一、XXE 是什么 XXE(XML External Entity Injection),即xml外部实体注入,由于程序在解析输入的数据过程中,解析了攻击者伪造的外部实体造成的攻击。 二、什么是xml: XML文件格式是纯文本格式,在许多方面类似于HTML,XML由XML元素组成,每个XML元素包括 ...
分类:
其他好文 时间:
2020-04-11 20:14:52
阅读次数:
83
戊戌年十月初十,综一门前 Practice 368 我们大学现在要求学生对教授进行书面的评价,我建议学校把这些评价发到网上让大家都可以看到,把评价发到网上对于教授和学生都有好处。如果教授知道每个人都会看到对于自己课程的评价,他们更有动力去提升教学质量,此外,还没有选课的学生可以看这些评价,从而在选课 ...
分类:
其他好文 时间:
2020-04-11 13:28:16
阅读次数:
102
property装饰器 一:装饰器 装饰器是在不修改被装饰对象源代码以及调用方式的前提下为被装饰对象添加 # 新功能的可调用对象 # print(property) property是一个装饰器,是用来绑定给对象的方法伪造成一个数据属性 二:案例 """ 成人的BMI数值: 过轻:低于18.5 正常 ...
分类:
其他好文 时间:
2020-04-11 10:09:08
阅读次数:
69
Profile配置 1.Profile是什么 很多时候,我们项目在开发环境和生成环境的环境配置是不一样的,例如,数据库配置,在开发的时候,我们一般用测试数据库,而在生产环境的时候,我们是用正式的数据,这时候,我们可以利用profile在不同的环境下配置用不同的配置文件或者不同的配置。 spring ...
分类:
其他好文 时间:
2020-04-11 09:27:56
阅读次数:
91
架构师的工作是领导团队的开发,但很多情况下,架构师是坐镇帷帐之中而决胜千里之外的,拥有千里的运筹能力或许就是能让项目团队一路走向成功的重要因素。对于架构师来说需求分析、分割层次、对象建模这些都是他们的拿手好戏,而在架构师对项目的需求进行合理架构后,就能得到一个初步的概念模型。 概念模型是投标、售前、 ...
分类:
其他好文 时间:
2020-04-10 12:15:01
阅读次数:
62
大多数面向对象语言都不支持多继承,而在Python中,一个子类是可以同时继承多个父类的,这固然可以带来一个子类可以对多个不同父类加以重用的好处,但也有可能引发著名的 Diamond problem菱形问题(或称钻石问题,有时候也被称为“死亡钻石”),菱形其实就是对下面这种继承结构的形象比喻 这种继承 ...
分类:
其他好文 时间:
2020-04-10 00:14:57
阅读次数:
75
1. 错误发现 运行结果如下: 原因: 警告:浮点数值不适用于无法接受舍入误差的金融计算中。例如,命令System.out.println (2.0 1.1 )将打印出0.899999999999999, 而不是人们想象的0.9。这种舍入误差的主要 原因是浮点数值采用二进制系统表示,而在二进制系统中 ...
分类:
编程语言 时间:
2020-04-09 00:25:59
阅读次数:
62
哈希在很多编程语言中都有着很广泛的应用,而在Redis中也是如此,在redis中,哈希类型是指Redis键值对中的值本身又是一个键值对结构,形如value=[{field1,value1},...{fieldN,valueN}],其与Redis字符串对象的区别如下图所示: 一、内部编码# 哈希类型的 ...
分类:
其他好文 时间:
2020-04-07 12:40:22
阅读次数:
69
在 windows 下编写 Shell 脚本,在 Linux 上执行时,报错提示: $'\r':command not found。 因为 windows 下的换行符是 \r\n ,而 Linux 的换行符是 \n。因而在 Linux 下运行 windows 编写的 Shell 脚本,会报如上所示的 ...
分类:
系统相关 时间:
2020-04-07 09:16:41
阅读次数:
81
Spring AOP简介 1. 什么是AOP 官方:在面向对象编程(oop)思想中,我们将事物纵向抽成一个个对象,而在面向切面编程的时候,我们将一个个的对象某些类似的方面横向抽成一个切面,对这个切面进行一些如权限控制,事务管理,记录日志等公用操作处理的过程就是面向切面编程的思想,aop底层是动态代理 ...
分类:
编程语言 时间:
2020-04-06 12:01:44
阅读次数:
93
