项目采用的SSM,页面用的jsp格式(导致XSS产生的最大原因),其中用了很多EL表达式如 ,取根路径、 ,取URL参数。 在第三方测评的时候,由于页面上使用了很多这种语法,所以被爆出了大量的XSS漏洞。 解决办法。使用JSTL标签库的c标签解决了EL表达式容易被XSS注入的问题。 项目是多人协同开 ...
分类:
Web程序 时间:
2019-12-20 19:00:05
阅读次数:
125
管理体系的提升公司、部门 关键指标 体系EXCEL记录的方式 较老,不够系统化BSC模式 测评、咨询、绩效软件目标地图 ,任务 目标 分解 平台?手机端? 集成 钉钉? paas平台?基础数据的获取团队绩效 客观评价 快速评价数据服务器项目制考核。输出物的挂接 阿里双轨制考核 价值观。绩效面谈 项目 ...
分类:
其他好文 时间:
2019-12-16 09:58:21
阅读次数:
117
#include <iostream> #include <vector>#inclde <algorithm> using namespace std; int main() { int n, t; vector<int> que; cin >> n >> t; for (int i = 0; i ...
分类:
其他好文 时间:
2019-12-14 20:48:37
阅读次数:
105
等级保护的相关标准 基础类 《计算机信息系统安全保护等级划分准则》GB 17859-1999 《信息系统安全等级保护实施指南》GB/T 25058-2010 应用类 等级保护定级: 《信息系统安全保护等级定级指南》GB/T 22240-2008 等级保护建设: 《信息系统安全等级保护基本要求》GB/ ...
分类:
其他好文 时间:
2019-12-07 21:16:04
阅读次数:
313
目前官方Release的OpenCV最新版本为4.1.2,偶然看到更新信息里面QRCode解码性能有提升,所以迫不及待想尝试一下,因为上次测试了4.0版本的效果不太好。 下载和配置OpenCV的步骤此处略过,网上都可以找到资料,步骤比较简单,大家自己完成即可。接下来作为检测和识别的第一步,我们首先要 ...
分类:
其他好文 时间:
2019-11-30 19:07:54
阅读次数:
128
Lift图衡量的是,与不利用模型相比,模型的预测能力“变好”了多少,lift(提升指数)越大,模型的运行效果越好。 TP:划一个阈值后的正样本。 P:总体的正样本。 在模型评估中,我们常用到增益/提升(Gain/Lift)图来评估模型效果,其中的Lift是“运用该模型”和“未运用该模型”所得结果的比 ...
分类:
其他好文 时间:
2019-11-24 19:39:48
阅读次数:
231
身份鉴别 1)对登陆操作系统和数据库系统的用户进行身份表示和鉴别 1、密码文件中的口令字段是否不为空 2、检查各个用户主目录下的.rhosts文件 3、查看/etc/hosts.equiv 学习: 1、用户主目录 ~代表用户主目录 对一般用户而言,~表示/home/(用户名) 对root用户而言,~ ...
分类:
系统相关 时间:
2019-11-13 11:10:32
阅读次数:
103
测试条件: 1、IAR8.30开最高等级速度优化。 2、MDK5.27正式版使用AC5开最高等级优化3,开启时间优化,测试C标准库和微库MicroLib两种。 3、MDK5.27正式版使用AC6开最高等级的速度优化,测试C标准库和微库MicroLib两种。 4、Embedded Studio4.30 ...
分类:
其他好文 时间:
2019-11-09 09:52:37
阅读次数:
74
选题: 我的工程实践题目为《有关操作系统的习题库和知识测评系统》,目的是做一个移动端的题库,但是题目不是放在后台服务器,而是直接以JSON格式存在前端,用户可以注册账号,登录,然后选择题库,系统自动生成题库,用户按时答题,提交,系统打分并返回给用户分数,并添加一些评语。 业务用例图: 用例分析: 管 ...
分类:
其他好文 时间:
2019-11-03 14:25:54
阅读次数:
62
1.组员职责分工 | 姓名 | 分工 | | | | | 童景霖 | 博客 | | 朱晓倩 | 制作UI | | 万本琳 | 制作UI | | 唐怡 | 制作UI | | 陈心怡 | 制作UI | | 黄永福 | 测评福州最受欢迎的商圈、后期代码修改和完善 | | 郑志强 | 测评各个价位的前五美食 ...
分类:
其他好文 时间:
2019-11-02 22:22:50
阅读次数:
115
