一、.漏洞简介 1.什么是XXE漏洞。 XXE漏洞,全称XML External Entity 漏洞,也是一种注入漏洞。原理是将自己的恶意代码输入插入到Web应用构造的XML中,Web应用如果没有对用户的输入进行有效的过滤,那么就会解析带有恶意代码的XML,从而实现攻击者的目的。 2.XXE漏洞有什 ...
分类:
其他好文 时间:
2020-03-20 21:50:44
阅读次数:
253
什么是办公电子化?就是办公涉及到的所有文档材料不再使用传统纸张作为载体,而是作为电子文件保存在企业服务器或云端服务器上进行管理。好处是不易丢失,管理起来比较简便,不用担心纸张的保存问题等。同时,也大大提供了办事效率。举个例子!以前你要去行政服务中心处理公务,你可能需要根据要求带着厚厚的一叠资料去申请。现在呢,现在就可以申请了,只要把文档电子化通过互联网上传即可。文档如何电子化?需要通过手机扫描AP
分类:
其他好文 时间:
2020-03-20 15:41:16
阅读次数:
121
目录 "引子" "介绍" "什么是成功的 Git 工作流" "Git 工作流" "GitHub 工作流" "GitLab 工作流" "规范参考" "环境划分" "分支策略" "修复 bug 策略" "其它情况处理" "另外一种思路" "规范参考简化" "规范参考增强" "参考资料" 引子 本以为使用 ...
分类:
其他好文 时间:
2020-03-20 12:49:01
阅读次数:
47
WinCE(蓝海微芯)卡在启动界面,无反应,无法进入系统桌面界面。 解决办法: 1.准备一个TF卡和读卡器,在这个地方(或这问官方要)下载修复文件:链接:https://pan.baidu.com/s/1j9791NwTSlk5tjjVhQC56A 提取码:whhl 2.将下载到的文件,解压到TF卡 ...
问题:浏览器缩放时,轮播图显示不全,滚动水平滚动条,发现图片缺失 解决:隐藏水平滚动条,页面都只提供垂直滚动条的需求 global.css ...
分类:
其他好文 时间:
2020-03-17 21:12:20
阅读次数:
64
1.热更新的概念 热更新就是动态下发代码,它可以使开发者在不发布新版本的情况下,修复 BUG 和发布功能。 一般这样的概念我会去整理它的输入什么,输出什么,来快速将抽象具体化。 热更新的输入是:代码的字节码文件 输出是:运行的结果是走新修改的文件逻辑得出来的 2.使用工具 使用的工具是阿里的Arth ...
分类:
其他好文 时间:
2020-03-17 19:43:11
阅读次数:
99
Robotutor推出的Scratch3.0在线编程平台受到很多编程老师和学员的喜爱,上一个版本我们提供了用户注册,找回密码,个人项目的在线保存和浏览,社区分享评论。 我们根据实际的教学需要,用户角色进行了区分(老师和学员),增加学生项目和收藏项目,修复了社区项目浏览时的BUG。允许老师查看学员项目 ...
分类:
其他好文 时间:
2020-03-17 19:36:09
阅读次数:
52
工作流程: 1.开发时使用c#进行开发,所有需要热补丁的脚本可以通过白名单进行配置HotfixCfg 2.需要热补丁的地方可以通过lua脚本进行修复xlua.hotfix(class, [method_name], fix) xlua.hotfix(CS.BaseTest, 'Foo', funct ...
分类:
其他好文 时间:
2020-03-17 19:24:44
阅读次数:
56
编写安全的代码很困难,当你学习一门编程语言、一个模块或框架时,你会学习其使用方法。在考虑安全性时,你需要考虑如何避免代码被滥用,Python也不例外,即使在标准库中,也存在着许多糟糕的实例。然而,许多Python开发人员却根本不知道这些。以下是我总结的10个Python常见安全漏洞,排名不分先后。1、输入注入注入***影响广泛且很常见,注入有很多种类,它们影响所有的语言、框架和环境。SQL注入是直接
分类:
编程语言 时间:
2020-03-16 23:44:39
阅读次数:
101