freephp

摘要： 系统命令注入 我们有时候写代码会用php脚本去调用系统函数完成业务功能，但是一些系统函数属于高危操作，一旦被webshell或者抓住漏洞则后患极大。 下面整理如下风险系统函数. exec() 函数 该函数可以执行系统命令，并且返回输出结果到$output中。具体使用请参考官网。 例如 用户访问 ht 阅读全文

摘要： 多年前就听过这个动态规划，最近在复习常用算法的时候才认真学习了一下，发现蛮有意思，和大家安利一波。 定义： 准确来说，动态规划师吧一个复杂问题分解成若干个子问题，并且寻找最优子问题的一种思想，而不是一种特定的算法。 听上去和我们常用的递归有点类似，但是注意：其中子问题的解被重复使用。也就是利用这个特 阅读全文

摘要： 编码安全指南 编程本身就应该是一门艺术，而安全编程更是一种在刀尖上舞蹈的艺术，不仅要小心脚下的锋利寒刃，更要小心来自网络黑客或攻击者的狂轰乱炸。 by code artist 1.hash比较的缺陷 经过试验发现，当Hash值以"0e"开头且后面都为数字，当和数字进行比较的时候总会被判断和0相等 例 阅读全文

摘要： 在全球范围来看，超过了80%的网站是使用php进行搭建的，由于脚本语言和早期版本设计的诸多原因，php项目存在不少安全隐患。从配置选项来看，可以做如下的优化。 1.屏蔽PHP错误输出。 在/etc/php.ini(默认配置文件位置)，将如下配置值改为Off display_errors=Off 不要 阅读全文

摘要： 最近一直在折腾springboot，也根据需要整合了一些好用的库，mybatis作为持续层数据操作，也想用一下大名鼎鼎的Druid来做连接池和数据库监控服务。于是摸索了一下午，整理出这篇小文，希望能帮助到同道，也给自己做个记录反思。 1.关于Druid Druid 是阿里团队开源的高性能数据库连接池 阅读全文

摘要： vue如何引入bootstrap 最近在玩全栈，自然少不了vue的使用。使用vue cli生成的项目想引入bootstrap,需要先安装相应的npm包，然后在代码中显示引入。 1.安装依赖包： 2.将bootstrap全局引入。 在项目中根目录西main.js中添加如下代码： 引入jquery同理, 阅读全文

摘要： 关于篮球，我想写的很多，被偏爱的运动，被赞美的运动，带着青春的万丈光泽。 我们对易建联的苛刻是因为想当然，对大侄子的溺爱是因为急功近利。过于娱乐化和商业化，让一项竞技体育变得像是豆瓣八组的吃瓜盛宴。 从2009到2019的十年里面，相当大部分年轻人（85后和90后)经历了学业大成，爱情发展，婚姻殿堂 阅读全文

摘要： git rebase使用 目的：用于合并多个commit，使整个commit清晰且为线性。 唯一的可能不好影响是可能让历史记录变得过于简洁，中间过程的提交不可见。 git rebase i HEAD~4 合并最近四个提交commit 如果已经推到远端，当处理完commit合并后需要用git push 阅读全文

摘要： 今天折腾了一下，总结apache添加https证书的方法。 证书类型分为两种， A)自签名证书 利用oepnssl命令生成.csr和key文件，没有授信，没有有效期，但是可以强制使用https协议，可用于本地和测试阶段。 步骤如下: 1.安装相关依赖。 yum install mod_ssl ope 阅读全文

摘要： 适配器模式其实也是一种为了解耦的设计模式，为了让客户端的调用变得更简单统一，将源接口转换为目标接口的过程封装到特定的过程中，这个过程就叫适配。 逻辑图如下： 将特定的需要适配的类作为装饰器的一个成员变量进行注入，然后再暴露同一个调用接口。 具体代码如下： 这样代码的可扩展性和复用性能够很大的提高，也 阅读全文