常见的DDOS攻击类型主要有以下几种： 1、SYN Flood攻击，发送大量伪造的TCP连接请求，使被攻击方资源耗尽； 2、UDP Flood攻击，使用大量的udp数据包对服务器进行流量攻击； 3、ICMP Flood攻击，使用多台肉鸡对某台服务器发起ICMP请求，导致服务器无法响应正常请求； 4、Flood攻击，主要针对asp、asp.net、PHP等网站程序的脚本进行攻击。   具体内容如下： 1、SYN Flood 发送大量伪造的TCP连接请求，从而使得被攻击方资源耗尽（CPU满负荷或内存不足）的攻

ip地址获取，分为动态（dhcp）和静态，动态无需配置，自动获取，静态需要配置。 在配置网络之前我们先要知道centos的网卡名称是什么，可以使用ifconfig命令查看，如果没有找到命令，则使用命令 ip addr查看。此处的网卡不知为何为eth0，实际上eth18，此处是我已经配置了静态IP信息。 一、动态获取ip（前提是你的路由器已经开启了DHCP） 修改网卡配置文件 vi /etc/sysconfig/network-scripts/ifcfg-ens18    (最后一个为网卡名称)，动态获取IP地址需要

一、教程简介 本教程通过展示如何对PC端进行代理ip设置，已达到原IP被屏蔽了，依旧可以访问目标网站。 二、代理IP获取 你可以通过多种多样的方式获取一个公网IP及其端口。 三、Internet设置 1、在浏览器中输入IP，回车搜索，记下原IP。 2、打开PC端的控制面板，找到Internet选项。 3、点击Internet选项之后，选择“连接”选项卡。 4、在其下面会有“局域网设置”这个功能点击进去。 5、在“局域网设置”中填写获取到的公网IP及其端口后，点击应用即可完成IP代理设置。如下图所示 四、其他 1、经

在Interent中，为了防止黑客入侵自己的计算机，我们应当了解黑客入侵目标计算机的常用方法。黑客常用的入侵方法有数据驱动攻击、系统文件非法利用、伪造信息攻击 以及远端操纵等，下面就简单介绍这些入侵方法。 一、数据驱动攻击 数据驱动攻击是指黑客向目标计算机发送或复制的表面上看来无害的特殊程序被执行时所发起的攻击。该攻击可以让黑客在目标计算机上修改与网络安全有关的文件，从而使黑客在下一次更容易入侵该目标计算机。数据驱动攻击主要包括缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。 二、伪造

1.查看已开放的端口 firewall-cmd --list-ports 2.查看端口是否被占用 netstat -tunpl | grep 端口 3.开放单个端口（开放后需要要重启防火墙才生效） firewall-cmd --zone=public --add-port=8080/tcp --permanent #（--permanent 为永久生效，不加为单次有效（重启失效）） 4.开放多个端口（开放后需要要重启防火墙才生效） firewall-cmd --zone=public --add-port=2000

首先，必须（时刻）意识到你是在学习一门可以说是最难的课程，是网络专业领域的顶尖课程，不是什么人、随随便便就能学好的。不然，大家都是黑客，也就没有黑客和网络安全的概念了。 很多朋友抱着学一门课程、读好一本书就可以掌握网络安全的知识和技能。不幸的是，网络安全技术决不是几本书、几个月就可以速成的。你需要参考大量的参考书。 另一方面，在学校接受的传统教育观念使我们习惯由老师来指定教材、参考书。遗憾的是走向了社会，走到工作岗位，没有人给你指定解决这个安全问题需要什么参考书，你得自己研究，自己解决问题。 网络安全涉及的知识面广

当局域网内的某一台主机无法上网或是重启主机之后，所配置的静态IP地址中的网关消失，则可以使用如下的命令进行操作。 Win+S，输入CMD,使用管理员的方式打开DOS窗口，输入： netsh winsock reset 接着输入： netsh int ip resetr 然后重启主机，重新配上IP地址即可正常使用，无法上网，同样也可以得到解决。    

只需要两个命令即可： arp -a           加对方IP查对方的MAC地址 nbtstat -a    加对方IP查对方的主机名 nbtstat命令:用于查看当前基于NETBIOS的TCP/IP连接状态，通过该工具你可以获得远程或本地机器的组名和机器名。虽然用户使用ipconfig/winipcfg工具可以准确地得到主机的网卡地址，但对于一个已建成的比较大型的局域网，要去每台机器上进行这样的操作就显得过于费事了。网管人员通过在自己上网的机器上使用DOS命令nbtstat，可以获取另一台上网主机的网卡地址。

1、什么是木马？ 答案：“木马”全称是“特洛伊木马(Trojan Horse)”，原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上，“特洛伊木马”指一些程序设计人员在其可从网络上下载(Download)的应用程序或游戏中，包含了可以控制用户的计算机系统的程序，可能造成用户的系统被破坏甚至瘫痪。 2、什么是后门？ 答案：大家都知道，一台计算机上有65535个端口，那么如果把计算机看作是一间屋子，那么这65535个端口就可以它看做是计算机为了与外界连接所开的65535扇门。每个门的背后都

针对这个问题，解决方法如下 使用管理员的方式打开DOS窗口，输入以下命令，然后回车即可！ net user administrator xxxxx 注意： administrator是要更改的用户名，输入的时候要注意你要更改的用户； xxxxx代表更改的密码，注意使用两种类型的组合方式。 以上只针对能够进入到系统桌面的时候，忘记了密码，如果无法进入系统桌面，可以使用U盘启动器的方式进入系统桌面然后在操作。    

共享锁【S锁】 又称读锁，若事务T对数据对象A加上S锁，则事务T可以读A但不能修改A，其他事务只能再对A加S锁，而不能加X锁，直到T释放A上的S锁。这保证了其他事务可以读A，但在T释放A上的S锁之前不能对A做任何修改。 排他锁【X锁】 又称写锁。若事务T对数据对象A加上X锁，事务T可以读A也可以修改A，其他事务不能再对A加任何锁，直到T释放A上的锁。这保证了其他事务在T释放A上的锁之前不能再读取和修改A。

谈到悲观锁和乐观锁，就要谈到数据库的并发问题，数据库的隔离级别越高并发性就越差。 并发性：当前系统进行了序列化后，你读取数据库后，别人查询不了，称为并发性不好。 1、悲观锁 具有排它性（我锁住当前数据后，比人看不到此数据），悲观锁一般是由数据库机制来做到的。 悲观锁的实现：通常依赖于数据库机制，在整修过程中将数据库锁定，其它任何用户都不能读取或修改。 悲观锁的适用场景：悲观锁一般适合短事物比较多（如某一个数据取出后加1,立即释放） 乐观锁  不是锁，是一种冲突检测机制，乐观锁的并发性较好，因为我改的时候，别人可随便

Vm安装linux系统之后，输入linux指令ip addr 查看ip端口发现ip不存在 从图中可以看到，没有获取到linux系统的IP地址，这是为什么呢？ 这是由于启动服务器时未加载网卡，导致IP地址初始化失败而造成的。 那么接下来我们就需要来修改网络初始化配置，设定网卡在系统启动时初始化。 具体操作步骤如下： 方法一： 1). 修改网卡的配置项 cd / 进入根目录 cd etc 进入etc目录 cd sysconfig 进入sysconfig目录 cd network-scripts 进入network-sc

/bin： bin 是 Binaries (二进制文件) 的缩写, 这个目录存放着最经常使用的命令。 /boot： 这里存放的是启动 Linux 时使用的一些核心文件，包括一些连接文件以及镜像文件。 /dev ： dev 是 Device(设备) 的缩写, 该目录下存放的是 Linux 的外部设备，在 Linux 中访问设备的方式和访问文件的方式是相同的。 /etc： etc 是 Etcetera(等等) 的缩写,这个目录用来存放所有的系统管理所需要的配置文件和子目录。 /home： 用户的主目录，在 Linux

一、建表语句 1、创建用户表语句 CREATE TABLE `sys_user` ( `id` int(8) NOT NULL AUTO_INCREMENT, `user_name` varchar(50) DEFAULT NULL, `user_age` int(2) DEFAULT NULL, PRIMARY KEY (`id`) ) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8 2、新增2条示例数据 insert into `sys_user`(`id

1、安装firewall yum install firewalld firewalld-config 2、firewall防火墙基本操作 2.1 查看防火墙状态 防火墙是否开启或者关闭 firewall-cmd --state 2.2 开启防火墙 systemctl start firewalld.service 设置防火墙开机自启 systemctl enable firewalld.service 2.3 重启防火墙 systemctl restart firewalld.service 2.4 查看防火墙设

ip地址获取，分为动态（dhcp）和静态，动态无需配置，自动获取，静态需要配置。 在配置网络之前我们先要知道centos的网卡名称是什么，可以使用ifconfig命令查看，如果没有找到命令，则使用命令 ip addr查看。此处的网卡不知为何为eth0，实际上eth18，此处是我已经配置了静态IP信息。 一、动态获取ip（前提是你的路由器已经开启了DHCP） 修改网卡配置文件 vi /etc/sysconfig/network-scripts/ifcfg-ens18    (最后一个为网卡名称)，动态获取IP地址需要

此问题，常发生在新安装的Windows Server 服务器上，能远程桌面，但是无法ping通。你可以查看一下，安装了Windows Server系统的电脑有没有开启网络发现，如果开启了，依旧无法ping通，那么请关闭防火墙，再尝试ping一下，如果依旧未能解决，那么请查看本地网络是否有网络设备开启了禁ping功能!

阅读目录 1、输入地址 2、浏览器查找域名的 IP 地址 3、浏览器向 web 服务器发送一个 HTTP 请求 4、服务器的永久重定向响应 5、浏览器跟踪重定向地址 6、服务器处理请求 7、服务器返回一个 HTTP 响应 8、浏览器显示 HTML 9、浏览器发送请求获取嵌入在 HTML 中的资源（如图片、音频、视频、CSS、JS等等） 1、输入地址 当我们开始在浏览器中输入网址的时候，浏览器其实就已经在智能的匹配可能得 url 了，他会从历史记录，书签等地方，找到已经输入的字符串可能对应的 url，然后给出智能提示

1.查看已开放的端口 firewall-cmd --list-ports 2.查看端口是否被占用 netstat -tunpl | grep 端口 3.开放单个端口（开放后需要要重启防火墙才生效） firewall-cmd --zone=public --add-port=8080/tcp --permanent #（--permanent 为永久生效，不加为单次有效（重启失效）） 4.开放多个端口（开放后需要要重启防火墙才生效） firewall-cmd --zone=public --add-port=2000

1、首先我们按着键盘的win+r 按键打开 运行界面 2、然后在运行界面输入 services.msc 在点击确定 3、进去服务界面 ，找到他 SSDP Discovery服务，鼠标右键选择属性—启动类型选择自动，等待服务启动完毕，重新设置即可成功！

nslookup主要是用来查询当前域名的服务器地址，它需要在安装了TCP/IP协议的计算机上使用。 使用快捷键win+R键，然后输入cmd直接回车，输入你要查询的域名信息，列如：termilk.com，命令如下： nslookup termilk.com 即可看到如下信息： 服务器下方的地址：192.168.0.1，是当前使用DOS命令的主机的网关地址； 非权威应答之下： 名称即是我们查询的域名，地址119.3.9.127对应的是这个域名网站所在的网络地址。

win键+R键    cmd     services.msc   打开服务管理 win键+R键    cmd    regedit.exe     打开注册表 win键+R键    cmd    devmgmt.msc     打开设备管理器 查看终端是否装了虚拟机，如有，立即卸载，之后参照方案一解决；如没有参照方案二解决。 方案一、由虚拟机导致的无法安装 1、下载Everything便携版，分别搜索VMware、virtualbox关键字，将搜出来的全部删除。（除了安装包） （下载地址：https://www.

我们可以使用命令行的方式通过一些指令将电脑关闭，那么下面就为大家介绍一下常用的几个电脑重启命令。 1、首先我们使用【Win】+【R】快捷键打开【运行】，输入CMD打开系统的命令行； 2、输入【shutdown】然后输入【回车】，下方就会列出命令的使用规则，下面为大家演示几个常用的功能； 3、shutdown -s -t 60 -f指的是60秒后无任何提示关机，如果60改为00，那就是立刻关机； 4、shutdown -r -t 60，意思是60秒后重启； 5、shutdown -l -t 60，指60秒后注销； 6

1、快捷方式【win】+【R】打开【运行】，键入“cmd”并回车,即可打开命令提示符窗口。 2、在命令提示符状态下键入“netstat wlan show profile”，即可看到已经连接过的所有WIFI名称。 netstat wlan show profile 3、接着输入“netstat wlan show profile xxx key=clear”，即可看到xxx的连接信息，其中就包含了密码，密码没有加密，是明文显示。 netstat wlan show profile xxx key=clear

微软在 6 月 24 日公布了下一代 Windows 系统 Win11，现在微软通过 Insider 通道，推送 Win11 的预览版了。不过，Win11 是存在硬件配置要求的，如果你的电脑不符合标准，且在 6 月 24 日之前没有进入到 Insider 通道，那么就无法升级到 Win11 预览版！ 然而，办法总是比问题多。现在，网络上流传出了绕过微软限制、强行升级到 Win11 预览版的方法，一起来看看吧！ 一、注册表修改法 通过修改注册表，可以让不符合硬件标准的电脑也收到 Win11 预览版的推送。在修改前，稳

此问题，常发生在新安装的Windows Server 服务器上，能远程桌面，但是无法ping通。你可以查看一下，安装了Windows Server系统的电脑有没有开启网络发现，如果开启了，依旧无法ping通，那么请关闭防火墙，再尝试ping一下，如果依旧未能解决，那么请查看本地网络是否有网络设备开启了禁ping功能!

一、教程简介 本教程通过展示如何对PC端进行代理ip设置，已达到原IP被屏蔽了，依旧可以访问目标网站。 二、代理IP获取 你可以通过多种多样的方式获取一个公网IP及其端口。 三、Internet设置 1、在浏览器中输入IP，回车搜索，记下原IP。 2、打开PC端的控制面板，找到Internet选项。 3、点击Internet选项之后，选择“连接”选项卡。 4、在其下面会有“局域网设置”这个功能点击进去。 5、在“局域网设置”中填写获取到的公网IP及其端口后，点击应用即可完成IP代理设置。如下图所示 四、其他 1、经

要说 Windows 用户遇到过最多的系统故障？ 「死亡蓝屏」肯定肯定排第一位。 所谓死亡蓝屏，并不是会让电脑损坏，而是指当蓝屏发生时，屏幕中映出的那张蓝色的脸，道尽了生命的无力。 不管你是霸道总裁还是游戏阿宅，不管你在上网冲浪还是辛苦搬砖，死亡蓝屏面前，众生平等。 作为伴随Windows 系统几十年的故障，微软不可能没有准备。 死亡蓝屏的错误页面上，通常会指出导致错误的因素，或者给一串蓝屏代码。 其中最常见的是 SYSTEM_SERVICE_EXCEPTION 直译过来就是「系统服务异常」，说人话就是驱动故障。

解决方法如下 1.使用组合键“windows+R”调出电脑的运行程序，在打开里边输入“gpedit.msc”来调出“本地组策略编辑器”。 2.在“本地组策略编辑器”中找到“管理模板”。 3.在“管理模板”的下拉菜单中，找到“系统”选项。 4.在“系统”选项的下拉菜单中，下拉的最后端找到“凭据分配”。 5.在“凭据分配”的子菜单中，有一个“加密数据库修正”的选项，选中打开。 6.将该项配置为“已启用”，并在下方保护级别中选择“易受攻击”。（保护级别只有在上方配置为已启用后才可以配置，有先后顺序） 7.最后再次连接远程

实验环境为eNSP，并且区域内的所有路由器都使用了RIP协议。此处只给出R2和R4的部分关键配置。之所以选择R4，则是用于测试Telnet登陆。需要注意的是，telnet的登陆有两种方式，一种是使用密码登陆，另外一种是aaa认证模式登陆。此处采用的是AAA认证模式登陆！ R2关键配置如下

本篇文章主要介绍vlan的配置、全局DHCP配置、路由子接口配置，怎么在一个局域网内综合运用！ 一、网络TOP图如下 二、实验要求 1、DHCP配置于汇聚层交换机上【LSW1、LSW2、LSW3、LSW4】； 2、各个不同的vlan之间的主机能够进行通信； 三、配置 在进行配置前，我们需要明白，各层的设备需要配置哪些东西； 接入层交换机：创建当前区域的所属vlan ID，与上联设备的接口模式为Trunk，放通当前的vlan ID即可，下联接口模式为Access,配置当前的vlan ID即可，无需使能DHCP； 汇聚

一、实验要求 PC机通过DHCP的方式获取上层设备的DHCP配置，从而达到能够与R1通信的状态。 二、网络TOP图 三、配置 配置说明： 路由器R1：使能DHCP，配置全局地址池，接口配置，开启接口全局获取。 路由器R2：创建一个DHCP服务组，接口配置，接口使能DHCP中继功能并开启DHCP下发。 主机PC1：开启DHCP。 路由器R1配置：

一、实验环境（eNSP） 二、创建VLAN，在两台交换机上分别创建vlan 10和vlan 20,如果只创建其中一个，配置接口模式时，会配置不上没有创建的vlan,会提示错误。vlan的创建有批量创建（vlan batch 10 20）和单个创建（vlan 10,即可创建成功）两种。 <Huawei>system-view <Huawei>sysname LSW1

eNSP是由华为官方打造的一款用于模拟网络通信的仿真模拟器，在其中你可以进行网络模拟。关于它的安装，总是有那么多的问题，今天我就来说一说，如何正确的快速安装。 一、准备环境 下载所需安装包：1、Wireshark-win64-3.0.2；2、WinPcap_4_1_3；3、VirtualBox-5.1.24（注意版本）4、eNSP安装包（建议下载510版本）。 二、软件安装 在安装eNSP之前，先安装前三个软件，在前三个软件中，你需要注意的是VirtualBox的安装，如果你多次安装了VBOX而没有卸载干净，再次安

1.hello报文：ospf最常用的报文，作用为建立和维护跟邻接的关系，周期性的能在ospf的接口上发送发送的报文包括一下定时器的数值、网络中的DR 、BDR以及已经知道的邻居 2.DD报文：两台设备在邻接关系初始化时，用DD报文描述本端设备的LSDB，进行数据库的同步。 3.LSR报文：两台设备交换过DD报文，需要发送LSR报文向对方请求更新LSA，内容包括所需要的LSA的报文信息。 4.LSU报文：LSU报文用来向对端设备发送其所需要的LSA或者泛洪本端更新的LSA，内容是多条LSA(全部内容)的集合，为了实现

一、原理概述 由于Telnet缺少安全的认证方式，且在传输的过程中采用了TCP进行明文传输，存在很大的安全隐患，单纯的提供Telnet服务容易导致主机IP地址欺骗，路由欺骗等恶意攻击。 STelnet是Secure Telnet的简称。在一个传统不安全的网络环境中，服务器通过对用户端的认证及双向的数据加密，为网络终端访问提供安全的Telnet服务。 SSH(Secure Shell)是一个网络安全协议，通过对网络数据的加密，使其能够在一个不安全的网络环境中，提供安全的远程登陆和其他安全网络服务。SSH特性可以提供安

一、什么是BFD BFD即双向转发检测，是一种实现网络可靠性的机制，可被用于快速检测网络中的链路状况、IP可达性。其可以与多种协议或机制进行联动，如与静态路由、OSPF、IS-IS、 BGP、VRRP、PIM及MPLS LSP等进行联动。 二、静态路由与BFD进行联动 1、拓扑如下 2、需求如下 R2能够访问10.9.9.0/24，在网络正常时，R2将到达10.9.9.0/24的数据包转发给R1。当R1发生故障时，或者R1与R2之间的某段链路发生故障时，R2自动将数据包转发路径进行切换，将到达该网段的数据包转发给R

子接口的作用是在同一个物理接口下配置多个网关，这个根据情况而定，如果设备不足，可以通过这种方式实现不同网段访问外网。 int g0/0/0.1 *进入子接口* ip address 1.1.1.1 24 *配置地址* dot1q terminatiion vid11 *子接口允许通过的vlan* arp bro-dcast enable *开启ARP广播* 配置arp bro-dcast enable作用：当IP报文需要从中继子接口发出，但是没有相应的ARP表项时，如果终结子接口上没有配置ARP广播功能，那么系统会

此插件的主要功能是将下载内容以列表的方式呈现出来。 插件购买地址

这是一个B2-Pro主题Water-Rates评分插件测试页面。在这里你可以测试插件的整体的效果，具体的后台设置需到/shop查看。 购买地址：

怎么来设置文章角标，一直都是很多小伙伴想要的，今天就来说一说这个功能怎么做吧，喜欢就加一个看看吧。 一.角标文字填写 此部分主要是构建在写文章的时候填写在文章图片上显示的文字和背景颜色。 如图： 打开路径b2/Modules/Settings/Post.php，查找”是否显示标签”，在后方加上如下代码： //角标文字填写 $post_meta->add_field(array( 'name' => __('文章角标显示','b2'), 'id' => 'post_style

千度子主题免费版下载，自带后台 后台数据种类：1.开关；2.文字输入;3.图片/文字链接；4.组数据(模块设置中的首页模块类型)； 关键函数：b2_get_option(‘ 导航栏目录option_key’,’其目录下的设置参数’) 一、开关/文字输入/图片链接数据获取 导航栏目录 $Modular = new_cmb2_box(

WordPress的加载原理很大程度上就是加载次序，通常次序如下: 1、加载wp-config.php文件 2、设置默认常量 3、加载advanced-cache.php文件 4、加载wp-content / db.php文件 5、连接MySQL和选择数据库 6、加载object-cache.php或wp-includes / cache.php文件 7、加载wp-content / sunrise.php文件 8、加载本地化库 9、加载多站点插件 10、做动作’muplugins_loaded’ 11、加载主动插

最近在给B2统计插件Water-Axis增加即时收入邮件通知功能的时候，总结了一下b2的各种类型的支付动作，配合wp_mail()函数即可完成即时收入邮件通知功能。 b2的支付动作与钩子函数add_action调用示例： //钩子回调，支付成功，立即调用当前函数，发送通知给站长。 add_action('b2_order_callback_x','get_now_money');//文章下载支付通知 add_action('b2_order_callback_v','get_now_money');//视频支付成功

简诉： 原先已经购买了子安子主题的用户，在发布重制版4.0的时候，通过重新注册成为本站用户，并根据购买时的价格换算为相应的会员，以便在子主题目录下，下载相应的资源（子主题、弹幕插件、统计插件重制版），同时，我也曾在群内说过，一但发现有人分享，4.0版本将会是最后一个版本，这也意味着后续将不在适配4.0版本。但结果，仍然有人分享了出去，弹幕插件3.0版本，以及过往更新的部分版本，因此后续的免费适配父主题的承诺将失效，并收回主站的会员。 第三级会员（年度问剑）：重制版4.0+弹幕插件3.0； 第四级会员（终身会员）：重

有时候我们需要在主题中，新建一个文件来扩展主题的功能，此时就需要用到WordPress的全局变量函数，针对这个问题，该怎么处理呢。 如果是页面模块则只需要将其放到页面目录中，后台新建页面直接调用即可。 如果是首页的页面模块增加，则需要使用<?php get_template_part(‘Center/Templates/Rotation’ );?>函数，其中的Rotation为你要调用的php文件。 如果是主题的核心功能扩展文件，则可以尝试使用上方的函数放到主题根目录的funct

千度免费版本子主题下载 接下来讲述两部分内容：子主题的样式文件引入+控制中心目录增加 1、样式文件引入，如下图 在根目录functions.php下，根据样式文件类型，在合适位置引入，如上图所示 2、控制中心目录增加 打开b2Faith\Center\Control\Menu.php，可以看到，类名：B2Faith，其中还有自定义函数init()、Faith_menu()、load_settings()、Faith_menu_isplay() init()函数中的 add_action('cmb2_admin_in

看了看以前做的B2Pro子主题和插件（信息弹幕+B2统计重制版），不怎么好看，外观上过于平庸，功能上过于简单，不够精简，不够存粹。需要重新制作，代码上需要足够精简，功能上需要足够强，站点基础数据面向大众，能够使访客记忆犹新。这一次可能需要花费数月的时间才能彻底完成。 时间规划： 信息弹幕插件重做时长：半月之久； 信息弹幕插件重命名为：Water-Mu，中文名：水幕； B2统计插件重制版重做时长：一月之久； B2统计插件重制版重命名为:Water-Axis，中文名：水轴； 千度子主题重做时长：一月之久； 千度子主题重