摘要：2010年7月9日，安全研究者公布了Struts 2一个远程执行代码的漏洞（CVE-2010-1870），严格来说，这其实是XWork的漏洞，因为Struts 2的核心使用的是WebWork，而WebWork又是使用XWork来处理action的。这个漏洞的细节描述公布在exploit-db 上。在这里简单摘述如下：XWork通过getters/setters方法从HTTP的参数中获取对应action的名称，这个过程是基于OGNL(Object Graph Navigation Language)的。OGNL是怎么处理的呢？如下：user.address.city=Bishkek&us 阅读全文

摘要：delete a from 表名 a, (select *,min(主键) as c from 表名 group by 重复字段 having count(1) > 1) as bwhere a.重复字段= b.重复字段 and a.主键 > b.c 阅读全文

摘要：将左边的数据排列成右边的整齐和密集的数据。<html> <body> <canvas id="CanvasOri" width="200" height="200" style="border:1px solid #c3c3c3;"> Your browser does not support the canvas element. </canvas> <canvas id="Canvas1" width="200" he 阅读全文

摘要：想用nodejs写个微博客户端发微博，无奈新浪微博的nodejs sdk是OAuth1.0的。只能自己根据OAuth1.0 改了改。只写了statuses/update 和 statuses/upload，其他的实现基本都类似了。update是简单参数的post，upload是multipart 包含二进制图片的post。改改帐号参数和发送的图片路径，node weibotest.js就能成功发送了。如果中文出现乱码，请把这两个js文件保存成utf-8编码。weibo.jsvar querystring = require('querystring'), crypto = re 阅读全文

摘要： 阅读全文

摘要：根据网上的统计，把密码次数存成以下格式"Word" "Freq""1" "123456789" 81839"2" "12345678" 75513"3" "11111111" 27157"4" "dearbook" 18788"5" "00000000" 12309"6" "123123123" 6850"7 阅读全文

摘要：翻译：一回日期：2011-8-16反馈：xianlihua$gmail.com [$ -> @]特别鸣谢：CSSer本手册可自由转载，但须注明译者及来源，尊重他人劳动，共建和谐的学习与研究氛围，从你我做起。简单术语翻译对照：散列表（hash） 模型（model） 视图（view） 集合（collection） 回调函数（callback） 绑定（bind）Backbone为复杂Javascript应用程序提供模型(models)、集合(collections)、视图(views)的结构。其中模型用于绑定键值数据和自定义事件；集合附有可枚举函数的丰富API； 视图可以声明事件处理函数，并通 阅读全文

摘要：http://www.html5china.com/CSS3/20111003_2133.html你对CSS中hack和注释书写规范是否熟悉，这里和大家分享一下，由于各个浏览器对于页面的解释呈视不尽相同，就需要利用css的hack来进行调整，另外说一下注释的概念，注释主要包括单行注释和整段注释。CSS中hack和注释书写规范一．hack书写规范因为不同浏览器对W3C标准的支持不一样，各个浏览器对于页面的解释呈视也不尽相同，比如IE在很多情况下就与FF存在3px的差距，对于这些差异性，就需要利用css的hack来进行调整，当然在没有必要的情况下，最好不要写hack来进行调整，避免因为hack而导 阅读全文

摘要：但是，貌似我们有提到gzip这样的东西。对于CSS,JS等文件如果不采用gzip的话，还是会浪费掉部分网络带宽。那么接下来把gzip搞起吧。GZip启用如果你是前端达人，你应该是知道YUI Compressor或Google Closure Complier这样的压缩工具的。在这基础上，再进行gzip压缩，则会减少很多的网络流量。那么，我们看看Node中，怎么把gzip搞起类。要用到gzip，就需要zlib模块，该模块在Node的0.5.8版本开始原生支持。1varzlib = require("zlib");对于图片一类的文件，不需要进行gzip压缩，所以我们在confi 阅读全文

摘要：本文为原创文章，出自http://cnodejs.org，转载请注明出处和作者作者：Jackson原文：http://cnodejs.org/blog/?p=3904前言在《The Node Beginner Book》的中文版（http://nodebeginner.org/index-zh-cn.html）发布之后，获得国内的好评。也有同学觉得这本书略薄，没有包含进阶式的例子。@otakustay同学说：“确实，我的想法是在这之上补一个简单的MVC框架和一个StaticFile+Mimetype+CacheControl机制，可以成为一个更全面的教程”。正巧的是目前我手里的V5项目有一些特 阅读全文

摘要：图1图2感觉上我们认为图2是我们想要的注释对齐的效果。但感觉是不能拿来代码实现的。所以我们需要定义什么叫注释对齐。如下图假设代码部分的长度为CL,代码到//之间的长度为Width。注释对齐实际上就是计算Width-CL，中间填充这么多个空格。那么尝试定义注释对齐。1.内存对齐方式参考计算机内存对齐方式。Width长度为一个基准(程序中的fact)的整数倍。类似于坐电梯。代码先上电梯，电梯容量为fact，等代码快上完，注释再上。代码上的时候发现没上满，就拿空格占位，空着也不让注释上。2.指定Width(程序中的min)方式相当于限额。代码要先占前W个位置，人不够用空格占，都占完了，注释才能上来。 阅读全文

摘要：curl = require("luacurl") --下载这个页面的.java文件 downloadurl = "http://www.cs.princeton.edu/~rs/talks/LLRB/Java/" function get_html(url, c) local result = { } if c == nil then c = curl.new() end c:setopt(curl.OPT_URL, url) c:setopt(curl.OPT_WRITEDATA, result) c:setopt(curl.... 阅读全文

摘要：原文:http://blog.csdn.net/lanphaday/archive/2010/11/22/6026315.aspx赖勇浩（http://laiyonghao.com）首先，这个代码不是我写的，但注释是我加上去的。作者是shaofei cheng，他的网站：http://shaofei.name第二，目前这个代码只是使用了 alpha-beta 剪枝，棋力还弱，有很大的优化空间。但是代码写得非常清晰，如果有朋友对人机弈棋方面的课题有兴趣又还没有入门，这份代码作为一个例子是很棒的。第三，目前计算机只能搜索 3 层，我觉得加上迭代深化和历史启发算法之后，搜索到 5 层是不成问题的。现 阅读全文

摘要：http://rexsong.com/webdesign/thesaurus/互聯網產品設計主題詞表beta.0406六个层级 优选术语中文全称英文全称英文子词全称中文子词全称链接战略层战略层StrategyUser NeedSite Objective 用户需求网站目标范围层范围层ScopeFunctional SpecificationContent Requirement 功能规格内容需求结构层结构层StructureInformation ArchitectureInteraction design 信息架构交互设计框架层框架层SkeletonInterface DesignInfor 阅读全文