优秀博客文章
java基础1.Java 集合框架综述,这篇让你吃透!https://www.cnblogs.com/xiaoxi/p/6089984.html mysql1. 数据库链接池终于搞对了,这次直接从100ms优化到3ms!https://mp.weixin.qq.com/s?__biz=MzU0OTk3ODQ3Ng==&mid=2247488729&idx=1&sn=74fd107804544bf793ce68830c29db83&chksm=fba6fcdaccd175ccf988a706b68a1eaba...
2024-01-10JAVA学习第一周博客
教材学习内容总结第一章 Java平台概论Java三大平台:Java SE、Java EE与Java MEJava SE的四个组成部分:JVM、JRE、JDK与Java语言JRE包括Java SE API和JVM,JDK包括Java程序设计语言、JRE和开发工具。如果要运行Java程序,必须安装JRE;如果要开发Java程序,必须要取得JDK。第二章 从JDK到IDEJVM是Java程序唯一识别的操...
2024-01-10PWA 实践经验 建立
0x00 开源选型由于项目是基于 webpack 打包,打包之后的项目本地资源路径和线上路径有一个映射关系,如 /img/logo.gif 映射成 //cdn/img/logo.abcd.gif所以我需要一个 webpack 插件去抹平这一部分差异。当时比较了 sw-precache-webpack-plugin(后来进化成 workbox)和 offline-plugin ,觉得前者功能太简单,后者可自定义化...
2024-01-10vue3 setup() 高级用法示例详解
目录一、选项式API 和 组合式API 区别二、setup 具体怎么用?2.1、setup 什么时候执行?2.2、setup 数据和方法如何使用?2.3、setup 内部有 this 吗?2.5、setup与钩子函数关系三、setup 参数3.1、props3.2、context四、setup 特性总结本篇文章干货较多,建议收藏!从 vue2 升级到 vue3,vue3 是可以兼容 vue2 的,所以 vue3 ...
2024-01-10mysql 8.0.12 安装配置图文教程
记录了mysql 8.0.12下载安装教程,分享给大家。下载下载地址如图下载以后将安装包解压到任意文件夹,我这里解压到E盘。安装1、解压以后有E:\mysql\mysql-8.0.12-winx64,里面建立一个空文件夹data,如果已经有这个文件夹就不用进行这一步2、建立一个my.ini文件,用记事本打开,复制以下代码进去[my...
2024-01-10如何从防护角度看Thinkphp历史漏洞
目录Thinkphp RCE漏洞和扫描流量漏洞原理回顾Thinkphp漏洞全网扫描总结Thinkphp RCE漏洞和扫描流量漏洞原理回顾5.0.x版本漏洞原理在于Thinkphp处理请求的关键类为Request(thinkphp/library/think/Request.php),该类可以实现对HTTP请求的一些设置Thinkphp支持配置“表单伪装变量”,默认情况下该变量值为_method,因此在met...
2024-01-10源码分析 Laravel 重复执行同一个队列任务的原因
前言laravel 的队列服务对各种不同的后台队列服务提供了统一的 API。队列允许你延迟执行消耗时间的任务,比如发送一封邮件。这样可以有效的降低请求响应的时间。发现问题在 Laravel 中使用 Redis 处理队列任务,框架提供的功能非常强大,但是最近遇到一个问题,就是发现一个任务被多次执行,这...
2024-01-10详解JavaScript Promise和Async/Await
目录概述四个示例示例1:用生日解释Promise基础知识示例2:一个猜数字的游戏示例3:从Web API中获取国家信息示例4:从Web API中获取一个国家的周边国家列表总结概述一般在开发中,查询网络API操作时往往是比较耗时的,这意味着可能需要一段时间的等待才能获得响应。因此,为了避免程序在请求时无...
2024-01-10vue祖孙组件之间的数据传递案例
**解决的问题:**使用$attrs和$listeners实现祖孙组件之间的数据传递,也就是多重嵌套组件之间的数据传递。**注意:**本方法针对vue2.4版本及以上,使用$attrs和$listeners来实现的**解决方案:****首先创建父组件:** 父组件用于动态数据的绑定与事件的定义<template> <div> <!--这里 :one和:two是向后代组...
2024-01-10在vue中使用inheritAttrs实现组件的扩展性介绍
1、首先我们创建一个input组件<template> <div class="inputCom-wrap"> <input v-bind="$attrs" /> </div></template> <script lang="ts">import { defineComponent } from 'vue' export default defineComponent({ inheritAttrs:false,//不希望根直接继承特性,而是使用$attrs自定义继承,当前组件的根就是inputCom-wr...
2024-01-10浅谈Vue static 静态资源路径 和 style问题
我就废话不多说了,大家还是直接看代码吧~ // Paths assetsRoot: path.resolve(__dirname, '../dist'), // 静态资源输出到二级目录下 assetsSubDirectory: 'static', // 静态资源cdn地址 assetsPublicPath: '/',引用的时候可直接,不用返回上一级去查找,因为编译输出后的 static 下的资源 跟 html 是在同一个目录<img class="navbar-...
2024-01-10dom4j读取XML文件详解
dom4j是一个Java的XML API,类似于jdom,用来读写XML文件的。dom4j是一个非常非常优秀的Java XML API,具有性能优异、功能强大和极端易用使用的特点,同时它也是一个开放源代码的软件,现在越来越多的Java软件都在使用dom4j来读写XML,特别值得一提的是连Sun的JAXM也在用dom4j。这是必须使用的jar包。上面说dom4...
2024-01-10servlet实现文件上传、预览、下载、删除功能
servlet实现文件上传,预览,下载和删除,供大家参考,具体内容如下一、准备工作: 1.1 文件上传插件:uploadify; 1.2 文件上传所需jar包:commons-fileupload-1.3.1.jar和commons-io-2.2.jar 1.3 将数据转成JSON对象需要jar包:commons-beanutils-1.8.3.jar、commons-collections-3.2.1.jar、commons-lang-2.6.jar、commons-logging-1.1...
2024-01-10Java NIO原理图文分析及代码实现
前言:最近在分析hadoop的RPC(Remote Procedure Call Protocol ,远程过程调用协议,它是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议。可以参考:http://baike.baidu.com/view/32726.htm )机制时,发现hadoop的RPC机制的实现主要用到了两个技术:动态代理(动态代理可以参考博客:http://we...
2024-01-10Java IO流 文件传输基础
一、文件的编码package com.study.io;/*** 测试文件编码*/public class EncodeDemo {/*** @param args* @throws Exception */public static void main(String[] args) throws Exception {String s="好好学习ABC";byte[] bytes1=s.getBytes();//这是把字符串转换成字符数组,转换成的字节序列用的是项目默认的编码(这里为UTF-8)for (...
2024-01-10如何在Visual Composer中制作全角背景选项
我正在将X-Theme与Visual Composer 4.6.2一起使用, 并且试图创建一个分隔层, 该分隔层可以像这个模型中那样在屏幕的整个宽度上移动(内容之间的蓝色条):但是, VC允许我做的就是扩展容器的宽度。我以前曾在其他预制主题上使用过此功能, 但我不知道该怎么做。我尝试使用revslider和常规img, 但均无效。有...
2024-01-10从 PDO 下的注入思路到获得GIT 2000 star 项目0day
作者:J0o1ey@M78安全团队原文链接:https://mp.weixin.qq.com/s/yB5Q12xXh_ZHj7KYPjgPfw0x01 PDO简介PDO全名PHP Data ObjectPDO扩展为PHP访问数据库定义了一个轻量级的一致接口。PDO提供了一个数据访问抽象层,这意味着,不管使用哪种数据库,都可以使用相同的函数(方法)来查询和获取数据。PHP连接MySQL数据库有三种...
2024-01-10新攻击新武器:盲眼鹰 APT 组织最新攻击活动完全分析
作者:启明星辰 ADLab公众号:https://mp.weixin.qq.com/s/T15pdznZZ4ZsVVpcKrWlnQ一、概述启明星辰ADLab实验室在近几个月内,通过威胁情报检测系统接连捕获到多起针对哥伦比亚国家的政府部门,金融、银行、保险等行业及卫生和制药机构发起的钓鱼邮件定向攻击。攻击者以“冠状病毒检测紧急告知单”或“刑...
2024-01-10ThinkPHP5 远程代码执行漏洞分析
作者:启明星辰ADLab公众号:ADLab漏洞介绍2018年12月9日,ThinkPHP团队发布了一个补丁更新,修复了一处由于路由解析缺陷导致的代码执行漏洞。该漏洞危害程度非常高,默认环境配置即可导致远程代码执行。经过启明星辰ADLab安全研究员对ThinkPHP的56个小版本的源码分析和验证,确定具体受影响的版本...
2024-01-10印象笔记 Windows 客户端 6.15 本地文件读取和远程命令执行漏洞(CVE-2018-18524)
作者: dawu@知道创宇404实验室时间: 2018/10/24English Version0x00 漏洞简介印象笔记 Windows 客户端 6.14 版本修复了一个储存型 XSS。由于只修复了 XSS 的入口点而没有在出口处添加过滤,导致攻击者可以在 6.14 版本的客户端中生成储存型 XSS并在 6.15 版本中触发。印象笔记的展示模式是使用 NodeWebKit 实现的...
2024-01-10以太坊 Solidity 合约 call 函数簇滥用导致的安全风险
作者:0x7F@知道创宇404区块链安全研究团队时间:2018年6月26日 0x00 前言Solidity 是一种用与编写以太坊智能合约的高级语言,语法类似于 JavaScript。Solidity 编写的智能合约可被编译成为字节码在以太坊虚拟机上运行。Solidity 中的合约与面向对象编程语言中的类(Class)非常类似,在一个合约中同样可以...
2024-01-10COM读取word文档
先声明,服务器是windows的,在我本地读取很正常,在服务器报错,提示的是这行报错信息如下:谁知道这是什么鬼啊回答:没用过 COM 但是提示 4323 行错误,仔细看看...
2024-01-10阿里云centos服务器修改/etc/enviroment重启后无法执行任何命令
原来的/etc/enviroment里没有内容 我加了个目录进去,然后重启之后执行任何命令都报错,vim也使用不了。想把enviroment改回去都不行。如图回答:试试用命令的绝对路径...
2024-01-10