TrueManWorld-优快云博客

转载 Redis SSH 漏洞修复方法

Redis 默认情况下，会绑定在 0.0.0.0:6379，这样将会将 Redis 服务暴露到公网上，如果在没有开启认证的情况下，可以导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下可以利用 Redis 的相关方法，可以成功在 Redis 服务器上写入公钥，进而可以使用对应私钥直接登录目标服务器。

2016-08-26 11:51:17 7711

转载基于内容可变长度分块Content Defined Chunking

最近在研究开源网络云盘代码，发现他们在文件存储时用到一种文件切割复用的技术，能大大提高磁盘使用率，节省空间在网上找了些这个技术（Content Defined Chunking）的一些说明。基于内容可变长度分块1，简介重复数据块检测技术分为，固定分块检测技术(Fixed-Sized Partition, FSP)，可变分块检测技术(Variable-Si

2015-03-12 19:09:08 3708

转载理解linux inode

一、inode是什么？理解inode，要从文件储存说起。文件储存在硬盘上，硬盘的最小存储单位叫做”扇区”（Sector）。每个扇区储存512字节（相当于0.5KB）。操作系统读取硬盘的时候，不会一个个扇区地读取，这样效率太低，而是一次性连续读取多个扇区，即一次性读取一个”块”（block）。这种由多个扇区组成的”块”，是文件存取的最小单位。”块”的大小，最常见的是4KB，即连续八个 s

2014-05-13 14:37:11 1193

转载 mysql localhost与127.0.0.1以及ip连接的区别

一家之言：localhost与127.0.0.1的区别localhost与127.0.0.1的区别是什么？相信有人会说是本地ip，曾有人说，用127.0.0.1比localhost好，可以减少一次解析。看来这个入门问题还有人不清楚，其实这两者是有区别的。no1:localhost也叫local ，正确的解释是:本地服务器127.0.0.1在windows等系统的正确

2014-05-09 17:36:30 8043

转载 linux目录跳转快捷方式——z武器

那还是我刚毕业时候的事，在移动的机房里，抵抗着夏天机房内的超低温，看着一个资深的攻城师舞动的手指在键盘上不断的敲打着命令。没错，你猜对了，他在用shell和vim调试程序。那时我对linux命令不算很熟悉，除了他敲的cd .. 和cd ../..是什么意思，其他的都不太清楚，因此在之后我对linux产生了极大的兴趣，我唯一的想法就是能够像他那样不假思索的敲出cd .. cd ../../..

2014-05-08 10:09:05 2604

原创 MYSQL获取更新行的主键ID

SET @update_id := 0;UPDATE some_table SET row = 'value', id = (SELECT @update_id := id)WHERE some_other_row = 'blah' LIMIT 1; SELECT @update_id;

2014-05-05 14:30:26 19600

转载获取Android手机各种状态信息

TelephonyManager tm = (TelephonyManager) this.getSystemService(TELEPHONY_SERVICE); /* * 电话状态： * 1.tm.CALL_STATE_IDLE=0 无活动 * 2.tm.CALL_STATE_RINGING=1 响铃 * 3.tm.CALL_S

2014-04-17 19:21:08 9812

转载 Android 手机上获取物理唯一标识码

唯一标识码这东西在网络应用中非常有用，例如检测是否重复注册之类的。import android.provider.Settings.Secure;private String android_id = Secure.getString(getContext().getContentResolver(), Secure.ANDROID_ID); 我们在项目过程中或多或少会

2014-04-17 19:17:18 1077

转载 Android开发中调试日志的输出方法

一个android应用程序运行后并不会在 ide的控制台内输出任何信息. 不能在控制台输出。但是android提供的Log类。在程序中输出日志, 使用 android.util.Log 类. 该类提供了若干静态方法Log.v(String tag, String msg); Log.d(String tag, String msg); Log.i(Strin

2014-04-17 18:37:41 28066

转载 [Android]解决Window系统adb shell后中文显示乱码

Window下，进行adb shell后，举个例子，如果你的sdcard下保存着中文字符文件名的文件，则在CMD下显示是一些无规律的中文并夹杂着乱码。如下图：出现这种情况的原因是：Android中使用的是UTF-8字符，而CMD默认字符集是ANSI，中文环境下即为GBK，代码页为936。查询当前代码页的方法为在CMD下直接输入“chcp”命令，并会返回“活

2014-04-16 13:51:03 1181

转载浅析 PHP 官方自动化测试方法

PHP 官方自动化测试方法简述以下介绍以 PHP 最新官方版本 5.2.8 的源码在 LINUX 系统平台上的分析为例展开。首先来看一下 PHP 的自动化测试脚本 PHPT 脚本。自动化测试脚本 PHPT 示例PHP 的测试脚本是以“ .phpt ”为后缀，包含 TEST，FILE，EXPECT 等多个段落的文件，简称 PHPT 。在各个段落中，TEST，FILE，EXPE

2014-04-11 11:02:41 926

转载防止网页被嵌入框架的JS代码

两年前，我写过一段代码，防止网页被嵌入框架（Frame）。　　if (window!=top) // 判断当前的window对象是否是top对象　　top.location.href = window.location.href; // 如果不是，将top对象的网址自动导向被嵌入网页的网址这段代码是有效的。但是，有一个问题：使用后，任何人都无法再把你的网页嵌入框架了，包括你自己在

2014-03-31 15:33:59 2261

转载 RabbitMQ各种交换机类型Exchange Types介绍

最新版本的RabbitMQ有四种交换机类型，分别是Direct exchange、Fanout exchange、Topic exchange、Headers exchange。Direct Exchange – 处理路由键。需要将一个队列绑定到交换机上，要求该消息与一个特定的路由键完全匹配。这是一个完整的匹配。如果一个队列绑定到该交换机上要求路由键 “dog”，则只有被标记为

2014-03-25 18:14:56 26396 2

转载 rabbitmq工作队列实现高性能任务的负载分发[python实例]

前言：大部门下面的测试部在搞大批量的硬件信息数据抓取，这次不能用已经存在客户端，比如 puppet，saltstack，nagios这些个可以扩展的客户端，因为我们要远程的用ipmitool的接口来抓取信息，要是用在client搞的话，还要给他们密码，这个是很不安全的。 so，要搞一套基于自己的一套密码认证及数据抓取的平台。他们最后决定用gearman，虽然我也用过这东西，但是

2014-03-25 12:36:12 2844

原创 Linux下常用轻量级队列服务比较

Linux IPC：IPC进程间通信(Inter-Process Communication)就是指多个进程之间相互通信，交换信息的方法。系统消息队列功能是这些方法中的其中一种。使用此队列不需要额外安装服务，是系统内置功能。由于shell中也可以操作此队列，故PHP与Shell需要通讯时使用此队列会比较方便注：PHP使用前需要开启内置的 sysvmsg扩展模块

2014-03-24 18:06:41 4094

原创 Jquery学习笔记（初级）

选择器语法：$(selector).action()选择器实例：$(this)当前 HTML 元素$("p")所有元素$("p.intro")所有 class="intro" 的元素$(".intro")所有 class="intro" 的元素$("#intro"

2014-03-14 16:57:49 914

转载向Web开发人员推荐12款优秀的 Twitter Bootstrap 组件和工具

Bootstrap 是基于 HTML，CSS 和 JavaScript 的简洁灵活的流行前端框架及交互组件集，由微博的先驱 Twitter 在2011年8月开源的整套前端解决解决方案。Bootstrap 有非常完备和详尽的开发文档，Web 开发人员能够轻松搭建出清爽风格的界面以及实现良好的交互效果。　　Bootstrap 的口号是 Designed for ev

2014-03-11 17:19:04 1092

转载 jquery 新建的元素事件绑定问题

js的事件监听跟css不一样，css只要设定好了样式，不论是原来就有的还是新添加的，都有一样的表现。而事件监听不是，你必须给每一个元素单独绑定事件。常见的例子是处理表格的时候。每行行末有个删除按钮，点了这个能够删除这一行。table> tbody> tr> td>这行原来就有td> td>buttonc

2014-03-10 18:12:24 887

原创 Javascript本地存储数据方案

Cookie这个恐怕是最常见也是用得最多的技术了，也是比较古老的技术了。COOKIE优点很多，使用起来很方便但它的缺点也很多：比如跨域访问问题；无法保存太大的数据（最大仅为4KB）；本地保存的数据会发送给服务器，浪费带宽等等；大家都比较熟悉，这里不再过多介绍。下面主要说一下HTML5提供的几种本地存储方案。localStorage这是一种持久化的存

2014-03-06 20:28:12 11036

转载如何用Qunit测试你的JavaScript代码

什么是QUnitQUnit 是一个非常强大的JavaScript单元测试框架，可以帮你调试代码。它是由 jQuery 团队的成员写的，而且是jQuery的官方测试套装。但QUnit一般是足以测试任何常规JavaScript代码，它甚至可能通过一些JavaScript引擎比如Rhino或V8来测试服务器端JavaScript。如果你不熟悉“单元测试”的概念，请不要担心。这不是很难理解

2014-03-06 12:31:48 1110

转载我是如何失去价值 5 万美元的Twitter用户名

本文由伯乐在线 - 丁晔翻译自 Naoki Hiroshima。欢迎加入技术翻译小组。转载请参见文章末尾处的要求。【2014-2-26 10:15:17 更新：】本文作者 Naoki Hiroshima 2月26日5:32发推表示 @N 账号已回到他手上，但并未透露为何 Twitter 隔了这么久才归还。不管如何，这事总算是有好结尾。====这是一篇在T

2014-02-26 11:49:42 5161

转载 Android APK反编译详解（附图）

这段时间在学Android应用开发，在想既然是用Java开发的应该很好反编译从而得到源代码吧，google了一下，确实很简单，以下是我的实践过程。在此郑重声明，贴出来的目的不是为了去破解人家的软件，完全是一种学习的态度，不过好像通过这种方式也可以去汉化一些外国软件。本文Android反编译教程，测试环境：Win7 Ultimate x64Ubun

2014-02-24 18:11:14 666

转载 Linux环境下段错误的产生原因及调试方法小结

最近在Linux环境下做C语言项目，由于是在一个原有项目基础之上进行二次开发，而且项目工程庞大复杂，出现了不少问题，其中遇到最多、花费时间最长的问题就是著名的“段错误”（Segmentation Fault）。借此机会系统学习了一下，这里对Linux环境下的段错误做个小结，方便以后同类问题的排查与解决。1. 段错误是什么一句话来说，段错误是指访问的内存超出了系统给这个程序所设定的内

2014-01-17 17:05:12 688

转载 Git 简明教程

同事给推荐的：http://www.liaoxuefeng.com/wiki/0013739516305929606dd18361248578c67b8067c8c017b000

2013-12-17 17:21:28 649

原创 HTTP GET请求URL中IP被异常替换的问题

现在有一个WEB游戏登录接口，大致就是传递用户名、服务器ID、用户IP、登录时间完成游戏登录信息生成的功能。链接大约是这样的：http://sample.com/login.php?user=test&server=s1&userip=127.0.0.1&ts=1380270507&sign=72c361803a5b116e0682581fe958fdee为了防止伪造请求，

2013-09-27 16:34:15 4256

转载 PHP5.5 将会带来哪些新特征

PHP5.4 在四个月前发布了，现在来看PHP下一个版本似乎早了点，但我还是想给大家透露一些PHP5.5 将会带哪些新特征。注意一点：PHP5.5 还在早期的开发阶段，所以没有人知道最终的结果是什么样的。所有我在这里谈论的都只是提案。也就是说，不是所有下面列出的新特征都会加入PHP5.5。所以，不要太兴奋 :)新特性及提案列表都相当大，而且不是按重要性排序。所以，如果你不想通读一遍的话

2013-06-30 18:37:57 661

转载 mysql 去重方法distinct 与 group by 性能比较

今天无意中听到有同事在讨论，distinct和group by谁的速度会更快一点，意见不一，其实我也不知道那个好，下午有时间做了一下测试。

2013-06-30 17:48:29 6631 1

原创 Excel中像Mysql Join那样连接两个工作表

最近处理数据时遇到需要将Excel中两个表数据按指定列作为条件进行连接合并的需求，若使用程序来实现稍微有点麻烦，想到excel有内置函数，去网上查了下，发现可以很方便的处理这种需求。先说下原始的需求：现在有两个表：sheet1: AB1useridlevel21001123100215

2013-06-19 17:00:00 44486

转载使用微软MSDaRT 轻松解决windows7系统问题

MSDaRT全称为Microsoft Diagnostics and Recovery Toolset，是微软的一套完整的系统诊断和修复工具，比Win7系统中自带的修复工具WinRE更全面，应用面更广，主要功能包括恢复系统密码、修复系统文件、清除恶意软件、还原删除文件和修复硬盘分区等，用于Windows7的版本是MSDaRT 6.5。　很多人比较熟悉微软的WinRE

2013-05-31 18:55:17 1098

转载忘记Win7登录密码的解决办法

使用Windows 7（以下简称为Win7）的用户越来越多，不过总是有人因为各种原因而忘记登录密码。由于Win7使用了更为严格安全机制，以前在Windows XP下可以使用的解决方法已经无法在Win7下使用了。下面就一起来看看在Win7下如何找回或者重置登录密码。　　仍然可以进入系统的情况　　忘记了账户密码并不一定就无法进入系统，比如设置了自动登录，或者只是忘记其中一个账户密码。在

2013-05-31 18:53:02 1641

作为一个web程序猿，我们对session肯定都不陌生，session id是我们各自在服务器上的一个唯一标志，这个id串既可以由php自动来生成，也可以由我们来赋予。你们可能和我一样，很关心php自动生成的那个id串是怎么来的，冲突的概率有多大，以及容不容易被别人计算出来，所以有了下文。我们下载一份php5.3.6的源码，进入/ext/session目录，生成session id的函数位于ses...

2013-05-31 16:50:45 14682

原创命令行下SVN提交注释信息换行技巧

经常使用命令行下的SVN客户端，但是有个问题困扰了我好久，就是注释信息没法换行，好几条信息都在一行内，显得比较乱，偶然间发现原来可以使用组合键来完成换行的功能。就是： Win + 回车。记录一下，备忘。

2013-05-20 18:21:11 3863

转载 MySql 随机读取数据

一直以为mysql随机查询几条数据，就用SELECT * FROM `table` ORDER BY RAND() LIMIT5就可以了。但是真正测试一下才发现这样效率非常低。一个15万余条的库，查询5条数据，居然要8秒以上查看官方手册，也说rand()放在ORDER BY 子句中会被执行多次，自然效率及很低。You cannot use a c

2013-04-03 11:40:20 1063

转载详解rsync算法--如何减少同步文件时的网络传输量

先看下图中的场景，客户端A和B，以及服务器server都保存了同一个文件，最初，A、B和server上的文件内容都是相同的（记为 File.1）。先看下图中的场景，客户端A和B，以及服务器server都保存了同一个文件，最初，A、B和server上的文件内容都是相同的（记为 File.1）。某一时刻，B修改了文件内容，上传到SERVER上（记为File.2）。客户端A这时试图向服务器S

2013-04-02 17:30:06 779

原创 Excel快速计算个税

以单个计算作为示例：首先在A1单元格中填入税前收入（扣除社保、公积金后）然后在B1单元格中插入以下函数=MAX((A1-3500)*{0.03;0.1;0.2;0.25;0.3;0.35;0.45}-{0;105;555;1005;2755;5505;13505},0)回车就计算出来了。

2013-04-02 11:28:43 910

转载如何选择开源协议

转自：http://www.haowu.info/2012/12/08/how-to-choose-the-open-source-license/

2013-03-09 22:01:26 660

转载关于mysql函数GROUP_CONCAT

GROUP_CONCAT()是MySQL数据库提供的一个函数，通常跟GROUP BY一起用,具体可参考MySQL官方文挡:http://dev.mysql.com/doc/refman/5.0/en/group-by-functions.html#function_group-concat。语法:GROUP_CONCAT([DISTINCT] expr [,expr ...] [ORD

2013-03-07 15:51:42 655

转载 PING命令入门详解

1、Ping的基础知识ping命令相信大家已经再熟悉不过了，但是能把ping的功能发挥到最大的人却并不是很多，当然我也并不是说我可以让ping发挥最大的功能，我也只不过经常用ping这个工具，也总结了一些小经验，现在和大家分享一下。Ping是潜水艇人员的专用术语，表示回应的声纳脉冲，在网络中Ping 是一个十分好用的TCP/IP工具。它主要的功能是用来检测网络的连通情况和分析网络速

2013-02-28 14:14:33 599

转载反向Ajax，第2部分：WebSocket

英文原文：Reverse Ajax, Part 2: WebSockets这一文章系列探讨了如何使用反向Ajax（Reverse Ajax）技术来开发事件驱动的web应用，第1部分内容介绍了实现反向Ajax通信的几种不同方式：轮询（polling）、捎带（piggyback）以及使用了长轮询（long-polling）和流（streaming）的Comet。在本文中，我们学习一种新的实现反

2013-02-27 18:22:01 1398

转载 Comet：基于 HTTP 长连接的“服务器推”技术

http://www.ibm.com/developerworks/cn/web/wa-lo-comet/

2013-02-27 18:13:11 464

PHP中memcache扩展 5.2和5.3版本

ieHttpHeader v1.6

codeigniter 中文手册

空空如也