他浏览器如chrome,仍然能如以前的显示方法显示提示在文本下方。这种小变化都有可能以前我们产品的设计浏览器兼容性问题。如原先设计为当用户鼠标移到一个a链接时，除了显示tooltip提示信息外，还需要显示一个自定义的一个工具框，如在这个工具框中显示一个 ...

学习下PHP处理图片的函数GD函数库。 第一步来到http://php.net/manual/zh/ref.image.php，函数很多，头很疼。 第二步，头疼医头，整理函数，分类： 已有图片，获取图片信息的函数 imagesx — 取得图像宽度 imagesy — 取得图像高度 getimagesize — 取得图像大小 getimagesizefromstring — 从字符串中获取图像尺寸信息 im ...

初用PHP gd image函数画图，发现使用 通过imagecreatetruecolor创建的画布无法修改背景色，都是黑色的。 查询stackoverflow后有人说是该gd版本可能有问题，建议升级或通过imagecreate() 函数来替代。 测试代码： header("Content-type: image/png"); $img = imagecreatetruecolor(100,100); $bg_color = imagec ...

包含百度联盟的广告页面都会有Hm_lpvt_xxxx以及Hm_lvt_xxx这类cookie;其具体含义和用途对于联盟使用者或许根本就不需要知道。 稍微研究一下会发现对于访问的同一页面，这两个cookie的后缀xxxx是一样,Hm_lpvt_xxxx只有一个值, 而Hm_lvt_xxx是一串数字。这个后缀值其实就是该页面引用百度联盟的脚本时提供的。如下图，该xxxx值就是这个id: 0effaeb3f3b61d806d70990519375043 <script& ...

Apache2.0~2.4模块比较 　 Version2.4 version 2.2 Version 2.0 #1 Core Features and Multi-Processing Modules #2 core ...

CSS3对media type的功能的增强就是添加了media queries功能。 Media Queries概念引入解决的问题是网页在不同设备的浏览器中显示风格的多样性需求。 问题1：如果针对特定窗口尺寸来设计网页（布局，显示），那么会在其他窗口尺寸中显示该网页会产生很多问题； 问题2：如果针对不同的窗口尺寸来制作不同的网页，则需要制作的网页会变得更多，消耗更多的人力时间。 通过Media Queries则可以通过针对不同的设备特性来使用不同的样式代码；大大减少了开发 ...

node.js官网下载node.js安装文件. (https://nodejs.org/en/download/) https://nodejs.org/dist/v4.4.3/node-v4.4.3-x64.msi 安装node.js后，通过npm方法安装less $ npm install -g less 如果出错，可能就是有代理的问题 设置node.js代理方法： npm configure set proxy=htt ...

在制作响应式页面是Less非常简单和实用，语法和使用方法都可以参考官网文档和中文教程。 本文简单提要学习摘录： Less最重要的几个概念：变量，样式扩展和混合 变量的主要几个作用： 用来定义CSS规则的属性值 用来定义选择器的名称 用来定义URL 用来定义变量使用在import语句中 用来定义属性的名称 甚至可以用来定义另一个变量的名称 使用变量的时候要以下注意点： 可以Lazy Load， 即定义申明的书写位置可以在实际引 ...

一天时间翻看了晋小彦的《形式感+：网页视觉设计创意拓展与快速表现》。这是一篇看起来非常轻松的书，图文并茂，关键是排版设计正如书名，形式感非常棒，大大避免了阅读的疲劳感。这是一本更值得推荐给UI设计门外汉（如我）的书，不是详细的方法教程，却可以拓宽下设计的知识以及灵感和设计视野。 此书大概有以下章节： 01 抄现实（就是抄袭现实中的物体） 02 圆、方、三角（童年的七巧板也能给我们设计的灵感） 03 断臂手术（因为残缺而拥有了令人震撼的美） 04 欲擒故纵（内容多也能 ...

对数据查询结果集截断获取，来实现数据库层的分页。在mysql以及Oracle下的实现如下： MySQL下使用limit和offset，Oracle使用Rownum。 ＭySQL下limit和offset的两种写法： SELECT * FROM tablex LIMIT[offset,] rows SELECT * FROM tablex LIMIT rows OFFSET offset 例如： //查询学生表中年龄大于10岁的同学，从记录 ...

画一个简图帮助直观理解Javascript获取屏幕，页面，浏览器的高度的方法： 通过window.screenX, window.screenY来获取浏览器在当前屏幕的坐标。 通过window.innerWidth, window.innerHeigher来获取浏览器当前的宽和高。 通过window.scrollX, window.screenY来获取当前页面的滚动条移动情况。 而再获取当前页面的高度时，为了实现浏览器的兼容性，需要通过下面的方式获取最大值。 ...

本滋承世志， 绍继克丰昌， 富贵荣化盛， 光明永远芳， 存仁有余庆， 积德显祯祥， 尊祖家声振， 敬忠福泽长。 ...