SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如
果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。但是,SQL注入的手法相当灵活,在注入的时候会碰到很多意外的情况。能不能根据具体情
况进行分析,构.....
分类:
Web程序 时间:
2014-04-29 11:12:46
阅读次数:
500
同:都是为了线程安全异:synchronized是利用锁的机制,使变量或代码块在某一时该只能被一个线程访问。而ThreadLocal为每一个线程都提供了变量的副本,使得每个线程在某一时间访问到的并不是同一个对象,这样就隔离了多个线程对数据的数据共享。而Synchronized却正好相反,它用于在多个...
分类:
编程语言 时间:
2014-04-29 11:12:46
阅读次数:
385
第一次在博客园写笔记,原创是什么?是笔记吗?是流水帐吗?很多年前,一直鄙视那些做笔记发出来分享的同学。现在后悔了,感觉很多优秀的文章,写着原创,被评为优秀,只要你用心去发现,很有可能是某本书上记录下来的笔记,那么这里我想说。记笔记本身不存在问题。是一种好习惯,有些时候记录下来有自己的感受和想法,那么...
分类:
编程语言 时间:
2014-04-29 10:45:47
阅读次数:
511
引自:http://www.ibm.com/developerworks/cn/linux/l-linux-filesystem/在文件系统方面,Linux?
可以算得上操作系统中的 “瑞士军刀”。Linux 支持许多种文件系统,从日志型文件系统到集群文件系统和加密文件系统。对于使用标准的和比较奇特...
分类:
系统相关 时间:
2014-04-29 10:44:45
阅读次数:
678
1.元字符 []-常用来指定一个字符集:[abc];[a-z]
-元字符在字符集中不起作用:[akm$] -补集匹配不在区间范围内的字符:[^5] ^-匹配行首 $-匹配行尾
\-后可加不同字符以表示不同意义,也可用于取消所有元字符 \d 匹配任何十进制数,相当于[0-9] ...
分类:
编程语言 时间:
2014-04-29 10:34:46
阅读次数:
555
大多数计算机语言,有且仅有一个表示"无"的值,比如,C语言的NULL,Java语言的null,Python语言的None,Ruby语言的nil。有点奇怪的是,JavaScript语言居然有两个表示"无"的值:undefined和null。这是为什么?一、相似性在JavaScript中,将一个变量赋值...
分类:
其他好文 时间:
2014-04-29 10:32:46
阅读次数:
404
puppet在比较老的版本的时候是通过kick进行推送实现配置及时更新,由于kick的效率问题,在比较新的版本中开始采用第三方工具MCollective来实现,网上介绍如何部署MCollective文章也不少,但大都是linux平台下的部署,windows下的几乎没有,我在研究的时候也是一路坎坷,差...
Linux加密压缩2014年2月25日11:38压缩:
zip-refilename.zipfilename //回车,输入2次密码 zip-rPpassworkfilename.zipfilename //
passwork是要输入的密码解压: unzipfilename.zip //按提示输入密...
分类:
系统相关 时间:
2014-04-29 10:18:47
阅读次数:
509
关闭Linux终端下的蜂鸣2014年1月12日15:29setterm
-blength0来自为知笔记(Wiz)
分类:
系统相关 时间:
2014-04-29 10:13:46
阅读次数:
589
前言:像CORS对于现代前端这么重要的技术在国内基本上居然很少有人使用和提及,在百度或者Google上搜索CORS,搜到的中文文章基本都是另外一种卫星定位技术CORS的介绍,让我等前端同学情何以堪(对比起来,用Google搜到的国外文章,基本都是跨域资源共享的介绍,说明了前端技术在国内外环境和发展....
分类:
其他好文 时间:
2014-04-29 10:13:45
阅读次数:
435
