前言 padding 简写属性在一个声明中设置所有内边距属性,实际上在使用过程中它对block元素和内联元素的处理是不一样的。 正文 对于block元素 如果宽度非auto那么容器会变大,如果容器宽度自适应或者设置了box-sizing:border-box,并且值在可控区间内是不会影响内容宽度的, ...
分类:
Web程序 时间:
2020-06-21 19:27:15
阅读次数:
115
命令执行漏洞的简单描述就是 网页代码使用了调用系统功能的函数,并且该参数用户可控 执行系统命令的函数 以php为例: system(),exec(),shell_exec(),passthru(),popen() 它们都可执行系统命令,假若参数可控并且没有经过严格过滤就会有很大的危险 win下的代码 ...
分类:
其他好文 时间:
2020-06-21 10:00:05
阅读次数:
81
项目质量管理首先要在项目开始前,明确什么是项目目标,以及什么是项目质量,然后再考虑如何保证质量并制定衡量质量的标准。在企业进行项目化管理过程中,项目目标是每个人的共识,项目进度虽时有延误但相对容易衡量也比较可控,而项目质量则属于非常重要但却最容易被忽视的要素。导致项目质量被经常性忽视的原因有两点:首先从广义上讲,项目质量不容易辨识;其次,就算知道也很难衡量和控制;而对于我们来说,管理那些不太理解的
分类:
其他好文 时间:
2020-06-18 00:58:57
阅读次数:
113
一、背景 随着时间和业务的发展,数据库中的数据量增长是不可控的,库和表中的数据会越来越大,随之带来的是更高的磁盘、IO、系统开销,甚至性能上的瓶颈,而一台服务的资源终究是有限的,因此需要对数据库和表进行拆分,从而更好的提供数据服务。 当用户表达到千万级别,在做很多操作的时候都会很吃力,所以当数据增长 ...
分类:
数据库 时间:
2020-06-17 23:15:37
阅读次数:
66
文件上传 文件上传的原因 文件上传时检查不严格,可以直接上传php,asp等代码 文件上传后修改文件名处理不当 引用第三方插件 服务器配置不当 开源编辑器的上传漏洞 本地文件上传限制被绕过 文件解析漏洞导致文件执行 文件路径截断 引起的问题 上传可执行脚本 上传flash策略文件,可控制flash行 ...
分类:
Web程序 时间:
2020-06-16 20:10:42
阅读次数:
142
A a; A * a = new a(); 以上两种方式皆可实现类的实例化,有new的区别在于: 1.前者在堆栈中分配内存,后者为动态内存分配,在一般应用中是没有什么区别的,但动态内存分配会使对象的可控性增强。 2.不加new在栈中分配内存 3.大程序用new,小程序直接申请 4.只是把对象分配在堆 ...
分类:
编程语言 时间:
2020-06-16 18:32:39
阅读次数:
50
为规范商业银行互联网贷款业务经营行为,促进互联网贷款业务平稳健康发展,银保监会于5月9日起草了《商业银行互联网贷款管理暂行办法(征求意见稿)》。涉及到以下五个方面:一是合理界定互联网贷款内涵及范围,明确互联网贷款应遵循小额、短期、高效和风险可控原则。二是明确风险管理要求。商业银行应当针对互联网贷款业务建立全面风险管理体系,在贷前、贷中、贷后全流程进行风险控制,加强风险数据和风险模型管理,同时防范和
分类:
其他好文 时间:
2020-06-16 15:18:03
阅读次数:
212
技术概括 答:Axios是一个基于promise的HTTP库,可以用在浏览器和node.js中。 axios的作用是什么呢:axios主要是用于向后台发起请求的,还有在请求中做更多是可控功能。学习Axios的原因是vue更新到2.0之后,作者就宣告不再对vue-resource更新,而是推荐的axi ...
分类:
移动开发 时间:
2020-06-15 23:16:31
阅读次数:
103
究竟为什么会有文件上传的漏洞呢?? Web应用程序在处理用户上传的文件上传操作的时候。如果上传文件的路径、文件名、扩展名都是用户可控的数据,然后木马脚本就会在web服务器上面搞事情。 其实文件上传本身没有问题。有问题是在文件上传之后,服务器的处理方式、解释文件如果出现了问题,就会导致错误,就是漏洞的 ...
分类:
Web程序 时间:
2020-06-15 23:03:59
阅读次数:
110
0x00前言 在php中反序列漏洞,形成的原因首先需要一个unserialize()函数来处理我们传入的可控的序列化payload。但是如果对unserialize()传入的内容进行限制,甚至就不存在可利用的unserialize()函数的时候,就可以借助phar协议触发反序列化操作了 0x01 构 ...
分类:
Web程序 时间:
2020-06-13 19:22:35
阅读次数:
76
