In 未分类 on 2017年07月28日 by TAT.heyli view: 2,574

0

骄阳似火的八月，一年一度的由 HTML5 梦工场主办的最接地气、最有诚意的 iWeb 峰会（HTML5 峰会）将于 8 月 12 日在北京国际会议中心隆重开启。本次峰会将设置为五大板块：早上行业主题峰会，下午两个前端技术专场、与蝴蝶互动联合主办的 HTML5 游戏专场、与阿拉丁小程序统计平台联合主办的小程序专场等五大部分。以下为详细议程（点击图片查阅喔）：

一键制作自适应等比缩放的雪碧图帧动画

In 未分类 on 2017年07月26日 by TAT.joeyguo view: 8,106

2

原文地址

雪碧图并不陌生，将多张图片合在一起来减少请求数，从而提升网站的性能。在你的网站未支持 HTTP2 前，还是值得这么处理。

为了适应不同的设备分辨率，一般会做几套不同大小的图去适配，那如何用一套图来自适应缩放呢？

本文对等比缩放的雪碧图动画的原理进行分步讲解，并使用 gka 进行一键生成。
GitHub: https://github.com/gkajs/gka

[高效开发] 与设计姐的图片二三事

In 未分类 on 2017年07月18日 by TAT.joeyguo view: 10,433

5

原文地址

那一天，我收到设计姐提供的图片

立志成为一位优秀工程师的我，看图深思..

为了节省流量（流量就是金钱）
为了让图片更快加载（更好的体验）

用 jsx 写 vue 组件

In 未分类 on 2017年07月17日 by lin, dongpeng view: 22,686

1

前言

我们平常写 vue 的组件时，一般都是用的是模版，这种方式看起来比较简洁，而且 vue 作者也推荐使用这个方式，但是这种方式也有一些它的弊端，例如模版调试麻烦，或者在一些场景下模版描述可能没那么简单和方便。

下面我们要讲的是如何在 vue 里面写 jsx，知道 react 的人应该都知道 jsx，jsx 的一个特性就是非常灵活，虽然有的人觉得 jsx 很丑陋，把逻辑都写到模版的感觉，但萝卜青菜各有所爱，适合自己适合团队的就是最好的。

Redis 未授权访问漏洞利用总结

In 未分类 on 2017年07月15日 by burlin view: 15,231

1

Redis 未授权访问漏洞利用总结

Redis 是一个开源的使用 ANSI C 语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value 数据库，并提供多种语言的 API。

一、漏洞介绍

Redis 默认情况下，会绑定在 0.0.0.0:6379，这样将会将 Redis 服务暴露到公网上，如果在没有开启认证的情况下，可以导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下可以利用 Redis 的相关方法，可以成功在 Redis 服务器上写入公钥，进而可以使用对应私钥直接登录目标服务器。

漏洞描述

部分 Redis 绑定在 0.0.0.0:6379，并且没有开启认证（这是 Redis 的默认配置），如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源 ip 访问等，将会导致 Redis 服务直接暴露在公网上，导致其他用户可以直接在非授权情况下直接访问 Redis 服务并进行相关操作。

利用 Redis 自身的提供的 config 命令，可以进行写文件操作，攻击者可以成功将自己的公钥写入目标服务器的 /root/.ssh 文件夹的 authotrized_keys 文件中，进而可以直接使用对应的私钥登录目标服务器。

QQ 日迹 Omi 实战开发，从 0 到 1

In 未分类 on 2017年07月14日 by TAT.vorshen view: 3,315

0

相信大家对 Omi 应该都不陌生了，如果还有不了解的同学先看看这里。了解并使用 Omi 之后你会发现真的回不去了~~~

精通 Omi 框架

先简单说一下吧，Omi 就是一个可以快速开发项目的组件化框架，和 vue／react 一样为了节省生产力的。想了解 Omi 和 vue 还有 react 区别的，上面文档有讲解，或者加入群 256426170，可以面对面咨询 Omi 作者 dnt。我这篇文章将使用 Omi 从 0 到 1 来完成一个移动端的项目，让大家了解 Omi 开发的方便快捷。

使用 gka 一键生成帧动画

In 未分类 on 2017年07月09日 by TAT.joeyguo view: 13,996

4