http://www.blogjava.net/wenshijiao/archive/2007/01/22/95281.html 今天主要总结一下类，对象，及类变量，实例变量 下面我们就来理解类到底是什么，以及类和对象的关系？     对象：是由类产生的一个个个体，是对一个客观实体的描述；     类：是对对象的概述和抽象；     打一个比方，或许能更清楚理解类和对象的关系：汽车有很多类，小汽车，公共汽车，它们都属于类，而某一辆特定的小汽车就是类的的对象      看一个例子：     定义一个变量：private int aaa;                              private static int bbb;     相信大家都看到了他们的区别：在于是否加了static,这就是我们要分析的类变量和实例变量      类变量也叫静态变量，也就是在变量前加了static 的变量；      实例变量也叫对象变量，即没加static 的变量；      那么他们的区别究竟是什么呢？      类变量和实例变量的区别在于：类变量是所有对象共有，其中一个对象将它值...

http://hi.baidu.com/bluebanboom/blog/item/b33fa8188812da0735fa4130.html 为了摆脱qq,就想自己写个gtalk的client,学习一哈python,呵呵,因为gtalk基于Jabber/XMPP,我又刚好找到了python下的XMPP的封装,图个简单,不过,还是要先了解XMPP协议才行. XMPPY http://xmpppy.sf.net/ XMPP的RFC XMPP SpecsThe base specifications of the Extensible Messaging and Presence Protocol (XMPP) formalize the core protocols developed within the Jabber open-source community in 1999. They were produced by the IETF’s XMPP Working Group and published as RFCs in October, 2004. Note: O...

只能通过百度快照找到原文了:) [xmpp][添加好友]rfc3921中presence和roster集成的一点思考 [xmpp][添加好友]rfc3921中presence和roster集成的一点思考Jabber(XMPP)中文翻译计划http://wiki.jabbercn.org/space/start/2007-05-03/1 [ 开始 索引 登录 或 注册 忘记密码 ]start > 2007-05-03 > 12007-05-03 #1由how创建。最后一次被how修改，在1年1天之前。 被访问了 459 次。 #1[编辑] [rdf]标签附件rfc3921中presence和roster集成的一点思考最近发现psi的添加联系人功能和别的客户端软件有一点小小不同, 也暴露出RFC3921中presence和roster集成中兼容性的一点小问题. 假定 user@jabbercn.org 使用 p...

http://blog.dormforce.net/est/archives/281 万圣节前夜，嘎嘎，写一篇XMPP的文章，主要来自Jabber官方的Technical Overview。 OverviewXMPP由Jabber软件基金会开发，最早在Jabber上实现。Jabber项目由Jeremie Miller在1998年开始的一个免费、开源的项目，用于提供给MSN、Yahoo！的IM服务。由于XMPP是一种基于XML架构的开放式协议，在IM通讯中被广泛采用，已经得到了互联网工程任务组(IETF)的批准（RFC 3920RFC 3921）。 IQ即Information Query，是XMPP协议中一个类似HTTP的GET、POST的动词。比如说修改Jabber密码： <iq type='set' to='jabber.org'> <query xmlns='jabber:iq:register'> <username>username</username> <pa...

本文转自http://lwkj.blogchina.com/3029696.html Python有很多集成开发工具，商业的有komodo，Wingide，Boa等，还有Python自带的集成环境IDLE，windows下还有Pythonwin等。本文利用一个很流行的功能也非常强大的文本编辑软件Editplus，改造成一个能够很好的支持Python编辑，浏览，运行及调试的开发环境，并且具备语法加亮，自动完成，自动缩进，新建python文件模板等功能支持。 文件: epp211.rar 大小: 870KB 下载: 下载 1．要使Editplus能够运行python程序，首先打开tools->Preferences对话框，在User tools里新建一个group，名字叫python，在python group里新建一个工具也起名为python，分别在Menu text：填入python，在Command：填入python的安装路径，Argument：填入$(FileName)，Initial Directory：填入$(FileDir)。完成这一步的结果如下图（1）： ...

1、 cat filename1 tr -d “\r” > newfile2、 sed -e “s/^V^M//“ filename > outputfilename3、vi： 用vi打开文件 按ESC键 输入 :%s/^M//g确定 ^M是使用 “CTRL-V CTRL-M” 而不是字面上的 ^M。这个正则式将替换所有回车符前的 ^M为空($是为了保证^M出现在行尾)4、使用 dos2unix 程序5、用vim输入 :set notextmode6、使用perlcat dos_file.txt perl -pe ‘~s/\r//g’ > dos_file.txt 可惜，经过上面的处理以后，^M是不存在了，但是换行不成功。所有的东西都在一行上面，看着很费劲。这说明处理的时候文件缺少”\n”，可以在替换的时候添加上即可：cat filename tr “\r” “\n” > newfile

目录 跨站攻击 跨站攻击有多种方式，典型的方式有两种 XST与XSS的比较 XSS和脚本注射的区别 如何防范XSS跨站攻击 跨站攻击 　　即Cross Site Script Execution(通常简写为XSS)是指攻击者利用网站程序对用户输入过滤不足，输入可以显示在页面上对其他用户造成影响的HTML代码，从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。 　　业界对跨站攻击的定义如下：“跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行。”由于HTML语言允许使用脚本进行简单交互，入侵者便通过技术手段在某个页面里插入一个恶意HTML代码，例如记录论坛保存的用户信息（Cookie），由于Cookie保存了完整的用户名和密码资料，用户就会遭受安全损失。如这句简单的Java脚本就能轻易获取用户信息：alert(document.cookie)，它会弹出一个包含用户信息的消息框。入侵者运用脚本就能把用户信息发送到他们自己的记录页面中，稍做分析便获取了用户...

保障Web站点和应用程序的安全，免受SQL注入攻击涉及到三部分内容：　　1.通过彻底审核Web站点和Web应用程序的SQL注入式攻击和其它形式的攻击漏洞来分析目前的安全状态。　　2.确保你使用最佳的编码方法，来保证WEB应用程序和IT架构所有其它部分的安全性。　　3.在你向Web组件添加了内容以及做出改变后，能够定期地执行Web安全的审核。　　此外，在检查SQL 注入式攻击和其它攻击技术时，你需要牢记在心的基本原则是这样的:“WEB站点的哪一部分可以被我们认为是安全的，而实际上却向攻击者敞开了大门？”，以及“我们可以向一个应用程序提交哪些数据可以使其执行一些它不应当进行的操作？”　　检查SQL注入攻击漏洞涉及到审核你的We站点和Web应用程序。手动进行漏洞审核复杂而且耗时。它还要求具备较高水平的专业技术和跟踪大量代码和黑客的最新伎俩的能力　　检查你的web站点和应用程序是否易于受到SQL注入式攻击的最佳方法是通过运用一个自动化的和启发式的Web漏洞扫描程序。　　一个自动化的Web漏洞扫描程序可以进入你的整个Web站点并且可以自动地检查SQL注入式攻击。它会指示出哪些URL及脚本易于受到...

防护网络的第一步是防护网络中的所有计算机，包括个人工作站和服务器。然而，这只是网络安全的一部分，防火墙必不可少，大多数专家还建议用IDS，有许多IDS可供选择，有些甚至还是免费的。IDS可以检测攻击行为，像端口扫描，这可能预示着有人尝试侵入网络边界安全。   假如网络很大，就要考虑用带防火墙的路由器把网络分成若干部分，这样的话，一个部分发生问题，不会影响成个网络。这里，可以考虑把所有重要的服务器都放在一个安全区域内，这通常叫DMZ区。    如Web服务器是对外提供服务的，并且最常受到攻击，把他们单独放在一个区域内是比较合理的。许多网络管理员会考虑在Web服务器与其它网络之间再放一个防火墙。这样的话，骇客就算利用服务器漏洞侵入了Web服务器，也不能进入整个网络。同时，一定要有策略指导用户如何使用系统，再健壮的安全系统都会因为用户的稍不注意而功亏一篑。一定要记住必须要有安全策略指导用户哪些能做，哪些不能做。    在加固服务器（打补丁，关闭不必要的服务等）的同时，也需要加固路由器。如何加固路由器需要咨询相应的安全厂商，但是这里有一些基本原则： 1、使用强壮的密码：所有的路由器...

在频频恶意攻击用户、系统漏洞层出不穷的今天，作为网络管理员、系统管理员虽然在服务器的安全上都下了不少功夫，诸如及时打上系统安全补丁、进行一些常规的安全配置，但有时仍不安全。因此必须恶意用户入侵之前，通过一些系列安全设置，来将入侵者们挡在“安全门”之外，下面就将最简单、最有效的防(Overflow)溢出、本地提供权限攻击类的解决办法给大家分享。　　一、如何防止溢出类攻击　　1、尽最大的可能性将系统的漏洞补丁都打完，最好是比如Microsoft Windows Server系列的系统可以将自动更新服务打开，然后让服务器在您指定的某个时间段内自动连接到Microsoft Update网站进行补丁的更新。如果您的服务器为了安全起见 禁止了对公网外部的连接的话，可以用Microsoft WSUS服务在内网进行升级。　　2、停掉一切不需要的系统服务以及应用程序，最大限能的降底服务器的被攻击系数。比如前阵子的MSDTC溢出，就导致很多服务器挂掉了。其实如果WEB类服务器根本没有用到MSDTC服务时，您大可以把MSDTC服务停掉，这样MSDTC溢出就对您的服务器不构成任何威胁了。　　3、启动TCP&#...