Koa 上下文
koa 的中间件app.use(function *(next){ this; // is the Context this.request; // is a koa Request this.response; // is a koa Response});说明:this 是上下文(注释 1*)* 代表 es6 里的 generatorhttp 模型里的请求和响应this.requestthis.response对比 Express 的中间件app.use(function (req, res, n...
2024-01-10Koa源码解析,一起学习koa
前言本文是我在阅读 Koa 源码后,并实现迷你版 Koa 的过程。如果你使用过 Koa 但不知道内部的原理,我想这篇文章应该能够帮助到你,实现一个迷你版的 Koa 不会很难。本文会循序渐进的解析内部原理,包括:基础版本的 koacontext 的实现中间件原理及实现文件结构application.js: 入口文件,里面包...
2024-01-10解决vue一个页面中复用同一个echarts组件的问题
因为页面中要用echarts图表的地方比较多,所以封装了组件,方便复用,如图:我需要这样一个饼图,并且接下来在很多次地方要用到。直接复制官网的代码,再改改数据,需要用的时候直接拿来用。但是接下来出现了一个问题:如果我在同一个页面多次使用这个组件,图表将不能正常显示。分析了...
2024-01-10Nginx 配置性能优化的方法
在本文中,我们将分享 Nginx 配置性能优化的方法,需要注意一点,这不是一个全面的微调指南。这是一个简单的预览——那些可以通过微调来提高性能设置的概述。大多数的Nginx安装指南告诉你如下基础知识——通过 apt-get 安装,修改这里或那里的几行配置,好了,你已经有了一个Web服务器了。而且...
2024-01-10vue接通后端api以及部署到服务器操作
1.打开项目工程,找到config文件夹下index.js,进行以下修改dev: { // Paths assetsSubDirectory: 'static', assetsPublicPath: '/', proxyTable: { '/api':{ target: 'http://www.baidu.com',//后端api地址 changeOrigin: true, pathRewrite:{ '^api': '' } } },2.然后打开src下A...
2024-01-10Java版给爱人表白的玫瑰花程序代码
1 书写表白语句的frame(渐入功能)package com.wanju.blessing; import java.awt.Color; import java.awt.Container; import java.awt.Dimension; import java.awt.Font; import java.awt.Graphics; import java.awt.Image; import java.awt.Toolkit; import java.awt.event.MouseAdapter;...
2024-01-10Struts2 的国际化实现方式示例
以前一直看见 i18N ,现在才知道原来 i18N 就是 Internationalization,因为以 i 开头,以 N 结尾,共18个字母,也就是国际化的意思。在百度搜索主页上没有看见中英文的切换,毕竟百度在中国是为了中国人而设计的,没必要弄个英文的切换。google搜索主页上是有的,因为谷歌在中国的服务器放到了香港,所...
2024-01-10链表的原理及java实现代码示例
一:单向链表基本介绍链表是一种数据结构,和数组同级。比如,Java中我们使用的ArrayList,其实现原理是数组。而LinkedList的实现原理就是链表了。链表在进行循环遍历时效率不高,但是插入和删除时优势明显。下面对单向链表做一个介绍。单链表的概念链表是最基本的数据结构,其存储的你原理图...
2024-01-10Java 异常的知识整理
Java 异常1.继承关系2.Error程序运行时发生的无法被处理的错误,一旦发生,JVM终止执行。3.ExceptionException是程序编译与运行时出现的一种错误,一旦出现,JVM将告知程序员处理。分为两种:运行时异常:在运行时发生,RuntimeException类及子类。编译时不需要处理,发生在运行阶段。常见的有NullPointe...
2024-01-10Java语言实现简单FTP软件 FTP协议分析(1)
FTP(File Transfer Protocol)就是文件传输协议。通过FTP客户端从远程FTP服务器上拷贝文件到本地计算机称为下载,将本地计算机上的文件复制到远程FTP服务器上称为上传,上传和下载是FTP最常用的两个功能。FTP使用传输层的TCP协议进行传输,因此客户端与服务器之间的连接是可靠的,而且是面向连接,为数据...
2024-01-10java利用url实现网页内容的抓取
闲来无事,刚学会把git部署到远程服务器,没事做,所以简单做了一个抓取网页信息的小工具,里面的一些数值如果设成参数的话可能扩展性能会更好!希望这是一个好的开始把,也让我对字符串的读取掌握的更加熟练了,值得注意的是JAVA1.8 里面在使用String拼接字符串的时候,会自动把你要拼接的字...
2024-01-10javaweb图书商城设计之订单模块(5)
这篇文章是针对javaweb图书商城中订单模块的研究,1、创建相关类domain:OrderOrderItemdao:OrderDaoservice:OrderServiceweb.servlete:OrderServlet/** * 订单条目类 */public class OrderItem { private String iid; private int count;// 数量 private double subtotal;// 小计 private Order order;// 所属订单 pri...
2024-01-10spring如何动态指定具体实现类
在写接口实现时,有时会有多个实现类。这篇文章介绍在调用时通过传入字符串来指定具体的实现类。一.接口与实现类:// 接口public interface ServiceInterface { public void method();} // 具体两个实现类@Service("aService")public class AServiceImpl implements ServiceInterface { @Override public void method() { System.out.p...
2024-01-10以Java代码为例讲解设计模式中的简单工厂模式
1. 简单工厂模式简介简单工厂模式(Simple Factory),又被称为"静态工厂方法模式"。它属于"创建模式"(创建对象的模式),并且是"工厂方法"模式的一种特殊实现。通常,我们利用简单工厂模式来进行类的创建。例如,获取线程池对象,就是通过简单工厂模式来实现的。它的结构图如下所示:工厂:工厂...
2024-01-10在GlassFish中配置数据源连接池
下面,我们将告诉你如何在你的服务器(比如:GlassFish和Tomcat)中配置一个数据源,并如何在Web应用程序中访问数据源。GlassFish有一个基于web的管理接口,你可以通过来配置数据源,把你的浏览器指向http://localhost:4848,然后登录它,默认的用户名和密码是amin和adminadmin。 首先,配置一个数据库...
2024-01-10Shiro RememberMe 漏洞检测的探索之路
作者:Koalr @ 长亭科技原文链接:https://mp.weixin.qq.com/s/jV3B6IsPARRaxetZUht57w 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!投稿邮箱:paper@seebug.org前言Shiro 是 Apache 旗下的一个用于权限管理的开源框架,提供开箱即用的身份验证、授权、密码套件和会话管理等功能。该框架在 2016 ...
2024-01-10Nexus Repository Manager 2.x 命令注入漏洞 (CVE-2019-5475) 两次绕过
作者: Badcode and Longofo@知道创宇404实验室 时间: 2020年2月9日 English Version:https://paper.seebug.org/1261/ 前言2019年9月初我们应急了Nexus Repository Manager 2.x 命令注入漏洞(CVE-2019-5475),其大致的原因和复现步骤在 hackerone 上公布了,在应急完这个漏洞之后,我们分析该漏洞的修复补丁,发现修复不完全,仍然可...
2024-01-10CSS-T | Mysql Client 任意文件读取攻击链拓展
作者:LoRexxar@知道创宇404实验室 & Dawu@知道创宇404实验室 英文版本:https://paper.seebug.org/1113/ 这应该是一个很早以前就爆出来的漏洞,而我见到的时候是在TCTF2018 final线下赛的比赛中,是被 Dragon Sector 和 Cykor 用来非预期h4x0r's club这题的一个技巧。http://russiansecurity.expert/2016/04/20/mysql-connect-file-read/在后...
2024-01-10Confluence Unauthorized RCE Vulnerability (CVE-2019-3396) Analysis
Author: Badcode@Knownsec 404 TeamChinese Version: https://paper.seebug.org/884/On March 20, 2019, Confluence released a security alert, there was a server-side template injection vulnerability(CVE-2019-3396) in Confluence Server and Data Center, in the Wid...
2024-01-10CVE-2019-5786 Chrome 远程代码执行漏洞分析
作者:腾讯湛泸实验室来源:https://weibo.com/ttarticle/p/show?id=23094043515961578853980x00 背景近期谷歌威胁分析团队(Google's Threat Analysis Group)发现了一例野外攻击中的Chrome远程代码执行漏洞:CVE-2019-5786。攻击者利用该漏洞配合一个win32k.sys的内核提权(CVE-2019-0808 )可以在win7上穿越Chrome沙箱。野外利用并且带...
2024-01-10Attack Spring Boot Actuator via jolokia Part 1
作者:Lucifaer博客:https://www.lucifaer.com/前段时间看到twitter上有国外的研究人员Exploiting Spring Boot Actuators这篇文章,打算跟着这篇文章学习一下。作者已经提供了一个简单的demo用于大家调试。这篇是对ch.qos.logback.classic.jmx.JMXConfigurator这个利用点的分析,之后还会对rr找到的另外一个利用点进行分析。0x0...
2024-01-10vim退出以后,文件内容依旧显示
用 :q!等退出vim编辑以后,之前的文件内容保留在了屏幕上,像这样底下的外部命令行已经出现了,但之前的文件内容依旧显示虽然可以用 ctrl + l 清屏,但能不能直接就不让那些文件内容显示?回答:第一种方法设置TERM环境变量为xterm 或者 xterm-color,可以在.bashrc文件中添加:export TERM=xterm-color第二...
2024-01-10