现在位置: 首页 > qwqwqwqwq发表的所有文章
  • 10月
  • 30日
综合 ⁄ 共 8260字 评论关闭
跨站脚本攻击XSS攻击与防范指南 文章目录 XSS攻击与防范指南... 1 第一章、XSS的定义... 1 第二章、XSS漏洞代码... 1 第三章、利用XSS盗取cookies. 3 第四章、防范XSS漏洞... 4 第四章、XSS攻击方法... 4 第六章、利用Flash进行XSS攻击... 6 第七章、上传文件进行XSS攻击... 7 第八章、利用XSS漏洞进行钓鱼... 7 第一章、XSS的定义 从Wikipedia搜索跨站脚本,解释到跨区脚本(Cross-zone Scripting或者Cross Site Scripting)是指浏览器利用浏览器一些有漏洞的安全解决方案,这种攻击使没有权限跨站脚本在未经授权的情况下以较高的权......
阅读全文
  • 08月
  • 23日
操作系统 ⁄ 共 590字 评论关闭
/etc/init.d目录在Linux系统中可是大名鼎鼎。它只负责一件事情,但却涉及到全系统。它包含系统中各种服务的start/stop脚本,从acpid到x11-common,其重要性可见一斑。 init.d 初始化脚本称之为System V风格初始化,是System V系统传统之一,后来成为一些Unix系统的共同特性的源头。值得一提的是,在/etc目录下可能还包含rc#.d目录,这也是System V风格,#为数字0到6,为系统的运行级别runlevel。可见System V风格影响深远。 init.d目录下脚本的执行方式为 /etc/initi.d/command OPTION command指服务的命令,比如bluetooth......
阅读全文
  • 07月
  • 28日
移动开发 ⁄ 共 4298字 评论关闭
http://blog.csdn.net/arfee_11/article/details/7268396 最近尝试在android模拟器上安装taintdroid,结果安装的时候才发现网上别人的安装过程存在源代码的链接过时、服务器上的文件被挪动了位置等问题。历尽千辛万苦终于安装成功,下面将自己的安装过程贴上,免得后面有兴趣的童鞋走冤枉路。         我使用的是32位的Ubuntu10.04,安装taintdroid需要自己编译android2.1的源码,在此之前,需要确保自己的系统环境以及搭建好,注意点如下:                 (1)JDK1.5 :安装了JDK1.6及以上版本的系统可能在编译android源码......
阅读全文
  • 06月
  • 07日
综合 ⁄ 共 2040字 评论关闭
 数组查询 数组查询 MongoDB 中有子文档的概念,一个文档中能方便的嵌入子文档,这与关系性数据库有着明显的不同,在查询时,语法有一些注意点。 例子代码,假如我们的一个集合(tests)中存在标签键,有如下模式: tags: [ObjectId] 查询含有某个标签 ID 的文档 db.tests.find({tags: tagId}); 我现在有一组标签 tagIds,即是数组,需要查询含有该数组中任一元素的文档,此时需要用到 $in 操作符 db.tests.find({tags: {$in: tagIds}}); 如需唯一匹配该数组,与通常查询无异 db.tests.find({tags: tagIds}); 如不考虑顺序关系......
阅读全文
  • 10月
  • 04日
综合 ⁄ 共 371字 评论关闭
一、代码 1.1 代码 #include <stdlib.h> #include <stdio.h> int main(int argc, char*argv[]) { int p = (int)malloc(sizeof(int)); p = 1234; printf("p:%d\n",p); return 0; } 1.2 编译代码        gcc  -c  test  test.c 二、valgrind使用 2.1 运行代码       valgrind --tool=memcheck --leak-check=yes --show-reachable=yes ./test 2.2 结果 2.3 结果分析       从上文“total heap usage: 1 allocs, 0 frees, 4 bytes allocated"和"definitely lost: 4 bytes in 1 blocks”可以看出:       有4个字节......
阅读全文
  • 08月
  • 18日
综合 ⁄ 共 2122字 评论关闭
1、 复制代码 代码如下: <script language="JavaScript"> javascript:window.history.forward(1); </script> 利用JS产生一个“前进”的动作,以抵消后退功能,这种方法应该是最简洁的,并且不需要考虑用户连点两次或多次“后退”的情况,缺点是当用户端禁用了JavaScript之后即失效。 2、 复制代码 代码如下: <A HREF="logout.do" onclick="javascript:location.replace(this.href); event.returnValue=false; "> Logout (Back Disabled) </A> 用location.replace从一个页面转到另一个页面。这种方......
阅读全文
  • 06月
  • 06日
综合 ⁄ 共 3288字 评论关闭
理解和认识udev 因为本身从事存储行业,在工作中多次碰到用户有这样的要求:我的linux系统中原来有一块SCSI硬盘,系统分配的设备文件是/dev/sda。现在新增加了一个外置的磁盘阵列,通过SCSI卡连接。但接上这个磁盘阵列后,/dev/sda变成了磁盘阵列的硬盘了,原来内置的SCSI硬盘变成了 /dev/sdb,我希望将设备文件固定下来。    过去,我总是对用户说,这个比较麻烦,因为/dev/sda等文件都是linux内核自动分配的。很难固定下来,除非你更改加载SCSI卡驱动程序的顺序,让内置硬盘连接的SCSI卡比外接磁盘阵列连接的SCSI卡的驱动模块......
阅读全文
又是设计原则,又是设计模式,到底该用哪个呢? ============================================================================= 在“设计模型”一章中,我们提到设计原则和设计模式是互补的,设计原则和设计模式互补体现在:设计原则主要用于指导“类的定义”的设计,而设计模式主要用于指导“类的行为”的设计。   举一个很简单的例子:假设我们要设计一个图形类Shape,这个类既支持三角形,又支持矩形,其代码如下: package com.oo.designpattern.diagram; /** * 设计不好的Shape类,同时兼顾三角形和矩形的职责,不符合SRP设计......
阅读全文
  • 02月
  • 23日
综合 ⁄ 共 1264字 评论关闭
思路:各种状态转移统计一下,然后乘啊乘。G++T了,C++过了。 这里解释下吧: a[i][j]代表前i个中包括第i个且异或值为j的集合的个数 b[i][j]代表前i个所有的异或值为j的集合的个数(与a不同,这里包含了包括第i个和不包括第i的情况) c[i][j]代表第i个到最后一个中,包括第i个且 与运算的值为j的集合个数(这里的确用不着) d[i][j]代表第i个到最后一个中,所有与运算为j的集合个数(可包括i,也可不包括i) 我这里用的是a与d运算求结果,其实也可用b与c来算。至于为什么乘啊乘应该不难理解吧,不理解自己想吧。 #include<iost......
阅读全文
  • 02月
  • 14日
综合 ⁄ 共 591字 评论关闭
From:http://blog.csdn.net/nitghost/archive/2009/06/09/4250872.aspx    在苹果上开发一些组建或者是应用程序的时候,希望做一些动态库什么的,在程序中使用这些动态库的时候能更方便的使用他们。可以作成framework,放到bundle里面使用。这样就不用把动态库放到系统或者是用户的路径下。 创建方法: 1》使用xcode 创建一个cocoa framework工程(这里是工程哦~~~)。或者是carbon framework。 创建一个group 这个可以放你需要导出的类,头文件,公共对象等等。然后右键设置为public。(还有其他的 如:private,project等)。这样......
阅读全文
  • 01月
  • 16日
综合 ⁄ 共 3041字 评论关闭
上几次涂鸦写了几篇博文,没想到引起大家很大的反响。在这里,首先谢谢各位的厚爱。也接到许多来自学生朋友和刚出校门1-2年的朋友的邮件和QQ交流。 有人说,我写的太意识流,看了很多当年流行的技术,都被看晕了,不知道如何去选择自己适合的技术。 有人说,说的有些随意,不够严谨,有些地方有偏见,没有真正去查数据论证。 确实是,因为只是自己偶尔心得体会,就在网页上直接敲的文字 ,只是希望给大家能抛砖引玉,给大家介绍个点和方向,真正看好一项技术,扎实去钻研一项技术,必须要严谨的阅读,调试,论证。 另 外,自己的偏......
阅读全文
  • 12月
  • 24日
综合 ⁄ 共 4761字 评论关闭
Java 把内存划分成两种:一种是栈内存,另一种是堆内存。在函数中定义的一些基本类型的变量和对象的引用变量都是在函数的 栈内存中分配,当在一段代码块定义一个变量时,Java 就在栈中为这个变量分配内存空间,当超过变量的作用域后,Java 会自动 释放掉为该变量分配的内存空间,该内存空间可以立即被另作它用。 堆内存用来存放由 new 创建的对象和数组,在堆中分配的内存,由 Java 虚拟机的自动垃圾回收器来管理。在堆中产生了一个数 组或者对象之后,还可以在栈中定义一个特殊的变量,让栈中的这个变量的取值等于数组或对象在堆......
阅读全文