xss无限弹窗

2020-06-03
阅读 1 分钟
3.2k
模拟一个无线弹窗的 xss 攻击请求。以下为服务器端代码,接受 from 参数并通过 htmlspecialchars 进行过滤后输出到前端: {代码...} 若此时前端访问的 url 为: {代码...} 则最终输出到前端的内容为: {代码...} 分析此段输出,// 注释了后面的部分,alert 是同步 CPU 代码所以页面首先执行弹窗,然后执行 location.href...

Mac 安装 Goland2020.1 无法启动

2020-04-10
阅读 1 分钟
11k
原因:因为之前用过盗版软件,所以 goland.vmoptions 最后一行添加过 jetbrains-agent.jar 路径。解决方法:删除了 /Users/Donne/Library/Application Support/JetBrains/GoLand2020.1/goland.vmoptions 文件最后一行的jetbrains-agent.jar 路径。

Go语言笔记:变量

2019-12-26
阅读 2 分钟
3.6k
变量指向一个内存地址,其中存储了某种类型的值。在静态语言中,此内存存储的变量类型不可变。 Go 中的变量如何声明? Go 变量声明可以指定哪些类型? Go 中如何实现类型的转换和断言? 1. Go 中的变量如何声明 使用 var 关键词声明变量,有以下几种可变形式: 简单的类型声明:var a int 声明并赋初值:var a int = 1 ...

PHP 文件上传限制

2019-09-01
阅读 1 分钟
1.5k
PHP 大文件上传占用大量资源,因此需要对上传的大小进行限制,以下为相关的三个参数: nginx 的 client_max_body_size php.ini 的 upload_max_filesize php.ini 的 post_max_size 与以上相对应的三个报错信息: 状态码 413 Request Entiry Too Large. Warning: POST Content-Length of 9663102 bytes exceeds the limit ...

go-micro 启动报错

2019-08-20
阅读 1 分钟
7.6k
{代码...} 解决方法: 安装 go1.12 版本。

模拟nginx热部署

2019-05-30
阅读 2 分钟
2.1k
热部署,就是在应用正在运行的时候升级软件,却不需要重新启动应用。 首先在本地模拟一个线上需要升级 Nginx 的环境,假设旧版本为 nginx-1.0.15,需要升级到 nginx-1.16.0。 配置旧版本 {代码...} 此时访问服务器地址应该可以看到 nginx 的欢迎页面了。 获得新版本二进制 {代码...} 在编译后的 objs 目录中,可以看到二...

PHP-FPM 的管理和配置

2019-02-17
阅读 1 分钟
2.9k
PHP-FPM 是什么? PHP-FPM 是 FastCGI 的进程管理器。 PHP-FPM 的特点 支持平滑停止、启动的高级进程管理功能 动、静态子进程产生 慢日志,记录脚本运行所导致的异常缓慢 可以监听不同的端口和使用不同的 php.ini PHP-FPM 的管理和配置 PHP-FPM 管理 master 主进程理解以下信号: INT,TERM 立刻终止 QUIT 平滑终止 USR1 ...

Faker 虚拟数据填充和源码解析

2019-01-28
阅读 4 分钟
2.9k
Faker 是一个虚拟数据的生成器,可以用它填充数据库进行压力测试或者创建优雅的 XML 文档。 安装 如果项目支持 composer ,使用以下命令安装。不支持请到 Faker 的 Github 仓库下载源码,放入项目的扩展包文件夹中。 {代码...} 为了演示功能,我使用以下命令创建了一个新项目: {代码...} 基本使用方法 在根目录下创建测...

源码安装 PHP 7.3

2019-01-15
阅读 3 分钟
9.2k
如图所示,PHP 源码提供了三种压缩格式,通常压缩后的文件越小,意味着解压缩需要的时间和 CPU 消耗就会更多,这里要根据安装 PHP 的服务器硬件情况和带宽选择合适的压缩格式,我选择下载 php-7.3.1.tar.gz。

Leetcode 题目:括号匹配

2018-10-25
阅读 2 分钟
6k
给定一个只包含 '(',')','{','}','['和']'的字符串,判断字符串是否有效。有效的条件为:括号必须有相同的括号对应, 且括号必须以正确的顺序对应。

Linux 文件权限

2018-09-13
阅读 2 分钟
1.7k
Linux 的优秀之处就在于它的多用户、多任务的系统。Linux 一般将文件可存取访问的身份分为 3 个类别,分别是 owner、group、others,且 3 种身份各有 read、write、execute 等权限。

归并排序的 Go 语言实现和优化

2018-08-30
阅读 3 分钟
7.9k
只有左边数据的最大值大于右边数据的最小值时才需要归并举例:现在需要归并的左右部分为 [1,3] 和 [4,5],则不需要进行「并」的操作。而 [1,4] 和 [3,5] 则需要进行「并」为 [1,3,4,5]

对 n^2 级别排序的总结

2018-08-30
阅读 1 分钟
1.6k
N^2 级别的排序算法包括:冒泡排序、选择排序、插入排序、希尔排序(亚二次) 排序算法的实现可以看知乎的这篇文章,里面带有程序和动图展示排序过程。 算法的实现已经随处可见了,这里只是总结一下我对 n^2 级别排序的一席思考。 n^2 级别排序算法都有哪些特点? 通过相邻元素的比较和交换完成整个排序过程(希尔排序打...

模仿 Go Sort 排序接口实现的自定义排序

2018-08-29
阅读 3 分钟
5.7k
最近在使用 Go 语言实现一些简单的排序算法时,发现无法实现一个支持多种类型的排序方法,当然实现一个 int 类型的排序算法是简单的。例如下面的选择排序:

CentOS7 安装、配置 Memcached

2018-07-27
阅读 2 分钟
6.8k
Memcached 是一个分布式、高性能的内存缓存系统,通过缓存内存中的数据和对象,提高和加速动态 web 应用程序的性能。它主要用于加速对数据库重度使用的站点。

CentOS 7 安装 PHP 7.2

2018-07-26
阅读 1 分钟
21.3k
本文将介绍如何在 CentOS 7 服务器上使用 yum 命令安装 PHP7.2,内容提炼自外文网站,点击查看原文。 安装 PHP7.2 安装 EPEL 软件包: {代码...} 安装 remi 源: {代码...} 安装 yum 扩展包: {代码...} 启用 remi 仓库: {代码...} 安装 PHP7.2 {代码...} 安装 php-fpm 和一些其他模块 {代码...} 输入 php72 -v 查看安...

Go 语言实现动态数组

2018-07-18
阅读 6 分钟
15.7k
数组设计之初是在形式上依赖内存分配而成的,所以必须在使用前预先请求空间。这使得数组有以下特性: 请求空间以后大小固定,不能再改变(数据溢出问题); 在内存中有空间连续性的表现,中间不会存在其他程序需要调用的数据,为此数组的专用内存空间; 在旧式编程语言中(如有中阶语言之称的C),程序不会对数组的操作...

Laravel.log 文件写入的问题

2018-07-12
阅读 1 分钟
3.9k
Laravel.log 文件写入的问题 项目使用 root 账户部署到服务器后,访问返回 500 错误。 出现问题后首先按照以下思路查找问题: 查看 nginx 错误日志 查看 php 错误日志 代码中断点测试是否能访问 在错误日志中没有找到踪迹,500 错误通常是代码错误导致的,确认是否打开 laravel 的调试功能: {代码...} 设置后页面上显示...

Go 第二部分:分支语句、函数

2018-05-08
阅读 2 分钟
2.2k
这是 Go 系列的第二篇文章,主要介绍 if/else , switch 和函数的各种用法。 系列整理: Go 第一部分:变量、常量和枚举类型 如果对 Go 语言本身感兴趣,可以阅读我的这篇译文 Go语言的优点,缺点和令人厌恶的设计。 if/else {代码...} switch {代码...} 循环 {代码...} 实际测试 将整数转换为二进制表示 {代码...} 函数 ...

Go 第一部分:变量、常量和枚举类型

2018-05-08
阅读 1 分钟
6.9k
Go 入门第一篇,我会提炼出经常使用的基础点,对于刚开始入门 Go ,基础还不扎实的童鞋可以参考此文快速查阅 Go 的基础用法。 系列整理: Go 第二部分:分支语句、函数 如果对 Go 语言本身感兴趣,可以阅读我的这篇译文 Go语言的优点,缺点和令人厌恶的设计。 变量定义 {代码...} 内建变量类型 bool, string (u)int, (u)...

vuex 的概念和基础使用

2018-03-05
阅读 2 分钟
2.7k
vuex 是 Flux 架构的一种实现。Flux 的核心是单向流动:views 层用户操作 dispatch 触发 action,action 触发 motation 对状态 state 进行修改。

Laravel5.5 安装 JWT

2018-02-12
阅读 4 分钟
5.9k
查看 jwt 官方文档 安装 {代码...} 配置Model和Controller 设置模型文件 User.php 的内容如下: {代码...} 创建权限控制器 {代码...} 更新控制器内容: {代码...} 配置守卫和路由 配置config/auth.php,将默认的 guard 修改为 api,并将 guards 的 driver 修改为 jwt,配置之后就可以将 Laravel 提供的 auth(用户认证) 和...

Laravel 和 Vue 的项目搭建:基础篇

2018-02-08
阅读 6 分钟
25.5k
注意:这篇文章只是将vue整合到Laravel项目中,没有加入前后端的权限控制,所以只适合新手拿来学习这两个技术栈以及相关的 iview、vue-router 等。

ECMAScript6 后建议的优化语法

2017-12-03
阅读 1 分钟
1.2k
变量声明 const > let > var const 用于声明常量,变量建议使用 let 命令,建议不再使用 var 命令,var 声明的是全局变量,而 let 则为局部变量。 const 保证不能改变的不是变量的值,而是变量指向的内存地址不得改动。复合类型(数组,对象等)保存的是一个指针,所以指针是固定的,但是变量的数据结构是可变的。

laravel定时任务和命令行

2017-10-14
阅读 2 分钟
6.4k
使用Artisan命令 php artisan make:command {脚本名称} 生成执行文件,文件在 app/Console/Commands 中查看。

微信小程序封装request方法

2017-07-31
阅读 1 分钟
5k
这样封装以后,可以添加一些公共的配置,例如在传入的 header 加入 token 信息,这样就不再需要在每个 wx.request 中写重复的代码了:

Laravel5.4重新登陆跳转到登陆前页面的原理和实现

2017-07-12
阅读 1 分钟
4.6k
1.应用场景: 用户登陆后一段时间需要重新登录,且登陆后返回之前浏览的页面,而不是系统首页。例如:当用户在/article/2 页面,登陆过期后跳转到登陆页面,登陆后用户还应在/user/2而不是home/index。

使用charles进行app抓包

2017-04-23
阅读 1 分钟
2.5k
charles是一个HTTP代理服务器,监视器。它允许一个开发者查看所有连接互联网的HTTP通信,这些包括request, response和HTTP headers (包含cookies与caching信息)。

get和post的区别

2017-04-08
阅读 1 分钟
2.2k
GET和POST是HTTP协议定义的两种请求方法,其本质都是用于客户端与服务器端资源的交互。 HTTP为了规范数据交互的方式,将GET用于获取资源,POST用于更新资源。 1. 表现形式 {代码...} 2. 数据量 {代码...} 3. 安全性 {代码...}

echo,print,print_r,var_dump,var_export的区别

2017-04-08
阅读 1 分钟
2.4k
1.echo 和 print 都是语言结构,只能输出简单类型的值(int,string),它们在输出数组时提示Notice错误,输出对象时提示Catchable fatal error。两者唯一的不同是echo支持输出多参数,print只能输出一个参数。