学习下PHP处理图片的函数GD函数库。 第一步来到http://php.net/manual/zh/ref.image.php，函数很多，头很疼。 第二步，头疼医头，整理函数，分类： 已有图片，获取图片信息的函数 imagesx — 取得图像宽度 imagesy — 取得图像高度 getimagesize — 取得图像大小 getimagesizefromstring — 从字符串中获取图像尺寸信息 im ...

html 的title attribute用来作为tooltip来显示提示。在win7上的IE浏览器上显示时，它的位置显示在文本的下方，而在win10上显示时却显示在文本的上方做提示。测试了IE11和edge都是同样的问题，不过在win10上使用其他浏览器如chrome,仍然能如以前的显示方法显示提示在文本下方。这种小变化都有可能以前我们产品的设计浏览器兼容性问题。如原先设计为当用户鼠标移到一个a链接时，除了显示tooltip提示信息外，还需要显示一个自定义的一个工具框，如在这个工具框中显示一个 ...

最近研究了文件上传的安全性，其中有一个问题就是关于图片的，所以需要了解下PNG以及图片攻击方式。 百度百科了解下 PNG的常识问题。 http://baike.baidu.com/link?url=qbB1dFNa0U4tH1WtUXPrZ2nbAzI4uyEJJEBN6TYmr359BHZY0OPr1ImqBf_CsWITkyKIs_s65ge6V7mx-50u0q 复制下面的一段PNG文件格式以便快速了解和查看: PNG文件格式中的数据块 ...

因为PHP里的变量一直是区分大小写的，所以以为其他也是区分大小写。今天才发现方法名，类名，函数名居然不分大小写的。乱吧，真坑，灵活了就乱了！突然有种区分德国人中国人的感觉。好吧，我们中国人比较变通。 这里复制下相关的大小写规则： 1. 变量名区分大小写 <?php $abc = 'abcd'; echo $abc; //输出 'abcd' echo $aBc; //无输出 echo $ABC; //无输出 2.&n ...

利用解析漏洞 一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 wooyun.asp;.jpg  第一种，在网站下建立文件夹的名字为 .asp、.asa 的文件夹，其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。 例如创建目录 wooyun.asp，那么 /wooyun.asp/1.jpg 将被当作asp文件来执行。假设黑阔可以控制上传文件夹路径,就可以 ...

php里base64_decode可以将base64字符串解析成图片。代码如下： $base64ImgStr = "................."; $imgData = base64_decode($base64ImgStr); $imgFile = __DIR__."/testImg.png"; file_put_contents($imgFile, $imgData);   ...

当人们讲JVM的时候可能正在讨论三种情况： JVM抽象说明书 一个JVM的具体实现 一个JVM运行实例。 而这里的JRockit JVM和Hotspot JVM就是指的是JVM的一个具体实现，由不同的实现商提供。JRockit JVM是BEA开发的，而HotSpot JVM是由Sun开发的；两者在遵循JVM抽象说明书的基础上实现时有所不同有所侧重。如今这两者都已经被Oracle收购，Oracle在开发新的JVM的时候策略是竟可能将JRockit的一些好的特征整合到H ...

由这个错误来解释java class file内部结构。 java.lang.UnsupportedClassVersionError: HelloWorld : Unsupported major.minor version 51.0 at java.lang.ClassLoader.defineClass1(Native Method) at java.lang.ClassLoader.defineClassCond(Unknown Source) 这 ...

Kevin自家的雨前黄山毛峰开始采摘，预计一个星期内（3月27日前）采摘完雨前的。不要求包装的320元一斤，加包装350元一斤。半斤起售。江浙沪皖一斤包邮，其他地方两斤包邮。最重要的是无农药残留。     ...

java security model是Java的一个重要的架构特征，这个架构特征保证了Java可以作为网路环境程序开发的技术。因为在网络环境下的所有程序security安全是个重要因素。我们需要保证网络环境下下载的程序本地运行时安全的。 Java security model侧重于保护终端用户在运行从网络上下载的恶意程序时以免中招。实现这个目的就是通过可定制话的sandbox来实现的。一个java程序必须在这个sandbox中运行，这个sandbox可以禁止很多不安全的操作。哪些操作是不 ...

本文仅记录了初次使用sonarqube的感受，如已熟悉请绕道或帮助更正错误解读。 上文已经简单了解了什么是sonarqube,现在来体验一下这个web app。官方提供了一个demo在线版本。传送门在此：https://nemo.sonarqube.org/  首页：这是一个SPA应用程序，顶部是主菜单，中间是主要内容，底部会有些最近打开的文件记录（术语是什么：？）。 主菜单有： 1) DashBoards 2) Issues 3) Measures ...

你知道很多跨国大企业的中英文名称么？你能mapping中英文正确么？  好吧，这边就做些简单列表，慢慢添加。 英文名称 中文名称 所属行业 国家 Amgen 安进 生物科技 美国 Mary Kay 玫琳凯 美容化工 美国 Medtronic 美敦力 医疗科技公司 美国 ...

最近C盘被挤满了log或临时文件，一点恐怖。有谁可以帮忙解释下一般windows目录下的temp文件夹里一般会存放哪些程序？ 我所知道的有： windows升级打补丁的时候会有一堆cab文件存放在这，有时候不知道为什么没有被删？  会有“C:\Windows\Temp\hsperfdata_xxxxx"这样一个文件夹，xxxxxx可能是机器名或者用户名。里面存放一些数字文件，也打不开。如2024,等，网上查询说是Java产生的临时文件，这些数 ...

官网：http://www.sonarqube.org/ 本文所有内容源于对官网信息的简单摘要和翻译。已熟悉sonarqube的请绕道，或帮助更正错误认识。 什么是SonarQube以及其功能？ SonarQube是一个管理代码质量的开放平台。涉及代码质量的7个维度：1）架构和设计，2）注释注解 3）编码规则 4）潜在的bug 5）代码复杂度 6）单元测试 7） 重复代码 SonarQube是瑞士的SonarSource研发的开源项目， LGPL v3 许可。同时 ...

这两天重装的系统C盘可用空间从11G到2G多，消耗特别快。于是查了下问题，发现C:/Windows/Temp下很多cab_xxx_x文件，统计了下将近7G多，我的神啊，怎么回事？ 最近除了新装的系统不断打补丁不断升级外没有做其他什么，而且是在windows/temp文件夹下，那就是这个问题了。查看相关资料，这些文件可以删除。如图：   这些编号不知道什么意思？ cab_1616_4，cab_11444_，cab_2384_6 官方支持解释如下： ...

今天之后天翼云的第一台成都主机正式报废，电信成都节点要重新整合，最老的这批主机最近都要淘汰了。 这台服务器购来几乎没有使用，没有时间整他，不过却帮助我学习了linux，算是linux小助手。第一次学习在linux装apache, lynx, mysql, php, 看日志等一些基本命令，还是有些收获的。放了三年，明天结束。 做个简单记录吧。 IP： 118.123.168.12 新手学习机，配置可以更低一点，浪费了容量和cpu。之前天翼云的Linux系统盘都是5 ...

这样URLConnection connection timeout一个问题： 代码： URL url= new URL(urlString); URLConnection conn=url.openConnection(); 异常问题： java.net.ConnectException: Connection timed out: connect at java.net.DualStackPlainSocketImpl.connect0(Native ...

desktop电脑上访问页面可以很好的通过鼠标事件来实现drag & drop拖放功能，可是如何在触摸屏上来实现这个功能？ 首先：有没有这个需求？ 来自下面链接的讨论 http://stackoverflow.com/questions/3382393/html5-drag-and-drop-api-on-touch-screen-devices 有一种观点就是： 没有必要，至少不必须。最好的解决办法就是面向设备设计两套UI。 Touch and drag ...

一个简单的sitemap的例子说明一下sitemap的格式： www.sitemaps.org 定义了下面的格式，一些搜索引擎有自己的sitemap格式，不过大体一致。 <?xml version="1.0" encoding="UTF-8"?> <urlset xmlns="http://www.sitemaps.org/schemas/sitemap/0.9"> <ur ...

HTML5新增了全局属性（global attribute）的概念: 即可以对任何元素使用的属性。 几个常用的全局属性： 1. contentEditable 2. isContentEditable 3.designMode 4.spellcheck 5. hidden 6. tabindex (设为负数的时通过Tab键不会获得焦点) 7. accesskey(设置快捷键，通过alt+来快速定位) 8. draggable 9.dro ...