记录了安全测试过程中发现的一些典型的安全问题 YS忘记密码机制存在缺陷,可导致任意用户口令被修改【高】 问题描述: YS网站提供用户密码修改功能,当用户忘记密码时可通过该功能找回密码,但该修改密码的流程存在如下问题: 1、 手机验证码过短(只有4位且为纯数字),很容易被暴力破解。 2、 只单纯通过手...
分类:
其他好文 时间:
2014-12-23 13:54:43
阅读次数:
201
1.面向对象的设计思想 面向过程:是以一个流程为单位,考虑它的实现方法,关心的是它的功能实现。 面向对象:是以具体事物为单位,考虑它的属性(特征)和动作(行为)。2.面向对象思考问题的方式有哪些对象?对象有什么特征和功能?对象之间的关系?3.类和对象 3.1,面向对象的编程思想:是力图使计算机语.....
分类:
编程语言 时间:
2014-12-23 13:55:25
阅读次数:
170
1、关闭SELinux查看SELinux状态:(1)/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态SELinux status: enabled(2)getenforce ...
分类:
其他好文 时间:
2014-12-23 13:53:39
阅读次数:
177
1、在Eclipse中使用快捷键ctrl+h后弹出tab选项,2、你选择filesearch然后在下面输入要查找的字符串3、workset 那里选择你要查找的项目默认是全部项目进行查找也可以选择指定项目查找。
分类:
系统相关 时间:
2014-12-23 13:55:18
阅读次数:
225
核心思想:首先确定一个元素间隔数gap,然后将参加排序的序列按此间隔数从第1个元素开始依次分成若干个子序列,即分别将所有位置间隔为gap的元素视为一个子序列,在各个子序列中采用某种排序方法进行排序;然后减小间隔数,并重新将整个序列按新的间隔数分成若干个子序列,再分别对各个子序列进行排序,如此下去,直...
分类:
编程语言 时间:
2014-12-23 13:53:28
阅读次数:
155
Convert Sorted Array to Binary Search TreeGiven an array where elements are sorted in ascending order, convert it to a height balanced BST.SOLUTION 1:...
分类:
其他好文 时间:
2014-12-23 13:52:56
阅读次数:
200
移动调研 for Html5触屏版、问卷调查 for Html5触屏版、微信问卷调查 for Html5、微信问卷调研、移动浏览器问卷调查、市场问卷调查 手机触屏版、满意度调查 for Html5客户端、移动问卷调查系统 触屏版、问卷调查相关业务系统定制、手机浏览器问卷调查、移动web问卷调查触屏版...
分类:
移动开发 时间:
2014-12-23 13:53:07
阅读次数:
298
算法描述: Floyd算法又称为弗洛伊德算法,插点法,是一种用于寻找给定的加权图中顶点间最短路径的算法。从图的带权邻接矩阵A=[a(i,j)]n×n开始,递归地进行n次更新,即由矩阵D(0)=A,按一个公式,构造出矩阵D(1);又用同样地公式由D(1)构造出D(2);……;最后又用同样的公式由D(....
分类:
编程语言 时间:
2014-12-23 13:52:38
阅读次数:
262
算法描述: Dijkstra(迪杰斯特拉)算法是典型的最短路径路由算法,用于计算一个节点到其他所有节点的最短路径。主要特点是以起始点为中心向外层层扩展,直到扩展到终点为止。Dijkstra算法能得出最短路径的最优解,但由于它遍历计算的节点很多,所以效率低。 Dijkstra算法是很有代表性的...
分类:
编程语言 时间:
2014-12-23 13:53:46
阅读次数:
224
下面是一些关于客户端JS性能的一些优化的小技巧:1.[顶]关于JS的循环,循环是一种常用的流程控制。JS提供了三种循环:for(;;)、while()、for(in)。在这三种循环中 for(in)的效率最差,因为它需要查询Hash键,因此应尽量少用for(in)循环,for(;;)、while()...
分类:
Web程序 时间:
2014-12-23 13:53:15
阅读次数:
166
最近公司上线移动端,需要根据不同的系统跳转到不同的产品页面,百度后发现这一段代码很好用,不但可以判断当前是什么系统,还能知道当前浏览器是什么内核,移动端PC端都已测试无问题!var browser = { versions: function() { var u = navigator.userAg...
分类:
移动开发 时间:
2014-12-23 13:52:04
阅读次数:
164
一直以来,各种JS最佳实践都会告诉我们,将JS放在HTML的最后,即之前,理由就是:JS会阻塞下载,而且,在JS中很有可能有对DOM的操作,放在HTML的最后,可以尽可能的保证JS的执行在DOM加载完成之后。而如果放在onload事件中执行,如果页面有很多图像,那么页面的onload事件要过很久才会...
分类:
Web程序 时间:
2014-12-23 13:53:40
阅读次数:
277
提示哪个引用修改哪个引用的属性:Could not load file or assembly 'System.Web.Http, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35' or one of its dep...
分类:
Web程序 时间:
2014-12-23 13:53:38
阅读次数:
151
简单示例 Canvas not supported 注意:canvas默认大小为300*150像素
分类:
其他好文 时间:
2014-12-23 13:51:49
阅读次数:
168
1,目的为了节省用户下载图片的流量,我们可以在适当的地方使用图片缩略图技术。2,使用方式原始图片urlhttp://xx.xx.xx.xx/xx/xx/abc.jpg缩略图片urlhttp://xx.xx.xx.xx/xx/xx/abc.jpg!wxh[.jpg|.png]最后面的.png|.jpg...
分类:
其他好文 时间:
2014-12-23 13:53:07
阅读次数:
226
第三章3.1 uva1585 uvalive3354题意:错题0分,对题得分为目前位置连续正确数。求总分。思路:模拟代码:#include #include char str[10000];int main() { int t; scanf("%d", &t); while (t-...
分类:
其他好文 时间:
2014-12-23 13:52:04
阅读次数:
261
