转自:http://www.lsafe.org/?p=282 一.常见修复方案绕过 黑名单式去除法 (这里只是举个过滤方法的栗子,所以过滤内容没有写很多) 这种可谓是远古时期的过滤法了,随便就可以绕过: payload:<scr<script>ipt>alert(0)</sc</script>rip ...
分类:
其他好文 时间:
2017-10-28 21:09:39
阅读次数:
685
最初的理解 (也可以每个nginx都挂在上所有的应用服务器) nginx大家都在用,估计也很熟悉了,在做负载均衡时很好用,安装简单、配置简单、相关材料也特别多。 lvs是国内的章文嵩博士的大作,比nginx被广泛接受还要早7年,并且已经被红帽作为了系统内置软件,可谓很牛了。lvs相对于nginx来说 ...
分类:
其他好文 时间:
2017-10-27 11:34:34
阅读次数:
276
之前写过关于模型关联的笔记,但是模型关联好后的一些使用没有介绍,今天补上 1 写入关联模型 1.1 使用Save方法(一对多) 我们准备了两个模型:Post和Comment。 它们的关系是一对多关系。现在我们要创建新的Comment到Post: 这样创建呢 Comment的post_id 列会自动填 ...
分类:
其他好文 时间:
2017-10-27 01:53:17
阅读次数:
378
两种过度 讨论的确是必要的,很多时候,只有经过大家详细的讨论,集思广益,才能定出‘最优’的设计方案。 但沟通有时也是毫无生产力的,尤其是当我们陷入了对实现细节的争论时。 大连和武汉(我们公司的两个分部),在这方面可谓是两个极端,所以也体现出各自不同的优缺点。或者说真正的善,必须要做到不偏不倚,把握好 ...
分类:
其他好文 时间:
2017-10-26 13:52:52
阅读次数:
138
最近公司项目中要部署实施微软的RDS服务,一路走来可谓历尽艰辛,填平了许多坑,才初见成效。在我的探索过程中,翻了众多的国内外文章,阅读了微软官方文档,还是碰到很多难点找不到现成的答案。希望通过本系列博文,能给大家带来帮助,让大家少走弯路。废话不多说了,先来看看..
分类:
Windows程序 时间:
2017-10-25 23:29:40
阅读次数:
3498
我想最大的浪漫莫过于有人陪你征战OI吧 有多少无眠的夜晚?我总是在想, 到底是为了什么? 为了自招?为了省队?为了签约? 这条路很艰难,不可谓不凶险, 当你第一次踏上复试, 你肯定有看到过那些很厉害很厉害的人,正在玩扫雷,你看了看表,才30分钟, 当你辛辛苦苦地写完程序,肉眼对拍完, 满怀憧憬满怀期 ...
分类:
其他好文 时间:
2017-10-25 21:21:20
阅读次数:
103
在iOS的图片加载框架中,SDWebImage可谓是占据大半壁江山。它支持从网络中下载且缓存图片,并设置图片到对应的UIImageView控件或者UIButton控件。在项目中使用SDWebImage来管理图片加载相关操作可以极大地提高开发效率,让我们更加专注于业务逻辑实现。 SDWebImage ...
分类:
移动开发 时间:
2017-10-25 11:13:30
阅读次数:
215
es6的promise可谓是异步书写的一大福音,过去异步js书写是函数嵌套函数的方式,promise出现后书写异步js代码就变得美观得多了 Promise.all([promise1,promise2..]).then(res=>{},err=>{}) 这个方法是等数组所有异步请求都返回结果才执行t ...
分类:
其他好文 时间:
2017-10-22 00:08:17
阅读次数:
200
这几天在学习在linux上搭建服务器的工作,可谓历经艰辛。可喜最后收获也不少。 这次是在linux上搭建redis服务器后从windows上缺无法访问,连接不上。 仔细回忆以前搭建nginx和ftp的过程后,找到了解决的办法(供参考): 1、错误的原因很简单,就是没有连接上redis服务,由于red ...
分类:
编程语言 时间:
2017-10-20 20:18:03
阅读次数:
256
http://www.jianshu.com/p/f3cf42416dff 前言 设计模式的各种解释和例子在网上可谓是多如牛毛,LZ又不厌其烦的写一个关于设计模式的系列,自然会有不一样的侧重点。本系列的侧重点在: 怎么使用(确定用的是这个模式,而不是用成了其他模式) 为什么要使用(有什么好处) 什么 ...
分类:
其他好文 时间:
2017-10-18 14:56:14
阅读次数:
186
