Clik here to view.
在HTML5移动应用中挖掘XSS漏洞
Linus (@_zulln)是一位有着15年漏洞挖掘经验的瑞士黑客,本文就是他写的。现在使用HTML5开发移动APP越来越受欢迎。HTML5不仅开发效率高,而且可以跨平台,代码重用性也很高。Zoho(全球第一大在线软件提供商,总部位于美国)是一个有着1300万用户的HTML5邮件系统,我打算挖挖他们的漏洞。寻找Html和Javascript代码首先我从Google...
View ArticleClik here to view.
搞定网页打印自动分页问题
设计过程出现一个困难问题,一个php生成的HTML页面有多个表格,要求必须自动分开打印到几张A4纸张上面.经过询问资深人士,结果统一回答,HTML页面无法做打印时自动分页面打印.于是乎正准备放弃这个分页面打印念头,郁闷着被笑话着被困扰着. 一个表格被分开打印到两张A4上,多难看啊.... 无意中翻阅CSS,发现里面有两语句:page-break-beforepage-break-after...
View ArticleClik here to view.
百度回应将加大整治莆田系,那2者究竟有什么仇什么怨?
3 月 21 日, 莆田 (中国) 健康产业总会发布一份内容通告“关于停止所有有偿网络推广的通知”,通知明确要求所有会员单位自 2015 年 4 月 1 日起停止所有有偿网络推广活动,并提出 5...
View ArticleClik here to view.
在浏览器中输入Google.com并且按下回车之后发生了什么?
本文试图回答一个古老的面试问题:当你在浏览器中输入google.com并且按下回车之后发生了什么? 不过我们不再局限于平常的回答,而是想办法回答地尽可能具体,不遗漏任何细节。 这将是一个协作的过程,所以深入挖掘吧,并且帮助我们一起完善它。仍然有大量的细节等待着你来添加,欢迎向我们发送Pull Requset! 回车键按下...
View ArticleClik here to view.
Java EL 详细用法讲解
本文主要介绍了Java EL的语法结构以及EL的使用方法,并结合例子代码讲解了Java EL对象、Java EL运算符以及Java EL函数。希望对Java开发者有所帮助。 一、EL简介 1.语法结构 ${expression}2.[]与.运算符 EL 提供.和[]两种运算符来存取数据。 当要存取的属性名称中包含一些特殊字符,如.或?等并非字母或数字的符号,就一定要使用 []。例如:...
View ArticleClik here to view.
解密千万密码:透过密码看人性
对于密码,我们已经知道了不少。比如,多数密码短小、简单、且容易破解。但我们对一个人选择某个密码的心理原因却所知甚少。在本文中,我们分析了包括企业CEO、科学家在内的1000万人们的密码选择,来看看密码背后所揭示的意义。1000万个小窗口你脑海中浮现出的第一个超级英雄是谁?从1到10你首先会想到哪个数字?最后一个问题,你会选择哪种鲜艳的色彩?快速想出答案,然后将它们组合成一个短语。现在,轮到我们猜测这...
View ArticleClik here to view.
技术合伙人的故事
很多人说百姓网的技术很牛,其实我不觉得牛在哪里,不过有一件事情我自己一直引以为傲,那就是在我们技术团队中诞生了5个以上的技术合伙人,还有更多的人加入了其他创业公司成为了骨干。记得以前有位资深的管理者跟我说,不要总是和下面的人谈创业,谈了他们出去了怎么办?一开始我还真的犹豫了一下,但是后来我想明白了,首先不是你不说了他就不会去创业,愚民政策是没有用的。其次是有人出去了,他说你这里好,才会有更多的好人来...
View ArticleClik here to view.
软件公司如何免费搭建知识管理系统
知识管理对于一个公司来说非常重要,目前市面上有很多用于知识管理的软件,但是费用都比较高。而使用几个开源网站代码,就可以在公司搭建起有效的知识管理系统了。以下以Mantis+Testlink+SVN+Dokuwiki+Twitter 为例,简单说明如何搭建公司级的知识管理系统。步骤阅读...
View ArticleClik here to view.
php mysql读写分离
<?php header("Content-Type:text/html; charset=utf8"); /** * MySQL读写分离类的实现 * $db_config = array( * 'master' =>...
View ArticleClik here to view.
Httpclient远程调用WebService示例(Eclipse+httpclient)
我们将Web Service发布在Tomcat或者其他应用服务器上后,有很多方法可以调用该Web Service,常用的有两种: 1、通过浏览器HTTP调用,返回规范的XML文件内容 2、通过客户端程序调用,返回结果可自定义格式 接下来,我利用Eclipse作为开发工具,演示一个Httpclient调用WebService的简单示例...
View ArticleClik here to view.
三大运营商剔除“政策红利”陷负增长 改革势在必行
中国三大运营商已陆续发布2014年财报。虽然三大运营商董事长均在报告中向股东承诺:“业务处于良好态势”、“持续为股东创造利润”,但现实是,中国移动收入、利润首现负增长,财报发布当天,中国移动股价从104港币跌至100港币,跌幅3.3%。至于收入下滑5%的中国联通,其股价在财报发布后的一周时间里,从5.5元跌至5.17元,跌幅约6%。表现略好的中国电信收入增长0.9%,净利增长了0.8%,均不到1%,...
View ArticleClik here to view.
Google Guava的5个鲜为人知的特性
Google Guava有哪些比较冷门但却又实用的特性呢?它是最流行的开源库之一,你应该听过它的大名,它诞生的地方正是人们举办真正的魁地奇比赛的地方(起码 实习期内是这样的)。它虽然不是来自哈利波特中的霍格沃兹学校,但却有着自己的专属魔力:Google Guava库包含着许多诞生于Google的核心Java库,这些都是公开发布后在生产环境经历过了各种检验的。 在Java...
View ArticleClik here to view.
eclipse远程连接hadoop进行开发测试
eclipse远程连接hadoop进行开发测试马克飞象 由于搭建hadoop环境在仿真系统,在本地远程连接hdfs和提交mapreduce的job任务精力了曲折,现整理如下:hadoop环境 :hadoop2.5.2 jdk1.7 eclipse_luno hadoop_eclipse插件2.6; wordcount代码如下:package test; import java.io.File;...
View ArticleClik here to view.
为什么动车,高铁能跑那么快?和火车不同在哪里?
如果只考虑速度的话,主要是功率和轴重够轻符合高速需求,此外还有受电弓和接触网能够支持高速。如果从功率考虑的话,功率主要是用来对付空气阻力的,所以车头以楔形甚至流线型的阻力低一些是需要的。...
View ArticleClik here to view.
SSO单点登陆
1. SSO需求 单点登录(Single Sign On, SSO)是企业应用集成中最常见的需求。异构系统间往往都有各自的用户管理和身份验证机制,为 避免用户在进行系统切换时频繁输入用户名和密码,因此必须要实现单点登录。 2. SSO原理 说到SSO的原理,先得说一般Web应用的身份验证原理。Web身份验证之所以能成为问题主要在于HTTP协议的无状态性,这导...
View ArticleClik here to view.
实用的理财窍门
你是否会发现,网络上的一些理财技巧、省钱技巧实用性不强,过于费时费力?只有实用的才是最好用的,因此,为大家介绍一些比较贴近生活的理财小窍门,简单的才最实用。 1、务必天天记账,怎么又是记账?没错,记账就是一种最老土,但同时又是最实用的理财窍门。记账的目的是调整自己的消费习惯和心里有数。...
View ArticleClik here to view.
微软将通用应用命名为Windows apps
从Windows 8开始,微软力推能在平板和桌面等不同类型设备上运行的应用。此类应用最早被称为Metro应用,但因为与麦德龙商标权争议而改名为Windows 8风格应用,接着是现代(Modern),然后Windows Store,最后是通用(Universal)。现在,微软决定将此类应用命名为Windows...
View ArticleClik here to view.
减少使用Java应用服务器,迎接Docker容器
【编者的话】随着Docker的发展,越来越多的应用开发者开始使用Docker。James Strachan写了一篇有关Java开发者如何使用Docker进行轻量级快速开发的文章。他告诉我们,使用Docker和服务发现的机制,可以有效减轻Java运维人员的负担,进行项目的快速启动和持续迭代。 多年来,Java生态系统一直在使用应用服务器。Java应用服务器(如Servlet...
View ArticleClik here to view.
Clik here to view.
使用事务时应该避免的陷井
事务可实现“要么完全成功,要不全部不成功”,保证数据的完整性和一致性,使我们在开发中能方便地实现一些业务逻辑。比如,在股票交易时,除了记录交易的过程,还要更新交易完成之后的账户状态。这两个操作显然必须“要么完全成功,要么全部不成功”,否则,你的麻烦就大了。当然,如果你不关心数据的完整性和一致性的问题,那么忘了事务吧,因为引入锁、数据库并发等机制之后,对性能还是有影响的。下面代码中,placeTrad...
View Article