1. SQL 注入2013-10-18

    SQL 注入 很多 web 开发者没有注意到 SQL 查询是可以被篡改的,因而把 SQL 查询当作可信任的命令。殊不知道,SQL 查询可以绕开访问控制,从而绕过身份验证和权限检查。更有甚者,有可能通过 SQL 查询去运行主机操作系统级的命令。 直接 SQL 命令注入就是攻击者常用的一种创建或修改已有 SQL 语句的技术,从而达到取得隐藏数据,或覆盖关键的值,甚至执行数据库主机操作系统命令的目的。这是通过应用程序取得用户输入并与静态参数组合成 SQL 查询来实现的。下面将会给出一些真实 ...

    阅读全文
  2. 现象: Error message when clicking hyperlink in Office: "Cannot locate the Internet server or proxy server" You are redirected to a logon page or an error page, or you are prompted for authentication information when you click a hyperl ...

    阅读全文
  3. 本文基数百度收索和stackoverflow收索相关文章总结摘要。 百度“人工智能常用算法”会找到这篇博客以及类似的摘要。 这里是文章转载,以供参考。 深度学习框架 http://www.tensorflow.org http://caffe.berkeleyvision.org http://www.deeplearning.net/software/theano/ http://torch.ch http://torch. ...

    阅读全文
  4. CSS 属性组2013-10-09
    48920

    这里是快速链接,详细文档参考w3c  CSS 属性组: 背景 文本 字体 边框和轮廓 外边距 内边距 列表 内容生成 尺寸 定位 打印 表格 伪类 伪元素 提示和注释: 属性:“属性” 列指向语法、实例、浏览器支持等内容。 CSS:"CSS" 列指示属性是在哪个 CSS 版本中定义的(CSS1 还是 CSS2)。 提示:W3S ...

    阅读全文
  5. Oracle ADF Export功能可以参考官网文档: http://docs.oracle.com/middleware/12212/adf/develop-faces/GUID-0E90B043-0304-4337-9857-EA2632C328E5.htm#ADFUI10031   下面的文章转自 http://waslleysouza.com.br/en/2014/05/export-table-to-excel-in-oracle-adf/ ...

    阅读全文
  6. 虚拟主机就是在单台机器上运行多个网站的实现。apache虚拟主机可以是IP-Based,也可以是name-based。 "IP-based", meaning that you have a different IP address for every web site.每个网站有不同的IP地址(或端口号) "name-based", meaning that you have multiple names running on ea ...

    阅读全文
  7. Deployd: 官网: http://deployd.com/ 功能需求: THE SIMPLEST WAY TO BUILD AN API.Design, build, and scale APIs for web and mobile apps in minutes instead of days. License: Apache 2.0 ...

    阅读全文
  8. #1.下载jdk(jdk1.8) wget --no-check-certificate --no-cookies --header "Cookie: oraclelicense=accept-securebackup-cookie" http://download.oracle.com/otn-pub/java/jdk/8u60-b27/jdk-8u60-linux-x64.tar.gz #2.安装jdk echo "正在创建/usr/ ...

    阅读全文
  9. 原文:https://developer.mozilla.org/zh-CN/docs/Web/JavaScript/Guide/Using_promises   一个 Promise 就是一个代表了异步操作最终完成或者失败的对象.  一个promise可以使用它的constructor创建。然而,大多数人都在使用由其他函数创建并返回的promise。因此,本教程将首先探讨返回promise的使用情况。 本质上,一个promise是某个函 ...

    阅读全文
  10.  通过关闭一些不必要的功能来实现优化。 方法就是设置disable_functions 比如关闭以下功能: disable_functions=exec, system, passthru,error_log,ini_alter,dl,openlog,syslog, readlink,symlink,link,leak,fsockopen,proc_open, popepassthru,chroot,scandir, chgrp,chown, escapeshellcmd, es ...

    阅读全文
  11. 实现滚动窗口触发动画需要js的帮助。有jquery的一个全屏滚动插件fullpage.js fullPage.js是开源的JQuery插件库,其Github地址:https://github.com/alvarotrigo/fullPage.js fullPage.js 是一个基于 jQuery 的插件,它能够很方便、很轻松的制作出全屏网站,主要功能有: 支持鼠标滚动 支持前进后退和键盘控制 多个回调函数 支持手机、平板触摸事件 支持 CSS3 动画 ...

    阅读全文
  12. 如何对svn库中的文件更名?how to rename a file in svn? 在workcopy中 svn rename wc(本地原来目录名/文件名) wc(重命名后的目录名/文件名)  svn ci -m “ ” 将重命名提交到版本库  在repository中 svn rename URL(版本库里原目录名/文件名) URL(重命名后库里的目录名/文件名) -m “ ”  ...

    阅读全文
  13. Action Items2013-09-14
    48400

    (Done)support editor topic support my topic (Done)support to delete topic support to delete topic in batch 支持图片显示 编辑器支持插入编辑日期和作者 设计bug系统 (Done)定义Bug系统 设计广告投放 显示是保留editor的样式 支持journling text 标准化文本内容格式 标准化博客内容 设计类 ...

    阅读全文
  14. 网上的机器机场被黑客攻击,通过各种方式试探,尝试侵入。通过apache的access log进行分析,你会看到很多有趣的access方式。就前阵子试玩的qq cloud的免费主机看看后台的access来分析着玩玩。 一, 对php的试探,尝试通过phpadmin安装的漏洞: 二、尝试访问各类网址,属于侥幸式试探。或许真有人在server环境下有几个乱敲的测试代码:如下:a.php, ddps.php, oday.php。注意这里都是用的post攻击。所以他们是有一套攻击套路的 ...

    阅读全文
  15. 48340

    Bug的基本信息 BugID Subject description Status Owner Reproduce Step Workaround Product Component Version DevPriority SupportPriority FixInVersion ReportBy ProductManager QA Dev HistoryList UpdateProgress ...

    阅读全文
  16. 百度结果: 用于为一些来源不可信、具备破坏力或无法判定程序意图的程序提供试验环境 。然而,沙盒中的所有改动对操作系统不会造成任何损失。通常这种技术被计算 机技术人员广泛使用,尤其是计算机反病毒行业,沙盒是一个观察计算机病毒的 重要环境。影子系统即是利用了这种技术的软件之一。 有时沙盒也叫沙箱,英文sandbox。在计算机领域指一种虚拟技术,且多用于计 算机安全技术。其原理是通过重定向技术,把程序生成和修改的文件定向到自身 文件夹中。当某个程序试图发挥作 ...

    阅读全文
  17. JavaScript 高级教程继承机制的实现用 ECMAScript 实现继承机制,您可以从要继承的基类入手。所有开发者定义的类都可作为基类。出于安全原因,本地类和宿主类不能作为基类,这样可以防止公用访问编译过的浏览器级的代码,因为这些代码可以被用于恶意攻击。定基类后,就可以创建它的子类了。是否使用基类完全由你决定。有时,你可能想创建一个不能直接使用的基类,它只是用于给子类提供通用的函数。在这种情况下,基类被看作抽象类。尽管 ECMAScript 并没有像其他语言那样严格地定义抽象类, ...

    阅读全文
  18. 股票分析2013-09-21
    48240

    五大类别投资股: 低价股 绩优股 概念股 消费股 题材股 题材股与概念股的区别 概述如下 消费股的概念 如下 2013~2014有哪些题材 中国题材 世界题材 行业题材 科技题材   ...

    阅读全文
  19. 48230

     改革开放20多年来,我国的饼干业得到了稳步而快速的发展。从1985年至今,全国曾先后引进数十条先进饼干生产线,合资企业蓬勃涌现,中国饼干产品的生产能力得到大幅度提高,2001年饼干产销量统计达到120万吨左右。目前,饼干产品的年产销量正以每年15%左右的速度递增,预计今后几年各种饼干的产销量将达到200万吨。         饼干业的蓬勃发展,与饼干配料及其添加剂的高速发展紧密相连,饼干原料及其添加剂种类也愈 ...

    阅读全文
  20.  2、养成良好的js代码编写习惯       ①. 总是使用 ‘var’         在javascript中,变量不是全局范围的就是函数范围的,使用”var”关键词将是保持变量简洁明了的关键。当声明一个或者是全局或者是函数级(function-level)的变量,需总是前置”var&r ...

    阅读全文