target='_blank' 安全漏洞
有关 target="_blank" 的安全缺陷 可能大家在写网页的时候经常给超链接加个属性 target="_blank",意思就是在浏览器新的窗口打开此超链接,但是大多数人应该都注意不到这个属性是有安全缺陷的。 具体说明下:比如说,当前网页中有个a标签的是 <a href="http://www.cnblogs.com/zqifa/" target="_blank"></a> 点击后跳转到的新的窗口的网页拥有了浏览器window.opener对象赋予的对原网页(在这里是你现在所处的页面)的
科幻小说《三体》读书笔记范文解读
科幻小说《三体》读书笔记范文解读: 《三体》这本书如雷贯耳了很久很久,只是听很多人说,文科生读不懂这本书,畏难情绪作祟,让我一直下不定决心来啃这块硬骨头。直到去年,朋友阿特说他买了这套书闲置在一边,反正我也缺书看,就带着好奇心,单枪匹马闯入三体世界。 这是一块非常硬的骨头没有错,但我毕竟也有一点属狗的志气。在接近一年的时间里,我先是很顺畅地读完了前两部,中间间隔了半年,才继续把第三部看完。 以下是长长长长长长的情节剧透 三体大致的情节就是,三体文明由于生存环境的恶劣,在知悉地球文明后,决定入侵
深入理解计算机系统 第六章 存储器层次结构
为什么要学习存储器的层次结构? 如果我们理解了系统是如何将数据在存储器层次结构中上上下下移动的,那么我们就可以编写自己的应用程序,使得它们的数据项存储在层次结构较高的地方,在那里 CPU 能更快地访问到它们。 局部性原理 计算机程序倾向于引用临近于其他最近引用过的数据项的数据项,或者最近引用过的数据项本身。这种倾向性,被称为局部性原理。 有良好局部性的程序比局部性差的程序运行地更快。且在现代计算机系统的各个层次,从硬件到操作系统、再到应用程序,它们的设计都利用了局部性。 缓存相关术语介绍 缓存
asp.net core 使用 web deploy 部署网站
1.添加角色和功能中 web服务器(iis)->管理工具->管理服务 打勾并安装 2.安装 web deploy,也可以通过 web平台安装程序 来安装,搜索web deploy就可以了 3.都安装完后,打开iis,在管理服务器节点选择管理服务,启用远程连接 4.接着在 iis管理器用户 中添加iis用户,也可以使用系统验证用户 5.选择对应的节点,iis管理器权限 中添加刚刚添加的用户。 服务器端就算配置完成了。 6.vs中发布,发布方法选择 web部署,输入对应的信息,目标url是发布成功
LNMP环境搭建:Nginx安装、测试与域名配置
Nginx作为一款优秀的Web Server软件同时也是一款优秀的负载均衡或前端反向代理、缓存服务软件 2.编译安装Nginx (1)安装Nginx依赖函数库pcre pcre为“perl兼容正则表达式”perl compatible regular expresssions,安装其是为了使Nginx支持具备URI重写功能的rewrite模块,如果不安装Nginx将无法使用rewrite模块功能,但是该功能却十分有用和常用。 检查系统中是否有安装: [root@leaf ~]# rpm -q
Mybatis简介、环境搭建
简介: 1、Mybatis 开源免费框架,原名叫iBatis,2010在google code,2013年迁移到github 2、作用: 数据访问层框架 2.1 底层是对JDBC的封装 3、mybatis优点之一: 3.1 使用mybatis时,不需要编写实现类,只需要写需要执行的sql命令。 环境搭建: 1、导入jar (之前把mysql的驱动包放入tomcat中了,所有在这里没有导入mysql驱动包) 2
HDU 4704 Sum
题意: 给一个n , s(k):=(x1,x2,....,xk)的排列数(x1+x2+.....+xk=n) 求[s(1)+s(2)+.....+s(n)] mod 1e9+7 思路: 用隔板法s(i)=C(n-1,i-1);∑s(i)(1<=i<=n)=2^n; 接下来就是算2^N,N是一个很大的数。根据(2^123)^10*2^4(mod m)=2^1234(mod m)就可以递推出结果了; #include<bits/stdc++.h>
using namespace s
golang channle 管道
管道的使用介绍 现在要计算 1-N 的各个数的阶乘,并且把各个数的阶乘放入到 map 中。最后显示出来。要求使用 goroutine 完成 package main
import (
"fmt"
)
var (
mymap = make(map[int]int, 10)
)
func calc(n int) {
res := 1
for i := 1; i <= n; i++ {
res *= i
}
mymap[n] = res
}
P2880 平衡的阵容
在这里介绍一种新的算法(十分优秀):ST表 这个算法,其实就是求一段区间内最大值或者最小值是多少,当然就是一种降低时间复杂度的优化。 显然线段树是不行的(复杂度太高O(mlogn)),所以妄想写线段树的人就放弃吧~ :3 那么首先明白概念性解释,对于dp[i][j],意思是以i为起点,长度为2j的区间里的最大值(注意我的表述)。 那么就很简单了,主要思想就是每次一分为二,分别求最大值,再求整个的最大值。 注意不要有区间重叠(要不就麻烦了),长度也可以优化( i +( 1
thinkphp5 上传服务器后 Access denied
服务器报 Access denied,要么报 No input files,但是在网上查了查说是将 PHP 的cgi.fix_pathinfo 改成 1 即可,但是改成 1 显然是有解析漏洞的,尝试寻找不改 php.ini 的解决方法。 cgi.fix_pathinfo这个不建议开启,默认的php.ini中也是不开启的,安全性是很重要的一块,怎么能解决thinkphp5的这个问题! 参考:正确修改cgi.fix_pathinfo与Nginx的配置 Typecho 中 cgi.fix_pathi
Java NIO 学习笔记(五)----路径、文件和管道 Path/Files/Pipe
目录: Java NIO 学习笔记(一)----概述,Channel/Buffer Java NIO 学习笔记(二)----聚集和分散,通道到通道 Java NIO 学习笔记(三)----Selector Java NIO 学习笔记(四)----文件通道和网络通道 Java NIO 学习笔记(五)----路径、文件和管道 Path/Files/Pipe Java NIO 学习笔记(六)----异步文件通道 AsynchronousFileChannel Path 接口和 Paths 类 Pat
lnmp.org 安装环境的,root权限都没法删除网站文件夹,问题解决-转
rm -rf删除网站目录时出现rm: cannot remove `.user.ini': Operation not permitted rm -rf删除网站目录时出现rm: cannot remove `.user.ini': Operation not permitted 如果你遇到这样的情况,那你一定是使用lnmp一键安装包安装的网站,删除不了是因为该网站目录里有`.user.ini'这个文件。 执行如下这条命令: chattr -i /home/wwwroot/yoursite/.u
Java NIO 学习笔记(六)----异步文件通道 AsynchronousFileChannel
目录: Java NIO 学习笔记(一)----概述,Channel/Buffer Java NIO 学习笔记(二)----聚集和分散,通道到通道 Java NIO 学习笔记(三)----Selector Java NIO 学习笔记(四)----文件通道和网络通道 Java NIO 学习笔记(五)----路径、文件和管道 Path/Files/Pipe Java NIO 学习笔记(六)----异步文件通道 AsynchronousFileChannel AsynchronousFileChan
2018-2019-1 20165314《信息安全系统设计基础》第九周学习总结
为了更加有效地管理存储器并且少出错,现代系统提供了一种对主存的抽象概念,叫做虚拟存储器(VM)。虚拟存储器是硬件异常、硬件地址翻译、主存、磁盘文件和内核软件的完美交互,它为每个进程提供了一个大的、一致的和私有的地址空间。通过一个很清晰的机制,虚拟存储器提供了三个重要的能力: 1)它将主存看成是一个存储在磁盘上的地址空间同,主存中只保存活动区域,并根据需要在磁盘和主存之间来回传送数据,通过这种方式,它高效地使用了主存。 2)它为每个进程提供了一致的地址空间,从而简化了存储器管理。 3)它保护了每
LNMP下安装Pureftpd开启FTP服务以及修改FTP端口的方法
LNMP 环境包 1.2 内置了 Pureftpd 的安装程序。 安装 Pureftpd 进入lnmp解压后的目录,执行:./pureftpd.sh 会显示如下图: 按提示输入当前MySQL的root密码,输入完成,回车确认,会提示如下信息: 这一步是设置FTP用户管理后台的登陆密码。输入完成回车确认 因为PHP管理后台需要连接数据库,所以会在MySQL上创建一个ftp用户,这里设置的就是这个用户的密码。输入完成,回车确认。 回车 显示 ”Press any key to start inst
今日推荐
周排行