1. 什么是文件上传漏洞 程序员由于没有对上传的文件进行严格限定,导致黑客可以通过工具上传其他格式的程序文件(比如:webshell),这样黑客就会拿到一个可执行环境,在服务器上搞破坏。一个常见的例子,很多网站存在上传图片的功能,如果不对上传图片的扩展名进行检测、过滤就会造成上传漏洞。 2. 如.....
分类:
Web程序 时间:
2015-10-20 19:31:39
阅读次数:
830
安装完CentOS6.5(Final)后,执行#Python与#python -V,看到版本号是2.6,而且之前写的都是跑在python3.X上面的,3.X和2.X有很多不同,有兴趣的朋友可以参考下这篇文章: 更新python千万不要把老版本的删除!新老版本是可以共存的,很多基本的命令、软件包都要依...
分类:
编程语言 时间:
2015-10-20 19:26:44
阅读次数:
176
iOS APP编译后,除了一些资源文件,剩下的就是一个可执行文件,有时候项目大了,引入的库多了,可执行文件很大,想知道这个可执行文件的构成是怎样,里面的内容都是些什么,哪些库占用空间较高,可以用以下方法勘察:1.XCode开启编译选项Write Link Map FileXCode -> Proje...
分类:
移动开发 时间:
2015-10-20 19:16:03
阅读次数:
183
有时在执行完一段windows的批处理后,想知道这个过程花费了多少时间,如果是windows下的c代码可以在过程前后分别调用GetTickCount(),然后相减即可得到花费的时间。但是如果在批处理中就没有这样现成的函数,并且在本人在网上找了好久都没找到。最后在搞定了批处理变量计算,从exe中取得返...
一、JS立即执行函数的写法 ? 方式1、最前最后加括号 ? (function(){alert(1);}()); 方式2、function外面加括号 (function(){alert(1);})(); ? 方式3、function前面加运算符,常见的是!与void ? !function(){...
分类:
Web程序 时间:
2015-10-20 18:00:19
阅读次数:
129
0、环境 Linux:centos6.5 redis:3.0.51、下载 方式一:官网下载war包,通过xftp拷贝到linux服务器,解压; 方式二:linux服务器,执行命令 wgethttp://download.redis.io/releases/redis-3.0.5.tar.gz...
分类:
其他好文 时间:
2015-10-20 17:56:27
阅读次数:
203
一、概念进程:正在进行中的程序(直译),是静态的概念。程序执行时,内存会为其分配空间。线程:通俗的讲,线程就是一个程序中的不同执行路径。换句话说,进程中负责程序执行的控制单元(执行路径)就是线程。一个进程中可以有多个执行路径,我们称之为多线程。一个进程中至少有一个线程,因为进程是静态的概念,不能执行...
分类:
编程语言 时间:
2015-10-20 17:51:19
阅读次数:
158
在vs2013中使用mysql连接entityFramework经常会遇到这个问题:您的项目引用了最新实体框架;但是,找不到数据连接所需的与版本兼容的实体框架数据提供程序。请退出此向导,安装兼容提供程序,重新生成您的项目,然后再执行操作。 在创建实体模型的时候 数据源选项很可能没有MySql d.....
分类:
数据库 时间:
2015-10-20 16:31:09
阅读次数:
305
[Cordova] 无法编译Visual Studio项目里Plugin副本的Native Code问题情景开发Cordova Plugin的时候,开发的流程应该是:建立Cordova Plugin发布到本机文件系统或是Git服务器使用Visual Studio挂载Plugin编译并执行项目在这个开...
分类:
其他好文 时间:
2015-10-20 15:21:11
阅读次数:
136
bash脚本编程 命令的堆砌 脚本程序:解释器解析执行 shell:交互式接口,编程环境 shell:能够提供一些内部命令,并且能通过PATH环境变量找到外部命令,把命令提交给内核启动为进程; 编程环境: 流程控制语句 顺序执行 循环执行...
分类:
其他好文 时间:
2015-10-20 15:17:03
阅读次数:
149