1、系统漏洞。如果是未知0day这种，那就没办法了。 2、应用程序。新系统又没装其它软件。 多半是被ssh爆破了。。。最简单的就是重装系统，用强密码。先断网，如果对方没改日志的话，是可以看到如何黑进来的。 像这种程序，大都是工具批量操作的，不存在针对性。。。

符合，在js中0，false,“”,null,undefined,NaN都属于假值，通过!!都能转成布尔值false，不过此处推荐写成_dom == null 这样更有语意。

曾经使用Passport发现真TMD不方便 很多轮子等还要造一遍，后来选择jwt+dingo api

Laravel的policy可以一定程度上替代entrust，但还不具备entrust的role，所有的判断逻辑都必须自己实现。当然自己实现一个Role并不难，可以用Laravel 的Policy搞，嫌麻烦也可以用entrust 搞。[链接]

TypeScript是JavaScript的超集，不是ECMAScript 5的超集，很多人都有这个误解

太扯了，NodeJS是单线程的，哪儿来的线程池。Node的异步IO是通过一个事件循环和libuv实现的，同时能处理的io数量很多，视内存和cpu速度而定，而不是固定的多少个。

2.0是可以被浮点数精确表达的 这个数不应该出问题

这题考的是 编译器，而不是语言。定义3个变量： {代码...} C语言里，c 在参与计算时， c 转为 s_c 还是 u_c ，是由编译器来决定的。 gcc 认为 c 是 有符号的，后续的计算 和 输出 都是按有符号数进行处理。

设计一个生成数组的函数和销毁数组的函数，外部不应该关心数组怎么生成怎么销毁，应该都调用你包装好的函数进行生成销毁操作

指针和数组是不一样的，所以声明和定义应该一样，否则会出大问题，为什么出问题就要回到指针和数组的区别上了。指针的使用过程大致如下： 指针下标的使用过程大致如下： 我们可以看到，如果对指针进行下标操作时，下标取的是指针指向空间偏移后的内容(5081 + i)。 我...

如果你想要大一点的字符表示范围，可以用wchar_t。如果你想要一个可以把内存中的数据以任意一位作为一个字节的开始的类型，那肯定是不可能实现的。

对于非http服务的话，应用场景还是蛮多的，比如你要在一个用户登陆的时候提醒其他用户，就可以让其他用户subscribe 用户登陆列表，新用户登陆的时候只需要在用户状态列表里面更新自己的登陆状态就可以了。

重命名以后的文件名是composer不是composer.phar直接输入composer search