软件安全重要算法学习总结@HIT
缓冲区溢出 例如:把10个字节的数据存入到只分配了8个字节的空间缓冲区 原理: 简单地说,缓冲区溢出就是向一个有限空间的缓冲区拷贝了过长的字符串,覆盖相邻的存储单元,这将会引起程序运行失败。 因为变量保存在堆栈当中,当发生缓冲区溢出的时候,存储在堆栈中的函数返回地址也会被覆盖,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其它指令,以达到攻击的目的。 一个程序在内存中通常分为程序段,数据段和 […]
View Articlelinux mysql定时备份脚本记录
1. 创建备份脚本 备份脚本: #!/bin/bash date_str=$(date +%Y%m%d-%T) cd /bf/mysql_back mysqldump -h localhost -u root --password=PASSWORD -R -E -e \databaseNa […]
View Article基于高德地图的WordPress插件wp-amaps发布啦
这是一款基于高德地图的WordPress插件,利用短代码可以在任何你想插入地图的地方插入有标记的地图。支持自定义尺寸大小,自定义其他描述。 展示结果如下: 你可以去这样使用它来达到目的: [amaps id='myid' w='100px' h='100px' lon='126.633286'& […]
View Article浅谈表单POST数据的编码方式
在HTTP协议中并没有规定POST请求的数据要采用编码何种方式,从某种程度上说,这种编码方式可以是自定义的,可以是任意的。 当然,这种编码是需要和服务器有一个合适的约定,这样服务器端才能正确的解码得到的数据。通常来说,服务器是根据request中的header中的Content-Type来获取传送的数据是采用何种编码方式。 就常见的语言来说,一般会内置下面几个常见编码方式的解析。 1.applic […]
View ArticleJavaScript 之原型与周边
1. 简介 如果之间学习过cpp 、java 之类的语言,都会知道他们是可以基于类 class 进行继承的, 在JavaScript 中,并没有类继承这个概念,要实现JavaScript 中的继承,需要原型来帮助。 比如在下面的这段代码中: function Foo () { this.value = 1; }; […]
View ArticleJavaScript 之 this 指向问题
1. 一等公民对象——函数 在提this指向问题之前,肯定是有必要说明一等公民对象function ,既然function是对象,那么就能像普通的值一样传递。嗯,在匿名函数中,这样的做法是非常常见的。 函数会在代码的运行前进行解析,这就保证了函数存在于当前上下文的任意一个地方,即在函数定义的前面去调用也是正确的。 foo(); function foo () {}; […]
View ArticleJavaScript之闭包相关
Like most modern programming languages, JavaScript uses lexical scoping. This means that functions are executed using the variable scope that was in effect when they were defined, not the variable sco […]
View ArticleJavaScript之对象创建
1.构造函数模式 JavaScript中的构造函数是通过new调用的,也就是说,通过new关键字调用的函数都被认为是构造函数。 在构造函数的内部,this的指向是新创建的对象Object。 如果构造函数没有显式的return表达式,则会隐式的返回新创建的对象——this对象。 function Foo () { this.name = 'rccoder'; } Foo.protot […]
View Article唔,新的一年
听到了窗外的鞭炮声,马上就是2016了,想想呆在学校的时候也是越来越短了,背上的压力好像也很大很大。 三年前从高中毕业了,然后来到哈尔滨这所城市,不过可能有点坎坷,一直感觉是逆风而行,当然,现在也是,不过还好,周围有朋友或者书籍在一直帮助着我。 不打算考研,剩下的也就只有工作了。也就是说,如果是比较好的结果的话就要在明年开学找到比较不错的实习。 半个月前跟搜狗的人聊了聊,自身感觉自己的底子还是很差 […]
View Article浅谈浏览器端JavaScript跨域方法
由于安全的原因,浏览器做了很多方面的工作,由此也就引入了一系列的跨域问题,需要注意的是: 跨域并非浏览器限制了发起跨站请求,而是跨站请求可以正常发起,但是返回结果被浏览器拦截了。最好的例子是 crsf 跨站攻击原理,请求是发送到了后端服务器无论是否跨域!注意:有些浏览器不允许从HTTPS的域跨域访问HTTP,比如Chrome和Firefox,这些浏览器在请求还未发出的时候就会拦截请求,这是一个特例 […]
View Article
