GitHub中文论坛

@96jennifer 加入索菲亚[勾引]
跟我一起赢战2022[加油]

索菲亚家居股份有限公司是一家主要从事定制柜、橱柜、 木门、地板、配套五金、家具家品、定制大宗业务的研发、生产和销售的公司。
公司于2011年在深交所成功上市，是行业内首家A股上市公司（股票代码：002572），目前已建立起覆盖全市场的完善品牌矩阵，分别是：以中高端市场为目标的“索菲亚--柜类定制专家”，以高精人群为目标的“司米--定制家居”和“华鹤--定制家居”，以大众市场为目标的“米兰纳--定制家居”，四大品牌互相呼应，覆盖衣橱门全品类，同时辅以墙板定制、家具家品风格搭配，全面服务线上线下零售、整装、工程等全渠道客户。

公司福利：
1、工作时间：双休，8小时/天；
2、五险一金，部分工种另购买相关商业意外保险；
3、享受法定公众节假日、婚假、产假、丧假、年假等相关带薪假期；
4、文体活动：年度体育文化节、年度旅游、部门活动、年会；
5、广州天河营销中心总部每周篮球、羽毛球包场活动；
6、每逢佳节，派发礼品；举办员工生日会，发放生日贺卡及生日礼品；
7、公司增城总部环境优美，丰富的娱乐设施，空调宿舍、热水器；提供三餐。
8、索菲亚培训学院，完善的培训体系。
注：员工均可享受公司的各项福利，不同的办公区域、工种及职务享受福利会适当差别。

现诚聘项目经理，C#开发工程师，BI开发工程师
地点：广州市增城区，索菲亚大厦

@mereanmx 好

@zzzmll 吃饭睡觉容易😂

https://jkcloud.net/#/register?code=eXIGi275

大一的话建议用博客框架自动生成静态页面搭配 github page 搭建网站，无需写前后端代码，无需购买服务器和域名，就能快速搭建个人网站。

我个人接触过的框架有 Hexo 和 vuepress，使用框架只要会写 markdown 就能生成对应的页面。

以上两种框架适合傻瓜式的快速搭建博客。

有技术同学求职吗？web3项目招募中，寻找前端、后端、算法人才，支持全职、实习、兼职、远程办公等灵活协作方式，感兴趣可加：hhxzs100，备注github

set是替换指定元素，
虽然结果是没有变化，
但是过程中已经执行元素的替换了，只是值跟原来一样，所以看起来没什么用。

挂梯子就行 推荐一个 2023 年最新稳定好用的上网梯子/科学上网/魔法上网工具，苹果 windows 电脑安卓 ios 手机均可用： 点击直达官网 [https://www.chainuk.top]

@lzs1024
我没改okhttpcient以及后端代码。我也不知道，后来就好了。
为spinner绑定了onItemSelected，然后再调用线程。

spinner.setOnItemSelectedListener(new AdapterView.OnItemSelectedListener() { @Override public void onItemSelected(AdapterView<?> adapterView, View view, int i, long l) { switch (i) { case 0: Thread thread1 = new Thread(runnable1); thread1.start(); break; case 1: Thread thread2 = new Thread(runnable2); thread2.start(); break; case 2: // 暂时不支持 break; case 3: Thread thread4 = new Thread(runnable4); thread4.start(); break; } } @Override public void onNothingSelected(AdapterView<?> adapterView) { } });

然后在线程中，调用了okhttpclient

Runnable runnable1 = new Runnable() { @Override public void run() { productOkHttp http = new productOkHttp(); try { List<product> products = http.getProduct(); handleData(products,http); } catch (IOException e) { throw new RuntimeException(e); } } };

@k1995 3bb2479c-46fc-45b6-928f-e23e063dcec7-image.png
卸载不了是怎么回事？呼！

利用路径遍历漏洞的常见障碍
Common obstacles to exploiting path traversal vulnerabilities

应用程序可能要求用户提供的文件名以预期的文件扩展名结尾，例如.png .在这种情况下，可以使用 null 字节在所需扩展名之前有效地终止文件路径。例如：filename=../../../etc/passwd%00.png。

An application may require the user-supplied filename to end with an expected file extension, such as .png. In this case, it might be possible to use a null byte to effectively terminate the file path before the required extension. For example: filename=../../../etc/passwd%00.png.

Lab: File path traversal, validation of file extension with null byte bypass

This lab contains a path traversal vulnerability in the display of product images.

The application validates that the supplied filename ends with the expected file extension.

To solve the lab, retrieve the contents of the /etc/passwd file.

实验步骤

5a30fc5e-9f40-4f10-87c2-077b12e90764-image.png

如何防止路径遍历攻击
How to prevent a path traversal attack

防止路径遍历漏洞的最有效方法是完全避免将用户提供的输入传递给文件系统 API。许多执行此操作的应用程序函数可以重写，以更安全的方式提供相同的行为。
The most effective way to prevent path traversal vulnerabilities is to avoid passing user-supplied input to filesystem APIs altogether. Many application functions that do this can be rewritten to deliver the same behavior in a safer way.

如果您无法避免将用户提供的输入传递给文件系统 API，我们建议使用两层防御来防止攻击：
If you can't avoid passing user-supplied input to filesystem APIs, we recommend using two layers of defense to prevent attacks:

*在处理用户输入之前对其进行验证。理想情况下，将用户输入与允许值的白名单进行比较。如果无法做到这一点，请验证输入是否仅包含允许的内容，例如仅包含字母数字字符。 （Validate the user input before processing it. Ideally, compare the user input with a whitelist of permitted values. If that isn't possible, verify that the input contains only permitted content, such as alphanumeric characters only.）

验证提供的输入后，将输入附加到基目录，并使用平台文件系统 API 对路径进行规范化。验证规范化路径是否以预期的基目录开头。（After validating the supplied input, append the input to the base directory and use a platform filesystem API to canonicalize the path. Verify that the canonicalized path starts with the expected base directory.）

下面是一个简单的 Java 代码示例，用于根据用户输入验证文件的规范路径：
（Below is an example of some simple Java code to validate the canonical path of a file based on user input:）

File file = new File(BASE_DIRECTORY, userInput); if (file.getCanonicalPath().startsWith(BASE_DIRECTORY)) { // process file }

@mattshane 大佬问一个问题，谷歌安装了iGuge Helper还是访问不了是什么问题？开始还可以用现在用不了了。

微PE，无广告

@swp223363 Google Play 下 https://play.google.com/store/apps/details?id=com.github.android&hl=en_US

同时可以在仓库设置中，关闭自动生成目录功能。

装3.65遇到两个坑，nodejs要装16以上，运行./nodebb setup之前要先运行npm install sharp （否则会出错）

ddddingdingding

模态框用组件实现,然后支持传入一个指定标签的属性, 模态框组件根据传入的标签属性在你定义的thesaurus中取出对应的数据,直接展示,不用遍历thesaurus。外层点击展示内容就传入你想要展示的标签值

@loveme199 太感谢了，原来是我导入顺序的问题。👍

@k1995 感谢您提供的思路，我貌似找到方法了，看来要去学下 正则表达式了，把您代码里的

"\d+"

改成这个

r"\d+\.?\d*"

就可以提取整数或者小数了。