话说,在大型的社交媒体上,人们每天都会上传数以千万计的图片,有些是自拍,有些是旅游风景照,有些是明星美图...虽然大部分照片都没有问题,但是上传的图片多了,其中总会出现一些不应该出现的图片....其中最常见的,是小黄图。2015年,Facebook表示,为了保护全球社区中的一些用户,Facebook上所有人不能上传包含生殖器、女性乳头(除非女性正在哺乳)、裸露臀部、衣着过度暴露等色情图片和视频..为了加强审查,他们还设计出了一套自动识别...
8年前 (2017-01-15)
阅读(3582)
赞一个 (0)
链接直达
前言:对朋友的一个项目进行code review, 发现问题还真不少. 有些web项目功能虽然五脏俱全, 但对网络安全的意识以及相关的技术沉淀, 几乎可以说没. 这也是很多小作坊式的项目的一类通病.今天我们来谈谈简单的xss攻击, 以及Cookie劫持的攻与防. 案列:听闻之前通过CCTV电话访问周鸿祎时, 分析其按键声音从而获取红衣教主的电话号码的那个传奇大侠. 其后续的一个得意之作, 便是通过给大学的一个助教发了份钓鱼邮件...
8年前 (2017-01-13)
阅读(2982)
赞一个 (0)
链接直达
需求:将www的域名地址重定向跳转到非www的顶级域名中,排除favicons目录下的文件,也就是说favicons的目录文件运行www路径访问而不重定向平时我们在做301跳转时是这样的,但是会将所有的www进行重定向到www###### 域名重定向 ######
if ($host = 'www.webloger.net') {
&...
8年前 (2017-01-13)
阅读(8143)
赞一个 (5)
链接直达
nginx的配置中不支持if条件的逻辑与&& 逻辑或 || 运算 ,而且不支持if的嵌套语法,否则会报下面的错误:nginx: [emerg] invalid condition。 另外Nginx也不支持多个if条件嵌套,if里面再有一个if条件,就会出现该指令不允许出现这一行的错误"if" directive is not allowed here我们可以用变量的方式来间接实现。 ...
8年前 (2017-01-13)
阅读(6340)
赞一个 (2)
链接直达
首先一、得在你的域名管理里面定义 test.com和www.test.com指向你的主机ip地址,我们可以使用nslookup命令测试:直接输入 nslookup test.com和nslookup www.test.com 都有指向ip的A记录即可。第二、我们才能在nginx里面配置rewrite规则。打开 nginx.conf文件找到你的server配置段:server {
 ...
8年前 (2017-01-13)
阅读(3688)
赞一个 (1)
链接直达
PDF、WORD、PPT、TXT,不同格式的文件是不是弄得你眼花缭乱?如何巧妙地将它们相互转换?你不会还在键盘上傻傻地一个字一个字敲吧?教你不同文件格式间的转换方式,轻松几键便能大功告成。不管论文还是工作,你一定用得到!Word转PDFPDF转WordPDF转TXTPPT转WordWord中删除空格Word转PPTPDF转JPG...
8年前 (2017-01-13)
阅读(2453)
赞一个 (1)
链接直达
除了使用properties和servlet方式之外还有好的方法,希望读者朋友留言分享经验。示例使用SpringMVC+Redis方式,逻辑流程适用于memcached,这里用到了spring-data-redis-1.7.5.RELEASE.jar包Spring的配置省略,并非本节重点,主要开启注解配置,并在其Spring-context.xml中引用到spring-redis.xml<!-- 引入同文件夹下的redi...
8年前 (2017-01-11)
阅读(3528)
赞一个 (3)
链接直达
为了使第三方开发者能够为用户提供更多更有价值的个性化服务,微信公众平台开放了许多接口,包括自定义菜单接口、客服接口、获取用户信息接口、用户分组接口、群发接口等,开发者在调用这些接口时,都需要传入一个相同的参数access_token,它是公众账号的全局唯一票据,它是接口访问凭证。access_token的有效期是7200秒(两小时),在有效期内,可以一直使用,只有当access_token过期时,才需要再次调用接口获取access_to...
8年前 (2017-01-11)
阅读(3916)
赞一个 (0)
链接直达
防欺诈警告不知道读者是否留意过这种情况:通过微信内置浏览器打开带有表单的页面,点击其中任何一个表单项都会在窗口顶部显示红色背景的防欺诈警告信息“防欺诈盗号,请勿支付或输入qq密码”,如下图所示。防欺诈警告是腾讯微信团队基于安全考虑而设计的,但这种设计会严重影响用户体验。微信公众平台有一个“可信网址”白名单,它是由微信团队负责管理的。如果微信公众账号使用的网址在“可信网址”白名单之列,用户填写表单时就不会弹出防欺诈警告。例如,使用“招商银...
8年前 (2017-01-11)
阅读(3718)
赞一个 (1)
链接直达
在本文中介绍一个非常好玩的功能"人脸检测",它能够检测出用户发送的图片中有多少张人脸,并且还能分析出每张脸所对应的人种、性别和年龄。几乎每天都有一些用户在使用“人脸检测”,该功能的趣味性和娱乐性在于能够让用户知道自己的长相与真实年龄是否相符,是否男(女)性化。本文将为读者介绍人脸检测应用的完整实现过程。人脸检测属于人脸识别的范畴,它是一个复杂的具有挑战性的模式匹配问题,国内外许多组织、科研机构都在专门研究该问题。国内...
8年前 (2017-01-11)
阅读(3215)
赞一个 (1)
链接直达
微信公众平台支持向用户回复音乐消息,用户收到音乐消息后,点击即可播放音乐。通过音乐消息,公众账号可以实现音乐搜索(歌曲点播)功能,即用户输入想听的音乐名称,公众账号返回对应的音乐(歌曲)。操作指南及使用如下所示。考虑到歌曲名称有重复的情况,用户还可以同时指定歌曲名称、演唱者搜索歌曲。下面就为读者详细介绍歌曲点播功能的实现过程。音乐消息说明在微信公众平台开发者文档中提到,向用户回复音乐消息需要构造如下格式的XML数据。<xml>...
8年前 (2017-01-11)
阅读(3155)
赞一个 (1)
链接直达
本篇文章为大家演示如何在微信公众帐号上实现“智能翻译”,本例中翻译功能是通过调用“百度翻译API”实现的。智能翻译是指用户任意输入想要翻译的内容(单词或句子),系统能自动识别用户采用的语言,并将其翻译为其他语言,目前支持的翻译方向:中->英、英->中和日->中。下面我们来看看智能翻译最终做出来的效果:我们通过输入关键词“翻译”或者点击菜单“翻译”能够看到该功能的使用帮助,然后输入“翻译+内容”就能对内容进行翻译了。重点...
8年前 (2017-01-11)
阅读(2931)
赞一个 (1)
链接直达