网站启用https后的SSL的安全配置和检测
现在的网站通常开启SSL已经是标配了,不过,配置好了SSL后,还需要判断一下服务器部署的是否安全,如果没有配置好的话,会带来很多安全隐患。 SSL/TLS 系列中有六种版本:SSL v2,SSL v3,TLS v1.0,TLS v1.1、TLS v1.2、TLS v1.3: SSL v2 是不安全的,不能使用。 当与 HTTP(POODLE 攻击)一起使用时...
2024-01-10
浅谈PHP中pack、unpack的详细用法
PHP中有两个函数pack和unpack,很多PHPer在实际项目中从来没有使用过,甚至也不知道这两个方法是用来干嘛的。这篇文章来为大家介绍一下它俩到底是用来干啥的。packstring pack ( string $format [, mixed $args [, mixed $... ]] )该函数用来将对应的参数($args)打包成二进制字符串。其中第一个参数$format,有如下...
2024-01-10
快速解决PHP调用Word组件DCOM权限的问题
1. 首先必须要在电脑上安装 Office2. windows+r : 输入 dcomcnfg.exe 打开组件服务,然后双击 组件服务 ==> 双击 计算机 ==> 双击 我的电脑 ==> 打开 DCOM配置找到 Microsoft Word 97 - 2003 文档 然后右键点击属性。出现如下页面:将身份验证级别设为 无3. 然后点击 安全 将所有下图中红圈出现的地方设置为自定义...
2024-01-10
小程序实现自定义多层级单选和多选
本文实例为大家分享了小程序实现自定义多层级单选和多选的具体代码,供大家参考,具体内容如下效果:ps:这儿是用自定义的下拉框,我把它封装成了一个组件wxml<view class="select-box"> <view class="select-title"> <view class="cell-border"> <van-field value="{{ layout }}" data-key="layout" placeholder="请...
2024-01-10
vue中多附件上传的实现示例
目录前言核心代码文件展示部分代码前言本篇主要记录在 Vue项目中 实现附件上传功能,可实现单/多附件上传,识别文件格式并用不同图标展示功能,及控制是否可编辑功能。内容简洁易懂,如有需要可自取。 完整代码点击这里click核心代码<div class="upload-flie-btn"> <div class="btn-tips" @click="openFileSelec...
2024-01-10
Java编程简单应用
一、输出HelloWorld(关于HelloWorld来源的小故事)或许有很多小伙伴在这里会有一个疑问,就是为什么学习每一种编程语言要学习第一个程序都是输出helloworld呢?牛哥之前和你们一样有相同的疑问,牛哥接触过C、C++、C#、Python这几种编程语言,所接触的教程的第一个小程序都是输出helloworld。于是牛哥就...
2024-01-10
struts2实现文件下载功能
文件下载是一个很常见的功能,用struts2实现文件下载的步骤:一)、定义一个Action类,FileDownload.javapackage com.struts2.filedownload; import java.io.InputStream; import org.apache.struts2.ServletActionContext; import com.opensymphony.xwork2.ActionSupport; //文件下载 public class FileDownload ...
2024-01-10
Spring Boot入门(web+freemarker)
1.配置maven文件pom.xml<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven...
2024-01-10
基于spring+quartz的分布式定时任务框架实现
问题背景我公司是一个快速发展的创业公司,目前有200人,主要业务是旅游和酒店相关的,应用迭代更新周期比较快,因此,开发人员花费了更多的时间去更=跟上迭代的步伐,而缺乏了对整个系统的把控没有集群之前,公司定时任务的实现方式在初期应用的访问量并不是那么大,一台服务器完全满...
2024-01-10
浅谈JAVA中输入输出流实例详解
java语言的输入输出功能是十分强大而灵活的,美中不足的是看上去输入输出的代码并不是很简洁,因为你往往需要包装许多不同的对象。在Java类库中,IO部分的内容是很庞大的,因为它涉及的领域很广泛:标准输入输出,文件的操作,网络上的数据流,字符串流,对象流,zip文件流....本文的目的是为大...
2024-01-10
Java反射机制的学习总结
一、什么是反射机制 简单的来说,反射机制指的是程序在运行时能够获取自身的信息。在java中,只要给定类的名字,那么就可以通过反射机制来获得类的所有信息。 二、哪里用到反射机制 有些时候,我们用过一些知识,但是并不知道它的专业术语是什么,在刚刚学jdbc时用过一行代码, Class.forName("co...
2024-01-10
Java SE 6中的AWT模态增强功能
一、 引言 模态一直是我最喜欢的话题之一,至少因为一直存在大量的感兴趣的客户的有关于这方面内容的回馈信息。作为一个Java SE测试工程师,这正是驱动我工作的动力-它使我一直处于忙碌之中,而且还为我的工作带来快乐。另一方面,这也说明了模态是客户端最广为使用的特征之一,不管...
2024-01-10
页面标题使用什么HTML类?
我的主题像大多数WP主题一样, 将页面标题默认设置为H1。但是, 我的主题OceanWP允许我将标题标签更改为H1-H6, div, span或p。我不希望页面标题为H1, 因为我希望页面正文中的H1为SEO。那我该选哪个呢?绝对不是H1-H6, 根据我的理解, 不是div。那么, 页面标题的跨度还是p?#1使用<p> </ p>标签作为页面标题。...
2024-01-10
WebLogic WLS 核心组件 RCE 分析(CVE--2551)
作者:Lucifaer原文链接:https://lucifaer.com/2020/02/25/WebLogic WLS核心组件RCE分析(CVE-2020-2551)/?from=timeline&isappinstalled=00x01 漏洞概述Weblogic官方在1月补丁中修复了CVE-2020-2551漏洞,该漏洞位于WLS核心组件中,允许远程攻击者通过iiop进行网络请求,从而攻击Weblogic服务器,最终远程攻击者可以利用该漏洞完全...
2024-01-10
.NET高级代码审计(第十一课) LosFormatter反序列化漏洞
原文来自安全客,作者:Ivan1ee@360云影实验室原文链接:https://www.anquanke.com/post/id/176786相关阅读:《.NET 高级代码审计(第一课)XmlSerializer 反序列化漏洞》《.NET 高级代码审计(第二课) Json.Net 反序列化漏洞》《.NET高级代码审计(第三课)Fastjson反序列化漏洞》《.NET高级代码审计(第四课) JavaSc...
2024-01-10
被遗漏的0day ? —APT-C-06组织另一网络武器库分析揭秘
作者:360 Core Security博客:http://blogs.360.cn/post/VBScript_vul_CH.html?from=timeline&isappinstalled=0前言近日,360核心安全事业部高级威胁应对团队又发现若干vbscript漏洞的在野利用。其中包括CVE-2016-0189、CVE-2018-8373和另一个此前不为人所知的漏洞(我们暂未确定它的cve编号)。这三个漏洞,加上我们在今年4月发现的CV...
2024-01-10
vim+emmet的自动补全
vim+emmet编写css文件时,bgc可以扩展成background-color.在sublime text 3中输入 bgc我的vim 配置了emmet+ultisnip,如果也可以在输入完 bgc,弹出这个补全窗口就好了。请问,各位有做到的吗?sublime text 3 太贵,80usd,免费的用长时间后,总跳弹窗,还是想用免费的vim....
2024-01-10
mongodb 内嵌数组查询问题: 如何限定返回与条件匹配的数组
原数据为:{ "_id" : NumberLong(1181675746), "shard_qty" : 4, "goods_qty" : 0, "shop_qty" : 0, "favorite_qty" : 4, "favorite_shards" : [ { "sid" : NumberLong(580), "favorite_dt" : ISODate("2015-06-26T12:13:06.405+08:...
2024-01-10
关于在sublime text2中配置C编译环境,运行含有 scanf 的C程序的问题
本人在sublime text2中配置C编译环境,测试运行了一个含有 scanf 的C程序的问题,结果没有让我输入,直接自己运行结束运行结果截图:回答:配置 gcc, 'g++' 环境在 sublime 中编写代码切换到相应目录,运行 g++ test.cpp (编译命令可以自己去查找一下)生成 a.exe (当然可以通过编译命令换名字)输入 a.exe,然...
2024-01-10
有没有人使用过visual studio code的ftp-sync插件
问题描述在配置ftp-sync.json的时候,uploadOnSave选项设置为false,但是还是在保存的时候会自动上传。问题出现的环境背景及自己尝试过哪些方法百度谷歌都搜过了,好像没找到类似的问题。我记得一开始装好的时候,是无法在保存的时候自动上传,但是现在是无法关闭这个功能相关代码// 请把代码文...
2024-01-10
