原文已经应要求删除了,后来想了想觉得我还是有必要记录一下的,只不过不再类似之前实战或现场直播带插图式,不提名挂号。更新一次博客不容易呀!
阅读全文>>
做文件上传的时候遇到点麻烦,ExtJS上传文件要求服务器端返回的ContentType是“text/html”,而Spring MVC默认返回的是“application/json”,于是ExtJS这边总是报错说无法将”<pre>{success: true}</pre>”转换成JSON,很奇怪的一件事就是:为什么会出现pre标签呢?
阅读全文>>
假设用GridPanel和Store完成一个用户管理的功能,现在要删除在GridPanel中已选中的记录,在Controller中实现方式大致如下:
1 2 3 4 5 | var selModel = this.getGridPanel().getSelectionModel(); if(selModel.hasSelection()){ this.getGridStore().remove(selModel.getSelection()); this.getGridStore().sync(); } |
最近又开始写ExtJS了,用的是最新版本ExtJS4.0.7,这玩意现在也开始搞MVC分层了,了解了一下感觉还不错!以前使用2.X系列的时候虽然也自己定义并规范化了一些,但是整体代码感觉有些乱,界面和事件处理以及数据都在一起,而且扩展起来也不太方便,现在使用这种MVC的方式确实不错!
阅读全文>>
之前也提到过使用org.apache.commons.lang.StringEscapeUtils这个工具类对用户提交的数据转义,但是这样做不够好,万一哪天程序有什么改动,或者另一个需要使用这些数据的开发人员在数据输出的时候又转义了一下呢?最直接的应该是将提交的数据中的XSS过滤掉,只存储正常数据,这种需求交给owaspantisamy就行了。
阅读全文>>
朋友公司开发的项目要用到缓存,于是叫我推荐一个,我说我们公司在用Memcached,然后就问了我一堆关于Memcached的问题,直接把我问的无言了,因为虽然项目用到了,但是我自己却没搞过这个,只是知道有这么个东西存在,唉… 阅读全文>>
前几天调戏了一下高中母校的网站。怎么又是高中母校?不是已经有[高中母校被土耳其黑客轮奸]了么?呃…俺高中有点坎坷…废话不多说了,这里主要记录俩脚本。
当上传功能几乎禁掉了所有能被解析执行的服务器端脚本文件时别忘了下面这两个脚本,这也不是我原创的,每次搜索引擎查太麻烦,索性贴在自己博客里面。 阅读全文>>

无恶意,无破坏,无缘由的XXOO了一下黑色小亮的博客。
目标:www.blackxl.org
信息:博客程序是最新版的WordPress
直接搞目标站肯定是没搞头的了,所以只能跨站了。
查到不少同服务器的站点,当然,有些站点的域名早就已经指向别处了,所以下一步行动之前一定要先ping一下看看是否是目标服务器。
经逐一排查(站挺多的,比较费时间。)在WVS发现http://xxx.com/存在盲注且该站是用Java开发的,于是乎开始注入…
阅读全文>>