1.修复方案,过滤引起Log Forging漏洞的敏感字符的公共方法 /** * Log Forging漏洞校验 * @param logs * @return */ public static String vaildLog(String logs) { List<String> list=new ArrayList<String>(); list.add("%0d"); list.add("%0a"); list.add("%0…

记一次ftp服务器搭建走过的坑 1.安装 ①下载 wget https://security.appspot.com/downloads/vsftpd-3.0.3.tar.gz #要FQ ②解压 tar xzvf vsftpd-3.0.3.tar.gz cd vsftpd-3.0.3 ③编译 根据需要修改builddefs.h文件, cat builddefs.h #ifndef VSF_BUILDDEFS_H #define VSF_BUILDDEFS_H  #undef VSF_BUILD_…

支付这东西,说容易也容易,说难也难 代码这玩意还比较好说 但是 如果没有demo 直接去看官方文档 十有八九一脸懵逼 今天就整理一下 支付这块走过的坑 涉及 微信h5支付 支付宝h5支付 (api文档真的是给人类看的么 手动滑稽) 微信h5支付 一.支付账号申请 既然说是h5支付 那就要走手机网页 需要申请 微信公众号 和 微信商户号(相关材料注册时会提示) 此处有坑 微信商户号的注册地址不知为何 放的有点隐蔽 商户平台首页 -> 右上角帮助中心->自助服务专区->申请接入教程(新版)-…

支付这东西,说容易也容易,说难也难 代码这玩意还比较好说 但是 如果没有demo 直接去看官方文档 十有八九一脸懵逼 今天就整理一下 支付这块走过的坑 涉及 微信h5支付 支付宝h5支付 (api文档真的是给人类看的么 手动滑稽) 支付宝h5支付 一.申请支付宝企业账户 涉及各种材料 详情去支付宝的注册页看 支付宝注册 二.创建应用  添加功能 我这边h5支付 所以选择了 注意此处有坑 需要先签约各种功能才能正式开通并添加  支付宝签约地址 (2018年9月30日起产品大全里“单笔转账到支付宝账…

8年!我在OpenStack路上走过的坑... 摘要: 2010年10月,OpenStack发布了第一个版本:上个月,发布了它的第18个版本Rocky.几年前气氛火爆,如今却冷冷清清.Rocky版本宣布后,OpenStack群里也就出现了几篇简短的翻译过来的文章.圈子里也不时飘出『OpenStack ... 网络 管理 基础 存储 运维 Openstack 2010年10月,OpenStack发布了第一个版本:上个月,发布了它的第18个版本Rocky.几年前气氛火爆,如今却冷冷清清.Rocky版…

前段时间公司又一轮安全审查,要求对各项目进行安全扫描,排查漏洞并修复,手上有几个历史项目,要求在限定的时间内全部修复并提交安全报告,也不清楚之前是如何做的漏洞修复,这次使用工具扫描出来平均每个项目都还有大概100来个漏洞.这些漏洞包括SQL语句注入,C#后端代码,XML文件,以及前端HTML,JS代码几个方面,由于一些项目比较老旧,限定的时间又短,做大的改动如果测试不到位,很难保证不出什么问题,所以做了一些应及处理,不过这些都不失为一种手段,下面就来对这次安全漏洞的处理做个总结. 公司的漏洞扫描…

最近走过的坑 slf4j 多个实现 主要是maven依赖中存在多个slf4j的实现类,在引入的依赖中排除对应的依赖就可以 <dependency> <groupId>xxxxxx</groupId> <artifactId>xxxxxx</artifactId> <version>1.0.0</version> <exclusions> <exclusion> <groupId>org.…

数据存储一般使用本地或者存储在数据库,MongoDB是一个非关系型数据库,今天小结下走过的一些坑. 1.网上的很多教程对自己无效 解决方法:这种情况一般都是和版本有关系,数据库在不断的更新发展,很多东西可能发生变化,建议找教程的时候按照特定的版本进行查找,否则很容易就入坑了 2.以前安装过的MongoDB服务,怎么删除 解决方法:以管理员账号启动cmd,使用sc delete MongoDB,这里的MongoDB是服务名,请修改为自己电脑里MongoDB的服务名 3.安装完成后MongoDB怎么…

相信很多小伙伴都在android开发中遇到调用jni的各种巨坑,因为我们不得不在很多地方用到第三方库so文件,然而第三方官方通常都只会给出ADT环境下的集成方式,而谷歌亲儿子android studio默认采用的却是gradle方式,与ADT编辑的方式大不相同,那再andorid studio中如何导入so文件呢? 在android studio 中我们可能会用到jar包和so文件的方式,对于jar包可能接触更多,只需要我们把工程转换为project显示方式,打开app下的libs文件夹,导入即…

css盒模型 1.内联元素 设置宽高无效.margin左右有效上下无效.padding都有效 会被当做字体所以内联之间有间隙 父级元素要设置font-size:0; 内联元素:a.b.button.em.img.input.lable.span.strong.select.textarea 2.IE/W3C盒模型 IE盒模型:元素的width= padding+border+content W3C标准盒模型:元素的width不包括padding+border 互相转换方法:box-sizing:…

React Native是使用JavaScript和React编写原生移动应用 我的开发平台是基于windows系统,所以只支持android,要是想开发ios系统,那就只能考虑使用沙盒环境 接下来就是必须安装它的依赖 注意 :Node 的版本必须高于 8.3,Python 的版本必须为 2.x(不支持 3.x),而 JDK 的版本必须是 1.8(目前不支持 1.9 及更高版本) https://reactnative.cn/docs/getting-started/ 官方文档其实写的就很详细了…

相信大家在工作中,经常会用到echarts,今天我说下我在工作中浪费时间较长的坑 先来看看我的终极需要实现的图吧: 相信以上效果对于常用的小伙伴来说并不困难, 在此我只说option的配置,关于数据,就不在此赘述了,毕竟大家的情况都不太相同,处理就起来也不太一样. option : { grid: [{ left: '20%', right: 50, height: '35%' }, { left: '20%', right: 50, top: '55%', height: '35%' }],…

最近接到一个写发送邮件的功能开发,使用的是jfinal框架.原本打算使用javamail一步步来的,后来看到jfinal有自带的发邮件的插件(jfinal-mail-plugin),只需两三行代码便可以完成发邮件的功能,顿时心中大喜,但是,坑一个赛一个的大.下面是开发步骤和遇到坑. 1.在pom.xml中添加maven依赖 <!-- jfinal邮件插件 --><dependency> <groupId>cn.fsdev</groupId> <arti…

1.因为github是服务端,需要自己在自己的电脑上安装一个客户端git 2.配置SSH(配置一次就好了) github是不能随便上传代码上去的,而是通过一种网络协议---SSH授权的.SSH是一种网络协议,用于计算机之间的加密登录.而大多数 Git 服务器都会选择使用 SSH 公钥来进行授权,所以想要在 GitHub 提交代码的第一步就是要先添加 SSH key 配置. 在本地创建ssh key,在$后输入命令:ssh-keygen -t rsa -C "your_email@youremai…

首先介绍数据读取问题,现在TensorFlow官方推荐的数据读取方法是使用tf.data.Dataset,具体的细节不在这里赘述,看官方文档更清楚,这里主要记录一下官方文档没有提到的坑,以示"后人".因为是记录踩过的坑,所以行文混乱,见谅. I 问题背景 不感兴趣的可跳过此节. 最近在研究ENAS的代码,这个网络的作用是基于增强学习,能够自动生成合适的网络结构.原作者使用TensorFlow在cifar10上成功自动生成了网络结构,并取得了不错的效果. 但问题来了,此时我需要将代码转移…

1.Axios中post传参数组(java后端接收数组) 虽然源数据本身就是数组,但是传参时会自动变成key:数值或者服务器无法接收的对象,如下 如果不仔细看,很容易认为这两种情况没毛病..(后端不背锅,哈哈) 第一种方式转化为数组:JSON.stringify _this.item.push(row.id);//此处_this.item是数组const params = new URLSearchParams();params.append("item",JSON.stringify…

目的,安装YouCompleteMe 插件 参考的资料 https://blog.csdn.net/zs376957686/article/details/77833953 https://www.cnblogs.com/xiehongfeng100/p/4651972.html#autoid-1-0-0 https://blog.csdn.net/vah101/article/details/72820540 https://blog.csdn.net/chenwei1510347223/ar…

1坑: UITableView的第一个Cell下移…

使用的夜神模拟器,使用android5.1.1 第一坑:使用的android7.1.2,刚开始写好了登录的代码,需要的是滑屏进入到登录界面,结果运行的时候,没有自动滑屏就报错:因为运行时,报了一个进程被另一个程序在使用,怀疑是这个原因,又改了在进行滑屏前强行等待了几秒,还是不行:截其他界面的元素,也经常报一个UI的错,百度说这个是android的问题,后来我改了夜神模拟器的版本5.1.1,运行正常,滑屏正常! #后续会不断的进行更新,不断的入坑.…

发送的消息在可视化界面中是乱码,如图: 看见这个content_tpye没有,是不是很奇怪,就是这个坑,设置下就行,看代码: @Bean Jackson2JsonMessageConverter messageConverter() { return new Jackson2JsonMessageConverter(); }…