wxml页(Autoplay是否自动播放，poster是否显示视频封面，controls为true的前提下poster才有效,cover-image放的图片是网络图片，不是本地图片) //视频封面， mode=”widthFix”为image的属性，可以自适应撑大视频封面不失真，不用再去调样式 js页 data{ internet:”, //网络状态 liuliangshow: ‘false’, //网络状态显示 coverdisplay: ‘none’, //poster图片显示 } ps：作者用的调试基础库为1.9.91版本进行测试

导语：互联网公司数据被窃取并在暗网兜售的事件屡见不鲜，已引起了人们对网络安全风险问题的热议，某些站点的 Shell 也直接被标价出售。黑客是利用哪些缺陷成功入侵并获取站点权限的？我们的网站防护真的安全吗？ 你的网站资料或许正在暗网兜售 △ 某社交软件与暗网上的资料兜售截图 （图片来自互联网） 上方图片可能很多人在前段时间见过，也有很多人闻风进群，只是售卖者可能出于自身隐私问题退群了，但这并没有让这条信息售卖之路彻底断掉，毕竟金钱的诱惑摆在那里，最常见的资料兜售链条是攻击者入侵窃取数据，通过勒索或转卖数据进行获利。在资本逐利的背景下，黑客攻击行动呈现出了极大的耐性和组织性，在攻击手法上，黑客也更多的开始使用多种手段，比如：复杂攻击、未知威胁以及 0day 漏洞利用等，以绕过用户现有的网站防护措施。攻防对抗不对等的情况愈发明显，频繁爆发的大型站点数据泄露及站点安全事件也逐渐变得不足为奇。 WAF (Web Application Firewall) 是网站安全防护体系里最常用也最有效的防御手段之一，被广泛应用于 Web 业务及网站的安全防护中。我们知道，安全防护是一个体系化工作，单独部署 WAF 并不一定能防止安全事件的发生。但是如果核心防护 WAF 存在缺陷，只要黑客有足够的耐心，就一定能找到渗透防护体系的突破点。 一旦发生了网站入侵事件，问题自然而然追溯到安全团队，常见的问题是部署的 WAF 为什么没检测到入侵？ 这本质上是一个 WAF 被绕过的问题。实际上，传统 WAF 的威胁检测判定的防护方式在面对黑客复杂 Web 攻击及 0day 威胁频发的形势下，越发显得捉襟见肘，已经无法有效检测并拦截攻击。 亟需变革的 Web 攻击检测技术 要保障 WAF 有效拦截黑客入侵，关键在于 Web 攻击检测的有效性。当前 WAF 的主流检测手段有基于规则和基于语义规则两种： 1、基于规则的 Web 攻击识别： 基于规则的 WAF，通过维护大量的已知攻击手法的特征规则，用特征规则匹配来检查目标流量中的攻击行为，这种方式简单有效，一直被沿用至今，随着攻击形势变化，目前突显出一些问题： 积累的规则难以有效应对 0day 攻击：规则基于已知的攻击特征维护，对未知攻击及 0day 攻击则难以有效应对； 僵化的规则难以应对灵活的黑客攻击手法：常见正则规则表达能力有限，黑客对攻击语句做编码、拼接等处理，可绕过防护； 难以平衡的误判与漏判问题：太严格的规则容易误杀正常业务流量，造成误判。太松散的规则则容易被绕过，造成漏判。 基于规则的 WAF 本身并不对程序语义进行理解，攻击者也可以利用文本和程序语言的表达差别，设计绕过措施。 2、基于语义分析的 Web 攻击识别： 基于语义规则的原理是在理解程序本身语言规范基础上，通过匹配攻击特征检测 Web 攻击。其检测的前提是程序语言本身具备规则定义的语义规范，典型的应用是针对 SQL 数据库语言的 SQL 注入攻击，及针对 JS 语言的 XSS 攻击的攻击检测。基于语义规则的 WAF 大大提升了检出能力，是对规则检测缺陷的进一步探索，由于引擎具备对语义的理解能力，当黑客将攻击语句做回避式的变形时，能被语义分析引擎解析理解，行业中一些产品在实际应用中取得了比规则更好的检测能力。

什么是坏点 坏点的定义：在数码相机上，坏点指无法正确捕捉光线的感光组件单元，若感光元件出现坏点，会直接造成成像的暇疵。LCD的坏点包括亮点、暗点与色点三类，感光元件与LCD相似，也存在这三类坏点。 引起坏点的原因： （1）工艺 ： （a）在sensor 的制作过程中有灰尘等引起。 （b）电子产品的寿命影响有限，导致会随着使用时间增加而引起坏点。 （2）noise ：（a）sensor gain 增大 （b）温度增高等 坏点分为静态坏点和动态坏点： 静态坏点： 不会随着时间、增益等改变，从sensor 制造时因为工艺等产生的坏点。 动态坏点： 因为增益、温度等引起的坏点，会随着时间变化而改变。 类型：hot pixel、dead pixel、weak pixel hot pixel ： 比周围点亮很多的坏点 。 dead pixel： 比周围点暗很多的坏点。 weak pixel：没有提供一个正确的像素值，但是并没有比周围点特别亮或者特别暗的像素。 坏点和噪点的区别 图像的噪点是由扫描仪或数码相机的感光元件和图像处理电路产生图像时造成的亮度或颜色信息的随机变化。 以下是噪点与坏点的区别对比： 噪点　坏点 位置　随机　固定 颜色　随机　暗点和亮点固定，色点不固定 亮度　随机　暗点和亮点固定，色点不固定 受温度影响　是　否 受感光度影响 非常明显 亮点和色点受轻微影响 受曝光时间影响　明显　亮点和色点受轻微影响 坏点校正过程 识别坏点 ISP支持高中低端不同的sensor，不同级别的sensor特点不同。 高端sensor分辨率高，在制造出厂时，已经通过测试知道了坏点的位置。 低端sensor分辨率低，而且一般会有大量的坏点（defects），而且在出厂时，一般没有测试坏点位置，需要通过ISP来设别这些坏点。 另一个问题是，对于热噪点（hot pixel），持续时间长，密度甚至可达5%，对于高分辨率的sensor来说，坏点个数就非常多。而且，这种坏点是实时变化的。 识别方法： 在RGB Bayer域上做5×5的评估，取在评估窗内偏离度超过阈值的点为坏点。一个典型的简单方法： avg=sum（*） dif=（次max点 – 次min点）

1 前言 2 打开USB摄像头并写视频 2.1 摄像头相关操作 2.2 写视频相关操作 3 查询摄像头设备信息指令 4 常见问题 1 前言 如果你是视频技术处理研究领域的工程人员，那么用MATLAB&OpenCV打开摄像头，以及获取相关信息，是再常规不过的操作了。 本文是对MATLAB打开USB摄像头操作的知识点梳理和总结。 操作环境 MATLAB 2015b Logitech HD720P Windows 10 Enterprise 64Bit 2 打开USB摄像头并写视频 2.1 摄像头相关操作 video_source = videoinput('winvideo',1); preview(video_source); 这两行指令就可以打开USB摄像头，并预览显示了，当然，这里采用的都是默认参数，如果想控制视频参数，可以通过set方法。 video_source = videoinput('winvideo',1，‘RGB24_640x480’); set(video_source,'ReturnedColorSpace','rgb'); preview(video_source); 此时打开摄像头成功，会有一个弹窗出现显示实时的画面。 如果想在某一时刻获取视频帧，可以这样操作 frame = getsnapshot(video_source); image(frame); 获取的帧是从视频输入流中直接获取，可以通过时间函数来控制获取的频率，获取的帧可以存储在一个矩阵当中，作为一个视频流，方便计算。 2.2 写视频相关操作 打开摄像头，更多的操作是保存一段视频，这要用到一个保存操作。 video_source = videoinput('winvideo',1,'RGB24_640x480'); set(video_source,'ReturnedColorSpace','rgb'); preview(video_source); file_name = 'test.avi'; % 创建一个写文件的对象 writer = VideoWriter(file_name,'Motion JPEG AVI'); writer.FrameRate = 30.0; % 通过总帧数来控制视频长度 length = 300; % MATLAB里的视频文件其实是包含了两个部分的复合结构体， % 这两个部分，一个是色域colormap，一个是视频数据内容 file.

ArcGIS API for Python相比于其他ESRI产品，还是很年轻。我在部署时踩到了坑，网上也找不到解决方法，很是煞风景，也很打击学习的积极性。 今天回顾一下，做个总结吧。一方面自己备忘，另一方面希望能帮到同行的小伙伴。 看ESRI的官方文档，ArcGIS API for Python部署很简单呀： 1 安装Anaconda 2 python环境中安装Arcgis包 关于版本要求，ESRI的官方文档是这样写的： 我装了Anaconda3-4.4.0（内置Python3.6），然后在默认Python环境下“conda install -c esri arcgis”安装ArcGIS包。一切顺利。 然后用jupyter notebook 出来的结果是MapView(basemaps=[‘dark-gray’, ‘dark-gray-vector’, ‘gray’, ‘gray-vector’ ……没有出来地图！ 打开浏览器的开发者模式，看抓包信息里面，没有去调瓦片。 问题原因：Python3.6环境不支持ArcGIS API for Python 1.4.2 解决办法：新建Python3.5环境（conda create -n agsenv python=3.5），在此环境下安装ArcGIS API for Python（conda install -c esri arcgis） 分析：可能是arcgis1.4.2出文档时python最新版本还是3.5的吧。ESRI以为以后的Python版本也不会有问题。而我也天真地相信了。 又过了几天，我在一台新电脑上部署环境。这次我特意下载了Anaconda3-4.2.0-Windows-x86_64（内置Python3.5）。装好了Anaconda，在默认base环境下安装Arcgis包。 装的过程中，会出现 ImportError: cannot import name ‘ensure_dir_exists‘ 这样的错误。 但是import arcgis还是正常的 所以没有管它。但是运行jupyter notebook报错： 网上找到解决问题的方法： conda update jupyter_core jupyter_client jupyter升级到了最新版本，jupyter notebook正常了。 但是arcgis好像还是不好使。 仅仅升级jupyter是不够的，（我理解是因为jupyter版本低的原因，arcgis向jupyter中添加mapview失败）。因此需要卸载掉Arcgis包，再重新安装。当然如果是先升级jupyter，再安装arcgis包，就不会有这个问题了。 conda uninstall esri arcgis

算法刷题（18）_逆时针打印矩阵学习记录 【说明】 题目：输入一个矩阵，按照从外向里以顺时针顺序依次打印出每一个数字，例如：如果输入如下矩阵： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 则依次打印出数字1, 5，9，13，14，15，16，12，8，4，3，2，6，10，11，7. 【算法实现】 package p4; /** * 逆时针打印矩阵 * @author Guozhu Zhu * @date 2018/7/29 * @version 1.0 * */ public class Test02 { public static void main(String[] args) { int[][] arr = {{1, 2, 3}, {4, 5, 6}, {7, 8, 9}, {10, 11, 12}}; int[] res = Solution01(arr, 4, 3); for (int i : res) { System.

为了钱我可以做任何事。不要误会，我不是鸡。如果你让我毁掉一桩生意或者毁掉一个人的生活，我很乐意效劳。这是一名黑客在网上的独白，他在出租自己的黑客技术。黑进个人电子邮箱收费200欧元，而让一个人名誉扫地只要500欧元。这个帖子得以赤裸裸地招摇过市，是因为它处在不见天日的暗网之中。暗网的世界游离于标准互联网和搜索引擎之外，像你我这样的普通人可能永远不会看到它。在暗网世界里，这算是口味最轻的一笔买卖。 暗网的存在并不是什么新闻。了解它的人，醉心于这里的自由放荡；不了解它的人，可能一生都不会踏进这扇门。如同电影大师库布里克人生的最后一部作品《Eyes Wide Shut》（大开眼戒）中所描述，无论身份显赫或平庸，从进入古堡的一刻起，都必须头戴面具。而这个古堡在网络世界中的翻版，就是暗网。就算你会“科学上网”，用谷歌、百度等引擎也绝对搜索不到暗网中那些网站的蛛丝马迹。要进入这个世界，你需要一本特殊的“护照”，你的浏览器也需要学另一种“语言”。因为一旦踏入这些“暗室”，你的相貌、身份、地位、地理位置、联系方式、道德和底线，全部坍缩成一个词——匿名者。Tor（The Onion Router）可以说是目前最为流行的网络匿名访问技术，用户的请求会在分布全球的主机随机跳转三次，最终才到达服务器，这就造成了溯源的极其困难，从而使得所有的访问者完全没有身份区别。大多数的暗网就建立在这样的技术之上。通俗地进入一个赤裸的世界，唯一需要遮挡的地方就是你的脸。如果你已经带好了面具，那么欢迎你进入这个充满“想象力”的国度。 人在什么时候需要完美的匿名呢？看看暗网中“电商”们出售的商品，你也许会有答案。 贩卖假钞、枪支、毒品的商店赫然在目。而往往每家店铺只出售一类商品，可谓“又专又精”。只要5900美金可以获得包括美国护照、身份证、驾照等全套的证件。 伪造的英国护照价值2000英镑。甚至卖家还会承诺把你的个人信息添加到官方数据库之中，保证你的护照可以走遍世界。 一把沙漠之鹰手枪，需要1450欧元。当然，你可能还需要花45欧元买50发子弹。 一个新鲜出炉的用户信用卡信息（账户、密码、CVV码）要14美元。你可以用来随意消费。 如果你“缺钱”，可以花一半的价格买到伪钞。由于你懂的原因，交易的货币清一色折算为BTC（比特币）。由于比特币很值钱，所以14美金的信用卡信息只相当于0.04 在这个屏蔽了法律的黑暗森林，交易的天平往往变得倾颓，在暗网专用的某搜索引擎中输入“scam（诈骗）”会看到有论坛的帖子专门罗列“骗子网站”。甚至还有人开帖专门交流受骗的经验，好让后来者防止踩坑。在这些五花八门的“商店”中，究竟有多少商店做了多少交易，又是谁从中获得了多少利益，全部不得而知。而暗网商店的层出不穷，甚至繁荣蔓延，却给某些论断提供了铁证。“Torshop”是一家专门为暗网电商建站的服务商，很多商家的网页底端都会标注：“Powered by Torshop”而在Torshop的“官网”上也会不断更新“合作电商”的地址，并且用自己的信用保证名单里的电商都不是骗子。我看到，在其上“注册”的商家有几十家，并且不断有人进出名单，持续更新这个黑暗的榜单 暗网中出售的商品，可能是一个普通人一生都不会接触到的违法物品，然而有一类产品，却是人们日常生活中最为常用的。那就是以iPhone等苹果设备为主的电子产品。以电子产品为主营的暗网电商不在少数，网页精美，价格公道，一部iPhone的价格往往是官方售价的4-6折，这比你在中国电商上找到的水货价格更加低廉。如果仔细研究，你会发现暗网上的商家大多很“nice”，比如他们会在页面上向你解释iPhone如此便宜的原因：我们通过非法渠道得到了大量的信用卡信息，但是这些钱无法取出来，我们必须用这些卡购物，然后再卖掉这些东西变现。所以iPhone是最好的选择。 不要担心，iPhone不会直接邮寄到你家，而是会先邮寄到我们的地址，再由我们给你发货，这样你就绝对安全了。这正好解释了信用卡信息的用途，一条购买信息、销赃套现的产业链逐渐被打捞。但是，先交钱再收货的铁律仍然颠扑不破。 丝绸之路和“暗网大亨”一个个闪烁着欲望的网页背后，究竟是什么人在维持这个冷酷的体系运转呢？五大三粗、描龙画凤的黑社会？西装革履、不怒自威的“教父”？还是衣着邋遢、目空一切的嬉皮士？暗网在现实世最显赫的声名恐怕是由“丝绸之路”创造的。如果你还没有听过，那么这个以绿色驼队为LOGO的网站会让你对这条古老商道所有浪漫的想象化为齑粉。毒品是这个交易平台上最著名的商品，其类目之细致让人瞠目，九大类目中，八类为毒品、致幻剂和处方药，每一大类下还有5-6个子类，每个子类下有上百家供应商。而诸如信用卡信息、0-Day漏洞等其他交易被统一分配在“other”一栏中。有关丝绸之路的故事甚至可以写成如魔戒三部曲般厚的书，分别对应丝绸之路1.0、2.0和3.0时代。没错，这个隐秘的世界已经悄然历尽无数“劫波”了 改变世界的漏洞天堂 即使你是一个遵纪守法的好公民，并且根本不知道这个鬼魅网络的存在。暗网对你生活的影响， 也远超你的想象。早些时候，著名的网络军火商HackingTeam被黑客侵入，证明了它的大量漏洞收购和网络军火交易都通过暗网进行。而HackingTeam的客户中，包括大量国家的政府机关，他们采购网络军火用以维护自身的国家利益。而这些军火究竟是用在了正义的事业上还是邪恶的勾当中，取决于你的国籍和政治态度。有资料显示，韩国和哈萨克斯坦都运用了这些网络军火对中国进行了攻击，对于这两国公民来说，暗网在捍卫他们国家利益中立了大功。在网络战争中，没有国家可以独善其身。根据业内人士透露，漏洞作为一个国家重要的网络军火资源，是每个国家都在积极储备的。在这些资源的流动过程中，暗网的身影不时显现。 地下的维基百科由于暗网的隐蔽性，导致无法通过大规模的宣传来获得表层网站这么庞大的用户群。所以精准定位的分类导航成为了流行的形式。例如：一个名为“UnderDir”的分类导航网站，收录了11000多家暗网站。分为12类，包括商务、政治、科技、色情、宗教等很多类目，甚至还专有搜索引擎一项 在暗网的世界里，没有形成一家独大的搜索引擎。各类引擎分庭抗礼，使用同样的关键词搜索到的内容也不尽相同。然而，暗网的搜索体验，远远谈不上愉悦。不论是通过分类导航还是搜索引擎，进入的网站有很大可能是无法访问。在“UnderDir”收录的11000多家网站中，有7545处于离线状态。几乎所有的搜索引擎都会提供“网页最后一次被成功访问”的时间信息。如果证明已经掉线，会在本条搜索结果中标注“Offline”。之所以搜索引擎会保留这些死链接，是因为暗网站经常受到追踪或者干扰，非常不稳定。可能根据情况随时下线，也可能瞬间起死回生。对于有“抱负”的网站——例如丝绸之路——来说，保持时时在线是“ 良好信誉”的保证。虽然暗网的网站有相当一部分是涉及非法活动的，不过也有一些技术网站或主题论坛是并不违法的。能够在“The Hidden Wiki”上拥有自己的词条，恐怕是网站实力的重要“背书”。这个暗网版维基百科收录了一些著名的词条，有权限的用户也可以创建新的词条。然而，相比维基百科的全面精确，这里的词条混乱不堪，“圣经的真相”“如何打扫浴室”“买房的注意事项”等等奇葩的词条赫然其上。如果用户搜索了没有被创建的词条，网站就会自动提供搜索引擎的结果 大量的色情网站（包括儿童色情网站）可以通过分类网站或者搜索引擎被找到。和表层网络不同的是，这里鲜有赌场广告等变现形式。大多数网站需要直接支付比特币才能获得会员资格，进行资源下载。不得不说，暗网的商业形态相当落后。而这种封闭的生态结构也注定不会有复杂的交易形态产生。一手交钱、一手交货，从原始社会就形成的交易规则在这里成为标准玩法。 说到暗网中游走的人，除了黑色产业参与者、骗子、猎奇者、无数匿名警察以外，还有一些让人印象深刻的角色。 有一名黑客专门黑进儿童色情网站，删除其中的图片和视频，并且表示这是他人生当中不多的有意义的事情。 有一名西班牙医生，专门为吸毒者无偿普及正确的吸毒方式。他表示，并不能阻止瘾君子吸毒，但至少可以用专业知识减轻毒品对他们的危害。 他们算是暗网之中的异类。如果习惯了暗网当中对规则的肆意凌辱，回到现实难免会怅然若失。暗网因为无政府而显现出一套奇异的社会面貌。 那些蔑视规则、向往自由的人最有可能成为暗网的死忠，而危险、复杂、欺诈，正是“自由”的代价。在纯匿名的网络中，最有可能获利的人无疑是把木马隐藏在网页中，俘获猎奇者的黑客，还有伪装自己有毒品、假钞、甚至是杀人直播的骗子们。 如果你在暗网中流连多日，你会觉得暗网中流传的故事分为三类：1、无数人背负自由之名，行苟且之事； 2、无数人拼死掩盖罪恶，却终究败露；

Chapter 1手机常识—以华为p10为例 1.1对焦 如果在拍照时画面中的主体模糊，原因绝大多数是由于没有准确选择对焦点位置，对焦不准确。还有一种情况是手机距离主体太近，超出了自动对焦的范围，此时需要重新调整手机和主体的距离。 在华为p10中有三种对焦模式，即AF-C,AF-S和MF。其中AF-S代表单次自动对焦的意思，可以用于拍摄静止的物体；AF-C代表连续自动对焦，可以用于拍摄移动的物体；而MF代表手动对焦。 1.2 测光 手机在记录画面瞬间时，其内部还会对画面进行测光，如果我们很随意的去拍摄而不考虑手机测光，可能会导致画面过曝或欠曝的现象发生，导致画面过暗或过亮，从而失去了画面细节。 华为p10有三种测光模式:矩阵测光，中央重点测光，点测光。 矩阵测光:对画面中整体区域的光线强弱及色彩等情况进行侦测分析，之后自动得出一个曝光值，这种测光模式适合场景中光线，色彩等反差不大的情况下使用。 中央重点测光:是指将测光的重点位置放在画面的中心约占75%的区域，在光线色彩反差较大的情况下，这种测光模式比矩阵测光更加容易控制效果。 点测光:是指仅对画面中较小区域(约占整体面积的1.5% ~3%)进行测光，测光点所侦测的画面是非常小的，但所测到的结果是非常精准的。这种测光模式适用于场景光线反差很大，或者是主题在画面中所占比例很小的时候使用。 1.3 曝光补偿(EV) 如果拍摄的画面比较亮或者暗，我们可以提升曝光补偿增加画面亮度，或者降低曝光补偿减少画面亮度。需要注意的是，提升或降低曝光补偿要适度，防止画面细节丢失。但是在华为p10中，好像小太阳已经没有了。 1.4 构图线辅助取景构图 使用构图线拍摄照片，可以更好的掌握画面的平衡，更加容易的将主体放置在画面黄金分割点位置。想要使用三分法构图，水平线构图(如拍摄大海时)，黄金分割法，井字形构图等构图方法时，利用构图线辅助我们构图拍摄是最好的选择。 1.5 使用HDR功能展现画面更多细节 在摄影创作时，如果现场光线的明暗差异比较大，会影响到主体亮度细节或是暗部细节的表现，如果想要让画面既保留亮部细节也保留暗部细节，可以打开手机拍摄功能中的HDR功能。 1.6 闪光灯的正确使用 如果我们想要在光线不好的条件下或者是夜间拍摄，打开手机中的闪光灯进行不光，可以使画面得到明显改善，拍摄出清晰地主体。 需要注意的是，开启手机的闪光灯拍摄要控制好手机与主体之间的距离。距离太近容易造成曝光过度；距离太远，又起不到补光效果。 但是并不是所有的弱光环境都适合开启闪光灯。开启闪光灯的确可以将主体清晰地呈现在画面里，但闪光灯只会将离镜头近的被摄体照亮，背景则会被压暗，漆黑一片，如果我们需要将背景表现出来，则不适合使用闪光灯。 Chapter2 让拍摄主体保持清晰 2.1 保持手机稳定很重要 首先，如果我们在行走过程中发现想要拍摄的景物，停下脚步，之后再去拍摄，不要边走边拍摄，否则很容易造成画面模糊； 其次，我们拿手机拍照的姿势一定要正确，如果姿势不正确，手按快门也会发生抖动，从而影响画质。 如果对拍摄时的稳定性要求很高，则需要为手机安装上三脚架。 2.2 注意光线对画面的影响 在逆光拍摄时，主体面对镜头的一面表现的很暗，主体细节得不到清晰呈现甚至完全丢失，从而形成剪影效果。当然，有时候我们也会特意追求剪影效果，但当想要主体清晰成像时，逆光剪影便无法呈现主题的细节信息。 在逆光拍摄，我们可以将测光点对准主体测光，比如在逆光环境下拍摄人像照片，可以对人脸进行测光，然后再拍摄。这种方法的弊端是，人物面部等细节得到准确曝光，人物背景则会呈现过曝现象。比如游玩时，想要在背景风光中拍摄人物，那么风景的细节会丢失。 当然，如果让主体处于顺光或是测光的位置在进行拍摄，这样便可以得到主体和背景都清晰的画面。 2.2 曝光准确 拍摄时，我们要遵循“宁可欠曝也不过曝”的原则，因为欠曝的画面可以通过后期将主体细节调整过来，而过曝画面则很难恢复主体细节。【欠曝会将暗部细节修复出来，而过曝画面则是损失了细节】 2.3 避免画面杂乱 1.靠近拍摄； 2.改变拍摄角度，避开杂乱物体； 3.利用明暗对比，将杂乱景物隐藏起来； 4.通过后期处理将杂乱景物裁剪掉。 Chapter 3 构图 由于在使用手机进行拍摄时，手机的光圈，快门等影响曝光的因素几乎都是手机自行控制的，所以留给我们最大的创作余地就是构图。构图可以增强画面的美感，可以起到优化背景的作用，还可以使主体更加突出。 3.1 不同画幅带来不同效果 常见画幅类型有:横画幅，竖画幅和方画幅。在使用手机拍摄时，要考虑好使用何种画幅，因为不同画幅会给画面带来不同效果。 横画幅(适合宽广的场景) 把手机横过来进行取景构图，会得到一张横向的长方形照片，这就是横画幅照片，横画幅的照片符合我们的视觉习惯，这样就会使画面看上去更加自然，能够给人以平静宽广的视觉感受。 另外，在拍摄横画幅时，我们需要注意画面的水平，以保证构图的严谨性。 竖画幅(适合人物，建筑等场景) 方画幅 方画幅是标准的正方形，给人以均衡，严肃，稳定，静止的视觉效果，在表现庄重，稳定的主题时往往使用这种构图方式。 3.2黄金分割构图 通过使用井字形构图方法，我们在拍摄时能够便捷的将所要突出的被摄主体安排在画面中最引人注目的位置，并且还可使整个画面看起来更加符合人们的审美习惯。 井字形构图特别适合拍摄两种照片:a.当拍摄主体在画面中所占面积较小时，可以将其放置在井字形交叉点上，从而使其在画面中突出出来； b.另一种就是当被摄主体占满整幅照片，并且想要突出主体的某一局部时，也可以将这一局部安排在井字形交叉点上，从而使得画面有效的突出。 3.3 极简构图 极简构图要求画面中的元素非常少，大部分画面都是留白，主体占很小的一部分。极简构图给人一种简单干净的感觉，同时画面又不乏艺术表现力。 我们在进行极简构图时，要注意以下几点:

layout: post title: “PHP爬虫和微信自动投票” date: 2016-05-17 23:38:25 +0800 comments: true categories: [php] 今天接触了PHP的模拟登陆和爬虫实战，涉及到了PHP获取远程文件的几种方式，防采集的一些方法，以及微信自动投票实战。 PHP获取远程文件 PHP获取远程文件主要有以下几种方式： fopen file_get_centents socket curl 过几天我们在结合实际代码分析这几种方式 防采集的一些方法 防采集的方法有很多，这里主要列出几种比较有效的 短时间访问次数限制 ip校验 机器特征校验 复杂加密 混淆代码 微信自动投票工具 这次主要分析这个。 首先，我们需要将微信投票界面分析到PC端，并用浏览器F12里的功能抓取到投票的请求地址和返回数据。如下： http://wx.asplay.cn/index.php?g=Wap&m=Vote&a=index&token=jdfsam1432614294&wecha_id=oQIrdjjmrAZXwKOh3Y6-1HeuwvEc&id=27&sgssz=mp.weixin.qq.com http://wx.asplay.cn/index.php? g=Wap& m=Vote& a=index& //ThinkPHP里面一些参数 token=jdfsam1432614294& //当前主用户标示 wecha_id=oQIrdjjmrAZXwKOh3Y6-1HeuwvEc& id=27& //当前投票ID sgssz=mp.weixin.qq.com 下面是请求的地址： http://wx.asplay.cn/index.php?g=Wap&m=Vote&a=add_vote&token=jdfsam1432614294&wecha_id=oQIrdjjArAZYwKOh3Y6-1HeuwvEc 发送的数据： wecha_id=oQIrdjjArAZYwKOh3Y6-1HeuwvEc&tid=27&chid=53%2C&token=jdfsam1432614294&action=add_vote、 投票成功返回的数据： {“success”:1,”token”:”jdfsam1432614294″,”wecha_id”:”oQIrdjjArAZYwKOh3Y6-1HeuwvEc”,”tid”:”27″,”chid”:”53″,”arrpre”:{“53″:33.33,”54″:0,”55″:0,”56”:66.67}} 基于以上的这些信息，我们就能自己模拟POST的数据，和用户标示了。但是仅仅做到这些是不够的，我们还需要模拟微信的内核。 微信内核的ua：//网上能找到 Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.158888800.95 Safari/537.36 SE 2.X MetaSr 1.0 debug = 0; $this->ua = 'Mozilla/5.

HTTP协议 应用层协议 无状态：每次连接，传输都是独立的 无连接：每次连接只处理一个请求 HTTP请求 GET：没有request body POST: 有request body HTTP状态码 2xx：成功 3xx：跳转 4xx: 客户端错误 403 Forbidden 没有登录，或ip被封 5xx：服务端错误 python urllib2会自动302跳转 爬取策略 种子站点 深度优先 广度优先 去重策略 1、数据库unique字段存访问过的url 效率太低 2、hashset存访问过的url O(1) 消耗内存 3、md5计算访问过的url后保存到hashset或数据库 碰撞概率较小 4、bit-map，访问过的url的md5值再经过哈希函数映射到bitset某一位 碰撞概率较大 5、bloom filter 使用多个哈希函数，创建一个m位的bitset,先初始化所有位为0，然后选择k个不同的哈希函数，第i个哈希函数对字符串str哈希的结果记为h(i, str),且h(i, str)的范围是0 – m-1 评估网页数量 百度：site:www.mafengwo.cn google：site:www.mafengwo.cn/travel-scenic-spot pip install murmurhash3 bitarray pybloomfilter 安装以下两个组件之后依然安装失败 visualcppbuildtools_full.exe vc_redist.x64.exe http://www.mafengwo.cn/robots.txt Sitemap top-down pip install lxml 爬取工具 多线程：线程来回切换造成额外开销 多进程多ip，可以提高效率 数据库具有读写保护 分布式数据库 mongodb， redis， hbase 分布式爬虫 分布式系统 master – slave 主从模式