首 页 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 395 396 397 398 399 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 418 419 420 421 422 423 424 425 426 427 428 429 430 431 432 433 434 435 436 437 438 439 440 441 442 443 444 445 446 447 448 449 450 451 452 453 454 455 456 457 458 459 460 461 462 463 464 465 466 467 468 469 470 471 472 473 474 475 476 477 478 479 480 481 482 483 484 485 486 487 488 489 490 491 492 493 494 495 496 497 498 499 500 501 502 503 504 505 506 507 508 509 510 511 512 513 514 515 516 517 518 519 520 521 522 523 524 525 526 527 528 529 530 531 532 533 534 535 536 537 538 539 540 541 542 543 544 545 546 547 548 549 550 551 552 553 554 555 556 557 558 559 560 561 562 563 564 565 566 567 568 569 570 571 572 573 574 575 576 577 578 579 580 581 582 583 584 585 586 587 588 589 590 591 592 593 594 595 596 597 598 599 600 601 602 603 604 605 606 607 608 609 610 611 612 613 614 615 616 617 618 619 620 621 622 623 624 625 626 627 628 629 630 631 632 633 634 635 636 637 638 639 640 尾 页

互联网东厂——腾讯:最可怕的不是垄断,是打不过就举报

发布者: PHPYuan | 发布时间:2018-06-06

在明朝,有个臭名昭著的组织——东厂,由亲信宦官担任首领。东厂是世界历史上最早设立的国家特务情报机关 。 东厂权力在锦衣卫之上,专行打小报告之能事,不经司法机关批准,可随意监督缉拿臣民,从而开明朝宦官干政之端。

而今天的腾讯,越来越像举报文化盛行的东厂。看你不顺眼?和我有正面竞争?不怕,我举报你!2015年,360云盘在腾讯举报涉黄后消失匿迹。财经网站一财网曾以“腾讯举报360云盘涉黄 这两年企鹅还举报过谁”为题深度解读了腾讯的举报文化。文中列举了“腾讯举报刘春宁”、致在腾讯工作十年的这位前高管被警方调查,而腾讯举报快播,则让快播创始人王欣锒铛入狱(日前已经刑满出狱)。

互联网东厂——腾讯:最可怕的不是垄断,是打不过就举报

东方ic配图 腾讯logo

当然,对互联网上非法行为进行举报,是每一位公民和企业应尽的义务。正常举报,无可厚非,甚至值得鼓励和赞赏。但是,我们来看一下腾讯的这些举报,无一不是利用其qq和微信的社交平台垄断优势,对竞争对手予以精准打

想读更多 ->

互联网初创公司的泡泡要吹多大才合适?

发布者: PHPYuan | 发布时间:2018-06-06

原创: 王言虎 招商观察 今天

INVEST101

|一站式工业选址服务|

互联网初创公司的泡泡要吹多大才合适?

互联网初创公司的营销法则是,要尽量制造一种主流的幻觉,3亿用户意味着达到了门槛,而用户达到7亿、8亿则已经是国民级产品了。

招商观察特约撰稿 | 王言虎

1

如果要从0-9这十个数字中,选出一个网红数字,我认为是3。

因为3在汉语世界是一个非常高频的存在。一波三折,一日三秋,退避三舍,三省吾身,三思而行,韦编三绝……跟3有关的成语,俯拾皆是,3想不红都难。

3不仅出现频率高,而且还大。网上有段子为证:

两人无聊,坐在一起比数字大小。分歧集中在1跟3上。

甲说:“1大,因为,万物归一。”

乙表示不服:“万物归一是吧,我是三生万物”。

甲不得不叹服:“这个解释没法反驳”。

其实,在中国语言系统内,3本来就不只是“3个”的意思

想读更多 ->

最强redis使用——基础知识篇

发布者: PHPYuan | 发布时间:2018-06-06

最强redis使用——基础知识篇

redis是php的一个扩展,效率是相当高有链表排序功能,对创建内存级的模块业务关系

Redis::__construct构造函数

$redis = new Redis();

connect, open 链接redis服务

参数

host: string,服务地址

port: int,端口号

timeout: float,链接时长 (可选, 默认为 0 ,不限链接时间)

注: 在redis.conf中也有时间,默认为300

pconnect, popen 不会主动关闭的链接

参考上面

setOption 设置redis模式

getOption 查看redis设置的模式

ping 查看连接状态

get 得到某个key的值(string值)

如果该key不存在,retu

想读更多 ->

网络黑客渗透测试技术之SQL注入检测语句结晶「干货分享」

发布者: PHPYuan | 发布时间:2018-06-06

文章来自赛克艾威安全社区 id:ff1209125020,感谢ff1209125020学员的用心总结,主要针对目前主流的mysql数据库SQL注入检测语句及原理进行总结,攻击靶场环境使用sqli,特点:语言精炼,思路清晰,希望大家有所收获,如有疑问欢迎留言

网络黑客渗透测试技术之SQL注入检测语句结晶「干货分享」

一、判断变量处理和单引号括号有没有关系:

1、加 " ' ": http://x.x.x.x/sqli/less-1/?id=1' ,返回正常就判断是否和双引号有关系

输出异常:最后在加上 “--+” :http://x.x.x.x/sqli/less-1/?id=1' --+,输出正常,参数处理为 id='$id',还输出异常则可能“-”被过滤,尝试 id=1' and '1'='1 和 id=1' and '1&#

想读更多 ->

W3Cschool开发者日报|6月全球数据库排名

发布者: PHPYuan | 发布时间:2018-06-06

1、2018 年 6 月全球数据库排名:Oracle 不惧围剿

W3Cschool开发者日报|6月全球数据库排名

DB-Engines 发布了 2018 年 6 月份的数据库排名,排名前三的依然是 Oracle、MySQL 和 Microsoft SQL Server 。前 20 名的数据库中,本月排名出现上升的有 Elasticsearch 和 MariaDB ,分别从第 9 上升到第 8 和 第14 位升至第 13 位。此外,前 20 名的数据库中,本月涨幅最高的分别为:Oracle、MySQL 和 postgreSQL 。

2、苹果宣布将在 2019 年推出 iOS 和 macOS 跨平台功能

苹果 macOS 和 iOS 设备在功能方面越来越接近,现在苹果正在缩小这一差距。在昨天的 WWDC 开发者大会上,苹果表示不会将 iOS 和 macOS 进行合并,而是让 iOS 应用移植到 macOS 上变得更加简单。

想读更多 ->

PHP萌新看过来!小技巧来咯

发布者: PHPYuan | 发布时间:2018-06-06

在技术学习的道路上,能掌握一些有用的技巧,对于初学者是非常有帮助的,今天浙江优就业就为大家总结了php初学者必备的12大技巧,相信能让你的php学习更顺利。PHP萌新看过来!小技巧来咯

1.不要在你的应用程序中gzip输出,让apache来做

考虑使用ob_gzhandler?不,别这样做。它没有任何意义。PHP应该是来写应用程序的。不要担心PHP中有关如何优化在服务器和浏览器之间传输的数据。

使用apache mod_gzip/mod_deflate通过.htaccess文件压缩内容。

这不是很整洁?

2.在写入任何文件之前检查目录是否可写

在写入或保存任何文件之前,请务必要检查该目录是否是可写的,如果不可写的话,会闪烁错误消息。这将节省你大量的“调试”时间。当你工作于Linux时,权限是必须要处理的,并且会有很多很多的权限问题时,当目录不可写,文件无法读取等的时候。

请确保你的应用程序尽可能智能化

想读更多 ->

25岁入门的PHP程序员,纪念PHP路上的20个月

发布者: PHPYuan | 发布时间:2018-06-06

25岁入门的PHP程序员,纪念PHP路上的20个月

91年,江西九江,2010年紧张揣着那张一般大学录取通知来到魔都报道。

当时专业是高大上的空间信息与数字技术专业,实际上课程和其他计算机类学科没有什么区别,只是专业方向和学校特色有关,目前本专业同学有很多去当了程序员。大学前两年以饱满的热情学习了C,C++,Java,数据库等计算机课程,总体感觉学地不是很好。

大三大四头脑发胀,在魔都某个大学城的老乡的忽悠下于是在自己大学城经营了一个类似一号店的学生社区商城,当时商城系统用的是hishop未授权免费版本,ASP开发的,经营的不咋样,快毕业时队伍就散了。

经营学生商城因为要干很多杂七杂八的事情,如进货,送货,扫楼发传单,摆摊宣传等各种碎活,最后还亏损三万多元,导致毕业一、是技术没有专长,感觉什么都会,却什么都不精通;二、是一分钱也没有了,人也特别没面子;三、原本以为自己的Java技术还可以,去港澳资讯,福昕,中远等公司面试,深受打击,

想读更多 ->

ThinkPHP5.0.x框架SQL注入

发布者: PHPYuan | 发布时间:2018-06-06

漏洞简述

尽管ThinkPHP 5.0.x框架采用了参数化查询方式,来操作数据库,但是在 insert 和 update 方法中,传入的参数可控,且无严格过滤,最终导致本次SQL注入漏洞发生。

ThinkPHP基础知识

在进行漏洞分析之前,我们需要了解一下ThinkPHP基础知识,这里仅介绍对本次漏洞分析有帮助的部分。

ThinkPHP5.0的 目录结构

thinkphp 应用部署目录

├─application 应用目录(可设置)

│ ├─common 公共模块目录(可更改)

│ ├─index 模块目录(可更改)

│ │ ├─config.php 模块配置文件

│ │ ├─common.php 模块函数文件

│ │ ├─controller 控制器目录

│ │ ├─model 模型目录

│ │ ├─view 视图目录

│ │ └─ ... 更多类库目录

│ ├─command.php 命令行工具配置文件

│ ├─common.php 应用公共(函数)文件

│ ├─config.php 应用(公共)配置文件

│ ├─database.php 数据库配置文件

想读更多 ->

二爷闲谈:产品经理究竟要不要会编程?

发布者: PHPYuan | 发布时间:2018-06-04

只有那些会编程的产品经理才能理直气壮地说,不需要。

二爷闲谈:产品经理究竟要不要会编程?

– 1 –

产品经理究竟要不要会编程?这是个老生常谈的问题,我们先把它放下来,看另外一个问题:「一个咖啡师,要不要会种咖啡」。

上周朋友介绍我去一家藏在写字楼里的专业咖啡馆,咖啡师像做科学研究一样称重、磨豆、量温度、看时间、冲咖啡。我随口问道,弄这么复杂,跟楼下星巴克有什么区别。没想到让咖啡师打开了话匣子,从咖啡聊到咖啡豆,再聊到咖啡的产地,双眼闪光,如数家珍。

我当时脑子里就闪过一个念头,假如我抄下他的操作步骤,巨细无靡地照做,应该也可以做出一杯还不错的咖啡。要是我能懂得怎样控制和调整其中一些关键步骤的参数,加以练习,或许还能成为一个及格见习咖啡师。

但倘若想要游刃有余,成为专业的咖啡师,我恐怕也要像他一样,知道咖啡的产地、种植方式、处理工艺和贮存条件。除此之外,可能还要弄清楚不同咖啡机的构造和原理。

– 2 –

从某种角度来说,我认为这就是「产品经理究竟要不要会

想读更多 ->

秒杀系统设计的 5 个要点:前端三板斧+后端两条路

发布者: PHPYuan | 发布时间:2018-06-04

高并发,cache,锁机制基于缓存架构redis,Memcached的先进先出队列。稍微大一点的秒杀,肯定是分布式的集群的,并发来自于多个节点的JVM,synchronized所有在JVM上加锁是不行了数据库压力秒杀超卖问题如何防止用户来刷, 黑名单?IP限制?利用memcached的带原子性特性的操作做并发控制

秒杀简单设计方案

比如有10件商品要秒杀,可以放到缓存中,读写时不要加锁。 当并发量大的时候,可能有25个人秒杀成功,这样后面的就可以直接抛秒杀结束的静态页面。进去的25个人中有15个人是不可能获得商品的。所以可以根据进入的先后顺序只能前10个人购买成功。后面15个人就抛商品已秒杀完。

假设我们的秒杀场景

比如某商品10件物品待秒. 假设有100台web服务器(假设web服务器是Nginx + Tomcat),n台app服务器,n个数据库

第一步 如果Java层做过滤, 可以在每台web服务器的业务处理模块里做个计数器AtomicInteger(10)=待秒商品总数,decreaseAndGet()>=0的继续做后续处理, <0的直接返回秒杀结束页面,这样经过第一步的处理只剩下100台*10个=1000个请求。

第二步, memcached 里以商品id作为key的value放个10, 每个web

想读更多 ->