精华内容
下载资源
问答
  • 原标题:电子产品3C认证用什么标准?电子产品在国内市场上销售,是要中国强制性3C认证的。3C认证要求很严格,凡是在3C认证产品目录的产品都必须办理3C认证,电子产品很多都是需要办理的,下面小编简单介绍下电子...

    原标题:电子产品做3C认证用什么标准?

    03948d2726759df5e5246d06b9f87018.png

    84c0b3a4b970bb493bcd1988fcb5efec.png

    电子产品在国内市场上销售,是要做中国强制性3C认证的。3C认证要求很严格,凡是在3C认证产品目录的产品都必须办理3C认证,电子产品很多都是需要办理的,下面小编简单介绍下电子产品3C认证的检测标准是什么?

    电子产品3C认证检测标准:

    1、音视频设备:

    GB8898-2011《音频、视频及类似电子设备安全要求》

    《电磁兼容限值谐波电流发射限值(设备每相输入电流≤16A)》

    GB/T13837-2012《声音和电视广播接收机及有关设备无线电骚扰特性限值和测量方法》

    2、信息技术设备:

    《信息技术设备安全第1部分:通用要求》

    《电磁兼容限值谐波电流发射限值(设备每相输入电流≤16A)》

    GB/T9254-2008《信息技术设备的无线电骚扰限值和测量方法》

    3、电信终端设备:

    《信息技术设备安全第1部分:通用要求》

    GB/T9254-2008《信息技术设备的无线电骚扰限值和测量方法》

    YD/T993-2016《有线电信终端设备防雷技术要求及试验方法》

    YD/《2GHzTD-SCDMA数字蜂窝移动通信系统电磁兼容性要求和测量方法第1部分:用户设备及其辅助设备》

    YD/《2GHzTD-SCDMA数字蜂窝移动通信系统电磁兼容性要求和测量方法第2部分:基站及其辅助设备》

    GB/《800MHz/2GHzcdma2000数字蜂窝移动通信系统的电磁兼容性要求和测量方法第1部分:用户设备及其辅助设备》

    GB/《900-1800MHzTDMA数字蜂窝移动通信系统电磁兼容性限值和测量方法第1部分:移动台及其辅助设备》

    另有需要CCC,欧盟CE认证,美国FCC、UL认证,加拿大CSA认证,ROHS测试,REACH,检测的伙伴都可以评论留言或者私信!返回搜狐,查看更多

    责任编辑:

    展开全文
  • 什么需要PHP框架

    千次阅读 2011-10-22 20:52:11
    我在软件开发行业工作10年,今年因为项目需要学习PHP,开始ThinkPHP项目。几个月积累下来,慢慢想不用现在的框架,打算自己适合自己的框架并以此为基础开发产品。这样公司的程序员开发模块时无需考虑整体结构...
    我在软件开发行业工作10年,今年因为项目需要学习PHP,开始用ThinkPHP做项目。几个月积累下来,慢慢想不用现在的框架,打算自己做适合自己的框架并以此为基础开发产品。这样公司的程序员开发模块时无需考虑整体结构,只要开发模块代码就行了。
    对我来说,我想做的“自己的框架”就是:
    1 把文件目录规定好了
    2 把常用的类、方法、函数、模板做好了(就是所谓的类库)
    ...
    最后,把这些“约定”写成文档并告诉团队成员按照框架约定来开发。


    这就是框架的作用。
    不过以我现在对PHP的掌握程度,还不太放心自己的水平,因此还想再多了解些优秀的框架,如Yii,再动手做自己框架。


    我的框架只适合自己公司用。假如将来很通用的,公布给PHP界,加入ThinkPHP、Yii、CI等行列。当然我自己和公司能力现在还达不到。
    假如将来我公布了我的框架开源,有个问题:别人会想用、敢用、怎么用我的框架吗?要让别人想用、敢用、会用我的框架,我就要写详细的代码注释,提供详细的使用文档,需要做宣传:“我的框架真的很好用...”


    个人建议:对刚开始学习PHP的程序员来说,为了掌握PHP本身知识,不要框架。我找到的员工有些框架用的熟练,但抛开框架用原生的PHP和Mysql代码居然不会,晕!因此一开始就学习框架,对掌握PHP是个障碍,但对于就业并迅速做项目倒是有帮助;到了一定阶段,就应该学习优秀的框架了。




    这就是框架。

    展开全文
  • 软件谢绝任何支持或使用3721(及及该公司其他产品如雅虎助手等)的人士使用。 multiCCL  by niu-cow in NE365 开发调试环境及工具 : win2k+sp4 dev-cpp 4.992 Lcc_win32 MASM32 v9.0 Radasm ollydbg ...
  • 软件测试经典面试题 (超实用)

    热门讨论 2012-02-16 13:48:08
    107、你都用什么测试方法 针对不同的产品或者系统或者模块,有不同的测试方法。总体而言有白盒测试和黑盒测试。 27 108、怎么编写案例 案例的编写与测试阶段的定义有很大的关系。系统测试和unit测试的案例可能不同。...
  • 电脑分身克隆软件

    2012-08-24 15:51:44
    另一个重点 不管你做什么 请先把软件激活了在说! 这是第一步骤推荐配置与拖机:本人建议 您选择拖动机器数量和显卡成正比,一张显卡拖一台机器。这样玩游戏没有冲突 没有闪屏问题。更新日志: 2012年6月9日 修复...
  • 目录: 一、调研,评测 1.BUG 2.采访 二、分析 1. 时间估计 2. 优势 ...1. 如果你是项目经理,如何提高从而在竞争中胜出?...5.为什么用户会你的产品/功能? 6.你的创新在哪里? 7.如果你来领导这个团队 8.团...

    目录:

    一、调研,评测

    1.BUG
    2.采访

    二、分析

    1. 时间估计
    2. 优势
    3. 劣势
    4. 可提高的部分

    三、建议和规划

    1. 如果你是项目经理,如何提高从而在竞争中胜出?
    2. 目前市场上有什么样的产品了?
    3. 你要设计什么样的功能?
    4.为何要做这个功能,而不是其他功能?
    5.为什么用户会用你的产品/功能?
    6.你的创新在哪里?
    7.如果你来领导这个团队
    8.团队在16周期间每周都要做什么


    一、调研,评测

    1. BUG

    软件:必应词典 for windows
    版本:3.5.0
    测试环境:Windows 10 专业版

    内容比较多,基本把所有感觉不太对的地方都写上了。Orz


    1) 翻译网页功能

    以下是翻译http://developer.android.com/reference/packages.html 这个链接出现的部分错误:

    809218-20151022212011817-303244708.png

    809218-20151022212021724-405266791.png

    从图上可以看到,本不该被翻译的android.graphics和android.provider分别被翻译成“核心”和“自带”,而其他包则正常显示,没有进行翻译。
    可是graphics跟“核心”为什么会被联系在一起呢?
    对此尝试进行以下查询:

    809218-20151022212045036-392318308.png

    如果按照词典的这些结果进行以上的翻译,那么多少可以接受。但是词典的查询结果并没有出现“核心”。
    那是不是因为必应词典依赖的来自网络的翻译?在搜索引擎上进行以下查询:

    809218-20151022212059317-1332729715.png

    从上图可以看出,网页翻译自动将这样的结果联系起来。它这样的智能在某些情况下很棒,但在这里显然不应该进行这样的翻译。
    是不是因为它们以“.”隔开?如果是,那么必应词典的网页翻译在判断包名这种以“.”分割的词汇存在问题。


    2) ORC取词
    ORC取词在取词位置上存在问题:

    809218-20151022212127989-1473288471.png

    如图所示,红色箭头指向的位置是我鼠标停留的位置,而ORC取的词是在离鼠标箭头右边一段距离的红色方框处。
    这不是偶然,其他地方也出现这样的错误。
    (不过只要鼠标停留的位置正确,其准确率还是很高的)


    3) 例句界面

    809218-20151022212145786-1140453502.png

    最明显的错误就是这里,UI控件不对齐。下拉选项的框框超出了其父布局的范围。并且在点击之后,整个选择列表最上面留出了一大块空白,如下图红框处:

    809218-20151022212210192-1584565606.png


    4) 例句中英文对应
    809218-20151022212237677-288720472.png

    从上图中可以看到,词汇标记和翻译标记不对应。at least应该作为一个词组对应“或多或少”,但是词典却将at单独出来,对应“着”。

    809218-20151022212249036-984628830.png

    同样的,上图中be good at应当对应“擅长”,然而“擅长”并没有出现在翻译中。例句的翻译也出现了错误


    5) 每日一句
    809218-20151022212300817-625372824.png
    809218-20151022212308130-1268578141.png
    不同的位置,出现了重复的内容。


    6) 其他

    • 普通取词
      无法在浏览器里取词,只能通过划词在浏览器里获得翻译。

    • 鼠标手势功能
      809218-20151022212329817-576787494.png
      没有说明晃动的速度和次数(我一开始还以为是功能未实现)

    • 扩展应用部分界面不统一
      809218-20151022212341395-1376598351.png
      809218-20151022212348755-895582490.png
      可以看到必应电台,必应背单词,必应生词本与必应词典的软件界面主题不一致。
      单词挑战,我爱说英语与必应词典的软件界面主题一致。
      而且必应背单词,必应生词本在名称后面添加了用户名,点击后只有一个注销选项。而其他扩展应用则没有。

    • 未连接网络下的词典
      809218-20151022212404880-313919866.png
      809218-20151022212414567-142384973.png
      “例句”选项卡在未联网时出现和“词典”选项卡相同的内容。但在”词典"选项卡收藏单词后,“例句”选项卡的单词后面没有同步。

    • 收藏单词的大小写
      809218-20151022212424708-1226444949.png
      809218-20151022212430036-1883793750.png
      仅首字母不同,但还是被分开对待了。

    • 划词翻译
      只划中文也翻译,没有提供“不翻译中文”的选项。


    2. 采访

    无图无真相:

    809218-20151022215608067-1454067531.jpg

    • 背景和需求
      刘彩妮同学目前已过四级,正为六级而努力,没过六级真实一件悲伤的事情呢= =、
      有时查词汇,但更多时候需要词典翻译句子。(她对已在使用的词典——有道词典——的句子翻译功能不满意)

    • 使用必应词典
      直接上聊天记录(适当修改删除部分聊天记录):

    【匿名】半熟的西瓜 18:19:12
    你是在什么系统上使用必应词典的?(android,IOS,windows)
    
    彩妮 18:21:01
    Android 
    
    【匿名】半熟的西瓜 18:23:35
    你用必应词典做了哪些查询?解决了你碰到的问题了么?
    
    彩妮 18:24:07
    单词查询和句子翻译,基本解决
    
    【匿名】半熟的西瓜 18:25:35
    有没有碰到翻译不准确,或者它给出的单词释义没有你想要的内容?
    
    彩妮 18:29:21
    因为今天才试用,所以单词这部分还没有觉得哪里释义不全。但是长句的翻译比较不满意,有时会有我觉得不合适的翻译
    
    【匿名】半熟的西瓜 18:30:46
    你之前是用什么手机词典?有比较一下二者的翻译吗?
    
    彩妮 18:32:13
    网易有道词典。其实两者的翻译都觉得都是同样的问题。然后相对于网易有道,必应词典有语音翻译。这点很满意
    
    【匿名】半熟的西瓜 18:33:08
    除了语音翻译,还有没有界面、功能之类的让你很满意的地方?
    
    彩妮 18:34:47
    有。系统的生词本和China daily 英语报。另外界面简洁,清楚
    
    【匿名】半熟的西瓜 18:36:27
    有没有觉得没有广告也很棒?
    
    彩妮 18:36:46
    对对,没有广告很赞
    
    【匿名】半熟的西瓜 18:38:40
    有没有想要吐槽的地方?
    
    彩妮 18:38:56
    暂时没有
    
    【匿名】半熟的西瓜 18:40:17
    那你觉得它哪个地方再做得好一点会更好,或者说你需要的某些功能没有出现在这款词典上?
    
    彩妮 18:42:57
    功能呢,没有快捷查询。我觉得还是长句翻译那块,毕竟我用过的词典都觉得这块不满意,蛮多句子翻译不满意,而且就只有一种翻译。这块可以改进
    
    【匿名】半熟的西瓜 18:46:02
    你是还想查日语吗?
    
    彩妮 18:47:11
    不是我的意思是句子有没有其他翻译,多种选择嘛~
    
    【匿名】半熟的西瓜 18:50:28
    你会继续用必应词典吗?
    
    彩妮 18:50:54
    三不五时吧  
    用久了网易有道,一时不会换  
    
    【匿名】半熟的西瓜 18:51:51
    哈哈。那要是给它评个级,你会选哪一个?
    1.非常不推荐
    2.不推荐
    3.一般
    4.推荐
    5.非常推荐
    
    彩妮 18:53:01
    推荐

    二、分析

    1. 时间估计

    尝试写了一下详细安排,实在没法写……

    先给总时间估计:四个月
    将这个值乘以π之后,是12.56个月。实际情况应该在这个时间左右。

    大学毕业生的水平不太敢太乐观的估计。
    能像我们这样有机会在大学阶段接触较为真实的软工实践的大学生不多,这意味着他们前期就得有一段的学习时间。到时他们也许得像我们现在这样,花比较多的时间在软工学习上。边学边做。

    而且做一个词典软件,不是说单单有程序员就行的,还需要有对英语本身的研究。学习已有的方法去完成对英语的翻译,或者自己研究出算法还是需要一些时间的。
    还好有专业的UI支持,否则可能需要更多的时间。

    2. 优势

    • 界面简洁、清晰,舒服!
    • 没有广告,超爽!
    • 和微软账号绑定,直接使用微软账号登陆,方便、安全。

    3. 劣势

    • 没有支持导入离线词典
    • 推广力度不够大,知道这款词典的人不够多

    4. 可提高的部分

    上面的采访有提到了,句子的翻译需要提高,最好增强对词组的检测和翻译。


    三、建议和规划

    1. 如果你是项目经理,如何提高从而在竞争中胜出?

    • 了解需求,挖掘需求!
      需求真是太重要了,现在的词典大多相似,基本上是你有我有大家有。我会努力挖掘出新需求,在综合各方面因素后,满足用户需求。在保留已有用户的同时,吸引更多的用户。
    • 多做宣传!
      是不是知道“必应词典”的人不多?在我从百度搜索换到必应搜索之前,我是不知道有必应词典这种产品……(虽然我对灵格斯词霸也没什么印象_(:3」∠)_不过好像以前用过,只是觉得不好用)
      以前基本上就是在有道词典和金山词霸二选一,选完之后就没有再去看是否有其他词典了,所以很大一部分用户都固定在这两款产品上面。多做宣传可能会吸引一部分用户。

    2. 目前市场上有什么样的产品了?

    排名比较高的其他词典有:有道词典,灵格斯词霸,金山词霸2016,金山快译

    3. 你要设计什么样的功能?

    先看定位,再选功能。那么问题来了:必应词典对自己的定位是怎么样的呢?

    • 只在有需要的时候,查找词汇,只需获得对应的中文词语就行?
    • 英语学习者的学习工具?

    显然第一条是最基本的。
    但是想做好第二条并不容易。

    其实我很奇怪,既然有了英汉从词到词的翻译,也有了英英的用一句英语翻译一个单词。
    但是英汉词到词的翻译得到的中文意思又不准确,因为一个英语单词有多个意思,一个中文词语也有多个意思,这样的多对多必然不能做到准确。
    英英翻译很多人都看不懂那一句英语句子是什么意思,还得去查句子里单词的意思,太烦了。

    那么为何不把两者结合起来呢?

    把英英翻译的那句英语翻译成中文句子,而不是一个中文词汇。

    这样英语初学者能够准确地知道一个单词的具体含义,而且英英释义本身就是最好的例句。又可以对照学习。

    这样做的坏处是什么?
    增加了巨大的工作量(但结合已有的例句翻译,能减少不少工作量)。

    无论背单词的方法有多好,只记住了对应中文的意思感觉好蠢。记了N个单词,但是懂得用的也就那么几个简单的。
    如果只是想用英语来阅读,那还好。但如果是想用英语交流和写文章,准确的解释就很关键了。

    4. 为何要做这个功能,而不是其他功能?

    其他功能,像词根这种,太复杂了。词根本身的含义就有很多,除非你有较强的联想能力,不然你都不知道哪些词根组起来是什么意思……
    相比之下,这种对单词直接的解释会让使用者更容易接受。而且我好像没见到市面上有哪本词典(纸质版,电子版)有这样做(恕我孤陋寡闻_(:3」∠)_)。

    5. 为什么用户会用你的产品/功能?

    不用为单词不准确而担心,不用为看不懂英英释义而烦恼。献给想学习英语又害怕英语的同学,你值得拥有!

    6. 你的创新在哪里?可以用 NABCD 分析。

    Need:英语基础较差的人可以更准确地了解单词的意思。
    Approach:已有的例句翻译技术,加上我具有一定的英语水平。
    Benefit:更准确地了解单词的意思,减少了学习阻力。
    Competition:目前比较热门的有道词典和金山词霸没有这样的功能。敌无我有。
    Delivery:必应词典原先的渠道,最好再打打广告,把初期用户体验后的感受作为宣传材料。

    7. 如果你来领导这个团队,会有什么不一样?如果你的团队有5个人, 4个月的时间,你作为项目经理,应该如何配置角色(开发,测试,美工等等)?

    以我目前的水平,估计也没能会不一样到哪去。待老孙再去学习一番- -、
    会更关注如何吸引英语初学者来使用这款软件吧。

    五个人: 四个程序员,一个美工

    四个程序员,两个兼职负责架构设计,一个兼职测试,负责界面的代码编写

    8. 描述你的团队在16周期间每周都要做什么,才能在第16周如期发布软件。

    此处有误,我写成整个必应词典的开发了……难怪觉得给出的时间太少

    第1周:充分了解需求,进行整理,并分类。
    第2周:架构设计,完成设计文档。
    第3周:完成基础程序的开发。
    第4周:了解英语语言相关的研究,可以的话,向专家咨询,并请其提出建议。
    第5-9周:根据研究结果,完成对英语翻译模块的开发,以及其他功能。
    第10周:内测,并找一些人试用功能,收集反馈,并进行分析。
    第11-13周:完成其他功能,进行整合。
    第14周:修复大部分BUG,进行公测。
    第15周:对来自用户的反馈,进行调整和BUG的修复。
    第16周:最终的整合,并发布软件。

    转载于:https://www.cnblogs.com/schaepher/p/4902861.html

    展开全文
  • 产品不可读的目录,可以上传到服务器上的,所以只有授权和付费用户可以下载它。定制产品您可以设定任何类型的产品不只是网页寄存。唯一的顺序启动/暂停/重新启动/终止电子邮件发送的任何产品。系统可以执行任何...
  •  ◇ 软件修改报告:软件产品投入运行以后,发现了需对其进行修正、更改等问题,应将存在的问题、修改的考虑以及修改的影响作出详细的描述,提交审批。 可行性分析报告 1 引言 1.1 编写目的:阐明编写可行性...
  •  本书提出了审视软件工程的全新视角和软件工程的体系模型(EHM,软件工程层状模型)本书非工程的方式重新解析软件工程现象,全面、细致而深刻地分析了工程中各个环节的由来、价值及其内在关系。综合论述开发、...
  • 您现在是不是已经有些急不可耐,马上就要什么呢?是的,WPS 2000 无与伦比的强大功能和巨大的应用潜力远远超出了您的想象。您现在就可以使用您心爱的WPS 2000,在办公室或您的居所任何您想要的工作。...
  •  本书提出了审视软件工程的全新视角和软件工程的体系模型(EHM,软件工程层状模型)本书非工程的方式重新解析软件工程现象,全面、细致而深刻地分析了工程中各个环节的由来、价值及其内在关系。综合论述开发、...
  • 敏捷软件开发:原则、模式与实践.pdf

    热门讨论 2013-01-20 12:35:14
    这是个什么软件呢?说起来大名鼎鼎,就是 Rational ROSE 的早期版本!在 Rational 公司期间,Martin 丰富的实践经验与 Booch 深厚的理论功底形成了完美的组合,把面向对象设计的理论与实践推向了高峰。1994年,...
  • 软件界面设计工具_3款合集

    千次下载 热门讨论 2010-06-29 03:52:47
    可以命令行进行导出操作,这样就能让我写个脚本,从svn里checkout某个目录下的所有设计文件后,导出图片,打包后邮件发到项目经理,工程师甚至客户那; 跨平台,Balsamiq Mokups是Flex和Air实现的,所以在Mac...
  • 2.1 恶意软件安装后会做什么37 2.1.1 弹出窗口37 2.1.2 搜索引擎重定向41 2.1.3 数据盗窃47 2.1.4 单击欺诈48 2.1.5 身份盗窃49 2.1.6 击键记录52 2.1.7 恶意软件的表现55 2.2 ?识别安装的恶意软件57 2.2.1 典型...
  • 持续交付-发布可靠软件的系统方法

    热门讨论 2014-03-02 01:32:14
    11.7.3 虚拟环境高度的并行测试 251 11.8 云计算 252 11.8.1 云中基础设施 253 11.8.2 云中平台 254 11.8.3 没有普适存在 255 11.8.4 对云计算的批评 256 11.9 基础设施和应用程序的监控 256 11.9.1 收集...
  • 已成为业内一流的软件产品产品的业务流程、先进的配送管理实施已成为快餐配送管理软件行业的领导者。 邦仁快餐配送管理软件可以根据客户来电,弹出客户的名称地址等详细资料以及以往的订餐记录,在接听客户电话时...
  • 作者以自己在苹果、网景等公司中面临的生死攸关的时刻所的抉择为例,总结了在硅谷摸爬滚打的经验,旨在为软件工程师更好地规划自己的职业生涯提供帮助。  《持续交付--发布可靠软件的系统方法》适合软件工程师...
  • /在稳定阶段,对功能齐全的解决方案进行最后的测试,使其成为稳定的解决方案,为其后的发布准备。/在部署阶段,将稳定、完善的解决方案完全部署为真正的产品。 37、MSF部署阶段交付成果包括:运营及支持信息系统/...
  • 网管教程 从入门到精通软件篇 ★一。★详细的xp修复控制台命令和用法!!! 放入xp(2000)的光盘,安装时候选R,修复! Windows XP(包括 Windows 2000)的控制台命令是在系统出现一些意外情况下的一种非常有效的...
  • 竭思能够提供详尽的网站安全方案扫描报表,能够针对不同的WEB应用漏洞,提供针对此漏洞要的各种网站安全保障措施,从而使网站安全维护变得简单快捷,为安全维护人员提供强有力的支撑。 竭思是一款深度WEB应用安全...
  • 拿我4G的U盘来说,700多MB是系统,就和光盘一样,病毒也进不去,另外的3G多还当U盘正常,可以在放点常用软件进去,这样装系统一个U盘全搞定。所以U盘装系统很快很方便,而且便于携带。 U盘系统盘前准备: 1....
  • 他的操作系统Ximu以及TCP/IP协议的实现在他的书中都有介绍,并且应用到了商业产品中。 译者: 蒋慧 蒋慧,女,1973年2月出生。1995年毕业于南京通信工程学院计算机系,获计算机应用专业工学学土学位。1998年于南京...
  • web项目---webShell漏洞

    千次阅读 2019-03-04 10:14:40
    最近公司产品在现场发现了一个名叫webShell的漏洞, 也不知道它是用什么软件检测出来的。但是总得解决啊,就在网上搜有关资料,发现关于这些漏洞方面的还挺有意思的。下面是搜索网上找到的一些解决办法。 让保存...

          最近公司产品在现场发现了一个名叫webShell的漏洞, 也不知道它是用什么软件检测出来的。但是总得解决啊,就在网上搜有关资料,发现关于这些漏洞方面的还挺有意思的。下面是搜索网上找到的一些解决办法。

    • 让保存上存目录独立开来,目录权限只读不能执行

    这一步从系统设计加以授权,无论你上次什么文件,都不可能执行到。就算我不做任何检测,你的文件都上存到这里了,也不会对我系统构成安全。(如果有用户上存一些反动言语的图片,那另外需要处理的)

     

    • 不直接使用服务器传入值,所有都要进行检测

    这类跟我们做一切输入都是有害原则一样,对于客户端传入的:type, name ,都要进行判断,不直接使用。对于要生成到某个目录,某个文件名。

    文件名最好方法是:自己写死目录(不要读取传入目录),文件名,最好自己随机生成,不读取用户文件名。文件扩展名,可以取最右边”.”后面字符。

    以上2个方法,刚好从2个方面对上存做了整体约束。

    方法2 : 保存上存文件名,按照自己指定目录写入,并且文件名自己生成的。

    方法1:只要保证文件写对了位置,然后从配置上,对写入目录进行权限控制,这个是治本。可以做到,你无论上存什么文件,都让你没有权限跳出去可以运行。

     

    以上2个方法,一起使用,可以保证文件正确存到地方,然后,权限可以控制。 这里顺便说明下, 判断用户上存文件是否满足要求类型,就直接检查文件扩展名,只要满足扩展名就让上存。 反正,做了执行权限限制,你不按要求上存内容,也无妨。 反正,不能执行,也不会有多大危害性的。

    • 正确步骤:

    1.读取文件名,验证扩展名是不是在范围内

    2.自己定义生成的文件名,目录,扩展名可以来自文件名扩展名。 其它值,都自己配置,不读取上存中内容

    3.将文件 移到新目录(这个目录权限设置只读)

    转载于:https://www.cnblogs.com/chengmo/archive/2013/06/05/php-5.html

     

    一些其他常规漏洞和解决办法:https://blog.csdn.net/qq_32434307/article/details/82148546

    展开全文
  • 文章目录测试理论写测试用例/设计测试方案软件出错的可能原因排查 测试理论 1. 谈谈对测试的理解吗,为什么做测试 2. 过那些测试工具,过哪些测试辅助工具 4. 测试方法,黑白盒测试用例方法,白盒测试和单元测试...
  • 淘图宝 3.0.1

    2015-09-16 12:46:37
    (但凡认真过淘宝的店主,都应该明白这个道理,直接数据包上传宝贝会有什么样的后果和麻烦,三个字:你懂的!~) 本软件旨在将详情页的图片快速提取并下载到本地电脑,以节约大家的宝贵时间,这样大家有更多的...

空空如也

空空如也

1 2 3 4 5 ... 12
收藏数 239
精华内容 95
关键字:

做产品目录用什么软件