转载:https://www.secpulse.com/archives/57126.html ImageTragick(CVE-2016–3714) ImageMagick是用来处理图片的通用组件,涉及PHP,JAVA,Python,Perl和Ruby等流行语言,16年4月被发现存在RCE,攻击者 ...
分类:
Web程序 时间:
2017-06-13 11:22:36
阅读次数:
316
Apache POI是一个开源的Java读写Excel、WORD等微软OLE2组件文档的项目。目前POI已经有了Ruby版本。 结构: HSSF - 提供读写Microsoft Excel XLS格式档案的功能。 XSSF - 提供读写Microsoft Excel OOXML XLSX格式档案的功 ...
分类:
其他好文 时间:
2017-06-12 15:30:18
阅读次数:
231
Ruby块块。在我看来就是插入一段可变的函数block_name{ statement1 statement2 .......... }看起来不知道是什么,只是别急,继续往下看。块函数通过yield来调用yield 语句yield英文就是 屈服。放弃,不知道为什么用这个单词。难道是 此处函数就放弃了 ...
分类:
其他好文 时间:
2017-06-12 14:33:20
阅读次数:
182
https://github.com/adamsanderson/qwandry qwandry 能高速定位到我们须要找到 库文件, 项目 的工具。 Ruby中实现高速定位的方法有好多种。我知道的有三个: 使用bundle 命令是 cd `bundle show activerecord` 这种方法 ...
分类:
其他好文 时间:
2017-06-12 10:48:34
阅读次数:
223
Python是一门动态解释型的强类型语言。 对这句话进行解析,语言分为动态的和静态的,编译型和解释型的,强类型的和弱类型的语言之分。 下面对三种不同维度的类型的语言进行解释: 1.编译型和解释型 差别: 编译型:一次把所有的代码转换成机器语言,写成可执行文件; 执行的时候先编译完所有的命令,编译完成 ...
分类:
编程语言 时间:
2017-06-11 15:44:27
阅读次数:
127
迭代器就是一个有.next()方法的对象,而不是通过索引来计数。迭代器的限制:不能回退! 使用迭代器:>>> develop = ('python','c#','ruby','php','java')>>> progarmme = iter(develop) #定义迭代器>>> progarmme. ...
分类:
其他好文 时间:
2017-06-11 10:27:37
阅读次数:
248
学过CSS的人都知道,它不是一种编程语言。 你可以用它开发网页样式,但是没法用它编程。也就是说,CSS基本上是设计师的工具,不是程序员的工具。在程序员眼里,CSS是一件很麻烦的东西。它没有变量,也没有条件语句,只是一行行单纯的描述,写起来相当费事。 很自然地,有人就开始为CSS加入编程元素,这被叫做 ...
分类:
其他好文 时间:
2017-06-10 22:32:32
阅读次数:
222
npm 是 Node.js 的模块依赖管理工具。作为开发者使用的工具,主要解决开发 node.js 时会遇到的问题。如同 RubyGems 对于 Ruby 开发者和 Maven 对于 Java 开发者的重要性,npm 对与 Node.js 的开发者和社区的重要性不言而喻。本文包括五点:package ...
分类:
Web程序 时间:
2017-06-09 23:35:23
阅读次数:
370
原文链接:请猛击 本文我只截取了一小部分知识,请看原文。 一:基础知识:加盐哈希( Hashing with Salt) 我们已经知道,恶意攻击者使用查询表和彩虹表,破解普通哈希加密有多么快。我们也已经 了解到,使用随机加盐哈希可以解决这个问题。但是,我们使用什么样的盐值,又如何将其 混入密码中? ...
分类:
其他好文 时间:
2017-06-09 00:46:41
阅读次数:
222
1.环境搭建 React 是 Facebook 推出的一个用来构建用户界面的 JavaScript 库 1.1.安装node(mac版) 安装homebrew /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homeb ...
分类:
其他好文 时间:
2017-06-08 22:33:57
阅读次数:
220
