分类目录归档:全部列表

2017
06-08

三个案例看Nginx配置安全

之前在Sec-News中推荐了一个开源程序https://github.com/yandex/gixy,作用是来检测Nginx配置文件中存在的问题。正好Pwnhub上周的比赛也出现了一道题,包含由Nginx配置错误导致的漏洞。所以我挑选我觉得比较有趣,而且很有可能犯错误的三个典型案例,来说说Nginx配置文件的安全。另外,本文所涉及的三个案例,均已上线到Vulhub(https://github.com/phith0n/vulhub/tree/master/nginx/insecure-configuration),阅... 继续阅读 >
2017
06-08

近几年工作经验中总结的JavaScript使用技巧

本文作者分享了作者近几年工作中的经验总结的js使用技巧,1.ajax接收JSON,需要用eval转化为字符串,2.ajax发出两个请求,使用同步解决问题,数组合并等1、如果ajax返回单一的json格式,接收方需要这样再格式化一下赋值:varstr=eval("("+msg+")");开发引用:///<referencepath="http://x.autoimg.cn/as/static/js/jquery-1.7.2.min.js"/>2、如果ajax同发出两个以上的请求时,返回的状态会串,... 继续阅读 >
2017
06-07

八大排序算法实战:思想与实现

摘要:所谓排序,就是根据排序码的递增或者递减顺序把数据元素依次排列起来,使一组任意排列的元素变为一组按其排序码线性有序的元素。本文将介绍八种最为经典常用的内部排序算法的基本思想与实现,包括插入排序(直接插入排序,希尔排序)、选择排序(直接选择排序,堆排序)、交换排序(冒泡排序,快速排序)、归并排序、分配排序(基数排序),并给出各种算法的时间复杂度、空间复杂度和稳定性。  友情提示:... 继续阅读 >
2017
06-07

CSS常见布局解决方案

说起css布局,那么一定得聊聊盒模型,清除浮动,position,display什么的,但本篇本不是讲这些基础知识的,而是给出各种布局的解决方案。水平居中布局首先我们来看看水平居中1.margin+定宽<divclass="parent"><divclass="child">Demo</div></div><style>.child{width:100px;margin:0auto;}</style>相必是个前端都见过,这定宽的水平居中,我们还可以用下面这种来实现不定宽的2... 继续阅读 >
2017
06-07

前端必知的Emmet实用操作

这是一篇介绍Emmet的文章,Emmet是专为我们前端开发人员设计的一个工具,可以大大提高您的HTML和CSS工开发效率。可以说是前端开发的神器之一Emmet简介作为一个前端,你肯知道在前端开发的过程中,一大部分的工作是写HTML、CSS代码。特别是手动编写HTML代码的时候,效率会特别低下,因为需要敲打很多尖括号,而且很多标签都需要闭合标签等。于是,就有了Emmet(前身为ZenCoding)。(当然这是以前的情况,现在... 继续阅读 >
2017
06-07

软件架构设计中要注意的六个方面

今天和师弟聊天聊到他们项目开发,有些同事总是提前考虑性能优化,需求变更又是一大堆的重写,让我想起了DonaldKnuth提到的:对软件的过早地优化是万恶的根源。这里就简单的说几条重要的软件名人哲学。1:软件中唯一不变的就是变化。在软件开发过程中需求是不停的变化,随着客户对系统的认识,和现有开发功能和软件的认识,也许以开始他提出的需求就是背离的。记得网上有一句笑话,师说需求变化的:程序员XX... 继续阅读 >
2017
06-07

谁跟你说编程就是高技术含量的事情了?

题图是技术含量最高的乐高积木之一,一套玩具里面居然有好几个博士,一位演员,和一个硕士(这是咋混进来的)。知乎这两天有个问题很好玩,“美国程序员行业高收入还能维持多久?”,提问者很担心,因为现在在美国程序员的收入水平很高。而他觉得编程的门槛儿并不高,他怕这种状态持续不久,毕竟他是一个程序员。然而,这样的问题马上触动了一些人敏感的神经,有人说,“至于编程不是什么难事,这... 继续阅读 >
2017
06-07

别让IT培训机构毁了你这一辈子

我在北京摸爬滚打这么多年,也算是IT界的老人了,最近,经常有老家的同学打来电话。有位同学说他侄子高中快毕业了,成绩不太理想,只能考上一所三流大学。他听说北京有很多IT培训机构,而且孩子对电脑这方面比较感兴趣,而且他听说培训出来的学生在北京挣钱也不少。现在大学生找不到工作,所以想让孩子去培训机构学一门技术,早点挣钱。我回答他:如果你侄子是我侄子,那么我会坚决要让他考大学,上培训机构的话,孩子这... 继续阅读 >
2017
06-07

一名 40 岁“老”程序员的反思

本文是国外一位40岁“老”程序员对职业生涯的思考,他认为从长远来看,应该多投资一些不容易过期、衰竭期较长的知识领域中。译文大意如下。我是一名程序员,几个月前刚过完四十岁生日。某个星期六的早晨,我参加了一个ReactNative技术交流会,演讲者正在竭力说服我们为什么它会成为移动开发领域真正的下一个大事件。但对我来说,它有点像十五年前的jsp,将所有的逻辑都放在演示代码里面。但我“... 继续阅读 >
2017
06-07

jQuery日期范围选择器

准备使用该日期选择器插件需要jQuery1.3.2+和Moment2.2.0+的支持。<linkrel="stylesheet"href="css/daterangepicker.css"/><scriptsrc="js/moment.min.js"></script><scriptsrc="js/jquery.daterangepicker.js"></script>HTML结构在需要放置日期选择器的地方添加以下html结构,就是一个输入框。<inputtype="text"id="datepicker"value="">调用插件调用jQueryDateRangePicker插件非常... 继续阅读 >
2017
06-05

10个你必须知道的ios框架

你好,iOS开发者们!我的名字叫Pawe?,我是一个独立iOS开发者,并且是EnterUniverse的作者。接近两年前我发布了iOS开源库,让你的开发坐上火箭吧。这是我在这里最棒的文章了(根据Medium用户的反馈来看):如果有15.5万人很担心能否跨越网络上连山排海般的文字找到最棒的iOS开源库,那我来传递。可以看一下我的GitHub主页,在这篇文章之后又星了超过180个repositories,所以是时候更新我的Medi... 继续阅读 >
2017
06-02

【图解】香港服务器CN2专线好在哪里?ping值稳定30ms!

   香港服务器,虽然免备案,但由于香港和大陆之间存在多个中转节点,国际带宽接口有时不稳定,容易影响大陆客户访问的速度和稳定性。所以,很多朋友选香港服务器,特别看重是不是CN2线路直连大陆。那么CN2到底是什么?CN2到底快不快?我们用恒创科技的IP实测(恒创近期对香港CN2线路带宽进行了扩容)来鉴定一下速度到底怎么样。 一、CN2是什么?CN2,是中国电信新一代融合承载网络,是为电信自身关键... 继续阅读 >
2017
05-31

Android截屏与WebView长图分享经验总结

最近在做新业务需求的同时,我们在Android上遇到了一些之前没有碰到过的问题,截屏分享、WebView生成长图以及长图在各个分享渠道分享时图片模糊甚至分享失败等问题,在这过程中踩了很多坑,到目前为止绝大部分的问题都还算是有了比较满意的解决方案。以下就从三个方面来总结一下过程中遇到的挑战和最后的解决方案。一、概述最近在做新业务需求的同时,我们在Android上遇到了一些之前没有碰到过的问题,截屏分享、... 继续阅读 >
2017
05-31

美团点评酒旅数据仓库建设实践

在美团点评酒旅事业群内,业务由传统的团购形式转向预订、直连等更加丰富的产品形式,业务系统也在迅速的迭代变化,这些都对数据仓库的扩展性、稳定性、易用性提出了更高要求。对此,我们采取了分层次、分主题的方式,本文将分享这一过程中的一些经验。技术架构随着美团点评整体的系统架构调整,我们在分层次建设数据仓库的过程中,不断优化并调整我们的层次结构,下图展示了技术架构的变迁。我们把它们简称为... 继续阅读 >
2017
05-31

资深程序员:给Python软件开发测试的25个忠告!

当我加入Ansible团队之后,我决定写下多年来所学到的软件工程实践和原理方面的经验。我的激情是测试,因为我相信良好的测试既可以确保最低质量标准(可惜很多软件产品都缺乏这一点),也可以指导和塑造开发过程本身。以下许多建议与测试有关,其中一些原则甚至特定于Python,但绝大多数不是。(对于Python程序员,PEP8应该是编程风格和指南的第一站。)1、不要编写你认为以后可能需要但目前不需要的代码。这是对未来想象的... 继续阅读 >
2017
05-26

Jquery实现的几款漂亮的时间轴

引言最近项目中使用了很多前端的东西,对于我一个做后台开发的人员,这是一个很好的锻炼的机会。经过这段时间的学习,感觉前端的东西太多了,太强大了,做出来的东西太炫酷了。现在有很多开源的前端框架,做的都非常的漂亮,h5发展了这么多年了,改变了互联网行业啊!下面给大家介绍几款漂亮的时间轴,也许大家以后工作中会用到。一、纵向折叠时间轴1、js文件(jQuery.js或者jQuery.min.js)2、CSS文件@CHA... 继续阅读 >
2017
05-25

为什么说Python是伟大的入门语言

原文:WhyPythonisaGreatFirstLanguage作者:ElliottHauser翻译:黑色巧克力本文作者列举了一些Python特性,并认为Python是最适合入门的编程语言,一起来看一下。最近发表了三篇关于我的艺术史背景是如何影响我教学的文章。现在要分享一篇,为什么Python对于青少年和成年人是入门语言的最佳选择。伟大的入门编程语言有什么特征呢?或者换一种方式问,“当我们教他们编程时,应该给予他们什么?”对... 继续阅读 >
2017
05-23

Golang 错误和异常处理的正确姿势

序言错误和异常是两个不同的概念,非常容易混淆。很多程序员习惯将一切非正常情况都看做错误,而不区分错误和异常,即使程序中可能有异常抛出,也将异常及时捕获并转换成错误。从表面上看,一切皆错误的思路更简单,而异常的引入仅仅增加了额外的复杂度。但事实并非如此。众所周知,Golang遵循“少即是多”的设计哲学,追求简洁优雅,就是说如果异常价值不大,就不会将异常加入到语言特性中。错误和异常处理是程序... 继续阅读 >
2017
05-23

滴滴出行海量数据背后的高可用架构

作者介绍许令波,花名君山,现任滴滴出行技术研究员,从事容器化和资源调度方面的技术建设。曾在淘宝工作七余载,经历了淘宝网PV从1到50亿的增长历程。其中涉及端与管道、应用层代码级、应用架构和端到端等全链路的优化,架构方面从单个应用到分布式、无线多端、中台以及国际化的演进。这些积累的经验同时也在滴滴得到应用实践。挑战高可用架构建设的流量与业务复杂性何为高可用?原则有三:故... 继续阅读 >
2017
05-19

Yii2.0 日志配置分析

文件Log的配置:'log'=>[#追踪级别#消息跟踪级别#在开发的时候,通常希望看到每个日志消息来自哪里。这个是能够被实现的,通过配置log组件的yii\log\Dispatcher::traceLevel属性,就像下面这样:'traceLevel'=>3,#通过yii\log\Logger对象,日志消息被保存在一个数组里。为了这个数组的内存消耗,当数组积累了一定数量的日志消息,日志对象每次都将刷新被记录的消... 继续阅读 >
2017
05-19

nginx 搭配YII2.0环境

我们在开发和测试环境,需要为yii2搭配环境,这里说的是安装nginx1.安装脚本:wgetnginx.org/download/nginx-1.11.13.tar.gztarzxvfnginx-1.11.13.tar.gzcdnginx-1.11.13./configure--with-http_ssl_module--with-http_v2_modulemake&&makeinstall 【题外话:–with-http_v2_module配置代表开启http2模块,您可以通过下面的方式设置http2listen443sslhttp2;可以通过下面的链接找到工具测试是否开... 继续阅读 >
2017
05-19

WebView 缓存原理分析和应用

一、背景现在的App开发,或多或少都会用到Hybrid模式,到了WebView这边,经常会加载一些js文件(例如和WebView用来Native通信的bridge.js),而这些js文件不会经常发生变化,所以我们希望js在WebView里面加载一次之后,如果js没有发生变化,下次就不用再发起网络请求去加载,从而减少流量和资源的占用。那么有什么方式可以达到这个目的呢?先得从WebView的缓存原理入手。二、WebView的缓存类型WebView主要包括两类... 继续阅读 >
2017
05-19

2017年最佳Web前端框架赏鉴

构建和开发前端最重要的基础工作就是选择一个高效并且符合需求的web前端框架,一个合理并且高效开发的框架并不仅仅降低你的时间成本,同时也会给你持续开发的信心和乐趣。在这篇分享中,我们将介绍2017年当下最值得你关注的前端开发框架,每一个框架都拥有独特的样式,帮助创建网格布局,按钮,表单或者其他页面元素最重要的一句话-不管你选择哪种框架,都会大大好过你自己从头开发自己的基础框架,现代web开发从来就... 继续阅读 >
2017
05-17

Python高手都知道的内置函数,你不知道就low了

python内置了一些非常巧妙而且强大的内置函数,对初学者来说,一般不怎么用到,我也是用了一段时间python之后才发现,哇还有这么好的函数,这个函数都是经典的而且经过严格测试的,可以一下子省了你原来很多事情,代码不仅简洁易读了很多,而且不用自己去闭门造车.既方便了自己又减少了bug。1.sorted()1)对于一个列表排序sorted([100,98,102,1,40])>>>[1,40,98,100,102]2)通过key参数/函数比如一个... 继续阅读 >