(文章目录) 任意文件读取下载 1、原理 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞。 2、利用方式 一般链接形式: download.php?path= down.php?file= ...
分类:
Web程序 时间:
2021-01-18 10:49:09
阅读次数:
0
strip_tags strip_tags ( string $str , string $allowable_tags = ? ) : string 该函数尝试返回给定的字符串 str 去除空字符、HTML 和 PHP 标记后的结果。它使用与函数 fgetss() 一样的机制去除标记。 str 输 ...
分类:
Web程序 时间:
2021-01-18 10:41:39
阅读次数:
0
原文地址:https://www.cnblogs.com/lixiuyu/p/5923160.html 桥接模式(Bridge)是一种结构型设计模式。Bridge 模式基于类的最小设计原则,通过使用封装、聚合及继承等行为让不同的类承担不同的职责。它的主要特点是把抽象 (Abstraction) 与行 ...
分类:
其他好文 时间:
2021-01-18 10:33:07
阅读次数:
0
js 自定义一个随机函数(不像php直接内置shuffle函数): function shuffle(arr) { for (var i = arr.length - 1; i >= 0; i--) { var randomIndex = Math.floor(Math.random() * (i ...
分类:
编程语言 时间:
2021-01-16 12:10:18
阅读次数:
0
一、概要 该文章主要解决,Inno Setup Compiler工具的使用问题。 如有什么建议欢迎提出,本人及时修改。【如有任何疑惑可以加Q群:580749909】 二、步骤 (1)下载地址:http://www.jrsoftware.org/isdl.php (2)安装步骤【基础步骤参考:http ...
分类:
其他好文 时间:
2021-01-16 11:53:11
阅读次数:
0
1.【不好的解法】只适用于单线程环境 缺陷:当两个线程同时执行到 if (instance == null) 时,两个线程均会创建一个实例 //只适用于单线程环境 public class Singleton{ //将无参构造函数私有化,避免外部自行初始化 private Singleton(){} ...
分类:
其他好文 时间:
2021-01-16 11:51:34
阅读次数:
0
React中的高阶组件 高阶组件HOC即Higher Order Component是React中用于复用组件逻辑的一种高级技巧,HOC自身不是React API的一部分,它是一种基于React的组合特性而形成的设计模式。 描述 高阶组件从名字上就透漏出高级的气息,实际上这个概念应该是源自于Java ...
分类:
其他好文 时间:
2021-01-16 11:48:16
阅读次数:
0
1 结构 在观察者模式中有如下角色: Subject:抽象主题(抽象被观察者),抽象主题角色把所有观察者对象保存在一个集合里,每个主题都可以有任意数量的观察者,抽象主题提供一个接口,可以增加和删除观察者对象。 ConcreteSubject:具体主题(具体被观察者),该角色将有关状态存入具体观察者对 ...
分类:
其他好文 时间:
2021-01-15 11:49:31
阅读次数:
0
安装PHP程序的时候,提示The fileinfo extension is required.,缺少fileinfo 扩展,因为LNmpA没有自行开启,所以需要我们手工去开启fileinfo 扩展。 方法如下:第一步:找到llnmp安装源位置: cd /lnmp1.5/src/php-5.6.9/ ...
分类:
Web程序 时间:
2021-01-15 11:41:32
阅读次数:
0
享元模式 1 概述 定义: ? 运用共享技术来有效地支持大量细粒度对象的复用。它通过共享已经存在的对象来大幅度减少需要创建的对象数量、避免大量相似对象的开销,从而提高系统资源的利用率。 2 结构 享元(Flyweight )模式中存在以下两种状态: 内部状态,即不会随着环境的改变而改变的可共享部分。 ...
分类:
其他好文 时间:
2021-01-14 11:25:55
阅读次数:
0
