MyBlog
"myblog"是清凉干净的一个开源django的博客,你可以随时下载使用。
特点
-
兼容wordpress博客系统,数据从wordpress迁移过来毫无压力。
-
支持markdown,SyntaxHighlighter语法高亮功能。
-
支持多种数据库(sqlite、mysql等)。
在线演示
-
http://evilbinary.org (这里是个人博客地址,也就是用本开源软件搭建的。)
MyBlog 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
MyBlog 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
MyBlog 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
-
概览
-
资讯
-
博客
-
问答
-
安全信息
软件简介
代码
暂无内容
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
Django Trunc和Extract方法存在 SQL 注入漏洞
SQL注入
Django 是一个 Python Web 框架。
如果没有对 kind / lookup_name 值进行安全性校验,则Trunc()和Extract()数据库函数会受到 SQL 注入的影响。
攻击者可利用该漏洞进行 SQL 注入攻击。
利用条件:代码中使用了 Trunc() 和 Extract() 方法,其中 kind 参数和lookup_name 参数可控
CVE-2022-34265
MPS-2022-19581
2022-08-08 21:04
没有更多内容
加载失败,请刷新页面
Awesome 软件
热门评论
都看到马斯克裁了70%的推特员工, 推特也就宕机几次罢了, 大厂们觉得这样做划算, 所以纷纷效仿, 没准他们觉得用几次宕机换一大堆裁员划得来
哈哈哈哈~
对话百小僧,首先你这肯定是不犯法,但是违背行业规则,破坏行业规则; 破坏的是技术圈开源精神,违背行业规则。如果行业人员多数认为不合理。那就用脚投票,过度完这波就换架构吧。毕竟一个人的诚信还是很重要的。本来互联网技术圈基于信任使用了你的框架,但是现在中途收费,这算什么,在绝大多数人认知里都认为是割韭菜吧; 记得作者号称千万star吗?看看最近购买文档、VIP数量,实际转化率不足1%,这些转化率是否包含了采用框架去开发后不得不购买的原因,所以大家都是用脚投票,但是有些人不得不屈服;
这就是理论和实际的区别!
这不是商业化,这是赤裸裸的割韭菜,违反MIT协议,毫无信用,人品崩塌,看到大家都在骂,我就放心了
当下这个环境还考虑个锤子的可读性,又不是自己的私有项目,你得要有不可替代性的写法,最好是核心仅仅只能自己看得懂改的动
web3就是个炒作啊,谁能说明白web3是什么东西?你如果不懂web3说明你懂web3,如果你懂web3说明你不懂web3
还好吧,虽然你们这般说这个不好,其实你们没有发现他的美而已。工具优化好了,比其他工具都好,一句话就是熟而已。之前用过vscode,这个定位对我来说不上不下,当做IDE吧,太弱,当做文本软件吧,太重。jetbrains全家桶没用过,但是用过每一款也没有你们说的差,为啥这么说,用idea就是项目代码重构或者快速链式查找。如果你只是写个单词或者词语,用什么都显的。
小米无人机,坑了我一次钱了,卖一批直接停产,连禁飞区都不更新了
还以为是道歉的帖子,却还是在文过饰非。
应用数学其实是数学的应用,Math Application, NOT Math Self
致敬我们的大神
这根本不是钱不钱的问题,就这就是赤裸裸的诈骗!现骗你过来说没有套路。等你用上了,再改协议。他今日可以文档收费,他日也可以其他地方再套路收费。
给AI一个目标: 完善和维护linux内核,应该可以实现。
等win12出来 跳过11
选用Electron技术栈来开发,不知道微软有没有后悔
不要混淆概念,大家从来都不是反对收费,它是违反了 MIT 开源协议,明白吗?
人家@AdminBj也没抨击你,只是客观评论,你这个就给人扣了个社交平台宣泄引众议的帽子!无论买不买 VIP,人家都有权在任何平台发表自己的言论,你的 VIP 还包括限制用户发言的条款么?以后会不会加任何时候必须对你唯命是从的条款啊
- // 版权 © 2020-present 百小僧, 百签科技(广东)有限公司 和所有贡献者 + // 版权 © 2020-present 百小僧, 百签科技(广东)有限公司
https://gitee.com/dotnetchina/Furion/commit/66eec96da18c7f69ae30c608ec4e8f14e21f9718 把版权所有者从“百小僧, 百签科技(广东)有限公司 和所有贡献者”改成了“百小僧, 百签科技(广东)有限公司”
问题是,拼多多也是 java,中台,微服务。 怎么 java 打败 java,中台干翻中台,微服务否定微服务? 为喷而喷,用商业模式的失败否定技术架构,也够虾扯的。
为了微,为了高大上而微,我觉得大部分都不需要微服务
求大家给我的mybatis orm 框架,点个star,开源不容易啊,可以免费帮助解决一个java后端问题!
20年火狐忠实老用户了,火狐太顺手了,除了火狐真难找到一款能凑合用的浏览器。
挨个大厂走一圈呗这节奏
https://www.oschina.net/comment/news/202968#rpl_296263844 这是他一年前说的“补充说明:没有任何商业行为,无需任何形式授权,完全开源免费。 ”
你说的,不犯法,错误。只是证据困难,前期调查成本大收益小,不然真下力气,按XF第二百七十四条立案是有可能的。
最后写出优雅代码,让后人看懂,然后35岁后滚蛋,这就是现实,这就是资本主义😹
之前在知乎,因为有个人发表了一点自己对框架的看法,就跑去人家github下面威胁人家的好像就是这位吧?所以,这有啥好奇怪的??
按274条,数额特别巨大或者有其他特别严重情节的,处10年以上有期徒刑,并处罚金。这个数够了,就是认定麻烦。
鸿蒙是类安卓的
忠实火狐用户,relay插件、multi-container插件很棒。自建同步服务,数据保存到自己的服务器上,帐号服务使用国际火狐帐号,几个电脑的历史记录互相同步,太爽了
https://github.com/tickbh/wmproxy
表态以及宣传意义 大于app 的实际意义吧,但是能开支散叶也是好事了,比腾讯强
可以啊,先备案流程,然后审核,再安全检测,在检查下注释什么的是否合规...备案费,上架费准备下....
没有微服务,多少程序员都没工作了、
米6救一下
小米习惯性的摘桃子,人家趟路好了,它再上路
不要混淆概念,大家从来都不是反对收费,所以别在这扯什么人生价值、情商智商乱七八糟的。本质上这是违反 MIT 协议的问题,别在这又当又立的。
收费嘛没毛病,毕竟也要活下去,但是先拉人下水,再套,你让别人怎么办?进退不得,伤筋动骨剥皮。
小米有自己的工业路由器、交换机、防火墙、存储、基带、JDK、数据库、GPU、自动驾驶技术吗
做技术的不露面,露面的不搞技术,生态能搞起来需要大家,而不是几个打领带的握握手就出东西,搞好了我就支持,搞不好我就继续用其它的,谁好用我就谁的,无论你遥遥领先还是领先世界你得做出东西来,
根本就不是钱的事,是他自己说永久免费,无商业行为,然后自己说话不算数,男人都不是,谁还敢相信他!谁还敢相信zg开源
现在是为了微而去微
营销水平比华为低了一大截,华为的营销能针对有钱有势对电子产品不太懂的人,很多中老年人对华为极高评价,他们对价格不敏感、不缺钱。
py还有兼容性,真搞笑
许久未见如此厚颜无耻的文章了
为什么要一股绳 小米是比不上华为哪里了,甘愿在人手底下
可把我给吓坏了。。。
对的,坐船到河中间,开始收费了,和TM劫道的有啥区别?学水浒传呢?
华为这请要求就是想请数学好一点的码农而不是请真正的数学家
尊重规则
为了赶新朝,造概念,刷kpi,更加迎合了资本的口味,挖屎山的同时堆出新的屎山。而中国的资本在凶残无耻方面比老外更甚,要开猿节流,猿们为求自保只好搞出防御性编程,一声叹息
之前学习 dotnet 反汇编的时候用过 dotPeek 什么都不能反编译出来,相比 ILSpy dnSpy 来说完全算是婴儿阶段,这个工具还有待提高
老板: 快速弄出一个可用版本来,后面再优化迭代....市场不等人....
Firefox 的价值主张其实在 LLM 时代是有机会重塑的:1. 结合本地部署、默认下云的 LLM 引擎提供前端平台;2. 结合之前的隐私保护能力升级账号体系为 Web3 方式,类似 Brave 的玩法。
各大厂,干活的老程序员都被炒鱿鱼了,新人便宜又勤奋,但是上来接手就懵逼,到处都是坑,维护起来处处是坑.....这些就是开猿节流,降本增笑的影响了....
商业化很好,但是, 第一: 4917之前的版本,文档在MIT协议仓库内,禁止他人私有化部署是没有法【补丁】律依据的,为了收费撕毁既定合约,言而无信。 第二:版权声明删除 “全体贡献者” ,但并未移除全体贡献者的内容, 这很不道德切侵犯了贡献者的知识产权。 与这样的企业合作需要三思。
你可别扯什么 值得其他开源项目团队 “择其善者而从之、其不善者而改之” 其他开源团队没有这么无底线,不尊重协议的,自己丢人就行了,别拉上别的团队
防御的业务方向不一样,🤣,都懂的
软件作者
公众号
视频号
深圳市奥思网络科技有限公司版权所有
粤ICP备12009483号
评论