01文件上传漏洞原理在文件上传的功能处，若服务端脚本语言未对上传的文件进行严格验证和过滤，导致恶意用户上传恶意的脚本文件时，就有可能获取执行服务端命令的能力，这就是文件上传漏洞。02文件上传漏洞触发点相册、头像上传、视频、照片分享、附件上传（论坛发帖、邮箱

本文主要介绍用canvas实现图形验证码的一些思路以及如何用javascript面向对象的方式更友好的实现canvas的功能，关于canvas的一些基本使用方法和API我整理了一个思维导图，大家感兴趣的可以参考学习。(https://imghelloworld.osscnbeijing.aliyuncs.com/imgs/b158fad95

MessageBroker与AMQP简介MessageBroker是一种消息验证、传输、路由的架构模式，其设计目标主要应用于下面这些场景：消息路由到一个或多个目的地消息转化为其他的表现方式执行消息的聚集、消息的分解，并将结果发送到他们的目的地，然后重新组合相应返回给消息用户

做性能测试定位瓶颈的时候，定位到是因为某些SQL语句的查询慢所影响的，此时我们提出优化方案，肯定希望验证下优化后的SQL，此时需要借助JMeter的JDBC请求，那么我们就需要学习JMeter如何与MySQL进行整合测试。环境准备除了JMeter外，还需要准备以下软件和Jar包：MySQL数据库服务

1概述OkHttp配置HTTPS访问,核心为以下三个部分:sslSocketFactory()HostnameVerifierX509TrustManager第一个是ssl套接字工厂,第二个用来验证主机名,第三个是证书信任器管理类.通过OkHttp实现HTTPS访问需要自己实现以上三部分.另外还简单提及了服

     刚换的MacBookPro，对系统还不熟悉。由于本系统版本是OSXYosemite10.10.3，自带Apache和PHP，安装完mysql并常规配置完相关配置项后，基本搭建好ApachePHPmysq开发环境。项目能够正常访问运行，但是验证码无法显示。查看了下phpinfo，发现不是gd库扩展没有打开。问了度娘才知道原来是缺少free

关注我，可以获取最新知识、经典面试题以及技术分享  现在主流的登录方式主要有3种：账号密码登录、短信验证码登录和第三方授权登录,前面一节Springsecurity（三）认证过程(https://my.oschina.net/ccwwlx/blog/3115960)已分析了springsecurity账号密码方式登陆，现在我们来分析

!(https://oscimg.oschina.net/oscnet/upbba177e2362c86a9d63b0a3807bd967509b.JPEG)作者：吉玉智能化测试在互动中经常需要维护大量的状态，对这些状态进行测试验证成本较高，尤其是当有功能变动需要回归测试的时候。为了降低开发测试的成本，在这方面使

不对之处还望指正。垃圾回收1\.如何判断对象是垃圾对象？引用计数法在对象中添加一个引用计数器，当有地方引用这个对象的时候，引用计数器的值1，当引用失效时，则值1.此方式不能解决循环引用的问题。验证添加gc日志，\_005GC.javaverbose:gc

一文读懂浏览器存储与缓存机制浏览器存储CookieCookie是HTTP协议的一种无状态协议。当请求服务器时，HTTP请求都需要携带Cookie，用来验证用户身份。Cookie由服务端生成，存储在客户端，用来维持状态。通常Cookie由以下值构成：名称（name）值（value）域（Domain）值（value）路径（Path）