分类目录归档:全部列表

2015
02-05

详析php对象注入漏洞

0x00背景php对象注入是一个非常常见的漏洞,这个类型的漏洞虽然有些难以利用,但仍旧非常危险,为了理解这个漏洞,请读者具备基础的php知识。0x01漏洞案例如果你觉得这是个渣渣洞,那么请看一眼这个列表,一些被挖到过该漏洞的系统,你可以发现都是一些耳熟能详的玩意(就国外来说)WordPress3.6.1Magento1.9.0.1Joomla3.0.3Ipboard3.3.5除此之外等等一堆系统,八成可能大概在这些还有其他的php... 继续阅读 >
2015
02-05

优化网站加载速度的14个技巧 HOT

优化了加载速度的网站不仅可以提高其搜索引擎的排名,同时也可以降低网站的跳出率,提高其转换率,还能提供更好的终端用户体验,这是当今基于Web环境取得成功的关键。下面我将介绍几个优化网站加载网页速度的简单方法,一起来看一下。1.服务器响应时间即使网站已经格外优化,但是除非服务器响应时间非常快,否则就不会有什么大的效果。当涉及到提高网站的速度,服务器响应时间起着重要的作用。下面是一些提高服务器响应时间的... 继续阅读 >
2015
02-04

Spark SQL中对Json支持的详细介绍 推荐

在这篇文章中,我将介绍一下SparkSQL对Json的支持,这个特性是Databricks的开发者们的努力结果,它的目的就是在Spark中使得查询和创建JSON数据变得非常地简单。随着WEB和手机应用的流行,JSON格式的数据已经是WEBServiceAPI之间通信以及数据的长期保存的事实上的标准格式了。但是使用现有的工具,用户常常需要开发出复杂的程序来读写分析系统中的JSON数据集。而SparkSQL中对JSON数据的支持极大地简化了使用JSON数据的终端的相... 继续阅读 >
2015
02-04

提升Web性能的8个技巧总结 HOT

在互联网盛行的今天,越来越多的在线用户希望得到安全可靠并且快速的访问体验。针对Web网页过于膨胀以及第三脚本蚕食流量等问题,Radware向网站运营人员提出以下改进建议,帮助他们为用户提供最快最优质的访问体验。1.管理“页面膨胀”页面大小与性能有着密切的关系。Radware最新电商性能“行业现状”报告显示,100强电商页面大小中位数达到了1492KB,比一年半之前增大了48%。在研究报告里加载最快的10个页面中,页面包含的... 继续阅读 >
2015
02-04

HTML5应用程序缓存Application Cache详解

什么是ApplicationCacheHTML5引入了应用程序缓存技术,意味着web应用可进行缓存,并在没有网络的情况下使用,通过创建cachemanifest文件,可以轻松的创建离线应用。ApplicationCache带来的三个优势是:①离线浏览②提升页面载入速度③降低服务器压力而且主要浏览器皆以支持ApplicationCache,就算不支持也不会对程序造成什么影响离线存储技术HTML5提出了两大离线存储技术:localstorage与ApplicationCache,两者各... 继续阅读 >
2015
02-04

Git五分钟教程

许多人认为Git太混乱或是复杂的版本控制系统,这篇文章是面向一些人想快速上手使用Git,对于大多数基本需求这篇文章涵盖了使用的70%至90%入门使用Git前需要先建立一个仓库(repository)。你可以使用一个已经存在的目录作为Git仓库或创建一个空目录使用您当前目录作为Git仓库,我们只需使它初始化gitinit使用我们指定目录作为Git仓库gitinitnewrepo从现在开始,我们将假设你在Git仓库根目录... 继续阅读 >
2015
02-04

40个神准的社交心理学现象

1、关系越好的,往往是最爱损你的和他们说话时,你总是能自动屏蔽那些不爱听的。你的毛病他们永远比你更清楚。碰到你以前喜欢过的人,他们总是特别激动地喊你快看快看。有了小秘密,总是第一个想跟他们分享。其实最关心你的,永远是那个最爱打击你的。2、越害怕的事情越容易发生口袋装着刚买的手机,在公车上生怕被盗,每隔一段时间就去查看手机是否还在。这一举动引起了小偷的注意,最终手机被偷走。就因为害... 继续阅读 >
2015
02-04

关于Java性能的9个谬论

Java的性能有某种黑魔法之称。部分原因在于Java平台非常复杂,很多情况下问题难以定位。然而在历史上还有一种趋势,人们靠智慧和经验来研究Java性能,而不是靠应用统计和实证推理。在这篇文章中,我希望拆穿一些最荒谬的技术神话。1.Java很慢关于Java的性能有很多谬论,这一条是最过时的,可能也是最为明显的。确实,在上世纪90年代和本世纪初处,Java有时是很慢。然而从那以后,虚拟机和JIT技术已经有了十多年的改进,Java的... 继续阅读 >
2015
02-04

高效的程序员是聪明和懒惰的 HOT

我之所以要用聪明和懒惰来形容高效的程序员,原因有以下几点:聪明是因为能找出问题的正解懒惰是因为不愿写多余的代码(即不会长时间地坐在电脑前)好的软件开发过程应该是懒惰的软件开发,亦称耐心开发,原因是开发人员在写代码之前会先将时间花在透彻地考虑各种解决方案上。这是懒惰开发的主旨,即在不了解之前就不会开始写代码。这个负责任的态度减少了他们所需要写的代码量。主要需要做到以下几点:真正了解需... 继续阅读 >
2015
02-03

10句话立马激怒程序猿

10句话立马激怒程序猿:第十名:“加油!我先下班了啦~” 作为一个需求方,我提醒你不该说这样的话……第九名:“你造嘛,我新电脑的内存有1TB!”内存和硬盘有啥区别,你造吗?第八名:“能帮我黑XXX的QQ吗?”不能!不能!不能!第七名:“尽快做完,好伐?”用邮件发这句话杀伤力更大……... 继续阅读 >
2015
02-03

基于Linux的多功能聊天室

基于LINUX的多功能聊天室其实这个项目在我电脑已经躺了多时,最初写完项目规划后,我就认认真真地去实现了它,后来拿着这个项目区参加了面试,同样面试官也拿这个项目来问我,当然我是做过一遍了,而且为了面试,我将什么strcpy,strlen等最常用的函数都自己实现了一遍,说着,我感觉自己有点挺用功的样子呢!后来,工作也定下来了,等三方,然后继续帮助我的导师做项目,经过老师的威逼利诱下,我屈服了,又把智能家居系统作为项... 继续阅读 >
2015
02-03

码农和程序员之间的5个关键差异

如果一个企业老板大声嚷嚷说,“我要招个程序员”,那么十之八九指的是“码农”——一种纯粹为了钱而写代码的技术人员。这其实是一种非常狭隘和错误的做法,原因么,且听我一一道来。1.码农写的是代码,程序员写的是系统从本质上讲,码农就是你让他写什么他就写什么的“机器人才”。所谓的码农大多通晓几门编程语言,但是却于商业上面并不熟稔。当然他只是不感兴趣而已,他... 继续阅读 >
2015
02-03

深入解析NoSQL数据库的分布式算法

尽管NoSQL运动并没有给分布式数据处理带来根本性的技术变革,但是依然引发了铺天盖地的关于各种协议和算法的研究以及实践。在这篇文章里,我将针对NoSQL数据库的分布式特点进行一些系统化的描述。系统的可扩展性是推动NoSQL运动发展的的主要理由,包含了分布式系统协调,故障转移,资源管理和许多其他特性。这么讲使得NoSQL听起来像是一个大筐,什么都能塞进去。尽管NoSQL运动并没有给分布式数据处理带来根本性的技术变革,但是依... 继续阅读 >
2015
02-02

PHP将JSON格式省市(区)二级数据插入数据库

在网站开发过程中,很多情况下都要用到省市(区)二级联动下拉菜单,比如地址信息,以及天气等API接口调用,等等,而且具有通用性,一次入库,到处使用,前面农夫庄园相关文章提到过该方法,但是网上找到的省市信息比较坑,很多将县一级的城市也列到区市里,后面还要删除,比较麻烦,后来在测试天气API的时候,找到一个更好的json格式的省市信息,应该是比较准确了,这里将相关代码列出如下,希望给大家提供帮助:首先需要下载我... 继续阅读 >
2015
02-02

PHP通过气象局开放API查询指定城市(区县)天气

具体应用说不上,写这个功能纯粹为了好玩,可能在网站的小挂件里没准能用上这样的功能,或者一些生活类网站比较适用,在正式进入本话题之前,必须要通过PHP将JSON格式省市(区)二级数据插入数据库,才能进行接下来的天气查询操作,所谓巧妇难为无米之炊,斯理也。在完成省市信息入库之后,理一下实现思路:前台通过搜索框执行ajax请求,后台根据城市名称查询城市编码,然后通过城市编码组装成API接口获取该城市天气信息,返回到... 继续阅读 >
2015
02-02

PHP手机号码归属地查询API接口

淘宝网API地址:http://tcc.taobao.com/cc/json/mobile_tel_segment.htm?tel=15850781443参数:tel:手机号码返回:JSON拍拍API地址:http://virtual.paipai.com/extinfo/GetMobileProductInfo?mobile=15850781443&amount=10000&callname=getPhoneNumInfoExtCallback参数:mobile:手机号码callname:回调函数amount:未知(必须)返回:JSON财付通API地址:http://life.tenpay.com/cgi-bin/mobile/MobileQu... 继续阅读 >
2015
02-02

PHP中文乱码分类及解决办法大全

PHP+MYSQL做网站开发通常都会碰到浏览器输出中文字符时乱码,这个问题的原因主要是因为HTML内容编码,PHP文件编码和MySQL数据库编码这三者不一致造成的。下面我们以UTF-8为例简述一下如何统一这三者之间的关系。新增一个PHP文件,命名为test_charset.php,将下面的代码保存到该文件中:<?php$charset="utf8";$con=mysql_connect("localhost","root","");mysql_query("SETcharacter_set_connection=$charset,... 继续阅读 >
2015
02-02

即将推出的CSS4 Level 4 Selectors(第4级选择器) 推荐

注*CSS4草案发布了。是时侯学习一些新的CSS,不是吗?我们都习惯去学一个又一个的新前端框架,但是我们常常忘记了,作为我们每天使用的网络核心语言CSS本身也在不断地推出一些新功能。W3C编辑草案从1月15日的CSSSelectorsLevel4draft草案描述了一次CSS的飞跃。在我们开始之前,你应该知道:本文中的CSS,很多都无法在浏览器中工作。即使是最新的浏览器。这是因为,它们还是一些草案-处于起草... 继续阅读 >
2015
02-02

在 Linux 下你所不知道的 df 命令的那些功能 HOT

问题:我知道在Linux上我可以用df命令来查看磁盘使用空间。你能告诉我df命令的实际例子使我可以最大限度得利用它吗?对于磁盘存储方面,有很多命令行或基于GUI的工具,它可以告诉你关于当前磁盘空间的使用情况。这些工具用各种人们可读的格式展示磁盘利用率的详细信息,比如易于理解的总结,详细的统计信息或直观的 可视化报告 。如果你只想知道不同文件系统有多少空闲的磁盘空间,那么df命令可能是你所需要的。df... 继续阅读 >
2015
02-02

20条Linux命令面试问答

问:1如何查看当前的Linux服务器的运行级别?答:‘who-r’和‘runlevel’命令可以用来查看当前的Linux服务器的运行级别。问:2如何查看Linux的默认网关?答:用“route-n”和“netstat-nr”命令,我们可以查看默认网关。除了默认的网关信息,这两个命令还可以显示当前的路由表。问:3如何在Linux上重建初始化内存盘镜像文件?答:在CentOS 5.X/RHEL5.X中,可以用mkinitrd命令来创建... 继续阅读 >
2015
02-02

盲人程序员是如何编程的?

我是一个程序员,我也是一个盲人。我的世界中从来没有任何画面,我生来就看不见任何东西。每次新同事——那些从来没有经历过任何形式视力障碍的人——听说了我的事迹,常常会跑来问我以下这些问题:那么,你怎么读取别人的代码?哇!你是怎么做到写代码的呢?或,最普遍的一个——你会做梦吗?我总是一次又一次地被问及这些问题。所以今天的主题主要就是回答这三个问题。我会尽量解答大家最大的困惑——盲人究竟是如何写代... 继续阅读 >
2015
02-01

2015年移动应用开发趋势总结 HOT

硬件性能的提升,新技术的出现都是影响移动应用发展的重要因素,而最近几年里,这两个方面都有着不小的进步。从不断增加的屏幕分辨率,64位处理器,到支持所有平台开发的HTML5技术逐步成熟,每个方面都不容小觑。不过,在这种情况下,最辛苦的应该是开发人员,因为他们的技能也需要随之提升。但在刻苦专研技能的同时,也有必要了解一下2015年移动应用开发的发展趋势,从而为自己的努力找到方向。1.个性化的用户体验2015年,... 继续阅读 >