博客园源代码

A. 如何配置android开发环境 博客园

第一步：安装JDK

要下载Oracle公司的JDK可以网络“JDK”进入Oracle公司的JDK下载页面，选择自己电脑系统的对应版本即可。

下载到本地电脑后双击进行安装。JDK默认安装成功后，会在系统目录下出现两个文件夹，一个代表jdk，一个代表jre。

JDK的全称是java SE Development Kit，也就是Java 开发工具箱。SE表示标准版。JDK是Java的核心，包含了Java的运行环境（Java Runtime Environment），一堆Java工具和给开发者开发应用程序时调用的Java类库。

我们可以打开jdk的安装目录下的Bin目录，里面有许多后缀名为exe的可执行程序，这些都是JDK包含的工具。通过第二步讲到的配置JDK的变量环境，我们可以方便地调用这些工具及它们的命令。

JDK包含的基本工具主要有：
javac：Java编译器，将源代码转成字节码。
jar：打包工具，将相关的类文件打包成一个文件。
javadoc：文档生成器，从源码注释中提取文档。
jdb：debugger，调试查错工具。
java：运行编译后的java程序。

第二步：配置Windows上JDK的变量环境

很多刚学java开发的人按照网上的教程可以很轻松配置好Windows上JDK的变量环境，但是为什么要这么配置并没有多想。

我们平时打开一个应用程序，一般是通过桌面的应用程序图标双击或单击系统开始菜单中应用程序的菜单链接，无论是桌面的快捷图标还是菜单链接都包含了应用程序的安装位置信息，打开它们的时候系统会按照这些位置信息找到安装目录然后启动程序。

知道了一个应用程序的安装目录位置，我们也可以通过命令行工具打开，如qq的位置为：C:\Program Files (x86)\Tencent\QQ\QQProtect\Bin，QQ的应用程序名为为QQProtect.exe，那么我们打开命令行工具，然后进入到“C:\Program Files (x86)\Tencent\QQ\QQProtect\Bin”目录，再输入“QQProtect”，即可运行qq。

如果我们希望打开命令行工具后，直接输入“QQProtect”就能启动qq程序，而不是每次都进入qq的安装目录再启动，这个时候可以通过配置系统环境变量Path来实现。右击“我的电脑”，选择“属性”，在打开窗口中点击左边的“高级系统设置”，出现“系统属性”窗口，在“高级”选项卡下面点击“环境变量”。

编辑系统变量名“Path”，在“Path”变量（字符串内容）的后面追加qq的安装目录：;C:\Program Files (x86)\Tencent\QQ\QQProtect\Bin 注意追加的时候要在目录字符串的前面加个英文的分号;，英文分号是用来区分Path里面不同的路径。

确定保存后，再回到命令窗口，不管在任何目录下，你只要输入qqprotect的命令，qq就会启动。

通过启动qq的例子，我们总结下：当要求系统启动一个应用程序时，系统会先在当前目录下查找，如果没有则在系统变量Path指定的路径去查找。前面我们说了JDK包含了一堆开发工具，这些开发工具都在JDK的安装目录下，为了方便使用这些开发工具，我们有必要把JDK的安装目录设置了系统变量。这就是为什么在Windows安装了JDK后需要设置JDK的bin目录为系统环境变量的原因。

为了配置JDK的系统变量环境，我们需要设置三个系统变量，分别是JAVA_HOME，Path和CLASSPATH。下面是这三个变量的设置防范。

JAVA_HOME
先设置这个系统变量名称，变量值为JDK在你电脑上的安装路径：C:\Program Files\Java\jdk1.8.0_20。创建好后则可以利用%JAVA_HOME%作为JDK安装目录的统一引用路径。

Path
PATH属性已存在，可直接编辑，在原来变量后追加：;%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin 。

CLASSPATH
设置系统变量名为：CLASSPATH 变量值为：.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar 。
注意变量值字符串前面有一个"."表示当前目录，设置CLASSPATH 的目的，在于告诉Java执行环境，在哪些目录下可以找到您所要执行的Java程序所需要的类或者包。

第三步： 下载安装Eclipse

Eclipse为Java应用程序及Android开发的IDE（集成开发环境）。Eclipse不需要安装，下载后把解压包解压后，剪切eclipse文件夹到你想安装的地方，打开时设置你的工作目录即可。

Eclipse的版本有多个，这里选择下载Eclipse IDE for Java EE Developers这个版本。

第四步：下载安装Android SDK

配置了JDK变量环境，安装好了Eclipse，这个时候如果只是开发普通的JAVA应用程序，那么Java的开发环境已经准备好了。我们要通过Eclipse来开发Android应用程序，那么我们需要下载Android SDK（Software Development Kit）和在Eclipse安装ADT插件，这个插件能让Eclipse和Android SDK关联起来。

Android SDK提供了开发Android应用程序所需的API库和构建、测试和调试Android应用程序所需的开发工具。
我们发现google提供了集成了Eclipse的Android Developer Tools，因为我们这次是已经下载了Eclipse，所以我们选择单独下载Android SDK。

下载后双击安装，指定Android SDK的安装目录，为了方便使用Android SDK包含的开发工具，我们在系统环境变量中的Path设置Android SDK的安装目录下的tools目录。

在Android SDK的安装目录下，双击“SDK Manager.exe”，打开Android SDK Manager，Android SDK Manage负责下载或更新不同版本的SDK包，我们看到默认安装的Android SDK Manager只安装了一个版本的sdk tools。

打开Android SDK Manager，它会获取可安装的sdk版本，但是国内有墙，有时候会出现获取失败的情况。

从弹出的log窗口中，我们可以看到连接 失败了。我们通过ping命令，发现果然网络不通。

从万能的互联网上，我们找到了解决这个问题的方案，而且行之有效。

更改host文件
首先更改host文件，host文件在C:\Windows\System32\drivers\etc目录下，用记事本打开“hosts”文件，将下面两行信息追加到hosts文件末尾，保存即可。如果你的是windows8系统可能没有权限修改host文件，可以右击hosts文件，将Users组设置为可对hosts文件完全控制的权限即可。

203.208.46.146 dl.google.com
203.208.46.146 dl-ssl.google.com

上面两行放在host文件的意思是将本地访问dl.google.com和dl-ssl.google.com定向到ip地址为203.208.46.146的服务器上。

将Android SDK Manage上的https请求改成http请求
打开Android SDK Manager，在Tools下的 Options 里面，有一项 Force 将这一项勾选上，就可以了。

再打开Android SDK Manager.exe，正常情况下就可以下载Android的各个版本的sdk了。你只需要选择想要安装或更新的安装包安装即可。这里是比较耗时的过程，还会出现下载失败的情况，失败的安装包只需要重新选择后再安装就可以了。

如果通过更改DNS也无法下载Android SDK，还有两个方法，第一个是自备梯子FQ，第二个是从这个网站上下载

第五步：为Eclipse安装ADT插件

前面我们已经配置好了java的开发环境，安装了开发Android的IDE，下载安装了Android SDK，但是Eclipse还没有和Android SDK进行关联，也就是它们现在是互相独立的，就好比枪和子弹分开了。为了使得Android应用的创建，运行和调试更加方便快捷，Android的开发团队专门针对Eclipse IDE定制了一个插件：Android Development Tools（ADT）。
下面是在线安装ADT的方法：
启动Eclipse，点击 Help菜单 -> Install New Software… ?，点击弹出对话框中的Add… 按钮。

然后在弹出的对话框中的Location中输入，Name可以输入ADT，点击“OK”按钮。

在弹出的对话框选择要安装的工具，然后下一步就可以了。

安装好后会要求你重启Eclipse，Eclipse会根据目录的位置智能地和它相同目录下Android sdk进行关联，如果你还没有通过sdk manager工具安装Android任何版本的的sdk，它会提醒立刻安装它们。

如果Eclipse没有自动关联Android sdk的安装目录，那么你可以在打开的Eclipse选择 Window -> Preferences ，在弹出面板中就会看到Android设置项，填上安装的SDK路径，则会出现刚才在SDK中安装的各平台包，按OK完成配置。

到这里，我们在windows上的Android上的开发环境搭建就完成了，这时候，你用Eclipse的File——》New——》Project...新建一个项目的时候，就会看到建立Android项目的选项了。

B. 会员登录模块有哪些bug

、注入点及万能密码登录
2、登录时，不安全的用户提示：比如提示用户名不存在或者密码验证码错误

3、查看登录页面源代码，看是否存在敏感信息泄露

4、不安全的验证码

5、在注册账号的时候，是否存在不安全的提示

6、不安全的密码，在注册账号的时候密码没有限制复杂度

7、任意无限注册账号

8、在暴力破解的时候不会限制ip，锁定用户

9、一个账号可以在多地登录，没有安全提示

10、账户登录之后，没有具备超时功能

11、OA，邮件，默认账号等相关系统，在不是自己注册的情况下，应该在登录之后强制要求更改密码

12、逻辑漏洞，任意更改密码
13、越权漏洞，纵向、横向越权

14、数据包含有风险信息泄露，比如COOKIE

15、不安全的数字传输，密码为明文，未使用https证书

16、任意文件下载

登陆页面渗透测试常见的几种思路与总结
我们在进行渗透测试的时候，常常会遇到许多网站站点，而有的网站仅仅是基于一个登陆接口进行处理的。尤其是在内网环境的渗透测试中，客户常常丢给你一个登陆网站页面，没有测试账号，让你自己进行渗透测试，一开始经验不足的话，可能会无从下手。今天就来简单说一下如何在只有一个登陆页面的情况下，来进行渗透测试。

1、在条件允许的情况下，我们可以拿在渗透测试的开始之前拿出我们的扫描器来进行扫描，目前我们最常用的就是AWVS和Nessus，除此之外，我们还可以使用一些别的自动化测试工具，例如Nikto扫描器，Appscan，W3af，以及最近长亭科技的Xray扫描器，脊激坦都可以试试。尤其是Xray扫描器，据说有许多小伙伴靠它挖到了许多漏洞。

2、SQL注入

万能密码绕过
如果我们能够直接绕过登录，来直接访问系统内部资源，那自然是最好不过的了。万能密码就是其中一最好用的一种，虽然存在的可能性不大，但是偶尔也是存在的，稍微尝试一下也不会浪费太多时间。
例如admin'or 1=1 --
"or "a"="a
万能密铅腔码在网上非常多，随便搜一下就有
例如这样，就能直接访问后台

3、登录口SQL注入
有的系统在登录口就存在SQL注入，目前我遇到过比较多的是Oracle以及MySQL的登录口注入，我们可以在登录处先抓一个包，然后根据抓包信息来构造Payload。值得一提的是，有时候我们需要在Burp里修改一下发包格式（change body encoding），才能成功注入。

4、明文传输/用户名可枚举/爆破弱口令

明文传输
可能是我们做渗透测试中，最常见的一种漏洞，实际上它并不能算得上是一种漏洞，仅仅只能说是一种不足之处而已，明文传输在网站上随处可见，除了银行网站，很有可能每一个密码都是经过特殊加密然后再进行传输的。

用户名可枚举
此漏洞存在主要是因为页面对所输入的账号密码进行的判断所回显的数据不一样，我们可以通过这点来进行用户名的枚举，然后通过枚举后的账户名来进行弱口令的爆破。防御手段的话仅需要将用户名与密码出错的回显变成一样即可，例如用樱桐户名或密码出错。

爆破弱口令
弱口令可以说是渗透测试中，最最常见，也是危害“最大”的一种漏洞，因为毫无技术性，毫无新意，但是却充满了“破坏性”，尤其是在内网环境中，弱口令更是无处不在。Web页面最常用的爆破工具为Burp，我们通常使用Nmap扫描也可能扫出其他端口存在，例如3389，SSH等。

5、扫描

目录扫描

js扫描
JS文件我们在渗透测试中也是经常用到的东西，有时候我们可以在JS文件中找到我们平时看不到的东西，例如重置密码的JS，发送短信的JS，都是有可能未授权可访问的。

nmap扫描
Nmap的强大功能能让我们第一时间获取网站的端口信息，而这些端口信息中常常可以给予我们非常大的帮助，例如开放了3389端口，或者一些敏感端口的探测，Nmap的使用方法相比不需要我再多说，每个安全工程师都必须要精通的一种工具，以下是我的一些端口小总结，希望可以给与大家一点儿帮助。

注册页面

注册页面批量注册
注册覆盖（重复注册他人账号）
短信邮件炸弹
手机验证码是否可爆破（老生常谈，Burpsuite抓包爆破四位验证码）
图片验证码是否可绕过（验证码缺失、验证码失效数据包重放、万能验证码0000、验证码空绕过、验证码前端获取(极少数情况)）
登录页面

弱密码、无验证码爆破、万能密码（后台登录，用户登录次数限制）
手机验证码登录是否可以进行短信炸弹
url跳转漏洞（主要用来钓鱼，对于绕过和利用网络搜索已有大量文章，不赘述）
登录处是否可绕过（对于大多数没有cookie的网站）
用户名枚举（观察返回包提示或者返回包参数变化）
忘记密码

手机验证码是否可爆破
修改密码流程是否可跳过
任意用户密码重置
短信邮件炸弹
一个“登录框“引发的安全问题_zhangge3663的博客-CSDN博客_登录安全问题前言搞安全的小伙伴只有一个登录框你都能测试哪些漏洞？通常大家测试的都会测试关键部分，为了有更好的测试效果，小厂会提供给你用户名密码；但是一些比较重要的企业，而这个环境却是正式环境，里面存放着一些数据不希望被你看到的时候，是不会提供给你登录账号的。这个时候，考研你基础知识是否扎实的时刻来临了。用户名枚举漏洞描述：存在于系统登录页面，利用登录时输入系统存在的用户名错误密码和不存在的用户名错误密码，返回不同的出错信息可枚举出系统中存在的账号信息。测试方法:找到网站或者web系统登
https://blog.csdn.net/zhangge3663/article/details/117417064登陆页面渗透测试常见的几种思路与总结！ - linuxsec - 博客园
https://www.cnblogs.com/linuxsec/articles/11519196.html
业务逻辑漏洞--注册-登录-改密码页面总结 - 求知鱼 - 博客园
https://www.cnblogs.com/Qiuyu/p/12530698.html登录界面-渗透测试 - 超人还可以飞 - 博客园由图展开思路： 登陆页面的渗透测试 首先 在进入登陆界面时，一般都是先用万能密码什么的测下输入框有没有注入（现在很少见了）。如果没有，那就先拿admin，123456什么的测试下弱口令，不求
https://www.cnblogs.com/Risk2S/p/11447279.html
登录页面渗透测试思路总结_gudeajun的博客-CSDN博客_登录页面渗透测试登录页面可能产生哪些漏洞呢？1、注入点及万能密码登录2、登录时，不安全的用户提示：比如提示用户名不存在或者密码验证码错误3、查看登录页面源代码，看是否存在敏感信息泄露4、不安全的验证码5、在注册账号的时候，是否存在不安全的提示6、不安全的密码，在注册账号的时候密码没有限制复杂度7、任意无限注册账号8、在暴力破解的时候不会限制ip，锁定用户9、一个账号可以在多地登录，没有安全提示10、账户登录之后，没有具备超时功能11、OA，邮件，默认账号等相关系统

C. 有编程大神，推荐下关于c#.net学习（免费）的网站和相关优秀的书籍，和项目代码实例以及上机练习项

原文：http://blog.csdn.net/chinacsharper/article/details/17514923
一、网站
1、http://msdn.microsoft.com/zh-CN/
微软的官方网站，C#程序员必去的地方。那里有API开发文档，还有各种代码、资源下载。
2、http://social.msdn.microsoft.com/Forums/zh-CN/home
微软msdn论坛。定位于微软技术的传播和技术问题的解决，是学习微软技术的好去处。
3、http://www.codeproject.com/
国外著名的社区网站，面向世界的程序员。有很多不错的程序都可以从那里下载到。
4、http://stackoverflow.com/
国外著名的问答社区。如果你有一些问题在csdn不能得到解答，可以试着去那里看看。
5、http://www.codeplex.com/
微软的开源项目网站，可以从这里下载到很多实用的程序。
6、http://www.w3school.com.cn/
国内有名的在线学习网站。方便程序员查阅相关技术点。
7、http://www.csdn.net/
国内著名的综合性中文IT社区。信息量大，综合性强，能够获得各种信息。而其中博客和论坛都是学习的好地方。
8、http://www.cnblogs.com/
博客园。很多精品博客来自于此，主打.NET，C#程序员聚集地。
9、http://www.51cto.com/
之前定位于网络、服务器硬件等方向，近期发展迅速，也扩展到了软件。
10、http://www.51aspx.com/
专业的asp.net网站，有各种项目、系统的源代码可供下载。
11、http://msdn.microsoft.com/zh-cn/library/67ef8sbd(v=vs.90).aspx
C#编程指南，官方文档，最权威、最详尽 的资源。

D. 博客园个人主题动画是用css写的吗

在这个年代，你要是不懂一点点css3的知识，你都不好意思说你是个美工。美你妹啊，请叫我前端工程师好不好。呃。。好吧，攻城尸。。。呵呵，作为一个攻城尸，没有点高端大气上档次的东西怎么能行呢，那么css3的动画就绝对是值得你拥有了，虽说IE9以及更早版本的IE浏览器都不支持css3动画，但是IE6-8浏览器已是江河日下，使用谷歌浏览器、火狐浏览器、IE10+浏览器以及移动端液键老浏览器等这些支持css3动画的浏览器的人数越来越多，所以如果很简单的就能让一部分人获得更好的用户体验，那何乐而不为呢。

从广义上来讲，css3动画可以分为两种。

过渡动画

第一种叫过渡（transition）动画，就是从初始状态过渡到结束状态这个过程中所产生的动画。所谓的状态就是指大小、位置、颜色、变形（transform）等等这些属性。css过渡只能定义首和尾两个状态，所以是最简单的一种动画。

要想使一个元素产生过渡动画，首先要在这个元素上用transition属性定义动画的各种参数。可定义的参数有

transition-property：规定对哪个属性进行过渡

transition-ration：定义过渡的时间，默认是0

transition-timing-function：定义过渡动画的缓动效果，如淡入、淡出等，默认是 ease

transition-delay：规定过渡效果的延迟时间，即在过了这个时间后才开始动画，默认是0

注意这些属性还要记得加上各浏览器的前缀。

总之是很灵活的，说到底不就是一个css文件吗，一看就懂的，你在里面想怎么整就怎么整，不想用它提供的类名，就在里面改掉就行了。如果你只想用里面的部分动画，也可以把那些要使用的动画分离出来，它的官网也提供了这样的功能。

E. requirejs的原理是什么 博客园

(1)、Templates
这里就是一些Java系统的模板了，比如J2EE的框架和J2SE的其中有类的设计模板，包的设计模板
J2EE因为我没有学过，只是知道一些概念原理，我想大致应该就是一些Framework和容器之类的吧。

J2SE的模板呢，就是对应用程序的管理了，比如该应用程序的描述(description),导入的包(import)，成员函数定义(operations),说白了就是一个Java系统的管理模板。
(2)、Together
该选项中包含有
Modeling Project
UML Diagram
Example
选择ModelingProject就是新建一个建模工程了，选择后会切换到UML视图了，显示在面前的就是UML
Diagram平面，在其中你可以画UML图，包括包，包中的类，等等，每画完一个UML图，其Java源代码都会在下方显示出来，包括包名定义，接口等等。可以通过单击右键看到更多的功能。选择UML
Diagram，这个就不说了，就是从属于工程建模的。两者关系好比先新建一个Java项目工程，再新建一个类，或一个包一样。
选择Example，这个里面就有一些模板和模式
Patterns And Templates
Purchase Transaction
UML Modeling
这三个都是作为工程来新建的。
第一个Patterns And
Templates就是我常说的一些Java设计模式了，新建此项后，打开项目你会发现所有的Java模式全部都在里面了（包含了J2EE的框架），还有structs，soap，swt，xmlParseAPI，通过在包上单击右键选择open
diagram可以看到代码对应的UML图，相信这个对大家对Java模式和api的整体理解会有很大的帮助。
第二个Purchase
Transaction，这个相信大家都知道了，就是一个交易工程，以前工程里最经典的就是那个ATM取款过程了，这个Purchase也是一个大的工程，可以看看它的实现模式和工程，挺不错。
第三个UML
Modeling就是建模的一个模板，给你提供了UML图示，你来管理这些UML图，比如它给出了包的视图，里面也预置了很多类，你可以修改这些类，可以增加删除这些类，可以建立包，类之间的关系。
对于基本的使用应该够用了，具体的设计方法和实现可以参看文档，主要是想写这个侧重来了解Java的模式。所以对于工具的使用肯定还不够全面的，以后有心得了再写点。希望大家用的开心
总结下：
1）如果用单独的Together ControlCenter可以专门的中文教程，我这里也有一份，到时整理好作为资源共享
2)Together for Eclipse中关于UML的设计实现可以看《Get Started》文档
3)了解设计模式看看《Java 与 模式》，阎宏，这样用Together来学习java模式效果应该更好些。

F. eclipse 中deploy type 什么意思 博客园

开发者模式
Eclipse 是一个开放源代码的、基于Java的可扩展开发平台。就其本身而言，它只是一个框架和一烂碰组仔键服务，用于通过插件饥戚谈...

G. 关于markdown怎么在博客园展示出来的问题

下面给大家分享下如何使用Gitblog和Markdown建自己的博客，如何大家拥有服务器或者云平台提供的云主机，我推荐大家使用Linux+ Nginx 来运行Gitblog，如果大家目前只有Apache环境也可以。
域名解析
将你准备好的域名解析到你的主机IP，推荐使用 dnspod 来管理和监控你的域名，具体的使用方法参考dnspod官方说明文档，非常简单。
Nginx+PHP运行环境
首先安装好你的Nginx和PHP环境，PHP版本要求5.3以上。如果你没有安装过，可Google搜索相关教程，也可以参照Nginx和PHP官方的文档。这是第一步，有一个正常的Nginx + PHP的运行环境。
配置Nginx
nginx可参考如下配置：
server {
listen 80;
server_name jockchou.gitblog.cn;
root /data/vhosts/jockchou.gitblog.cn;
index index.html index.htm index.php;
location ~ \.(jpg|png|gif|js|css|swf|flv|ico)$ {
expires 12h;
}
location / {
if (!-e $request_filename) {
rewrite ^(.*)$ /index.php?$1 last ;
break;
}
}
location ~* ^/(doc|logs|app|sys)/ {
return 403;
}
location ~ .*\.(php|php5)?$
{
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
将以上配置中的server_name和root改成你自己的，fastcgi_pass配成你的CGI进程端口。
权限配置
由于Gitblog的缓存机制需要写 app/cache 目录，必要时请查看并修改这个目录的权限，以确保你的PHP拥有写这个目录的权限。通常你只需要将此目录的所属者和组修改成CGI的运行账户。
运行
以上配置好以后，启动你的Nginx和CGI服务，上传Gitblog源代码到网站目录，通过浏览器访问解析到本机的域名观察页面效果。如果页面没有正常显示，通过错误码来检查你的CGI和Nginx配置。
Gitblog介绍
一. 简介
Gitblog是一个简单易用的Markdown博客系统，它不需要数据库，没有管理后台功能，更新博客只需要添加你写好的Markdown文件即可。它摆脱了在线编辑器排版困难，无法实时预览的缺点，一切都交给Markdown来完成，一篇博客就是一个Markdown文件。同时也支持评论，代码高亮，数学公式，页面PV统计等常用功能。Gitblog提供了不同的主题样式，你可以根据自己的喜好配置，如果你想自己制作博客主题，也是非常容易的。Gitblog还支持整站静态导出，你完全可以导出整站静态网页部署到Github Pages。
二. 功能特点
使用Markdown
评论框
代码高亮
PV统计
Latex数学公式
自制主题
响应式
全站静态导出
良好的SEO
三. GitBlog优势
无需数据库，系统更轻量，移植更方便
使用Markdown编写，摆脱后台编辑排版困难，无法实时预览的缺点
可全站静态导出
配置灵活，可自由开关某些功能
多主题支持，可自制主题
博客，分类，标签，归档
四. 环境要求
PHP 5.2.4+
五. 安装步骤
下载Gitblog源代码
解压上传到你的PHP网站根目录
打开浏览器，访问网站首页
上传Markdown文件到 posts 文件夹
以上内容就是如何使用Gitblog和Markdown建自己的博客的全部内容，希望大家能够喜欢。